[Seri Audit Intern] Manfaat Komunikasi Dalam Audit Intern

Halo kawan-kawan pembaca setia ariesadhar.com yang hobinya galau. Melalui posting ini, pertama-tama saya mohon maaf dan numpang lewat bahwa kemungkinan beberapa posting ke depan akan ada judul khusus [Seri Audit Intern]. Jadi kalau sementara cari-cari tentang keliling Keuskupan Agung Jakarta, tentang LDR, dan tentang jodoh bisa tengok-tengok sedikit di posting lawas. Ehehehe. Kenapa seri ini muncul, sebenarnya semata-mata karena ada sedikit kepentingan dan mempercepat hafalan. Heuheuheu.

Bicara audit, di blog ini sudah ada beberapa jenis tulisan tentang audit. Mulai dari yang tentang audit beneran, sampai kajian audit terhadap pasangan yang diduga selingkuh. Jadi sebenarnya nggak asing-asing benar, kok. So, mari kita mulai saja. Selak malam minggu.

InternalAudit

Komunikasi dimaknai sebagai pengiriman dan penerimaan berita antara dua orang, atau lebih, dengan cara yang tepat sehingga sesuatu yang dimaksudkan berhasil dipahami. Tidak hanya kepada kekasih maupun mantan terindah, komunikasi juga merupakan bagian integral dari sesuatu yang kita kenal sebagai audit intern. Entah itu perencanaan, pasti hasil komunikasi. Pelaksaan tentu juga iya. Menurut ngana, kalau auditor ujug-ujug nongol di ruang meeting terus kemudian minta mengaudit, terus bisa, gitu? Bisa, sih. Bisa gila. Jadi, dengan adanya komunikasi yang baik, nantinya akan diperoleh bukti audit yang cukup dan valid dan pada akhirnya bermuara pada simpulan audit yang menawan.

Nah, menurut buki sakti berwarna kuning dari BPKP, sekurang-kurangnya ada empat manfaat komunikasi dalam audit intern, yaitu:

Memperoleh data dan informasi yang diperlukan dalam pengujian audit

Yang namanya audit itu dipandang sebagai proses pengumpulan dan pengujian informasi untuk menghasilkan simpulan dan rekomendasi. Seperti dijelaskan dalam pembahasan perihal kajian audit terhadap pasangan yang diduga selingkuh, rekomendasi itu bisa putus atau lanjut dengan sakit hati. Nah, dalam proses audit yang beneran, pemilik data dan informasi adalah auditan. Kalau data yang diperoleh tidak memadai, tentu saja audit tidak akan mencapai hal yang memuaskan. Mungkin malah memuakkan.

Selengkapnya!

Advertisements

Pedoman Audit Sistem Manajemen: Pelaksanaan dan Penyelesaian Tindak Lanjut Audit

PENYELESAIAN AUDIT

Audit diselesaikan jika segala aktivitas audit yang direncanakan terlaksana, atau disetujui bersama dengan klien audit (contoh, mungkin ada situasi yang tidak diharapkan yang mencegah audit selesai dari rencana).

Dokumen untuk proses audit hendaknya disimpan atau dimusnahkan dengan persetujuan antara partisipan sesuai dengan prosedur program audit dan persyaratan lain yang relevan.

Kecuali tidak disyaratkan secara hukum, tim audit dan personel yang mengelola program audit hendaknya tidak membuka muatan dokumen, segala informasi lain yang diperoleh selama audit, atau juga laporan audit kepada pihak lain tanpa persetujuan tertulis dari klien audit atau jika perlu persetujuan auditee. Jika pemaparan itu dipersyaratkan, klien audit dan auditee hendaknya diinformasikan sesegera mungkin.

Pelajaran yang diperoleh dari audit hendaknya masuk ke dalam perbaikan berkelanjutan dari sistem manajemen organisasi yang diaudit.

PELAKSANAAN TINDAK LANJUT AUDIT

Laporan audit—tergantung tujuan auditnya—dapat mengindikasikan kebutuhan koreksi dan/atau korektif, pencegahan atau perbaikan. Beberapa tindakan umumnya diputuskan dan dilakukan oleh auditee di dalam rentang waktu yang disetujui. Jika dimungkinkan, auditee hendaknya tetap memberikan informasi status aksi kepada personel yang mengelola program audit dan tim audit.

