[Seri Audit Intern] Pengertian Risiko

Percayalah, di dunia birokrasi nan heroik itu, masih banyak orang yang nggak ngerti arti risiko. Lebih parah lagi ketika ada auditor intern yang tiada mengerti makna risiko. Ini paling gaswat, segaswat kedatangan mantan pada nikahan. Kenapa? Ya, bagaimana mungkin mau memberi saran perbaikan maupun saran pengendalian kalau perihal yang dikendalikan saja tiada paham?

Woke, lanjut materi. Sejatinya banyak definisi para ahli mengenai risiko, semua tergantung disiplin keilmuan dan lingkup keahlian. Peraturan Pemerintah Nomor 60 Tahun 2008 bilang bahwa risiko adalah suatu kejadian yang mungkin terjadi dan apabila terjadi akan memberikan dampak negatif pada pencapaian tujuan instansi pemerintah. Jadi kalau buat jawab pilihan ganda gampang sekali, begitu tidak ada kata-kata instansi pemerintah berarti salah. Ini tips jujur, ya, bukan kayak ada gitu instansi anu yang pas mau ujian auditor ngebooking seluruh bangku di belakang dan bisik-bisik sepanjang ujian. Auditor kok nyontek, gimana kita mau percaya sama hasil auditnya? HUAHAHAHAHAHA.

Selengkapnya!

Advertisements

[Seri Audit Intern] Manfaat Komunikasi Dalam Audit Intern

Halo kawan-kawan pembaca setia ariesadhar.com yang hobinya galau. Melalui posting ini, pertama-tama saya mohon maaf dan numpang lewat bahwa kemungkinan beberapa posting ke depan akan ada judul khusus [Seri Audit Intern]. Jadi kalau sementara cari-cari tentang keliling Keuskupan Agung Jakarta, tentang LDR, dan tentang jodoh bisa tengok-tengok sedikit di posting lawas. Ehehehe. Kenapa seri ini muncul, sebenarnya semata-mata karena ada sedikit kepentingan dan mempercepat hafalan. Heuheuheu.

Bicara audit, di blog ini sudah ada beberapa jenis tulisan tentang audit. Mulai dari yang tentang audit beneran, sampai kajian audit terhadap pasangan yang diduga selingkuh. Jadi sebenarnya nggak asing-asing benar, kok. So, mari kita mulai saja. Selak malam minggu.

InternalAudit

Komunikasi dimaknai sebagai pengiriman dan penerimaan berita antara dua orang, atau lebih, dengan cara yang tepat sehingga sesuatu yang dimaksudkan berhasil dipahami. Tidak hanya kepada kekasih maupun mantan terindah, komunikasi juga merupakan bagian integral dari sesuatu yang kita kenal sebagai audit intern. Entah itu perencanaan, pasti hasil komunikasi. Pelaksaan tentu juga iya. Menurut ngana, kalau auditor ujug-ujug nongol di ruang meeting terus kemudian minta mengaudit, terus bisa, gitu? Bisa, sih. Bisa gila. Jadi, dengan adanya komunikasi yang baik, nantinya akan diperoleh bukti audit yang cukup dan valid dan pada akhirnya bermuara pada simpulan audit yang menawan.

Nah, menurut buki sakti berwarna kuning dari BPKP, sekurang-kurangnya ada empat manfaat komunikasi dalam audit intern, yaitu:

Memperoleh data dan informasi yang diperlukan dalam pengujian audit

Yang namanya audit itu dipandang sebagai proses pengumpulan dan pengujian informasi untuk menghasilkan simpulan dan rekomendasi. Seperti dijelaskan dalam pembahasan perihal kajian audit terhadap pasangan yang diduga selingkuh, rekomendasi itu bisa putus atau lanjut dengan sakit hati. Nah, dalam proses audit yang beneran, pemilik data dan informasi adalah auditan. Kalau data yang diperoleh tidak memadai, tentu saja audit tidak akan mencapai hal yang memuaskan. Mungkin malah memuakkan.

Selengkapnya!

