Tag Archives: pedoman audit sistem manajemen

Audit

Pedoman Audit Sistem Manajemen: Penetapan Program Audit

Leave a comment

Peran dan Tanggung Jawab Personel yang Mengelola Program Audit

Personel yang mengelola program audit hendaknya:

  1. Menetapkan ruang lingkup program audit
  2. Mengidentifikasi dan mengevaluasi resiko terhadap program audit
  3. Menetapkan tanggung jawab audit
  4. Menetapkan prosedur untuk program audit
  5. Menentukan sumber daya yang dibutuhkan
  6. Memastikan implementasi dari program audit, mencakup pelaksanaan tujuan audit, ruang lingkup, dan kriteria dari audit individual, menetapkan metode audit, dan menyeleksi tim audit serta melakukan evaluasi auditor
  7. Memastikan catatan program audit yang ada dikelola dan dipelihara
  8. Memonitor, meninjau kembali, dan melakukan perbaikan pada program audit

Personil yang mengelola program audit hendaknya menginformasikan kepada manajemen puncak perihal muatan program audit, dan jika perlu meminta persetujuan

 

Kompetensi Personel yang Mengelola Program Audit

Personel yang mengelola program audit hendaknya memiliki kompetensi yang diperlukan untuk mengelola program audit dan resiko yang berhubungan secara efektif dan efisien, sesuai pengetahuan dan kemampuan pada aspek berikut:

  1. Prinsip, prosedur, dan metode audit
  2. Standar sistem manajemen dan dokumen yang menjadi referensi
  3. Aktivitas, produk, dan proses yang dilakukan auditee
  4. Persyaratan legal atau lainnya yang relevan dengan aktivitas dan produk auditee
  5. Pelanggan, pemasok, dan pihak lain yang terkait dengan auditee, jika dimungkinkan

Personel yang mengelola program audit hendaknya melakukan aktivitas pengembangan profesional yang berkesinambungan untuk mempertahankan pengetahuan dan kekmampuan yang diperlukan guna mengelola program audit.

 

Ruang Lingkup Program Audit

Personel yang mengelola program audit hendaknya menetapkan ruang lingkup program audit, yang bisa sangat tergantng pada ukuran dan kebiasaan dari auditee, sesuai dengan keadaan, fungsi, kompleksitas, dan tingkat kematangan, serta hal-hal yang yang berdampak signifikan pada sistem manajemen yang diaudit.

Pada kasus tertentu, tergantung pada struktur auditee dan aktivitas yang terjadi, program audit dapat saja hanya memuat audit tunggal.

Faktor lain yang memberi pengaruh pada ruang lingkup program audit mencakup hal-hal berikut:

  1. Tujuan, cakupan, dan durasi setiap audit dan jumlah audit yang akan dilaksanakan, mencakup juga tindak lanjut audit, jika memungkinkan.
  2. Jumlah, kepentingan, kompleksitas, kesesuaian, dan lokasi aktivitas yang diaudit
  3. Faktor-faktor yang memberikan pengaruh pada efektivitas sistem manajemen
  4. Kriteria audit yang sesuai, seperti pengaturan terencana terhadap standar sistem manajemen yang sesuai, peraturan hukum, dan persyaratan kontrak, serta persyaratan lain yang dianut oleh organisasi
  5. Kesimpulan dari audit sebelumnya, internal dan eksternal
  6. Hasil dari review program audit sebelumnya
  7. Bahasa, budaya, dan isu sosial lainnya
  8. Hal-hal yang menjadi perhatian pihak luar, seperti keluhan pelanggan atau ketidaksesuaian dengan persyaratan legal
  9. Perubahan signifikan pada auditee dan operasionalnya
  10. Ketersediaan teknologi informasi dan komunikasi untuk mendukung aktivitas audit, umumnya pada metode audit di tempat terpencil
  11. Kejadian internal dan eksternal, seperti produk gagal, kegagalan keamanan informasi, insiden kesehatan dan keselamatan, tindak kriminal atau insiden lingkungan

 

