TUGAS KE-4

TUGAS 4 Analisis Jurnal Bahasa Inggris ABSTRACT There is currently considerable interest in the topic of internal audit and its contribution to the effective risk management. The business enterprise— in both the public and private sector is seen as a potent force in our society Within the framework of extremely fluid business environment, the paper aims at examining the relation between the management’s effectiveness and the efficient risk assessment. In this paper, at first, the conceptual approach of risk is analysed. Then, an integrated categorization of business risk is depicted. After that an audit risk model is presented. Finally we deal with some basic limitations, we analyse the outcomes of the literature review and we suggest areas for further research. The results point out that internal audit is vital in the efficient risk management and consequently in the business survival and success. Keywords: Risk management, Internal auditing, Audit risk, Inherent Risk, Control risk, Detection Risk, Information Risk. Judul : INTERNAL AUDIT CONTRIBUTION TO EFFICIENT RISK MANAGEMENT IJEB International Conference on Economic and Business Issues, New Delhi, India, 2009 Chair: Kishore G. Kulkarni & Bansi Shawhny – Co-Chair of the Conference: Dr. Michail Pazarskis Reprinted Paper from Conference Proceedings . Perubahan yang cepat dalam teknologi informasi dan praktek-praktek manajerial di banyak organisasi yang memaksa manajemen risiko efisien sebagai penting untuk mengurangi resiko bisnis secara total. Manajemen menggunakan penilaian risiko sebagai bagian dari proses untuk memastikan keberhasilan entitas. Dalam proses ini, internal audit akan menjadi pemain kunci dengan menggunakan teknik-teknik audit yang modern dan model risiko audit khusus. Melalui kajian pustaka diperpanjang, akan ada upaya untuk pendekatan audit internal secara teoritis katalitik kontribusi manajemen risiko yang efisien. Tujuan karya ini dibawa ke cahaya yang dihasilkan banyak manfaat dari pengendalian internal dalam lingkungan bisnis modern. Insentif bagi karya ini mencerminkan aspirasi untuk memeriksa dan memperkaya pentingnya pengendalian internal dalam pengelolaan risiko yang efektif. Sampai sekarang, tidak ada penelitian terpadu yang serupa pada peran internal audit di manajemen risiko telah dilakukan dalam konteks Yunani. Dalam studi ini kita menguraikan secara lebih rinci konsep pengendalian internal, dengan menunjukkan definisi yang lebih penting. Dalam bingkai ini, artikel ini berusaha untuk pendekatan teoritis sambungan antara internal audit dan manajemen resiko yang efisien. Selain itu, itu menjadi upaya untuk menganalisis pentingnya risiko dan pengembangan sistem pengelolaan risiko sampai hari ini. Untuk terbaik mencapai lingkup kami, sisa kertas ini disusun sebagai berikut: Bagian 2 menguraikan latar belakang teoritis yang diperlukan pada konsep internal audit. Kemudian, Bagian 3 difokuskan pada konsep "risiko" dan "risiko", dengan menyebutkan definisi paling penting diachronically dan Bagian 4 menjelaskan kategorisasi jenis risiko. Dalam Bagian 5 kita mencoba untuk mendekati kolaborasi antara manajemen risiko dan internal audit. Untuk lebih mempraktekkan, model risiko audit yang disajikan oleh menganalisis secara rinci komponen model ini di bagian 6. Melalui model ini, kami berusaha untuk fokus pada kegunaan pengendalian internal sebagai alat manajemen yang efektif. Bagian terakhir merumuskan kesimpulan, menguraikan beberapa keterbatasan utama dari studi ini dan menunjukkan daerah untuk penelitian lebih lanjut. Indikasi konseptual kerangka dari INTERNAL AUDIT internal audit yang penting adalah jumlah signifikan definisi yang diberikan oleh banyak peneliti. Dalam konsep ini, internal audit telah dikembangkan secara bertahap pembangunan sosial dan ekonomi dan kebutuhan melekat manajemen perusahaan (Wang, 1997). Selain itu, beberapa tahun