Pedoman Audit Sistem Manajemen: Persiapan dan Distribusi Laporan Audit

Persiapan Laporan Audit

Ketua tim audit hendaknya melaporkan hasil audit dalam tujuannya dengan kesesuaian terhadap program audit.

Laporan audit hendaknya menyediakan catatan audit yang lengkap, akurat, ringkas, dan jelas serta mencakup:

–       Tujuan audit

–       Ruang lingkup audit, khususnya identifikasi organisasi dan unit fungsional atau proses yang diaudit

–       Identifikasi klien audit

–       Identifikasi tim audit dan auditee  yang ikut serta di dalam audit

–       Tanggal dan lokasi proses audit dilakukan

–       Kriteria audit

–       Temuan audit dan bukti yang terkait

–       Kesimpulan audit

–       Pernyataan derajat pemenuhan terhadap kriteria audit

Laporan audit dapat mencakup atau mengacu hal berikut, sebagaimana diperlukan:

–       Rencana audit mencakup jadwal

–       Kesimpulan proses audit, termasuk segala rintangan yang menurunkan reliabilitas kesimpulan audit

–       Konfirmasi tujuan audit tercapai dengan ruang lingkup audit dalam kesesuaiannya dengan rencana audit

–       Segala area yang tidak tercakup dalam ruang lingkup audit

–       Kesimpulan yang mencakup kesimpulan audit dan temuan utama yang mendukung

–       Segala perbedaan pendapat yang tidak terselesaikan antara tim audit dan auditee

–       Peluang perbaikan, jika dispesifikkan dalam rencana audit

–       Praktek kesesuaian yang ditemukan

–       Tindak lanjut yang disetujui

–       Pernyataan kerahasiaan muatan audit

–       Segala implikasi terhadap program audit atau audit berikutnya

–       Daftar distribusi laporan audit

Laporan audit dapat dibuat sebelum closing meeting.

Distribusi Laporan Audit

Laporan audit hendaknya dikeluarkan dalam periode yang disetujui. Jika tertunda, alasan harus dikomunikasikan kepada auditee dan personel yang mengelola program audit. Laporan audit hendaknya memiliki tanggal, ditinjau, dan disetujui, sesuai dengan prosedur program audit.

Laporan audit hendaknya didistribusikan kepada penerima yang terdefinisi di dalam prosedur audit atau rencana audit.

(Diterjemahkan dari ISO 19011: 2011)

Pedoman Audit Sistem Manajemen: Implementasi Program Audit

Umum

Personel yang mengelola program audit hendaknya mengimplementasikan program audit dengan cara sebagai berikut:

  1. Menginformasikan bagian yang terkait dalam program audit kepada pihak yang relevan dan menginformasikan perkembangannya secara berkala
  2. Mendefinisikan tujuan, ruang lingkup, dan kriteria dari setiap audit individual
  3. Mengkoordinasikan dan menjadwalkan audit serta aktivitas lain yang terkait dengan program audit
  4. Memastikan seleksi tim audit dilakukan berdasarkan kompetensi yang sesuai
  5. Menyediakan sumber daya yang sesuai pada tim audit
  6. Memastikan pelaksanaan audit dilakukan sesuai dengan program audit dan dalam rentang waktu yang disetujui
  7. Memastikan aktivitas audit terdokumentasi dan dikelola serta dipelihara dengan baik

Mendefinisikan Tujuan, Ruang Lingkup, dan Kriteria Setiap Audit Individual

Setiap audit individual hendaknya didasarkan pada tujuan, ruang lingkup, dan kriteria audit yang terdokumentasi. Hal ini hendaknya ditetapkan oleh personel yang mengelola program audit dan konsisten dengan tujuan program audit secara umum.

Tujuan audit merupakan hal yang harus dijawab secara tuntas oleh audit individual dan dapat mencakup:

  1. Penentuan ruang lingkup kesesuaian pada sistem manajemen yang diaudit, atau bagian dari itu, dengan kriteria audit
  2. Penentuan ruang lingkup kesesuaian aktivitas, proses, dan produk dengan persyaratan serta prosedur dari sistem manajemen
  3. Evaluasi kapabilitas sistem manajemen untuk memastikan kepatuhan terhadap persyaratan legal dan kontrak serta persyaratan lain yang dianut oleh organisasi
  4. Evaluasi efektivitas sistem manajemen terhadap tujuan yang spesifik
  5. Identifikasi area perbaikan potensial pada sistem manajemen

Ruang lingkup audit hendaknya konsisten dengan program audit dan tujuan audit. Hal ini mencakup faktor seperti lokasi fisik, unit organisasi, aktivitas dan proses yang diaudit, sejalan dengan periode waktu yang tercakup oleh audit.

Kriteria audit digunakan sebagai referensi guna menetapkan kesesuaian dan dapat mencakup kebijakan, prosedur, standar, persyaratan legal, persyaratan sistem manajemen, persyaratan kontrak, kode etik tertentu atau pengaturan perencanaan lain yang sesuai.

