Pedoman Audit Sistem Manajemen: Implementasi Program Audit

Umum

Personel yang mengelola program audit hendaknya mengimplementasikan program audit dengan cara sebagai berikut:

  1. Menginformasikan bagian yang terkait dalam program audit kepada pihak yang relevan dan menginformasikan perkembangannya secara berkala
  2. Mendefinisikan tujuan, ruang lingkup, dan kriteria dari setiap audit individual
  3. Mengkoordinasikan dan menjadwalkan audit serta aktivitas lain yang terkait dengan program audit
  4. Memastikan seleksi tim audit dilakukan berdasarkan kompetensi yang sesuai
  5. Menyediakan sumber daya yang sesuai pada tim audit
  6. Memastikan pelaksanaan audit dilakukan sesuai dengan program audit dan dalam rentang waktu yang disetujui
  7. Memastikan aktivitas audit terdokumentasi dan dikelola serta dipelihara dengan baik

Mendefinisikan Tujuan, Ruang Lingkup, dan Kriteria Setiap Audit Individual

Setiap audit individual hendaknya didasarkan pada tujuan, ruang lingkup, dan kriteria audit yang terdokumentasi. Hal ini hendaknya ditetapkan oleh personel yang mengelola program audit dan konsisten dengan tujuan program audit secara umum.

Tujuan audit merupakan hal yang harus dijawab secara tuntas oleh audit individual dan dapat mencakup:

  1. Penentuan ruang lingkup kesesuaian pada sistem manajemen yang diaudit, atau bagian dari itu, dengan kriteria audit
  2. Penentuan ruang lingkup kesesuaian aktivitas, proses, dan produk dengan persyaratan serta prosedur dari sistem manajemen
  3. Evaluasi kapabilitas sistem manajemen untuk memastikan kepatuhan terhadap persyaratan legal dan kontrak serta persyaratan lain yang dianut oleh organisasi
  4. Evaluasi efektivitas sistem manajemen terhadap tujuan yang spesifik
  5. Identifikasi area perbaikan potensial pada sistem manajemen

Ruang lingkup audit hendaknya konsisten dengan program audit dan tujuan audit. Hal ini mencakup faktor seperti lokasi fisik, unit organisasi, aktivitas dan proses yang diaudit, sejalan dengan periode waktu yang tercakup oleh audit.

Kriteria audit digunakan sebagai referensi guna menetapkan kesesuaian dan dapat mencakup kebijakan, prosedur, standar, persyaratan legal, persyaratan sistem manajemen, persyaratan kontrak, kode etik tertentu atau pengaturan perencanaan lain yang sesuai.

Dalam kejadian setiap perubahan pada tujuan, ruang lingkup, dan kriteria audit, program audit hendaknya dimodifikasi jika perlu.

Jika dua atau lebih sistem manajemen dari disiplin yang berbeda diaudit bersama dalam audit kombinasi, sangat penting untuk memastikan tujuan, ruang lingkup, dan kriteria audit konsisten dengan tujuan dari program audit yang relevan.

Pemilihan Metode Audit

Personel yang mengelola program audit hendaknya menyeleksi dan menetapkan metode yang efektif untuk pelaksanaan audit, disesuaikan dengan tujuan, ruang lingkup, dan kriteria yang ditetapkan.

Jika dua atau lebih organisasi audit melakukan audit bersama pada auditee yang sama, personel yang mengelola program audit yang berbeda hendaknya setuju pada metode audit dan mempertimbangkan implikasi untuk sumber daya dan perencanaan audit. Jika auditee menggunakan dua atau lebih sistem manajemen pada disipilin yang berbeda, audit kombinasi perlu dimasukkan ke dalam program audit.

Pemilihan Anggota Tim Audit

Personel yang mengelola program audit hendaknya menunjuk anggota tim audit, mencakup ketua tim dan tenaga ahli yang dibutuhkan untuk audit yang spesifik.

