Etika sangat berperan penting dalam profesi auditor.
Etika kecermatan yang diterapkan dalam perancangan dan
seorang auditor akan mempengaruhi standar kualitas audit, hal
ini dikarenakan seorang audit memiliki tanggung jawab dan
pengabdian yang besar terhadap masyarakat. Setiap profesi yang
menyediakan jasanya kepada masyarakat memerlukan
kepercayaan masyarakat yang dilayaninya. Hal itu dikarenakan
masyarakat akan sangat menghargai profesi yang menerapkan
standar mutu tinggi terhadap pelaksanaan pelayanannya kepada
masyarakat.
Tahapan Audit Planning
- Menerima klien dan melakukan perencanaan audit awal :
Perencanaan audit awal (Initial audit planning) melibatkan
empat hal, yang semuanya harus dilakukan lebih dulu dalam
audit, yaitu :
a. Auditor memutuskan apakah akan menerima klien baru atau
terus melayani klien yang ada sekarang.
b. Auditor mengidentifikasi mengapa klien menginginkan atau
membutuhkan audit.
c. Untuk menghindari kesalahpahaman, auditor harus
memahami syarat-syarat penugasan yang ditetapkan klien.
d. Auditor mengembangkan strategi audit secara keseluruhan,
termasuk staf penugasan dan setiap spesialis audit yang
diperlukan.
- Memahami bisnis dan industry klien, Auditor harus memperoleh
pemahaman yang memadai tentang entitas dan lingkungannya,
termasuk pengendalian internalnya, untuk menilai risiko salah saji
yang material pada laporan keuangan baik karena kekeliruan
maupun kecurangan, dan untuk merancang sifat, penetapan
waktu, serta luas prosedur audit selanjutny. Pemahaman yang
menyeluruh atas bisnis dan industri klien serta pengetahuan
tentang operasi perusahaan sangat penting bagi auditor untuk
melaksanakan audit yang memadai.
- Menilai risiko bisnis klien, Auditor menggunakan pengetahuan
yang didapatnya dari pemahaman strategis atas bisnis dan
industri klien untuk menilai risiko bisnis klien, yaitu risiko bahwa
klien akan gagal mencapai tujuannya. Perhatian utama auditor
adalah risiko salah saji material dalam laporan keuangan yang
disebabkan oleh risiko bisnis klien. Penilaian auditor atas risiko
bisnis klien mempertimbangkan industri klien dan faktor-faktor
eksternal lainnya, serta strategi bisnis klien, proses dan faktor-
faktor internal lainnya. Auditor juga harus mempertimbangkan
pengendalian manajemen yang dapat mengurangi risiko, seperti
praktik-praktik penilaian risiko yang efektif dan tata kelola
perusahaan.Risiko yang tersisa setelah mempertimbangkan
efektivitas pengendalian manajemen puncak terkadang disebut
dengan risiko residu.Setelah mempertimbangkan risiko bisnis
klien, auditor kemudian dapat menilai risiko salah saji material
dalam laporan keuangan dan selanjutnya menerapkan model
risiko audit untuk menetapkan bahan bukti audit yang tepat.
Melaksanakan prosedur analitis pendahuluan, Tujuan prosedur
analisis dalam perencanaan audit adalah membantu perencanaan
sifat, saat, dan luas prosedur audit yang akan digunakan untuk
memperoleh bukti tentang saldo akun atau jenis transaksi
tertentu. Auditor harus melaksanakan prosedur anlaitis
pendahuluan untuk memahami dengan lebih baik bisnis klien dan
untuk menilai risiko bisnis klien
- Menetapkan materialitas, dan menilai risiko audit yang dapat
diterima serta risiko inheren,
- Memahami pengendalian internal dan menilai risiko
pengendalian,
- Mengumpulkan informasi untuk menilai risiko kecurangan,
- Mengembangkan strategi audit dan program audit secara
keseluruhan
TANGGUNG JAWAB MANAJEMEN DAN AUDITOR DALAM
PENGENDALIAN INTERNAL
Manajeman bertanggung jawab untuk menetapkan dan
menyelenggarakan pengendalian internal entitas. Auditor
bertanggung jawab mencakup memahami dan menguji
pengendalian internal atas pelaporan keuangan.