Penyelesaian dan efektivitas tindakan hendaknya diverifikasi. Verifikasi dapat menjadi bagian dari audit berikutnya.

(Diterjemahkan dari ISO 19011: 2011)

Pedoman Audit Sistem Manajemen: Persiapan dan Distribusi Laporan Audit

Persiapan Laporan Audit

Ketua tim audit hendaknya melaporkan hasil audit dalam tujuannya dengan kesesuaian terhadap program audit.

Laporan audit hendaknya menyediakan catatan audit yang lengkap, akurat, ringkas, dan jelas serta mencakup:

–       Tujuan audit

–       Ruang lingkup audit, khususnya identifikasi organisasi dan unit fungsional atau proses yang diaudit

–       Identifikasi klien audit

–       Identifikasi tim audit dan auditee  yang ikut serta di dalam audit

–       Tanggal dan lokasi proses audit dilakukan

–       Kriteria audit

–       Temuan audit dan bukti yang terkait

–       Kesimpulan audit

–       Pernyataan derajat pemenuhan terhadap kriteria audit

Laporan audit dapat mencakup atau mengacu hal berikut, sebagaimana diperlukan:

–       Rencana audit mencakup jadwal

–       Kesimpulan proses audit, termasuk segala rintangan yang menurunkan reliabilitas kesimpulan audit

–       Konfirmasi tujuan audit tercapai dengan ruang lingkup audit dalam kesesuaiannya dengan rencana audit

–       Segala area yang tidak tercakup dalam ruang lingkup audit

–       Kesimpulan yang mencakup kesimpulan audit dan temuan utama yang mendukung

–       Segala perbedaan pendapat yang tidak terselesaikan antara tim audit dan auditee

–       Peluang perbaikan, jika dispesifikkan dalam rencana audit

–       Praktek kesesuaian yang ditemukan

–       Tindak lanjut yang disetujui

–       Pernyataan kerahasiaan muatan audit

–       Segala implikasi terhadap program audit atau audit berikutnya

–       Daftar distribusi laporan audit

Laporan audit dapat dibuat sebelum closing meeting.

Distribusi Laporan Audit

Laporan audit hendaknya dikeluarkan dalam periode yang disetujui. Jika tertunda, alasan harus dikomunikasikan kepada auditee dan personel yang mengelola program audit. Laporan audit hendaknya memiliki tanggal, ditinjau, dan disetujui, sesuai dengan prosedur program audit.

Laporan audit hendaknya didistribusikan kepada penerima yang terdefinisi di dalam prosedur audit atau rencana audit.

(Diterjemahkan dari ISO 19011: 2011)

Pedoman Audit Sistem Manajemen: Pelaksanaan Aktivitas Audit

Umum

Aktivitas audit secara normal mengikuti klausul ini, perbedaan dapat terjadi tergantung kondisi spesifik audit.

Pelaksanaan Opening Meeting

Tujuan opening meeting adalah untuk:

–       Melakukan konfirmasi persetujuan dengan seluruh pihak terhadap rencana audit

–       Pengenalan tim audit

–       Pemastian seluruh aktivitas audit yang direncanakan dapat dilaksanakan

Opening meeting hendaknya dilaksanakan dengan manajemen auditee dan jika perlu orang-orang yang bertanggung jawab dengan fungsi dan proses yang diaudit. Selama meeting, peluang untuk bertanya hendaknya disediakan.

Derajat detail hendaknya konsisten dengan fimiliaritas auditee dengan proses audit. Dalam organisasi tertentu, seperti internal audit di organisasi kecil, kpening meeting dapat dengan sederhana mencakup komunikasi audit yang hendak dilaksanakan dan menjelaskan proses audit.

Untuk situasi audit lainnya, meeting dapat dilakukan dengan formal dan catatan kehadiran harus disimpan. Meeting hendaknya dihelat oleh ketua tim audit, dan hal-hal berikut harus dipertimbangkan:

–       Pengenalan partisipan, mencakup observer dan pemandu, serta perannya

–       Konfirmasi tujuan audit, ruang lingkup, dan kriteria

–       Konfirmasi rencana audit dan segala pengaturan lain yang relevan dengan auditee, seperti tanggal dan waktu closing meeting, segala meeting interim antara tim audit dengan manajemen, dan segala perubahan yang terjadi belakangan

–       Presentasi metode yang digunakan untuk melaksanakan audit, mencakup pemberitahuan pada auditee bahwa bukti audit akan didasarkan pada sampel dari informasi yang tersedia

