( RESUME KONSEP DAN IMPLEMENTASI PENILAIAN RISIKO DAN

MATERIALITAS )

DiajukanSebagai Salah SatuSyarat

Dalam Memenuhi Tugas Mata Kuliah Audit dan Atestasi

Dosen : R. Wedi Rusmawan K, DR .,S.E., M.si.,Ak.,C.A

Di susun oleh :

Desi Aryanti (1619103013)

PROGRAM MAGISTER AKUNTANSI

UNIVERSITAS WIDYATAMA

BANDUNG

2020
a. Penilaian risiko

Risk Assessment atau dapat diartikan ke dalam bahasa Indonesia sebagai penilaian

risiko merupakan suatu aktivitas yang dilaksanakan untuk memperkirakan suatu risiko dari
situasi yang bisa didefinisikan dengan jelas ataupun potensi dari suatu ancaman atau bahaya
baik secara kuantitatif atau kualitatif. Penilaian risiko juga bisa diartikan sebagai suatu proses
pemeriksaan keamanan dengan suatu struktur tertentu, pembuatan suatu rekomendasi khusus,
dan rekomendasi pengambilan keputusan dalam suatu proyek dengan menggunakan analisis
risiko, perkiraan risiko, dan informasi lain yang memiliki potensi untuk mempengaruhi
keputusan.[ CITATION htt \l 1057 ]

Penggunaan penilaian resiko

1. Bidang Kesehatan

HRA atau penilaian risiko kesehatan merupakan suatu prosedur yang tersistematis
untuk mengidentifikasi potensi dari bahaya kesehatan, mengevaluasi dari paparan secara
subjective & atau objective, serta bertujuan untuk menentukan dan menilai efektivitas dari
pengendalian yang dibutuhkannya. [ CITATION htt1 \l 1057 ]

“Peniliaian Risiko juga dibutuhkan tidak hanya untuk seseorang yang memenuhi
syarat untuk mammografi tetapi juga dibutuhkan untuk seseorang yang menginginkan
screening MRI atau test DNA” kata Jennifer Plichta, MD, 2016 annual meeting of the
American Society of Breast Surgeons (ASBS).[ CITATION htt2 \l 1057 ]

2. Bidang Audit

Auditor internal menggunakan teknik penilaian risiko dalam mengembangkan

perencanaan aktivitas audit internal dan pada penentuan prioritas untuk mengalokasikan
sumberdaya. Penilaian risiko ini juga digunakan untuk pengujian unit dan pemilihan area
yang akan dimasukkan dalam rencana kegiatan internal yang memiliki tingkat kerentanan
terhadap risiko yang tinggi.[ CITATION htt3 \l 1057 ]

3. Bidang Teknologi Informasi

Penilaian risiko adalah alat yang tersedia yang bisa digunakan oleh organisasi modern
untuk membantu mengidentifikasi serta memberikan tingkatan terhadap resiko yang
berhubungan dengan penggunaan sistem informasi dan secara tepat mengambil tindakan
untuk melindungi sistem informasi. Terdapat dua metodologi terkait penilaian resiko yakni
Operationally Critical Threat, Asset, Vulnerability Evaluation (OCTAVE) Risk Assessment
dan Central Computer and Telecommunicationd Agency (CCTA’s) Risk Assessment.
[ CITATION htt4 \l 1057 ]

b. Risiko bisnis

Resiko bisnis adalah Probabilitas yang gagal dalam operasi organisasi dan lingkungan
(seperti persaingan dan kondisi ekonomi yang buruk) yang dapat mengganggu kemampuan
organisasi perusahaan untuk pengembalian investasi. Atau dengan kata lain adalah suatu
keadaan tertentu yang dapat mempengaruhi kemampuan perusahaan tersebut.

