Pedoman Audit Sistem Manajemen: Pelaksanaan dan Penyelesaian Tindak Lanjut Audit

PENYELESAIAN AUDIT

Audit diselesaikan jika segala aktivitas audit yang direncanakan terlaksana, atau disetujui bersama dengan klien audit (contoh, mungkin ada situasi yang tidak diharapkan yang mencegah audit selesai dari rencana).

Dokumen untuk proses audit hendaknya disimpan atau dimusnahkan dengan persetujuan antara partisipan sesuai dengan prosedur program audit dan persyaratan lain yang relevan.

Kecuali tidak disyaratkan secara hukum, tim audit dan personel yang mengelola program audit hendaknya tidak membuka muatan dokumen, segala informasi lain yang diperoleh selama audit, atau juga laporan audit kepada pihak lain tanpa persetujuan tertulis dari klien audit atau jika perlu persetujuan auditee. Jika pemaparan itu dipersyaratkan, klien audit dan auditee hendaknya diinformasikan sesegera mungkin.

Pelajaran yang diperoleh dari audit hendaknya masuk ke dalam perbaikan berkelanjutan dari sistem manajemen organisasi yang diaudit.

PELAKSANAAN TINDAK LANJUT AUDIT

Laporan audit—tergantung tujuan auditnya—dapat mengindikasikan kebutuhan koreksi dan/atau korektif, pencegahan atau perbaikan. Beberapa tindakan umumnya diputuskan dan dilakukan oleh auditee di dalam rentang waktu yang disetujui. Jika dimungkinkan, auditee hendaknya tetap memberikan informasi status aksi kepada personel yang mengelola program audit dan tim audit.

Penyelesaian dan efektivitas tindakan hendaknya diverifikasi. Verifikasi dapat menjadi bagian dari audit berikutnya.

(Diterjemahkan dari ISO 19011: 2011)

Advertisements

Pedoman Audit Sistem Manajemen: Persiapan dan Distribusi Laporan Audit

Persiapan Laporan Audit

Ketua tim audit hendaknya melaporkan hasil audit dalam tujuannya dengan kesesuaian terhadap program audit.

Laporan audit hendaknya menyediakan catatan audit yang lengkap, akurat, ringkas, dan jelas serta mencakup:

–       Tujuan audit

–       Ruang lingkup audit, khususnya identifikasi organisasi dan unit fungsional atau proses yang diaudit

–       Identifikasi klien audit

–       Identifikasi tim audit dan auditee  yang ikut serta di dalam audit

–       Tanggal dan lokasi proses audit dilakukan

–       Kriteria audit

–       Temuan audit dan bukti yang terkait

–       Kesimpulan audit

–       Pernyataan derajat pemenuhan terhadap kriteria audit

Laporan audit dapat mencakup atau mengacu hal berikut, sebagaimana diperlukan:

–       Rencana audit mencakup jadwal

–       Kesimpulan proses audit, termasuk segala rintangan yang menurunkan reliabilitas kesimpulan audit

–       Konfirmasi tujuan audit tercapai dengan ruang lingkup audit dalam kesesuaiannya dengan rencana audit

–       Segala area yang tidak tercakup dalam ruang lingkup audit

–       Kesimpulan yang mencakup kesimpulan audit dan temuan utama yang mendukung

–       Segala perbedaan pendapat yang tidak terselesaikan antara tim audit dan auditee

–       Peluang perbaikan, jika dispesifikkan dalam rencana audit

–       Praktek kesesuaian yang ditemukan

–       Tindak lanjut yang disetujui

–       Pernyataan kerahasiaan muatan audit

–       Segala implikasi terhadap program audit atau audit berikutnya

–       Daftar distribusi laporan audit

Laporan audit dapat dibuat sebelum closing meeting.

Distribusi Laporan Audit

Laporan audit hendaknya dikeluarkan dalam periode yang disetujui. Jika tertunda, alasan harus dikomunikasikan kepada auditee dan personel yang mengelola program audit. Laporan audit hendaknya memiliki tanggal, ditinjau, dan disetujui, sesuai dengan prosedur program audit.

Laporan audit hendaknya didistribusikan kepada penerima yang terdefinisi di dalam prosedur audit atau rencana audit.

(Diterjemahkan dari ISO 19011: 2011)

Pedoman Audit Sistem Manajemen: Pelaksanaan Aktivitas Audit

Umum

Aktivitas audit secara normal mengikuti klausul ini, perbedaan dapat terjadi tergantung kondisi spesifik audit.

Pelaksanaan Opening Meeting

Tujuan opening meeting adalah untuk:

–       Melakukan konfirmasi persetujuan dengan seluruh pihak terhadap rencana audit

–       Pengenalan tim audit

–       Pemastian seluruh aktivitas audit yang direncanakan dapat dilaksanakan

Opening meeting hendaknya dilaksanakan dengan manajemen auditee dan jika perlu orang-orang yang bertanggung jawab dengan fungsi dan proses yang diaudit. Selama meeting, peluang untuk bertanya hendaknya disediakan.

