[Seri Audit Intern] Pengertian Risiko

Percayalah, di dunia birokrasi nan heroik itu, masih banyak orang yang nggak ngerti arti risiko. Lebih parah lagi ketika ada auditor intern yang tiada mengerti makna risiko. Ini paling gaswat, segaswat kedatangan mantan pada nikahan. Kenapa? Ya, bagaimana mungkin mau memberi saran perbaikan maupun saran pengendalian kalau perihal yang dikendalikan saja tiada paham?

Woke, lanjut materi. Sejatinya banyak definisi para ahli mengenai risiko, semua tergantung disiplin keilmuan dan lingkup keahlian. Peraturan Pemerintah Nomor 60 Tahun 2008 bilang bahwa risiko adalah suatu kejadian yang mungkin terjadi dan apabila terjadi akan memberikan dampak negatif pada pencapaian tujuan instansi pemerintah. Jadi kalau buat jawab pilihan ganda gampang sekali, begitu tidak ada kata-kata instansi pemerintah berarti salah. Ini tips jujur, ya, bukan kayak ada gitu instansi anu yang pas mau ujian auditor ngebooking seluruh bangku di belakang dan bisik-bisik sepanjang ujian. Auditor kok nyontek, gimana kita mau percaya sama hasil auditnya? HUAHAHAHAHAHA.

Selengkapnya!

Advertisements

[Seri Audit Intern] Manfaat Komunikasi Dalam Audit Intern

Halo kawan-kawan pembaca setia ariesadhar.com yang hobinya galau. Melalui posting ini, pertama-tama saya mohon maaf dan numpang lewat bahwa kemungkinan beberapa posting ke depan akan ada judul khusus [Seri Audit Intern]. Jadi kalau sementara cari-cari tentang keliling Keuskupan Agung Jakarta, tentang LDR, dan tentang jodoh bisa tengok-tengok sedikit di posting lawas. Ehehehe. Kenapa seri ini muncul, sebenarnya semata-mata karena ada sedikit kepentingan dan mempercepat hafalan. Heuheuheu.

Bicara audit, di blog ini sudah ada beberapa jenis tulisan tentang audit. Mulai dari yang tentang audit beneran, sampai kajian audit terhadap pasangan yang diduga selingkuh. Jadi sebenarnya nggak asing-asing benar, kok. So, mari kita mulai saja. Selak malam minggu.

InternalAudit

Komunikasi dimaknai sebagai pengiriman dan penerimaan berita antara dua orang, atau lebih, dengan cara yang tepat sehingga sesuatu yang dimaksudkan berhasil dipahami. Tidak hanya kepada kekasih maupun mantan terindah, komunikasi juga merupakan bagian integral dari sesuatu yang kita kenal sebagai audit intern. Entah itu perencanaan, pasti hasil komunikasi. Pelaksaan tentu juga iya. Menurut ngana, kalau auditor ujug-ujug nongol di ruang meeting terus kemudian minta mengaudit, terus bisa, gitu? Bisa, sih. Bisa gila. Jadi, dengan adanya komunikasi yang baik, nantinya akan diperoleh bukti audit yang cukup dan valid dan pada akhirnya bermuara pada simpulan audit yang menawan.

Nah, menurut buki sakti berwarna kuning dari BPKP, sekurang-kurangnya ada empat manfaat komunikasi dalam audit intern, yaitu:

Memperoleh data dan informasi yang diperlukan dalam pengujian audit

Yang namanya audit itu dipandang sebagai proses pengumpulan dan pengujian informasi untuk menghasilkan simpulan dan rekomendasi. Seperti dijelaskan dalam pembahasan perihal kajian audit terhadap pasangan yang diduga selingkuh, rekomendasi itu bisa putus atau lanjut dengan sakit hati. Nah, dalam proses audit yang beneran, pemilik data dan informasi adalah auditan. Kalau data yang diperoleh tidak memadai, tentu saja audit tidak akan mencapai hal yang memuaskan. Mungkin malah memuakkan.

Selengkapnya!

Kajian Audit Terhadap Pasangan Yang Diduga Selingkuh

Selingkuh. Hmmm. Lucu juga buat saya, kadang-kadang. Kawin itu ribet, sudahlah ribet, eh pakai selingkuh pula. Lagipula nih, sebagai cowok yang merasakan betapa ribetnya punya pacar cewek, kadang-kadang saya mikir, kalau satu saja susah bagaimana harus menghadapi dua? Ya, begitu, sih. Namun demikian, namanya selingkuh itu tetap ada, pun mendunia.

