Departemen audit internal Allstate mengembangkan suatu persediaan risiko usaha untuk membantu
dalam:
Pengembangan persediaan risiko mencakup proses yang terdiri atas empat tahap
Persediaan risiko disusun dalam dua bagian dasar. Risiko-risiko eksternal mencakup:
Lingkungan
Bencana.
Pasar keuangan
Peringkat
Staf audit kemudian mengembangkan persediaan risiko khusus untuk setiap unit-unit organisasi dan
untuk jasa-jasa yang dipergunakaan bersama dan mengidentifikasi risiko yang paling mengancam
perusahaan
Staf audit kemudian memeringkat risiko-risiko tersebut berdasarkan signifikansi dan kemungkinan
terjadinya risiko pada skala tiga titik; tinggi, sedang, dan rendah. Risiko-risiko dengan peringkat tertinggi
disebut risiko-risiko "kunci". Kombinasi antara risiko "ancaman" dan "kunci" kemudian menerima audit
awal dan selanjutnya membutuhkan perhatian manajemen.
Beberapa organisasi telah membuat daftar pertanyaan yang akan digunakan auditor dalam meren-
canakan penugasan. Organisasi yang lain telah menguantifikasi jawaban-jawaban untuk setiap
pertanyaan dengan menghubungkan jawaban jawaban tertentu dengan nilai-nilai yang akan digunakan
auditor. Berdasarkan jawaban-jawaban tersebut kemudian dibuat skor. Skor ini bisa berupa
penjumlahan nilai hingga sistem pembobotan menggunakan sistem pakar (expert systems). Setelah skor
ditentukan, auditor bisa membuat rencana audit berdasarkan skor relatif. Apa pun pendekatan yang
digunakan penting bagi auditor untuk mengevaluasi hasil-hasil audit dibandingkan dengan prediksinya.
Bell Canada telah menggunakan evaluasi risiko sebagai sebuah bagian integral dari proses perencanaan
auditnya. Suatu perangkat dibuat untuk membantu auditor menentukan jenis atau tingkat risiko setiap
operasi yang diaudit. Setiap operasi yang diaudit dibagi ke dalam subproses, fungsi, atau aktivitas kunci.
Bagian-bagian ini membentuk satu sumbu pada matriks risiko. Pada sumbu yang lain auditor membuat
daftar 10 risiko usaha umum perusahaan. Di setiap sel auditor menggunakan sistem skor sederhana:
1. Catatan Keuangan yang Salah Laporan keuangan dan catatan manajemen keuangan,
Dampak pencatatan, nilai klasifikasi, atau waktu.
2. Prinsip-prinsip Akuntansi yang Tidak Dapat Diterima Prosedur-prosedur yang tidak konsisten dengan GAAP
atau tidak sesuai dengan kondisi.
4. Kritik Pemerintah atau Tindakan Hukum Sankai berkenaan dengan hukum, peraturan, atau
otoritas pemerintah.
7. Keruskan atau Kehilangan Aktiva Pengurangan nilai atau kehilangan fasilitas, peralatan,
bahan baku, kas, atau klaim terhadap uang atau data
9. Kecurangan dan Konflik Kepentingan Penyalahgunaan kebijakan, aturan atau etika, atau
penurunan kepercayaan. Aspek moneter atau informasi
yang menyesatkan.
10. Kebijakan atari Kepitusan Manajemen yang Salah Integritas informasi untuk pengambilan keputusan
manajemen yang mengakibatkan ketidaktepatan
perencanaan, pengorganisasian, pengarahan, dan lain-
lain.
Kepentingan auditor atas hal ini adalah untuk menentukan dampak fungsi perdagangan elektronik
(electronic commerce-EC) terhadap risiko organisasi. Dengan asumsi risiko-risiko ini dapat diidentifikasi,
auditor seharusnya, terkadang dengan bantuan ahli teknologi informasi (TI), menentukan dan
menggambarkan ukuran ukuran yang bisa diambil untuk mengurangi risiko-risiko tersebut ke tingkat
yang dapat diterima. Ukuran ukuran yang direkomendasikan ini mencakup:
Karena dinamika yang terdapat pada fungsi perdagangan elektronik, penelaahan analisis risiko ini haru
sering dilakukan. Auditor internal atau ahli TI terkait, atau keduanya, harus memahami perkembangan
baru di bidang ini terutama mengenai:
Parker menyatakan bahwa aktivitas audit internal berbasis TI perlu melakukan hal-hal berikut ini agar
dapat membuat asersi mengenai risiko pemrosesan perdagangan elektronik:
Risiko EDI
Pertukaran data elektronik (electronic data interchange-EDI) adalah sebuah sistem komunikasi informasi
komputer-ke-komputer yang saling terhubung untuk dokumen-dokumen bisnis yang terstandardisasi di
batas-batas organisasi. Koraputer, database, dan pusat informasi terhubung oleh Jaringan komunikasi
publik atau lainnya.
CREDI = CRA*CRP*CRS
keterangan:
Mengutip laporan COSO bahwa auditor internal harus membuat langkah-langkah ini secara terpisah dar.
proses penilaian:
3. Menentukan cara untuk mengurangi darapak risiko sehingga eksposur dapat dikurangi hingga ke
tingkat yang dapat diterima.
e. Gangguan oleh karyawan yang memiliki otorisasi. Tanda tangan digital: mekanisme pengesahan.
Pengecekan edit.
b. Duplikasi transaksi akibat transmisi ulang Total kelompok, Penomoran berurutan. Pengecekan
satu demi satu dibandingkan dengan arsip pengendali.
Artikel terbaru mengenai risiko yang terkait dengan kecurangan atau penipuan yang dilakukan oleh
manajemen (management fraud) membahas model risiko kecurangan yang dapat digunakan oleh
auditor internal. Para penulisnya menganjurkan penggunaan prosedur analitis:
Para penulis tersebut kemudian menyarankan sebuah struktur tiga elemen yang akan digunakan dalam
proses evaluasi risiko. Ketiga elemen tersebut adalah:
3. Tingkah laku manajemen yang dapat nendorong manajemen untuk melakukan tindak kecurangan.
Untuk setiap area di atas terdapat risiko-risiko internal dan eksternal. Misalnya:
Kondisi:
Motivasi:
Tingkah laku:
Ketidakjujuran
Kurangnya perhatian terhadap aturan dan regulasi
Kurangnya komitmen terhadap etika