Control Environment
Lingkungan pegendalian adalah pondasi pengendalian internal yang efektif. Hal ini meliputi
tata kelola dan fungsi manajemen yang baik.
Risk Assesment
Perusahaan harus mengidentifikasi dan menganalisis faktor-faktor yang menciptakan resiko
bisnis dan harus menentukan bagaimana caranya mengelola resiko tersebut.
Monitoring
Kegiatan manajemen yang dilakukan secara berkala untuk memeriksa kualitas performa
pengendalian internal. Apabila ditemukan kekurangan yang signifikan, harus segera dilaporkan
ke manajemen puncak dan dewan komisaris.
Information Systems and Communication
Sistem pengendalian internal harus dikomunikasikan dan diinfokan kepada seluruh karyawan
perusahaan dari tingat atas hingga tingkat bawah.
Control Activities
Kebijakan dan prosedur yang dirancang manajemen untuk mengidentifikasi resiko tertentu
yang dihadapi perusahaan.
Komponen Sistem IT
Ketika merancang pengendalian umum untuk sistem TI, fokusnya terletak pada kontrol atas
organisasi dan manajemen, manajemen keamanan, kontrol akses, pengembangan program, dan
perubahan program.