Nah, melalui posting ini saya hendak mengarahkan para cowok atau cewek yang curiga bahwa pasangannya selingkuh untuk melakukan audit. Audit kan artinya membandingkan kondisi dengan kriteria, jadi dalam maksud ini kondisinya adalah pasangan yang diduga selingkuh dan kriterianya adalah pasangan semestinya tidak selingkuh. Dengan adanya tahapan-tahapan yang sesuai dengan prosedur audit yang baik dan benar maka dimungkinkan hasil yang diperoleh lebih optimal. Output maupun outcome hingga OOM ALFA tercapai! Hore!

Jadi, mari kita mulai dengan bagian besar pertama yakni PERENCANAAN. Dalam tahapan ini ada delapan langkah yang tidak boleh diabaikan.

Penetapan Tujuan dan Ruang Lingkup
Ketika kamu hendak melakukan audit kepada pasangan yang diduga selingkuh, pertama-tama kamu harus menetapkan tujuan yang pasti. Nah, tujuan yang dimaksud itu adalah tujuan kamu dan pasangan. Tentu saja hendak menjadi pasangan nan bahagia dunia akhirat. Maka, tujuan itu jangan diabaikan dalam seluruh rangkaian penugasan. Demikian juga dengan ruang lingkup itu adalah kamu dan dia, jangan melibatkan tetangga apalagi mertuanya Risty Tagor.

Continue reading

Kajian Hubungan Percintaan Berdasarkan Opini Audit

Salut buat kalangan pintar yang tetiba begitu paham opini Wajar Dengan Pengecualian (WDP) milik Pemprov DKI sehingga bisa memaki-maki Ahok di Pesbuk. Padahal, awak yang berkutat di dunia perauditan saja masih pening dalam mencerna opini-opini audit. Diklatnya saja lebih lama dari berangkat jadi Haji. Banyak kalangan pintar–include wartawan bodrek–yang menyebut bahwa opini yang disebut WDP itu adalah indikasi korupsi. Hmmm, patut diingat bahwa korupsi itu mengandung tiga prinsip: melawan hukum, memperkaya diri sendiri atau orang lain atau korporasi, dan merugikan keuangan atau perekonomian negara. Kaitannya dengan WDP?

woman-in-suit-with-magnifying-glass-near-calculatorNah, inilah susahnya manusia Indonesia yang terlalu gampang nge-share hoax di Pesbuk. Opini WDP milik Pemprov DKI itu diberikan oleh Badan Pemeriksa Keuangan (BPK) atas penyajian laporan keuangan. Itu dia makanya di Madura sana dikasih WTP tapi tetap saja ada yang tertangkap korupsi. Sekali lagi, penekanannya beda. Kalaulah disebut ‘kerugian negara’ dalam hasil pemeriksaan BPK, itu baru 1 aspek dari korupsi. Maka, menjadi lucu ketika ada wartawan bodrek yang mengirim surat minta konfirmasi ke sebuah instansi dan mengubah isi laporan ‘kelebihan pembayaran’ menjadi ‘dugaan korupsi’, kemudian di dalam suratnya ada nomor rekening. Heuheu, minta dikirim duit ya?

Selanjutnya!

Pedoman Audit Sistem Manajemen: Persiapan dan Distribusi Laporan Audit

Persiapan Laporan Audit

Ketua tim audit hendaknya melaporkan hasil audit dalam tujuannya dengan kesesuaian terhadap program audit.

Laporan audit hendaknya menyediakan catatan audit yang lengkap, akurat, ringkas, dan jelas serta mencakup:

–       Tujuan audit

–       Ruang lingkup audit, khususnya identifikasi organisasi dan unit fungsional atau proses yang diaudit

–       Identifikasi klien audit

–       Identifikasi tim audit dan auditee  yang ikut serta di dalam audit

–       Tanggal dan lokasi proses audit dilakukan

–       Kriteria audit

–       Temuan audit dan bukti yang terkait

–       Kesimpulan audit

–       Pernyataan derajat pemenuhan terhadap kriteria audit

Laporan audit dapat mencakup atau mengacu hal berikut, sebagaimana diperlukan:

–       Rencana audit mencakup jadwal

–       Kesimpulan proses audit, termasuk segala rintangan yang menurunkan reliabilitas kesimpulan audit

