19 Selain itu, BAR digunakan untuk membantu menganalisis penilaian
risiko dari auditor dan memperbaikinya.
2. Perencanaan Audit
Menurut PSA No. 5 Perencanaan dan Supervisi, perencanaan audit meliputi pengembangan strategi menyeluruh pelaksanaan dan lingkup
audit yang diharapkan. Sifat, lingkup, dan saat perencanaan bervariasi dengan ukuran dan kompleksitas entitas, pengalaman mengenai entitas,
dan pengetahuan tentang bisnis entitas. Sedangkan menurut Auditing Standards No. 9 Audit Planning PCAOB, 2010 perencanaan audit
meliputi membentuk stratergi keseluruhan audit untuk pelaksanaan dan mengembangkan rencana audit, yang menyertakan prosedur penilaian
risiko yang direncanakan dan tanggapan yang direncanakan atas risiko salah saji yang material.
Sebelum auditor dapat menentukan sifat dan sejauh mana pengujian, dia harus mendapatkan pemahaman yang lengkap mengenai
bisnis kliennya. Analisis risiko meliputi gambaran umum pengendalian internal perusahaan. Auditor mencoba memahami kebijakan, praktik dan
struktur perusahaan serta mengidentifikasi berbagai aplikasi dan operasi penting perusahaan untuk memahami pengendalian atas berbagai transaksi
utama yang diproses aplikasi-aplikasi ini. Tahap kedua adalah pengujian pengendalian test of control untuk menentukan apakah ada pengendalian
internal yang memadai dan berfungsi baik karena tingkat keandalan akan
20 memengaruhi sifat dan keluasan penyujian substantif yang harus
dilakukan. Teknik pengumpulan bukti yang digunakan pada tahap ini dapat
meliputi teknik manual dan teknik audit komputer khusus. Tahap pengujian substantif melibatkan penyelidikan yang terperinci mengenai
berbagai saldo akun dan transaksi. Risiko deteksi yang direncanakan menentukan jumlah bukti substantif yang direncanakan akan dikumpulkan
auditor, yang besarnya berlawanan dengan risiko deteksi. Jika risiko deteksi yang direncanakan dikurangi, auditor harus mengumpulkan lebih
banyak bukti untuk mencapai rencana pengurangan risiko itu Arens, Elder dan Beasley, 2008.
Beberapa uji substantif merupakan aktivitas fisik yang membutuhkan banyak tenaga kerja seperti menghitung kas, menghitung
persediaan di gudang dan memverivikasi keberadaan sertifikat saham. Dalam sebuah lingkungan TI, informasi yang dibutuhkan untuk
melakukan uji substantif terdapat dalam berbagai file data yang sering kali harus diekstraksi menggunakan software Computer Assissted Audit Tools
and Techniques CAATTs Hall dan Singleton, 2007.
3. Penilaian Risiko Audit