1
prosedur atau tidak menerapkan prosedur yang sesuai
dengan tujuan audit
3.
Control Risks
–
“These are the risks that an auditor could
lose control, errors could be introduced, or errors may not be
corrected in a timely manner (if ever).”Control Risks
adalah
risiko dimana auditor kehilangan pengendalian, kesalahan bisa
saja dilakukan, atau kesalahan tidak dikoreksi sesuai jadwal.
4.
Business Risks –
“These are risks that are inherent in the
business or industry itself. They may be regulatory,
contractual, or financial.” Business Risks
adalah risiko yang
dibawa dari bisnis atau industri organisasi itu sendiri. Bisa saja
seperti regulasi, yang memiliki kontrak, atau financial.
5.
Technological Risks
–
“These are inherent risks of using
automated technology. Systems do fail.”
Technological Risks
adalah risiko yang muncul akibat penggunaan teknologi yang
otomatis. Kegagalan sistem bisa saja terjadi.
6.
Operational Risks
–
“These are the risks that a process or
procedure will not perform correctly.” Operational Risks
adalah risiko dimana sebuah proses atau prosedur tidak
berjalan secara benar atau sesuai.
7.
Residual Risks
–
“These are the risks that remain after all
mitigation efforts are performed.” Residual Risks adalah risiko
yang masih tersisa atau ada setelah semua upaya mitigasi
dijalankan.
8.
Audit Risks –
“These are the combination of inherent,
detection, control, and residual risks.” Audit Risks adalah
gabungan dari risko inherent, detection, control, dan residual.
Menurut Peltier (2014: 53),
CIA
adalah salah satu bentuk penilaian
risiko yang tradisional, sangat penting untuk diketahui bahwa masih ada
atribut lainnya yang bisa digunakan. Pada penilaian risiko yang akan
dilakukan, penulis menambahkan dua atribut yaitu reliability dan compliance.
 |