A. Control environment lingkungan pengendalian

Lingkungan pengendalian merupakan pondasi dari semua komponen pengendalian intern lainnya yang menyediakan disiplin dan struktur. Lingkungan pengendalian menetapkan suasana dari suatu organisasi yang mempengaruhi kesadaran akan pengendalian dari orang-orangnya. Komponen dari lingkungan pengendalian adalah sebagai berikut : Integritas dan nilai etika Integitas dan nilai etika suatu perusahaan merupakan elemen lingkungan pengendalian yang penting. Untuk menekan pentingnya integritas dan nilai etika di antara semua personel dalam organisasi, CEO dan manajemen puncak lainnya harus:  menetapkan suasana dengan cara mempraktikkan standar yang tinggi dan perilku etis  mengkomunikasikan kepada seluruh karyawan  memberi bimbingan moral kepada karyawan yang mempunyai latar belakang moral yang kurang baik  mengurangi atau menghilangkan insentif dan godaan yang dapat mengarahkan individu untuk melakukan tindakan yang tidak jujur, melawan hukum atau tidak etis. Komitmen terhadap kompetensi Komitmen terhadap kompetensi mencakup pertimbangan manajemen mengenai pengetahuan dan keahlian yang diperlukan dan bauran dari intelegensi, pelatihan, dan pengalaman yang diperlukan untuk mengembangkan kompetensi tersebut. Dewan direksi dan komite audit Lingkungan pengendalian sangat dipengaruhi oleh tindakan dewan direksi dan komite audit. Di tahun sebelum Sox, dewan dan komite audit sering didominasi oleh manajemen senior di dalam direksi. Ini menciptakan situasi dimana dewan tidak benar- benar independen dari manajemen. Namun sekarang setelah muncul Sox, sangat dibutuhkan komite audit yang benar-benar independen. Dewan yang aktif dan mandiri merupakan komponen penting dari lingkungan pengendalian COSO. Filosofi dan gaya operasi manajemen Filosofi memiliki pengaruh besar atas lingkungan pengendalian suatu perusahaan. beberapa manajer tingkat atas mengambil tingkat risiko yang signifikan dalam bisnis baru mereka atau usaha produk, yang lainnya sangat berhati-hati atau konservatif. Pertimbangan filosofi dan gaya operasi manajemen adalah bagian dari lingkungan pengendalian suatu perusahaan. Auditor internal yang bertanggung jawab untuk menilai pengendalian internal harus memahami faktor-faktor ini dan membawa mereka menjadi pertimbangan ketika mengevaluasi efektivitas pengendalian internal. Struktur organisasi Struktur organisasi berkontribusi terhadap kemampuan suatu entitas untuk memenuhi tujuan dengan menyediakan kerangka kerja menyeluruh atas perencanaan, pelaksaan, pengendalian, dan pemantauan aktivitas suatu entitas. Struktur organisasi entitas biasanya digambarkan dalam suatu bagan organisasi yang harus secara akurat merefleksikan garis wewenang dan hubungan pelaporan. Kalau organisasi terlalu besar, maka terjadi birokrasi, perlambatan keputusan, pembengkakan biaya overhead. Namun kalo organisasi terlalu kecil, maka juga kurang baik dalam pengambilan keputusannya. Penetapan wewenang dan tanggung jawab Struktur organisasi suatu perusahaan mendefinisikan tugas dan integrasi dari usaha kerja total. Wewenang dan tanggung jawab mencakup penjelasan-penjelasan mengenai bagaimana dan kepada siapa wewenang dan tanggung jawab untuk semua aktivitas entitas dibebankan, dan harus memungkinkan individu untuk mengetahui 1 bagaimana tindakannya saling berhubungan dengan individu lainnya dalam memberikan kontribusi terhadap pencapaian tujuan entitas, dan 2 setiap individu akan bertanggung jawab atas hal apa . Kebijakan dan praktik sumberdaya manusia Kebijakan dan prosedur sumberdaya manusia yang diterapkan akan menjamin bahwa personel entitas memiliki tingkat integritas, nilai etika, dan kompetensi yang diharapkan. Area dimana kebijakan dan praktik sumber daya manusia sangat penting meliputi: a. rekrutmen dan hiring b. orientasi karyawan baru c. evaluasi, promosi, kompensasi d. mendisiplinkan tindakan Lingkungan pengendalian COSO dalam suatu perspektif Lingkungan pengendalian merupakan pondasi dalam piramida di atas. Komunikasi dan komponen informasi tidak ditampilkan sebagai lapisan individu dalam model tetapi komponen sisi yang meliputi lapisan penilaian risiko dan kegiatan pengendalian. Risk assessment Penilaian Risiko Kemampuan suatu entitas untuk mencapai tujuannya dapat berisiko karena berbagai faktor internal dan eksternal .COSO mendeskripsikan penilaian risiko dalam tiga proses : 1. Mengestimasi pentingnya risiko 2. Menilai kemungkinan terjadinya risiko 3. mempertimbangkan bagaimana risiko harus dikelola dan menilai tindakan apa yang harus diambil Kerangka lingkungan pengendalian COSO menunjukkan bahwa risiko harus dipertimbangkan dari tiga perspektif :  risiko perusahaan disebabkan oleh faktor eksternal  risiko perusahaan disebabkan oleh faktor internal  risiko tingkat kegiatan tertentu

B. Control Activities Aktivitas pengendalian