terakhir telah menyaksikan ledakan dalam literatur akademis audit sejarah seluruh dunia. Pengendalian internal telah ditetapkan dalam banyak studi internasional dan definisi ini menunjukkan kesamaan besar. Menurut Institut Auditor Internal, (IIA, 1991; Taylor dan Glezen, 1991; Konrath, 1996) internal Audit adalah "penilaian independen fungsi, dibentuk dalam suatu organisasi untuk memeriksa dan mengevaluasi kegiatannya sebagai layanan untuk organisasi". Dengan mengukur dan mengevaluasi efektivitas organisasi kontrol, internal audit, itu sendiri, adalah perangkat kontrol manajerial yang penting (Carmichael et al., 1996), yang secara langsung terhubung dengan struktur organisasi dan aturan umum bisnis (Cai, 1997). Selain itu, kerangka kerja COSO (1992) dan The Turnbull laporan (1999) mendefinisikan internal audit: sistem pengendalian internal terdiri dari unsur-unsur dari sebuah organisasi yang mendukung orang-orang dalam pencapaian tujuan organisasi. Mereka memfasilitasi pengoperasian perusahaan yang efektif dan efisien dengan memungkinkan mereka untuk merespon secara tepat untuk bisnis yang signifikan, operasional, keuangan, kepatuhan dan risiko lainnya. Ini mencakup melindungi aset dari penggunaan yang tidak tepat atau dari kerugian dan penipuan, dan memastikan bahwa kewajiban diidentifikasi dan berhasil. Selain itu, pengendalian internal dapat dipastikan kualitas laporan internal dan eksternal, yang juga mencakup prosedur untuk pelaporan segera ke tingkat yang tepat dari manajemen signifikan kontrol kelemahan atau kelemahan yang diidentifikasi beserta keterangan tentang tindakan korektif. Akhirnya, pengendalian internal yang membantu untuk memastikan kepatuhan terhadap undang-undang dan peraturan (Sarens dan Beelde, 2006). Sementara itu Canadian Institute of Chartered Accountants telah memberikan definisi untuk kontrol (Canadian Institute of Chartered Accountants, 1995) yang menggambarkan pendekatan yang lebih luas untuk mengontrol dan risiko, berhubungan langsung dengan tujuan organisasi. Baru-baru ini, Papas (1999) berpendapat bahwa audit internal, menjadi sebuah departemen independen, adalah cara yang penting untuk suatu perusahaan untuk memperkuat manajemen operasional. Dalam konsep ini, Jou (1997) berpendapat bahwa, sistem pengendalian internal yang tidak hanya bagian penting dari sistem perusahaan modern, tetapi juga cara yang penting bahwa perusahaan menekankan pada manajemen yang lebih baik dan meningkatkan manfaat ekonomi, secara substansial mewujudkan sistem perusahaan menahan diri. Pada Juni 1999, Institute of Internal Auditor (IIA) resmi mengadopsi definisi baru fungsi audit internal, yang mendefinisikan fungsi internal audit sebagai: "independen, objektif assurance dan konsultasi kegiatan yang dirancang untuk menambah nilai dan meningkatkan operasi organisasi. Ini membantu organisasi mencapai tujuannya dengan membawa sebuah pendekatan yang sistematis, disiplin untuk mengevaluasi dan meningkatkan efektivitas proses manajemen, pengawasan, dan pemerintahan risiko (IIA, 2000). Definisi baru bergeser fokus fungsi internal audit dari salah satu jaminan ke nilai tambah dan upaya untuk beralih profesi ke arah pendekatan berbasis standar dengan identitas tinggi (Bou-Raad, 2000; Krogstad et al., 1999; Nagy dan Cenker, 2002; Karagiorgos et al., 2006; 2007). Dari di atas, sangat penting untuk menekankan bahwa sound system pengendalian internal menyediakan wajar, tetapi tidak mutlak, jaminan bahwa perusahaan tidak akan dihalangi dalam mencapai tujuan bisnis oleh keadaan yang mungkin wajar tak terduga (Sarens dan Beelde, 2006). PENILAIAN risiko dan risiko risiko memiliki banyak konsep dan melekat dalam kegiatan kebanyakan organisasi. Risiko datang dari kegiatan saat ini, dari perubahan dalam lingkungan eksternal, dan dari keputusan terkait manajemen. Selim dan McNamee risiko (1999b) didefinisikan sebagai "sebuah konsep yang digunakan