Derajat detail hendaknya konsisten dengan fimiliaritas auditee dengan proses audit. Dalam organisasi tertentu, seperti internal audit di organisasi kecil, kpening meeting dapat dengan sederhana mencakup komunikasi audit yang hendak dilaksanakan dan menjelaskan proses audit.

Untuk situasi audit lainnya, meeting dapat dilakukan dengan formal dan catatan kehadiran harus disimpan. Meeting hendaknya dihelat oleh ketua tim audit, dan hal-hal berikut harus dipertimbangkan:

–       Pengenalan partisipan, mencakup observer dan pemandu, serta perannya

–       Konfirmasi tujuan audit, ruang lingkup, dan kriteria

–       Konfirmasi rencana audit dan segala pengaturan lain yang relevan dengan auditee, seperti tanggal dan waktu closing meeting, segala meeting interim antara tim audit dengan manajemen, dan segala perubahan yang terjadi belakangan

–       Presentasi metode yang digunakan untuk melaksanakan audit, mencakup pemberitahuan pada auditee bahwa bukti audit akan didasarkan pada sampel dari informasi yang tersedia

–       Pengenalan metode untuk mengelola resiko terhadap organisasi yang dimungkinkan terjadi oleh kehadiran tim audit

–       Konfirmasi jalur komunikasi formal antara tim audit dan auditee

–       Konfirmasi bahasa yang digunakan selama proses audit

–       Konfirmasi bahwa selama audit, auditee akan selalu mendapatkan informasi pada progess audit

–       Konfirmasi bahwa sumber daya dan fasilitas yang dibutuhkan oleh tim audit tersedia

–       Konfirmasi aspek terkait kerahasiaan dan keamanan informasi

–       Konfirmasi prosedur kesehatan, keamanan, tanggap darurat dan keamanan untuk tim audit

–       Informasi metode pelaporan temuan audit dan pemeringkatannya jika ada

–       Informasi tentang kondisi jika audit dihentikan

–       Informasi tentang closing meeting

–       Informasi tentang kesepakatan temuan selama proses audit

–       Informasi tentang segala sistem untuk umpan balik dari auditee pada temuan dan kesimpulan audit, mencakup komplain atau banding.

 

Pelaksanaan Tinjauan Dokumen Dalam Pelaksanaan Audit

Dokumentasi yang relevan dengan auditee hendaknya ditinjau untuk:

–       Mengetahui kesesuaian sistem, sejauh terdokumentasi, dengan kriteria audit

–       Mendapatkan informasi untuk mendukung aktivitas audit

Tinjauan dapat dikombinasi dengan aktivitas audit lainnya dan berlangsung selama audit, serta tidak mengganggu efektivitas proses audit.

Jika dokumentasi yang baik tidak bisa disediakan dalam rentang waktu yang diberikan pada rencana audit, ketua tim audit hendaknya menginformasikan kepada auditee dan personel yang mengelola program audit. Tergantung pada tujuan dan ruang lingkup, keputusan hendaknya dibuat apakah audit hendak dilanjutkan atau dihentikan sampai konsen dokumentasi ditangani dengan baik.

 

Komunikasi Selama Audit

Selama audit, penting untuk membuat pengaturan formal untuk komunikasi dengan tim audit, sebagaimana juga auditee, klien audit, dan juga dengan pihak eksternal, terutama jika persyaratan legal mensyaratkan pelaporan ketidaksesuaian.

Tim audit hendaknya berunding secara periodic untuk pertukaran informasi, penilaian program audit, dan penunjukkan tugas antara anggota tim, jika diperlukan.

Selama audit, ketua tim audit hendaknya melakukan komunikasi periodik selama audit dan segala konsen kepada auditee dan klien audit, jika diperlukan. Bukti yang dikumpulkan selama audit yang dapat memberikan dampak segera dan signifikan kepada auditee hendaknya dilaporkan tanpa jeda kepada auditee dan jika perlu kepada klien audit. Segala konsen tentang isu diluar ruang lingkup audit hendaknya dicatat dan dilaporkan kepada ketua tim, untuk komunikasi kepada klien audit dan auditee.

Jika bukti audit yang tersedia mengindikasikan tujuan audit tidak tercapai, ketua tim audit hendaknya lemaporkan alasan kepada klien audit dan auditee untuk menentukan langkah yang sesuai. Beberapa tindakan hendaknya mencakup rekonfirmasi atau modikasi rencana audit, perubahan tujuan audit atau ruang lingkup audit, atau juga penghentian audit.

Segala kebutuhan perubahan untuk rencana audit yang tampak jelas selama proses audit hendaknya ditinjau dan disetujui oleh orang yang mengelola program audit dan auditee.