Tim audit hendaknya diseleksi, sesuai kompetensi yang dibutuhkan untuk mencapai tujuan audit individual dalam ruang lingkup yang ditetapkan. Jika hanya terdapat 1 orang auditor, ia hendaknya tampil dalam kapasitas sebagai ketua tim.

Dalam memutuskan ukuran dan komposisi tim audit untuk audit yang speisifik, pertimbangan hendaknya diberikan pada hal-hal berikut:

  1. Kompetensi umum tim audit yang dibutuhkan untuk mencapai tujuan audit dengan memperhitungkan ruang lingkup dan kriteria audit
  2. Kompleksitas audit dan jika audit dilakukan secara kombinasi atau bersama-sama
  3. Metode audit yang digunakan
  4. Persyaratan kontrak dan legal serta lainnya yang dianut oleh organisasi
  5. Keperluan untuk memastikan independensi anggota tim audit dari aktivitas yang diaudit dan untuk menghindari konflik atau kepentingan tertentu
  6. Kemampuan anggota tim audit untuk berinteraksi secara efektif dengan perwakilan auditee dan untuk bekerja bersama
  7. Bahasa yang digunakan saat audit, serta karakteristik sosial dan budaya auditee. Isu ini terkait dengan kemampuan auditor sendiri, atau melalui dukungan tenaga ahli.

Untuk memastikan kompetensi umum tim audit, tahapan yang harus dilakukan adalah:

  1. Identifikasi pengetahuan dan kemampuan yang dibutuhkan untuk mencapai tujuan audit
  2. Seleksi tim audit sesuai pengetahuan dan kemampuan yang dibutuhkan tersebut

Jika, semua kompetensi yang dibutuhkan tidak dimiliki oleh auditor di dalam tim audit, tenaga ahli dengan kompetensi tambahan hendaknya diikutsertakan di dalam tim. Tenaga ahli hendaknya bertugas di bawah arahan dari auditor namun tidak bertindak sebagai auditor.

Auditor dalam pelatihan dapat diikutsertakan di dalam tim audit, namun partisipasinya dibawah arahan dari auditor.

Penyesuaian ukuran dan komposisi tim audit perlu dilakukan selama audit, sebagai contoh jika konflik kepentingan atau isu kompetensi terjadi. Jika situasi tersebut terjadi, hendaknya didiskusikan dengan pihak yang terkait (ketua tim audit, personel yang mengelola program audit, klien audit, atau auditee) sebelum segala penyesuaian dibuat.

(Diterjemahkan dari ISO 19011: 2011)

Pedoman Audit Sistem Manajemen: Penetapan Tujuan Program Audit

Manajemen puncak hendaknya memastikan tujuan program audit ditetapkan untuk mengarahkan rencana dan pelaksanaan audit dan hendaknya pula memastikan program audit diimplementasikan secara efektif. Tujuan program audit hendaknya konsisten dan mendukung tujuan dan kebijakan sistem manajemen.

Tujuan dapat didasarkan pada pertimbangan-pertimbangan berikut:

  1. Prioritas manajemen
  2. Tujuan komersial atau kepentingan bisnis lainnya
  3. Karakteristik proses, produk, dan proyek serta segala perubahan yang relevan
  4. Persyaratan sistem manajemen
  5. Persyaratan legal dan kontrak, serta persyaratan lainnya yang dianut oleh organisasi
  6. Keperluan untuk evaluasi pemasok
  7. Keperluan dan ekspektasi pihak lain, termasuk pelanggan
  8. Tingkat kinerja auditee, yang direfleksikan dari kejadian kegagalan atau insiden atau keluhan pelanggan
  9. Resiko terhadap auditee
  10. Hasil dari audit sebelumnya
  11. Level kematangan dari sistem manajemen yang diaudit

Contoh tujuan program audit adalah sebagai berikut:

  1. Untuk memberikan kontribusi terhadap perbaikan sistem manajemen dan kinerjanya
  2. Untuk memenuhi persyaratan eksternal, seperti sertifikasi suatu standar sistem manajemen
  3. Untuk memverifikasi kesesuaian dengan persyaratan kontrak
  4. Untuk mencapai dan mempertahankan kepercayaan terhadap kapabilitas pemasok
  5. Untuk menentukan efektivitas sistem manajemen

Untuk mengevaluasi kesesuaian tujuan sistem manajemen dengan kebijakan sistem manajemen dan tujuan organisasi secara keseluruhan.