Ada dua faktor dalam resiko bisnis yaitu faktor internal (dalam) dan eksternal (luar).
Faktor luar memiliki kecenderungan yang lebih dominan. Salah satu resiko yang paling
dominan adalah bahwa perubahan dalam permintaan untuk barang dan jasa yang dihasilkan
oleh perusahaan. Jika perubahan itu positif, dan permintaan pasar mengalami peningkatan,
maka resiko bisnis akan menurun. Sebaliknya, jika permintaan pasar menurun, baik karena
persaingan bisnis atau perubahan kondisi ekonomi secara umum, maka faktor risiko untuk
investor akan meningkat secara signifikan. Ketika faktor resiko perusahaan dianggap
meningkat karena faktor luar yang berada di luar kendali dari perusahaan, maka
kemungkinan untuk menarik investor baru sangat terbatas. [ CITATION Her92 \l 1057 ]

c. Risiko audit

Risiko audit (audit risk) merupakan Risiko kesalahan auditor dalam memberikan
pendapat wajar tanpa pengecualian atas laporan keuangan yang salah saji secara
material. Risiko bisnis (business risk) merupakan risiko dimana auditor akan menderita
kerugian atau merugikan dalam melakukan praktik profesinya akibat proses pengadilan atau
penolakan publik dalam hubungannya dengan audit.

Pengguna laporan keuangan merupakan unsur utama dalam risiko bisnis. Untuk
menentukan tingkat kepastian yang diperlukan, auditor terlebih dahulu harus
mengidentifikasi pengguna potensial laporan keuangan. Jumlah pengguna laporan keuangan
yang lebih besar akan meningkatkan risiko bisnis dan dapat meningkatkan tingkat kepastian
yang diinginkan auditor.
 Menurut SA seksi 312 (PSA No. 25) yang dikutip oleh Soekrisno Agoes (2004),
risiko audit adalah risiko yang timbul karena auditor, tanpa disadari tidak memodifikasikan
pendapatnya sebagaimana mestinya, atas suatu laporan keuangan yang mengandung salah
saji material.

SAS No. 47, tentang Risiko Audit dan Materialitas dalam Pelaksanaan Audit (AU
312), meminta auditor untuk menilai risiko audit. SAS No. 47, juga menjelaskan bahwa
risiko salah saji (misstatement) yang material dalam laporan keuangan yang disebabkan oleh
penipuan merupakan bagian dari risiko audit dan meminta auditor secara khusus menilai
risiko tersebut.

Audit tidak menjamin bahwa laporan keuangan telah bebas dari salah saji material,
maka terdapat beberapa derajat risiko bahwa laporan keuangan mengandung salah saji yang
tidak terdeteksi oleh auditor. Dengan demikian dalam perencanaan pekerjaannya, auditor
harus mempertimbangkan risiko audit tersebut.

Konsep keseluruhan mengenai risiko audit merupakan kebalikan dari konsep

keyakinan yang memadai. Semakin tinggi kepastian yang ingin diperoleh auditor dalam
menyatakan pendapat yang benar, semakin rendah risiko audit yang akan ia terima. Jika 99%
kepastian diinginkan, maka risiko audit adalah 1%, sementara jika kepastian sebesar 95 %
dianggap memuaskan, maka risiko audit adalah 5%. Biasanya pertimbangan professional
berkenaan dengan keyakinan yang memadai dan keseluruhan tingkat risiko audit dirancang
sebagai satu kebijakan kantor akuntan public, dan risiko audit akan dapat dibandingkan
antara satu audit dengan audit lainnya. (Boynton, Jhonson, Kell, 2003).

Tantangan akhir dari suatu audit adalah bahwa auditor tidak dapat memeriksa semua
bukti yang berkaitan dengan setiap asersi untuk setiap saldo akun dan golongan transaksi.
Model risiko audit menjadi pedoman para auditor dalam pengumpulan bukti audit, sehingga
auditor dapat mencapai tingkat keyakinan yang memadai yang diinginkan.

Komponen Risiko Audit

SAS NO. 47 (AU 312.20) menyatakan bahwa risiko audit terdiri dari 3 komponen:

