1. yang dimaksud dengan SPI dalam kerangka OKSO adalah semua anggota organisasi yang meliputi dewan direksi, komite audit, manajer, pemilik dan karyawan yang berkewajiban menjaga entitas organisasi demi kelangsungan hidupnya organisasi.
2. -untuk keefektifan dan efisiensi dari operasi
-untuk keandalan laporan keuangan
- mentaati peraturan dan hukum yang berlaku
-menjaga kekayaan suatu organisasi
3.a. unsur-unsur SPI menurut OKSO yang berorientasi keuangan
-control environment
- risk assessment
- information and comunication
- monitoring
b.berorientasi non keuangan;
- management of contrl system
- operational of control system
yang termasuk sotf control adalah point 3a dan yang termasuk hard control adalah point 3b
4. yang dimaksud dengan risk exposure adalah resiko-risiko yang dihadapi suatu entitas dari operasi usahanya dan yang memiliki konsekuensi keuangan. contohnya antara lain kesalahan akuntansi yang tidak disengaja, pencurian aset, kerusakan atau kadarluarsa, bencana alam dan kecurangan.
5. hubungan antara risk exposure dan SPI
hubungannya adalah bahwa karena risiko-risiko yang timbul bukan karena tidak ada pengendalian internal melainkan kurang memadai maka yang dibutuhkan dari SPI adalah mensurvey perubahan yang terus berkembang dan menyesuaikan dengan penggunaan teknologi yang canggih dan SDM yang profesional dan berkeahlian di bidangnya.
