Berdasarkan Peraturan Menteri Dalam Negeri Nomor 61 Tahun 2007 tentang Pedoman Teksnis Pengelolaan Keuangan Badan Layanan Umum Daerah, pengawasan operasional Badan Layanan Umum Daerah (BLUD) dilakukan oleh pengawas internal. Pengawas internal dilaksanakan oleh internal auditor yang berkedudukan langsung di bawah pemimpin BLUD. Pengawas internal dapat dibentuk dengan mempertimbangkan hal-hal sebagai berikut: (i) keseimbangan antara manfaat dan beban, (ii) kompleksitas manajemen, (iii) volume dan/atau jangkauan pelayanan. Internal auditor bersama-sama jajaran manajemen BLUD menciptakan dan meningkatkan pengendalian internal BLUD. Fungsi pengendalian internal BLUD membantu manajemen BLUD dalam hal: (i) pengamanan harta kekayaan, (ii) menciptakan akurasi sistem informasi keuangan, (iv) menciptakan efisiensi dan produktivitas, dan (v) mendorong dipatuhinya kebijakan manajemen dalam penerapan praktek bisnis yang sehat. Kriteria yang dapat diusulkan menjadi internal auditor antara lain: (i) mempunyai etika, integritas, dan kapabilitas yang memadai, (ii) memiliki pendidikan dan/atau pengalaman teknis sebagai pemeriksa, (iii) mempunyai sikap independen dan obyektif terhadap obyek yang diaudit. Pengendalian internal pemerintah ini juga diatur dalam Peraturan Pemerintah Nomor 60 Tahun 2008 tentang Sistem Pengendalian Internal Pemerintah.
Sesuai dengan Peraturan Pemerintah Nomor 60 Tahun 2008 terdapat 5 (lima) unsur dalam pelaksanan pengendalian internal. Unsur-unsur tersebut antara lain: (i) lingkungan pengendalian, (ii) penilaian risiko, (iii) kegiatan pengendalian, (iv) informasi dan komunikasi, dan (v) pemantauan pengendalian intern. Â Lingkungan pengendalian dimana pimpinan instansi menciptakan dan memelihata lingkungan pengendalian yang menimbulkan perilaku positif dan kondusif untuk penerapan sistem pengendalian intern melalui integritas, nilai etika, pendelegasian wewenang yang jelas, hubungan kerja yang baik, dan sebagainya. Penilaian risiko terdiri atas identifikasi dan analisis risiko. Identifikasi risiko dilaksanakan dengan menggunakan metodologi yang sesuai untuk tujuan instansi, mekanisme yang memadai untuk mengenali risiko dari faktor eksternal dan internal, serta menilai faktor lain yang dapat meningkatkan risiko. Analisis risiko dilaksanakan untuk menentukan dampak risiko terhadap pencapaian tujuan instansi pemerintah.
Kegiatan pengendalian ialah kebijakan dan prosedur yang dapat membantu memastikan dilaksanakan arahan pimpinan untuk mengurangi risiko yang telah diidentifkasi selama proses penilaian risiko. Kegiatan pengendalian seperti review atas kinerja, pembinaan sumber daya manusia, pengendalian fisik atas aset, dan sebagainya. Informasi dan komunikasi untuk mengidentikasi dan mencatat informasi operasional dan keuangan yang berhubungan dengan eksternal dan internal. Pemantauan pengendalian intern menilai kualitas kinerja pengendalian intern secara terus-menerus sebagai bagian dari proses pelaksanaan kegiatan sehari-hari. Evaluasi terpisah terhadap pengendalian intern dilakukan secara berkala dan kelemahan yang ditemukan diteliti lebih lanjut.