[Seri Audit Intern] Manfaat Komunikasi Dalam Audit Intern

Halo kawan-kawan pembaca setia ariesadhar.com yang hobinya galau. Melalui posting ini, pertama-tama saya mohon maaf dan numpang lewat bahwa kemungkinan beberapa posting ke depan akan ada judul khusus [Seri Audit Intern]. Jadi kalau sementara cari-cari tentang keliling Keuskupan Agung Jakarta, tentang LDR, dan tentang jodoh bisa tengok-tengok sedikit di posting lawas. Ehehehe. Kenapa seri ini muncul, sebenarnya semata-mata karena ada sedikit kepentingan dan mempercepat hafalan. Heuheuheu.

Bicara audit, di blog ini sudah ada beberapa jenis tulisan tentang audit. Mulai dari yang tentang audit beneran, sampai kajian audit terhadap pasangan yang diduga selingkuh. Jadi sebenarnya nggak asing-asing benar, kok. So, mari kita mulai saja. Selak malam minggu.

InternalAudit

Komunikasi dimaknai sebagai pengiriman dan penerimaan berita antara dua orang, atau lebih, dengan cara yang tepat sehingga sesuatu yang dimaksudkan berhasil dipahami. Tidak hanya kepada kekasih maupun mantan terindah, komunikasi juga merupakan bagian integral dari sesuatu yang kita kenal sebagai audit intern. Entah itu perencanaan, pasti hasil komunikasi. Pelaksaan tentu juga iya. Menurut ngana, kalau auditor ujug-ujug nongol di ruang meeting terus kemudian minta mengaudit, terus bisa, gitu? Bisa, sih. Bisa gila. Jadi, dengan adanya komunikasi yang baik, nantinya akan diperoleh bukti audit yang cukup dan valid dan pada akhirnya bermuara pada simpulan audit yang menawan.

Nah, menurut buki sakti berwarna kuning dari BPKP, sekurang-kurangnya ada empat manfaat komunikasi dalam audit intern, yaitu:

Memperoleh data dan informasi yang diperlukan dalam pengujian audit

Yang namanya audit itu dipandang sebagai proses pengumpulan dan pengujian informasi untuk menghasilkan simpulan dan rekomendasi. Seperti dijelaskan dalam pembahasan perihal kajian audit terhadap pasangan yang diduga selingkuh, rekomendasi itu bisa putus atau lanjut dengan sakit hati. Nah, dalam proses audit yang beneran, pemilik data dan informasi adalah auditan. Kalau data yang diperoleh tidak memadai, tentu saja audit tidak akan mencapai hal yang memuaskan. Mungkin malah memuakkan.

Selengkapnya!

Advertisements

Kajian Audit Terhadap Pasangan Yang Diduga Selingkuh

Selingkuh. Hmmm. Lucu juga buat saya, kadang-kadang. Kawin itu ribet, sudahlah ribet, eh pakai selingkuh pula. Lagipula nih, sebagai cowok yang merasakan betapa ribetnya punya pacar cewek, kadang-kadang saya mikir, kalau satu saja susah bagaimana harus menghadapi dua? Ya, begitu, sih. Namun demikian, namanya selingkuh itu tetap ada, pun mendunia.

Nah, melalui posting ini saya hendak mengarahkan para cowok atau cewek yang curiga bahwa pasangannya selingkuh untuk melakukan audit. Audit kan artinya membandingkan kondisi dengan kriteria, jadi dalam maksud ini kondisinya adalah pasangan yang diduga selingkuh dan kriterianya adalah pasangan semestinya tidak selingkuh. Dengan adanya tahapan-tahapan yang sesuai dengan prosedur audit yang baik dan benar maka dimungkinkan hasil yang diperoleh lebih optimal. Output maupun outcome hingga OOM ALFA tercapai! Hore!

Jadi, mari kita mulai dengan bagian besar pertama yakni PERENCANAAN. Dalam tahapan ini ada delapan langkah yang tidak boleh diabaikan.

Penetapan Tujuan dan Ruang Lingkup
Ketika kamu hendak melakukan audit kepada pasangan yang diduga selingkuh, pertama-tama kamu harus menetapkan tujuan yang pasti. Nah, tujuan yang dimaksud itu adalah tujuan kamu dan pasangan. Tentu saja hendak menjadi pasangan nan bahagia dunia akhirat. Maka, tujuan itu jangan diabaikan dalam seluruh rangkaian penugasan. Demikian juga dengan ruang lingkup itu adalah kamu dan dia, jangan melibatkan tetangga apalagi mertuanya Risty Tagor.

