Internkontroll Ved evaluering av kommunane sin internkontroll bygger IHR på COSO-modellen, som seier kva komponenter internkontrollen består av. Desse komponentane er: A - Kontrollmiljø B - Risikovurderingar C - Kontrollaktiviteter D - Informasjon og kommunikasjon E - Oppfølging I gjennomgangen av kommunane sin internkontroll evaluerer revisjonen kommunane i forhold dei fem punkta i COSO-modellen.