(Diterjemahkan dari ISO 19011: 2011)

Pedoman Audit Sistem Manajemen: Terminologi dan Definisi

Audit adalah proses sistematis, independen, dan terdokumentasi untuk memperoleh bukti audit dan mengevaluasinya secara objektif untuk menentukan sejauh mana kriteria audit dipenuhi. Audit internal, seringkali disebut sebagai audit pihak pertama, diselenggarakan oleh organisasi itu sendiri, atau atas nama organisasi, untuk kajian manajemen dan tujuan internal yang lain (contoh: untuk melakukan konfirmasi efektivitas sistem manajemen atau untuk memperoleh informasi guna perbaikan sistem manajemen). Audit internal dapat menjadi dasar pernyataan kesesuaian di dalam organisasi. Di dalam banyak kasus, utamanya di organisasi kecil, independensi dapat memperlihatkan kebebasan dari tanggung jawab terhadap aktivitas yang diaudit atau kebebasan dari bias dan konflik kepentingan.
Audit eksternal mencakup audit pihak kedua dan ketiga. Audit pihak kedua diselenggarakan oleh organisasi terkait kepentingan tertentu seperti pelanggan atau oleh orang lain atas nama pelanggan. Audit pihak ketiga diselenggarakan oleh organisasi audit yang independen, seperti regulator atau badan sertifikasi.
Jika dua atau lebih sistem manajemen dari disiplin yang berbeda (seperti mutu, lingkungan, K3L) diaudit bersamaan, disebut sebagai audit kombinasi.
Jika dua atau lebih organisasi audit bekerjasama melakukan audit pada satu auditee, disebut sebagai audit bersama.

Kriteria Audit merupakan gabungan kebijakan, prosedur atau persyaratan yang digunakan sebagai referensi bukti audit dibandingkan. Jika kriteria audit merupakan persyaratan hukum (termasuk regulasi dan perundang-undangan), terminologi patuh dan tidak patuh sering digunakan dalam temuan audit.

Bukti Audit adalah catatan, pernyataan atau informasi lain yang sesuai terhadap kriteria audit dan dapat diverifikasi. Bukti audit dapat berupa kualitatif dan kuantitatif.

Temuan Audit adalah hasil evaluasi dari bukti audit terhadap kriteria audit. Temuan audit mengindikasikan kesesuaian atau ketidaksesuaian. Temuan audit dapat menjadi identifikasi terhadap peluang perbaikan atau merekam praktek yang sudah baik. Jika kriteria audit diambil dari persyaratan legal, terminologinya adalah compliance dan non-compliance.

Kesimpulan Audit adalah keluaran dari audit, sesudah mempertimbangkan tujuan audit dan semua temuan audit.

Klien Audit merupakan organisasi atau personel yang meminta audit. Dalam konteks internal audit, klien audit dapat merupakan auditee atau personel yang mengelola program audit. Permintaan untuk audit eksternal dapat berasal dari regulator, pihak ketiga yang terikat kontrak atau klien potensial.

Auditee adalah organisasi yang diaudit.

Auditor adalah personel yang melaksanakan audit.

Tim Audit adalah satu atau lebih auditor yang melaksanakan audit, dan jika perlu didukung oleh ahli teknis. Satu auditor di tim audit ditunjuk sebagai ketua tim. Tim audit dapat menyertakan auditor yang sedang dalam pelatihan.

Ahli Teknis adalah personel yang memiliki pengetahuan spesifik atau keahlian dan menyediakannya pada tim audit. Pengetahuan spesifik atau keahlian terkait dengan organisasi, proses atau aktivitas yang akan diaudit atau bahasa dan budaya. Ahli teknis tidak bertindak sebagai auditor di dalam tim audit.