1. Risiko bawaan (Inherent risk) merupakan kerentanan asersi terhadap salah saji
(misstatement) yang material, dengan mengasumsikan bahwa tidak ada pengendalian
yang berhubungan. Risiko salah saji (misstatement) seperti itu lebih besar dalam
 beberapa asersi laporan keuangan dan saldo-saldo atau pengelompokan yang
berhubungan daripada yang lainnya. Risiko ini dipertimbangkan pada tahap
perencanaan audit. Sebagai contoh, perhitungan yang rumit lebih mungkin disajikan
salah jika dibandingkan dengan perhitungan yang sederhana. Akun yang terdiri dari
jumlah yang berasal estimasi akuntansi cenderung mengandung risiko lebih besar
dibandingkan dengan akun yang sifatnya relatif rutin dan berisi data berupa fakta.
2. Risiko Pengendalian (Control Risk) merupakan risiko bahwa suatu salah saji yang
material yang akan terjadi dalam asersi tidak dapat dicegah atau dideteksi secara tepat
waktu oleh pengendalian perusahaan. Risiko ini merupakan fungsi keefektifan
perancangan dan operasi pengendalian internal dalam mencapai tujuan entitas yang
relevan untuk menyusun laporan keuangan entitas. Beberapa risiko pengendalian akan
selalu ada karena keterbatasan yang melekat pada pengendalian internal.
3. Risiko Deteksi (Detection Risk) merupakan risiko bahwa auditor tidak dapat
mendeteksi salah saji yang material dalam suatu perusahaan. Risiko ini merupakan
fungsi keefektifan prosedur audit dan aplikasinya oleh auditor. Hal ini sebagian
muncul dari ketidakpastian yang ada ketika auditor tidak memeriksa semua saldo
akun atau kelompok transaksi untuk mengumpulkan bukti tentang asersi lainnya.

Model Risiko Audit

Model risiko audit, mengekspresikan hubungan antara komponen-komponen risiko audit

sebagai berikut :

AR = IR X CR X DR

Dimana : AR = Audit Risk

IR = Inherent Risk

CR = Control Risk

DR = Detection Risk

Untuk mengilustrasikan penggunaan dari model tersebut, asumsikan bahwa auditor telah
membuat penilaian risiko berikut untuk suatu asersi tertentu seperti asersi kelengkapan untuk
persediaan.
 AR = 5%, IR = 75%, CR = 50%

Risiko deteksi dapat ditentukan sebagai berikut :

Risiko deteksi sebesar 13%, berbarti auditor perlu merencanakan pengujian subtantif
dengan suatu cara yang akan menghasilkan risiko yang dapat diterima bahwa terdapat
kemungkinan kegagalan sekitar sebesar 13% dalam mendeteksi salah saji yang material.
Risiko ini dapat diterima jika auditor memiliki keyakinan dari sumber-sumber lain untuk
mendukung penilaian risiko bawaan dan risiko pengendalian.

Sumber : [ CITATION htt5 \l 1057 ] ,[ CITATION htt6 \l 1057 ],[ CITATION ace \l 1057 ]

d. Penilaian risiko salah saji material

Aspek kritis dari proses audit meliputi pengenalan faktor-faktor resiko

danmenghubungkan faktor-faktor resiko kepada pernyataan yang memiliki kemungkinan
salah saji. faktor-faktor resiko dapat memengaruhi potensi salahsaji pada laporan keuangan
dalam dua cara. Yaitu efek pervasive(menjalar) pada lapran keuangandan mempengaruhi
beberapa account balance & asersi(financial statement risk)dan faktor resiko lainnya adalah
assertion specific(assertion level risk)

efek pervasive dapat dilihat dari contoh berikut:

Prosedur penilaian resiko
Memahami entitas dan
lingkungannya
Contoh faktor resiko
Perusahaan dalam
industry yang mengalami
kesulitan ekonomi dan
kompetisi harga yang
intens
Tipe dari potensi salah saji
Kondisi industry yang lemah
cenderung menciptakan sensitifitas
dalam pasar modal menjadi
buruk.hal ini dapat menyebabkan
tekanan yang meningkat pada
management untuk memenuhi
indicator performa jangka
pendek.hal ini akan memberikan
dampak pervasive pada banyak
asersi laporan keuangan
Assertion Specific dapat dilihat dari contoh berikut:

Prosedur penilaian resiko Contoh faktor resiko Tipe dari potensi salah saji
Memahami entitas dan Perusahaan baru saja Perubahan pada produk dengan
lingkungannya mengubah natur dari penggabungan produk dapat
produknya dan menciptakan permasalahan terkait
menggabungkan software pengakuan pendapatan.ada
dengan servis lainnya kemungkinan kas yang diterima
untuk melakukan dimuka dan perusahaan harus
kostumisasi dan mencatat unearned revenue
implementasi software
dan control yang
berhubungan

Mengevaluasi besarnya potensi salah saji

Beberapa potensi salah saji lebih signifikan disbanding lainnya. Beberapa contoh bagaimana
auditor mempertimbangkan besarnya potensi salah saji dalam laporan keuangan adalah
sebagai berikut:

