Peran dan Tanggung Jawab Personel yang Mengelola Program Audit

Personel yang mengelola program audit hendaknya:

1. Menetapkan ruang lingkup program audit
2. Mengidentifikasi dan mengevaluasi resiko terhadap program audit
3. Menetapkan tanggung jawab audit
4. Menetapkan prosedur untuk program audit
5. Menentukan sumber daya yang dibutuhkan
6. Memastikan implementasi dari program audit, mencakup pelaksanaan tujuan audit, ruang lingkup, dan kriteria dari audit individual, menetapkan metode audit, dan menyeleksi tim audit serta melakukan evaluasi auditor
7. Memastikan catatan program audit yang ada dikelola dan dipelihara
8. Memonitor, meninjau kembali, dan melakukan perbaikan pada program audit

Personil yang mengelola program audit hendaknya menginformasikan kepada manajemen puncak perihal muatan program audit, dan jika perlu meminta persetujuan

 

Kompetensi Personel yang Mengelola Program Audit

Personel yang mengelola program audit hendaknya memiliki kompetensi yang diperlukan untuk mengelola program audit dan resiko yang berhubungan secara efektif dan efisien, sesuai pengetahuan dan kemampuan pada aspek berikut:

1. Prinsip, prosedur, dan metode audit
2. Standar sistem manajemen dan dokumen yang menjadi referensi
3. Aktivitas, produk, dan proses yang dilakukan auditee
4. Persyaratan legal atau lainnya yang relevan dengan aktivitas dan produk auditee
5. Pelanggan, pemasok, dan pihak lain yang terkait dengan auditee, jika dimungkinkan

Personel yang mengelola program audit hendaknya melakukan aktivitas pengembangan profesional yang berkesinambungan untuk mempertahankan pengetahuan dan kekmampuan yang diperlukan guna mengelola program audit.

 

Ruang Lingkup Program Audit

Personel yang mengelola program audit hendaknya menetapkan ruang lingkup program audit, yang bisa sangat tergantng pada ukuran dan kebiasaan dari auditee, sesuai dengan keadaan, fungsi, kompleksitas, dan tingkat kematangan, serta hal-hal yang yang berdampak signifikan pada sistem manajemen yang diaudit.

Pada kasus tertentu, tergantung pada struktur auditee dan aktivitas yang terjadi, program audit dapat saja hanya memuat audit tunggal.

Faktor lain yang memberi pengaruh pada ruang lingkup program audit mencakup hal-hal berikut:

1. Tujuan, cakupan, dan durasi setiap audit dan jumlah audit yang akan dilaksanakan, mencakup juga tindak lanjut audit, jika memungkinkan.
2. Jumlah, kepentingan, kompleksitas, kesesuaian, dan lokasi aktivitas yang diaudit
3. Faktor-faktor yang memberikan pengaruh pada efektivitas sistem manajemen
4. Kriteria audit yang sesuai, seperti pengaturan terencana terhadap standar sistem manajemen yang sesuai, peraturan hukum, dan persyaratan kontrak, serta persyaratan lain yang dianut oleh organisasi
5. Kesimpulan dari audit sebelumnya, internal dan eksternal
6. Hasil dari review program audit sebelumnya
7. Bahasa, budaya, dan isu sosial lainnya
8. Hal-hal yang menjadi perhatian pihak luar, seperti keluhan pelanggan atau ketidaksesuaian dengan persyaratan legal
9. Perubahan signifikan pada auditee dan operasionalnya
10. Ketersediaan teknologi informasi dan komunikasi untuk mendukung aktivitas audit, umumnya pada metode audit di tempat terpencil
11. Kejadian internal dan eksternal, seperti produk gagal, kegagalan keamanan informasi, insiden kesehatan dan keselamatan, tindak kriminal atau insiden lingkungan

 

Identifikasi dan Evaluasi Resiko Program Audit

Terdapat banyak resiko berbeda yang berhubungan dengan penetapan, implenetasi, pemantauan, peninjauan dan perbaikan program audit yang bisa memberikan dampak pada tujuan. Personel yang mengelola program audit hendaknya mempertimbangkan resiko tersebut. Beberapa resiko yang relevan adalah sebagai berikut:

1. Perencanaan, contoh: kegagalan menetapkan tujuan audit yang relevan dan menetapkan ruang lingkup program audit
2. Sumber Daya, contoh: tidak cukup waktu yang memungkinkan untuk mengembagkan program audit atau melaksanakan audit
3. Seleksi Tim Audit, contoh: tim tidak memiliki kompetensi kolektif untuk melaksanakan audit secara efektif
4. Implementasi, contoh: komunikasi program audit yang tidak efektif
5. Catatan dan Pengendaliannya, contoh: kegagalan untuk melindungi catatan audit secara baik
6. Pemantauan, Peninjauan, dan Perbaikan Program Audit, contoh: pemantauan yang tidak efektif dari keluaran program audit

 

Penetapan Prosedur untuk Program Audit

Personel yang mengelola program audit hendaknya menetapkan satu atau lebih prosedur berikut, sejauh diperlukan:

1. Perencanaan dan penjadwalan audit dengan mempertimbangkan resiko
2. Pemastian keamanan dan kerahasiaan informasi
3. Penjaminan kompetensi audit dan ketua tim audit
4. Seleksi tim audit yang sesuai dan pemberian wewenang serta tanggung jawab
5. Pelaksanaan audit, mencakup penggunaan metode pengambilan sampel yang sesuai
6. Pelaksanaan tindak lanjut audit, jika diperlukan
7. Pelaporan kepada manajemen puncak terkait pencapaian umum dari program audit
8. Pemeliharaan catatan program audit
9. Pemantauan dan peninjauan performa dan resiko, serta perbaikan efektivitas dari program audit

 

Identifikasi Sumber Daya Progam Audit

Ketika mengidentifikasi sumber daya untuk program audit, personel yang mengelola program audit hendaknya mempertimbangkan:

1. Sumber daya finansial yang sesuai untuk pengembangan, implementasi, pengelolaan, dan perbaikan aktivitas audit
2. Metode audit
3. Ketersediaan auditor dan ahli teknis yang memiliki kompetensi yang sesuai terkait tujuan umum program audit
4. Ruang lingkup program audit dan resikonya
5. Waktu dan biaya perjalanan, akomodasi, dan kebutuhan audit lainnya
6. Ketersediaan teknologi informasi dan komunikasi

(Diterjemahkan dari ISO 19011: 2011)