Pengendalian preventif adalah pengendalian yang diterapkan untuk mencegah hal-hal yang tidak diinginkan sebelum hal-hal tersebut terjadi.
Pengendalian preventif merupakan pengendalian yang paling murah jika dibandingkan dengan pengendalian yang lain. Beberapa contoh
pengendalian preventif adalah pemisahan tugas, otorisasi, dokumentasi, dan pengawasan fisik atas aset.
2. Pengendalian detektif
Pengendalian detektif didesain untuk menemukan hal-hal yang tidak diharapkan pada saat terjadi. Pengendalian ini diperlukan untuk
memberikan justifikasi
atas efektivitas
pengendalian preventif.
Pengendalian detektif biasanya berkaitan dengan kegiatan pemeriksaan dan komparasi, maupun konfirmasi.
3. Pengendalian korektif
Pengendalian korektif dirancang untuk memastikan bahwa hal-hal tak diinginkan tidak terulang. Pengendalian ini berfokus pada perbaikan-
perbaikan atas kelemahan pengendalian detektif.
2.5. Kemampuan untuk Menilai Risiko Kecurangan
Auditor memiliki tanggung jawab untuk merespon kecurangan dengan merencanakan dan melaksanakan audit untuk memperoleh asurans yang layak
bahwa salah saji material yang disebabkan oleh kesalahan maupun kecurangan
terdeteksi Elder, dkk, 2009.
Menurut AICPA, penilaian risiko kecurangan merupakan proses proaktif yang mengarah kepada identifikasi dan penemuan kerentanan organisasi terhadap
kecurangan internal dan eksternal. Lebih lanjut, penilaian risiko kecurangan mencakup tiga elemen utama, yakni identifikasi risiko kecurangan bawaan,
penilaian kemungkinan dan signifikansi risiko kecurangan bawaan, dan respon terhadap kemungkinan dan signifikansi risiko kecurangan bawaan.
2.5.1. Sumber Informasi untuk Menilai Risiko Kecurangan
Menurut Elder, dkk 2009, dalam menilai risiko kecurangan, auditor
dapat memperoleh informasi dari lima sumber, yakni:
1. Komunikasi diantara tim audit
Tim audit harus melakukan diskusi untuk berbagi pengetahuan dari auditor internal yang lebih berpengalaman dan pendapat mengenai
bagaimana kemungkinan terjadinya salah saji material dalam bentuk fraudulent financial report
ataupun penggelapan aset, dan bagaimana tim audit akan merespon terhadap kemungkinan salah saji material karena
kecurangan. 2.
Permintaan keterangan dari manajemen Permintaan keterangan dari manajeman mencakup hal-hal
mengenai apakah manajeman memiliki pengetahuan mengenai kecurangan atau kemungkinan adanya kecurangan didalam entitas. Selain itu, auditor
juga harus meminta keterangan mengenai proses yang dilakukan manajemen untuk menilai risiko kecurangan, pengendalian internal yang
diimplementasikan, dan informasi lain tentang faktor-faktor risiko dan pengendalian lain yang disyaratkan oleh those charge with governance.
Selain meminta informasi kepada manajemen, auditor juga harus meminta keterangan terhadap pihak-pihak yang tanggungjawabnya diluar
kegiatan penyusunan laporan keuangan. 3.
Faktor-faktor risiko PSA 70 mengharuskan auditor untuk mengevaluasi apakah faktor-
faktor risiko kecurangan mengindikasikan adanya tekanan, kesempatan, dan rasionalisasi untuk melakukan kecurangan. Keberadaan faktor-faktor
risiko kecurangan tidak berarti bahwa kecurangan telah terjadi, hal ini hanya berarti bahwa kemungkinan terjadinya kecurangan lebih tinggi.
Auditor harus mempertimbangkan faktor-faktor risiko kecurangan dan informasi lainnya dalam menilai risiko kecurangan.
4. Prosedur analitis
Auditor harus melaksanakan prosedur analitis selama tahap perencanaan dan penyelesaian audit untuk membantu mengidentifikasi
transaksi yang tidak biasa. Transaksi atau kejadian yang tidak biasa dapat mengindikasikan adanya kecurangan dalam laporan keuangan. Salah satu
akun yang diharuskan untuk dilakukan prosedur analitis adalah akun pendapatan. Hal ini wajar mengingat banyak kasus kecurangan yang
terjadi melakukan manipulasi terhadap akun pendapatan.
5. Informasi lainnya
Auditor harus mempertimbangkan seluruh informasi yang diperoleh selama pelaksanaan audit. Auditor juga diharuskan untuk
mendokumentasikan seluruh kegiatan yang berhubungan dengan pertimbangan auditor mengenai salah saji material yang disebabkan oleh
kecurangan. Selain itu, auditor juga harus mengevaluasi faktor-faktor yang mengurangi risiko kecurangan sebelum mengembangkan respon
yang tepat terhadap risiko kecurangan.
2.6. Audit Internal