Audit secara umum ada 3 tahap:

1. Risk assessment:
auditor scr umum tdk dpt melakukan audit scr detail. Sehingga auditor akan menduga L/K beres
atau tdk, terkait Risk Material Misstatement (RMM): Inherent dan control risk.

IC dan CR rendah maka DR dapat dirilekskan dengan cara substantif tdk terlalu massif artinya
DR dinaikkan, walaupun diketahui resiko yang akan lolos dalam prosedur akan besar tapi sudah
disaring di Internal Control.

Seandainya nature dari transaksi dan bisnis dinilai buruk tapi Internal Controlnya efektif
sehingga RMM-nya rendah jd resiko salah saji jg rendah maka auditor tdk terlalu berusaha
untuk melakukan pengujian atau

memastikan salah saji dlm laporan keuangan Arnya tercapai.

PROSEDUR: inquiry, inspeksi dokumen, observasi

2. Risk response:

tahap yg paling menentukan efektif audit. Ada TC lebih banyak dan ST (jika dugaan IR baik)

3. Community and reset

Proses bisnis dan internal control baik, bisa rely on klien. Tapi meskipun bagus tetap hati” krn
perusahaan listed atau pertimbangan lainnya auditor. Jaminan yg lolos dri prosedur audit tdk
terlalu besar sehingga dapat mengecilkan Detection risk.

Konsekuensi Low, Medium, High  Misal IR dan CR low berarti konsekuensinya pada usaha
auditor pada DR akan kecil

3 pendekatan IT:

1. Audit around computer: Input dan Output diaudit, dan proses tdk diaudit. Yg penting input
dimasukkan dan output sesuai atau tdk dgn ekspektasi.

2. Audit with computer: Input, Proses, Output harus diaudit/diuji semua -> lebih efektif

3. Audit berbantuan software: sebagai tools/membantu auditor melakukan audit menganmbil data
untuk melihat konsistensi. tdk cukup jika menggunakan software krn tdk dpt mendeteksi kecurangan