untuk mengekspresikan ketidakpastian tentang peristiwa dan/atau mereka hasil yang bisa memiliki dampak material pada tujuan dan tujuan organisasi". Pada perusahaan modern risiko baru diciptakan (Sarens dan De Beelde, 2006). Lebih baru-baru ini, Bekiaris (2003) dianggap risiko sebagai laporan entitas dalam perubahan tidak pasti. Aktivitas utama terhadap risiko adalah untuk mengelolanya. Selim dan McNamee (1999a) berpendapat bahwa ini dimulai dengan penilaian risiko mana organisasi upaya untuk memperkirakan konsekuensi kemungkinan ancaman dan peluang (identifikasi risiko, pengukuran dan prioritas), diikuti oleh manajemen risiko, dimana keputusan perlu dibuat tentang cara mengelola konsekuensi dirasakan dari risiko. Seperti yang kita katakan penilaian risiko bisnis adalah tahap pertama yang dirancang untuk memberikan orientasi yang atas ke bawah, risiko usaha untuk mengaudit kerja (Bell et al., 1997). Penilaian risiko adalah tanggung jawab yang berkelanjutan dan integral manajemen, karena manajemen tidak dapat menetapkan tujuan dan menganggap bahwa mereka akan tercapai dan semua risiko baru waktu menyimpang dari lingkungan bisnis internal dan eksternal (Sawyer, 2003). Pendekatan baru ini dimaksudkan untuk memberikan wawasan berharga dan informasi manajemen (Crawford dan Stein, 2002). Menurut Williams (1995) identifikasi risiko adalah tahap yang paling penting dalam penilaian. Manajemen risiko yang merupakan tahap kedua, adalah bidang baru. Istilah sedang pop pertama di tahun 1950-an oleh perusahaan-perusahaan besar Amerika yang mencari alternatif untuk asuransi mahal atau tidak memadai. Manajemen risiko mencakup identifikasi dan mitigasi risiko yang mungkin mencegah organisasi dari mencapai tujuannya. Risiko dapat dikelola untuk tingkat yang dapat diterima oleh: • mentransfer mereka ke pihak lain (seperti pemasok, investor) • mengendalikan mereka dengan menerapkan kontrol internal yang sesuai kebijakan dan prosedur; • menghindari mereka. KATEGORISASI dari risiko jenis setiap perusahaan menghadapi risiko yang berbeda, berdasarkan bisnisnya, ekonomi, sosial dan politik faktor, fitur yang beroperasi di industri, keadaan hubungan industri, kemampuan stafnya, dan faktor-faktor lain yang tak terhitung. Daftar kategori yang paling penting risiko secara rinci tercantum di bawah ini (Eleftheriadis et al, 2008; Pazarskis et. Al, 2007; Eleftheriadis, 2006; Olsson, 2002): • risiko usaha adalah resiko gagal untuk mencapai target bisnis tidak pantas strategi, memadai atau perubahan dalam lingkungan ekonomi atau kompetitif. • Risiko kredit adalah resiko bahwa seorang rekanan mungkin tidak membayar jumlah yang harus dibayar ketika mereka jatuh tempo. • Pasar risiko adalah risiko dari kerugian akibat perubahan harga pasar. Ini termasuk • suku bunga risiko • devisa risiko • harga risiko • berbagi risiko harga komoditas risiko • likuiditas, risiko bahwa jumlah karena untuk pembayaran tidak dapat dibayar karena kurangnya dana yang tersedia. • Operasional risiko, risiko kerugian karena tindakan di atau oleh orang-orang, proses, infrastruktur atau teknologi atau serupa, yang memiliki dampak operasional termasuk kegiatan penipuan. • Akuntansi risiko, risiko bahwa catatan keuangan tidak secara akurat mencerminkan posisi keuangan perusahaan. • Industri risiko adalah risiko yang terkait dengan operasi di industri tertentu. • Lingkungan risiko, risiko bahwa perusahaan mungkin menderita kerugian akibat kerusakan lingkungan yang ditimbulkan oleh diri sendiri atau orang lain yang berdampak pada bisnis mereka. • Hukum/peraturan risiko adalah risiko non-kepatuhan dengan persyaratan hukum atau peraturan. • Risiko sistemik adalah risiko bahwa kejadian kecil akan menghasilkan konsekuensi yang tak terduga dalam sistem lokal, regional atau global yang tidak jelas terhubung dengan sumber gangguan. • Risiko reputasi adalah risiko bahwa reputasi perusahaan akan terpengaruh. Audit