Continue reading

Pedoman Audit Sistem Manajemen: Pelaksanaan dan Penyelesaian Tindak Lanjut Audit

PENYELESAIAN AUDIT

Audit diselesaikan jika segala aktivitas audit yang direncanakan terlaksana, atau disetujui bersama dengan klien audit (contoh, mungkin ada situasi yang tidak diharapkan yang mencegah audit selesai dari rencana).

Dokumen untuk proses audit hendaknya disimpan atau dimusnahkan dengan persetujuan antara partisipan sesuai dengan prosedur program audit dan persyaratan lain yang relevan.

Kecuali tidak disyaratkan secara hukum, tim audit dan personel yang mengelola program audit hendaknya tidak membuka muatan dokumen, segala informasi lain yang diperoleh selama audit, atau juga laporan audit kepada pihak lain tanpa persetujuan tertulis dari klien audit atau jika perlu persetujuan auditee. Jika pemaparan itu dipersyaratkan, klien audit dan auditee hendaknya diinformasikan sesegera mungkin.

Pelajaran yang diperoleh dari audit hendaknya masuk ke dalam perbaikan berkelanjutan dari sistem manajemen organisasi yang diaudit.

PELAKSANAAN TINDAK LANJUT AUDIT

Laporan audit—tergantung tujuan auditnya—dapat mengindikasikan kebutuhan koreksi dan/atau korektif, pencegahan atau perbaikan. Beberapa tindakan umumnya diputuskan dan dilakukan oleh auditee di dalam rentang waktu yang disetujui. Jika dimungkinkan, auditee hendaknya tetap memberikan informasi status aksi kepada personel yang mengelola program audit dan tim audit.

Penyelesaian dan efektivitas tindakan hendaknya diverifikasi. Verifikasi dapat menjadi bagian dari audit berikutnya.

(Diterjemahkan dari ISO 19011: 2011)

Pedoman Audit Sistem Manajemen: Persiapan dan Distribusi Laporan Audit

Persiapan Laporan Audit

Ketua tim audit hendaknya melaporkan hasil audit dalam tujuannya dengan kesesuaian terhadap program audit.

Laporan audit hendaknya menyediakan catatan audit yang lengkap, akurat, ringkas, dan jelas serta mencakup:

–       Tujuan audit

–       Ruang lingkup audit, khususnya identifikasi organisasi dan unit fungsional atau proses yang diaudit

–       Identifikasi klien audit

–       Identifikasi tim audit dan auditee  yang ikut serta di dalam audit

–       Tanggal dan lokasi proses audit dilakukan

–       Kriteria audit

–       Temuan audit dan bukti yang terkait

–       Kesimpulan audit

–       Pernyataan derajat pemenuhan terhadap kriteria audit

Laporan audit dapat mencakup atau mengacu hal berikut, sebagaimana diperlukan:

–       Rencana audit mencakup jadwal

–       Kesimpulan proses audit, termasuk segala rintangan yang menurunkan reliabilitas kesimpulan audit

–       Konfirmasi tujuan audit tercapai dengan ruang lingkup audit dalam kesesuaiannya dengan rencana audit

–       Segala area yang tidak tercakup dalam ruang lingkup audit

–       Kesimpulan yang mencakup kesimpulan audit dan temuan utama yang mendukung

–       Segala perbedaan pendapat yang tidak terselesaikan antara tim audit dan auditee

–       Peluang perbaikan, jika dispesifikkan dalam rencana audit

–       Praktek kesesuaian yang ditemukan

–       Tindak lanjut yang disetujui

–       Pernyataan kerahasiaan muatan audit

–       Segala implikasi terhadap program audit atau audit berikutnya

–       Daftar distribusi laporan audit

Laporan audit dapat dibuat sebelum closing meeting.

Distribusi Laporan Audit

Laporan audit hendaknya dikeluarkan dalam periode yang disetujui. Jika tertunda, alasan harus dikomunikasikan kepada auditee dan personel yang mengelola program audit. Laporan audit hendaknya memiliki tanggal, ditinjau, dan disetujui, sesuai dengan prosedur program audit.

