Control environment meliputi fungsi tata kelola dan management, serta perilaku, kesadaran dan
tindakan dari pihak yang bertanggung jawab atas tata kelola dan manajemen, yang terkait dengan
pengendalian internal para entitas dalam suatu organisasi. Beberapa komponen penting dalam
control environment adalah :
1. Komunikasi dan kebijakan dari perilaku etika di dalam organisasi.
2. Komitmen terhadap kompetensi
3. Filosofi manajemen dan operating syle.
4. Struktur organisasi
5. Pendistribusian tanggung jawab
6. Kebijakan rekrutmen
Risk assessment
Penilaian resiko (Risk assessment) merupakan bagaimana suatu organisasi harus selalu waspada
terhadap berbagai resiko yang dapat dihadapi yang dapat mencegah tercapainya tujuan organisasi.
Contoh dari resiko misalnya terjadinya data error dalam level transaksi, dampak dari beralihnya
pelanggan kepada pihak supplier lainnya dan lain sebagainya. Terdapat 4(empat) pertanyaan yang
terkait dengan resiko, yaitu:
1. What is the risk?
2. What is the overall significance of the risks?
3. What is the chance of the risk eventuating?
4. What can/should be done to deal with the risk?
Segregation of Duties
Supervision
Accounting Records
Access Control
Independent Verification
Transaction Authorization
Segregation of Duties
subtasks
program coding
program processing
program maintenance
Supervision
Accounting Records
Access Controls
Independent Verification