Kerangka kerja pengendalin internal yang paling luas diterima di Amerika serikat,menguraikan lima komponen yang dirancang dan mengimplikasikan oleh manajeman untuk memberikan kepastian yang layak bahwa tujuan pengendalian akan tercapai.
Komponen pengendalian COSO sbb :
1.Lingkungan pengendalian
2.Penilaian resiko
3.Aktivitas pengendalian
4.Informassi dan komunikasi
5.Pemantauan
Pihak –pihak yang memikul tanggung jawab tata kelola
- filosofi dan gaya operasi Manajemen melalui aktivitsnya ,memberikan isyarat yang jelas kepada para karyawan tentang pentingnya pengendalia internal.
- struktur organisasi entitas menentukan garis-garis tanggung jawab dan kewenangan yang ada.
- kebijakan dan praktik sumber daya manusia Aspek paling penting dari pengendalian internal adalah personil.
- Penilaian resiko (risk assesment) atas pelaporan keuangan adalah tindakan yang dilakukan manajemen untuk mengidentifikasi dan pengendalian resiko-resiko yang relavan dengan penyusutan laporan keuangan yang sesuai dengan GAAP.
Aktivitas Pengendalian adalah kebijakan dan prosedur,selain yang sudah termasuk dalam 4 komponen lainnya membantukan memastikan bahwa tindakan yang diperlukan telah diambil untuk menangani resiko guna mencapai tujuan entitas.
- Pemisahan tugas yang memadai
- Otoritas yang sesuai atas transaksi dan aktivitas
- Dokumen dan catatan yang memadai
- Pengendalian fisik atas aktiva dan catatan
- Pemeriksaan kinerja secara independen
D.Memperoleh dan Mendokumentasikan Pemahaman Tentang Pengendalian Internal
Proses pemahaman pengendalian internal dan penilaian resiko pengendalian bagi audit terpadu atas pelaporan keuangan dan efektifitas pengendalian internal atas ppelaporan keuangan.
