Pedoman Audit Sistem Manajemen: Pelaksanaan dan Penyelesaian Tindak Lanjut Audit

PENYELESAIAN AUDIT

Audit diselesaikan jika segala aktivitas audit yang direncanakan terlaksana, atau disetujui bersama dengan klien audit (contoh, mungkin ada situasi yang tidak diharapkan yang mencegah audit selesai dari rencana).

Dokumen untuk proses audit hendaknya disimpan atau dimusnahkan dengan persetujuan antara partisipan sesuai dengan prosedur program audit dan persyaratan lain yang relevan.

Kecuali tidak disyaratkan secara hukum, tim audit dan personel yang mengelola program audit hendaknya tidak membuka muatan dokumen, segala informasi lain yang diperoleh selama audit, atau juga laporan audit kepada pihak lain tanpa persetujuan tertulis dari klien audit atau jika perlu persetujuan auditee. Jika pemaparan itu dipersyaratkan, klien audit dan auditee hendaknya diinformasikan sesegera mungkin.

Pelajaran yang diperoleh dari audit hendaknya masuk ke dalam perbaikan berkelanjutan dari sistem manajemen organisasi yang diaudit.

PELAKSANAAN TINDAK LANJUT AUDIT

Laporan audit—tergantung tujuan auditnya—dapat mengindikasikan kebutuhan koreksi dan/atau korektif, pencegahan atau perbaikan. Beberapa tindakan umumnya diputuskan dan dilakukan oleh auditee di dalam rentang waktu yang disetujui. Jika dimungkinkan, auditee hendaknya tetap memberikan informasi status aksi kepada personel yang mengelola program audit dan tim audit.

Penyelesaian dan efektivitas tindakan hendaknya diverifikasi. Verifikasi dapat menjadi bagian dari audit berikutnya.

(Diterjemahkan dari ISO 19011: 2011)

Pedoman Audit Sistem Manajemen: Persiapan dan Distribusi Laporan Audit

Persiapan Laporan Audit

Ketua tim audit hendaknya melaporkan hasil audit dalam tujuannya dengan kesesuaian terhadap program audit.

Laporan audit hendaknya menyediakan catatan audit yang lengkap, akurat, ringkas, dan jelas serta mencakup:

–       Tujuan audit

–       Ruang lingkup audit, khususnya identifikasi organisasi dan unit fungsional atau proses yang diaudit

–       Identifikasi klien audit

–       Identifikasi tim audit dan auditee  yang ikut serta di dalam audit

–       Tanggal dan lokasi proses audit dilakukan

–       Kriteria audit

–       Temuan audit dan bukti yang terkait

–       Kesimpulan audit

–       Pernyataan derajat pemenuhan terhadap kriteria audit

Laporan audit dapat mencakup atau mengacu hal berikut, sebagaimana diperlukan:

–       Rencana audit mencakup jadwal

–       Kesimpulan proses audit, termasuk segala rintangan yang menurunkan reliabilitas kesimpulan audit

–       Konfirmasi tujuan audit tercapai dengan ruang lingkup audit dalam kesesuaiannya dengan rencana audit

–       Segala area yang tidak tercakup dalam ruang lingkup audit

–       Kesimpulan yang mencakup kesimpulan audit dan temuan utama yang mendukung

–       Segala perbedaan pendapat yang tidak terselesaikan antara tim audit dan auditee

–       Peluang perbaikan, jika dispesifikkan dalam rencana audit

–       Praktek kesesuaian yang ditemukan

–       Tindak lanjut yang disetujui

–       Pernyataan kerahasiaan muatan audit

–       Segala implikasi terhadap program audit atau audit berikutnya

–       Daftar distribusi laporan audit

Laporan audit dapat dibuat sebelum closing meeting.

Distribusi Laporan Audit

Laporan audit hendaknya dikeluarkan dalam periode yang disetujui. Jika tertunda, alasan harus dikomunikasikan kepada auditee dan personel yang mengelola program audit. Laporan audit hendaknya memiliki tanggal, ditinjau, dan disetujui, sesuai dengan prosedur program audit.

Laporan audit hendaknya didistribusikan kepada penerima yang terdefinisi di dalam prosedur audit atau rencana audit.

