Pedoman Audit Sistem Manajemen: Memulai Audit

Umum

Ketika audit dimulai, tanggung jawab untuk pelaksanaan audit tetap pada ketua tim yang telah ditunjuk sampai audit selesai. Untuk memulai audit, tahapan dalam klausul ini hendaknya dipertimbangkan, meskipun tahapan dapat berbeda tergantung auditee, proses, dan kondisi khusus dari audit.

Melaksanakan Hubungan Awal Dengan Auditee

Hubungan awal dengan auditee untuk pelaksanaan audit dapat dilakukan secara formal dan informal serta hendaknya dilaksanakan oleh ketua tim audit. Tujuan hubungan awal ini adalah:

–       Membuat komunikasi dengan perwakilan auditee

–       Konfirmasi otoritas untuk melaksanakan audit

–       Menyediakan informasi terkait tujuan audit, ruang lingkup, metode, komposisi tim audit, mencakup tenaga ahli

–       Permintaan akses terhadap dokumen yang sesudai guna kepentingan perencanaan

–       Mengetahui persyaratan yang legal dan kontrak serta lainnya yang sesuai dengan aktivitas dan produk auditee

–       Konfirmasi persetujuan auditee terkait ruang lingkup penyingkapan serta perlakuan terhadap informasi yang rahasia

–       Membuat pengaturan audit termasuk penjadwalannya

–       Mengetahui persyaratan spesifik lokasi untuk akses, keamanan, kesehatan, keamanan, dan lainnya

–       Persetujuan kehadiran obserber dan kebutuhan pemandu untuk tim audit

–       Mengetahui area yang terkait dalam hubungannya dengan audit yang spesifik

Menentukan Kelayakan Audit

Kelayakan audit hendaknya ditentukan untuk menghadirkan kepercayaan yang masuk akal bahwa tujuan audit dapat dicapai. Penetapan ini hendaknya mempertimbangkan hal-hal sebagai berikut:

–       Informasi yang cukup dan sesuai untuk perencanaan dan pelaksanaan audit

–       Kooperasi yang cukup dari auditee

–       Waktu dan sumber daya yang cukup untuk melaksanakan audit

Jika audit dinyatakan tidak layak, alternative hendaknya diajukan kepada klien audit, dengan persetujuan dengan auditee

(Diterjemahkan dari ISO 19011: 2011)

Pedoman Audit Sistem Manajemen: Pemantauan, Peninjauan, dan Perbaikan Program Audit

PEMANTAUAN PROGRAM AUDIT

Personel yang mengelola program audit hendaknya memantau implementasi dengan mempertimbangkan kebutuhan untuk:

  1. Evaluasi kesesuaian dengan program audit, jadwal, dan tujuan audit
  2. Evaluasi kinerja anggota tim audit
  3. Evaluasi kemampuan tim audit untuk implementasi rencana audit
  4. Evaluasi umpan balik dari manajemen puncak, auditee, auditor, dan pihak lain yang terkait

Beberapa faktor yang dapat menentukan kebutuhan perubahan program audit adalah:

  1. Temuan audit
  2. Tingkatan yang ditunjukkan dalam efektivitas sistem manajemen
  3. Perubahan pada sistem manajemen yang diacu klien atau auditee
  4. Perubahan terhadap standar, maupun persyaratan legal dan kontrak atau persyaratan lainnya yang dianut oleh organisasi
  5. Perubahan pemasok

 

PENINJAUAN DAN IMPROVISASI PROGRAM AUDIT

Personel yang mengelola program audit hendaknya melakukan peninjauan terhadap program audit untuk mengecek ketercapaian tujuan. Pelajaran yang diambil dari peninjauan program audit digunakan sebagai masukan dalam perbaikan berkelanjutan terhadap program.

Peninjauan program audit hendaknya mempertimbangkan:

  1. Hasil dan tren dari pemantauan program audit
  2. Kesesuaian dengan prosedur program audit
  3. Kebutuhan dan harapan yang berkembang dari pihak terkait
  4. Catatan program audit
  5. Metode audit baru atau alternative
  6. Efektivitas pengukuran untuk mengetahui resiko yang terkait program audit
  7. Isu kerahasiaan dan keamanan informasi yang terkait program audit

Personel yang mengelola program audit hendaknya meninjau seluruh implementasi program audit, mengidentifikasi area perbaikan, mengubah program jika perlu, dan juga:

Melakukan peninjauan terhadap pengembangan profesional yang berkelanjutan dari auditor (sesuai 7.4, 7.5, dan 7.6)

Melaporkan hasil dari peninjauan program audit kepada manajemen puncak.

(Diterjemahkan dari ISO 19011: 2011)

Pedoman Audit Sistem Manajemen: Pengelolaan Keluaran dan Pemeliharaan Catatan Program Audit

PENGELOLAAN KELUARAN PROGRAM AUDIT

Personel yang mengelola program audit hendaknya memastikan bahwa aktivitas berikut diselenggarakan:

  1. Peninjauan kembali dan persetujuan laporan audit, mencakup evaluasi kesesuaian dan kemantapan temuan audit
  2. Peninjauan kembali analisa akar masalah dan efektivitas tindakan koreksi dan tindakan pencegahan
  3. Distribusi laporan audit kepada manajemen puncak dan pihak lain yang relevan
  4. Penetapan keperluan untuk segala tindak lanjut dari audit

PENGELOLAAN DAN PEMELIHARAAN CATATAN PROGRAM AUDIT

Personel yang mengelola program audit hendaknya memastikan catatan audit dibuat, dikelola, dan dipelihara untuk mendemonstrasikan implementasi program audit. Proses hendaknya dilakukan untuk memastikan segala kepentingan terkait kerahasiaan dari catatan audit dicapai.

Catatan hendaknya mencakup:

  1. Catatan yang terkait dengan program audit, seperti:
    1. Tujuan dan ruang lingkup program audit yang terdokumentasi
    2. Resiko yang relecan dengan program audit
    3. Peninjauan efektivitas program audit
    4. Catatan yang terkait dengan setiap audit individual, seperti:
      1. Rencana audit dan laporan audit
      2. Laporan ketidaksesuaian
      3. Laporan CAPA
      4. Laporan tindak lanjut audit, jika diperlukan
      5. Catatan yang berhubungan dengan personel audit, yang mencakup:
        1. Evaluasi kompetensi dan kinerja dari anggota tim audit
        2. Seleksi tim audit dan anggota tim
        3. Pemeliharaan dan peningkatan kompetensi

Bentuk dan tingkatan detail dari catatan hendaknya memperlihatkan pencapaian terhadap tujuan program audit.

(Diterjemahkan dari ISO 19011: 2011)