–       Konfirmasi tujuan audit tercapai dengan ruang lingkup audit dalam kesesuaiannya dengan rencana audit

–       Segala area yang tidak tercakup dalam ruang lingkup audit

–       Kesimpulan yang mencakup kesimpulan audit dan temuan utama yang mendukung

–       Segala perbedaan pendapat yang tidak terselesaikan antara tim audit dan auditee

–       Peluang perbaikan, jika dispesifikkan dalam rencana audit

–       Praktek kesesuaian yang ditemukan

–       Tindak lanjut yang disetujui

–       Pernyataan kerahasiaan muatan audit

–       Segala implikasi terhadap program audit atau audit berikutnya

–       Daftar distribusi laporan audit

Laporan audit dapat dibuat sebelum closing meeting.

Distribusi Laporan Audit

Laporan audit hendaknya dikeluarkan dalam periode yang disetujui. Jika tertunda, alasan harus dikomunikasikan kepada auditee dan personel yang mengelola program audit. Laporan audit hendaknya memiliki tanggal, ditinjau, dan disetujui, sesuai dengan prosedur program audit.

Laporan audit hendaknya didistribusikan kepada penerima yang terdefinisi di dalam prosedur audit atau rencana audit.

(Diterjemahkan dari ISO 19011: 2011)

Pedoman Audit Sistem Manajemen: Pelaksanaan Aktivitas Audit

Umum

Aktivitas audit secara normal mengikuti klausul ini, perbedaan dapat terjadi tergantung kondisi spesifik audit.

Pelaksanaan Opening Meeting

Tujuan opening meeting adalah untuk:

–       Melakukan konfirmasi persetujuan dengan seluruh pihak terhadap rencana audit

–       Pengenalan tim audit

–       Pemastian seluruh aktivitas audit yang direncanakan dapat dilaksanakan

Opening meeting hendaknya dilaksanakan dengan manajemen auditee dan jika perlu orang-orang yang bertanggung jawab dengan fungsi dan proses yang diaudit. Selama meeting, peluang untuk bertanya hendaknya disediakan.

Derajat detail hendaknya konsisten dengan fimiliaritas auditee dengan proses audit. Dalam organisasi tertentu, seperti internal audit di organisasi kecil, kpening meeting dapat dengan sederhana mencakup komunikasi audit yang hendak dilaksanakan dan menjelaskan proses audit.

Untuk situasi audit lainnya, meeting dapat dilakukan dengan formal dan catatan kehadiran harus disimpan. Meeting hendaknya dihelat oleh ketua tim audit, dan hal-hal berikut harus dipertimbangkan:

–       Pengenalan partisipan, mencakup observer dan pemandu, serta perannya

–       Konfirmasi tujuan audit, ruang lingkup, dan kriteria

–       Konfirmasi rencana audit dan segala pengaturan lain yang relevan dengan auditee, seperti tanggal dan waktu closing meeting, segala meeting interim antara tim audit dengan manajemen, dan segala perubahan yang terjadi belakangan

–       Presentasi metode yang digunakan untuk melaksanakan audit, mencakup pemberitahuan pada auditee bahwa bukti audit akan didasarkan pada sampel dari informasi yang tersedia

–       Pengenalan metode untuk mengelola resiko terhadap organisasi yang dimungkinkan terjadi oleh kehadiran tim audit

–       Konfirmasi jalur komunikasi formal antara tim audit dan auditee

–       Konfirmasi bahasa yang digunakan selama proses audit

–       Konfirmasi bahwa selama audit, auditee akan selalu mendapatkan informasi pada progess audit

–       Konfirmasi bahwa sumber daya dan fasilitas yang dibutuhkan oleh tim audit tersedia

–       Konfirmasi aspek terkait kerahasiaan dan keamanan informasi

–       Konfirmasi prosedur kesehatan, keamanan, tanggap darurat dan keamanan untuk tim audit

–       Informasi metode pelaporan temuan audit dan pemeringkatannya jika ada

–       Informasi tentang kondisi jika audit dihentikan

–       Informasi tentang closing meeting

–       Informasi tentang kesepakatan temuan selama proses audit

–       Informasi tentang segala sistem untuk umpan balik dari auditee pada temuan dan kesimpulan audit, mencakup komplain atau banding.