 Tanggung Jawab Manajemen untuk Menetapkan
Pengendalian Internal
Ada dua konsep utama yang melandasi perancangan dan
implementasi pengendalian internal :
1. Kepastian yang Layak. Perusahaan harus
mengembangkan pengendalian internal yang akan
memberikan kepastian yang layak, tetapi bukan absolut,
bahwa laporan keuangan telah disajikan secara wajar.
2. Keterbatasan Inheren. Pengendalian internal tidak
akan pernah bisa efektif 100%, tanpa menghiraukan
implementasinya.
 Tanggung Jawab Pelaporan oleh Manajemen Menurut Section
404
Section 404 dari UU Sarbanes –Oxley mengharuskan
Manajemen semua perusahaan publik untuk mengeluaran
pengendalian internal mencakup :
● Suatu pernyataan bahwa manajemen bertanggung jawab
untuk menetapkan dan menyelenggarakan struktur
pengendalian internal yang memadai serta prosedur
pelaporan keuangan.
• Suatu penilaian atas efektivitas struktur pengendalian
internal dan prosedur pelaporan keuangan per akhir
tahun fiskal perusahaan.
Penilaian manajemen mengenai pengendalian internal,
internal control –integrated framework yang dikeluarkan
Commite of Sponsoring Organization dari Treadway
Commosision (COSO) atas pelaporan keuangan terdiri
dari dua komponen utama, yaitu :
1. Rancangan pengendalian internal.
manajemen harus mengevaluasi apakan
pengendalian telah dirancang dan diberlakukan
untuk mencegah atau mendeteksi salah saji yang
material dalam pelaporan keuangan.
2. Efektivitas pelaksanaan pengendalian.
manajemen juga harus menguji efektivitas
pelaksanaan pengendalian.
 Tanggung Jawab Auditor untuk Memahami Pengendalian
Internal
Pengetahuan tentang pengendalian internal klien
dicantumkan terpisah dalam standar auditing yang
berlaku umum, yaitu :
• Pengendalian atas reabilitas pelaporan
keuangan. Auditor berfokus pada pengendalian
yang berhubungan dengan perhatian manajemen
yang pertama dalam pengendalian internal.
• Pengendalian atas kelas-kelas transaksi.
Auditor menekankan pengendalian internal atas
kelas-kelas transaksi, dan bukan saldo akun, karena
keakuratan output sistem akuntansi (saldo akun)
sangat tergantung pada keakuratan input dan
pemrosesan (transaksi).
 Tanggung Jawab Auditor untuk Menguji Pengendalian
Internal
Section 404 mensyaratkan bahwa auditor menegaskan dan
menerbitkan laporan mengenai penilaian manajemen terhadap
pengendalian internal atas pelaporan keuangan, auditor harus
memahami dan melakukan pengujian atas pengendalian untuk
semua saldo akun, kelas transaksi, dan pengungkapan yang
signifikan, serta asersi terkait dalam laporan keuangan.
5 Internal COSO
1) Lingkungan Pengendalian
Lingkungan pengendalian terdiri atas tindakan, kebijakan, dan
prosedur yang mencerminkan sikap manajemen puncak, para
direktur, dan pemilik entitas secara keseluruhan mengenai
pengendalian internal serta arti pentingnya bagi entitas itu.
Subkomponen pengendalian yang paling penting :
• Integritas dan Nilai-nilai Etis
• Komitmen pada Kompetensi.
• Partisipasi Dewan Komisaris atau Komite Audit.
• Filosofi dan Gaya Operasi Manajemen
• Struktur Organisasi.
• Kebijakan dan Praktik Sumber Daya Manusia
2) Penilaian Risiko
Tindakan yang dilakukan manajemen untuk mengidentifikasi dan
menganalisis risiko-risiko yang relevan dengan penyusunan
laporan keuangan yang sesuai dengan GAAP. Auditor akan
memperoleh pengetahuan tentang proses penilaian risiko oleh
manajemen dengan memanfaatkan kuesioner dan diskusi dengan
manajemen untuk menentukan bagaimana manajemen
mengidentifikasi risiko-risiko yang relevan dengan perolehan
keuangan, mengevaluasi signifikansi dan kemungkinan terjadinya
risiko itu, serat memutuskan tindakan apa yang perlu dilakukan
mengenai risiko itu.
3) Aktivitas Pengendalian
Kebijakan dan prosedur, selain yang sudah termasuk dalam
empat komponen lainnya, yang membantu memastikan bahwa
tindakan yang diperlukan telah diambil untuk menangani risiko
guna mencapai tujuan entitas.