Observer adalah personel yang berada bersama dalam tim audit, tapi tidak melakukan proses audit. Observer tidak merupakan bagian dari tim audit, dan tidak mempengaruhi atau mengganggu proses audit. Observer dapat berasal dari auditee, regulator, atau pihak lain yang terkait dengan audit.

Pemandu merupakan personel yang ditunjuk oleh auditee untuk membantu tim audit.

Program Audit adalah pengaturan perencanaan satu atau lebih audit dalam rentang waktu spesifik dan dibuat untuk tujuan spesifik.

Ruang Lingkup Audit merupakan cakupan dan batas-batas pelaksanaan audit. Ruang lingkup audit umumnya mencakup deskripsi lokasi fisik, unit organisasi, aktivitas, proses, sejauh tercakup dalam periode waktu yang ditentukan.

Rencana Audit adalah deskripsi aktivitas dan pengaturan pelaksanaan audit.

Resiko adalah pengaruh ketidakpastian pada tujuan.

Kompetensi merupakan kemampuan untuk mengaplikasikan pengetahuan dan kemampuan untuk mendapatkan hasil yang diinginkan. Kemampuan menyiratkan penerapan yang sesuai terhadap perilaku personel selama proses audit.

Kesesuaian adalah pemenuhan terhadap persyaratan.

Ketidaksesuaian adalah ketidakpemenuhan dari persyaratan.

Sistem Manajemen adalah sistem yang menetapkan kebijakan dan tujuan yang bersama-sama mencapai tujuan tersebut. Sistem manajemen dari sebuah organisasi dapat mencakup sistem manajemen yang berbeda seperti sistem manajemen mutu, sistem manajemen finansial, atau sistem manajemen lingkungan.

(diterjemahkan dari ISO 19011: 2011)

2011: Sebuah Evaluasi

Gambar di atas saya capture dari laporan yang masih ke email saya tentang aktivitas blog ini. Yah, disebutkan serupa dengan 7 kali konser di Sydney Opera dengan kapasitas full. Hahahaha.. Itu kan bisa-bisanya wordpress saja. Katanya juga ada 131 posting. Yah baiklah.

Masih saya ingat ketika tawaran promosi mengalihkan dunia saya kembali ke tulis menulis. Entah ada hubungannya atau tidak. Tapi itulah keadaanya. Maka saya mulai menulis dan menulis. Di blog inilah semuanya dimulai kembali. Tidak lama sesudah kehadirannya, sebuah tulisan meluncur ke Majalah HIDUP dengan judul Generik dan Katolik, seakan pembuka jalan. Memang kegagalan demi kegagalan masih dan pasti akan terus ada. Buat saya sih tidak masalah, sepanjang kehidupan diberi pelajaran oleh kegagalan itu.

Tahun 2011 adalah tahun keempat blog ini, sebenarnya. Blog ini lahir mid 2008 dan tidak disentuh sampai 2011 awal.

Maka dengan berlangsungnya waktu dan kemudian banyaknya tanggung jawab di tempat lain, maka perlu evaluasi.

Banyak komen muncul dan memberikan itu, dan saya berterima kasih untuknya.

Terima kasih pula untuk teman-teman yang setia melihat blog ini. Ada yang kadang menagih tulisan karena beberapa waktu blog ini sepi. Malah ada gembel bangun lapak di dalamnya. Hehe..

Maka, di 2012 ini, saatnya semangat baru, jiwa baru, kreativitas baru, dan semuanya mesti diperbaharui.

Oiya, buat saya tahun baru tidaklah cukup penting. Mengingat ulang tahun saya tidaklah jauh dari tahun baru, maka yang namanya resolusi, saya kaitkan dengan pertambahan usia saya.

Okehhh.. Semakin tidak nyambung deh.. Gpp kan ya?

Selamat menikmati tahun yang baru!