 

Pemberian Peran dan Tanggung Jawab Pemandu dan Observer

Pemandu dan observer (cth: regulator atau pihak lain yang terkait) dapat bergabung dengan tim audit. Mereka hendaknya tidak memberi pengaruh pada pelaksanaan audit. Jika hal ini tidak bisa dijamin, ketua tim audit memiliki hak untuk mencegah observer ambil bagian dalam aktivitas audit terkait.

Bagi observer, segala hak yang berhubungan dengan kesehatan, keamanan, keselamatan, dan kerahasiaan hendaknya dikelola bersama klien audit dan auditee.

Pemandu, yang ditunjuk oleh auditee, hendaknya membantu tim audit dan bertindak sesuai dengan permintaan dari ketua tim audit. Tanggung jawab mereka mencakup:

  1. Membantu auditor untuk mengidentifikasi individu untuk ikut serta dalam interviewa dan konfirmasi waktu
  2. Mengatur akses ke lokasi spesifik
  3. Memastikan peraturan yang terkait dengan prosedur keselamatan dan keamanan lokasi telah diketahui dan dipatuhi oleh anggota tim audit dan observer

Peran dari pemandu juga dapat mencakup:

  1. Menyaksikan audit sebagai pihak auditee
  2. Menyediakan klarifikasi atau membantu dalam pengumpulan informasi

 

Pengumpulan Dan Verifikasi Informasi

Selama audit, informasi yang sesuai dengan tujuan audit, ruang lingkup dan kriteria, mencakup informasi terkait hubungan fungsi, aktivitas, dan proses hendaknya dikumpulkan dengan tujuan yang sesuai, serta diverifikasi. Hanya informasi yang dapat diverifikasi yang disetujui sebagai bukti audit. Bukti audit menjadi dasar untuk temuan audit yang didokumentasikan. Jika selama pengumpulan bukti, tim audit menjadi sadar akan adanya keadaan atau resiko baru atau berubah, hendaknya dikoordinasikan di dalam tim dengan segera.

 

 

Metode pengumpulan informasi mencakup:

–       Wawancara

–       Observasi

–       Peninjauan dokumen, mencakup catatan

 

Menghasilkan Temuan Audit

Bukti audit hendaknya dievaluasi terhadap kriteria audit dalam upaya mendapatkan temuan audit. Temuan audit dapat mengindikasikan kesesuaian atau ketidaksesuaian dengan kriteria audit. Jika diminta spesifik di dalam rencana audit, temuan audit individual hendaknya mencakup kesesuaian dan praktek yang sudah baik dengan dukungan bukti, peluang perbaikan, dan rekomendasi lain kepada auditee.

Ketidaksesuaian dan bukti audit pendukung hendaknya dicatat. Ketidaksesuaian dapat diberi pemeringkatan. Hal itu kemudian ditinjau bersama auditee dalam rangka menemukan kesepahaman bahwa bukti audit akurat dan ketidaksesuaian dipahami. Setiap usaha hendaknya dibuat untuk menyelesaikan segala pendapat divergen terhadap bukti audit atau temuan audit, dan segala poin yang tidak sepaham harus direkam.

Tim audit hendaknya bertemu guna membahas temuan audit pada tahapan yang sesuai selama audit.

 

Mempersiapkan Kesimpulan Audit

Tim audit hendaknya bertemu sebelum closing meeting guna:

–       Meninjau temuan audit, dan segala informasi yang dikumpulkan selama audit, terhadap tujuan audit

–       Menyetujui kesimpulan audit, dengan memperhitungkan ketidakpastian yang melekat selama proses audit

–       Mempersiapkan rekomendasi, jika dispesifikkan oleh rencana audit

–       Diskusi tindak lanjut audit, jika dimungkinkan

Kesimpulan audit dapat membahas isu-isu berikut:

–       Ruang lingkup kesesuaian dengan kriteria audit dan kekuatan sistem manajemen, mencakup efektivitas sistem manajemen dalam memenuhi tujuan yang ditetapkan

–       Implementasi yang efektif, pemeliharaan dan perbaikan sistem manajemen

–       Kapabilitas dari proses tinjauan manajemen untuk memastikan kesesuaian, kecukupan, dan keefektifan serta perbaikan yang berkelanjutan terhadap sistem manajemen

–       Pencapaian tujuan audit, cakupan ruang lingkup audit, dan pemenuhan kriteria audit

–       Akar masalah temuan, jika dicakup dalam rencana audit

–       Temuan yang sama, yang terjadi di area berbeda guna identifikasi tren

Jika dispesifikkan oleh rencana audit, kesimpulan audit dapat menjadi rekomendasi perbaikan atau aktivitas audit di masa depan.

