Konsep Sistem Pengendalian Manajemen (SPM)
John R. Schermerhorn Jr, 1996)

System Auditability and Control (SAC) (The Institute of Internal Auditors, 1991)
OKP6 (Orgenisasi, Kebijakan, Penganggaran, Prosedur, Personalia, Pembukuan, Pelaporan, Pemantauan/Monitoring)

Committee of Sponsoring Organization of The Treadway Commission (COSO)
(1992)

Model Pengendalian Internal Delapan Komponen menurut The Institute of Internal Auditors (I.I.A)

Model Pengendalian Internal Lima Komponen menurut The Committee of Sponsoring Organization of the Treadway Commission (COSO)

5 Komponen Pengendalian
(PP No 60 tahun 2008)

1. Lingkungan Pengendalian (Control Environment)
2. Penilaian Risiko (Risk Assessment)
3. Aktivitas Pengendalian (Control Activities)
4. Informasi dan Komunikasi
5. Pemantauan kegiatan (Monitoring Activities).

Persamaan:
Komponen dan sub komponen pengendalian intern yang ada di COSO tentu akan ada di SPIP
Perbedaan:

1. Tujuan SPIP terdapat penambahan tujuan untuk pengamanan aset
2. Hal sifat organisasi yang menjadi tempat diterapkannya sistem pengendalian

Kewajiban melakukan pemeriksaan terhadap pengelolaan dan pertanggungjawaban yang dilakukan oleh pemerintah.
Laporan dari pengelolaan dan pertanggungjawaban merupakan hasil proses pengendalian yang diterapkan pemerintah
(Peraturan BPK No.01 Tahun 2017 tentang Standar Pemeriksaan Keuangan Negara)

Pengendali Umum (General Control):
(Administrasi Fungsi IT, Pemisahan Wewenang IT, Pengembangan Sistem, Pengamanan Fisik dan Pengamanan Dalam Jaringan,Backup dan Rencana Kontinjensi, Pengendalian Hardware)

**Pengendali Aplikasi (Application Control):
(AC1: Source Data Preparation and Authorization, Source Data Collection and Entry, Accuracy, Completeness and Authenticity Checks, Processing Integrity and Validity, Output Review, Reconciliation and Error Handling, Transaction Authentication and Integrity)

Manfaat: Dengan pemantauan akan diperoleh umpan balik berupa penilaian dan perbaikan yang dibutuhkan untuk menyempurnakan sistem pengendalian intern pada suatu organisasi
Pihak-pihak yang bertanggung jawab atas pemantauan:
(Pelaksana (staf), Penyelia (supervisor), Pimpinan menengah, Pimpinan puncak)
Fokus pemantauan pengendalian:
(Pencapaian misi, Kegiatan pengendalian, Lingkungan pengendalian, Komunikasi, Risiko dan peluang)

Sub unsur informasi (1. Informasi internal dan eksternal; 2. Informasi diidentifikasi, diperoleh, dan didistribusikan dengan tepat)
Sub unsur komunikasi (1. Komunikasi internal; 2. Komunikasi eksternal)

Kegiatan pengendalian adalah tindakan yang diperlukan untuk mengatasi risiko

Sub Unsur Lingkungan Pengendalian:

1. Penegakan integritas dan nilai etik
2. Komitmen Terhadap Kompetensi
3. Kepemimpinan yang kondusif
4. Pembentukan struktur organisasi yang sesuai dengan kebutuhan
5. Pendelegasian wewenang dan tanggung jawab yang tepat
6. Penyusunan dan penerapan kebijakan yang sehat tentang pembinaan sumber daya manusia (SDM)
7. Perwujudan peran aparat pengawasan intern pemerintah (APIP) yang efektif
8. Hubungan kerja yang baik dengan instansi pemerintah terkait
   

Pendahuluan
Penilaian SPI dilakukan dalam perencanaan pemeriksaan untuk menentukan sifat, saat, dan lingkup pemeriksaan.
Dalam pendekatan audit berbasis risiko, risiko pengendalian merupakan salah satu unsur untuk menentukan risiko deteksi

Pemahaman SPI
Mengkaji pengendalian intern yang diterapkan oleh entitas dalam menjalankan kegiatannya secara efektif dan efisien serta mengkaji kemungkinan terjadinya kesalahan dan kecurangan

Tools untuk mengidentifikasi penyebab kelemahan pengendalian
Five Whys (Mengajukan lima pertanyaan sederhana yang akan memisahkan gejala/symptom dari penyebab persoalan dan akan menuntun kita memperoleh jawaban yang merupakan akar persoalan)
Fishbone Diagram (Diagram yang menunjukkan hubungan antara faktor-faktor penyebab masalah dan akibat yang ditimbulkan.
Metode fishbone mengkategorikan permasalahan-permasalahan sesuai dengan komponen organisasi (man, money, machine, material, method))