Aktivitas pengendalian dibagi menjadi lima jenis berikut :
1. Pemisahan tugas yang memadai.
 2. Otorisasi yang sesuai atas transaksi dan aktivitas.
3. Dokumen dan catatan yang memadai.
4. Pengendalian fisik atas aktiva dan catatan.
4) Pemeriksaan kinerja secara independen. Informasi
dan Komunikasi
Tujuan sistem informasi dan komunikasi akuntansi dari entitas
adalah untuk memulai, mencatat, memroses, dan melaporkan
transaksi yang dilakukan entitas itu serta mempertahankan
akuntabilitas aktiva terkait.
5) Pemantauan
Aktivitas pemantauan berhubungan dengan penilaian mutu
pengendalian secara berkelanjutan atau periodik oleh manajemen
untuk menentukan bahwa pengendalian itu telah beroperasi
seperti yang diharapkan, dan telah dimodifikasi sesuai dengan
perubahan kondisi. Penilaian berkelajutan dan periodik oleh
manajemen terhadap pelaksanaan pengendalian internal untuk
menentukan apakah pengendalian telah berjalan seperti yang
dimaksud dan dimodifokasi bila perlu.

RISIKO AUDIT
 Model risiko untuk perencanaan
standar audit mengharuskan auditor memahami entitas dan
lingkungannya, termasuk pengendalian internlnya, untuk menilai
risiko salah saji yang material dalam laporan keuangan klien.
Auditor dalam menilai risiko salah saji yang material pada tingkat
laporan keuangan secara keseluruhan serta tingkat, saldo akun,
dan pengungkapan. Auditor menangani risiko dalam merecanakan
pengumpulan bukti audit terutama dengan merepakan model
rrisiko audit. Model risiko audit membantu auditor memutuskan
seberapa banyak dan jenis bukti apa yang harus di kumpulkan
dalam setiap siklusnya. Model ini nyatakan sebagai bberikut :
𝐴𝐴𝑅
PDR =
𝐼𝑅∗𝐶𝑅
PDR = risiko deteksi yang direncanakan
AAR = risiko audit yang dapat diterima
IR = risiko bawaan
CR = risiko pengendalian

KOMPONEN MODEL RISIKO AUDIT

 RISIKO DETEKSI YANG DIRENCANAKAN ( planned detection
risk )
Risiko deteksi yang direncanakan bergantung pada tiga faktor
risiko lainnya dalam model tersebut. risiko ini dapat berubah jika
auditor merubah salah satu risiko dalam model risiko tersebut.
risiko deteksi yang direncanakan menentukan jumlah bukti
substanstif yang direncanakan yang dikumpulkan oleh auditor,
yang berbanding terbalik dengan ukuran risiko deteksi yang
direncanakan. jika risiko deteksi audit direncanakan dikurangi,
maka auditor harus mengumpulkan lebih banyak bukti audit
untuk mencapai pengurangan risiko audit yang direncanakan.
 RISIKO BAWAAN (INHERENT RISK)
Risiko bawaan mengukur penilaian auditor atas kerentanan asersi
salah saji yang material, sebelum memperhitungkan keefektifan
pengendalian internal. jika auditor menyimpulkan bahwa
kemungkinan besar akan ada salah saji, dengan mengabaikan
pengendalian internal, auditor menyimpulkan bahwa risio inheren
adalah tinggi. Pengendalian internal diabaikan dalam penetapan
risiko inheren karena pengendalian internal itun diperhitungkan
secara terpisah dalam model risiko audit pengendalian.
 RISIKO PENGENDALIAN ( control risk )
Risiko pengendalian mengukur penilaian auditor mengenai risiko
bahwa salah saji yang material akan terjadi dalam suatu asersi
dan tidak dapat dicegah atau terdeteksi secara tepat waktu oleh
pengendalian internal klien.
Seperti dalam risiko inheren hubungan antara risiko
pengendalian dan risiko deteksi yang direncanakan berbanding
terbalik, sedangkan hubungan antara risiko pengendalian dengan
bukti substantif berbanding langsung. Jika auditor menyimpulkan
bahwa pengendalian internalnya efektif, risiko deteksi yang
direncanakan dapat diperbesar sehingga bukti di kurangi. Auditor
dapat memperbesar risiko deteksi yang direncanakan bila
pengendalian efektif, karena pengendalian internal yang efektif
dapat meperkecil kemungkinan terjadinya salah saji dalam
laporan keuangan.