Risk Assessment

Control Activities

Control Environment

Monitoring Activities

Menentukan struktur organisasi

Mengevaluasi risiko bisnis

Menerapkan kebijakan dan prosedur untuk mitigasi risiko

Menyampaikan informasi ke eksternal

Mengidentifikasi dan menganalisis risiko

Menilai risiko fraud

Mengembangkan aktivitas kontrol

Menetapkan toleransi risiko

Memisahkan tugas (segregation of duties)

Menetapkan struktur organisasi

Menyediakan informasi berkualitas tepat waktu

Melakukan rekrutmen berbasis kompetensi

Menyaring kandidat SDM

Mengontrol hasil audit eksternal

Menjamin bahwa pengendalian internal tetap berfungsi dengan baik

Menentukan kriteria keberlanjutan

BAI09 – Manage Assets

DSS06 – Manage Business Process Controls

MEA01 – Monitor Performance

EDM02 – Ensure Benefits Delivery

Mengoptimalkan penggunaan sumber daya

Mengendalikan akses ke sistem informasi

Mengelola kontrak layanan TI

Menjamin kepatuhan terhadap kebijakan SDM