Laporan audit hendaknya didistribusikan kepada penerima yang terdefinisi di dalam prosedur audit atau rencana audit.

(Diterjemahkan dari ISO 19011: 2011)

Pedoman Audit Sistem Manajemen: Pemantauan, Peninjauan, dan Perbaikan Program Audit

PEMANTAUAN PROGRAM AUDIT

Personel yang mengelola program audit hendaknya memantau implementasi dengan mempertimbangkan kebutuhan untuk:

  1. Evaluasi kesesuaian dengan program audit, jadwal, dan tujuan audit
  2. Evaluasi kinerja anggota tim audit
  3. Evaluasi kemampuan tim audit untuk implementasi rencana audit
  4. Evaluasi umpan balik dari manajemen puncak, auditee, auditor, dan pihak lain yang terkait

Beberapa faktor yang dapat menentukan kebutuhan perubahan program audit adalah:

  1. Temuan audit
  2. Tingkatan yang ditunjukkan dalam efektivitas sistem manajemen
  3. Perubahan pada sistem manajemen yang diacu klien atau auditee
  4. Perubahan terhadap standar, maupun persyaratan legal dan kontrak atau persyaratan lainnya yang dianut oleh organisasi
  5. Perubahan pemasok

 

PENINJAUAN DAN IMPROVISASI PROGRAM AUDIT

Personel yang mengelola program audit hendaknya melakukan peninjauan terhadap program audit untuk mengecek ketercapaian tujuan. Pelajaran yang diambil dari peninjauan program audit digunakan sebagai masukan dalam perbaikan berkelanjutan terhadap program.

Peninjauan program audit hendaknya mempertimbangkan:

  1. Hasil dan tren dari pemantauan program audit
  2. Kesesuaian dengan prosedur program audit
  3. Kebutuhan dan harapan yang berkembang dari pihak terkait
  4. Catatan program audit
  5. Metode audit baru atau alternative
  6. Efektivitas pengukuran untuk mengetahui resiko yang terkait program audit
  7. Isu kerahasiaan dan keamanan informasi yang terkait program audit

Personel yang mengelola program audit hendaknya meninjau seluruh implementasi program audit, mengidentifikasi area perbaikan, mengubah program jika perlu, dan juga:

Melakukan peninjauan terhadap pengembangan profesional yang berkelanjutan dari auditor (sesuai 7.4, 7.5, dan 7.6)

Melaporkan hasil dari peninjauan program audit kepada manajemen puncak.

(Diterjemahkan dari ISO 19011: 2011)

Pedoman Audit Sistem Manajemen: Pengelolaan Keluaran dan Pemeliharaan Catatan Program Audit

PENGELOLAAN KELUARAN PROGRAM AUDIT

Personel yang mengelola program audit hendaknya memastikan bahwa aktivitas berikut diselenggarakan:

  1. Peninjauan kembali dan persetujuan laporan audit, mencakup evaluasi kesesuaian dan kemantapan temuan audit
  2. Peninjauan kembali analisa akar masalah dan efektivitas tindakan koreksi dan tindakan pencegahan
  3. Distribusi laporan audit kepada manajemen puncak dan pihak lain yang relevan
  4. Penetapan keperluan untuk segala tindak lanjut dari audit

PENGELOLAAN DAN PEMELIHARAAN CATATAN PROGRAM AUDIT

Personel yang mengelola program audit hendaknya memastikan catatan audit dibuat, dikelola, dan dipelihara untuk mendemonstrasikan implementasi program audit. Proses hendaknya dilakukan untuk memastikan segala kepentingan terkait kerahasiaan dari catatan audit dicapai.

Catatan hendaknya mencakup:

  1. Catatan yang terkait dengan program audit, seperti:
    1. Tujuan dan ruang lingkup program audit yang terdokumentasi
    2. Resiko yang relecan dengan program audit
    3. Peninjauan efektivitas program audit
    4. Catatan yang terkait dengan setiap audit individual, seperti:
      1. Rencana audit dan laporan audit
      2. Laporan ketidaksesuaian
      3. Laporan CAPA
      4. Laporan tindak lanjut audit, jika diperlukan
      5. Catatan yang berhubungan dengan personel audit, yang mencakup:
        1. Evaluasi kompetensi dan kinerja dari anggota tim audit
        2. Seleksi tim audit dan anggota tim
        3. Pemeliharaan dan peningkatan kompetensi

Bentuk dan tingkatan detail dari catatan hendaknya memperlihatkan pencapaian terhadap tujuan program audit.