 

Pelaksanaan Closing Meeting

Closing meeting difasilitasi oleh ketua tim audit, hendaknya dilaksanakan untuk mempresentasikan temuan audit dan kesimpulan. Partisipan di dalam closing meeting hendaknya mencakup manajemen auditee, dan jika perlu, orang-orang yang bertanggung jawab secara fungsi atau proses yang diaudit, dan juga klien audit atau pihak lainnya. Jika dimungkinkan, ketua tim audit hendaknya memberitahu auditee situasi yang akan terjadi selama audit yang dapat menurunkan kepercayaan diri di dalam kesimpulan audit. Jika didefinsikan dalam sistem manajemen atau persetujuan dengan klien audit, partisipan hendaknya setuju pada rentang waktu yang ditetapkan untuk tindak lanjut temuan audit.

Derajat detail hendaknya konsisten dengan familiaritas auditee pada proses audit. Pada kondisi tertentu, meeting dapat formal dan catatannya disimpan. Di dalam kondisi khusus, misal internal audit, closing meeting bisa jadi tidak cukup formal dan dapat berisi komunikasi perihal temuan audit dan kesimpulan audit.

Jika dibutuhkan, hal-hal berikut hendaknya dijelaskan kepada auditee di dalam closing meeting:

–       Memberitahu bahwa bukti audit dikumpulkan berdasarkan sampel terhadap informasi yang tersedia

–       Metode pelaporan

–       Proses penanganan temuan audit dan konsekuensi yang ditimbulkan

–       Presentasi temuan audit dan kesimpulan  untuk dapat dimengerti dan disetujui bersama

–       Segala aktivitas sesudah audit yang relevan (implementasi CAPA, proses banding, penanganan keluhan audit, dll)

Segala opini berbeda terkait temuan audit hendaknya didisukusikan dan jika mungkin diselesaikan. Jika tidak selesai, hal itu juga harus didokumentasikan. Jika diminta oleh tujuan audit, rekomendasi untuk perbaikan juga dipresentasikan. Perlu ditekankan jika rekomendasi ini tidak mengikat.

(Diterjemahkan dari ISO 19011: 2011)

Pedoman Audit Sistem Manajemen: Penugasan dan Persiapan Dokumen Kerja

PENUGASAN KERJA PADA TIM AUDIT

Ketua tim audit, dengan konsultasi bersama tim audit, hendaknya menugaskan kepada setiap anggota tim tanggung jawab untuk mengaudit proses, aktivitas, fungsi, atau lokasi yang spesifik. Setiap penugasan hendaknya menyangkut dengan independensi dan kompetensi auditor dan penggunaan sumber daya yang efektif, sesuai dengan peran berbeda dan tanggung jawab auditor, auditors-in-training, dan tenaga ahli.

Briefing tim audit hendaknya dilakukan oleh ketua tim audit untuk memberikan alokasi penogasan dan memutuskan perubahan yang mungkin. Perubahan pada penugasan kerja dapat dilaksanakan dalam proses audit guna memastikan ketercapaian tujuan audit.

 

PERSIAPAN DOKUMEN KERJA

Anggota tim audit hendaknya mengumpulkan dan meninjau informasi yang relevan dengan penugasan audit dan persiapan dokumen kerja, sesuai kebutuhan, untuk referensi dan untuk mencatat temuan audit. Dokumen yang harus dipersiapkan adalah:

–       Ceklist

–       Sampling plan untuk audit

–       Form untuk mencatat informasi, seperti halnya bukti pendukung, temuan audit, dan catatan rapat

Penggunaan ceklist dan form hendaknya tidak terbatas pada ruang lingkup aktivitas audit, yang dapat mengubah hasil informasi yang diperoleh selama audit.

Dokumen kerja, mencakup catatan yang dihasilkan dari penggunaan, hendaknya disimpan setidaknya sampai penyelesaian audit atau jika disebutkan spesifik dalam rencana audit. Retensi dokumen sesudah penyelesaian audit dideskripsikan dalam 6.6

Dokumen yang rahasia dan mengandung informasi khusus hendaknya disimpan dengan keamanan oleh anggota tim audit.

(Diterjemahkan dari ISO 19011: 2011)

Pedoman Audit Sistem Manajemen: Mempersiapkan Aktivitas Audit

Melakukan Tinjauan Dokumen dalam Persiapan Audit

Dokumentasi yang sesuai untuk sistem manajemen hendaknya ditinjau guna:

–       Mendapatkan informasi untuk mempersipkan aktivitas audit dan dokumen kerja yang relevan, seperti proses dan fungsi

–       Membuat tinjauan terhadap ruang lingkup sistem dokumentasi untuk mendeteksi kesenjangan yang mungkin terjadi

Dokumentasi hendaknya mencakup, jika mungkin, dokumen dan catatan sistem manajemen, sebagai mana yang terdapat dalam laporan audit sebelumnya. Tinjauan dokumen hendaknya mencakup ukuran, kebiasaan, dan kompleksitas sistem manajemen dan organisasi yang ada pada auditee, serta terkait dengan tujuan dan ruang lingkupnya.