–       Pengenalan metode untuk mengelola resiko terhadap organisasi yang dimungkinkan terjadi oleh kehadiran tim audit

–       Konfirmasi jalur komunikasi formal antara tim audit dan auditee

–       Konfirmasi bahasa yang digunakan selama proses audit

–       Konfirmasi bahwa selama audit, auditee akan selalu mendapatkan informasi pada progess audit

–       Konfirmasi bahwa sumber daya dan fasilitas yang dibutuhkan oleh tim audit tersedia

–       Konfirmasi aspek terkait kerahasiaan dan keamanan informasi

–       Konfirmasi prosedur kesehatan, keamanan, tanggap darurat dan keamanan untuk tim audit

–       Informasi metode pelaporan temuan audit dan pemeringkatannya jika ada

–       Informasi tentang kondisi jika audit dihentikan

–       Informasi tentang closing meeting

–       Informasi tentang kesepakatan temuan selama proses audit

–       Informasi tentang segala sistem untuk umpan balik dari auditee pada temuan dan kesimpulan audit, mencakup komplain atau banding.

 

Pelaksanaan Tinjauan Dokumen Dalam Pelaksanaan Audit

Dokumentasi yang relevan dengan auditee hendaknya ditinjau untuk:

–       Mengetahui kesesuaian sistem, sejauh terdokumentasi, dengan kriteria audit

–       Mendapatkan informasi untuk mendukung aktivitas audit

Tinjauan dapat dikombinasi dengan aktivitas audit lainnya dan berlangsung selama audit, serta tidak mengganggu efektivitas proses audit.

Jika dokumentasi yang baik tidak bisa disediakan dalam rentang waktu yang diberikan pada rencana audit, ketua tim audit hendaknya menginformasikan kepada auditee dan personel yang mengelola program audit. Tergantung pada tujuan dan ruang lingkup, keputusan hendaknya dibuat apakah audit hendak dilanjutkan atau dihentikan sampai konsen dokumentasi ditangani dengan baik.

 

Komunikasi Selama Audit

Selama audit, penting untuk membuat pengaturan formal untuk komunikasi dengan tim audit, sebagaimana juga auditee, klien audit, dan juga dengan pihak eksternal, terutama jika persyaratan legal mensyaratkan pelaporan ketidaksesuaian.

Tim audit hendaknya berunding secara periodic untuk pertukaran informasi, penilaian program audit, dan penunjukkan tugas antara anggota tim, jika diperlukan.

Selama audit, ketua tim audit hendaknya melakukan komunikasi periodik selama audit dan segala konsen kepada auditee dan klien audit, jika diperlukan. Bukti yang dikumpulkan selama audit yang dapat memberikan dampak segera dan signifikan kepada auditee hendaknya dilaporkan tanpa jeda kepada auditee dan jika perlu kepada klien audit. Segala konsen tentang isu diluar ruang lingkup audit hendaknya dicatat dan dilaporkan kepada ketua tim, untuk komunikasi kepada klien audit dan auditee.

Jika bukti audit yang tersedia mengindikasikan tujuan audit tidak tercapai, ketua tim audit hendaknya lemaporkan alasan kepada klien audit dan auditee untuk menentukan langkah yang sesuai. Beberapa tindakan hendaknya mencakup rekonfirmasi atau modikasi rencana audit, perubahan tujuan audit atau ruang lingkup audit, atau juga penghentian audit.

Segala kebutuhan perubahan untuk rencana audit yang tampak jelas selama proses audit hendaknya ditinjau dan disetujui oleh orang yang mengelola program audit dan auditee.

 

Pemberian Peran dan Tanggung Jawab Pemandu dan Observer

Pemandu dan observer (cth: regulator atau pihak lain yang terkait) dapat bergabung dengan tim audit. Mereka hendaknya tidak memberi pengaruh pada pelaksanaan audit. Jika hal ini tidak bisa dijamin, ketua tim audit memiliki hak untuk mencegah observer ambil bagian dalam aktivitas audit terkait.

Bagi observer, segala hak yang berhubungan dengan kesehatan, keamanan, keselamatan, dan kerahasiaan hendaknya dikelola bersama klien audit dan auditee.