Kajian Audit Terhadap Pasangan Yang Diduga Selingkuh

Selingkuh. Hmmm. Lucu juga buat saya, kadang-kadang. Kawin itu ribet, sudahlah ribet, eh pakai selingkuh pula. Lagipula nih, sebagai cowok yang merasakan betapa ribetnya punya pacar cewek, kadang-kadang saya mikir, kalau satu saja susah bagaimana harus menghadapi dua? Ya, begitu, sih. Namun demikian, namanya selingkuh itu tetap ada, pun mendunia.

Nah, melalui posting ini saya hendak mengarahkan para cowok atau cewek yang curiga bahwa pasangannya selingkuh untuk melakukan audit. Audit kan artinya membandingkan kondisi dengan kriteria, jadi dalam maksud ini kondisinya adalah pasangan yang diduga selingkuh dan kriterianya adalah pasangan semestinya tidak selingkuh. Dengan adanya tahapan-tahapan yang sesuai dengan prosedur audit yang baik dan benar maka dimungkinkan hasil yang diperoleh lebih optimal. Output maupun outcome hingga OOM ALFA tercapai! Hore!

Jadi, mari kita mulai dengan bagian besar pertama yakni PERENCANAAN. Dalam tahapan ini ada delapan langkah yang tidak boleh diabaikan.

Penetapan Tujuan dan Ruang Lingkup
Ketika kamu hendak melakukan audit kepada pasangan yang diduga selingkuh, pertama-tama kamu harus menetapkan tujuan yang pasti. Nah, tujuan yang dimaksud itu adalah tujuan kamu dan pasangan. Tentu saja hendak menjadi pasangan nan bahagia dunia akhirat. Maka, tujuan itu jangan diabaikan dalam seluruh rangkaian penugasan. Demikian juga dengan ruang lingkup itu adalah kamu dan dia, jangan melibatkan tetangga apalagi mertuanya Risty Tagor.

Continue reading

Kajian Hubungan Percintaan Berdasarkan Opini Audit

Salut buat kalangan pintar yang tetiba begitu paham opini Wajar Dengan Pengecualian (WDP) milik Pemprov DKI sehingga bisa memaki-maki Ahok di Pesbuk. Padahal, awak yang berkutat di dunia perauditan saja masih pening dalam mencerna opini-opini audit. Diklatnya saja lebih lama dari berangkat jadi Haji. Banyak kalangan pintar–include wartawan bodrek–yang menyebut bahwa opini yang disebut WDP itu adalah indikasi korupsi. Hmmm, patut diingat bahwa korupsi itu mengandung tiga prinsip: melawan hukum, memperkaya diri sendiri atau orang lain atau korporasi, dan merugikan keuangan atau perekonomian negara. Kaitannya dengan WDP?

woman-in-suit-with-magnifying-glass-near-calculatorNah, inilah susahnya manusia Indonesia yang terlalu gampang nge-share hoax di Pesbuk. Opini WDP milik Pemprov DKI itu diberikan oleh Badan Pemeriksa Keuangan (BPK) atas penyajian laporan keuangan. Itu dia makanya di Madura sana dikasih WTP tapi tetap saja ada yang tertangkap korupsi. Sekali lagi, penekanannya beda. Kalaulah disebut ‘kerugian negara’ dalam hasil pemeriksaan BPK, itu baru 1 aspek dari korupsi. Maka, menjadi lucu ketika ada wartawan bodrek yang mengirim surat minta konfirmasi ke sebuah instansi dan mengubah isi laporan ‘kelebihan pembayaran’ menjadi ‘dugaan korupsi’, kemudian di dalam suratnya ada nomor rekening. Heuheu, minta dikirim duit ya?

Selanjutnya!

Pedoman Audit Sistem Manajemen: Persiapan dan Distribusi Laporan Audit

Persiapan Laporan Audit

Ketua tim audit hendaknya melaporkan hasil audit dalam tujuannya dengan kesesuaian terhadap program audit.

