Menurut Romney and Steinbart (2015), ada empat tujuan pengendalian yang perlu ditetapkan dalam suatu perusahaan, yaitu :
Tujuan strategis, yang merupakan tujuan tingkat tinggi yang selaras dengan misi perusahaan, mendukung misi serta menciptakan nilai bagi pemegang saham. Manajemen harus mengidentifikasi cara –cara alternatif untuk mencapai tujuan strategis; mengidentifikasi dan menilai risiko serta implikasi dari setiap alternatif, merumuskan strategi perusahaan, dan mengatur operasi, kepatuhan, dan tujuan pelaporan.
Tujuan operasi, yang berhubungan dengan efektivitas dan efisiensi operasional perusahaan, menentukan bagaimana mengalokasikan sumber daya. Mereka mencerminkan preferensi manajemen, penilaian, dan gaya serta merupakan faktor kunci dalam keberhasilan perusahaan. Mereka bervariasi dalam satu perusahaan yang mungkin memutuskan untuk menjadi pengguna pertama dari teknologi, yang lain mungkin mengadopsi teknologi ketika terbukti, dan pihak lainnya mungkin mengadopsi hanya diterima secara umum.
Tujuan pelaporan membantu memastikan keakuratan, kelengkapan, dan keandalan laporan perusahaan, meningkatkan pengambilan keputusan, dan memonitor kegiatan perusahaan serta kinerja.
Tujuan Kepatuhan membantu perusahaan mematuhi semua hukum dan peraturan yang berlaku. Kebanyakan tujuan kepatuhan, dan tujuan pelaporan, yang dikenakan oleh entitas eksternal dalam menanggapi hukum atau peraturan. Seberapa baik perusahaan memenuhi kepatuhan dan tujuan pelaporan secara signifikan dapat mempengaruhi reputasi perusahaan.
COSO (2013:3) dalam framework terbarunya menyatakan mengenai tujuan – tujuan pengendalian internal sebagai berikut :
“The Framework provides for three categories of objectives, which allow organizations to focus on differing aspects of internal control :
a. Operations objectives – These pertain to effectiveness and effciency of the entity’s operations, including assets against loss.
b. Reporting objectives – These pertain to internal and external financial and non financial reporting and may encompass reliability, timeliness, transparancy, or other terms as set forth by regulators, recognized standard setters, or the entity’s policies.
c. Compliance objectives – These pertain to adherence to laws and regulations to which the entity is subject.”
Berdasarkan konsep COSO, bahwa pengendalian internal ditujukan untuk mencapai tiga kategori tujuan yang memungkinkan organisasi untuk fokus pada aspek pengendalian internal yang berbeda, yang mencakup tujuan – tujuan operasi, tujuan – tujuan pelaporan, dan tujuan – tujuan ketaatan.
Tujuan – tujuan operasi berkaitan dengan efektivitas dan efisiensi operasi entitas, termasuk tujuan operasional dan keuangan, dan untuk menjaga aset dan kerugian. Tujuan – tujuan pelaporan berkaitan dengan kepentingan pelaporan keuangan baik untuk kalangan internal maupun eksternal yang memenuhi kriteria andal, tepat waktu, transparan dan persyaratan – persyaratan lain yang ditetapkan oleh pemerintah, pembuat – pembuat standar yang diakui, ataupun kebijakan – kebijakan entitas. Sementara itu, tujuan – tujuan ketaatan berkaitan dnegan ketaatan terhadap hukum dan peraturan dengan mana entitas merupakan subjeknya.
Tujuan – tujuan pengendalian internal dalam versi ICIF COSO tahun 2013 ini pada dasarnya relatif sama dengan yang dikemukakan pada tahun 1992, namun tujuan – tujuan tersebut mengalami perluasan, misalnya pada tujuan – tujuan operasi yang tidak hanya mencakup kinerja keuangan dan pengamanan aset saja, tetapi juga operasi perusahaan / entitas secara keseluruhan.