risiko adalah risiko mana ada kemungkinan untuk melakukan tidak mengevaluasi dan berkontribusi untuk peningkatan manajemen risiko, pengendalian dan pemerintahan atau tidak mengenali assurance dan konsultasi peran internal audit di tata kelola perusahaan dan secara bersamaan dalam penilaian risiko. Ini termasuk risiko melekat • pengendalian risiko • • deteksi risiko informasi risiko adalah risiko bahwa informasi yang tidak dapat diandalkan akan diberikan kepada pengambil keputusan (Arens dan Loebbecke, 1991). MENGHUBUNGKAN INTERNAL audit dan manajemen risiko selama lebih dari satu dekade, manajemen risiko secara umum, dan pengendalian internal lebih khusus lagi, telah dianggap sebagai unsur fundamental dari organisasi pemerintahan. Namun hubungan antara manajemen risiko dan audit internal masih bingung. Kerangka kerja COSO mempertimbangkan penilaian risiko sebagai salah satu dari lima komponen kontrol internal. Dalam COSO laporan (Coso, 1992), penilaian risiko pertama dianggap sebagai elemen konstitutif dari pengendalian internal (Rezaee, 1995) yang membantu dalam adopsi harmonis dan operasi yang efisien dari internal audit. Lebih analitis lima elemen dasar audit internal dianggap (Messier, 1997, Knechel 2007): • Control lingkungan-keadaan • klien risiko penilaian - kemampuan untuk mengidentifikasi ancaman • kontrol kegiatan - tindakan yang diambil untuk campur tangan • Monitoring - pemeliharaan kontrol dan • informasi dan komunikasi - kemampuan untuk mengkoordinasikan semua itu. It's worth dicatat pada titik ini bahwa sebelumnya kontrol kerangka dikeluarkan di AS dan Kanada termasuk risiko penilaian risiko dan manajemen aktivitas sebagai bagian dari kontrol internal. Kemudian Canadian Institute of Chartered Accountants (1995, hal 9) dirasakan control sebagai meliputi risiko (Spira dan halaman, 2003). Laporan Turnbull adalah dokumen umum pertama, berhubungan dengan Inggris, untuk menekankan hubungan pengendalian internal dan risiko bisnis. Sebaliknya Cadbury tidak secara eksplisit link dengan dua konsep. Sementara laporan Coso mengidentifikasi risiko sebagai salah satu dari lima komponen kontrol internal. Langkah penting adalah definisi baru dari Internal Audit dikeluarkan oleh IIA pada Juni 1999, yang dengan jelas menyatakan bahwa "kegiatan audit internal harus mengevaluasi dan berkontribusi untuk peningkatan manajemen risiko, pengendalian dan pemerintahan" (IIA, 1999). Untuk memverifikasi peristiwa di atas, Chambers (2000) diamati referensi peningkatan risiko (management) selama lima tahun terakhir dalam jurnal profesi terkait internal audit. Selain itu, lebih dari 60 persen responden survei KPMG (2002) di delapan negara Eropa percaya bahwa sistem-sistem manajemen risiko dan pengendalian internal menambah nilai organisasi mereka. Baru-baru ini, Leung et al. (2003)'s skala besar studi dalam perusahaan-perusahaan Australia mengungkapkan bahwa sebagian besar auditor internal dianggap manajemen risiko (74 persen) dan pengendalian internal (91 persen) sebagai tujuan audit internal yang penting. Selain itu, Institut Auditor Internal IIA (2004), dengan menyatakan bahwa kegiatan internal audit harus mengevaluasi dan berkontribusi untuk peningkatan manajemen risiko, pengendalian dan pemerintahan, mengakui dan jaminan konsultasi peran internal audit di tata kelola perusahaan dan secara bersamaan dalam penilaian risiko. Akhirnya, menurut Beumer (2006) risiko manajemen dan internal audit menggunakan alat-alat yang sama dan metodologi: • peta risiko yang mengukur eksposur risiko. • Tujuan dan strategi yang digunakan sebagai titik awal untuk penilaian risiko. • Risiko pelaporan ke tingkat manajemen yang relevan dan papan. • Rencana Aksi didefinisikan dan diimplementasikan untuk mitigasi risiko. • Regular menindaklanjuti kemajuan rencana pelaksanaan bertujuan untuk mengurangi risiko. AUDIT risiko MODEL umum ketika melakukan audit, Ruang lingkup