Pedoman Audit Sistem Manajemen: Pelaksanaan Aktivitas Audit

Umum

Aktivitas audit secara normal mengikuti klausul ini, perbedaan dapat terjadi tergantung kondisi spesifik audit.

Pelaksanaan Opening Meeting

Tujuan opening meeting adalah untuk:

–       Melakukan konfirmasi persetujuan dengan seluruh pihak terhadap rencana audit

–       Pengenalan tim audit

–       Pemastian seluruh aktivitas audit yang direncanakan dapat dilaksanakan

Opening meeting hendaknya dilaksanakan dengan manajemen auditee dan jika perlu orang-orang yang bertanggung jawab dengan fungsi dan proses yang diaudit. Selama meeting, peluang untuk bertanya hendaknya disediakan.

Derajat detail hendaknya konsisten dengan fimiliaritas auditee dengan proses audit. Dalam organisasi tertentu, seperti internal audit di organisasi kecil, kpening meeting dapat dengan sederhana mencakup komunikasi audit yang hendak dilaksanakan dan menjelaskan proses audit.

Untuk situasi audit lainnya, meeting dapat dilakukan dengan formal dan catatan kehadiran harus disimpan. Meeting hendaknya dihelat oleh ketua tim audit, dan hal-hal berikut harus dipertimbangkan:

–       Pengenalan partisipan, mencakup observer dan pemandu, serta perannya

–       Konfirmasi tujuan audit, ruang lingkup, dan kriteria

–       Konfirmasi rencana audit dan segala pengaturan lain yang relevan dengan auditee, seperti tanggal dan waktu closing meeting, segala meeting interim antara tim audit dengan manajemen, dan segala perubahan yang terjadi belakangan

–       Presentasi metode yang digunakan untuk melaksanakan audit, mencakup pemberitahuan pada auditee bahwa bukti audit akan didasarkan pada sampel dari informasi yang tersedia

–       Pengenalan metode untuk mengelola resiko terhadap organisasi yang dimungkinkan terjadi oleh kehadiran tim audit

–       Konfirmasi jalur komunikasi formal antara tim audit dan auditee

–       Konfirmasi bahasa yang digunakan selama proses audit

–       Konfirmasi bahwa selama audit, auditee akan selalu mendapatkan informasi pada progess audit

–       Konfirmasi bahwa sumber daya dan fasilitas yang dibutuhkan oleh tim audit tersedia

–       Konfirmasi aspek terkait kerahasiaan dan keamanan informasi

–       Konfirmasi prosedur kesehatan, keamanan, tanggap darurat dan keamanan untuk tim audit

–       Informasi metode pelaporan temuan audit dan pemeringkatannya jika ada

–       Informasi tentang kondisi jika audit dihentikan

–       Informasi tentang closing meeting

–       Informasi tentang kesepakatan temuan selama proses audit

–       Informasi tentang segala sistem untuk umpan balik dari auditee pada temuan dan kesimpulan audit, mencakup komplain atau banding.

 

Pelaksanaan Tinjauan Dokumen Dalam Pelaksanaan Audit

Dokumentasi yang relevan dengan auditee hendaknya ditinjau untuk:

–       Mengetahui kesesuaian sistem, sejauh terdokumentasi, dengan kriteria audit

–       Mendapatkan informasi untuk mendukung aktivitas audit

Tinjauan dapat dikombinasi dengan aktivitas audit lainnya dan berlangsung selama audit, serta tidak mengganggu efektivitas proses audit.

Jika dokumentasi yang baik tidak bisa disediakan dalam rentang waktu yang diberikan pada rencana audit, ketua tim audit hendaknya menginformasikan kepada auditee dan personel yang mengelola program audit. Tergantung pada tujuan dan ruang lingkup, keputusan hendaknya dibuat apakah audit hendak dilanjutkan atau dihentikan sampai konsen dokumentasi ditangani dengan baik.

 

Komunikasi Selama Audit

Selama audit, penting untuk membuat pengaturan formal untuk komunikasi dengan tim audit, sebagaimana juga auditee, klien audit, dan juga dengan pihak eksternal, terutama jika persyaratan legal mensyaratkan pelaporan ketidaksesuaian.

