Internal ControlParadigma baru di Indonesia di sektor publik ataupun di sektor privat, dalam menerapkan internal control di perusahaan ataupun di pemerintahan daerah sudah menggunakan elemen-elemen internal control yang diperkenalkan oleh COSO, demikian pula Auditor Internal, Auditor Eksternal termasuk BPK dalam melakukan evaluasi pengendalian internal pada auditee/klien mengacu pada internal control COSO. menurut pengertiannya, Internal Control adalah:1. Sebuah proses2. Dipengaruhi oleh manusia3. Diharapkan dapat memberikan jaminan yang memadai4. Untuk mencapai tujuan: Pelaporan keuangan yang handal Kepatuhan terhadap hukum dan peraturan yang berlaku Efektivitas dan efisiensi operasional

COSO(Committee of Sponsoring Organizations)menyatakan bahwa untuk menyediakan suatu struktur dalam mempertimbangkan banyak kemungkinan pengendalian yang berhubungan dengan tujuan entitas, laporan COSO mengidentifikasi lima komponen pengendalian internal yang saling berhubungan, yaitu :1. Lingkungan Pengendalian(control environment)2. Penilaian Risiko(risk assessment)3. Informasi dan Komunikasi(information and communication)4. Aktivitas Pengendalian(controlling activities)5. Pemantauan(monitoring)1. Lingkungan Pengendalian(control environment)Lingkungan pengendalian menetapkan suasana dari suatu organisasi yang mempengaruhi kesadaran akan pengendalian dari orang-orangnya. Lingkungan pengendalian merupakan pondasi dari semua komponen pengendalian intern lainnya yang menyediakan disiplin dan struktur.Sejumlah faktor yang membentuk lingkungan pengendalian dalam suatu entitas diantaranya adalah sebagai berikut :1. Integritas dan nilai etika

2. Komitmen terhadap kompetensi

3. Dewan direksi dan komite audit

4. Filosofi dan gaya operasi manajemen

5. Struktur organisasi

6. Penetapan wewenang

7. Tanggung jawab

8. Kebijakan dan praktik sumberdaya manusia

2. Penilaian RisikoPenilaian risiko untuk tujuan pelaporan keuangan adalah identifikasi, analisis, dan pengelolaan risiko suatu entitas yang relevan dengan penyusunan laporan keuangan yang disajikan secara wajar sesuai dengan prinsip-prinsip akuntansi yang berlaku umum.Penilaian risiko oleh manajemen harus mencakup pertimbangan khusus atau risiko yang dapat muncul dari perubahan kondisi seperti :1. Perubahan dalam lingkungan operasi

2. Personel baru

3. Sistem informasi yang baru atau dimodifikasi

4. Pertumbuhan yang cepat

5. Teknologi baru

6. Lini, produk, atau aktifitas baru

7. Restrukturisasi perusahaan

8. Operasi di luar negeri

9. Pernyataan akuntansi

3. Informasi dan KomunikasiSistem informasi dan komunikasi yang relevan dengan tujuan pelaporan keuangan,terdiri dari metode-metode dan catatan-catatan yang diciptakan untuk mengidentifikasi, mengumpulkan, menganalisis, mangklasifikasi, mencatat, dan melaporkan transaksi-transaksi entitas, dan juga kejadian-kejadian serta kondisi-kondisi dan untuk memelihara akuntabilitas dari aktiva-aktiva dan kewajiban-kewajiban yang berhubungan. Sedangkan komunikasi melibatkan penyediaan suatu pemahaman yang jelas mengenai peran dan tanggung jawab individu berkenaan dengan pengendalian internal atas laporan keuangan.4. Aktivitas Pengendalian

Aktivitas pengendalian merupakan kebijakan dan prosedur yang membantu memastikan bahwa perintah manajemen telah dilaksanakan. Aktivitas pengendalian membantu memastikan bahwa tindakan yang diperlukan berkenaan dengan risiko telah diambil untuk pencapaian tujuan entitas. Aktivitas pengendalian memiliki berbagai tujuan dan diaplikasikan pada berbagai tingkatan organisasional dan fungsional.Aktivitas pengendalian dapat dilakukan dalam berbagai cara, yaitu :1. Pemisahan tugas

2. Pengendalian pemrosesan informasi :

-Pengendalian umum-Pengendalian aplikasi3. Pengendalian fisik

4. Review kinerja

5. PemantauanPemantauan(monitoring)adalah suatu proses yang menilai kualitas kinerja pengendalian internal pada suatu waktu. Pemantauan melibatkan penilaian rancangan dan pengoperasian pengendalian dengan dasar waktu dan mengambil tindakan perbaikan yang diperlukan.