Melakukan Tinjauan Dokumen dalam Persiapan Audit

Dokumentasi yang sesuai untuk sistem manajemen hendaknya ditinjau guna:

–       Mendapatkan informasi untuk mempersipkan aktivitas audit dan dokumen kerja yang relevan, seperti proses dan fungsi

–       Membuat tinjauan terhadap ruang lingkup sistem dokumentasi untuk mendeteksi kesenjangan yang mungkin terjadi

Dokumentasi hendaknya mencakup, jika mungkin, dokumen dan catatan sistem manajemen, sebagai mana yang terdapat dalam laporan audit sebelumnya. Tinjauan dokumen hendaknya mencakup ukuran, kebiasaan, dan kompleksitas sistem manajemen dan organisasi yang ada pada auditee, serta terkait dengan tujuan dan ruang lingkupnya.

Mempersiapkan Rencana Audit

Ketua tim audit hendaknya mempersiapkan rencana audit berdasarkan informasi yang terdapat dalam program audit dan dokumentasi yang disediakan oleh auditee. Rencana audit hendaknya mempertimbangkan efek dari aktivitas audit terhadap proses auditee dan menyediakan dasar bagi persetujuan antara klien audit, tim audit, dan auditee terkait pelaksanaan audit. Rencana hendaknya memfasilitasi penjadwalan yang efisien dan koordinasi aktivitas audit dalam rangka mencapai tujuan secara efektif.

Jumlah dari detail yang disediakan dalam rencana audit hendaknya merefleksikan ruang lingkup dan kompleksitas audit, sebagaiamana efek ketidakpastian dalam pencapaian tujuan audit. Dalam mempersiapkan rencana audit, ketua tim audit hendaknya menaruh perhatian pada aspek-aspek:

–       Teknik sampling yang sesuai

–       Komposisi tim audit dan kompetensi kolektif

–       Resiko terhadap organisasi yang diciptakan oleh audit

Sebagai contoh, resiko organisasi sebagai akibat kehadiran tim audit dapat mempengaruhi kesehatan dan keamanan, lingkungan dan kualitas, serta kehadiran tersebut dapat menjadi ancaman bagi produk, servis, personel, maupun infrastruktur yang ada pada auditee (contoh: kontaminasi fasilitas ruang bersih).

Untuk audit kombinasi, perhatian penuh hendaknya diberikan pada interaksi antara proses operasional dan tujuan yang bersaing serta prioritas dari sistem manajemen yang berbeda.

Ukuran dan muatan rencana audit bisa berbeda, sebagai contoh, antara audit awal dan berikutnya, sebagaimana juga audit internal dan eksternal. Rencana audit hendaknya cukup fleksibel untuk memungkinkan perubahan yang bisa menjadi penting untuk kelangsungan aktivitas audit.

Rencana audit hendaknya mencakup hal-hal sebagai berikut:

1. Tujuan audit
2. Ruang lingkup audit, mencakup identifikasi unit organisasi dan fungsional, sebagaimana proses yang diaudit
3. Kriteria audit dan segala dokumen referensi
4. Lokasi, tanggal, waktu dan durasi audit yang direncanakan, sesuai proses yang diaudit
5. Metode audit yang digunakan, mencakup ruang lingkup sampling audit diperlukan untuk mendapatkan bukti audit yang sesuai dan juga rancangan sampling plan, jika diperlukan.
6. Peran dan tanggung jawab anggota tim audit, sebagaimana pemandu dan observer
7. Alokasi dari sumber daya yang sesuai untuk area kritis

Rencana audit hendaknya mencakup hal-hal berikut:

1. Identifikasi perwakilan auditee untuk audit
2. Bahasa kerja dan pelaporan untuk audit yang dilakukan dengan perbedaan bahasa auditor dan auditee
3. Topik laporan audit
4. Penatalaksanaan logistic dan komunikasi, mencakup pengaturan spesifik untuk lokasi yang diaudit
5. Segala hal spesifik yang diperlukan untuk menanggulangi efek ketidakpastian pencapaian tujuan audit
6. Hal-hal terkait kerahasiaan dan keamanan informasi
7. Segala tindak lanjut dari audit sebelumnya
8. Segala aktivitas untuk audit yang direncanakan
9. Koordinasi dengan aktivitas audit lainnya, dalam kasus audit bersama

Rencana audit hendaknya ditinjau dan disetujui oleh klien audit, dan hendaknya dipresentasikan pada auditee. Segala keberatan oleh auditee pada rencana audit hendaknya diselesaikan antara ketua tim audit, auditee, dan klien audit.

(Diterjemahkan dari ISO 19011: 2011)