Tim audit hendaknya berunding secara periodic untuk pertukaran informasi, penilaian program audit, dan penunjukkan tugas antara anggota tim, jika diperlukan.

Selama audit, ketua tim audit hendaknya melakukan komunikasi periodik selama audit dan segala konsen kepada auditee dan klien audit, jika diperlukan. Bukti yang dikumpulkan selama audit yang dapat memberikan dampak segera dan signifikan kepada auditee hendaknya dilaporkan tanpa jeda kepada auditee dan jika perlu kepada klien audit. Segala konsen tentang isu diluar ruang lingkup audit hendaknya dicatat dan dilaporkan kepada ketua tim, untuk komunikasi kepada klien audit dan auditee.

Jika bukti audit yang tersedia mengindikasikan tujuan audit tidak tercapai, ketua tim audit hendaknya lemaporkan alasan kepada klien audit dan auditee untuk menentukan langkah yang sesuai. Beberapa tindakan hendaknya mencakup rekonfirmasi atau modikasi rencana audit, perubahan tujuan audit atau ruang lingkup audit, atau juga penghentian audit.

Segala kebutuhan perubahan untuk rencana audit yang tampak jelas selama proses audit hendaknya ditinjau dan disetujui oleh orang yang mengelola program audit dan auditee.

 

Pemberian Peran dan Tanggung Jawab Pemandu dan Observer

Pemandu dan observer (cth: regulator atau pihak lain yang terkait) dapat bergabung dengan tim audit. Mereka hendaknya tidak memberi pengaruh pada pelaksanaan audit. Jika hal ini tidak bisa dijamin, ketua tim audit memiliki hak untuk mencegah observer ambil bagian dalam aktivitas audit terkait.

Bagi observer, segala hak yang berhubungan dengan kesehatan, keamanan, keselamatan, dan kerahasiaan hendaknya dikelola bersama klien audit dan auditee.

Pemandu, yang ditunjuk oleh auditee, hendaknya membantu tim audit dan bertindak sesuai dengan permintaan dari ketua tim audit. Tanggung jawab mereka mencakup:

  1. Membantu auditor untuk mengidentifikasi individu untuk ikut serta dalam interviewa dan konfirmasi waktu
  2. Mengatur akses ke lokasi spesifik
  3. Memastikan peraturan yang terkait dengan prosedur keselamatan dan keamanan lokasi telah diketahui dan dipatuhi oleh anggota tim audit dan observer

Peran dari pemandu juga dapat mencakup:

  1. Menyaksikan audit sebagai pihak auditee
  2. Menyediakan klarifikasi atau membantu dalam pengumpulan informasi

 

Pengumpulan Dan Verifikasi Informasi

Selama audit, informasi yang sesuai dengan tujuan audit, ruang lingkup dan kriteria, mencakup informasi terkait hubungan fungsi, aktivitas, dan proses hendaknya dikumpulkan dengan tujuan yang sesuai, serta diverifikasi. Hanya informasi yang dapat diverifikasi yang disetujui sebagai bukti audit. Bukti audit menjadi dasar untuk temuan audit yang didokumentasikan. Jika selama pengumpulan bukti, tim audit menjadi sadar akan adanya keadaan atau resiko baru atau berubah, hendaknya dikoordinasikan di dalam tim dengan segera.

 

 

Metode pengumpulan informasi mencakup:

–       Wawancara

–       Observasi

–       Peninjauan dokumen, mencakup catatan

 

Menghasilkan Temuan Audit

Bukti audit hendaknya dievaluasi terhadap kriteria audit dalam upaya mendapatkan temuan audit. Temuan audit dapat mengindikasikan kesesuaian atau ketidaksesuaian dengan kriteria audit. Jika diminta spesifik di dalam rencana audit, temuan audit individual hendaknya mencakup kesesuaian dan praktek yang sudah baik dengan dukungan bukti, peluang perbaikan, dan rekomendasi lain kepada auditee.

Ketidaksesuaian dan bukti audit pendukung hendaknya dicatat. Ketidaksesuaian dapat diberi pemeringkatan. Hal itu kemudian ditinjau bersama auditee dalam rangka menemukan kesepahaman bahwa bukti audit akurat dan ketidaksesuaian dipahami. Setiap usaha hendaknya dibuat untuk menyelesaikan segala pendapat divergen terhadap bukti audit atau temuan audit, dan segala poin yang tidak sepaham harus direkam.

