IDENTIFIKASI KEJADIAN (EVENT IDENTIFICATION)
COSO mendefinisikan sebuah peristiwa sebagai “insiden atau kejadian yang berasal dari sumber internal atau eksternal yang mempengaruhi implementasi strategi atau pencapaian tujuan. Peristiwa mungkin memiliki dampak positif atau negatif atau keduanya. Suatu peristiwa mencerminkan ketidakpastian, mungkin atau mungkin tidak terjadi, sulit untuk mengetahui kapan sampai ia terjadi, mungkin sulit untuk menentukan dampaknya ketika itu terjadi, mungkin memicu peristiwa lain dapat terjadi secara individu atau bersamaan. Manajemen harus mencoba untuk mengantisipasi semua kemungkinan peristiwa positif atau negatif, menentukan mana yang paling dan paling mungkin terjadi, dan memahami keterkaitan antar peristiwa.
Sebagai contoh, implementasi sistem Electronic Data Interchange (EDI) yang menciptakan dokumen elektronik, mengirimkan mereka ke pelanggan dan pemasok, dan menerima tanggapan elektronik. Beberapa peristiwa perusahaan yang mungkin dihadapi adalah memilih teknologi yang tepat, akses yang tidak sah, hilangnya integritas data, ketidaklengkapan sistem transaksi, dan sistem yang tidak kompetibel.
Beberapa perusahaan teknik digunakan untuk mengidentifikasi kejadian termasuk menggunakan daftar lengkap peristiwa potensial, melakukan analisis internal, pemantauan acara terkemuka dan memicu poin, melakukan lokakarya dan wawancara, dengan menggunakan data mining, dan menganalisis proses bisnis.