Pemandu, yang ditunjuk oleh auditee, hendaknya membantu tim audit dan bertindak sesuai dengan permintaan dari ketua tim audit. Tanggung jawab mereka mencakup:

  1. Membantu auditor untuk mengidentifikasi individu untuk ikut serta dalam interviewa dan konfirmasi waktu
  2. Mengatur akses ke lokasi spesifik
  3. Memastikan peraturan yang terkait dengan prosedur keselamatan dan keamanan lokasi telah diketahui dan dipatuhi oleh anggota tim audit dan observer

Peran dari pemandu juga dapat mencakup:

  1. Menyaksikan audit sebagai pihak auditee
  2. Menyediakan klarifikasi atau membantu dalam pengumpulan informasi

 

Pengumpulan Dan Verifikasi Informasi

Selama audit, informasi yang sesuai dengan tujuan audit, ruang lingkup dan kriteria, mencakup informasi terkait hubungan fungsi, aktivitas, dan proses hendaknya dikumpulkan dengan tujuan yang sesuai, serta diverifikasi. Hanya informasi yang dapat diverifikasi yang disetujui sebagai bukti audit. Bukti audit menjadi dasar untuk temuan audit yang didokumentasikan. Jika selama pengumpulan bukti, tim audit menjadi sadar akan adanya keadaan atau resiko baru atau berubah, hendaknya dikoordinasikan di dalam tim dengan segera.

 

 

Metode pengumpulan informasi mencakup:

–       Wawancara

–       Observasi

–       Peninjauan dokumen, mencakup catatan

 

Menghasilkan Temuan Audit

Bukti audit hendaknya dievaluasi terhadap kriteria audit dalam upaya mendapatkan temuan audit. Temuan audit dapat mengindikasikan kesesuaian atau ketidaksesuaian dengan kriteria audit. Jika diminta spesifik di dalam rencana audit, temuan audit individual hendaknya mencakup kesesuaian dan praktek yang sudah baik dengan dukungan bukti, peluang perbaikan, dan rekomendasi lain kepada auditee.

Ketidaksesuaian dan bukti audit pendukung hendaknya dicatat. Ketidaksesuaian dapat diberi pemeringkatan. Hal itu kemudian ditinjau bersama auditee dalam rangka menemukan kesepahaman bahwa bukti audit akurat dan ketidaksesuaian dipahami. Setiap usaha hendaknya dibuat untuk menyelesaikan segala pendapat divergen terhadap bukti audit atau temuan audit, dan segala poin yang tidak sepaham harus direkam.

Tim audit hendaknya bertemu guna membahas temuan audit pada tahapan yang sesuai selama audit.

 

Mempersiapkan Kesimpulan Audit

Tim audit hendaknya bertemu sebelum closing meeting guna:

–       Meninjau temuan audit, dan segala informasi yang dikumpulkan selama audit, terhadap tujuan audit

–       Menyetujui kesimpulan audit, dengan memperhitungkan ketidakpastian yang melekat selama proses audit

–       Mempersiapkan rekomendasi, jika dispesifikkan oleh rencana audit

–       Diskusi tindak lanjut audit, jika dimungkinkan

Kesimpulan audit dapat membahas isu-isu berikut:

–       Ruang lingkup kesesuaian dengan kriteria audit dan kekuatan sistem manajemen, mencakup efektivitas sistem manajemen dalam memenuhi tujuan yang ditetapkan

–       Implementasi yang efektif, pemeliharaan dan perbaikan sistem manajemen

–       Kapabilitas dari proses tinjauan manajemen untuk memastikan kesesuaian, kecukupan, dan keefektifan serta perbaikan yang berkelanjutan terhadap sistem manajemen

–       Pencapaian tujuan audit, cakupan ruang lingkup audit, dan pemenuhan kriteria audit

–       Akar masalah temuan, jika dicakup dalam rencana audit

–       Temuan yang sama, yang terjadi di area berbeda guna identifikasi tren

Jika dispesifikkan oleh rencana audit, kesimpulan audit dapat menjadi rekomendasi perbaikan atau aktivitas audit di masa depan.