 Keberadaan dari inventori lebih signifikan kepada perusahaan manufaktur ketimbang

perusahaan jasa
 Depresiasi dari asset tetap lebih signifikan kepada perusahaan manufaktur kertas
ketimbang agensi iklan.
 Inventori lebih rentan untuk dicuri pada perusahaan perhiasan ketimbang perusahaan
kayu.1.1.3Mengevaluasi Kemungkinan potensi salah saji

e. Analisis risiko

Tujuan dari analisis risiko adalah untuk membedakan risiko minor yang dapat
diterima dari risiko mayor, dan untuk menyediakan data untuk membantu evaluasi dan
penanganan risiko. Analisis risiko termasuk pertimbangan dari sumber risiko, dan
konsekuensinya. Faktor yang mempengaruhi konsekuensi dapat teridentifikasi. Risiko
dianalisis dengan mempertimbangkan estimasi konsekuensi dan perhitungan terhadap
program pengendalian yang selama ini sudah dijalankan.
f. Model risiko audit

Model resiko audit digunakan untuk tahap perencanaan dalam menentukan berapa
besar bahan bukti yang harus dikumpulkan dalam tiap siklus. Model resiko audit menurut
Arens, Elder & Beasley (2003;353) adalah sebagai berikut :

1. Resiko penemuan yang direncanakan (Planned Detection Risk / PDR) adalah resiko
bahwa bahan bukti yang dikumpulkan dalam segmen gagal menemukan salah saji
yang melewati jumlah yang dapat ditoleransi, kalau salah saji semacam itu timbul.
2.  Resiko bawaan (Inherent Risk / IR) adalah penetapan auditor akan kemungkinan
adanya salah saji dalam segmen audit yang melewati batas toleransi, sebelum
memperhitungkan faktor efektifitas pengendalian intern.
3. Resiko pengendalian (Control Risk / CR) adalah ukuran penentapan auditor akan
kemungkinan adanya kekeliruan (salah saji) dalam segmen audit yang melewati batas
toleransi, yang tidak terdeteksi atau tercegah oleh struktur pengendalian intern klien.
4. Resiko audit yang dapat diterima (Acceptable Audit Risk / AAR) adalah ukuran
ketersediaan auditor untuk menerima bahwa laporan keuangan salah saji secara
material walaupun audit telah selesai dan pendapat wajar tanpa pengecualian telah
diberikan.

Untuk tingkat risiko deteksi yang dapat diterima (acceptable) untuk asersi saldo akun yaitu ;
semakin tinggi risiko deteksi, semakin terbatas prosedur audit yang dilaksanakan oleh auditor
terhadap asersi yang bersangkutan (asersi saldo akaun) dan semakin rendah tingkat keandalan
bukti audit yang diperlukan oleh auditor. Sebaliknya, semakin rendah risiko deteksi, semakin
luas prosedur audit yang ditempuh oleh auditor dan semakin tinggi kompetensi bukti audit
yang diperlukan oleh auditor.

RESIKO Pengujian Terhadap Saldo Akun Rinci

DETEKSI

Tinggi Periksa secara selintas (scan) rekonsiliasi bank yang dibuat oleh klien
mengenai keakuratan matematis yang terdapat di dalamnya
 Moderat Lakukan review terhadap rekonsiliasi bank yang dibuat oleh klien dan
lakukan verifikasi terhadap pos – pos yang direkonsiliasi serta keakuratan
matematis

Rendah Buatlah rekonsiliasi bank dengan menggunakan rekening koran yang

diperoleh dari klien dan lakukan verifikasi terhadap pos – pos yang
direkonsiliasi serta keakuratan matematis

Sangat rendah Mintalah rekening koran bank secara langsung dari bank, buatlah
rekonsiliasi bank, lakukan verifikasi terhadap pos – pos yang direkonsiliasi
serta keakuratan matematis

Sumber :[ CITATION Are03 \l 1057 ]

g. Materialitas

materialitas pelaksanaan (performance materiality) adalah suatu jumlah yang

ditetapkan oleh auditor,pada tingkat yang lebih rendah daripada materialitas untuk laporan
keuangan secara keseluruhan, untuk mengurangi ke tingkat rendah yang semestinya
kemungkinan kesalahan penyajian yang tidak dikoreksi dan yang tidak terdeteksi yang secara
agregat melebihi materialitas untuk laporan keuangan secara keseluruhan. Jika berlaku,
materialitas pelaksanaan dapat ditetapkan oleh auditor pada jumlah yang lebih rendah
daripada materialitas golongan transaksi, saldo akun atau pengungkapan tertentu.