Laporan audit hendaknya menyediakan catatan audit yang lengkap, akurat, ringkas, dan jelas serta mencakup:

–       Tujuan audit

–       Ruang lingkup audit, khususnya identifikasi organisasi dan unit fungsional atau proses yang diaudit

–       Identifikasi klien audit

–       Identifikasi tim audit dan auditee  yang ikut serta di dalam audit

–       Tanggal dan lokasi proses audit dilakukan

–       Kriteria audit

–       Temuan audit dan bukti yang terkait

–       Kesimpulan audit

–       Pernyataan derajat pemenuhan terhadap kriteria audit

Laporan audit dapat mencakup atau mengacu hal berikut, sebagaimana diperlukan:

–       Rencana audit mencakup jadwal

–       Kesimpulan proses audit, termasuk segala rintangan yang menurunkan reliabilitas kesimpulan audit

–       Konfirmasi tujuan audit tercapai dengan ruang lingkup audit dalam kesesuaiannya dengan rencana audit

–       Segala area yang tidak tercakup dalam ruang lingkup audit

–       Kesimpulan yang mencakup kesimpulan audit dan temuan utama yang mendukung

–       Segala perbedaan pendapat yang tidak terselesaikan antara tim audit dan auditee

–       Peluang perbaikan, jika dispesifikkan dalam rencana audit

–       Praktek kesesuaian yang ditemukan

–       Tindak lanjut yang disetujui

–       Pernyataan kerahasiaan muatan audit

–       Segala implikasi terhadap program audit atau audit berikutnya

–       Daftar distribusi laporan audit

Laporan audit dapat dibuat sebelum closing meeting.

Distribusi Laporan Audit

Laporan audit hendaknya dikeluarkan dalam periode yang disetujui. Jika tertunda, alasan harus dikomunikasikan kepada auditee dan personel yang mengelola program audit. Laporan audit hendaknya memiliki tanggal, ditinjau, dan disetujui, sesuai dengan prosedur program audit.

Laporan audit hendaknya didistribusikan kepada penerima yang terdefinisi di dalam prosedur audit atau rencana audit.

(Diterjemahkan dari ISO 19011: 2011)

Pedoman Audit Sistem Manajemen: Pelaksanaan Aktivitas Audit

Umum

Aktivitas audit secara normal mengikuti klausul ini, perbedaan dapat terjadi tergantung kondisi spesifik audit.

Pelaksanaan Opening Meeting

Tujuan opening meeting adalah untuk:

–       Melakukan konfirmasi persetujuan dengan seluruh pihak terhadap rencana audit

–       Pengenalan tim audit

–       Pemastian seluruh aktivitas audit yang direncanakan dapat dilaksanakan

Opening meeting hendaknya dilaksanakan dengan manajemen auditee dan jika perlu orang-orang yang bertanggung jawab dengan fungsi dan proses yang diaudit. Selama meeting, peluang untuk bertanya hendaknya disediakan.

Derajat detail hendaknya konsisten dengan fimiliaritas auditee dengan proses audit. Dalam organisasi tertentu, seperti internal audit di organisasi kecil, kpening meeting dapat dengan sederhana mencakup komunikasi audit yang hendak dilaksanakan dan menjelaskan proses audit.

Untuk situasi audit lainnya, meeting dapat dilakukan dengan formal dan catatan kehadiran harus disimpan. Meeting hendaknya dihelat oleh ketua tim audit, dan hal-hal berikut harus dipertimbangkan:

–       Pengenalan partisipan, mencakup observer dan pemandu, serta perannya

–       Konfirmasi tujuan audit, ruang lingkup, dan kriteria

–       Konfirmasi rencana audit dan segala pengaturan lain yang relevan dengan auditee, seperti tanggal dan waktu closing meeting, segala meeting interim antara tim audit dengan manajemen, dan segala perubahan yang terjadi belakangan

–       Presentasi metode yang digunakan untuk melaksanakan audit, mencakup pemberitahuan pada auditee bahwa bukti audit akan didasarkan pada sampel dari informasi yang tersedia

–       Pengenalan metode untuk mengelola resiko terhadap organisasi yang dimungkinkan terjadi oleh kehadiran tim audit

–       Konfirmasi jalur komunikasi formal antara tim audit dan auditee

–       Konfirmasi bahasa yang digunakan selama proses audit

–       Konfirmasi bahwa selama audit, auditee akan selalu mendapatkan informasi pada progess audit

–       Konfirmasi bahwa sumber daya dan fasilitas yang dibutuhkan oleh tim audit tersedia

–       Konfirmasi aspek terkait kerahasiaan dan keamanan informasi

–       Konfirmasi prosedur kesehatan, keamanan, tanggap darurat dan keamanan untuk tim audit

–       Informasi metode pelaporan temuan audit dan pemeringkatannya jika ada

–       Informasi tentang kondisi jika audit dihentikan

–       Informasi tentang closing meeting

–       Informasi tentang kesepakatan temuan selama proses audit

–       Informasi tentang segala sistem untuk umpan balik dari auditee pada temuan dan kesimpulan audit, mencakup komplain atau banding.