 

Pelaksanaan Tinjauan Dokumen Dalam Pelaksanaan Audit

Dokumentasi yang relevan dengan auditee hendaknya ditinjau untuk:

–       Mengetahui kesesuaian sistem, sejauh terdokumentasi, dengan kriteria audit

–       Mendapatkan informasi untuk mendukung aktivitas audit

Tinjauan dapat dikombinasi dengan aktivitas audit lainnya dan berlangsung selama audit, serta tidak mengganggu efektivitas proses audit.

Jika dokumentasi yang baik tidak bisa disediakan dalam rentang waktu yang diberikan pada rencana audit, ketua tim audit hendaknya menginformasikan kepada auditee dan personel yang mengelola program audit. Tergantung pada tujuan dan ruang lingkup, keputusan hendaknya dibuat apakah audit hendak dilanjutkan atau dihentikan sampai konsen dokumentasi ditangani dengan baik.

 

Komunikasi Selama Audit

Selama audit, penting untuk membuat pengaturan formal untuk komunikasi dengan tim audit, sebagaimana juga auditee, klien audit, dan juga dengan pihak eksternal, terutama jika persyaratan legal mensyaratkan pelaporan ketidaksesuaian.

Tim audit hendaknya berunding secara periodic untuk pertukaran informasi, penilaian program audit, dan penunjukkan tugas antara anggota tim, jika diperlukan.

Selama audit, ketua tim audit hendaknya melakukan komunikasi periodik selama audit dan segala konsen kepada auditee dan klien audit, jika diperlukan. Bukti yang dikumpulkan selama audit yang dapat memberikan dampak segera dan signifikan kepada auditee hendaknya dilaporkan tanpa jeda kepada auditee dan jika perlu kepada klien audit. Segala konsen tentang isu diluar ruang lingkup audit hendaknya dicatat dan dilaporkan kepada ketua tim, untuk komunikasi kepada klien audit dan auditee.

Jika bukti audit yang tersedia mengindikasikan tujuan audit tidak tercapai, ketua tim audit hendaknya lemaporkan alasan kepada klien audit dan auditee untuk menentukan langkah yang sesuai. Beberapa tindakan hendaknya mencakup rekonfirmasi atau modikasi rencana audit, perubahan tujuan audit atau ruang lingkup audit, atau juga penghentian audit.

Segala kebutuhan perubahan untuk rencana audit yang tampak jelas selama proses audit hendaknya ditinjau dan disetujui oleh orang yang mengelola program audit dan auditee.

 

Pemberian Peran dan Tanggung Jawab Pemandu dan Observer

Pemandu dan observer (cth: regulator atau pihak lain yang terkait) dapat bergabung dengan tim audit. Mereka hendaknya tidak memberi pengaruh pada pelaksanaan audit. Jika hal ini tidak bisa dijamin, ketua tim audit memiliki hak untuk mencegah observer ambil bagian dalam aktivitas audit terkait.

Bagi observer, segala hak yang berhubungan dengan kesehatan, keamanan, keselamatan, dan kerahasiaan hendaknya dikelola bersama klien audit dan auditee.

Pemandu, yang ditunjuk oleh auditee, hendaknya membantu tim audit dan bertindak sesuai dengan permintaan dari ketua tim audit. Tanggung jawab mereka mencakup:

  1. Membantu auditor untuk mengidentifikasi individu untuk ikut serta dalam interviewa dan konfirmasi waktu
  2. Mengatur akses ke lokasi spesifik
  3. Memastikan peraturan yang terkait dengan prosedur keselamatan dan keamanan lokasi telah diketahui dan dipatuhi oleh anggota tim audit dan observer

Peran dari pemandu juga dapat mencakup:

  1. Menyaksikan audit sebagai pihak auditee
  2. Menyediakan klarifikasi atau membantu dalam pengumpulan informasi

 

Pengumpulan Dan Verifikasi Informasi

Selama audit, informasi yang sesuai dengan tujuan audit, ruang lingkup dan kriteria, mencakup informasi terkait hubungan fungsi, aktivitas, dan proses hendaknya dikumpulkan dengan tujuan yang sesuai, serta diverifikasi. Hanya informasi yang dapat diverifikasi yang disetujui sebagai bukti audit. Bukti audit menjadi dasar untuk temuan audit yang didokumentasikan. Jika selama pengumpulan bukti, tim audit menjadi sadar akan adanya keadaan atau resiko baru atau berubah, hendaknya dikoordinasikan di dalam tim dengan segera.