dasar Departemen adalah untuk menilai kualitas manajemen praktik manajemen risiko dalam proses operasi spesifik dan memberikan jaminan kepada Dewan Direksi dan manajemen grup. Para auditor mengabdikan sebagian besar perhatian mereka ke proses dengan eksposur risiko tertinggi biasanya kegiatan utama dalam rantai nilai-untuk memastikan maksimum nilai tambah. Hal ini jelas bahwa audit internal adalah faktor penting untuk penilaian risiko efisien. Model berikut risiko audit ini berguna dalam perencanaan audit: AR = IR × CR × DR mana • AR = audit risiko • IR = risiko melekat • CR = pengendalian risiko • DR = deteksi risiko Audit ada risiko untuk masing-masing dari tiga jenis audit yang mungkin melakukan internal auditor: kepatuhan, operasional dan keuangan. Untuk kepatuhan audit, audit risiko adalah risiko yang dirasakan dari auditor internal, yang ia percaya bahwa tingkat kepatuhan diterima, ketika, pada kenyataannya, tidak. Dalam operasional audit, audit risiko adalah risiko yang dirasakan dari auditor internal, yang ia percaya bahwa tingkat efisiensi dan efektivitas memuaskan, Kapan, sebenarnya, mereka tidak. Untuk audit keuangan, audit risiko adalah risiko menyimpulkan auditor internal yang salah terbatas pada jumlah yang lumayan, ketika, pada kenyataannya, Kekristianan melebihi jumlah yang lumayan. Ditolerir jumlah adalah jumlah kesalahan pernyataan internal auditor yang bersedia untuk menoleransi tanpa memperluas prosedur audit direncanakan atau memberikan kesimpulan yang tidak memuaskan (Colbert dan Alderman, 1995). Risiko melekat risiko yang melekat adalah risiko yang intrinsik untuk bisnis. Risiko seperti Kekristianan lebih besar untuk beberapa pernyataan dan saldo daripada orang lain (Sawyer, 2003). Auditor menilai risiko melekat tanpa memperhitungkan struktur kontrol (Gill et al., 2001; Abu-abu dan Manson, 2000; Taylor dan Glezen, 1991). Ini berarti bahwa risiko melekat dinilai tanpa memperhitungkan kontrol akun yang mungkin untuk mencegah operasi non-kepatuhan, tidak efisien dan tidak efektif atau salah materi (Colbert dan Alderman, 1995). Auditor menggunakan penghukumanNya profesional dan memperhitungkan berbagai faktor ketika menilai risiko yang melekat (Colbert dan Alderman, 1995). Auditor ini dapat menilai beberapa risiko yang melekat dengan mempertimbangkan organisasi secara keseluruhan, karena beberapa risiko diciptakan oleh entitas yang budaya dan gaya manajemen. Setiap organisasi tunduk pada resiko sendiri dan internal auditor harus Katalog mereka untuk digunakan dalam penilaian risiko. Ketika auditor menilai risiko yang melekat, ia harus mendirikan rintangan yang akan mencegah dampak buruk akibat risiko tersebut. Pertimbangan ini berkenaan dengan pengendalian risiko. Kontrol pengendalian risiko risiko adalah risiko operasi yang non-kepatuhan, tidak efisien atau tidak efektif, tidak dicegah atau terdeteksi oleh badan pengendalian internal struktur, prosedur atau kebijakan (Sawyer, 2003). Internal auditor pertama berurusan dengan struktur kontrol dan kemudian pengendalian risiko dinilai. Beberapa risiko kontrol akan selalu ada karena keterbatasan dari setiap struktur pengendalian internal. Dengan kata lain, karena tidak ada cara, risiko menjadi nol, akan ada beberapa risiko bahkan setelah kontrol terbaik telah diinstal. Tingkat risiko adalah risiko kontrol. Jika auditor menilai risiko kontrol pada tes tingkat kontrol yang maksimum perlu tidak dilakukan. Namun, jika pengendalian risiko dinilai pada tingkat di bawah maksimum, auditor mengidentifikasi kebijakan dan prosedur yang relevan dengan pertunangan. Kemudian internal auditor melakukan tes kontrol untuk mendukung tingkat yang lebih rendah pengendalian risiko (Colbert dan Alderman, 1995). Deteksi risiko deteksi risiko adalah risiko bahwa internal auditor tidak mendeteksi bahan Kekristianan, kasus non-kepatuhan, atau operasi tidak efisien atau tidak efektif. Itu