 

Pelaksanaan Tinjauan Dokumen Dalam Pelaksanaan Audit

Dokumentasi yang relevan dengan auditee hendaknya ditinjau untuk:

–       Mengetahui kesesuaian sistem, sejauh terdokumentasi, dengan kriteria audit

–       Mendapatkan informasi untuk mendukung aktivitas audit

Tinjauan dapat dikombinasi dengan aktivitas audit lainnya dan berlangsung selama audit, serta tidak mengganggu efektivitas proses audit.

Jika dokumentasi yang baik tidak bisa disediakan dalam rentang waktu yang diberikan pada rencana audit, ketua tim audit hendaknya menginformasikan kepada auditee dan personel yang mengelola program audit. Tergantung pada tujuan dan ruang lingkup, keputusan hendaknya dibuat apakah audit hendak dilanjutkan atau dihentikan sampai konsen dokumentasi ditangani dengan baik.

 

Komunikasi Selama Audit

Selama audit, penting untuk membuat pengaturan formal untuk komunikasi dengan tim audit, sebagaimana juga auditee, klien audit, dan juga dengan pihak eksternal, terutama jika persyaratan legal mensyaratkan pelaporan ketidaksesuaian.

Tim audit hendaknya berunding secara periodic untuk pertukaran informasi, penilaian program audit, dan penunjukkan tugas antara anggota tim, jika diperlukan.

Selama audit, ketua tim audit hendaknya melakukan komunikasi periodik selama audit dan segala konsen kepada auditee dan klien audit, jika diperlukan. Bukti yang dikumpulkan selama audit yang dapat memberikan dampak segera dan signifikan kepada auditee hendaknya dilaporkan tanpa jeda kepada auditee dan jika perlu kepada klien audit. Segala konsen tentang isu diluar ruang lingkup audit hendaknya dicatat dan dilaporkan kepada ketua tim, untuk komunikasi kepada klien audit dan auditee.

Jika bukti audit yang tersedia mengindikasikan tujuan audit tidak tercapai, ketua tim audit hendaknya lemaporkan alasan kepada klien audit dan auditee untuk menentukan langkah yang sesuai. Beberapa tindakan hendaknya mencakup rekonfirmasi atau modikasi rencana audit, perubahan tujuan audit atau ruang lingkup audit, atau juga penghentian audit.

Segala kebutuhan perubahan untuk rencana audit yang tampak jelas selama proses audit hendaknya ditinjau dan disetujui oleh orang yang mengelola program audit dan auditee.

 

Pemberian Peran dan Tanggung Jawab Pemandu dan Observer

Pemandu dan observer (cth: regulator atau pihak lain yang terkait) dapat bergabung dengan tim audit. Mereka hendaknya tidak memberi pengaruh pada pelaksanaan audit. Jika hal ini tidak bisa dijamin, ketua tim audit memiliki hak untuk mencegah observer ambil bagian dalam aktivitas audit terkait.

Bagi observer, segala hak yang berhubungan dengan kesehatan, keamanan, keselamatan, dan kerahasiaan hendaknya dikelola bersama klien audit dan auditee.

