Dilakukan melalui implementasi kebijakan dan prosedur untuk memastikan bahwa managements

directives untuk memitigasi resiko terhadap pencapaian tujuan perusahaan terlaksana. Dilakukan di
semua level entitas, dalam berbagai business process, dan dalam tech environment. Dapat bersifat
preventif atau detektif, manual atau otomatis (authorizations&approvals, verifications, reviews, dsb).

Pr 12: Organisasi menyebarkan aktivitas pengendalian sebagaimana yang dituturkan/wujudkan dalam

kebijakan yang menetapkan apa yang diharapkan dan prosedur yang relevan untuk mempengaruhi
kebijakan tsb?

Pr 10:

a. CA berhubungan dgn semua komponen internal control tp terutama dgn risk assessment,
karena bersamaan dengan menilai resiko, manajemen juga menentukan action yg
dibutuhkan/sesuai sebagai respons atas resiko yang dimaksud
Misalnya

b. Business process ....