Menurut Romney and Steinbart (2015), sebuah lingkungan internal terdiri dari :
a. Filosofi manajemen, gaya operasi, dan resiko.
Filosofi manajemen, gaya operasi, dan resiko dapat dinilai dengan menjawab pertanyaan-pertanyaan sebagai berikut :
• Apakah administrasi mengambil risiko bisnis yang tidak semestinya untuk mencapai tujuannya, atau apakah ia menilai resiko dan imbalan potensial sebelum bertindak?
• Apakah administrasi memanipulasi ukuran kinerja, menyerupai laba bersih, sehingga mereka terlihat lebih menguntungkan?
• Apakahmanajemen menekan para untuk mencapai hasil tanpa metode, atau apakah itu menuntut perilaku etis? Dengan kata lain menghalalkan segala cara?
b. Komitmen terhadap integritas, nilai etika, dan kompetensi.
Perusahaan mendukung integritas dengan :
• Secara aktif mengajari dan menerapkannya. Sebagai pola membuat terang bahwa laporan yang jujur lebih penting daripada yang menguntungkan.
• Menghindari keinginan yang tidak realistis atau insentif yang memotivasi tindakan tidak jujur atau ilegal, menyerupai praktik penjualan yang terlalu bernafsu penjualan, strategi negosiasi yang tidak etik dan tidak wajar, dan hasil keuangan yang dilaporkan.
• Secara kosisten menghargai kejujuran dan menunjukkan label lisan terhadap prilaku jujur dan tidak jujur.
• Mengembangkan aba-aba etik tertulis yang secara eksplisit menggambarkan perilaku jujur dan tidak jujur.
• Mewajibkan karyawan untuk melaporkan tindakan tidak jujur atau ilegal dan mendisiplinkan karyawan yang dengan sengaja tidak melaporkanya.
• karyawan harus diberhentikan dan dituntut untuk menunjukkan bahwa perilaku menyerupai itu tidak diperbolehkan.
• Membuat kesepakatan terhadap kompetensi. Perusahaan harus mempekerjakan karyawan yang kompeten dengan pengetahuan, pengalaman, pelatihan, dan keterampilan yang diperlukan.
c. Kelalaian pengendalian internal oleh dewan direksi.
Dewan direksi yang terlibat mewakili pemegang saham dan menunjukkan tinjauan independen terhadap administrasi yang bertindak sebagai check and balance dalam tindakannya. SOX mengharuskan perusahaan publik untuk memiliki komite audit dari luar, eksekutif independen. Komite ini bertanggung jawab untuk pelaporan keuangan, kepatuhan terhadap peraturan, pengendalian internal, dan perekrutan dan mengawasi auditor internal dan eksternal, yang melaporkan semua kebijakan dan praktik akuntansi.
d. Struktur organisasi.
Aspek penting dari struktur organisasi meliputi berikut :
• Sentralisasi atau desentralisasi kewenangan
• Hubungan pelaporan pribadi atau matriks
• Organisasi oleh industri, lini produk, lokasi, atau jaringan pemasaran
• Bagaimana alokasi tanggung jawab memepengaruhi kebutuhan informasi
• Organisasi dan garis wewenang untuk akuntansi, audit, dan fungsi sistem informasi
• Ukuran dan sifat kegiatan perusahaan
e. Metode dalam menetapkan wewenang dan tanggung jawab.
Manajemen harus memastikan karyawan memahami tujuan dan sasaran, menetukan kewenangan dan tanggungjawab untuk tujuan dan sasaran pada departemen dan individu, mengendalikan akuntanbilitas individu untuk mencapai tujuan dan sasaran, serta mendorong penggunaan inisiatif untuk memecahkan masalah.
Kewenangan dan tanggungjawab ditentukan dan dikomunikasikan menggunakan prsedur dan deskipsii pekerjaan formal, pelatihan karyawan kegiatan operasi, anggaran, aba-aba pelaksanaan, serta prosedur dan kebjikan tertulis.
Kebijakan dan prosedur manual menjelaskan praktek-praktek bisnis yang tepat, menggambarkan pengetahuan dan pengalama yang dibutuhkan, menjelaskan prosedur dokumen, menjelaskan bagaiman menangani transaksi serta membuat daftar sumber daya yang disediakan untuk mengerjakan tugas-tugas tertentu.
f. Standar SDM yang menarik membuatkan dan mempertahankan orang-orang yang kompeten.
Salah satu kekuatan pengendalial terbesar ialah kejujuran karyawan; salah satu kelemahan pengendalian terbesar ialah ketidakjujuran karyawan. Sumber daya (SDM) kebijakan dan praktek sumberdaya insan yang mengatur kondisi pekerjaan, insentif kerja, dan kemajuan karir dapat menjadi kekuatan dalam mendorong kejujuran, efisiensi, dan loyalitas pelayanan. Kebijakan SDM harus memberikan tingkat keahlian, kompetensi, perilaku etis, dan integritas yang dibutuhkan.