Mempersiapkan Rencana Audit

Ketua tim audit hendaknya mempersiapkan rencana audit berdasarkan informasi yang terdapat dalam program audit dan dokumentasi yang disediakan oleh auditee. Rencana audit hendaknya mempertimbangkan efek dari aktivitas audit terhadap proses auditee dan menyediakan dasar bagi persetujuan antara klien audit, tim audit, dan auditee terkait pelaksanaan audit. Rencana hendaknya memfasilitasi penjadwalan yang efisien dan koordinasi aktivitas audit dalam rangka mencapai tujuan secara efektif.

Jumlah dari detail yang disediakan dalam rencana audit hendaknya merefleksikan ruang lingkup dan kompleksitas audit, sebagaiamana efek ketidakpastian dalam pencapaian tujuan audit. Dalam mempersiapkan rencana audit, ketua tim audit hendaknya menaruh perhatian pada aspek-aspek:

–       Teknik sampling yang sesuai

–       Komposisi tim audit dan kompetensi kolektif

–       Resiko terhadap organisasi yang diciptakan oleh audit

Sebagai contoh, resiko organisasi sebagai akibat kehadiran tim audit dapat mempengaruhi kesehatan dan keamanan, lingkungan dan kualitas, serta kehadiran tersebut dapat menjadi ancaman bagi produk, servis, personel, maupun infrastruktur yang ada pada auditee (contoh: kontaminasi fasilitas ruang bersih).

Untuk audit kombinasi, perhatian penuh hendaknya diberikan pada interaksi antara proses operasional dan tujuan yang bersaing serta prioritas dari sistem manajemen yang berbeda.

 

Ukuran dan muatan rencana audit bisa berbeda, sebagai contoh, antara audit awal dan berikutnya, sebagaimana juga audit internal dan eksternal. Rencana audit hendaknya cukup fleksibel untuk memungkinkan perubahan yang bisa menjadi penting untuk kelangsungan aktivitas audit.

Rencana audit hendaknya mencakup hal-hal sebagai berikut:

  1. Tujuan audit
  2. Ruang lingkup audit, mencakup identifikasi unit organisasi dan fungsional, sebagaimana proses yang diaudit
  3. Kriteria audit dan segala dokumen referensi
  4. Lokasi, tanggal, waktu dan durasi audit yang direncanakan, sesuai proses yang diaudit
  5. Metode audit yang digunakan, mencakup ruang lingkup sampling audit diperlukan untuk mendapatkan bukti audit yang sesuai dan juga rancangan sampling plan, jika diperlukan.
  6. Peran dan tanggung jawab anggota tim audit, sebagaimana pemandu dan observer
  7. Alokasi dari sumber daya yang sesuai untuk area kritis

Rencana audit hendaknya mencakup hal-hal berikut:

  1. Identifikasi perwakilan auditee untuk audit
  2. Bahasa kerja dan pelaporan untuk audit yang dilakukan dengan perbedaan bahasa auditor dan auditee
  3. Topik laporan audit
  4. Penatalaksanaan logistic dan komunikasi, mencakup pengaturan spesifik untuk lokasi yang diaudit
  5. Segala hal spesifik yang diperlukan untuk menanggulangi efek ketidakpastian pencapaian tujuan audit
  6. Hal-hal terkait kerahasiaan dan keamanan informasi
  7. Segala tindak lanjut dari audit sebelumnya
  8. Segala aktivitas untuk audit yang direncanakan
  9. Koordinasi dengan aktivitas audit lainnya, dalam kasus audit bersama

Rencana audit hendaknya ditinjau dan disetujui oleh klien audit, dan hendaknya dipresentasikan pada auditee. Segala keberatan oleh auditee pada rencana audit hendaknya diselesaikan antara ketua tim audit, auditee, dan klien audit.

(Diterjemahkan dari ISO 19011: 2011)

Pedoman Audit Sistem Manajemen: Memulai Audit

Umum

Ketika audit dimulai, tanggung jawab untuk pelaksanaan audit tetap pada ketua tim yang telah ditunjuk sampai audit selesai. Untuk memulai audit, tahapan dalam klausul ini hendaknya dipertimbangkan, meskipun tahapan dapat berbeda tergantung auditee, proses, dan kondisi khusus dari audit.