 

Pelaksanaan Closing Meeting

Closing meeting difasilitasi oleh ketua tim audit, hendaknya dilaksanakan untuk mempresentasikan temuan audit dan kesimpulan. Partisipan di dalam closing meeting hendaknya mencakup manajemen auditee, dan jika perlu, orang-orang yang bertanggung jawab secara fungsi atau proses yang diaudit, dan juga klien audit atau pihak lainnya. Jika dimungkinkan, ketua tim audit hendaknya memberitahu auditee situasi yang akan terjadi selama audit yang dapat menurunkan kepercayaan diri di dalam kesimpulan audit. Jika didefinsikan dalam sistem manajemen atau persetujuan dengan klien audit, partisipan hendaknya setuju pada rentang waktu yang ditetapkan untuk tindak lanjut temuan audit.

Derajat detail hendaknya konsisten dengan familiaritas auditee pada proses audit. Pada kondisi tertentu, meeting dapat formal dan catatannya disimpan. Di dalam kondisi khusus, misal internal audit, closing meeting bisa jadi tidak cukup formal dan dapat berisi komunikasi perihal temuan audit dan kesimpulan audit.

Jika dibutuhkan, hal-hal berikut hendaknya dijelaskan kepada auditee di dalam closing meeting:

–       Memberitahu bahwa bukti audit dikumpulkan berdasarkan sampel terhadap informasi yang tersedia

–       Metode pelaporan

–       Proses penanganan temuan audit dan konsekuensi yang ditimbulkan

–       Presentasi temuan audit dan kesimpulan  untuk dapat dimengerti dan disetujui bersama

–       Segala aktivitas sesudah audit yang relevan (implementasi CAPA, proses banding, penanganan keluhan audit, dll)

Segala opini berbeda terkait temuan audit hendaknya didisukusikan dan jika mungkin diselesaikan. Jika tidak selesai, hal itu juga harus didokumentasikan. Jika diminta oleh tujuan audit, rekomendasi untuk perbaikan juga dipresentasikan. Perlu ditekankan jika rekomendasi ini tidak mengikat.

(Diterjemahkan dari ISO 19011: 2011)

Pedoman Audit Sistem Manajemen: Penugasan dan Persiapan Dokumen Kerja

PENUGASAN KERJA PADA TIM AUDIT

Ketua tim audit, dengan konsultasi bersama tim audit, hendaknya menugaskan kepada setiap anggota tim tanggung jawab untuk mengaudit proses, aktivitas, fungsi, atau lokasi yang spesifik. Setiap penugasan hendaknya menyangkut dengan independensi dan kompetensi auditor dan penggunaan sumber daya yang efektif, sesuai dengan peran berbeda dan tanggung jawab auditor, auditors-in-training, dan tenaga ahli.

Briefing tim audit hendaknya dilakukan oleh ketua tim audit untuk memberikan alokasi penogasan dan memutuskan perubahan yang mungkin. Perubahan pada penugasan kerja dapat dilaksanakan dalam proses audit guna memastikan ketercapaian tujuan audit.

 

PERSIAPAN DOKUMEN KERJA

Anggota tim audit hendaknya mengumpulkan dan meninjau informasi yang relevan dengan penugasan audit dan persiapan dokumen kerja, sesuai kebutuhan, untuk referensi dan untuk mencatat temuan audit. Dokumen yang harus dipersiapkan adalah:

–       Ceklist

–       Sampling plan untuk audit

–       Form untuk mencatat informasi, seperti halnya bukti pendukung, temuan audit, dan catatan rapat

Penggunaan ceklist dan form hendaknya tidak terbatas pada ruang lingkup aktivitas audit, yang dapat mengubah hasil informasi yang diperoleh selama audit.

Dokumen kerja, mencakup catatan yang dihasilkan dari penggunaan, hendaknya disimpan setidaknya sampai penyelesaian audit atau jika disebutkan spesifik dalam rencana audit. Retensi dokumen sesudah penyelesaian audit dideskripsikan dalam 6.6

Dokumen yang rahasia dan mengandung informasi khusus hendaknya disimpan dengan keamanan oleh anggota tim audit.

(Diterjemahkan dari ISO 19011: 2011)

Pedoman Audit Sistem Manajemen: Mempersiapkan Aktivitas Audit

Melakukan Tinjauan Dokumen dalam Persiapan Audit

Dokumentasi yang sesuai untuk sistem manajemen hendaknya ditinjau guna:

–       Mendapatkan informasi untuk mempersipkan aktivitas audit dan dokumen kerja yang relevan, seperti proses dan fungsi

–       Membuat tinjauan terhadap ruang lingkup sistem dokumentasi untuk mendeteksi kesenjangan yang mungkin terjadi

Dokumentasi hendaknya mencakup, jika mungkin, dokumen dan catatan sistem manajemen, sebagai mana yang terdapat dalam laporan audit sebelumnya. Tinjauan dokumen hendaknya mencakup ukuran, kebiasaan, dan kompleksitas sistem manajemen dan organisasi yang ada pada auditee, serta terkait dengan tujuan dan ruang lingkupnya.