adalah, dengan asumsi ketidakpatuhan terjadi, operasi tidak efisien atau tidak efektif, atau kesalahan pernyataan memasuki sistem, dan struktur kontrol tidak mencegah atau menemukan situasi, ada risiko bahwa masalahnya mungkin tetap karena auditor tidak mendeteksi masalah (Colbert dan Alderman, 1995). Ketika risiko audit telah didirikan dan risiko melekat dan pengendalian risiko telah dinilai, internal auditor memecahkan persamaan audit-risiko untuk deteksi risiko. Oleh karena itu menjadi persamaan: DR = AR IR × CR. Auditor pilih prosedur audit yang dalam krisis nya akan mengurangi risiko deteksi di bawah rencana deteksi risiko. Ini menekankan konsep yang melekat dan pengendalian risiko ada independen audit. Berdasarkan tingkat direncanakan deteksi risiko, auditor menyesuaikan sifat, waktu, dan tingkat pengujian substantif. Di satu sisi, jika direncanakan deteksi risiko rendah-demikian, internal auditor harus merencanakan substantif tes untuk mencapai tinggi kepercayaan-the auditor internal menyesuaikan sifat, waktu, dan tingkat substantif prosedur dalam menanggapi rencana tingkat deteksi risiko. Auditor merencanakan substantif tes yang memberikan bukti-bukti yang lebih dapat diandalkan atau tes item. Di sisi lain, seperti direncanakan deteksi risiko meningkat, yang berarti bahwa internal auditor menerima kepercayaan diperlukan dari prosedur substantif, dia memiliki kemampuan untuk mengurangi mereka. Untuk terbaik memahami prosedur, kami memiliki kemampuan untuk mengamati tabel 1, yang berisi informasi tentang risiko total audit, komponen dan jumlah bukti yang diperlukan. Dari tabel perbandingan utama output adalah: • Inherent dan pengendalian risiko ada independen • audit untuk tingkat tertentu rencana audit risiko, pengendalian risiko dan risiko melekat terbalik berkaitan dengan deteksi risiko • deteksi risiko terbalik berkaitan dengan bukti-bukti yang harus mengumpulkan. Kesimpulan Beberapa dekade terakhir telah ditandai dengan perubahan yang tak tertandingi. Saat ini, para peneliti membayar lebih memperhatikan manajemen risiko karena pentingnya besar ekonomi dunia. Secara bersamaan, Semua informasi audit didirikan sebagai berarti penting untuk manajemen yang tepat bisnis sumber-sumber ekonomi. Dalam bisnis yang sangat kompetitif lingkungan, internal audit memainkan peran katalis (Papastathis, 2003; Papadatou, 2005). Sebagaimana Power (2004) menyatakan: "pengendalian internal adalah bagian teguh ekonomi moral organisasi". Saat ini, itu adalah sebuah fakta bahwa, internal audit telah mengalami suatu periode yang sangat sulit tetapi membuat kemajuan besar. Selama abad kedua puluh, internal auditwill melihat peningkatan besar dalam berbagai bidang bisnis seperti penilaian risiko. Sejarah akan menyaksikan bahwa kita akan mampu menangkap kesempatan menguntungkan saat ini, mengatasi semua kesulitan dan membuat baru prestasi dalam audit internal. Internal audit akan sungguh pasti mempunyai prospek masa depan yang cerah di bisnis yang sukses dan khususnya di manajemen risiko yang efisien. Terakhir, pembatasan mungkin hasil penelitian adalah bahwa sedikit pekerjaan yang telah dilakukan tentang kolaborasi antara internal audit dan manajemen risiko dalam konteks internasional. Dengan demikian saran untuk penelitian di masa datang akan memeriksa kemungkinan aplikasi dari sistem pengendalian internal dalam penilaian risiko lebih lama dengan lebih studi persepsi di seluruh dunia. Inisiatif penelitian lain yang menjanjikan akan menjelajahi bagaimana sistem manajemen risiko berdasarkan sistem pengendalian internal mungkin terbaik operationalised ke badan usaha. Dalam konsep ini, peneliti harus memeriksa mantan posting review untuk memastikan bahwa model penilaian risiko yang sedang digunakan mencerminkan risiko aktual yang dihadapi organisasi. Perbedaan signifikan harus diselidiki dan model penilaian risiko direvisi untuk memasukkan hilang variabel.