COSO bir örgütsel yönetim modeli olarak insan kaynakları yönetimi standartlarını da içermekte ve örgütlerin yönetiminde insan kaynakları yönetimine görev yüklemektedir. COSO çalışanlara ve yeteneklerine önem vermekte ve bu yeteneklerin bulunması ve örgüte kazandırılmasında insan kaynakları yönetimine güvenmektedir. Örneğin, örgüt şemasındaki boş bir pozisyon ve kademe için ihtiyaç duyulan personel örgüt içi veya dışında insan kaynakları yönetimi tarafından bulunmaktadır. İnsan kaynakları yönetimi böylece COSO’nun iç kontrol tanımında yer alan “faaliyetlerin etkin ve verimli yürütülmesi” hedefine katkıda bulunmakta ve kurumsal risk yönetiminde “iç “riskleri” bertaraf etmektedir. Ayrıca, COSO, bugün, örgütsel yönetimden kurumsal yönetime doğru genişlemekte ve sadece bir iç kontrol sistemi olmaktan çıkarak, hem iç kontrol hem de kurumsal risk yönetimini kapsamaktadır.

COSO perceives human resource management (HRM) as an organizational governance technic. Because COSO aims to increase efficency and effectiveness of business operations, reliability of financial reporting, and compliance with applicable laws and regulations. Therefore, for example, in COSO HRM policy and practices should enable organizations to achieve organizational goals and objectives. Moreover, HRM is to find out best-ability and capable employees for managerial positions. In addition, organizations have to make training needs analysis for each tasks, and should develop training plans for each year. HRM in COSO is capability development and performance assessment. Therefore, HRM in COSO associates organizational tasks with performance of employees. Therefore, COSO internal control system has HRM-specific principles such as staffing, training, performance evaluation and reward. In addition, COSO today extends from organizational governance to corporate governance, and not only covers internal control framework but also includes enterprise risk management