Mempersiapkan Rencana Audit

Ketua tim audit hendaknya mempersiapkan rencana audit berdasarkan informasi yang terdapat dalam program audit dan dokumentasi yang disediakan oleh auditee. Rencana audit hendaknya mempertimbangkan efek dari aktivitas audit terhadap proses auditee dan menyediakan dasar bagi persetujuan antara klien audit, tim audit, dan auditee terkait pelaksanaan audit. Rencana hendaknya memfasilitasi penjadwalan yang efisien dan koordinasi aktivitas audit dalam rangka mencapai tujuan secara efektif.

Jumlah dari detail yang disediakan dalam rencana audit hendaknya merefleksikan ruang lingkup dan kompleksitas audit, sebagaiamana efek ketidakpastian dalam pencapaian tujuan audit. Dalam mempersiapkan rencana audit, ketua tim audit hendaknya menaruh perhatian pada aspek-aspek:

–       Teknik sampling yang sesuai

–       Komposisi tim audit dan kompetensi kolektif

–       Resiko terhadap organisasi yang diciptakan oleh audit

Sebagai contoh, resiko organisasi sebagai akibat kehadiran tim audit dapat mempengaruhi kesehatan dan keamanan, lingkungan dan kualitas, serta kehadiran tersebut dapat menjadi ancaman bagi produk, servis, personel, maupun infrastruktur yang ada pada auditee (contoh: kontaminasi fasilitas ruang bersih).

Untuk audit kombinasi, perhatian penuh hendaknya diberikan pada interaksi antara proses operasional dan tujuan yang bersaing serta prioritas dari sistem manajemen yang berbeda.

 

Ukuran dan muatan rencana audit bisa berbeda, sebagai contoh, antara audit awal dan berikutnya, sebagaimana juga audit internal dan eksternal. Rencana audit hendaknya cukup fleksibel untuk memungkinkan perubahan yang bisa menjadi penting untuk kelangsungan aktivitas audit.

Rencana audit hendaknya mencakup hal-hal sebagai berikut:

  1. Tujuan audit
  2. Ruang lingkup audit, mencakup identifikasi unit organisasi dan fungsional, sebagaimana proses yang diaudit
  3. Kriteria audit dan segala dokumen referensi
  4. Lokasi, tanggal, waktu dan durasi audit yang direncanakan, sesuai proses yang diaudit
  5. Metode audit yang digunakan, mencakup ruang lingkup sampling audit diperlukan untuk mendapatkan bukti audit yang sesuai dan juga rancangan sampling plan, jika diperlukan.
  6. Peran dan tanggung jawab anggota tim audit, sebagaimana pemandu dan observer
  7. Alokasi dari sumber daya yang sesuai untuk area kritis

Rencana audit hendaknya mencakup hal-hal berikut:

  1. Identifikasi perwakilan auditee untuk audit
  2. Bahasa kerja dan pelaporan untuk audit yang dilakukan dengan perbedaan bahasa auditor dan auditee
  3. Topik laporan audit
  4. Penatalaksanaan logistic dan komunikasi, mencakup pengaturan spesifik untuk lokasi yang diaudit
  5. Segala hal spesifik yang diperlukan untuk menanggulangi efek ketidakpastian pencapaian tujuan audit
  6. Hal-hal terkait kerahasiaan dan keamanan informasi
  7. Segala tindak lanjut dari audit sebelumnya
  8. Segala aktivitas untuk audit yang direncanakan
  9. Koordinasi dengan aktivitas audit lainnya, dalam kasus audit bersama

Rencana audit hendaknya ditinjau dan disetujui oleh klien audit, dan hendaknya dipresentasikan pada auditee. Segala keberatan oleh auditee pada rencana audit hendaknya diselesaikan antara ketua tim audit, auditee, dan klien audit.