Melaksanakan Hubungan Awal Dengan Auditee

Hubungan awal dengan auditee untuk pelaksanaan audit dapat dilakukan secara formal dan informal serta hendaknya dilaksanakan oleh ketua tim audit. Tujuan hubungan awal ini adalah:

–       Membuat komunikasi dengan perwakilan auditee

–       Konfirmasi otoritas untuk melaksanakan audit

–       Menyediakan informasi terkait tujuan audit, ruang lingkup, metode, komposisi tim audit, mencakup tenaga ahli

–       Permintaan akses terhadap dokumen yang sesudai guna kepentingan perencanaan

–       Mengetahui persyaratan yang legal dan kontrak serta lainnya yang sesuai dengan aktivitas dan produk auditee

–       Konfirmasi persetujuan auditee terkait ruang lingkup penyingkapan serta perlakuan terhadap informasi yang rahasia

–       Membuat pengaturan audit termasuk penjadwalannya

–       Mengetahui persyaratan spesifik lokasi untuk akses, keamanan, kesehatan, keamanan, dan lainnya

–       Persetujuan kehadiran obserber dan kebutuhan pemandu untuk tim audit

–       Mengetahui area yang terkait dalam hubungannya dengan audit yang spesifik

Menentukan Kelayakan Audit

Kelayakan audit hendaknya ditentukan untuk menghadirkan kepercayaan yang masuk akal bahwa tujuan audit dapat dicapai. Penetapan ini hendaknya mempertimbangkan hal-hal sebagai berikut:

–       Informasi yang cukup dan sesuai untuk perencanaan dan pelaksanaan audit

–       Kooperasi yang cukup dari auditee

–       Waktu dan sumber daya yang cukup untuk melaksanakan audit

Jika audit dinyatakan tidak layak, alternative hendaknya diajukan kepada klien audit, dengan persetujuan dengan auditee

(Diterjemahkan dari ISO 19011: 2011)

Pedoman Audit Sistem Manajemen: Pemantauan, Peninjauan, dan Perbaikan Program Audit

PEMANTAUAN PROGRAM AUDIT

Personel yang mengelola program audit hendaknya memantau implementasi dengan mempertimbangkan kebutuhan untuk:

  1. Evaluasi kesesuaian dengan program audit, jadwal, dan tujuan audit
  2. Evaluasi kinerja anggota tim audit
  3. Evaluasi kemampuan tim audit untuk implementasi rencana audit
  4. Evaluasi umpan balik dari manajemen puncak, auditee, auditor, dan pihak lain yang terkait

Beberapa faktor yang dapat menentukan kebutuhan perubahan program audit adalah:

  1. Temuan audit
  2. Tingkatan yang ditunjukkan dalam efektivitas sistem manajemen
  3. Perubahan pada sistem manajemen yang diacu klien atau auditee
  4. Perubahan terhadap standar, maupun persyaratan legal dan kontrak atau persyaratan lainnya yang dianut oleh organisasi
  5. Perubahan pemasok

 

PENINJAUAN DAN IMPROVISASI PROGRAM AUDIT

Personel yang mengelola program audit hendaknya melakukan peninjauan terhadap program audit untuk mengecek ketercapaian tujuan. Pelajaran yang diambil dari peninjauan program audit digunakan sebagai masukan dalam perbaikan berkelanjutan terhadap program.

Peninjauan program audit hendaknya mempertimbangkan:

  1. Hasil dan tren dari pemantauan program audit
  2. Kesesuaian dengan prosedur program audit
  3. Kebutuhan dan harapan yang berkembang dari pihak terkait
  4. Catatan program audit
  5. Metode audit baru atau alternative
  6. Efektivitas pengukuran untuk mengetahui resiko yang terkait program audit
  7. Isu kerahasiaan dan keamanan informasi yang terkait program audit

Personel yang mengelola program audit hendaknya meninjau seluruh implementasi program audit, mengidentifikasi area perbaikan, mengubah program jika perlu, dan juga:

Melakukan peninjauan terhadap pengembangan profesional yang berkelanjutan dari auditor (sesuai 7.4, 7.5, dan 7.6)

Melaporkan hasil dari peninjauan program audit kepada manajemen puncak.

(Diterjemahkan dari ISO 19011: 2011)

Pedoman Audit Sistem Manajemen: Pengelolaan Keluaran dan Pemeliharaan Catatan Program Audit

PENGELOLAAN KELUARAN PROGRAM AUDIT

Personel yang mengelola program audit hendaknya memastikan bahwa aktivitas berikut diselenggarakan:

  1. Peninjauan kembali dan persetujuan laporan audit, mencakup evaluasi kesesuaian dan kemantapan temuan audit
  2. Peninjauan kembali analisa akar masalah dan efektivitas tindakan koreksi dan tindakan pencegahan
  3. Distribusi laporan audit kepada manajemen puncak dan pihak lain yang relevan
  4. Penetapan keperluan untuk segala tindak lanjut dari audit

PENGELOLAAN DAN PEMELIHARAAN CATATAN PROGRAM AUDIT

Personel yang mengelola program audit hendaknya memastikan catatan audit dibuat, dikelola, dan dipelihara untuk mendemonstrasikan implementasi program audit. Proses hendaknya dilakukan untuk memastikan segala kepentingan terkait kerahasiaan dari catatan audit dicapai.