 

 

Metode pengumpulan informasi mencakup:

–       Wawancara

–       Observasi

–       Peninjauan dokumen, mencakup catatan

 

Menghasilkan Temuan Audit

Bukti audit hendaknya dievaluasi terhadap kriteria audit dalam upaya mendapatkan temuan audit. Temuan audit dapat mengindikasikan kesesuaian atau ketidaksesuaian dengan kriteria audit. Jika diminta spesifik di dalam rencana audit, temuan audit individual hendaknya mencakup kesesuaian dan praktek yang sudah baik dengan dukungan bukti, peluang perbaikan, dan rekomendasi lain kepada auditee.

Ketidaksesuaian dan bukti audit pendukung hendaknya dicatat. Ketidaksesuaian dapat diberi pemeringkatan. Hal itu kemudian ditinjau bersama auditee dalam rangka menemukan kesepahaman bahwa bukti audit akurat dan ketidaksesuaian dipahami. Setiap usaha hendaknya dibuat untuk menyelesaikan segala pendapat divergen terhadap bukti audit atau temuan audit, dan segala poin yang tidak sepaham harus direkam.

Tim audit hendaknya bertemu guna membahas temuan audit pada tahapan yang sesuai selama audit.

 

Mempersiapkan Kesimpulan Audit

Tim audit hendaknya bertemu sebelum closing meeting guna:

–       Meninjau temuan audit, dan segala informasi yang dikumpulkan selama audit, terhadap tujuan audit

–       Menyetujui kesimpulan audit, dengan memperhitungkan ketidakpastian yang melekat selama proses audit

–       Mempersiapkan rekomendasi, jika dispesifikkan oleh rencana audit

–       Diskusi tindak lanjut audit, jika dimungkinkan

Kesimpulan audit dapat membahas isu-isu berikut:

–       Ruang lingkup kesesuaian dengan kriteria audit dan kekuatan sistem manajemen, mencakup efektivitas sistem manajemen dalam memenuhi tujuan yang ditetapkan

–       Implementasi yang efektif, pemeliharaan dan perbaikan sistem manajemen

–       Kapabilitas dari proses tinjauan manajemen untuk memastikan kesesuaian, kecukupan, dan keefektifan serta perbaikan yang berkelanjutan terhadap sistem manajemen

–       Pencapaian tujuan audit, cakupan ruang lingkup audit, dan pemenuhan kriteria audit

–       Akar masalah temuan, jika dicakup dalam rencana audit

–       Temuan yang sama, yang terjadi di area berbeda guna identifikasi tren

Jika dispesifikkan oleh rencana audit, kesimpulan audit dapat menjadi rekomendasi perbaikan atau aktivitas audit di masa depan.

 

Pelaksanaan Closing Meeting

Closing meeting difasilitasi oleh ketua tim audit, hendaknya dilaksanakan untuk mempresentasikan temuan audit dan kesimpulan. Partisipan di dalam closing meeting hendaknya mencakup manajemen auditee, dan jika perlu, orang-orang yang bertanggung jawab secara fungsi atau proses yang diaudit, dan juga klien audit atau pihak lainnya. Jika dimungkinkan, ketua tim audit hendaknya memberitahu auditee situasi yang akan terjadi selama audit yang dapat menurunkan kepercayaan diri di dalam kesimpulan audit. Jika didefinsikan dalam sistem manajemen atau persetujuan dengan klien audit, partisipan hendaknya setuju pada rentang waktu yang ditetapkan untuk tindak lanjut temuan audit.

Derajat detail hendaknya konsisten dengan familiaritas auditee pada proses audit. Pada kondisi tertentu, meeting dapat formal dan catatannya disimpan. Di dalam kondisi khusus, misal internal audit, closing meeting bisa jadi tidak cukup formal dan dapat berisi komunikasi perihal temuan audit dan kesimpulan audit.

Jika dibutuhkan, hal-hal berikut hendaknya dijelaskan kepada auditee di dalam closing meeting:

–       Memberitahu bahwa bukti audit dikumpulkan berdasarkan sampel terhadap informasi yang tersedia

–       Metode pelaporan

–       Proses penanganan temuan audit dan konsekuensi yang ditimbulkan

–       Presentasi temuan audit dan kesimpulan  untuk dapat dimengerti dan disetujui bersama

–       Segala aktivitas sesudah audit yang relevan (implementasi CAPA, proses banding, penanganan keluhan audit, dll)

Segala opini berbeda terkait temuan audit hendaknya didisukusikan dan jika mungkin diselesaikan. Jika tidak selesai, hal itu juga harus didokumentasikan. Jika diminta oleh tujuan audit, rekomendasi untuk perbaikan juga dipresentasikan. Perlu ditekankan jika rekomendasi ini tidak mengikat.