(Diterjemahkan dari ISO 19011: 2011)

Pedoman Audit Sistem Manajemen: Memulai Audit

Umum

Ketika audit dimulai, tanggung jawab untuk pelaksanaan audit tetap pada ketua tim yang telah ditunjuk sampai audit selesai. Untuk memulai audit, tahapan dalam klausul ini hendaknya dipertimbangkan, meskipun tahapan dapat berbeda tergantung auditee, proses, dan kondisi khusus dari audit.

Melaksanakan Hubungan Awal Dengan Auditee

Hubungan awal dengan auditee untuk pelaksanaan audit dapat dilakukan secara formal dan informal serta hendaknya dilaksanakan oleh ketua tim audit. Tujuan hubungan awal ini adalah:

–       Membuat komunikasi dengan perwakilan auditee

–       Konfirmasi otoritas untuk melaksanakan audit

–       Menyediakan informasi terkait tujuan audit, ruang lingkup, metode, komposisi tim audit, mencakup tenaga ahli

–       Permintaan akses terhadap dokumen yang sesudai guna kepentingan perencanaan

–       Mengetahui persyaratan yang legal dan kontrak serta lainnya yang sesuai dengan aktivitas dan produk auditee

–       Konfirmasi persetujuan auditee terkait ruang lingkup penyingkapan serta perlakuan terhadap informasi yang rahasia

–       Membuat pengaturan audit termasuk penjadwalannya

–       Mengetahui persyaratan spesifik lokasi untuk akses, keamanan, kesehatan, keamanan, dan lainnya

–       Persetujuan kehadiran obserber dan kebutuhan pemandu untuk tim audit

–       Mengetahui area yang terkait dalam hubungannya dengan audit yang spesifik

Menentukan Kelayakan Audit

Kelayakan audit hendaknya ditentukan untuk menghadirkan kepercayaan yang masuk akal bahwa tujuan audit dapat dicapai. Penetapan ini hendaknya mempertimbangkan hal-hal sebagai berikut:

–       Informasi yang cukup dan sesuai untuk perencanaan dan pelaksanaan audit

–       Kooperasi yang cukup dari auditee

–       Waktu dan sumber daya yang cukup untuk melaksanakan audit

Jika audit dinyatakan tidak layak, alternative hendaknya diajukan kepada klien audit, dengan persetujuan dengan auditee

(Diterjemahkan dari ISO 19011: 2011)

Pedoman Audit Sistem Manajemen: Pemantauan, Peninjauan, dan Perbaikan Program Audit

PEMANTAUAN PROGRAM AUDIT

Personel yang mengelola program audit hendaknya memantau implementasi dengan mempertimbangkan kebutuhan untuk:

  1. Evaluasi kesesuaian dengan program audit, jadwal, dan tujuan audit
  2. Evaluasi kinerja anggota tim audit
  3. Evaluasi kemampuan tim audit untuk implementasi rencana audit
  4. Evaluasi umpan balik dari manajemen puncak, auditee, auditor, dan pihak lain yang terkait

Beberapa faktor yang dapat menentukan kebutuhan perubahan program audit adalah:

  1. Temuan audit
  2. Tingkatan yang ditunjukkan dalam efektivitas sistem manajemen
  3. Perubahan pada sistem manajemen yang diacu klien atau auditee
  4. Perubahan terhadap standar, maupun persyaratan legal dan kontrak atau persyaratan lainnya yang dianut oleh organisasi
  5. Perubahan pemasok

 

PENINJAUAN DAN IMPROVISASI PROGRAM AUDIT

Personel yang mengelola program audit hendaknya melakukan peninjauan terhadap program audit untuk mengecek ketercapaian tujuan. Pelajaran yang diambil dari peninjauan program audit digunakan sebagai masukan dalam perbaikan berkelanjutan terhadap program.

Peninjauan program audit hendaknya mempertimbangkan:

  1. Hasil dan tren dari pemantauan program audit
  2. Kesesuaian dengan prosedur program audit
  3. Kebutuhan dan harapan yang berkembang dari pihak terkait
  4. Catatan program audit
  5. Metode audit baru atau alternative
  6. Efektivitas pengukuran untuk mengetahui resiko yang terkait program audit
  7. Isu kerahasiaan dan keamanan informasi yang terkait program audit

Personel yang mengelola program audit hendaknya meninjau seluruh implementasi program audit, mengidentifikasi area perbaikan, mengubah program jika perlu, dan juga:

Melakukan peninjauan terhadap pengembangan profesional yang berkelanjutan dari auditor (sesuai 7.4, 7.5, dan 7.6)

Melaporkan hasil dari peninjauan program audit kepada manajemen puncak.