Catatan hendaknya mencakup:

  1. Catatan yang terkait dengan program audit, seperti:
    1. Tujuan dan ruang lingkup program audit yang terdokumentasi
    2. Resiko yang relecan dengan program audit
    3. Peninjauan efektivitas program audit
    4. Catatan yang terkait dengan setiap audit individual, seperti:
      1. Rencana audit dan laporan audit
      2. Laporan ketidaksesuaian
      3. Laporan CAPA
      4. Laporan tindak lanjut audit, jika diperlukan
      5. Catatan yang berhubungan dengan personel audit, yang mencakup:
        1. Evaluasi kompetensi dan kinerja dari anggota tim audit
        2. Seleksi tim audit dan anggota tim
        3. Pemeliharaan dan peningkatan kompetensi

Bentuk dan tingkatan detail dari catatan hendaknya memperlihatkan pencapaian terhadap tujuan program audit.

(Diterjemahkan dari ISO 19011: 2011)

Pedoman Audit Sistem Manajemen: Pemberian Tanggung Jawab untuk Audit Individual Kepada Ketua Tim Audit

Personel yang mengelola program audit hendaknya memberikan tanggung jawab untuk melaksanakan audit individual kepada ketua tim audit. Pemberian wewenang ini hendaknya diberikan dalam waktu yang sesuai sebelum tanggal yang ditetapkan untuk memastikan efektivitas perencanaan audit.

Untuk memastikan efektivitas pelaksanaan audit individual ini, informasi berikut hendaknya disediakan kepada ketua tim:

  1. Tujuan audit
  2. Kriteria audit dan referensi yang sesuai
  3. Ruang lingkup audit, mencakup identifikasi unit organisasi dan fungsional serta proses yang diaudit
  4. Metode dan prosedur audit
  5. Komposisi tim audit
  6. Kontak detail auditee, lokasi, tanggal, dan lama waktu aktivitas audit
  7. Alokasi sumber daya yang sesuai untuk pelaksanaan audit
  8. Informasi yang dibutuhkan untuk evluasi dan identifikasi resiko guna pencapaian tujuan audit.

Pemberian wewenang ini hendaknya juga mencakup hal-hal berikut, jika sesuai:

  1. Bahasa dalam bekerja dan pelaporan yang digunakan di tempat audit, berbeda dengan bahasa yang digunakan auditor atau tidak
  2. Muatan laporan audit dan distribusi yang dimintakan oleh program audit
  3. Hal-hal terkait kerahasiaan dan keamanan informasi, jika dipersyaratkan oleh program audit
  4. Segala persyaratan kesehatan dan keamanan untuk auditor
  5. Segala persyaratan keamanan dan otorisasi tertentu
  6. Segala tindak lanjut, jika diperlukan, misal: dari audit sebelumnya
  7. Koordinasi dengan aktivitas audit yang lain, dalam konteks audit bersama.

Jika audit bersama dilakukan, sangat penting untuk mencapai kesepahaman antara organisasi, sebelum proses audit, untuk menetapkan tanggung jawab spesifik setiap bagian, umumnya dikelola dalam otoritas oleh ketua tim audit yang ditunjuk.

Pedoman Audit Sistem Manajemen: Implementasi Program Audit

Umum

Personel yang mengelola program audit hendaknya mengimplementasikan program audit dengan cara sebagai berikut:

  1. Menginformasikan bagian yang terkait dalam program audit kepada pihak yang relevan dan menginformasikan perkembangannya secara berkala
  2. Mendefinisikan tujuan, ruang lingkup, dan kriteria dari setiap audit individual
  3. Mengkoordinasikan dan menjadwalkan audit serta aktivitas lain yang terkait dengan program audit
  4. Memastikan seleksi tim audit dilakukan berdasarkan kompetensi yang sesuai
  5. Menyediakan sumber daya yang sesuai pada tim audit
  6. Memastikan pelaksanaan audit dilakukan sesuai dengan program audit dan dalam rentang waktu yang disetujui
  7. Memastikan aktivitas audit terdokumentasi dan dikelola serta dipelihara dengan baik

Mendefinisikan Tujuan, Ruang Lingkup, dan Kriteria Setiap Audit Individual

Setiap audit individual hendaknya didasarkan pada tujuan, ruang lingkup, dan kriteria audit yang terdokumentasi. Hal ini hendaknya ditetapkan oleh personel yang mengelola program audit dan konsisten dengan tujuan program audit secara umum.