Pemandu, yang ditunjuk oleh auditee, hendaknya membantu tim audit dan bertindak sesuai dengan permintaan dari ketua tim audit. Tanggung jawab mereka mencakup:

  1. Membantu auditor untuk mengidentifikasi individu untuk ikut serta dalam interviewa dan konfirmasi waktu
  2. Mengatur akses ke lokasi spesifik
  3. Memastikan peraturan yang terkait dengan prosedur keselamatan dan keamanan lokasi telah diketahui dan dipatuhi oleh anggota tim audit dan observer

Peran dari pemandu juga dapat mencakup:

  1. Menyaksikan audit sebagai pihak auditee
  2. Menyediakan klarifikasi atau membantu dalam pengumpulan informasi

 

Pengumpulan Dan Verifikasi Informasi

Selama audit, informasi yang sesuai dengan tujuan audit, ruang lingkup dan kriteria, mencakup informasi terkait hubungan fungsi, aktivitas, dan proses hendaknya dikumpulkan dengan tujuan yang sesuai, serta diverifikasi. Hanya informasi yang dapat diverifikasi yang disetujui sebagai bukti audit. Bukti audit menjadi dasar untuk temuan audit yang didokumentasikan. Jika selama pengumpulan bukti, tim audit menjadi sadar akan adanya keadaan atau resiko baru atau berubah, hendaknya dikoordinasikan di dalam tim dengan segera.

 

 

Metode pengumpulan informasi mencakup:

–       Wawancara

–       Observasi

–       Peninjauan dokumen, mencakup catatan

 

Menghasilkan Temuan Audit

Bukti audit hendaknya dievaluasi terhadap kriteria audit dalam upaya mendapatkan temuan audit. Temuan audit dapat mengindikasikan kesesuaian atau ketidaksesuaian dengan kriteria audit. Jika diminta spesifik di dalam rencana audit, temuan audit individual hendaknya mencakup kesesuaian dan praktek yang sudah baik dengan dukungan bukti, peluang perbaikan, dan rekomendasi lain kepada auditee.

Ketidaksesuaian dan bukti audit pendukung hendaknya dicatat. Ketidaksesuaian dapat diberi pemeringkatan. Hal itu kemudian ditinjau bersama auditee dalam rangka menemukan kesepahaman bahwa bukti audit akurat dan ketidaksesuaian dipahami. Setiap usaha hendaknya dibuat untuk menyelesaikan segala pendapat divergen terhadap bukti audit atau temuan audit, dan segala poin yang tidak sepaham harus direkam.

Tim audit hendaknya bertemu guna membahas temuan audit pada tahapan yang sesuai selama audit.

 

Mempersiapkan Kesimpulan Audit

Tim audit hendaknya bertemu sebelum closing meeting guna:

–       Meninjau temuan audit, dan segala informasi yang dikumpulkan selama audit, terhadap tujuan audit

–       Menyetujui kesimpulan audit, dengan memperhitungkan ketidakpastian yang melekat selama proses audit

–       Mempersiapkan rekomendasi, jika dispesifikkan oleh rencana audit

–       Diskusi tindak lanjut audit, jika dimungkinkan

Kesimpulan audit dapat membahas isu-isu berikut:

–       Ruang lingkup kesesuaian dengan kriteria audit dan kekuatan sistem manajemen, mencakup efektivitas sistem manajemen dalam memenuhi tujuan yang ditetapkan

–       Implementasi yang efektif, pemeliharaan dan perbaikan sistem manajemen

–       Kapabilitas dari proses tinjauan manajemen untuk memastikan kesesuaian, kecukupan, dan keefektifan serta perbaikan yang berkelanjutan terhadap sistem manajemen

–       Pencapaian tujuan audit, cakupan ruang lingkup audit, dan pemenuhan kriteria audit

–       Akar masalah temuan, jika dicakup dalam rencana audit

–       Temuan yang sama, yang terjadi di area berbeda guna identifikasi tren

Jika dispesifikkan oleh rencana audit, kesimpulan audit dapat menjadi rekomendasi perbaikan atau aktivitas audit di masa depan.

 

Pelaksanaan Closing Meeting

Closing meeting difasilitasi oleh ketua tim audit, hendaknya dilaksanakan untuk mempresentasikan temuan audit dan kesimpulan. Partisipan di dalam closing meeting hendaknya mencakup manajemen auditee, dan jika perlu, orang-orang yang bertanggung jawab secara fungsi atau proses yang diaudit, dan juga klien audit atau pihak lainnya. Jika dimungkinkan, ketua tim audit hendaknya memberitahu auditee situasi yang akan terjadi selama audit yang dapat menurunkan kepercayaan diri di dalam kesimpulan audit. Jika didefinsikan dalam sistem manajemen atau persetujuan dengan klien audit, partisipan hendaknya setuju pada rentang waktu yang ditetapkan untuk tindak lanjut temuan audit.

