Tahap-tahap proses audit:

1. Proses Audit Tahap I, menilai risiko meliputi:

a). Kegiatan pra penugasan
b). Rencanakan auditnya
c). Laksanakan prosedur penilaian risiko
2. Proses Audit Tahap II, menanggapi risiko:
a). Rancangan tanggapan menyeluruh dan prosedur audit selanjutnya
b). Implementasikan tanggapan terhadap Risiko Salah Saji Material (RSSM) yang dinilai.
3. Proses Audit Tahap III, melaporkan meliputi:
(a). Evaluasi bukti audit
(b). Buat laporan audit.

Tahap I, menilai risiko.

Tujuan auditor adalah mengidentifikasi dan menilai risiko salah saji yang material yang
disebabkan oleh kecurangan maupun kesalahan. Pada tingkat laporan keuangan dan pada tingkat
asersi, dengan memahami entitas dan lingkungannya, termasuk pengendalian internal entitas itu,
yang menjadi dasar untuk merancang dan mengimplemetasikan tanggapan terhadap risiko salah
saji yang material yang dinilai. Proses Audit Tahap I bertujuan menentukan ada/tidaknya risiko
salah saji yang material.
Langkah-langkah utama dalam Tahap Audit I adalah sebagai berikut:
a) Memutuskan untuk menerima (jika merupakan penugasan atau peikatan audit yang
pertama), melanjutkan (jika merupakan penugasan atau perikatan audit ulangan) atau
menolak penugasan atau perikatan audit.
b) Merencanakan audit. Langkah kedua ini meliputi:(1).menentukan materialitas, (2)
melakukan pertemuan dengan tim audit dalam rangka perencanaan dan (3). merumuskan
strategi audit yang menyeluruh.
c) Melaksanakan prosedur penilaian risiko, yang bertujuan untuk menilai risiko salah saji
(karena kecurangan dan/atau kesalahan) di tingkat laporan keuangan dan di tingkat asersi.
Langkah ketiga ini meliputi: (1). Menentukan dan menilai risiko bawaan; (2) menentukan
dan menilai risiko pengendalian; dan (3) mengomunikasikan kelemahan dan kekurangan
yang ditemukan, sebagai hasil pelaksanaan prosedur penilaian risiko.
 d) Dokumentasikan temuan dan segala perubahan atas rencana audit semula.

Kegiatan pra penugasan

Standar Audit SA 210, merupakan SA Persetujuan atas Ketentuan Perikatan Audit. SA
ini berkaitan dengan tanggungjawab auditor dalam menyepakati syarat perikatan audit dengan
manajemen dan, jika relevan, dengan pihak yang bertanggung jawab atas tata kelola entitas. SA
ini juga menetapkan bahwa terdapat prakondisi tertentu untuk suatu audit, tanggung jawab
manajemen, dan jika relevan, pihak yang bertanggung jawab atas tata kelola entitas.
Tujuan auditor adalah untuk menerima atau melanjutkan perikatan audit hanya ketika
basis yang melandasi pelaksanaan audit telah disepakati, melalui:
(a). Penetapan apakah terdapat prakondisi untuk suatu audit; dan
(b). Penegasan bahwa ada pemahaman yang sama tentang ketentuan perikatan audit antara
auditor, manajemen dan, jika relevan, pihak yang bertanggung jawab atas tata kelola entitas.

Rencanakan auditnya
Standar Audit SA 300, merupakan SA Perencanaan Suatu Audit atas LaporanKeuangan.
SA ini mengatur tanggung jawab auditor untuk merencanakan audit atas laporan keuangan.
Tujuan auditor adalah untuk merencanakan audit agar audit tersebut dapat dilaksanakan dengan
efektif.
Perencanaan suatu audit melibatkan penetapan strategi audit secara keseluruhan untuk
perikatan tersebut dan pengembangan rencana audit. Perencanaan yang cukup bermanfaat dalam
audit atas laporan keuangan dalam beberapa hal, termasuk hal-hal sebagai berikut:
 Membantu auditor untuk mencurahkan perhatian yang tepat terhadap area yang penting
dalam audit.
 Membantu auditor untuk mengidentifikasi dan menyelesaikan masalah yang potensial
secara tepat waktu.
 Membantu auditor untuk mengorganisasi dan mengelola perikatan audit dengan baik,
sehingga perikatan tersebut dapat dilaksanakan dengan efektif dan efisien.
 Membantu dalam pemilihan anggota tim perikatan dengan tingkat kemampuan dan
kompetensi yang tepat untuk merespons risiko yang diantisipasi, dan penugasan
pekerjaan yang tepat kepada mereka.
  Memfasilitasi arah dan supervisi atas anggota tim perikatan dan penelaahan atas
pekerjaan mereka.
 Membantu, jika relevan, dalam pengorganisasian hasil pekerjaan yang dilakukan oleh
auditor komponen dan pakar.