(Diterjemahkan dari ISO 19011: 2011)

Pedoman Audit Sistem Manajemen: Pemberian Tanggung Jawab untuk Audit Individual Kepada Ketua Tim Audit

Personel yang mengelola program audit hendaknya memberikan tanggung jawab untuk melaksanakan audit individual kepada ketua tim audit. Pemberian wewenang ini hendaknya diberikan dalam waktu yang sesuai sebelum tanggal yang ditetapkan untuk memastikan efektivitas perencanaan audit.

Untuk memastikan efektivitas pelaksanaan audit individual ini, informasi berikut hendaknya disediakan kepada ketua tim:

  1. Tujuan audit
  2. Kriteria audit dan referensi yang sesuai
  3. Ruang lingkup audit, mencakup identifikasi unit organisasi dan fungsional serta proses yang diaudit
  4. Metode dan prosedur audit
  5. Komposisi tim audit
  6. Kontak detail auditee, lokasi, tanggal, dan lama waktu aktivitas audit
  7. Alokasi sumber daya yang sesuai untuk pelaksanaan audit
  8. Informasi yang dibutuhkan untuk evluasi dan identifikasi resiko guna pencapaian tujuan audit.

Pemberian wewenang ini hendaknya juga mencakup hal-hal berikut, jika sesuai:

  1. Bahasa dalam bekerja dan pelaporan yang digunakan di tempat audit, berbeda dengan bahasa yang digunakan auditor atau tidak
  2. Muatan laporan audit dan distribusi yang dimintakan oleh program audit
  3. Hal-hal terkait kerahasiaan dan keamanan informasi, jika dipersyaratkan oleh program audit
  4. Segala persyaratan kesehatan dan keamanan untuk auditor
  5. Segala persyaratan keamanan dan otorisasi tertentu
  6. Segala tindak lanjut, jika diperlukan, misal: dari audit sebelumnya
  7. Koordinasi dengan aktivitas audit yang lain, dalam konteks audit bersama.

Jika audit bersama dilakukan, sangat penting untuk mencapai kesepahaman antara organisasi, sebelum proses audit, untuk menetapkan tanggung jawab spesifik setiap bagian, umumnya dikelola dalam otoritas oleh ketua tim audit yang ditunjuk.

Pedoman Audit Sistem Manajemen: Implementasi Program Audit

Umum

Personel yang mengelola program audit hendaknya mengimplementasikan program audit dengan cara sebagai berikut:

  1. Menginformasikan bagian yang terkait dalam program audit kepada pihak yang relevan dan menginformasikan perkembangannya secara berkala
  2. Mendefinisikan tujuan, ruang lingkup, dan kriteria dari setiap audit individual
  3. Mengkoordinasikan dan menjadwalkan audit serta aktivitas lain yang terkait dengan program audit
  4. Memastikan seleksi tim audit dilakukan berdasarkan kompetensi yang sesuai
  5. Menyediakan sumber daya yang sesuai pada tim audit
  6. Memastikan pelaksanaan audit dilakukan sesuai dengan program audit dan dalam rentang waktu yang disetujui
  7. Memastikan aktivitas audit terdokumentasi dan dikelola serta dipelihara dengan baik

Mendefinisikan Tujuan, Ruang Lingkup, dan Kriteria Setiap Audit Individual

Setiap audit individual hendaknya didasarkan pada tujuan, ruang lingkup, dan kriteria audit yang terdokumentasi. Hal ini hendaknya ditetapkan oleh personel yang mengelola program audit dan konsisten dengan tujuan program audit secara umum.

Tujuan audit merupakan hal yang harus dijawab secara tuntas oleh audit individual dan dapat mencakup:

  1. Penentuan ruang lingkup kesesuaian pada sistem manajemen yang diaudit, atau bagian dari itu, dengan kriteria audit
  2. Penentuan ruang lingkup kesesuaian aktivitas, proses, dan produk dengan persyaratan serta prosedur dari sistem manajemen
  3. Evaluasi kapabilitas sistem manajemen untuk memastikan kepatuhan terhadap persyaratan legal dan kontrak serta persyaratan lain yang dianut oleh organisasi
  4. Evaluasi efektivitas sistem manajemen terhadap tujuan yang spesifik
  5. Identifikasi area perbaikan potensial pada sistem manajemen

Ruang lingkup audit hendaknya konsisten dengan program audit dan tujuan audit. Hal ini mencakup faktor seperti lokasi fisik, unit organisasi, aktivitas dan proses yang diaudit, sejalan dengan periode waktu yang tercakup oleh audit.