Derajat detail hendaknya konsisten dengan familiaritas auditee pada proses audit. Pada kondisi tertentu, meeting dapat formal dan catatannya disimpan. Di dalam kondisi khusus, misal internal audit, closing meeting bisa jadi tidak cukup formal dan dapat berisi komunikasi perihal temuan audit dan kesimpulan audit.

Jika dibutuhkan, hal-hal berikut hendaknya dijelaskan kepada auditee di dalam closing meeting:

–       Memberitahu bahwa bukti audit dikumpulkan berdasarkan sampel terhadap informasi yang tersedia

–       Metode pelaporan

–       Proses penanganan temuan audit dan konsekuensi yang ditimbulkan

–       Presentasi temuan audit dan kesimpulan  untuk dapat dimengerti dan disetujui bersama

–       Segala aktivitas sesudah audit yang relevan (implementasi CAPA, proses banding, penanganan keluhan audit, dll)

Segala opini berbeda terkait temuan audit hendaknya didisukusikan dan jika mungkin diselesaikan. Jika tidak selesai, hal itu juga harus didokumentasikan. Jika diminta oleh tujuan audit, rekomendasi untuk perbaikan juga dipresentasikan. Perlu ditekankan jika rekomendasi ini tidak mengikat.

(Diterjemahkan dari ISO 19011: 2011)

Pedoman Audit Sistem Manajemen: Penugasan dan Persiapan Dokumen Kerja

PENUGASAN KERJA PADA TIM AUDIT

Ketua tim audit, dengan konsultasi bersama tim audit, hendaknya menugaskan kepada setiap anggota tim tanggung jawab untuk mengaudit proses, aktivitas, fungsi, atau lokasi yang spesifik. Setiap penugasan hendaknya menyangkut dengan independensi dan kompetensi auditor dan penggunaan sumber daya yang efektif, sesuai dengan peran berbeda dan tanggung jawab auditor, auditors-in-training, dan tenaga ahli.

Briefing tim audit hendaknya dilakukan oleh ketua tim audit untuk memberikan alokasi penogasan dan memutuskan perubahan yang mungkin. Perubahan pada penugasan kerja dapat dilaksanakan dalam proses audit guna memastikan ketercapaian tujuan audit.

 

PERSIAPAN DOKUMEN KERJA

Anggota tim audit hendaknya mengumpulkan dan meninjau informasi yang relevan dengan penugasan audit dan persiapan dokumen kerja, sesuai kebutuhan, untuk referensi dan untuk mencatat temuan audit. Dokumen yang harus dipersiapkan adalah:

–       Ceklist

–       Sampling plan untuk audit

–       Form untuk mencatat informasi, seperti halnya bukti pendukung, temuan audit, dan catatan rapat

Penggunaan ceklist dan form hendaknya tidak terbatas pada ruang lingkup aktivitas audit, yang dapat mengubah hasil informasi yang diperoleh selama audit.

Dokumen kerja, mencakup catatan yang dihasilkan dari penggunaan, hendaknya disimpan setidaknya sampai penyelesaian audit atau jika disebutkan spesifik dalam rencana audit. Retensi dokumen sesudah penyelesaian audit dideskripsikan dalam 6.6

Dokumen yang rahasia dan mengandung informasi khusus hendaknya disimpan dengan keamanan oleh anggota tim audit.

(Diterjemahkan dari ISO 19011: 2011)

Pedoman Audit Sistem Manajemen: Penetapan Program Audit

Peran dan Tanggung Jawab Personel yang Mengelola Program Audit

Personel yang mengelola program audit hendaknya:

  1. Menetapkan ruang lingkup program audit
  2. Mengidentifikasi dan mengevaluasi resiko terhadap program audit
  3. Menetapkan tanggung jawab audit
  4. Menetapkan prosedur untuk program audit
  5. Menentukan sumber daya yang dibutuhkan
  6. Memastikan implementasi dari program audit, mencakup pelaksanaan tujuan audit, ruang lingkup, dan kriteria dari audit individual, menetapkan metode audit, dan menyeleksi tim audit serta melakukan evaluasi auditor
  7. Memastikan catatan program audit yang ada dikelola dan dipelihara
  8. Memonitor, meninjau kembali, dan melakukan perbaikan pada program audit