Auditor harus:
1. Menetapkan strategi audit secara keseluruhan yang menetapkan ruang lingkup, waktu,
dan arah audit, serta yang memberikan panduan bagi pengembangan rencana audit.
2. Mengembangkan suatu rencana audit yang harus mencakup: (1) sifat, saat, dan luas
prosedur penilaian risiko yang direncanakan dan prosedur lanjutan yang direncanakan
pada tingkat asersi dan (2) prosedur audit lainnya yang direncanakan yang harus
disyaratkan oleh SA
3. Memutakhirkan dan mengubah strategi audit secara keseluruhan dan rencana audit jika
diperlukan Selma pelaksanaan audit.
4. Merencanakan sifat, saat, dan luas arah serta supervisi atas anggota tim perikatan dan
penelaahan atas pekerjaan mereka.

Laksanakan prosedur penilaian risiko

Standar Audit SA 315, merupakan SA Pengidentifikasian dan Penilaian Risiko Kesalahan
Penyajian Material Melalui Pemahaman atas Entitas dan Lingkungannya. SA ini berkaitan
dengan tanggung jawab auditor untuk mengidentifikasi dan menilai risiko kesalahan penyajian
material dalam laporan keuangan, melalui pemahaman atas entitas dan lingkungannya, termasuk
pengendalian intern entitas.
Tujuan auditor adalah untuk mengidentifikasi dan menilai risiko kesalahan penyajian
material, apakah karena kecurangan atau kesalahan, pada tingkat laporan keuangan dan asersi,
melalui pemahaman atas entitas dan lingkungannya, termasuk pengendalian internal entitas, oleh
karena itu menyediakan suatu dasar untuk merancang dan mengimplementasikan respons
terhadap risiko yang ditetapkan atas kesalahan penyajian material tersebut.
Auditor harus melaksanakan prosedur penilaian risiko untuk menyediakan suatu dasar
bagi pengidentifikasian dan penilaian risiko kesalahan penyajian material pada tingkat laporan
keuangan dan asersi. Prosedur penilaian risiko merupakan prosedur audit yang dilaksanakan
untuk memperoleh suatu pemahaman tentang entitas dan lingkungannya, termasuk pengendalian
internal entitas, untuk mengidentifikasi dan menilai risiko kesalahan penyajian material, apakah
karena kecurangan atau kesalahan, pada tingkat laporan keuangan dan asersi. Adapun prosedur
penilai risiko harus mencakup:
a) Permintaan keterangan dari manajemen, dan personel lain dalam entitas yang menurut
pertimbangan auditor kemungkinan memiliki informasi yang mungkin membantu dalam
mengidentifikasi risiko kesalahan penyajian material karena kecurangan atau kesalahan
b) Prosedur analitis
c) Observasi dan inspeksi.

Tahap II, menanggapi risiko

Tahap kedua dari proses audit bertujuan untuk memperoleh bukti audit yang cukup dan
tepat mengenai risiko yang dinilai Hal ini dapat dicapai dengan merancang dan
mengimplementasikan tanggapan yang tepat (appropriate response) terhadap risiko salah saji
material yang dinilai, pada tingkat laporan keuangan maupun tingkat asersi.
Proses audit tahap II adalah menanggapi risiko (risk response), merupakan tahap setelah
melakukan penilaian risiko (risk assessment) yang dilakukan pada tahap pertama proses audit
dan sebelum pelaporan (reporting) di tahap ketiga.