Kriteria audit digunakan sebagai referensi guna menetapkan kesesuaian dan dapat mencakup kebijakan, prosedur, standar, persyaratan legal, persyaratan sistem manajemen, persyaratan kontrak, kode etik tertentu atau pengaturan perencanaan lain yang sesuai.

Dalam kejadian setiap perubahan pada tujuan, ruang lingkup, dan kriteria audit, program audit hendaknya dimodifikasi jika perlu.

Jika dua atau lebih sistem manajemen dari disiplin yang berbeda diaudit bersama dalam audit kombinasi, sangat penting untuk memastikan tujuan, ruang lingkup, dan kriteria audit konsisten dengan tujuan dari program audit yang relevan.

Pemilihan Metode Audit

Personel yang mengelola program audit hendaknya menyeleksi dan menetapkan metode yang efektif untuk pelaksanaan audit, disesuaikan dengan tujuan, ruang lingkup, dan kriteria yang ditetapkan.

Jika dua atau lebih organisasi audit melakukan audit bersama pada auditee yang sama, personel yang mengelola program audit yang berbeda hendaknya setuju pada metode audit dan mempertimbangkan implikasi untuk sumber daya dan perencanaan audit. Jika auditee menggunakan dua atau lebih sistem manajemen pada disipilin yang berbeda, audit kombinasi perlu dimasukkan ke dalam program audit.

Pemilihan Anggota Tim Audit

Personel yang mengelola program audit hendaknya menunjuk anggota tim audit, mencakup ketua tim dan tenaga ahli yang dibutuhkan untuk audit yang spesifik.

Tim audit hendaknya diseleksi, sesuai kompetensi yang dibutuhkan untuk mencapai tujuan audit individual dalam ruang lingkup yang ditetapkan. Jika hanya terdapat 1 orang auditor, ia hendaknya tampil dalam kapasitas sebagai ketua tim.

Dalam memutuskan ukuran dan komposisi tim audit untuk audit yang speisifik, pertimbangan hendaknya diberikan pada hal-hal berikut:

  1. Kompetensi umum tim audit yang dibutuhkan untuk mencapai tujuan audit dengan memperhitungkan ruang lingkup dan kriteria audit
  2. Kompleksitas audit dan jika audit dilakukan secara kombinasi atau bersama-sama
  3. Metode audit yang digunakan
  4. Persyaratan kontrak dan legal serta lainnya yang dianut oleh organisasi
  5. Keperluan untuk memastikan independensi anggota tim audit dari aktivitas yang diaudit dan untuk menghindari konflik atau kepentingan tertentu
  6. Kemampuan anggota tim audit untuk berinteraksi secara efektif dengan perwakilan auditee dan untuk bekerja bersama
  7. Bahasa yang digunakan saat audit, serta karakteristik sosial dan budaya auditee. Isu ini terkait dengan kemampuan auditor sendiri, atau melalui dukungan tenaga ahli.

Untuk memastikan kompetensi umum tim audit, tahapan yang harus dilakukan adalah:

  1. Identifikasi pengetahuan dan kemampuan yang dibutuhkan untuk mencapai tujuan audit
  2. Seleksi tim audit sesuai pengetahuan dan kemampuan yang dibutuhkan tersebut

Jika, semua kompetensi yang dibutuhkan tidak dimiliki oleh auditor di dalam tim audit, tenaga ahli dengan kompetensi tambahan hendaknya diikutsertakan di dalam tim. Tenaga ahli hendaknya bertugas di bawah arahan dari auditor namun tidak bertindak sebagai auditor.

Auditor dalam pelatihan dapat diikutsertakan di dalam tim audit, namun partisipasinya dibawah arahan dari auditor.

Penyesuaian ukuran dan komposisi tim audit perlu dilakukan selama audit, sebagai contoh jika konflik kepentingan atau isu kompetensi terjadi. Jika situasi tersebut terjadi, hendaknya didiskusikan dengan pihak yang terkait (ketua tim audit, personel yang mengelola program audit, klien audit, atau auditee) sebelum segala penyesuaian dibuat.

