Tag Archives: rencana

Pedoman Audit Sistem Manajemen: Persiapan dan Distribusi Laporan Audit

Persiapan Laporan Audit

Ketua tim audit hendaknya melaporkan hasil audit dalam tujuannya dengan kesesuaian terhadap program audit.

Laporan audit hendaknya menyediakan catatan audit yang lengkap, akurat, ringkas, dan jelas serta mencakup:

–       Tujuan audit

–       Ruang lingkup audit, khususnya identifikasi organisasi dan unit fungsional atau proses yang diaudit

–       Identifikasi klien audit

–       Identifikasi tim audit dan auditee  yang ikut serta di dalam audit

–       Tanggal dan lokasi proses audit dilakukan

–       Kriteria audit

–       Temuan audit dan bukti yang terkait

–       Kesimpulan audit

–       Pernyataan derajat pemenuhan terhadap kriteria audit

Laporan audit dapat mencakup atau mengacu hal berikut, sebagaimana diperlukan:

–       Rencana audit mencakup jadwal

–       Kesimpulan proses audit, termasuk segala rintangan yang menurunkan reliabilitas kesimpulan audit

–       Konfirmasi tujuan audit tercapai dengan ruang lingkup audit dalam kesesuaiannya dengan rencana audit

–       Segala area yang tidak tercakup dalam ruang lingkup audit

–       Kesimpulan yang mencakup kesimpulan audit dan temuan utama yang mendukung

–       Segala perbedaan pendapat yang tidak terselesaikan antara tim audit dan auditee

–       Peluang perbaikan, jika dispesifikkan dalam rencana audit

–       Praktek kesesuaian yang ditemukan

–       Tindak lanjut yang disetujui

–       Pernyataan kerahasiaan muatan audit

–       Segala implikasi terhadap program audit atau audit berikutnya

–       Daftar distribusi laporan audit

Laporan audit dapat dibuat sebelum closing meeting.

Distribusi Laporan Audit

Laporan audit hendaknya dikeluarkan dalam periode yang disetujui. Jika tertunda, alasan harus dikomunikasikan kepada auditee dan personel yang mengelola program audit. Laporan audit hendaknya memiliki tanggal, ditinjau, dan disetujui, sesuai dengan prosedur program audit.

Laporan audit hendaknya didistribusikan kepada penerima yang terdefinisi di dalam prosedur audit atau rencana audit.

(Diterjemahkan dari ISO 19011: 2011)

Pedoman Audit Sistem Manajemen: Mempersiapkan Aktivitas Audit

Melakukan Tinjauan Dokumen dalam Persiapan Audit

Dokumentasi yang sesuai untuk sistem manajemen hendaknya ditinjau guna:

–       Mendapatkan informasi untuk mempersipkan aktivitas audit dan dokumen kerja yang relevan, seperti proses dan fungsi

–       Membuat tinjauan terhadap ruang lingkup sistem dokumentasi untuk mendeteksi kesenjangan yang mungkin terjadi

Dokumentasi hendaknya mencakup, jika mungkin, dokumen dan catatan sistem manajemen, sebagai mana yang terdapat dalam laporan audit sebelumnya. Tinjauan dokumen hendaknya mencakup ukuran, kebiasaan, dan kompleksitas sistem manajemen dan organisasi yang ada pada auditee, serta terkait dengan tujuan dan ruang lingkupnya.

Mempersiapkan Rencana Audit

Ketua tim audit hendaknya mempersiapkan rencana audit berdasarkan informasi yang terdapat dalam program audit dan dokumentasi yang disediakan oleh auditee. Rencana audit hendaknya mempertimbangkan efek dari aktivitas audit terhadap proses auditee dan menyediakan dasar bagi persetujuan antara klien audit, tim audit, dan auditee terkait pelaksanaan audit. Rencana hendaknya memfasilitasi penjadwalan yang efisien dan koordinasi aktivitas audit dalam rangka mencapai tujuan secara efektif.

Jumlah dari detail yang disediakan dalam rencana audit hendaknya merefleksikan ruang lingkup dan kompleksitas audit, sebagaiamana efek ketidakpastian dalam pencapaian tujuan audit. Dalam mempersiapkan rencana audit, ketua tim audit hendaknya menaruh perhatian pada aspek-aspek:

–       Teknik sampling yang sesuai

–       Komposisi tim audit dan kompetensi kolektif

–       Resiko terhadap organisasi yang diciptakan oleh audit

Sebagai contoh, resiko organisasi sebagai akibat kehadiran tim audit dapat mempengaruhi kesehatan dan keamanan, lingkungan dan kualitas, serta kehadiran tersebut dapat menjadi ancaman bagi produk, servis, personel, maupun infrastruktur yang ada pada auditee (contoh: kontaminasi fasilitas ruang bersih).

Untuk audit kombinasi, perhatian penuh hendaknya diberikan pada interaksi antara proses operasional dan tujuan yang bersaing serta prioritas dari sistem manajemen yang berbeda.

 

Ukuran dan muatan rencana audit bisa berbeda, sebagai contoh, antara audit awal dan berikutnya, sebagaimana juga audit internal dan eksternal. Rencana audit hendaknya cukup fleksibel untuk memungkinkan perubahan yang bisa menjadi penting untuk kelangsungan aktivitas audit.

Rencana audit hendaknya mencakup hal-hal sebagai berikut:

  1. Tujuan audit
  2. Ruang lingkup audit, mencakup identifikasi unit organisasi dan fungsional, sebagaimana proses yang diaudit
  3. Kriteria audit dan segala dokumen referensi
  4. Lokasi, tanggal, waktu dan durasi audit yang direncanakan, sesuai proses yang diaudit
  5. Metode audit yang digunakan, mencakup ruang lingkup sampling audit diperlukan untuk mendapatkan bukti audit yang sesuai dan juga rancangan sampling plan, jika diperlukan.
  6. Peran dan tanggung jawab anggota tim audit, sebagaimana pemandu dan observer
  7. Alokasi dari sumber daya yang sesuai untuk area kritis

Rencana audit hendaknya mencakup hal-hal berikut:

  1. Identifikasi perwakilan auditee untuk audit
  2. Bahasa kerja dan pelaporan untuk audit yang dilakukan dengan perbedaan bahasa auditor dan auditee
  3. Topik laporan audit
  4. Penatalaksanaan logistic dan komunikasi, mencakup pengaturan spesifik untuk lokasi yang diaudit
  5. Segala hal spesifik yang diperlukan untuk menanggulangi efek ketidakpastian pencapaian tujuan audit
  6. Hal-hal terkait kerahasiaan dan keamanan informasi
  7. Segala tindak lanjut dari audit sebelumnya
  8. Segala aktivitas untuk audit yang direncanakan
  9. Koordinasi dengan aktivitas audit lainnya, dalam kasus audit bersama

Rencana audit hendaknya ditinjau dan disetujui oleh klien audit, dan hendaknya dipresentasikan pada auditee. Segala keberatan oleh auditee pada rencana audit hendaknya diselesaikan antara ketua tim audit, auditee, dan klien audit.

(Diterjemahkan dari ISO 19011: 2011)