Aktivitas Pengendalian (Control Activities)

Terdiri dari kebijakan dan prosedur yang menjamin karyawan melaksanakan arah manajemen. Aktivitas Pengendalian meliputi review terhadap sistem pengendalian, pemisahan tugas, dan pengendalian terhadap sistem informasi. Pengendalian terhadap sistem informasi meliputi 2 cara:

1. General Controls, mencakup control terhadap akses, perangkat lunak, dan system development. 
2. Application Controls, mencakup pencgahann dan deteksi transaksi yang tidak terotorisasi. Berfungsi untuk menjamin completeness, accuracy, authorization, and validity dari proses transaksi.

Sumber:

http://www.scribd.com/doc/36167241/COSO