Personil yang mengelola program audit hendaknya menginformasikan kepada manajemen puncak perihal muatan program audit, dan jika perlu meminta persetujuan

 

Kompetensi Personel yang Mengelola Program Audit

Personel yang mengelola program audit hendaknya memiliki kompetensi yang diperlukan untuk mengelola program audit dan resiko yang berhubungan secara efektif dan efisien, sesuai pengetahuan dan kemampuan pada aspek berikut:

  1. Prinsip, prosedur, dan metode audit
  2. Standar sistem manajemen dan dokumen yang menjadi referensi
  3. Aktivitas, produk, dan proses yang dilakukan auditee
  4. Persyaratan legal atau lainnya yang relevan dengan aktivitas dan produk auditee
  5. Pelanggan, pemasok, dan pihak lain yang terkait dengan auditee, jika dimungkinkan

Personel yang mengelola program audit hendaknya melakukan aktivitas pengembangan profesional yang berkesinambungan untuk mempertahankan pengetahuan dan kekmampuan yang diperlukan guna mengelola program audit.

 

Ruang Lingkup Program Audit

Personel yang mengelola program audit hendaknya menetapkan ruang lingkup program audit, yang bisa sangat tergantng pada ukuran dan kebiasaan dari auditee, sesuai dengan keadaan, fungsi, kompleksitas, dan tingkat kematangan, serta hal-hal yang yang berdampak signifikan pada sistem manajemen yang diaudit.

Pada kasus tertentu, tergantung pada struktur auditee dan aktivitas yang terjadi, program audit dapat saja hanya memuat audit tunggal.

Faktor lain yang memberi pengaruh pada ruang lingkup program audit mencakup hal-hal berikut:

  1. Tujuan, cakupan, dan durasi setiap audit dan jumlah audit yang akan dilaksanakan, mencakup juga tindak lanjut audit, jika memungkinkan.
  2. Jumlah, kepentingan, kompleksitas, kesesuaian, dan lokasi aktivitas yang diaudit
  3. Faktor-faktor yang memberikan pengaruh pada efektivitas sistem manajemen
  4. Kriteria audit yang sesuai, seperti pengaturan terencana terhadap standar sistem manajemen yang sesuai, peraturan hukum, dan persyaratan kontrak, serta persyaratan lain yang dianut oleh organisasi
  5. Kesimpulan dari audit sebelumnya, internal dan eksternal
  6. Hasil dari review program audit sebelumnya
  7. Bahasa, budaya, dan isu sosial lainnya
  8. Hal-hal yang menjadi perhatian pihak luar, seperti keluhan pelanggan atau ketidaksesuaian dengan persyaratan legal
  9. Perubahan signifikan pada auditee dan operasionalnya
  10. Ketersediaan teknologi informasi dan komunikasi untuk mendukung aktivitas audit, umumnya pada metode audit di tempat terpencil
  11. Kejadian internal dan eksternal, seperti produk gagal, kegagalan keamanan informasi, insiden kesehatan dan keselamatan, tindak kriminal atau insiden lingkungan

 

Identifikasi dan Evaluasi Resiko Program Audit

Terdapat banyak resiko berbeda yang berhubungan dengan penetapan, implenetasi, pemantauan, peninjauan dan perbaikan program audit yang bisa memberikan dampak pada tujuan. Personel yang mengelola program audit hendaknya mempertimbangkan resiko tersebut. Beberapa resiko yang relevan adalah sebagai berikut:

  1. Perencanaan, contoh: kegagalan menetapkan tujuan audit yang relevan dan menetapkan ruang lingkup program audit
  2. Sumber Daya, contoh: tidak cukup waktu yang memungkinkan untuk mengembagkan program audit atau melaksanakan audit
  3. Seleksi Tim Audit, contoh: tim tidak memiliki kompetensi kolektif untuk melaksanakan audit secara efektif
  4. Implementasi, contoh: komunikasi program audit yang tidak efektif
  5. Catatan dan Pengendaliannya, contoh: kegagalan untuk melindungi catatan audit secara baik
  6. Pemantauan, Peninjauan, dan Perbaikan Program Audit, contoh: pemantauan yang tidak efektif dari keluaran program audit