Identifikasi dan Evaluasi Resiko Program Audit

Terdapat banyak resiko berbeda yang berhubungan dengan penetapan, implenetasi, pemantauan, peninjauan dan perbaikan program audit yang bisa memberikan dampak pada tujuan. Personel yang mengelola program audit hendaknya mempertimbangkan resiko tersebut. Beberapa resiko yang relevan adalah sebagai berikut:

  1. Perencanaan, contoh: kegagalan menetapkan tujuan audit yang relevan dan menetapkan ruang lingkup program audit
  2. Sumber Daya, contoh: tidak cukup waktu yang memungkinkan untuk mengembagkan program audit atau melaksanakan audit
  3. Seleksi Tim Audit, contoh: tim tidak memiliki kompetensi kolektif untuk melaksanakan audit secara efektif
  4. Implementasi, contoh: komunikasi program audit yang tidak efektif
  5. Catatan dan Pengendaliannya, contoh: kegagalan untuk melindungi catatan audit secara baik
  6. Pemantauan, Peninjauan, dan Perbaikan Program Audit, contoh: pemantauan yang tidak efektif dari keluaran program audit

 

Penetapan Prosedur untuk Program Audit

Personel yang mengelola program audit hendaknya menetapkan satu atau lebih prosedur berikut, sejauh diperlukan:

  1. Perencanaan dan penjadwalan audit dengan mempertimbangkan resiko
  2. Pemastian keamanan dan kerahasiaan informasi
  3. Penjaminan kompetensi audit dan ketua tim audit
  4. Seleksi tim audit yang sesuai dan pemberian wewenang serta tanggung jawab
  5. Pelaksanaan audit, mencakup penggunaan metode pengambilan sampel yang sesuai
  6. Pelaksanaan tindak lanjut audit, jika diperlukan
  7. Pelaporan kepada manajemen puncak terkait pencapaian umum dari program audit
  8. Pemeliharaan catatan program audit
  9. Pemantauan dan peninjauan performa dan resiko, serta perbaikan efektivitas dari program audit

 

Identifikasi Sumber Daya Progam Audit

Ketika mengidentifikasi sumber daya untuk program audit, personel yang mengelola program audit hendaknya mempertimbangkan:

  1. Sumber daya finansial yang sesuai untuk pengembangan, implementasi, pengelolaan, dan perbaikan aktivitas audit
  2. Metode audit
  3. Ketersediaan auditor dan ahli teknis yang memiliki kompetensi yang sesuai terkait tujuan umum program audit
  4. Ruang lingkup program audit dan resikonya
  5. Waktu dan biaya perjalanan, akomodasi, dan kebutuhan audit lainnya
  6. Ketersediaan teknologi informasi dan komunikasi

(Diterjemahkan dari ISO 19011: 2011)

Audit

Pedoman Audit Sistem Manajemen: Penetapan Tujuan Program Audit

Leave a comment

Manajemen puncak hendaknya memastikan tujuan program audit ditetapkan untuk mengarahkan rencana dan pelaksanaan audit dan hendaknya pula memastikan program audit diimplementasikan secara efektif. Tujuan program audit hendaknya konsisten dan mendukung tujuan dan kebijakan sistem manajemen.

Tujuan dapat didasarkan pada pertimbangan-pertimbangan berikut:

  1. Prioritas manajemen
  2. Tujuan komersial atau kepentingan bisnis lainnya
  3. Karakteristik proses, produk, dan proyek serta segala perubahan yang relevan
  4. Persyaratan sistem manajemen
  5. Persyaratan legal dan kontrak, serta persyaratan lainnya yang dianut oleh organisasi
  6. Keperluan untuk evaluasi pemasok
  7. Keperluan dan ekspektasi pihak lain, termasuk pelanggan
  8. Tingkat kinerja auditee, yang direfleksikan dari kejadian kegagalan atau insiden atau keluhan pelanggan
  9. Resiko terhadap auditee
  10. Hasil dari audit sebelumnya
  11. Level kematangan dari sistem manajemen yang diaudit

Contoh tujuan program audit adalah sebagai berikut:

  1. Untuk memberikan kontribusi terhadap perbaikan sistem manajemen dan kinerjanya
  2. Untuk memenuhi persyaratan eksternal, seperti sertifikasi suatu standar sistem manajemen
  3. Untuk memverifikasi kesesuaian dengan persyaratan kontrak
  4. Untuk mencapai dan mempertahankan kepercayaan terhadap kapabilitas pemasok
  5. Untuk menentukan efektivitas sistem manajemen

Untuk mengevaluasi kesesuaian tujuan sistem manajemen dengan kebijakan sistem manajemen dan tujuan organisasi secara keseluruhan.