(Diterjemahkan dari ISO 19011: 2011)

Pedoman Audit Sistem Manajemen: Pengelolaan Keluaran dan Pemeliharaan Catatan Program Audit

PENGELOLAAN KELUARAN PROGRAM AUDIT

Personel yang mengelola program audit hendaknya memastikan bahwa aktivitas berikut diselenggarakan:

  1. Peninjauan kembali dan persetujuan laporan audit, mencakup evaluasi kesesuaian dan kemantapan temuan audit
  2. Peninjauan kembali analisa akar masalah dan efektivitas tindakan koreksi dan tindakan pencegahan
  3. Distribusi laporan audit kepada manajemen puncak dan pihak lain yang relevan
  4. Penetapan keperluan untuk segala tindak lanjut dari audit

PENGELOLAAN DAN PEMELIHARAAN CATATAN PROGRAM AUDIT

Personel yang mengelola program audit hendaknya memastikan catatan audit dibuat, dikelola, dan dipelihara untuk mendemonstrasikan implementasi program audit. Proses hendaknya dilakukan untuk memastikan segala kepentingan terkait kerahasiaan dari catatan audit dicapai.

Catatan hendaknya mencakup:

  1. Catatan yang terkait dengan program audit, seperti:
    1. Tujuan dan ruang lingkup program audit yang terdokumentasi
    2. Resiko yang relecan dengan program audit
    3. Peninjauan efektivitas program audit
    4. Catatan yang terkait dengan setiap audit individual, seperti:
      1. Rencana audit dan laporan audit
      2. Laporan ketidaksesuaian
      3. Laporan CAPA
      4. Laporan tindak lanjut audit, jika diperlukan
      5. Catatan yang berhubungan dengan personel audit, yang mencakup:
        1. Evaluasi kompetensi dan kinerja dari anggota tim audit
        2. Seleksi tim audit dan anggota tim
        3. Pemeliharaan dan peningkatan kompetensi

Bentuk dan tingkatan detail dari catatan hendaknya memperlihatkan pencapaian terhadap tujuan program audit.

(Diterjemahkan dari ISO 19011: 2011)

Pedoman Audit Sistem Manajemen: Pemberian Tanggung Jawab untuk Audit Individual Kepada Ketua Tim Audit

Personel yang mengelola program audit hendaknya memberikan tanggung jawab untuk melaksanakan audit individual kepada ketua tim audit. Pemberian wewenang ini hendaknya diberikan dalam waktu yang sesuai sebelum tanggal yang ditetapkan untuk memastikan efektivitas perencanaan audit.

Untuk memastikan efektivitas pelaksanaan audit individual ini, informasi berikut hendaknya disediakan kepada ketua tim:

  1. Tujuan audit
  2. Kriteria audit dan referensi yang sesuai
  3. Ruang lingkup audit, mencakup identifikasi unit organisasi dan fungsional serta proses yang diaudit
  4. Metode dan prosedur audit
  5. Komposisi tim audit
  6. Kontak detail auditee, lokasi, tanggal, dan lama waktu aktivitas audit
  7. Alokasi sumber daya yang sesuai untuk pelaksanaan audit
  8. Informasi yang dibutuhkan untuk evluasi dan identifikasi resiko guna pencapaian tujuan audit.

Pemberian wewenang ini hendaknya juga mencakup hal-hal berikut, jika sesuai:

  1. Bahasa dalam bekerja dan pelaporan yang digunakan di tempat audit, berbeda dengan bahasa yang digunakan auditor atau tidak
  2. Muatan laporan audit dan distribusi yang dimintakan oleh program audit
  3. Hal-hal terkait kerahasiaan dan keamanan informasi, jika dipersyaratkan oleh program audit
  4. Segala persyaratan kesehatan dan keamanan untuk auditor
  5. Segala persyaratan keamanan dan otorisasi tertentu
  6. Segala tindak lanjut, jika diperlukan, misal: dari audit sebelumnya
  7. Koordinasi dengan aktivitas audit yang lain, dalam konteks audit bersama.

Jika audit bersama dilakukan, sangat penting untuk mencapai kesepahaman antara organisasi, sebelum proses audit, untuk menetapkan tanggung jawab spesifik setiap bagian, umumnya dikelola dalam otoritas oleh ketua tim audit yang ditunjuk.