2. Kriteria merupakan suatu ukuran atau standar yang seharusnya dipatuhi oleh auditee,
dalam bentuk kebijakan, regulasi atau prosedur operasional standar. Auditor dan auditee
harus bersepakat terlebih dahulu kriteria yang digunakan untuk memeriksa suatu kondisi.
Apabila auditee menjalankan suatu aktivitas belum memiliki suatu kriteria maka auditor
diperkenankan mengembangkan suatu kriteria yang akan diguanakan dengan persetujuan
auditee. Misalnya, kriteria penilaian system pengamanan barang digudang adalah
prosedur operasional standar system logistic gudang (penerimaan barang, pengeluaran
barang). Contoh lain adalah kriteria atas perlakukan organisasi pada karyawan yang
berdasar pada Undang-undang Ketenagakerjaan.
Sebab merupakan penjelasan mengapa suatu kondisi tidak sesuai dengan kriteria. Dengan
mengetahui penyebab suatu permasalahan, rekomendasi yang tepat bisa diusulkan. Suatu
penyebab perlu ditelusuri relasinya dengan akibat yang dihasilkan.
4. Audit berbasis risiko merupakan sebuah metode yang membantu auditor untuk
menghubungkan antara audit internal dengan seluruh kerangka manajemen risiko, yang
memungkinkan proses audit internal mendapatkan kenyakinan memadai bahwa
manajemen risiko organisasi telah dikelola dengan memadai sehubungan dengan risiko
yang dapat diterima (risk appetite).
5. Organisasi sektor publik disebut sebagai entitas ekonomi karena memiliki sumber daya
ekonomi yang tidak kecil, bahkan bisa dikatakan sangat besar (Deddi Nordiawan,
2006:1). Organisasi sektor korporasi adalah suatu organisasi yang segala kegiatannya
tidak dikuasai oleh pemerintah.