COSO (2013:5) menjelaskan mengenai aktivitas pengendalian (control activities) sebagai berikut :
“Control activities are the actions established through policies and procedures that help ensure that management’s directives to mitigate risks to the achievement of objectives are carried out. Control activities are performed at all levels of the entity, at various stages within business processes, and over the technology environment. They may be preventive or detective in nature and may encompass a range of manual and automated activities such as authorizations and approvals, verifications, reconciliations, and business performance reviews. Segregation of duties is typically built into the selection and development of control activities. Where segregation of duties is not practical, management selects and develops alternative control activities.”
Berdasarkan rumusan COSO, bahwa aktivitas pengendalian adalah tindakan – tindakan yang ditetapkan melalui kebijakan – kebijakan dan prosedur – prosedur yang membantu memastikan bahwa arahan manajemen untuk mengurangi risiko terhadap pencapaian tujuan dilakukan. Aktivitas pengendalian dilakukan pada semua tingkat entitas, pada berbagai tahap dalam proses bisnis, dan atas lingkungan teknologi.
Selanjutnya, COSO (2013:7) menegaskan mengenai prinsip – prinsip dalam organisasi yang mendukung aktivitas pengendalian yaitu sebagai berikut :
a. Organisasi memilih dan mengembangkan aktivitas pengendalian yang berkontribusi terhadap mitigasi risiko pencapaian sasaran pada tingkat yang dapat diterima.
b. Organisasi memilih dan mengembangkan aktivitas pengendalian umum atas teknologi untuk mendukung tercapainya tujuan.
c. Organisasi menyebarkan aktivitas pengendalian melalui kebijakan – kebijakan yang menetapkan apa yang diharapkan, dan prosedur – prosedur yang menempatkan kebijakan – kebijakan ke dalam tindakan.