Struktur pengendalian internal COSO dikenal sebagai Kerangka Kerja Pengendalian Internal yang Terintegrasi (COSO-Internal Control Integrated Framework) yang terdiri dari 5 komponen yang saling berhubungan. Komponen ini didapat dari cara manajemen menjalankaan bisnisnya, dan terintegrasi dengan proses manajemen.
Untuk memberikan kepastian yang layak bahwa tujuan pengendaliannya akan tercapai.
Komponen pengendalian COSO meliputi hal-hal berikut ini :
1. Lingkungan pengendalian
Lingkungan pengendalian berfungsi sebagai payung bagi keempat komponen lainnya. Untuk memahami dan menilai lingkungan pengendalian, auditor harus mempertimbangkan subkomponen pengendalian yang paling penting,yaitu ;
· Integritas dan nilai-nilai etis
· Komitmen kepada kompetensi
· Partisipasi dewan komisaris atau komite audit
· Filosofi dan gaya operasi manajemen struktur organisasi
· Kebijakan dan praktik sumber daya manusia
2. Penilaian risiko
Penilaian risiko (risk assessment) atas laporan keuangan adalah tindakan yang dilakukan manajemen untuk mengidentifikasi dan menganalisis risiko-risiko yang relevan dengan penyusunan laporan keuangan yang sesuai GAAP
3. Aktivitas pengendalian
Aktivitas pengendalian (control activities) adalah kebijakan dan prosedur, selain yang sudah termasuk dalam epat komponen lainnya, yang membantu memastikan bahwa tindakan yang diperlukan telah diambil untuk menangani risiko guna mencapai tujuan entitas.
Aktivitas pengandalian umum dibagi menjadi lima jenis berikut ini, yang akan dibahas berikutnya:
· Pemisahan tugas yang memadai
· Otorisasi yang sesuai atas transaksi dan aktivitas
· Dokumen dan catatan yang memadai
· Pengendalian fisik atas aktiva dan catatan
· Pemeriksaan kinerja secara independen
4. Infornasi dan komunikasi
Tujuan sistem informasi dan komunikasi akuntansi dari entitas adalah untuk mencatat, memroses, dan melaporkan transaksi yang dilakukan entitas itu serta mempertahankan akuntabilitas aktivitas terkait.
Untuk memahami perancangan sistem informasi akuntansi, auditor akan menentukan :
· kelas transaksi utama entitas;
· bagaimana transaksi dicatat;
· catatan akuntansi apa saja yang ada serta sifatnya;
· bagaimana sistem itu menangkap peristiwaperistiwa lain yang penting bagi laporan keuangan, seperti penurunan nilai aktiva;
· sifat serta rincian proses pelaporan keuangan yang diikuti, termasuk prosedur pencatatan transaksi dan penyesuaian dalam buku besar umum.
5. Pemantauan
Aktivitas pemantauan berhubungan dengan penilaian mutu pengendalian internal secara berkelanjutan atau periodik oleh manajemen untuk menentukan seperti yang diharapkan dan telah dimodifikasi sesuai dengan perubahaan kondisi.