C. Lingkungan Internal
Lingkungan internal atau internal environment atau budaya perusahaan,
mempengaruhi cara organisasi menetapkan strategi dan tujuannya membuat struktur
aktivitas bisnis dan mengidentifikasi, menilai, serta merespons risiko. Ini adalah fondasi dari
seluruh komponen erm lainnya. Lingkungan internal yang lemah atau tidak efisien seringkali
menghasilkan kerusakan di dalam manajemen dan pengendalian risiko. Hal tersebut secara
esensial merupakan hal yang sama dengan lingkungan pengendalian pada keterangan IC.
Sebuah lingkungan internal mencakup hal-hal sebagai berikut.
1. Filosofi manajemen, gaya pengoperasian dan selera resiko.
2. Komitmen terhadap integritas, nilai-nilai etis dan kompetensi.
3. Pengawasan pengendalian internal oleh dewan direksi.
4. Struktur organisasi.
5. Metode penetapan wewenang dan tanggung jawab.
6. Standar-standar sumber daya manusia yang menarik dan mempertahankan individu
yang kompeten.
7. Pengaruh eksternal.
E. Aktivitas pengendalian
Aktivitas pengendalian atau control activities adalah kebijakan, prosedur, dan aturan yang
memberikan jaminan memadai bahwa tujuan pengendalian telah dicapai dan respon risiko
dilakukan. Prosedur pengendalian dilakukan dalam kategori-kategori berikut:
1. Otorisasi transaksi dan aktivitas yang layak
2. Pemisahan tugas
3. Pengembangan proyek dan pengendalian akuisisi (perolehan)
4. Mengubah pengendalian manajemen
5. Mendesain dan menggunakan dokumen serta catatan
6. Pengamanan aset, catatan, dan data
7. Pengecekan kinerja yang independen
G. Monitoring
Sistem pengendalian internal yang dipilih atau dikembangkan harus diawasi atau dimonitor
secara berkelanjutan, dievaluasi, dan dimodifikasi sesuai kebutuhan. segala kekurangan
harus dilaporkan kepada manajemen senior dan dewan direksi. berikut ini adalah metode-
metode utama dalam pengawasan kinerja.
1. Menjalankan evaluasi pengendalian internal
2. Implementasi pengawasan yang efektif
3. Menggunakan sistem akuntansi pertanggungjawaban
4. Mengawasi aktivitas sistem
5. Melacak perangkat lunak dan perangkat bergerak yang dibeli
6. Menjalankan audit berkala
7. Mempekerjakan petugas keamanan komputer dan chief compliance officer
8. Menyewa spesialis forensik
9. Memasang perangkat lunak deteksi penipuan
10. Mengimplementasikan hotline penipuan