2. Faktor internal :
a. Kegagalan untuk menciptakan budaya jujur
b. Orientasi yang tidak memadai dalam pelatihan tentang isu-isu hukum, etika,
penipuan, dan keamanan.
c. Kegagalan untuk mengartikulasikan dan mengkomunikasikan standar minimum
kinerja dan perilaku pribadi.
d. Kegagalan untuk mengambil tindakan administratif ketika tingkat kinerja atau
perilaku pribadi turun dibawah standar yang dapat diterima, atau melanggar
prinsip-prinsip entitas dan pedoman.
e. Kebijakan perusahaan yang tidak memadai sehubungan dengan sanksi bagi hukum,
etika, dan pelanggaran keamanan terutama untuk penipuan dan kejahatan kerah
putih.
f. Kurangnya tepat waktu atau periodik audit, inspeksi dan tindak lanjut untuk
memastikan kepatuhan dengan tujuan entitas, prioritas, kebijakan, prosedur, dan
peraturan pemerintah, kurangnya akuntabilitas.
g. Ketidakjelasan dalam peran pekerjaan, tugas, tanggunggjawab, dan bidang
akuntabilitas.
3. Faktor Kecurangan
Para eksekutif atau para petinggi dalam perusahaan cenderung yang mungkin menjadi
pelaku kecurangan. Sedangkan untuk karyawan lebih minimal dalam melakukan kecurangan
sepertihalnya penyalahgunaan aset. Untuk korupsi biasanya dilakukan oleh orang didalam
entitas tersebut dan dibantu oleh orang diluar entitas.
2. Tim
Tim harus mewakili unit bisnis utama (terutama akuntansi dan penjualan karena
kebanyakan kecurangan terjadi disana), proses bisnis, posisi kunci, dan perspektif yang
diperlukan untuk memberikan penilaian kualitas risiko.
3. Skema penipuan
Dimulai dengan menetapkan taksonomi dan menambahkan atau menghapus dari
daftar itu sesuai kebutuhan. Kemudian dengan menggunakan taksonomi lain, atau penilaian
yang baik tentang skema spesifik itu adalah risiko bagi industri atau entitas tertentu,
seseorang harus membuat yang diperlukan penambahan atau penghapusan. Tim dapat
menggunakan kriteria bersama untuk memastikan bahwa skema penting tidak terlewatkan
dan skema yang tidak relevan tidak dipertimbangkan.
6. Kontrol penilaian
Untuk mengurangi skema kecurangan spesifik, auditor dan orang-orang penting
lainnya dalam tim harus menentukan kontrol apa yang digunakan. Tapi orang-orang yang
sama berpotensi untuk melakukan kecurangan diposisi atau area tertentu.
7. Risiko sisa
Dalam risiko sisa, dibutuhkan salah satu dari dua tanggapan sebagai berikut :
a. Tidak ada tindakan karena risiko yang tersisa diterima
b. Tindakan mitigasi atau remediasi melalui prosedur pencegahan atau deteksi
tambahan.
8. Proses bisnis
Kolom ini adalah kolom notasi untuk mengidentifikasi proses bisnis mana
(penerimaan ks, penggajian, dll) yang terlibat dengan skema ini. Proses bisnisnya pemilik
harus didokumentasikan sebagai pihak yang bertanggungjawab untuk wilayah tersebut dan
jika berlaku untuk menanggapi resiko residu yang tidak dapat diterima. Menimbang jumlah
gabungan dan peringkat risiko dari semua skema oleh proses bisnis dapat juga menjelaskan
risiko penipuan.
9. Bendera merah
Disini tim akan mengidentifikasi bendera merah yang bisa dikaitkan dengan skema.
Dokumentasi ini merupakan titik awal pencegahan penipuan atau prosedur pendeteksian.
Bendera merah tersedia dari berbagai sumber literatur meliputi :
1. Standar ISACA 030.020.010 (SISAS 8), Pertimbangan Audit untuk Penyimpangan
2. AICPA SAS No. 99, Pertimbangan Penipuan dalam Audit Laporan Keuangan
3. Standar PCAOB No. 5 dan No. 2
4. Penipuan dan Penyalahgunaan Okupasi
5. Kebijakan perusahaan, prosedur, dan pengendalian internal
6. Kasus penipuan aktual, terutama entitas