Konsep dasar penilaian risiko adalah probabilitas (kesempatan sebuah acara akan terjadi) dan dampak (besarnya
kejadian jika terjadi). Namun Konsep sederhana itu, mengukur dan menerapkannya sulit dilakukan. Apa faktor yang
harus dipertimbangkan? Alat apa yang bisa membantu dalam menilai risiko? Bagaimana bisa risiko diukur secara tepat?
Faktor dapat dipertimbangkan pada berbagai tingkatan, termasuk entitas, orang (behavioral), divisi, geografi,
produk atau layanan, akuntansi atau bisnis proses, kontrol, atau sistem komputerisasi. Biasanya, faktor dipertimbangkan
pertama pada tingkat entitas, sebagai kemungkinan kecurangan, pencurian, atau penggelapan dalam bentuk apapun
Lingkungan kerja merupakan produk kepribadian eksekutif dan karyawan, kondisi kerja, efektivitas pengendalian
internal, dan tingkat Kejujuran didalamnya (budaya organisasi atau lingkungan). Namun demikian Proses dimulai,
perspektif yang berbeda harus disertakan dan / atau diperiksa proses penilaian risiko, termasuk bagaimana pengelolaan
entitas digabungkan praktik terbaik manajemen risiko.
Kecurangan, pencurian, dan penggelapan karyawan lebih banyak terjadi di beberapa industri dan beberapa
organisasi daripada yang lain.
Asosiasi Penyidik Penipuan Bersertifikat (ACFE) 2008 Laporan ke Nation (RTTN) mensurvei anggotanya
mengenai kecurangan yang dipecahkan, dan total 959 kasus dilaporkan. Salah satu statistik berhubungan dengan industri
diwakili oleh kasus-kasus ini. Sementara hasil statistik dapat menunjukkan jenis industri yang kemungkinan besar akan
menyewa Certified Fraud Examiner (CFE) Mengetahui adanya kecurangan, hasilnya juga bisa mengindikasikan industri
lebih rentan terhadapnya penipuan. Bagi industri yang lebih rentan terhadap kecurangan, entitas di dalam industri tersebut
jelas memiliki risiko penipuan yang lebih besar - sesuatu yang perlu dipertimbangkan dalam penilaian risiko untuk entitas
tersebut. Artinya, penilaian risiko harus dilakukan account tingkat risiko penipuan dinilai dalam industri entitas. Tahun
2008 Hasil RTTN adalah:
Penilaian risiko juga harus mempertimbangkan ekonomi saat ini. Baik kali, orang mencuri; Di saat buruk, orang
mencuri lebih banyak lagi! Survei 2008-2009 oleh ACFE meminta 507 CFE untuk melaporkan tingkat kecurangan sejak
awal krisis ekonomi. Lebih dari separuh menunjukkan bahwa jumlah penipuan telah terjadi meningkat selama waktu itu.
Juga, 49 persen melaporkan kenaikan dolar jumlah kerugian penipuan selama periode yang sama. Teorinya adalah satu
kaki dari Segitiga penipuan itulah yang disebut Donald Cressey sebagai '' unshareable financial perlu '' atau tekanan
(seperti yang tercantum dalam Bab 2) dan orang umumnya berada di bawah lebih tekanan selama resesi ekonomi dan
dalam hal itu akan terjadi diharapkan terjadi peningkatan kecurangan.
Selain itu, kearifan konvensional di kalangan anggota audit dan Komunitas keamanan menyarankan agar
organisasi yang paling rentan berada mereka yang memiliki kontrol manajemen, akuntansi, dan keamanan terlemah.
Organisasi yang lebih rentan terhadap kecurangan pekerjaan karyawan dan penyalahgunaan juga bisa dibedakan dari yang
kurang rentan oleh kontras lingkungan dan budaya yang ditunjukkan pada Tampilan 5.1.
Faktor Internal
Faktor internal yang meningkatkan kemungkinan kecurangan, pencurian, dan penggelapan termasuk kontrol manajemen
atau kegiatan pemantauan yang tidak memadai seperti berikut:
Faktor Penipuan
Setiap penilaian risiko juga harus mempertimbangkan skema penipuan yang lebih kemungkinan terjadi dalam
rangka membimbing program antifraud. Pencegahan dan Penanggulangan deteksi tentu lebih efektif jika mereka
menangani Skema penipuan yang paling mungkin dilakukan.
Untuk kecurangan laporan keuangan, jelas eksekutif entitas tersebut adalah kemungkinan besar akan menjadi
penipu dan dengan demikian penilaian risiko pasti dilakukan termasuk individu tersebut. Untuk penyalahgunaan aset,
seorang karyawan di yang terpercaya Posisi kemungkinan menjadi pelakunya. Untuk korupsi, mungkin saja sama saja
termasuk seseorang di luar entitas yang bekerja dengan seseorang di dalam-yang unik karakteristik skema korupsi
Statistik dari ACFE RTTN dapat memberikan beberapa bantuan membuat penentuan ini, seperti otak produktif
yang menyerbu salib fungsional tim.