Penentuan Materialitas dan Materialitas Pelaksanaan dalam 19Perencanaan Audit

Pada saat menetapkan strategi audit secara keseluruhan, auditor harus menentukan
materialitas untuk laporan keuangan secara keseluruhan. Jika, dalam kondisi spesifik entitas,
terdapat satu atau lebih golongan transaksi, saldo akun atau pengungkapan tertentu yang
mengandung kesalahan penyajian yang jumlahnya lebih rendah daripada materialitas laporan
keuangan secara keseluruhan diperkirakan secara masuk akal akan memengaruhi keputusan
ekonomi yang dibuat oleh para pengguna berdasarkan laporan keuangan tersebut, maka
auditor harus menetapkan materialitas yang akan diterapkan terhadap golongan transaksi,
saldo akun atau pengungkapan tertentu tersebut. (Ref: Para. A2–A11) 323311. Auditor
harus menetapkan materialitas pelaksanaan untuk menilai risiko kesalahan penyajian material
dan menentukan sifat, saat dan luas prosedur audit lanjutan. (Ref: Para. A12)

Materi Penerapan dan Penjelasan Lain

Materialitas dan Risiko Audit (Ref: Para. 5)31A1.

Dalam melakukan suatu audit atas laporan keuangan, tujuan auditor adalah untuk
mendapatkan perikatan yang memberikan keyakinan memadai bahwa laporan keuangan
secara keseluruhan bebas dari kesalahan penyajian material, baik yang disebabkan oleh
kecurangan atau kesalahan, oleh karena itu memungkinkan auditor untuk menyatakan
pendapat apakah laporan keuangan, dalam semua hal yang material, telah disusun sesuai
dengan kerangka pelaporan keuangan yang berlaku; dan untuk melaporkan laporan peraturan
perundang-undangan atau kewenangan lain, dan oleh kebutuhan informasi keuangan para
pembuat undang- 3undang dan masyarakat umum dalam kaitannya dengan 4program sektor
publik.

Materialitas Pelaksanaan

Perencanaan audit yang hanya ditujukan untuk mendeteksi 10kesalahan penyajian material
secara individual mengabaikan fakta bahwa gabungan atas kesalahan penyajian yang tidak
material secara individual dapat mengakibatkan kesalahan penyajian material dalam laporan
keuangan dan juga tidak meninggalkan celah bagi adanya kemungkinan kesalahan penyajian
yang tidak terdeteksi. Materialitas pelaksanaan (yang sebagaimana yang didefinisikan
merupakan satu atau lebih dari satu jumlah) ditetapkan untuk mengurangi ke tingkat rendah
yang dapat diterima kemungkinan bahwa kesalahan penyajian yang tidak terkoreksi dan tidak
terdeteksi dalam laporan keuangan tidak melebihi materialitas laporan keuangan secara
keseluruhan. Begitu juga, materialitas pelaksanaan yang berkaitan dengan tingkat materialitas
yang ditentukan untuk golongan transaksi, saldo akun atau pengungkapan tertentu ditetapkan
untuk mengurangi ke tingkat rendah yang dapat diterima kemungkinan bahwa gabungan
kesalahan penyajian yang tidak terkoreksi dan tidak terdeteksi dalam golongan transaksi,
saldo akun atau pengungkapan tertentu melebihi tingkat materialitas golongan transaksi,
saldo akun atau pengungkapan. Penentuan materialitas pelaksanaan bukan merupakan suatu
perhitungan mekanis yang sederhana dan membutuhkan adanya pertimbangan profesional.
Penentuan ini dipengaruhi oleh pemahaman auditor atas entitas, yang dimutakhirkan selama
pelaksanaan prosedur penilaian risiko; dan sifat serta luasnya kesalahan penyajian yang
terdeteksi dalam audit sebelumnya serta harapan auditor berkaitan dengan kesalahan
penyajian dalam periode berjalan.

