5.

penetapan Tujuan

- tujuan strategis ( strategic objective),  merupakan sasaran tingkat tinggi yang

disejajarkan dengan misi perusahaan,  mendukungnya,  serta menciptakan nilai
pemegang saham,  manajemen seharusnya mengidentifikasi cara alternatif dalam
pencapaian tujuan strategi,  mengidentifikasi dan menilai risiko serta dampak dari
setiap alternatif, memformulasikan strategi perusahaan dan menetapkan tujuan
operasi,  kepatuhan dan pelaporan.

- tujuan operasi ( Operation objektif),  yaitu berhubungan dengan efektivitas dan

efisiensi operasi perusahaan, menentukan cara mengalokasikan sumber daya.  tujuan
ini merefleksikan preferensi,  pertimbangan,  dan gaya manajemen serta merupakan
sebuah faktor penting dalam keberhasilan perusahaan.  tujuan operasi bervariasi
secara signifikan - sebuah perusahaan mungkin memutuskan untuk menjadi
pegadopsi  awal teknologi,  perusahaan lain mungkin mengadopsi teknologi ketika
terbukti andal, dan yang ketiga mungkin mengadopsi hanya setelah teknologi tersebut
telah diterima secara umum.

- Tujuan pelaporan ( reporting objektif),   membantu memastikan ketelitian,

kelengkapan dan keterandalan laporan perusahaan,  meningkatkan pembuatan
keputusan dan mengawasi aktivitas serta kinerja perusahaan.

- Tujuan kepatuhan ( compliance objektif), Membantu perusahaan mematuhi seluruh

hukum dan peraturan yang berlaku. Sebagian besar tujuan kepatuhan dan banyak
tujuan pelaporan dipaksakan oleh entitas eksternal agar merespon hukum dan
peraturan. seberapa baik sebuah perusahaan mencapai tujuan kepatuhan dan
pelaporan dapat mempengaruhi reputasi perusahaan tersebut secara signifikan.

6. PENILAIAN RISIKO & RESPONS RISIKO

Kategori resiko
Kategori resiko terbagi menjadi dua :

Risiko Bawaan ( Inherent Risk)

Kelemahan dari sebuah penetapan

akun atau transaksi pada masalah
pengendalian yang signifikan tanpa
adanya Pengendalian internal.
Risiko Risidua ( Residual Risk )

Risiko yang tersisa setelah manajemen

mengimplementasikan Pengendalian
internal atau beberapa respon lainnya
terhadap risiko
 manajemen dapat merespon risiko dengan salah satu dari 4 cara berikut :

1. Mengurangi, mengurangi kemungkinan dan dampak risiko dengan

mengimplementasikan sistem Pengendalian internal yang efektif.
2. Menerima, menerima kemungkinan dan dampak risiko.
3. Membagikan, membagikan risiko atau mentransfernya kepada orang lain dengan
Asuransi pembelian,mengalihdayakan sebuah aktivitas atau masuk ke dalam transaksi
lindungi nilai.
4. Menghindari, menghindari risiko dengan tidak melakukan aktivitas yang
menciptakan risiko. hal ini bisa jadi mensyaratkan perusahaan untuk menjual sebuah
divisi, keluar dari lini produk atau tidak memperluas perusahaan seperti yang
diharapkan.

7. AKTIVITAS PENGENDALIAN
Aktivitas pengendalian ( control activities)  adalah kebijakan,  prosedur dan memadai
bahwa pengendalian telah dilakukan.

Prosedur pengendalian Dilakukan dalam kategori-kategori berikut:

1. otorisasi Transaksi dan aktivitas yang layak.
2.  pemisahan tugas.
3.  pengembangan proyek dan pengendalian akuisisi.
4.  mengubah pengendalian manajemen.
5.  mendesain dan menggunakan dokumen serta catatan.
6.  pengamana Aset, catatan dan data.
7.  pengecekan kinerja yang independen.