Le Organizzazioni soggette al Sarbanes-Oxley Act del 2002 vengono incoraggiate ad adottare COBIT e/o il Committee of Sponsoring Organizations of the Treadway Commission (COSO) "Internal Control - Integrated Framework." Nello scegliere quale framework di controllo implementare per aderire alla Sarbanes-Oxley, la Commisione americana U.S. Securities and Exchange suggerisce che le organizzazioni utilizzino il framework COSO.

COSO Internal Control - Integrated Framework afferma che il controllo interno è un processo — stabilito dal Consiglio di Amministrazione, di gestione ed altro personale — progettato per assicurare il raggiungimento degli obiettivi dichiarati. COBIT guarda al controllo IT attraverso le informazioni - non solo informazioni di carattere finanziario - ma necessarie a supportare i requisiti di business e le associate risorse e processi IT. Gli obiettivi di controllo di COSO si focalizzano sull'efficacia, efficienza dell'esercizio, sull'affidabilità dei report finanziari e sull'aderenza alle leggi ed ai regolamenti. Questi due framework si rivolgono a diversi ruoli, in particolare COSO è più utile per una completa gestione aziendale, mentre COBIT è più focalizzato sulla gestione IT, infatti quest'ultimo è più orientato ai controlli IT. A fronte di queste differenze, non ci si deve aspettare che vi sia una relazione univoca fra i (5) cinque componenti di controllo di COSO ed i (4)  quattro domini di COBIT.