COSO memberikan deskripsi yang sangat baik dari ini konsep multidimensi pengendalian internal, yaitu suatu proses, dipengaruhi oleh entitas dewan direksi, manajemen, dan personil lainnya, yang dirancang untuk memberikan keyakinan memadai tentang pencapaian tujuan dalam kategori efektivitas dan efisiensi operasi, keandalan pelaporan keuangan, dan kepatuhan terhadap hukum dan peraturan yang berlaku.
(a) Pengendalian Lingkungan
COSO menekankan bahwa dasar lingkungan pengendalian internal perusahaan meliputi pengaruh pada bagaimana semua aktivitas terstruktur dan risiko dinilai. Lingkungan pengendalian adalah sebuah dasar untuk semua komponen lainnya dalam pengendalian internal, yaitu memiliki pengaruh terhadap masing- masing dari ketiga tujuan dan dalam semua unit dan aktivitas perusahaan. (b) Penilaian Risiko COSO menjelaskan penilaian risiko sebagai proses tiga langkah, yaitu :perkirakan risiko signifikan, menilai kemungkinan atau frekuensi risiko terjadi, pertimbangkan bagaimana risiko harus dikelola dan menilai tindakan apa harus diambil. (c) Aktivitas Pengendalian 1) Tipe Aktivitas Pengendalian Berikut ini adalah beberapa tipe aktivitas pengendalian internal COSO, yaitu : (1) analisis tingkat atas, (2) fungsi langsung atau manajemen aktivitas, (3) memproses informasi, (4) pengendalian fisik, (5) indikator kinerja, dan (6) pemisahan tugas. 2) Integrasi Aktivitas Pengendalian dengan Penilaian Risiko Kegiatan pengendalian harus terkait erat dengan risiko yang teridentifikasi dari komponen penilaian risiko pengendalian internal COSO. Semua kegiatan pengendalian internal harus berkontribusi terhadap struktur pengendalian keseluruhan. Internal uditor harus menjaga konsep ini dalam pikiran mereka saat meninjau pengendalian internal dan membuat rekomendasi. 3) Kontrol Atas Sistem Informasi Pengendalian internal COSO memecah pengendalian sistem informasi ke dalam : (a) pengendalian umum, berlaku untuk banyak fungsi sistem informasi untuk membantu memastikan prosedur pengendalian yang memadai atas semua aplikasi, dan (b) kontrol aplikasi merujuk pada proses TI tertentu. (d) Komunikasi dan Informasi 1. Hubungan informasi dan pengendalian internal Pengendalian internal COSO mengambil pendekatan yang luas dengan konsep dari sebuah sistem informasi dan mengakui sistem manual, otomatis atau konseptual. Sistem internal COSO harus menekankan pentingnya menjaga informasi dan mendukung sistem yang konsisten secara keseluruhan dengan kebutuhan perusahaan. Untuk menentukan kualitas informasi, harus memastikan apakah : (1) Melaporkan informasi yang tepat, (2) Informasi itu tepat waktu dan tersedia saat dibutuhkan, (3) Data dan informasi yang benar, dan (4) Informasi itu dapat diakses untuk sesuai pihak. 2. Komunikasi dari aspek pengendalian internal Pengendalian internal COSO menyimpulkan dan membahas mengenai pentingnya saluran komunikasi antara manajemen teratas dan direksi. Perusahaan komunikasi eksternal perlu mendirikan saluran komunikasi dengan pihak luar, termasuk pelanggan, pemasok, pemegang saham, banker. Komunikasi eksternal juga menjadi cara yang penting untuk mengidentifikasi potensi maslah pengendalian. (e) Monitoring Suatu perusahaan perlu membangun kegiatan monitoring untuk mengukur effectiveness of its internal control. 1) Control internal COSO memberikan contoh dari pemantauan yang berkelanjutan,yaitu : (1) manajemen operasi fungsi normal, (2) komunikasi pihak eksternal, (3)struktur pengawasan dan kegitan pengawasan, dan (4) persediaan dan rekonsiliasi aset fisik 2) Evaluasi pengendalian internal COSO menunjukan pentingnya pengawasan yang berkelanjutan untuk menunjukan kegiatan kerangka kerja internal COSO. COSO juga menekankan bahwa evaluasi ini dapat dilakukan dengan berkomunikasi langsung dengan manajemen. Namun manajemen bertanggungjawab mempertimbangkan perencanaan dan melakukan sendiri self-assesments dengan lebih teratur. 3) Melaporkan kekurangan pengendalian internal Pengendalian internal COSO menyatakan bahwa semua kekurangan pengendalian internal dapat mempengaruhi entitas yang mencapai tujuan dan harus melporkan kepada mereka yang dapat mengambil tindakan.