untuk mengurangi risiko dan meningkatkan efisiensi, beberapa organisasi telah mengembangkan
system evaluasi risiko berdasarkan jawaban-jawaban atas pertanyaan-pertanyaan yang dapat
mereka simpulkan merupakan risiko penentu yang signifikan. Pertanyaan-pertanyaan seperti yang
disajikan diawal bab ini divalidasi melalu pengalaman lampau dan melalui pembahasan dan melalui
pembahasan dengan manajemen dan pengawal audit internal. Aspek pentingnya adalah penentuan
jawaban spesifik dan bobotnya.
Skor risiko untuk situasi tertentu dievaluasi terhadap semua risiko lainnya dan digunakan untuk
membuat rencana audit. Beberapa organisasi menggunakan model ini untuk meetapkan jam
penugasan. Organisasi yang sedang mengembangkan program seperti ini yakin bahwa manfaat yang
didapat jelas melebihi biayanya dan memungkinkan pendekatan yang lebih objektif untuk
menentukan risiko. Namun, ada organisasi-organisasi yang justru menyakini sebaliknya dan bila
mereka menggunakan kuesioner, maka tergantung auditor untuk memutuskan berdasarkan
evaluasinya terhadap jawaban pertanyaan.
A. Risiko operasi, terkait denganrisiko-risiko yang terjadi pada produksi, penjualan, dan
pengadministrasian organisasi. Risiko tersebut mencakup risiko internal dan eksternal.
B. Risiko estimasi, terkait dengan estimasi yang digunakan dalam penyiapan laporan keuangan.
C. Risiko konsentrasi, terkait dengan konsentrasi pelanggan, pemasok, lini produk, dan pasar.
SAS memberi auditor alat untuk mengevalasi sifat risiko dan control dalam suatu entitas.
Pembuat bagan alir paling bernila selama survey pendahuluan jika auditor ingin
mendapatkan pemahaman akan proses yang ada.
Alat evaluasi COSO dapat bernilai untk menilai risiko dalam struktru control dan menilai
risiko dalam operasi.
Analisis matriks merupakan alat berharga untuk Langkah selanjutnya dalam penilaian.
Analisis tersebut membandingkan risiko khusus dengan control dan mengukur kedalaman
cakupan control.
Keempat perangkat ini memberikan informasi dasar untuk mengembangkan program audit dalam
bentuk kuesioner control internal dan prosedur pngujian.
Pendekatan seperti metode Courtney memberi auditor Teknik kunatitatif yang mungkin berguna
dalam mengevaluasi risiko. Seorang auditor yang memiliki persiapan yang baik akan mempunyai
bekal peratan dan keahlian untuk menggunakan beberapa perangkt tersebut.