Pengendalian preventif adalah pengendalian yang diterapkan untuk mencegah hal-hal yang tidak diinginkan sebelum hal-hal tersebut terjadi. Pengendalian preventif merupakan pengendalian yang paling murah jika dibandingkan dengan pengendalian yang lain. Beberapa contoh pengendalian preventif adalah pemisahan tugas, otorisasi, dokumentasi, dan pengawasan fisik atas aset. 2. Pengendalian detektif Pengendalian detektif didesain untuk menemukan hal-hal yang tidak diharapkan pada saat terjadi. Pengendalian ini diperlukan untuk memberikan justifikasi atas efektivitas pengendalian preventif. Pengendalian detektif biasanya berkaitan dengan kegiatan pemeriksaan dan komparasi, maupun konfirmasi. 3. Pengendalian korektif Pengendalian korektif dirancang untuk memastikan bahwa hal-hal tak diinginkan tidak terulang. Pengendalian ini berfokus pada perbaikan- perbaikan atas kelemahan pengendalian detektif.

2.5. Kemampuan untuk Menilai Risiko Kecurangan

Auditor memiliki tanggung jawab untuk merespon kecurangan dengan merencanakan dan melaksanakan audit untuk memperoleh asurans yang layak bahwa salah saji material yang disebabkan oleh kesalahan maupun kecurangan terdeteksi Elder, dkk, 2009. Menurut AICPA, penilaian risiko kecurangan merupakan proses proaktif yang mengarah kepada identifikasi dan penemuan kerentanan organisasi terhadap kecurangan internal dan eksternal. Lebih lanjut, penilaian risiko kecurangan mencakup tiga elemen utama, yakni identifikasi risiko kecurangan bawaan, penilaian kemungkinan dan signifikansi risiko kecurangan bawaan, dan respon terhadap kemungkinan dan signifikansi risiko kecurangan bawaan.

2.5.1. Sumber Informasi untuk Menilai Risiko Kecurangan

Menurut Elder, dkk 2009, dalam menilai risiko kecurangan, auditor dapat memperoleh informasi dari lima sumber, yakni: 1. Komunikasi diantara tim audit Tim audit harus melakukan diskusi untuk berbagi pengetahuan dari auditor internal yang lebih berpengalaman dan pendapat mengenai bagaimana kemungkinan terjadinya salah saji material dalam bentuk fraudulent financial report ataupun penggelapan aset, dan bagaimana tim audit akan merespon terhadap kemungkinan salah saji material karena kecurangan. 2. Permintaan keterangan dari manajemen Permintaan keterangan dari manajeman mencakup hal-hal mengenai apakah manajeman memiliki pengetahuan mengenai kecurangan atau kemungkinan adanya kecurangan didalam entitas. Selain itu, auditor juga harus meminta keterangan mengenai proses yang dilakukan manajemen untuk menilai risiko kecurangan, pengendalian internal yang diimplementasikan, dan informasi lain tentang faktor-faktor risiko dan pengendalian lain yang disyaratkan oleh those charge with governance. Selain meminta informasi kepada manajemen, auditor juga harus meminta keterangan terhadap pihak-pihak yang tanggungjawabnya diluar kegiatan penyusunan laporan keuangan. 3. Faktor-faktor risiko PSA 70 mengharuskan auditor untuk mengevaluasi apakah faktor- faktor risiko kecurangan mengindikasikan adanya tekanan, kesempatan, dan rasionalisasi untuk melakukan kecurangan. Keberadaan faktor-faktor risiko kecurangan tidak berarti bahwa kecurangan telah terjadi, hal ini hanya berarti bahwa kemungkinan terjadinya kecurangan lebih tinggi. Auditor harus mempertimbangkan faktor-faktor risiko kecurangan dan informasi lainnya dalam menilai risiko kecurangan. 4. Prosedur analitis Auditor harus melaksanakan prosedur analitis selama tahap perencanaan dan penyelesaian audit untuk membantu mengidentifikasi transaksi yang tidak biasa. Transaksi atau kejadian yang tidak biasa dapat mengindikasikan adanya kecurangan dalam laporan keuangan. Salah satu akun yang diharuskan untuk dilakukan prosedur analitis adalah akun pendapatan. Hal ini wajar mengingat banyak kasus kecurangan yang terjadi melakukan manipulasi terhadap akun pendapatan. 5. Informasi lainnya Auditor harus mempertimbangkan seluruh informasi yang diperoleh selama pelaksanaan audit. Auditor juga diharuskan untuk mendokumentasikan seluruh kegiatan yang berhubungan dengan pertimbangan auditor mengenai salah saji material yang disebabkan oleh kecurangan. Selain itu, auditor juga harus mengevaluasi faktor-faktor yang mengurangi risiko kecurangan sebelum mengembangkan respon yang tepat terhadap risiko kecurangan.

2.6. Audit Internal