Tim audit hendaknya bertemu guna membahas temuan audit pada tahapan yang sesuai selama audit.

 

Mempersiapkan Kesimpulan Audit

Tim audit hendaknya bertemu sebelum closing meeting guna:

–       Meninjau temuan audit, dan segala informasi yang dikumpulkan selama audit, terhadap tujuan audit

–       Menyetujui kesimpulan audit, dengan memperhitungkan ketidakpastian yang melekat selama proses audit

–       Mempersiapkan rekomendasi, jika dispesifikkan oleh rencana audit

–       Diskusi tindak lanjut audit, jika dimungkinkan

Kesimpulan audit dapat membahas isu-isu berikut:

–       Ruang lingkup kesesuaian dengan kriteria audit dan kekuatan sistem manajemen, mencakup efektivitas sistem manajemen dalam memenuhi tujuan yang ditetapkan

–       Implementasi yang efektif, pemeliharaan dan perbaikan sistem manajemen

–       Kapabilitas dari proses tinjauan manajemen untuk memastikan kesesuaian, kecukupan, dan keefektifan serta perbaikan yang berkelanjutan terhadap sistem manajemen

–       Pencapaian tujuan audit, cakupan ruang lingkup audit, dan pemenuhan kriteria audit

–       Akar masalah temuan, jika dicakup dalam rencana audit

–       Temuan yang sama, yang terjadi di area berbeda guna identifikasi tren

Jika dispesifikkan oleh rencana audit, kesimpulan audit dapat menjadi rekomendasi perbaikan atau aktivitas audit di masa depan.

 

Pelaksanaan Closing Meeting

Closing meeting difasilitasi oleh ketua tim audit, hendaknya dilaksanakan untuk mempresentasikan temuan audit dan kesimpulan. Partisipan di dalam closing meeting hendaknya mencakup manajemen auditee, dan jika perlu, orang-orang yang bertanggung jawab secara fungsi atau proses yang diaudit, dan juga klien audit atau pihak lainnya. Jika dimungkinkan, ketua tim audit hendaknya memberitahu auditee situasi yang akan terjadi selama audit yang dapat menurunkan kepercayaan diri di dalam kesimpulan audit. Jika didefinsikan dalam sistem manajemen atau persetujuan dengan klien audit, partisipan hendaknya setuju pada rentang waktu yang ditetapkan untuk tindak lanjut temuan audit.

Derajat detail hendaknya konsisten dengan familiaritas auditee pada proses audit. Pada kondisi tertentu, meeting dapat formal dan catatannya disimpan. Di dalam kondisi khusus, misal internal audit, closing meeting bisa jadi tidak cukup formal dan dapat berisi komunikasi perihal temuan audit dan kesimpulan audit.

Jika dibutuhkan, hal-hal berikut hendaknya dijelaskan kepada auditee di dalam closing meeting:

–       Memberitahu bahwa bukti audit dikumpulkan berdasarkan sampel terhadap informasi yang tersedia

–       Metode pelaporan

–       Proses penanganan temuan audit dan konsekuensi yang ditimbulkan

–       Presentasi temuan audit dan kesimpulan  untuk dapat dimengerti dan disetujui bersama

–       Segala aktivitas sesudah audit yang relevan (implementasi CAPA, proses banding, penanganan keluhan audit, dll)

Segala opini berbeda terkait temuan audit hendaknya didisukusikan dan jika mungkin diselesaikan. Jika tidak selesai, hal itu juga harus didokumentasikan. Jika diminta oleh tujuan audit, rekomendasi untuk perbaikan juga dipresentasikan. Perlu ditekankan jika rekomendasi ini tidak mengikat.

(Diterjemahkan dari ISO 19011: 2011)

Advertisements

2 thoughts on “Pedoman Audit Sistem Manajemen: Pelaksanaan Aktivitas Audit

  1. Pingback: Kajian Manajemen Risiko Terhadap LDR | ariesadhar.com

  2. Pingback: [Seri Audit Intern] Manfaat Komunikasi Dalam Audit Intern | ariesadhar.com

Tinggalkan komentar supaya blog ini tambah kece!

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s