(Diterjemahkan dari ISO 19011: 2011)

Pedoman Audit Sistem Manajemen: Penugasan dan Persiapan Dokumen Kerja

PENUGASAN KERJA PADA TIM AUDIT

Ketua tim audit, dengan konsultasi bersama tim audit, hendaknya menugaskan kepada setiap anggota tim tanggung jawab untuk mengaudit proses, aktivitas, fungsi, atau lokasi yang spesifik. Setiap penugasan hendaknya menyangkut dengan independensi dan kompetensi auditor dan penggunaan sumber daya yang efektif, sesuai dengan peran berbeda dan tanggung jawab auditor, auditors-in-training, dan tenaga ahli.

Briefing tim audit hendaknya dilakukan oleh ketua tim audit untuk memberikan alokasi penogasan dan memutuskan perubahan yang mungkin. Perubahan pada penugasan kerja dapat dilaksanakan dalam proses audit guna memastikan ketercapaian tujuan audit.

 

PERSIAPAN DOKUMEN KERJA

Anggota tim audit hendaknya mengumpulkan dan meninjau informasi yang relevan dengan penugasan audit dan persiapan dokumen kerja, sesuai kebutuhan, untuk referensi dan untuk mencatat temuan audit. Dokumen yang harus dipersiapkan adalah:

–       Ceklist

–       Sampling plan untuk audit

–       Form untuk mencatat informasi, seperti halnya bukti pendukung, temuan audit, dan catatan rapat

Penggunaan ceklist dan form hendaknya tidak terbatas pada ruang lingkup aktivitas audit, yang dapat mengubah hasil informasi yang diperoleh selama audit.

Dokumen kerja, mencakup catatan yang dihasilkan dari penggunaan, hendaknya disimpan setidaknya sampai penyelesaian audit atau jika disebutkan spesifik dalam rencana audit. Retensi dokumen sesudah penyelesaian audit dideskripsikan dalam 6.6

Dokumen yang rahasia dan mengandung informasi khusus hendaknya disimpan dengan keamanan oleh anggota tim audit.

(Diterjemahkan dari ISO 19011: 2011)

Pedoman Audit Sistem Manajemen: Implementasi Program Audit

Umum

Personel yang mengelola program audit hendaknya mengimplementasikan program audit dengan cara sebagai berikut:

  1. Menginformasikan bagian yang terkait dalam program audit kepada pihak yang relevan dan menginformasikan perkembangannya secara berkala
  2. Mendefinisikan tujuan, ruang lingkup, dan kriteria dari setiap audit individual
  3. Mengkoordinasikan dan menjadwalkan audit serta aktivitas lain yang terkait dengan program audit
  4. Memastikan seleksi tim audit dilakukan berdasarkan kompetensi yang sesuai
  5. Menyediakan sumber daya yang sesuai pada tim audit
  6. Memastikan pelaksanaan audit dilakukan sesuai dengan program audit dan dalam rentang waktu yang disetujui
  7. Memastikan aktivitas audit terdokumentasi dan dikelola serta dipelihara dengan baik

Mendefinisikan Tujuan, Ruang Lingkup, dan Kriteria Setiap Audit Individual

Setiap audit individual hendaknya didasarkan pada tujuan, ruang lingkup, dan kriteria audit yang terdokumentasi. Hal ini hendaknya ditetapkan oleh personel yang mengelola program audit dan konsisten dengan tujuan program audit secara umum.

Tujuan audit merupakan hal yang harus dijawab secara tuntas oleh audit individual dan dapat mencakup:

  1. Penentuan ruang lingkup kesesuaian pada sistem manajemen yang diaudit, atau bagian dari itu, dengan kriteria audit
  2. Penentuan ruang lingkup kesesuaian aktivitas, proses, dan produk dengan persyaratan serta prosedur dari sistem manajemen
  3. Evaluasi kapabilitas sistem manajemen untuk memastikan kepatuhan terhadap persyaratan legal dan kontrak serta persyaratan lain yang dianut oleh organisasi
  4. Evaluasi efektivitas sistem manajemen terhadap tujuan yang spesifik
  5. Identifikasi area perbaikan potensial pada sistem manajemen

Ruang lingkup audit hendaknya konsisten dengan program audit dan tujuan audit. Hal ini mencakup faktor seperti lokasi fisik, unit organisasi, aktivitas dan proses yang diaudit, sejalan dengan periode waktu yang tercakup oleh audit.

