- tujuan strategis ( strategic objective), merupakan sasaran tingkat tinggi yang
disejajarkan dengan misi perusahaan, mendukungnya, serta menciptakan nilai pemegang saham, manajemen seharusnya mengidentifikasi cara alternatif dalam pencapaian tujuan strategi, mengidentifikasi dan menilai risiko serta dampak dari setiap alternatif, memformulasikan strategi perusahaan dan menetapkan tujuan operasi, kepatuhan dan pelaporan.
- tujuan operasi ( Operation objektif), yaitu berhubungan dengan efektivitas dan
efisiensi operasi perusahaan, menentukan cara mengalokasikan sumber daya. tujuan ini merefleksikan preferensi, pertimbangan, dan gaya manajemen serta merupakan sebuah faktor penting dalam keberhasilan perusahaan. tujuan operasi bervariasi secara signifikan - sebuah perusahaan mungkin memutuskan untuk menjadi pegadopsi awal teknologi, perusahaan lain mungkin mengadopsi teknologi ketika terbukti andal, dan yang ketiga mungkin mengadopsi hanya setelah teknologi tersebut telah diterima secara umum.
- Tujuan pelaporan ( reporting objektif), membantu memastikan ketelitian,
kelengkapan dan keterandalan laporan perusahaan, meningkatkan pembuatan keputusan dan mengawasi aktivitas serta kinerja perusahaan.
- Tujuan kepatuhan ( compliance objektif), Membantu perusahaan mematuhi seluruh
hukum dan peraturan yang berlaku. Sebagian besar tujuan kepatuhan dan banyak tujuan pelaporan dipaksakan oleh entitas eksternal agar merespon hukum dan peraturan. seberapa baik sebuah perusahaan mencapai tujuan kepatuhan dan pelaporan dapat mempengaruhi reputasi perusahaan tersebut secara signifikan.
6. PENILAIAN RISIKO & RESPONS RISIKO
Kategori resiko Kategori resiko terbagi menjadi dua :
Risiko Bawaan ( Inherent Risk)
Kelemahan dari sebuah penetapan
akun atau transaksi pada masalah pengendalian yang signifikan tanpa adanya Pengendalian internal. Risiko Risidua ( Residual Risk )
Risiko yang tersisa setelah manajemen
mengimplementasikan Pengendalian internal atau beberapa respon lainnya terhadap risiko manajemen dapat merespon risiko dengan salah satu dari 4 cara berikut :
1. Mengurangi, mengurangi kemungkinan dan dampak risiko dengan
mengimplementasikan sistem Pengendalian internal yang efektif. 2. Menerima, menerima kemungkinan dan dampak risiko. 3. Membagikan, membagikan risiko atau mentransfernya kepada orang lain dengan Asuransi pembelian,mengalihdayakan sebuah aktivitas atau masuk ke dalam transaksi lindungi nilai. 4. Menghindari, menghindari risiko dengan tidak melakukan aktivitas yang menciptakan risiko. hal ini bisa jadi mensyaratkan perusahaan untuk menjual sebuah divisi, keluar dari lini produk atau tidak memperluas perusahaan seperti yang diharapkan.
7. AKTIVITAS PENGENDALIAN Aktivitas pengendalian ( control activities) adalah kebijakan, prosedur dan memadai bahwa pengendalian telah dilakukan.
Prosedur pengendalian Dilakukan dalam kategori-kategori berikut:
1. otorisasi Transaksi dan aktivitas yang layak. 2. pemisahan tugas. 3. pengembangan proyek dan pengendalian akuisisi. 4. mengubah pengendalian manajemen. 5. mendesain dan menggunakan dokumen serta catatan. 6. pengamana Aset, catatan dan data. 7. pengecekan kinerja yang independen.