Sumber : [ CITATION sta \l 1057 ]

KESIMPULAN

Risk Assessment atau dapat diartikan ke dalam bahasa Indonesia sebagai penilaian

risiko merupakan suatu aktivitas yang dilaksanakan untuk memperkirakan suatu risiko dari
situasi yang bisa didefinisikan dengan jelas ataupun potensi dari suatu ancaman atau bahaya
baik secara kuantitatif atau kualitatif. Penilaian risiko juga bisa diartikan sebagai suatu proses
pemeriksaan keamanan dengan suatu struktur tertentu, pembuatan suatu rekomendasi khusus,
dan rekomendasi pengambilan keputusan dalam suatu proyek dengan menggunakan analisis
risiko, perkiraan risiko, dan informasi lain yang memiliki potensi untuk mempengaruhi
keputusan.
 Resiko bisnis adalah Probabilitas yang gagal dalam operasi organisasi dan lingkungan
(seperti persaingan dan kondisi ekonomi yang buruk) yang dapat mengganggu kemampuan
organisasi perusahaan untuk pengembalian investasi. Atau dengan kata lain adalah suatu
keadaan tertentu yang dapat mempengaruhi kemampuan perusahaan tersebut

Risiko audit (audit risk) merupakan Risiko kesalahan auditor dalam memberikan
pendapat wajar tanpa pengecualian atas laporan keuangan yang salah saji secara
material. Risiko bisnis (business risk) merupakan risiko dimana auditor akan menderita
kerugian atau merugikan dalam melakukan praktik profesinya akibat proses pengadilan atau
penolakan publik dalam hubungannya dengan audit.

Beberapa potensi salah saji lebih signifikan disbanding lainnya. Beberapa contoh
bagaimana auditor mempertimbangkan besarnya potensi salah saji dalam laporan keuangan
adalah sebagai berikut:

 Keberadaan dari inventori lebih signifikan kepada perusahaan manufaktur ketimbang

perusahaan jasa
 Depresiasi dari asset tetap lebih signifikan kepada perusahaan manufaktur kertas
ketimbang agensi iklan.
 Inventori lebih rentan untuk dicuri pada perusahaan perhiasan ketimbang perusahaan
kayu.1.1.3Mengevaluasi Kemungkinan potensi salah saji

Model resiko audit digunakan untuk tahap perencanaan dalam menentukan berapa
besar bahan bukti yang harus dikumpulkan dalam tiap siklus.

materialitas pelaksanaan (performance materiality) adalah suatu jumlah yang

ditetapkan oleh auditor,pada tingkat yang lebih rendah daripada materialitas untuk laporan
keuangan secara keseluruhan, untuk mengurangi ke tingkat rendah yang semestinya
kemungkinan kesalahan penyajian yang tidak dikoreksi dan yang tidak terdeteksi yang secara
agregat melebihi materialitas untuk laporan keuangan secara keseluruhan. Jika berlaku,
materialitas pelaksanaan dapat ditetapkan oleh auditor pada jumlah yang lebih rendah
daripada materialitas golongan transaksi, saldo akun atau pengungkapan tertentu.
 DAFTAR PUSTAKA

https://www.ferc.gov/industries/hydropower/safety/guidelines/draft-guidelines.pdf.

http://xa.yimg.com/kq/groups/21267495/173455128/name/Manfaat+program+HRA+di+peru
sahaan.pdf.

http://www.clinicaloncology.com/Breast-Cancer/Article/12-16/Study-Supports-Breast-Ca-
Risk-Assessment-Starting-at-Age-40/38865.
http://www.theccia.org/wp-content/uploads/attachments/IA%20Risk%20Assessment
%20handouts.pdf.

https://globalsecuritysolutionsfzeblog.files.wordpress.com/2016/06/riskassessment.pdf.

http://id.scribd.com/doc/40701598/Risiko-Audit.

http://agusw77.files.wordpress.com/2009/06/audit-berpeduli-resiko.pdf.

acenaconsulting.com.

Darmawi, H. (1992). Manajemen Risiko. Jakarta: bumi aksara.

Elder, A., & Beasley. (2003). Auditing dan Pelayanan Verifikasi: Pendekatan. jakarta: PT
INDEKS Kelompok gramedia.

standar audit SA 320 Materialitas dalam Tahap Perencanaan dan Pelaksanaan Audit. IAPI.