Risiko bawaan adalah kerentanan suatu assersi terhadap salah saji material dengan
asumsi tidak ada kebjakan dan prosedur struktur pengendalian intern yang terkait. Risiko
bawaan selalu ada dan tidak pernah mencapai angka nol. Risiko bawaan tidak dapat dirubah
oleh penerapan prosedur audit yang paling baik sekalipun. Risiko bawaan bervariasi untuk
setiap asersi. Sebagai contoh, asersi keberadaan dan keterjadian kas mempunyai risiko
bawaan yanag lebih tinggi dari pada aktiva tetap. Hal ini disebabkan uang tunai merupakan
suatu asset yang sangat rawan terhadap manipulasi dan semua orang berminat terhadap uang.
Sedangkan aktiva tetap lebih jelas keberadaannya. Risiko bawaan juga dibedakan atas risiko
bawaan setiap akun dan risiko bawaan keseluruhan untuk banyak akun. Berikut merupakan
beberapa faktor yang menentukan risiko bawaan pada bayak akun:
Risiko pengendalian adalah risiko bahwa suatu salah saji material yang dapat terjadi
dalam suatu asersi, tidak dapat dideteksi ataupun dicegah secara tepat pada waktu oleh
berbagai kebijakan dan prosedur struktur pengendalian intern perusahaan. Risko
pengendalian tidak pernah mencapai keyakinan penuh bahwa semua salah saji material akan
dapat di deteksi ataupun dicegah. Risiko pengendalian merupakan fungsi dari efektivitas
struktur pengendalian intern. Semakin efektif struktur pengendalian intern perusahaan klien,
maka semakin kecil risiko pengendaliannya. Penetapan risiko pengendalian didasarkan atas
kecukupan bukti audit yang menyatakan bahwa struktur pengendalian intern klien adalah
efektif.
Struktur Organisasi tidak jelas dengan pembagian tugas yang juga tidak jelas.
Lemahnya pengawasan manajemen terhadap operasional perusahaan (misal : tidak ada
level otorisasi transaksi yang jelas, semua orang bisa mengakses semua data atau
informasi, tidak ada aktivitas supervise, tidak pernah ada audit fisik, tidak ada
performance review, tidak ada budgeted financial statement).
Tidak memiliki auditor internal dan komite audit.
Sistem pengendalian internal lemah atau tidak efektif.
Untuk menemukan kecurangan, auditor harus memahami tiga kondisi kecurangan yang
sering disebut dengan “the fraud triangle”, yaitu :
1. Incentives / Procedures
Pelaku memiliki keuntungan atau mengalami tekanan untuk melakukan fraud.
2. Kesempatan
Kondisi yang memberikan peluang atau kesempatan pelaku untuk melakukan fraud,
misalnya karena adanya kelemahan pengendalian.
3. Rationalization
Perilaku, karakter, atau keyakinan yang dimiliki pelaku yang membenarkan fraud yang
dilakukan.