Committee of Sponsoring Organization of The Treadway Commission (COSO) pada tahun 1992 mengeluarkan definisi tentang pengendalian internal. Definisi COSO tentang pengendalian intern sebagai berikut: Internal control is process, affected by entility’s board of directors, management and other personnel, designed to provide reasonable assurance regarding the achievement of objectives in the following categories:

  • Effectiveness and efficiency of operations
  • Realibillty of Financial Reporting
  • Compliance with Applicable laws and regulations

Dalam bahasa Indonesia, terjemahannya sebagai berikut: sistem pengendalian internal merupakan suatu proses yang melibatkan dewan komisaris, manajemen, dan personil lain, yang dirancang untuk memberikan keyakinan memadai tentang pencapaian tiga tujuan berikut ini:

  • Efektivitas dan efisiensi operasi
  • Keandalan pelaporan keuangan
  • Kepetuhan kerhadap hukum dan peraturan yang berlaku).

Komponen-komponen pengendalian internal menurut COSO antara lain:

  1. A control environment (lingkungan pengendalian).

Merupakan tanggung jawab manajemen puncak untuk menyatakan dengan jelas nilai-nilai integritas dan kegiatan tidak etis yang tidak dapat ditoleransi.

  1. Risk assessment (penaksiran resiko).

Perusahaan harus mengidentifikasi dan menganalisis faktor-faktor yang menciptakan resiko bisnis dan harus menentukan bagaimana caranya mengelola resiko tersebut.

  1. Control activities (kegiatan pengendalian).

Untuk mengurangi terjadinya kecurangan, manajemen harus merancang kebijakan dan prosedur untuk mengidentifikasi resiko tertentu yang dihadapi perusahaan.

  1. Information and  communication (informasi dan komunikasi).

Sistem pengendalian internal harus dikomunikasikan dan diinfokan kepada seluruh karyawan perusahaan dari atas hingga bawah.

  1. Monitoring (pemantauan).

Sistem pengendalian internal harus dipantau secara berkala. Apabila terjadi kekurangan yang signifikan, harus segera dilaporkan kepada manajemen puncak and ke dewan komisaris.