1. Komponen risiko audit terdiri dari risiko bawaan,risiko pengendalian, dan risiko deteksi.

Hubungan antar komponen risiko audit dapat dirumuskan dalam suatu model sebagai
berikut: AR = IR X CR X DR
Di mana : AR = Risiko audit (Audit Risk)
IR = Risiko bawaan (Inherent Risk)
CR = Risiko pengendalian (Control Risk)
DR = Risko deteksi (Detection Risk)
Resiko deteksi merupakan resiko yang dapat dikendalikan oleh auditor. Oleh karena itu ,
sudut pandangmodel tersebut dialihkan ke resiko deteksi menjadi : DR = AR : ( IR x CR ).
2. Risiko EDI

FAKTOR RISIKO KONTROL INTERNAL

1. Akses informasi yang
diotorisasi
a. Hacker mengakses sistem
b. Intersepsi selama transmisi
tidak Kontrol Akses
 kata sandi (password) mekanisme dial-back,ID
penggunaan kunci penyimpan, tingkatakses
yang berbeda
 meningkatkan protektiisi kabel,
pengirimanpesan melalui media yang aman,
serat optic, enkripsi, lapisan lintasan, amplop,
elektronikrahasia
 meteran sinyal, pelindung kebocoran,
perisaielektromagnetik, salura penahan akses

c. penyadapan

2. Hilangnya Integritas Data Pengecekan outentikasi data

a. Perubahan/pemalsuan data  protocol pemberitahuan
b. Tidak adanya jejak audit  log terkomputerisasi
dalam bentukkertas.
c. Hilangnya tanda tangan fisik.  tanda tangan digita, mekanisme pengesahan.
 pengecekan edit
d. Adanya kesalahan pada  pemisahan tugas, tingkat akses yang berbeda
sistem
e. Gangguan oleh karyawan
yang memiliki otorisasi
 3. Kurang lengkapnya transaksi Pemberitahuan
a. Transaksi selama transmisi  total kelompok, penomoran berurutan.
 pengecekan satu demi satu dibandingkan
b. Duplikasi transaksi akibat dengan arsip pengendalian
transmisi
4. Tidak berjalannya sistem EDI. Sistem yang menoleransi kegagalan.
a. Penyebab logis, seperti  Paket antivirus, perangkat keras, dan
virus, kuda Trojan, perangkat lunak yang bebas kesalahan.
kesalahan program,
kesalahanperangkat keras,  pengamanan diluar kntor, RAID, disk mirroring.
dan lunak.
b. Penyebab alami, seperti  Pelatihan: pengumuman prosedur dan
kebakaran, banjir, gempa, kebijakan kontrol.
kerusakan listrik dan lain-
lain.
c. Sabotase oleh orang yang
mengalami otorisaasi
5. Ketidak mampuan untuk Format data terstruktur/terstandarisasi, ketaatan
mengisimkan transaksi pada protocol ANSI/EDIFCT.
6. Kurangnya pedoman hokum Perjanjian definisi-definisi hukum, tanggung jawab,
dan kewajiban.

3. perbedaan COSO-Integrated framework dengan COSO-ERM

 COSO terdiri atas 5 komponen (Control Environment, Risk Assessment, Control
Activities, Monitoring, Information & Communication) sedangkan ERM terdiri
atas 8 komponen yang merupakan COSO + Internal Control ERM (Internal
Environment, Objective Setting (OS), Event Identification (EI), Risk Assessment
(RA), Risk Response (RR), Control Activities, Information & Communication,
Monitoring).
 Stakeholder dari COSO adalah eksekutif, dewan direksi, regulator, penyusun standar,
organisasi profesi sedangkan stakeholder dari ERM adalah direksi dan
manajemen.
 Objektivitas COSO terdiri atas 3 (operations, financial reporting, dan
compliance) sedangkan objektivitas ERM terdiri atas 4 (strategic, operations,
reporting, compliance).
 COSO menekankan pada efektivitas dan efisiensi organisasi pada unit
aktivitas sedangkan ERM mempertimbangkan seluruh aktivitas pada semua
level organisasi.