Meskipun memungkin karena mencakup area yang luas dan definisi internal kontrol
yang meluas ini, banyak profesional bisnis memiliki masalah dalam memahami dan
menerapkan konsep pengendalian internal sepenuhnya. Konsep pengendalian internal dan
proses pengendalian pendukung kembali ke prosedur mekanis dan dokumen dasar yang
pernah ada sepanjang kehidupan sehari-hari. Proses pengendalian diperlukan untuk aktivitas
di dalam dan di luar perusahaan saat ini, dan banyak konsep dan prinsip dasar sama tidak
peduli di mana kontrol diterapkan.
Untuk membersihkan sedikit ambiguitas, walaupun literatur profesional untuk auditor
eksternal menggunakan istilah pengendalian internal, standar audit internal menyebut
konsep yang sama sebagai kontrol . Untuk tujuan buku ini dan untuk auditor internal secara
profesional, keduanya berarti hal yang sama. Lembaga Standar Auditor Internasional (IIA)
untuk Praktik Audit Internal , yang dibahas di Bab 8, mendefinisikan kontrol sebagai:
Any action taken by management, the board, and other parties to manage risk and
increase the likelihood that established objectives and goals will be achieved.
Management plans, organizes, and directs the performance of sufficient actions to
provide reasonable assurance that objectives and goals will be achieved.
" Internal control comprises the plan of enterprise and all of the coordinate methods
and measures adopted with a business to safeguard its assets, check the accuracy and
reliability of its accounting data, promote operational efficiency, and encourage
adherence to prescribed managerial policies.
Selama bertahun-tahun melalui tahun 1970-an, SEC dan AICPA dirilis banyak sering
sedikit berbeda definisi pengendalian internal.
Pada 1974, AICPA membentuk Komisi tingkat tinggi terkait dengan Tanggungjawab
Auditor yang dikenal dengan Cohen Commission. Komisi ini ditetapkan dalam kondisi
bahwa suatu pengendalian internal badan usaha harus diperlukan sesuai dengan laporan
keuangannya. Meski penetapan Cohen Commission hampir bebarengan dengan FCPA,
banyak kritik terjadi.
COSO kerangka pengendalian internal sebagai model tiga dimensi dengan lima
tingkat di sisi depan dan tiga komponen utama pengendalian internal pada bagian atas
diagram pengendalian internal pelaporan keuangan, kepatuhan, dan operasi yang
mewakili efektivitas dan efisiensi operasi, keandalan pelaporan keuangan, dan kepatuhan
terhadap hukum dan peraturan yang berlaku. Sisi sebelah kanan menunjukkan segmen,
tapi mungkin ada beberapa dari ini tergantung pada struktur perusahaan.
Idenya di sini adalah bahwa ketika kita melihat lapisan tengah aktivitas
pengendalian internal seperti pada periode akhir keuangan dekat kita harus
mempertimbangkan bahwa kontrol dalam hal unit bisnis atau badan atau beberapa divisi
di sisi kerangka di mana kontrol yang telah diaplikasikan. Namun, dalam model tiga
dimensi ini, setiap kontrol terkait dengan semua di baris, tumpukan, atau kolom yang
sama.
Poin dari model atau kerangka pengendalian internal COSO adalah bahwa kita
harus selalu mempertimbangkan setiap pengendalian internal yang diidentifikasi dalam
hal bagaimana kaitannya dengan pengendalian internal lainnya terkait.