Pelaku kecurangan selalu memiliki pengetahuan dan kesempatan untuk melakukan tindakan tersebut agar tindakan itu tidak dapat terdeteksi. Cressey berpendapat ada dua komponen dari peluang, yaitu ;
1) General information, yang merupakan pengetahuan bahwa kedudukan yang mengandungtrust (kepercayaan), dapat dilanggar tanpa konsekuensi. Pengetahuan ini diperoleh pelaku dari apa yang ia dengar atau lihat, misalnya dari pengalaman orang lain yang melakukan fraud dan tidak ketahuan atau tidak dihukum atau terkena sanksi.
2) Technical skill atau keahlian/keterampilan
3) Keahlian/keterampilan yang dibutuhkan untuk melaksanakan kejahatan tersebut. Ini biasanya keahlian atau keterampilan yang dipunyai orang itu dan yang menyebabkan ia mendapat kedudukan tersebut.
Selain itu, faktor yang menciptakan kesempatan adalah lemahnya pengendalian internal (internal controls) yang telah ada pada perusahaan. Committee of SponsoringOrganizations (COSO) dan mengidentifikasikan lima komponen pengendalian internyang saling berhubungan, yaitu :
1. Lingkungan Pengendalian (control environment)
Faktor pembentuk lingkungan pengendalian dalam suatu entitas dapat berupa integritas dan nilai etika, komitmen terhadap kompetensi, dewan direksi dan komite audit, filosofi dan gaya operasi manajemen, struktur organisasi, penetapan wewenang dan tanggung jawab, serta kebijakan dan praktik sumber daya manusia.
2. Penilaian Resiko (risk assessment)
Penilaian resiko oleh manajemen harus mencakup pertimbangan khusus atau resiko yang dapat muncul dari perubahan kondisi lingkungan operasi, personel baru, sistem informasi yang baru atau dimodifikasi, pertumbuhan yang cepat, teknologi baru, restrukturisasi perusahaan, operasi di luar negri, pernyataan akuntansi, dan lini, produk, atau aktivitas baru.
3. Informasi dan Komunikasi (information and communication system)
Sistem akuntansi yang efektif harus mencatat transaksi yang valid dan benar-benar terjadi, otorisasi yang tepat, penyajian secara tepat dalam laporan keuangan.
4. Aktivitas pengendalian (control activities)
Aktivitas pengendalian yang relevan dengan audit laporan keuangan dapat dikategorikan dalam berbagai cara, yaitu pemisahan tugas, pengendalian pemrosesan informasi, pengendalian fisik, review kerja.
5. Pemantauan (monitoring)
Pemantauan dapat dilaksanakan melalui aktivitas yang berkelanjutan (ongoing activities) dan melalui pengevaluasian periodik secara terpisah.