internal di seluruh organisasi. Berdasarkan definisi dari The Institute of Internal Auditor
(IIA), lingkungan pengendalian adalah fondasi di mana sistem internal yang efektif
kontrol dibangun dan dioperasikan dalam organisasi yang berusaha untuk 1) mencapai
efektif, 4) patuh terhadap semua hukum dan peraturan yang berlaku, 5) melindungi
aktiva.
cara risiko akan dikelola. Risiko didefinisikan sebagai kemungkinan suatu peristiwa akan
lingkungan internal dan eksternal dan berpotensi mengambil tindakan untuk mengelola
dampak tersebut.
kebijakan, prosedur, dan standar) yang membantu manajemen memitigasi risiko untuk
memastikan pencapaian tujuan. Kegiatan kontrol mungkin bersifat preventif atau detektif
4. Informasi (Information), diperoleh atau dihasilkan oleh manajemen dari sumber internal
seluruh dan di luar organisasi, sesuai kebutuhan untuk menanggapi dan mendukung
pertemuan persyaratan serta harapan. Komunikasi internal informasi di seluruh