(Diterjemahkan dari ISO 19011: 2011)

Audit

Pedoman Audit Sistem Manajemen: Pengelolaan Program Audit Secara Umum

Leave a comment

Organisasi yang memerlukan audit hendaknya memiliki program audit yang berkontribusi terhadap ketetapan efektifivitas dari sistem manajemen yang dilakukan auditee. Program audit dapat mencakup satu atau lebih standar sistem manajemen, dan dapat dilakukan terpisah atau kombinasi.

Manajemen puncak hendaknya memastikan tujuan program audit tersedia dan terdapat satu atau lebih personil yang kompeten untuk mengelola program audit. Ruang lingkup program audit hendaknya didasarkan pada ukuran dan kebiasaan dari organisasi yang diaudit, serta pada kebiasaan, fungsi, kompleksitas, dan level kematangan sistem manajemen yang diaudit. Prioritas hendaknya diberikan pada alokasi program audit yang membutuhkan sumber daya yang sifatnya signifikan pada sistem manajemen. Hal ini dapat mencakup karakteristik kunci dari kualitas produk atau bahaya terkait kesehatan dan keamanan, atau aspek lingkungan yang signifikan, dan kontrolnya. Konsep ini umumnya dikenal sebagai audit berbasis resiko.Standar internasional tidak memberikan panduan lebih jauh terkait hal ini.

Program audit hendaknya mencakup informasi dan sumber daya yang dibutuhkan untuk mengorganisasi dan melaksanakan audit secara efektif dan efisien dalam jangka waktu spesifik, dan juga dapat mencakup hal-hal berikut:

  1. Tujuan program audit dan audit individualnya
  2. Ruang lingkup, jumlah, tipe, durasi, lokasi, dan jadwal audit
  3. Prosedur program audit
  4. Kriteria audit
  5. Metode audit
  6. Seleksi tim audit
  7. Sumber daya yang dibutuhkan, mencakup perjalanan dan akomodasi
  8. Proses untuk penanganan kerahasiaan, keamanan informasi, kesehatan dan keamanan, serta hal ihwal lainnya

Implementasi program audit hendaknya dimonitor dan dinilai untuk memastikan tujuan tercapai. Program audit hendaknya ditinjau kembali dalam rangka mengidentifikasi perbaikan yang mungkin dilakukan.

(Diterjemahkan dari ISO 19011: 2011)

Audit

Pedoman Audit Sistem Manajemen: Prinsip Audit

1 Comment

Audit terkarakterisasi dengan ketergantungannya pada sejumlah prinsip yang dapat membuat audit efektif dan menjadi alat yang baik dalam rangka mendukung kebijakan dan control manajemen, dengan menyediakan informasi yang dapat digunakan oleh organisasi untuk improvisasi performa. Ketaatan pada prinsip-prinsip tersebut merupakan persyaratan untuk penyediaan kesimpulan audit yang relevan dan sesuai serta untuk membuat auditor mencapai kesimpulan yang sesuai.

INTEGRITAS, pondasi dari profesionalisme

Auditor dan personel yang mengelola program audit hendaklah melakukan pekerjaannya dengan jujur, rajin, dan penuh tanggung jawab; memantau dan selalu patuh pada segala persyaratan legal yang relevan; memperlihatkan kompetensi ketika melakukan pekerjaannya; melakukan pekerjaannya dengan tata cara yang baik, misalnya tetap berlaku fair dan tidak bias dalam setiap kesepakatan; berlaku sensitive pada setiap pengaruh yang mungkin ada pada setiap pengambilan keputusan ketika audit.