Tujuan audit merupakan hal yang harus dijawab secara tuntas oleh audit individual dan dapat mencakup:

  1. Penentuan ruang lingkup kesesuaian pada sistem manajemen yang diaudit, atau bagian dari itu, dengan kriteria audit
  2. Penentuan ruang lingkup kesesuaian aktivitas, proses, dan produk dengan persyaratan serta prosedur dari sistem manajemen
  3. Evaluasi kapabilitas sistem manajemen untuk memastikan kepatuhan terhadap persyaratan legal dan kontrak serta persyaratan lain yang dianut oleh organisasi
  4. Evaluasi efektivitas sistem manajemen terhadap tujuan yang spesifik
  5. Identifikasi area perbaikan potensial pada sistem manajemen

Ruang lingkup audit hendaknya konsisten dengan program audit dan tujuan audit. Hal ini mencakup faktor seperti lokasi fisik, unit organisasi, aktivitas dan proses yang diaudit, sejalan dengan periode waktu yang tercakup oleh audit.

Kriteria audit digunakan sebagai referensi guna menetapkan kesesuaian dan dapat mencakup kebijakan, prosedur, standar, persyaratan legal, persyaratan sistem manajemen, persyaratan kontrak, kode etik tertentu atau pengaturan perencanaan lain yang sesuai.

Dalam kejadian setiap perubahan pada tujuan, ruang lingkup, dan kriteria audit, program audit hendaknya dimodifikasi jika perlu.

Jika dua atau lebih sistem manajemen dari disiplin yang berbeda diaudit bersama dalam audit kombinasi, sangat penting untuk memastikan tujuan, ruang lingkup, dan kriteria audit konsisten dengan tujuan dari program audit yang relevan.

Pemilihan Metode Audit

Personel yang mengelola program audit hendaknya menyeleksi dan menetapkan metode yang efektif untuk pelaksanaan audit, disesuaikan dengan tujuan, ruang lingkup, dan kriteria yang ditetapkan.

Jika dua atau lebih organisasi audit melakukan audit bersama pada auditee yang sama, personel yang mengelola program audit yang berbeda hendaknya setuju pada metode audit dan mempertimbangkan implikasi untuk sumber daya dan perencanaan audit. Jika auditee menggunakan dua atau lebih sistem manajemen pada disipilin yang berbeda, audit kombinasi perlu dimasukkan ke dalam program audit.

Pemilihan Anggota Tim Audit

Personel yang mengelola program audit hendaknya menunjuk anggota tim audit, mencakup ketua tim dan tenaga ahli yang dibutuhkan untuk audit yang spesifik.

Tim audit hendaknya diseleksi, sesuai kompetensi yang dibutuhkan untuk mencapai tujuan audit individual dalam ruang lingkup yang ditetapkan. Jika hanya terdapat 1 orang auditor, ia hendaknya tampil dalam kapasitas sebagai ketua tim.

Dalam memutuskan ukuran dan komposisi tim audit untuk audit yang speisifik, pertimbangan hendaknya diberikan pada hal-hal berikut:

  1. Kompetensi umum tim audit yang dibutuhkan untuk mencapai tujuan audit dengan memperhitungkan ruang lingkup dan kriteria audit
  2. Kompleksitas audit dan jika audit dilakukan secara kombinasi atau bersama-sama
  3. Metode audit yang digunakan
  4. Persyaratan kontrak dan legal serta lainnya yang dianut oleh organisasi
  5. Keperluan untuk memastikan independensi anggota tim audit dari aktivitas yang diaudit dan untuk menghindari konflik atau kepentingan tertentu
  6. Kemampuan anggota tim audit untuk berinteraksi secara efektif dengan perwakilan auditee dan untuk bekerja bersama
  7. Bahasa yang digunakan saat audit, serta karakteristik sosial dan budaya auditee. Isu ini terkait dengan kemampuan auditor sendiri, atau melalui dukungan tenaga ahli.

Untuk memastikan kompetensi umum tim audit, tahapan yang harus dilakukan adalah:

  1. Identifikasi pengetahuan dan kemampuan yang dibutuhkan untuk mencapai tujuan audit
  2. Seleksi tim audit sesuai pengetahuan dan kemampuan yang dibutuhkan tersebut

Jika, semua kompetensi yang dibutuhkan tidak dimiliki oleh auditor di dalam tim audit, tenaga ahli dengan kompetensi tambahan hendaknya diikutsertakan di dalam tim. Tenaga ahli hendaknya bertugas di bawah arahan dari auditor namun tidak bertindak sebagai auditor.

Auditor dalam pelatihan dapat diikutsertakan di dalam tim audit, namun partisipasinya dibawah arahan dari auditor.

Penyesuaian ukuran dan komposisi tim audit perlu dilakukan selama audit, sebagai contoh jika konflik kepentingan atau isu kompetensi terjadi. Jika situasi tersebut terjadi, hendaknya didiskusikan dengan pihak yang terkait (ketua tim audit, personel yang mengelola program audit, klien audit, atau auditee) sebelum segala penyesuaian dibuat.

(Diterjemahkan dari ISO 19011: 2011)