Kriteria audit digunakan sebagai referensi guna menetapkan kesesuaian dan dapat mencakup kebijakan, prosedur, standar, persyaratan legal, persyaratan sistem manajemen, persyaratan kontrak, kode etik tertentu atau pengaturan perencanaan lain yang sesuai.

Dalam kejadian setiap perubahan pada tujuan, ruang lingkup, dan kriteria audit, program audit hendaknya dimodifikasi jika perlu.

Jika dua atau lebih sistem manajemen dari disiplin yang berbeda diaudit bersama dalam audit kombinasi, sangat penting untuk memastikan tujuan, ruang lingkup, dan kriteria audit konsisten dengan tujuan dari program audit yang relevan.

Pemilihan Metode Audit

Personel yang mengelola program audit hendaknya menyeleksi dan menetapkan metode yang efektif untuk pelaksanaan audit, disesuaikan dengan tujuan, ruang lingkup, dan kriteria yang ditetapkan.

Jika dua atau lebih organisasi audit melakukan audit bersama pada auditee yang sama, personel yang mengelola program audit yang berbeda hendaknya setuju pada metode audit dan mempertimbangkan implikasi untuk sumber daya dan perencanaan audit. Jika auditee menggunakan dua atau lebih sistem manajemen pada disipilin yang berbeda, audit kombinasi perlu dimasukkan ke dalam program audit.

Pemilihan Anggota Tim Audit

Personel yang mengelola program audit hendaknya menunjuk anggota tim audit, mencakup ketua tim dan tenaga ahli yang dibutuhkan untuk audit yang spesifik.

Tim audit hendaknya diseleksi, sesuai kompetensi yang dibutuhkan untuk mencapai tujuan audit individual dalam ruang lingkup yang ditetapkan. Jika hanya terdapat 1 orang auditor, ia hendaknya tampil dalam kapasitas sebagai ketua tim.

Dalam memutuskan ukuran dan komposisi tim audit untuk audit yang speisifik, pertimbangan hendaknya diberikan pada hal-hal berikut:

  1. Kompetensi umum tim audit yang dibutuhkan untuk mencapai tujuan audit dengan memperhitungkan ruang lingkup dan kriteria audit
  2. Kompleksitas audit dan jika audit dilakukan secara kombinasi atau bersama-sama
  3. Metode audit yang digunakan
  4. Persyaratan kontrak dan legal serta lainnya yang dianut oleh organisasi
  5. Keperluan untuk memastikan independensi anggota tim audit dari aktivitas yang diaudit dan untuk menghindari konflik atau kepentingan tertentu
  6. Kemampuan anggota tim audit untuk berinteraksi secara efektif dengan perwakilan auditee dan untuk bekerja bersama
  7. Bahasa yang digunakan saat audit, serta karakteristik sosial dan budaya auditee. Isu ini terkait dengan kemampuan auditor sendiri, atau melalui dukungan tenaga ahli.

Untuk memastikan kompetensi umum tim audit, tahapan yang harus dilakukan adalah:

  1. Identifikasi pengetahuan dan kemampuan yang dibutuhkan untuk mencapai tujuan audit
  2. Seleksi tim audit sesuai pengetahuan dan kemampuan yang dibutuhkan tersebut

Jika, semua kompetensi yang dibutuhkan tidak dimiliki oleh auditor di dalam tim audit, tenaga ahli dengan kompetensi tambahan hendaknya diikutsertakan di dalam tim. Tenaga ahli hendaknya bertugas di bawah arahan dari auditor namun tidak bertindak sebagai auditor.

Auditor dalam pelatihan dapat diikutsertakan di dalam tim audit, namun partisipasinya dibawah arahan dari auditor.

Penyesuaian ukuran dan komposisi tim audit perlu dilakukan selama audit, sebagai contoh jika konflik kepentingan atau isu kompetensi terjadi. Jika situasi tersebut terjadi, hendaknya didiskusikan dengan pihak yang terkait (ketua tim audit, personel yang mengelola program audit, klien audit, atau auditee) sebelum segala penyesuaian dibuat.

(Diterjemahkan dari ISO 19011: 2011)