 

Penetapan Prosedur untuk Program Audit

Personel yang mengelola program audit hendaknya menetapkan satu atau lebih prosedur berikut, sejauh diperlukan:

  1. Perencanaan dan penjadwalan audit dengan mempertimbangkan resiko
  2. Pemastian keamanan dan kerahasiaan informasi
  3. Penjaminan kompetensi audit dan ketua tim audit
  4. Seleksi tim audit yang sesuai dan pemberian wewenang serta tanggung jawab
  5. Pelaksanaan audit, mencakup penggunaan metode pengambilan sampel yang sesuai
  6. Pelaksanaan tindak lanjut audit, jika diperlukan
  7. Pelaporan kepada manajemen puncak terkait pencapaian umum dari program audit
  8. Pemeliharaan catatan program audit
  9. Pemantauan dan peninjauan performa dan resiko, serta perbaikan efektivitas dari program audit

 

Identifikasi Sumber Daya Progam Audit

Ketika mengidentifikasi sumber daya untuk program audit, personel yang mengelola program audit hendaknya mempertimbangkan:

  1. Sumber daya finansial yang sesuai untuk pengembangan, implementasi, pengelolaan, dan perbaikan aktivitas audit
  2. Metode audit
  3. Ketersediaan auditor dan ahli teknis yang memiliki kompetensi yang sesuai terkait tujuan umum program audit
  4. Ruang lingkup program audit dan resikonya
  5. Waktu dan biaya perjalanan, akomodasi, dan kebutuhan audit lainnya
  6. Ketersediaan teknologi informasi dan komunikasi

(Diterjemahkan dari ISO 19011: 2011)

Pedoman Audit Sistem Manajemen: Pengelolaan Program Audit Secara Umum

Organisasi yang memerlukan audit hendaknya memiliki program audit yang berkontribusi terhadap ketetapan efektifivitas dari sistem manajemen yang dilakukan auditee. Program audit dapat mencakup satu atau lebih standar sistem manajemen, dan dapat dilakukan terpisah atau kombinasi.

Manajemen puncak hendaknya memastikan tujuan program audit tersedia dan terdapat satu atau lebih personil yang kompeten untuk mengelola program audit. Ruang lingkup program audit hendaknya didasarkan pada ukuran dan kebiasaan dari organisasi yang diaudit, serta pada kebiasaan, fungsi, kompleksitas, dan level kematangan sistem manajemen yang diaudit. Prioritas hendaknya diberikan pada alokasi program audit yang membutuhkan sumber daya yang sifatnya signifikan pada sistem manajemen. Hal ini dapat mencakup karakteristik kunci dari kualitas produk atau bahaya terkait kesehatan dan keamanan, atau aspek lingkungan yang signifikan, dan kontrolnya. Konsep ini umumnya dikenal sebagai audit berbasis resiko.Standar internasional tidak memberikan panduan lebih jauh terkait hal ini.

Program audit hendaknya mencakup informasi dan sumber daya yang dibutuhkan untuk mengorganisasi dan melaksanakan audit secara efektif dan efisien dalam jangka waktu spesifik, dan juga dapat mencakup hal-hal berikut:

  1. Tujuan program audit dan audit individualnya
  2. Ruang lingkup, jumlah, tipe, durasi, lokasi, dan jadwal audit
  3. Prosedur program audit
  4. Kriteria audit
  5. Metode audit
  6. Seleksi tim audit
  7. Sumber daya yang dibutuhkan, mencakup perjalanan dan akomodasi
  8. Proses untuk penanganan kerahasiaan, keamanan informasi, kesehatan dan keamanan, serta hal ihwal lainnya

Implementasi program audit hendaknya dimonitor dan dinilai untuk memastikan tujuan tercapai. Program audit hendaknya ditinjau kembali dalam rangka mengidentifikasi perbaikan yang mungkin dilakukan.

(Diterjemahkan dari ISO 19011: 2011)