FAIR, kewajiban untuk melakukan pelaporan secara benar dan akurat

Temuan audit, kesimpulan audit, dan laporan audit hendaknya merefleksikan aktivitas audit secara benar dan akurat. Hambatan signifikan yang terjadi selama audit dan tidak dapat diatasi oleh auditor dan auditee juga harus dilaporkan. Komunikasi hendaknya benar, akurat, objektif, tepat waktu, jelas, dan tuntas.

PROFESIONAL, berlaku tekun ketika audit dan dalam melakukan pengambilan keputusan

Auditor hendaknya berlatih untuk memperhatikan kepentingan tugas yang dilaksanakannya dengan memiliki keyakinan untuk itu. Sangat penting untuk bekerja dengan profesional sehingga dapat membuat pertimbangan dan keputusan di dalam semua situasi audit.

KERAHASIAAN, keamanan informasi

Auditor hendaknya bertindak hati-hati dalam penggunaan dan proteksi informasi yang didapatkan selama tugasnya. Informasi audit hendaknya tidak digunakan secara tidak sesuai oleh auditor maupun klien audit, yang dapat merugikan legitimasi auditee. Konsep ini mencakup penanganan yang sesuai terhadap informasi yang sensitif dan rahasia.

INDEPENDEN, basis untuk keadilan audit dan objektivitas kesimpulan audit

Auditor hendaklah independen dari aktivitas yang diaudit jika memungkinkan, dan bertindak sedemikian rupa sehingga bebas dari bias dan konflik kepentingan. Untuk internal audit, auditor hendaknya independen dari fungsi operasi yang diaudit. Auditor juga harus berlaku objektif untuk memastikan temuan audit dan kesimpulan diambil berdasarkan bukti audit. Untuk organisasi yang kecil, bisa jadi sulit untuk auditor internal bisa independen sepenuhnya dari aktivitas yang diaudit, akan tetapi setiap usaha perlu dikerahkan untuk melindungi bias dan mempertahankan objektivitas.

PENDEKATAN BERBASIS BUKTI, metode rasional untuk mencapai kesimpulan audit yang handal dan dapat dipercaya dalam rangka proses audit yang sistematis

Bukti audit harus dapat diverifikasi. Secara umum bukti diperoleh berdasarkan pengambilan sampel terhadap informasi yang tersedia dalam periode audit yang terbatas berikut sumber daya yang terbatas pula. Jumlah yang sesuai untuk proses pengambilan sampel hendaknya dilakukan guna menjamin keyakinan terhadap kesimpulan audit.

(diterjemahkan dari ISO 19011: 2011)

Audit

Pedoman Audit Sistem Manajemen: Terminologi dan Definisi

1 Comment

Audit adalah proses sistematis, independen, dan terdokumentasi untuk memperoleh bukti audit dan mengevaluasinya secara objektif untuk menentukan sejauh mana kriteria audit dipenuhi. Audit internal, seringkali disebut sebagai audit pihak pertama, diselenggarakan oleh organisasi itu sendiri, atau atas nama organisasi, untuk kajian manajemen dan tujuan internal yang lain (contoh: untuk melakukan konfirmasi efektivitas sistem manajemen atau untuk memperoleh informasi guna perbaikan sistem manajemen). Audit internal dapat menjadi dasar pernyataan kesesuaian di dalam organisasi. Di dalam banyak kasus, utamanya di organisasi kecil, independensi dapat memperlihatkan kebebasan dari tanggung jawab terhadap aktivitas yang diaudit atau kebebasan dari bias dan konflik kepentingan.
Audit eksternal mencakup audit pihak kedua dan ketiga. Audit pihak kedua diselenggarakan oleh organisasi terkait kepentingan tertentu seperti pelanggan atau oleh orang lain atas nama pelanggan. Audit pihak ketiga diselenggarakan oleh organisasi audit yang independen, seperti regulator atau badan sertifikasi.
Jika dua atau lebih sistem manajemen dari disiplin yang berbeda (seperti mutu, lingkungan, K3L) diaudit bersamaan, disebut sebagai audit kombinasi.
Jika dua atau lebih organisasi audit bekerjasama melakukan audit pada satu auditee, disebut sebagai audit bersama.