Rancangan tanggapan menyeluruh dan prosedur audit selanjutnya

Auditor wajib merancang dan mengimplementasikan tanggapan menyeluruh untuk
menangani risiko salah saji yang material yang dinilai, di tingkat laporan keuangan. Disampng
itu auditor juga wajib merancang dan melaksanakan prosedur audit selanjutnya yang sifat, waktu
pelaksanaan, dan luasnya didasarkan atas dan merupakan tanggapan terhadap risiko salah saji
yang material yang dinilai, di tingkat asersi. Tanggapan terhadap risiko terdiri atas dua langkah
yaitu: (1) merancang prosedur audit selanjutnya dan (2) melaksanakan prosedur audit tersebut.
Langkah awal untuk merancang tanggapan audit yang efektif dengan membuat daftar dari
semua risiko yang dinilai dan dikembangkan pada akhir tahap penilaian risiko (Tahap I),
sehingga risiko sudah diidentifikasi dan dinilai pada tingkat laporan keuangan dan tingkat asersi
untuk area laporan keuangan dan disclosure. Area laporan keuangan yang kecil-kecil dapat
digabungkan dan diperlakukan sebagai satu area besar untuk mengembangkan tanggapan audit
yang tepat.
Langkah selanjutnya melakukan tanggapan menyeluruh (overall response), dimana risiko
yang pervasif pada tingkat laporan keuangan (seperti kelemahan lingkungan pengendalian
dan/atau potensi terjadinya kecurangan yang dapat berdampak terhadap banyak asersi) ditangani
melalui rancangan dan implementasi tanggapan menyeluruh oleh auditor. Auditor menghadapi
risiko terjadinya salah saji material dalam laporan keuangan yang disebabkan oleh kecurangan
maupun kesalahan baik pada tingkat laporan keuangan maupun tingkat asersi. Yang dimaksud
risiko tersebut adalah risiko bawaan (inherent risks) dan risiko pengendalian (control risk).
Dalam membuat tanggapan menyeluruh, auditor juga menentukan:
 Intensnya anggota tim audit. Tim perlu diingatkan untukmenerapkan skeptisisme
professional;
 Staf mana yang ditugaskan, apakah mereka mempunyai keterampilan khusus? Atau
apakah tim menggjnakan tenaga ahli;
 Luasnya supervisi yang diperlukan selama audit
 Perlunya memasukkan unsur pendadakan ( elements of unpredictability) dalam memilih
prosedur audit selanjutnya yang akan dilaksanakan; dan
 Setiap perubahan yang harus dibuat berkenaan dengan sifat, waktu pelaksanaan, atau
luasnya prosedur audit. Ini dapat meliputi penentuan waktu pelaksanaan prosedur (pada
tanggal interim atau pada akhir periode), atau prosedur baru/tambahan untuk menangani
faktor risiko tertentu seperti kecurangan.

Materialitas dalam merancang pengujian. Faktor kunci dalam menentukan luasnya suatu
prosedur audit ialah materialitas pelaksanaan (performance materiality). Materialitas
Pelaksanaan ditetapkan untuk laporan keuangan secara keseluruhan dan dimodifikasi untuk
memperhitungkan risiko tertentu berkenaan dengan saldoakun, transaksi, atau disclosure dalam
laporan keuangan.Luasnya prosedur audit yang dipandang perlu, ditentukan sesudah
mempertimbangkan “materialitas pelaksanaan”, risiko yang dinilai, dan tingkat asurans yang
direncanakan auditor. Secara umum, luasnya prosedur audit (seperti banyaknya sampel untuk uji
rincian atau test of detail, atau seberapa rinci prosedur analitikal substantif) akan meningkat
dengan meningkatnya risiko salah saji material.
 Langkah selanjutnya, auditor membuat rencana audit terinci. Auditor akan menggunakan
kearifan profesionalnya (professional judgment) untuk memilih jenis prosedur audit yang tepat.
Program audit yang efektif didasarkan pada perpaduan yang tepat dari beberapa prosedur yang
secara kolektif akan menurunkan risiko audit ke tingkat rendah yang diterima.
Terdapat tiga langkah umum yang dilakukan oleh auditor untuk menyusun rencana:
 Tanggapi risiko yang dinilai pada tingkat laporan keuangan (atau tanggapan menyeluruh)
 Identifikasi prosedur tertentu yang diperlukan untuk area laporan keuangan yang
material; dan
 Tentukan prosedur audit dan luasnya.
Beberapa prosedur audit yang dapat dilakukan:
 Prosedur substantif dasar (substantive procedures-basic)
 Prosedur substantif yang diperluas (substantive procedures-extended)
 Prosedur analitikal substantif (substantive analytical procedures); dan
 Uji pengendalian (tests of controls)