(Diterjemahkan dari ISO 19011: 2011)

Pedoman Audit Sistem Manajemen: Penetapan Program Audit

Peran dan Tanggung Jawab Personel yang Mengelola Program Audit

Personel yang mengelola program audit hendaknya:

  1. Menetapkan ruang lingkup program audit
  2. Mengidentifikasi dan mengevaluasi resiko terhadap program audit
  3. Menetapkan tanggung jawab audit
  4. Menetapkan prosedur untuk program audit
  5. Menentukan sumber daya yang dibutuhkan
  6. Memastikan implementasi dari program audit, mencakup pelaksanaan tujuan audit, ruang lingkup, dan kriteria dari audit individual, menetapkan metode audit, dan menyeleksi tim audit serta melakukan evaluasi auditor
  7. Memastikan catatan program audit yang ada dikelola dan dipelihara
  8. Memonitor, meninjau kembali, dan melakukan perbaikan pada program audit

Personil yang mengelola program audit hendaknya menginformasikan kepada manajemen puncak perihal muatan program audit, dan jika perlu meminta persetujuan

 

Kompetensi Personel yang Mengelola Program Audit

Personel yang mengelola program audit hendaknya memiliki kompetensi yang diperlukan untuk mengelola program audit dan resiko yang berhubungan secara efektif dan efisien, sesuai pengetahuan dan kemampuan pada aspek berikut:

  1. Prinsip, prosedur, dan metode audit
  2. Standar sistem manajemen dan dokumen yang menjadi referensi
  3. Aktivitas, produk, dan proses yang dilakukan auditee
  4. Persyaratan legal atau lainnya yang relevan dengan aktivitas dan produk auditee
  5. Pelanggan, pemasok, dan pihak lain yang terkait dengan auditee, jika dimungkinkan

Personel yang mengelola program audit hendaknya melakukan aktivitas pengembangan profesional yang berkesinambungan untuk mempertahankan pengetahuan dan kekmampuan yang diperlukan guna mengelola program audit.

 

Ruang Lingkup Program Audit

Personel yang mengelola program audit hendaknya menetapkan ruang lingkup program audit, yang bisa sangat tergantng pada ukuran dan kebiasaan dari auditee, sesuai dengan keadaan, fungsi, kompleksitas, dan tingkat kematangan, serta hal-hal yang yang berdampak signifikan pada sistem manajemen yang diaudit.

Pada kasus tertentu, tergantung pada struktur auditee dan aktivitas yang terjadi, program audit dapat saja hanya memuat audit tunggal.

Faktor lain yang memberi pengaruh pada ruang lingkup program audit mencakup hal-hal berikut:

  1. Tujuan, cakupan, dan durasi setiap audit dan jumlah audit yang akan dilaksanakan, mencakup juga tindak lanjut audit, jika memungkinkan.
  2. Jumlah, kepentingan, kompleksitas, kesesuaian, dan lokasi aktivitas yang diaudit
  3. Faktor-faktor yang memberikan pengaruh pada efektivitas sistem manajemen
  4. Kriteria audit yang sesuai, seperti pengaturan terencana terhadap standar sistem manajemen yang sesuai, peraturan hukum, dan persyaratan kontrak, serta persyaratan lain yang dianut oleh organisasi
  5. Kesimpulan dari audit sebelumnya, internal dan eksternal
  6. Hasil dari review program audit sebelumnya
  7. Bahasa, budaya, dan isu sosial lainnya
  8. Hal-hal yang menjadi perhatian pihak luar, seperti keluhan pelanggan atau ketidaksesuaian dengan persyaratan legal
  9. Perubahan signifikan pada auditee dan operasionalnya
  10. Ketersediaan teknologi informasi dan komunikasi untuk mendukung aktivitas audit, umumnya pada metode audit di tempat terpencil
  11. Kejadian internal dan eksternal, seperti produk gagal, kegagalan keamanan informasi, insiden kesehatan dan keselamatan, tindak kriminal atau insiden lingkungan

 

Identifikasi dan Evaluasi Resiko Program Audit

Terdapat banyak resiko berbeda yang berhubungan dengan penetapan, implenetasi, pemantauan, peninjauan dan perbaikan program audit yang bisa memberikan dampak pada tujuan. Personel yang mengelola program audit hendaknya mempertimbangkan resiko tersebut. Beberapa resiko yang relevan adalah sebagai berikut:

  1. Perencanaan, contoh: kegagalan menetapkan tujuan audit yang relevan dan menetapkan ruang lingkup program audit
  2. Sumber Daya, contoh: tidak cukup waktu yang memungkinkan untuk mengembagkan program audit atau melaksanakan audit
  3. Seleksi Tim Audit, contoh: tim tidak memiliki kompetensi kolektif untuk melaksanakan audit secara efektif
  4. Implementasi, contoh: komunikasi program audit yang tidak efektif
  5. Catatan dan Pengendaliannya, contoh: kegagalan untuk melindungi catatan audit secara baik
  6. Pemantauan, Peninjauan, dan Perbaikan Program Audit, contoh: pemantauan yang tidak efektif dari keluaran program audit

 

Penetapan Prosedur untuk Program Audit

Personel yang mengelola program audit hendaknya menetapkan satu atau lebih prosedur berikut, sejauh diperlukan:

  1. Perencanaan dan penjadwalan audit dengan mempertimbangkan resiko
  2. Pemastian keamanan dan kerahasiaan informasi
  3. Penjaminan kompetensi audit dan ketua tim audit
  4. Seleksi tim audit yang sesuai dan pemberian wewenang serta tanggung jawab
  5. Pelaksanaan audit, mencakup penggunaan metode pengambilan sampel yang sesuai
  6. Pelaksanaan tindak lanjut audit, jika diperlukan
  7. Pelaporan kepada manajemen puncak terkait pencapaian umum dari program audit
  8. Pemeliharaan catatan program audit
  9. Pemantauan dan peninjauan performa dan resiko, serta perbaikan efektivitas dari program audit

 

Identifikasi Sumber Daya Progam Audit

Ketika mengidentifikasi sumber daya untuk program audit, personel yang mengelola program audit hendaknya mempertimbangkan:

  1. Sumber daya finansial yang sesuai untuk pengembangan, implementasi, pengelolaan, dan perbaikan aktivitas audit
  2. Metode audit
  3. Ketersediaan auditor dan ahli teknis yang memiliki kompetensi yang sesuai terkait tujuan umum program audit
  4. Ruang lingkup program audit dan resikonya
  5. Waktu dan biaya perjalanan, akomodasi, dan kebutuhan audit lainnya
  6. Ketersediaan teknologi informasi dan komunikasi

(Diterjemahkan dari ISO 19011: 2011)

Pedoman Audit Sistem Manajemen: Penetapan Tujuan Program Audit

Manajemen puncak hendaknya memastikan tujuan program audit ditetapkan untuk mengarahkan rencana dan pelaksanaan audit dan hendaknya pula memastikan program audit diimplementasikan secara efektif. Tujuan program audit hendaknya konsisten dan mendukung tujuan dan kebijakan sistem manajemen.

Tujuan dapat didasarkan pada pertimbangan-pertimbangan berikut:

  1. Prioritas manajemen
  2. Tujuan komersial atau kepentingan bisnis lainnya
  3. Karakteristik proses, produk, dan proyek serta segala perubahan yang relevan
  4. Persyaratan sistem manajemen
  5. Persyaratan legal dan kontrak, serta persyaratan lainnya yang dianut oleh organisasi
  6. Keperluan untuk evaluasi pemasok
  7. Keperluan dan ekspektasi pihak lain, termasuk pelanggan
  8. Tingkat kinerja auditee, yang direfleksikan dari kejadian kegagalan atau insiden atau keluhan pelanggan
  9. Resiko terhadap auditee
  10. Hasil dari audit sebelumnya
  11. Level kematangan dari sistem manajemen yang diaudit

Contoh tujuan program audit adalah sebagai berikut:

  1. Untuk memberikan kontribusi terhadap perbaikan sistem manajemen dan kinerjanya
  2. Untuk memenuhi persyaratan eksternal, seperti sertifikasi suatu standar sistem manajemen
  3. Untuk memverifikasi kesesuaian dengan persyaratan kontrak
  4. Untuk mencapai dan mempertahankan kepercayaan terhadap kapabilitas pemasok
  5. Untuk menentukan efektivitas sistem manajemen

Untuk mengevaluasi kesesuaian tujuan sistem manajemen dengan kebijakan sistem manajemen dan tujuan organisasi secara keseluruhan.

(Diterjemahkan dari ISO 19011: 2011)