Kriteria Audit merupakan gabungan kebijakan, prosedur atau persyaratan yang digunakan sebagai referensi bukti audit dibandingkan. Jika kriteria audit merupakan persyaratan hukum (termasuk regulasi dan perundang-undangan), terminologi patuh dan tidak patuh sering digunakan dalam temuan audit.

Bukti Audit adalah catatan, pernyataan atau informasi lain yang sesuai terhadap kriteria audit dan dapat diverifikasi. Bukti audit dapat berupa kualitatif dan kuantitatif.

Temuan Audit adalah hasil evaluasi dari bukti audit terhadap kriteria audit. Temuan audit mengindikasikan kesesuaian atau ketidaksesuaian. Temuan audit dapat menjadi identifikasi terhadap peluang perbaikan atau merekam praktek yang sudah baik. Jika kriteria audit diambil dari persyaratan legal, terminologinya adalah compliance dan non-compliance.

Kesimpulan Audit adalah keluaran dari audit, sesudah mempertimbangkan tujuan audit dan semua temuan audit.

Klien Audit merupakan organisasi atau personel yang meminta audit. Dalam konteks internal audit, klien audit dapat merupakan auditee atau personel yang mengelola program audit. Permintaan untuk audit eksternal dapat berasal dari regulator, pihak ketiga yang terikat kontrak atau klien potensial.

Auditee adalah organisasi yang diaudit.

Auditor adalah personel yang melaksanakan audit.

Tim Audit adalah satu atau lebih auditor yang melaksanakan audit, dan jika perlu didukung oleh ahli teknis. Satu auditor di tim audit ditunjuk sebagai ketua tim. Tim audit dapat menyertakan auditor yang sedang dalam pelatihan.

Ahli Teknis adalah personel yang memiliki pengetahuan spesifik atau keahlian dan menyediakannya pada tim audit. Pengetahuan spesifik atau keahlian terkait dengan organisasi, proses atau aktivitas yang akan diaudit atau bahasa dan budaya. Ahli teknis tidak bertindak sebagai auditor di dalam tim audit.

Observer adalah personel yang berada bersama dalam tim audit, tapi tidak melakukan proses audit. Observer tidak merupakan bagian dari tim audit, dan tidak mempengaruhi atau mengganggu proses audit. Observer dapat berasal dari auditee, regulator, atau pihak lain yang terkait dengan audit.

Pemandu merupakan personel yang ditunjuk oleh auditee untuk membantu tim audit.

Program Audit adalah pengaturan perencanaan satu atau lebih audit dalam rentang waktu spesifik dan dibuat untuk tujuan spesifik.

Ruang Lingkup Audit merupakan cakupan dan batas-batas pelaksanaan audit. Ruang lingkup audit umumnya mencakup deskripsi lokasi fisik, unit organisasi, aktivitas, proses, sejauh tercakup dalam periode waktu yang ditentukan.

Rencana Audit adalah deskripsi aktivitas dan pengaturan pelaksanaan audit.

Resiko adalah pengaruh ketidakpastian pada tujuan.

Kompetensi merupakan kemampuan untuk mengaplikasikan pengetahuan dan kemampuan untuk mendapatkan hasil yang diinginkan. Kemampuan menyiratkan penerapan yang sesuai terhadap perilaku personel selama proses audit.

Kesesuaian adalah pemenuhan terhadap persyaratan.

Ketidaksesuaian adalah ketidakpemenuhan dari persyaratan.

Sistem Manajemen adalah sistem yang menetapkan kebijakan dan tujuan yang bersama-sama mencapai tujuan tersebut. Sistem manajemen dari sebuah organisasi dapat mencakup sistem manajemen yang berbeda seperti sistem manajemen mutu, sistem manajemen finansial, atau sistem manajemen lingkungan.

(diterjemahkan dari ISO 19011: 2011)