Perusahhan yang efektif harus mengembangkan dan memberlakukan kpde yang mencakup peraturan etis, bisnis dan hukum yang berlaku untuk semua pemangku kepentingan perusahaan, baik mereka karyawan kantor, semua karyawan lain, atau kelopok pemangku kepentingan yang lebih besar termasuk fender dan konsultan. Kode etik, serangkain peraturan harus jelas dan tidak ambigu yang di harapkan dari semua pemangku kepentingan perusahaan. Kode tersebut haru berdasarkan pada masalah nilai dan hukum sekitar perusahaan dan harus berlaku untuk semua anggota perusahaan. Perusahaan perlu membangun mekanisme untuk memperbolehkan karyawan atau pihak luar untuk melaporkan potensi pelanggaran kode dengan cara yang aman dan rahasia. 2. Peran pemangku kepentingan Lingkungan pengendalian sangat di pengaruhi oleh tindakan para pemangku kepentingan terutama dewan direksi dan komite audit. Dewan direksi dan komite audit harus mengidentifikasi dan memahami harapan dari pemangku kepentingan termasuk pelanggan, karyawan, investor dan khalayak umum serta persyaratan hukum dan peraturan perusahaan. Harapan ini dapat membentuk tujuan perusahaan dan tanggung jawab pengawasan dewan 3. Kewenangan dan tanggung jawab Tujuan lingkungan pengendalian ini untuk mengendalikan akuntabilitas dan arus informasi yang jelas dalam perusahaan untuk menentukan prinsip pengendalian internal berjalan dengan baik untuk mendukung pencapain internal. 4. Komitmen pada kekuatan pekerja yang kompeten Perusahaan harus menunjukan komitmen untuk menarik, mengembangkan individu yang konsisten sesuai dengan tujuannya. Prinsip ini mensyaratkan kebijakan dan tindakan bagi para pemangku kepentingan untuk melaksankan tanggung jawab yang di tugaskandan memerlukan keahlian keahlian yang relevan yang di peroleh dari pengalaman professional, latihan dan vertifikasi. Komitmen terhadap kompetensi di nyatakan dalam sikap dan perilaku individu dalam melaksanakan tanggung jawab. Fungsi SDM sering kali dapat membantu menentukan tingkat kompetensi dan kepegawaian berdasarkan peran pekerjaan. Prinsip ini meminta perusahaan untuk menentukan kompetensi sesuai kebutuhan untuk mendukung tercapainya pengendalian internal. 5. Mempertahankan orang-orang yang bertanggung jawab Manajemen dan dewan direksi harus menetapkan mekanisme untuk mengkomunikasikan dan meminta pertanggung jawaban individu atas kinerja tanggung jawab pengendalian internal di oraganisasi dan melaksanakan tindakan perbaikan jika di perlukan. Mereka harus menetapkan ukuran kinerja, insentif, dan penghargaan yang sesuai untuk tanggung jawab di semua tingkat inensitas. Prinsip ini menekankan bahwa manajemen dan semua tingkat perusahaan harus membuat orang bertanggung jawab atas manajemen pengendalian. 6. Menentukan tujuan yang tepat Manajemen harus menentukan berapa banyak resiko yang harus diterima dengan hati-hati dan harus berupaya mempertahankan resiko dalam batas-batas ini, memahami seberapa toleransi yang di miikinya melebihi tingkat resiko targetnya 7. Mengidentifikasi dan menganalisis resiko Manajemen perusahaan dengan audit internal harus berusaha untuk mengidentifikasi semua kemungkimnan resiko semua pengendalian internal yang mungkin berdampak pada perusahaan , mulai dari resiko yang besar hingga resiko yang kurang terkait dengan perusahaan. Proses identifikasi resiko memerlukan pendekatan yang di pelajari untuk melihat potensi resiko di setiap area operasi. Agar efektif proses identifikasi resiko perusahaan harus didukung oleh berbagai aktifitas teknik dan mekanisme. 8. Evaluasi reiko fraud Potensi salah saji yang material akibat kecurangan secara eksplisit dipertimbangkan dalam penilaian risiko pencapaian tujuan pelaporan keuangan. Penilaian risiko fraud ini harus meninjau operasi dan control termasuk kebijakan dan prosedur untuk menentukan di mana adanya ketidakwajaran. 9. Identify changes affecting internal control Aktivitas pengendalian merupakan kebijakan dan prosedur yang membantu memastikan bahwa perintah manajemen telah dilaksanakan. Aktivitas pengendalian membantu memastikan bahwa tindakan yg diperlukan berkenaan dg risik telah diambil utk pencapaian tujuan entitas. Aktivtas pngendalian memiliki berbagai tujuan dan diaplikasikan pd berbagai tgk organisasi dan fungsionnal.