(Diterjemahkan dari ISO 19011: 2011)

Pedoman Audit Sistem Manajemen: Mempersiapkan Aktivitas Audit

Melakukan Tinjauan Dokumen dalam Persiapan Audit

Dokumentasi yang sesuai untuk sistem manajemen hendaknya ditinjau guna:

–       Mendapatkan informasi untuk mempersipkan aktivitas audit dan dokumen kerja yang relevan, seperti proses dan fungsi

–       Membuat tinjauan terhadap ruang lingkup sistem dokumentasi untuk mendeteksi kesenjangan yang mungkin terjadi

Dokumentasi hendaknya mencakup, jika mungkin, dokumen dan catatan sistem manajemen, sebagai mana yang terdapat dalam laporan audit sebelumnya. Tinjauan dokumen hendaknya mencakup ukuran, kebiasaan, dan kompleksitas sistem manajemen dan organisasi yang ada pada auditee, serta terkait dengan tujuan dan ruang lingkupnya.

Mempersiapkan Rencana Audit

Ketua tim audit hendaknya mempersiapkan rencana audit berdasarkan informasi yang terdapat dalam program audit dan dokumentasi yang disediakan oleh auditee. Rencana audit hendaknya mempertimbangkan efek dari aktivitas audit terhadap proses auditee dan menyediakan dasar bagi persetujuan antara klien audit, tim audit, dan auditee terkait pelaksanaan audit. Rencana hendaknya memfasilitasi penjadwalan yang efisien dan koordinasi aktivitas audit dalam rangka mencapai tujuan secara efektif.

Jumlah dari detail yang disediakan dalam rencana audit hendaknya merefleksikan ruang lingkup dan kompleksitas audit, sebagaiamana efek ketidakpastian dalam pencapaian tujuan audit. Dalam mempersiapkan rencana audit, ketua tim audit hendaknya menaruh perhatian pada aspek-aspek:

–       Teknik sampling yang sesuai

–       Komposisi tim audit dan kompetensi kolektif

–       Resiko terhadap organisasi yang diciptakan oleh audit

Sebagai contoh, resiko organisasi sebagai akibat kehadiran tim audit dapat mempengaruhi kesehatan dan keamanan, lingkungan dan kualitas, serta kehadiran tersebut dapat menjadi ancaman bagi produk, servis, personel, maupun infrastruktur yang ada pada auditee (contoh: kontaminasi fasilitas ruang bersih).

Untuk audit kombinasi, perhatian penuh hendaknya diberikan pada interaksi antara proses operasional dan tujuan yang bersaing serta prioritas dari sistem manajemen yang berbeda.

 

Ukuran dan muatan rencana audit bisa berbeda, sebagai contoh, antara audit awal dan berikutnya, sebagaimana juga audit internal dan eksternal. Rencana audit hendaknya cukup fleksibel untuk memungkinkan perubahan yang bisa menjadi penting untuk kelangsungan aktivitas audit.

Rencana audit hendaknya mencakup hal-hal sebagai berikut:

  1. Tujuan audit
  2. Ruang lingkup audit, mencakup identifikasi unit organisasi dan fungsional, sebagaimana proses yang diaudit
  3. Kriteria audit dan segala dokumen referensi
  4. Lokasi, tanggal, waktu dan durasi audit yang direncanakan, sesuai proses yang diaudit
  5. Metode audit yang digunakan, mencakup ruang lingkup sampling audit diperlukan untuk mendapatkan bukti audit yang sesuai dan juga rancangan sampling plan, jika diperlukan.
  6. Peran dan tanggung jawab anggota tim audit, sebagaimana pemandu dan observer
  7. Alokasi dari sumber daya yang sesuai untuk area kritis

Rencana audit hendaknya mencakup hal-hal berikut:

  1. Identifikasi perwakilan auditee untuk audit
  2. Bahasa kerja dan pelaporan untuk audit yang dilakukan dengan perbedaan bahasa auditor dan auditee
  3. Topik laporan audit
  4. Penatalaksanaan logistic dan komunikasi, mencakup pengaturan spesifik untuk lokasi yang diaudit
  5. Segala hal spesifik yang diperlukan untuk menanggulangi efek ketidakpastian pencapaian tujuan audit
  6. Hal-hal terkait kerahasiaan dan keamanan informasi
  7. Segala tindak lanjut dari audit sebelumnya
  8. Segala aktivitas untuk audit yang direncanakan
  9. Koordinasi dengan aktivitas audit lainnya, dalam kasus audit bersama

Rencana audit hendaknya ditinjau dan disetujui oleh klien audit, dan hendaknya dipresentasikan pada auditee. Segala keberatan oleh auditee pada rencana audit hendaknya diselesaikan antara ketua tim audit, auditee, dan klien audit.