Implementasikan tanggapan terhadap Risiko Salah Saji Material (RSSM) yang dinilai.
Tanggapan terhadap risiko yang dinilai pada tingkat laporan keuangan adalah menyusun
tanggapan menyeluruh (overall response) yang tepat pada tingkat laporan keuangan. Karena
risiko-risiko yang bersifat pervasif, penilaian risiko dengan tingkat moderat atau tinggi akan
menambah pekerjaan audit yang diperlukan untuk setiap area dalam laporan keuangan. Langkah
selanjutnya lakukan identifikasi prosedur tertentu untuk area yang material. Langkah yang
terakhir auditor menggunakan kearifan professional untuk memilih campuran yang tepat dari
berbagai prosedur dan dari luasnya pengujian yang harus dilakukan untuk menanggapi secara
tepat risiko yang dinilai pada tingkat asersi.
Temuan hasil audit selama proses audit harus didokumentasikan secara baik. Kertas kerja
hasil audit merupakan dokumentasi pekerjaan auditor selama melakukan audit sebagai tanggapan
terhadap kemungkinan terjadinya salah saji material. Dokumentasi pekerjaan audit berperan
penting dalam perencanaan dan pelaksanaan audit. Dokumentasi berfungsi sebagai catatan atau
rekaman mengenai pekerjaan yang dilakukan dan menjadi dasar untuk laporan auditor.
Dokumentasi juga digunakan untuk reviu kendali mutu, untuk memantau kepatuhan terhadap
Standar Profesional Akuntan Publik (SPAP) dan ketentuan perundangan terkait, serta
kemungkinan inspeksi oleh pihak ketiga. Sebagaimana yang diatur dalam Standar pengendalian
Mutu SPM 1, tentang Pengendalian Mutu bagi Kantor Akuntan Publik yang Melaksanakan
Perikatan Asurans (Audit, Reviu, dan Perikatan Asurans Lainnya) dan Perikatan Selain Asurans.

Tahap III, melaporkan

Tujuan dilakukannya audit terhadap laporan keuangan adalah untuk memperoleh asurans
yang layak mengenai apakah laporan keuangan secara keseluruhan bebas dari salah saji yang
material, yang disebabkan oleh kecurangan (fraud) maupun kesalahan (error) untuk
memungkinkan auditor memberikan pendapat/opini atas laporan keuangan yang dibuat, dalam
segala hal yang material, sesuai dengan kerangka pelaporan keuangan yang berlaku/diterapkan.
Disamping itu juga melaporkan mengenai laporan keuangan dan mengkomunikasikan
sebagaimana ditetapkan SPAP, sesuai dengan temuan auditor.

Evaluasi bukti audit

Tahap terakhir proses audit adalah melakukan evaluasi terhadap bukti-bukti yang
ditemukan selama audit sebelum membuat laporan audit. Bukti Audit diatur dalam Standar Audit
SA 500. SA tersebut menjelaskan tentang hal yang merupakan bukti audit dalam suatu audit
laporan keuangan, dan berkaitan dengan tanggung jawab auditor untuk merancang dan
melaksanakan prosedur audit untuk memperoleh bukti audit yang cukup dan tepat untk
memungkinkan penarikan kesimpulan memadai yang menjadi basis opini auditor. Tujuan auditor
adalah untuk merancang dan melaksanakan prosedur audit sedemikian rupa untuk memperoleh
bukti audit yang cukup dan tepat untuk dapat menarik kesimpulan memadai sebagai proses opini
auditor.
Hal-hal yang harus diperhatikan dalam melakukan evaluasi terhadap bukti adalah:
 Selesaikan semua reviu yang harus dilakukan
 Perhatikan salah saji yang ditemukan
 Selesaikan semua masalah dengan manajemen
 Komunikasikan semua temuan audit dengan mereka yang bertanggung jawab atas
pengawasan secara umum dan menyeluruh dalam entitas tersebut.
Membuat laporan audit.
 Tahap terakhir proses audit adalah pernyataan opini auditor yang dinyatakan dalam
Laporan Auditor Independen. Standar Audit SA 700, tentang Perumusan Suatu Opini dan
pelaporan atas Laporan Keuangan. SA tersebut mengatur tanggung jawab auditor dalam
merumuskan suatu opini atas laporan keuangan. Disamping itu juga mengatur bentuk da nisi
laporan auditor yang diterbitkan sebagai hasil suatu audit atas laporan keuangan. SA 700
mendorong konsistensi dalam laporan auditor. Konsistensi dalam laporan auditor, ketika audit
telah dilaksanakan berdasarkan SA, mendukung kredibilitas dalam pasar global dengan
membuat audit tersebut (yang telah dilaksanakan berdasarkan standar yang diakui secara
global) lebih siap dapat teridentifikasi. Juga membantu peningkatan pemahaman pengguna
laporan keuangan dan pengidentifikasian kondisi-kondisi yang tidak biasa ketika terjadi.
Tujuan auditor adalah:
a. Untuk merumuskan suatu opini atas laporan keuangan berdasarkan suatu evaluasi atas
kesimpulan yng ditarik dari bukti audit yang diperoleh; dan
b. Untuk menyatakan suatu opini secara jelas melalui suatu laporan tertulis yang juga
menjelaskan basis untuk opini tersebut.
Hal-hal yang harus diperhatikan dalam membuat laporan auditor:
a. Selesaikan semua dokumentasi audit
b. Dokumentasikan keputusan-keputusan (audit) yang penting
c. Rumuskan pendapat/opini
d. Terbitkan laporan auditor