Penerapan sistem analisis ini paling dapat dipahami dengan sebuah contoh.
Berikut ini contoh yang diambil dari volume perangkat evaluasi COSO.
Tampilan 3-6
Tujuan Semua bahan baku yang diterima dicatat dengan akurat.
Operasional, finansial, ketaatan.
Analisis Risiko
Faktor-faktor risiko Kuantitas aktual yang diterima bisa jadi tidak sama
dengan kuantitas yang tertera pada pesanan pembelian
atau dokumen pengiriman dari pemasok.
Kemungkinan Sedang Tinggi
Tindakan/Aktivitas Barang yang diterima dihitung, ditimbang, atau
Kontrol/Tanggapan diperiksa kuantitasnya.
Penerimaan dihitung dua kali secara acak oleh
supervisor departemen penerimaan.
Kuantitas yang diterima menurut laporan penerimaan
dibandingkan dengan dokumen pengiriman pemasok
dan dengan pesanan pembelian.
Kekurangan bahan baku dicatat pada dokumen
penerimaan dan setiap kelebihan bahan baku ditolak.
Jika terjadi kelebihan bahan baku, dokumen
ditandatangani oleh perusahaan transportasi untuk
dikembalikan ke pemasok.
Dokumen diberikan ke bagian utang dagang untuk
pemrosesan dan aktivitas kontrol selanjutnya.
Tujuan-tujuan lain yang Tujuan Produksi.
dipengaruhi
Evaluasi dan Kontrol cukup memadai untuk mencapai tujuan.
Kesimpulan
Bila analisi tujuan, risiko, dan aktivitas kontrol telah dilakukan, program audit
diterapkan bersama-sama untuk menguji aktivitas kontrol. Efektivitas aktivitas
kontrol ditentukan dalam analisis risiko. Audit merupakan pengujian kinerja:
yaitu, apakah aktivitas kontrol memang diterapkan seperti yang dirancang.
Kesimpulan audit akan menjadi sebuah ukuran kualitas kerja.
Metode Courtney
Metode Courtney Adalah metode yang dikembangkan oleh robert courtney saat ia
bergabung dengan Divisi Sistem Komunikasi IBM. Teknik tersebut melibatkan
perhitungan yang menempatkan nilai uang ke risiko-risiko potensial, dan estimasi
terbuat dari frekuensi yang bersama dengan risiko bisa menciptakan kesulitan.
Jika pendekatan ini dilakukan, auditor internal harus berupaya mencapai
kesepakatan dengan manajemen tentang nilai-nilai yang diberikan dan frekuensi-
frekuensi yang diestimasi. Hal ini bisa jadi subjektif, tapi sebuah konsensus dapat
menghasilkan tingkat keandalan yang dapat diterima.
Metode pemberian nilai yang lain dan lebih sederhana hanya memasukkan
estimasi kerugian, bukan risiko keterjadian. Hal ini disebut nilai yang diharapkan.