(Diterjemahkan dari ISO 19011: 2011)

Pedoman Audit Sistem Manajemen: Prinsip Audit

Audit terkarakterisasi dengan ketergantungannya pada sejumlah prinsip yang dapat membuat audit efektif dan menjadi alat yang baik dalam rangka mendukung kebijakan dan control manajemen, dengan menyediakan informasi yang dapat digunakan oleh organisasi untuk improvisasi performa. Ketaatan pada prinsip-prinsip tersebut merupakan persyaratan untuk penyediaan kesimpulan audit yang relevan dan sesuai serta untuk membuat auditor mencapai kesimpulan yang sesuai.

INTEGRITAS, pondasi dari profesionalisme

Auditor dan personel yang mengelola program audit hendaklah melakukan pekerjaannya dengan jujur, rajin, dan penuh tanggung jawab; memantau dan selalu patuh pada segala persyaratan legal yang relevan; memperlihatkan kompetensi ketika melakukan pekerjaannya; melakukan pekerjaannya dengan tata cara yang baik, misalnya tetap berlaku fair dan tidak bias dalam setiap kesepakatan; berlaku sensitive pada setiap pengaruh yang mungkin ada pada setiap pengambilan keputusan ketika audit.

FAIR, kewajiban untuk melakukan pelaporan secara benar dan akurat

Temuan audit, kesimpulan audit, dan laporan audit hendaknya merefleksikan aktivitas audit secara benar dan akurat. Hambatan signifikan yang terjadi selama audit dan tidak dapat diatasi oleh auditor dan auditee juga harus dilaporkan. Komunikasi hendaknya benar, akurat, objektif, tepat waktu, jelas, dan tuntas.

PROFESIONAL, berlaku tekun ketika audit dan dalam melakukan pengambilan keputusan

Auditor hendaknya berlatih untuk memperhatikan kepentingan tugas yang dilaksanakannya dengan memiliki keyakinan untuk itu. Sangat penting untuk bekerja dengan profesional sehingga dapat membuat pertimbangan dan keputusan di dalam semua situasi audit.

KERAHASIAAN, keamanan informasi

Auditor hendaknya bertindak hati-hati dalam penggunaan dan proteksi informasi yang didapatkan selama tugasnya. Informasi audit hendaknya tidak digunakan secara tidak sesuai oleh auditor maupun klien audit, yang dapat merugikan legitimasi auditee. Konsep ini mencakup penanganan yang sesuai terhadap informasi yang sensitif dan rahasia.

INDEPENDEN, basis untuk keadilan audit dan objektivitas kesimpulan audit

Auditor hendaklah independen dari aktivitas yang diaudit jika memungkinkan, dan bertindak sedemikian rupa sehingga bebas dari bias dan konflik kepentingan. Untuk internal audit, auditor hendaknya independen dari fungsi operasi yang diaudit. Auditor juga harus berlaku objektif untuk memastikan temuan audit dan kesimpulan diambil berdasarkan bukti audit. Untuk organisasi yang kecil, bisa jadi sulit untuk auditor internal bisa independen sepenuhnya dari aktivitas yang diaudit, akan tetapi setiap usaha perlu dikerahkan untuk melindungi bias dan mempertahankan objektivitas.

PENDEKATAN BERBASIS BUKTI, metode rasional untuk mencapai kesimpulan audit yang handal dan dapat dipercaya dalam rangka proses audit yang sistematis

Bukti audit harus dapat diverifikasi. Secara umum bukti diperoleh berdasarkan pengambilan sampel terhadap informasi yang tersedia dalam periode audit yang terbatas berikut sumber daya yang terbatas pula. Jumlah yang sesuai untuk proses pengambilan sampel hendaknya dilakukan guna menjamin keyakinan terhadap kesimpulan audit.

(diterjemahkan dari ISO 19011: 2011)