Dalam kejadian setiap perubahan pada tujuan, ruang lingkup, dan kriteria audit, program audit hendaknya dimodifikasi jika perlu.

Jika dua atau lebih sistem manajemen dari disiplin yang berbeda diaudit bersama dalam audit kombinasi, sangat penting untuk memastikan tujuan, ruang lingkup, dan kriteria audit konsisten dengan tujuan dari program audit yang relevan.

Pemilihan Metode Audit

Personel yang mengelola program audit hendaknya menyeleksi dan menetapkan metode yang efektif untuk pelaksanaan audit, disesuaikan dengan tujuan, ruang lingkup, dan kriteria yang ditetapkan.

Jika dua atau lebih organisasi audit melakukan audit bersama pada auditee yang sama, personel yang mengelola program audit yang berbeda hendaknya setuju pada metode audit dan mempertimbangkan implikasi untuk sumber daya dan perencanaan audit. Jika auditee menggunakan dua atau lebih sistem manajemen pada disipilin yang berbeda, audit kombinasi perlu dimasukkan ke dalam program audit.

Pemilihan Anggota Tim Audit

Personel yang mengelola program audit hendaknya menunjuk anggota tim audit, mencakup ketua tim dan tenaga ahli yang dibutuhkan untuk audit yang spesifik.

Tim audit hendaknya diseleksi, sesuai kompetensi yang dibutuhkan untuk mencapai tujuan audit individual dalam ruang lingkup yang ditetapkan. Jika hanya terdapat 1 orang auditor, ia hendaknya tampil dalam kapasitas sebagai ketua tim.

Dalam memutuskan ukuran dan komposisi tim audit untuk audit yang speisifik, pertimbangan hendaknya diberikan pada hal-hal berikut:

  1. Kompetensi umum tim audit yang dibutuhkan untuk mencapai tujuan audit dengan memperhitungkan ruang lingkup dan kriteria audit
  2. Kompleksitas audit dan jika audit dilakukan secara kombinasi atau bersama-sama
  3. Metode audit yang digunakan
  4. Persyaratan kontrak dan legal serta lainnya yang dianut oleh organisasi
  5. Keperluan untuk memastikan independensi anggota tim audit dari aktivitas yang diaudit dan untuk menghindari konflik atau kepentingan tertentu
  6. Kemampuan anggota tim audit untuk berinteraksi secara efektif dengan perwakilan auditee dan untuk bekerja bersama
  7. Bahasa yang digunakan saat audit, serta karakteristik sosial dan budaya auditee. Isu ini terkait dengan kemampuan auditor sendiri, atau melalui dukungan tenaga ahli.

Untuk memastikan kompetensi umum tim audit, tahapan yang harus dilakukan adalah:

  1. Identifikasi pengetahuan dan kemampuan yang dibutuhkan untuk mencapai tujuan audit
  2. Seleksi tim audit sesuai pengetahuan dan kemampuan yang dibutuhkan tersebut

Jika, semua kompetensi yang dibutuhkan tidak dimiliki oleh auditor di dalam tim audit, tenaga ahli dengan kompetensi tambahan hendaknya diikutsertakan di dalam tim. Tenaga ahli hendaknya bertugas di bawah arahan dari auditor namun tidak bertindak sebagai auditor.

Auditor dalam pelatihan dapat diikutsertakan di dalam tim audit, namun partisipasinya dibawah arahan dari auditor.

Penyesuaian ukuran dan komposisi tim audit perlu dilakukan selama audit, sebagai contoh jika konflik kepentingan atau isu kompetensi terjadi. Jika situasi tersebut terjadi, hendaknya didiskusikan dengan pihak yang terkait (ketua tim audit, personel yang mengelola program audit, klien audit, atau auditee) sebelum segala penyesuaian dibuat.

(Diterjemahkan dari ISO 19011: 2011)

Pedoman Audit Sistem Manajemen: Penetapan Program Audit

Peran dan Tanggung Jawab Personel yang Mengelola Program Audit

Personel yang mengelola program audit hendaknya:

  1. Menetapkan ruang lingkup program audit
  2. Mengidentifikasi dan mengevaluasi resiko terhadap program audit
  3. Menetapkan tanggung jawab audit
  4. Menetapkan prosedur untuk program audit
  5. Menentukan sumber daya yang dibutuhkan
  6. Memastikan implementasi dari program audit, mencakup pelaksanaan tujuan audit, ruang lingkup, dan kriteria dari audit individual, menetapkan metode audit, dan menyeleksi tim audit serta melakukan evaluasi auditor
  7. Memastikan catatan program audit yang ada dikelola dan dipelihara
  8. Memonitor, meninjau kembali, dan melakukan perbaikan pada program audit

Personil yang mengelola program audit hendaknya menginformasikan kepada manajemen puncak perihal muatan program audit, dan jika perlu meminta persetujuan

 

Kompetensi Personel yang Mengelola Program Audit

Personel yang mengelola program audit hendaknya memiliki kompetensi yang diperlukan untuk mengelola program audit dan resiko yang berhubungan secara efektif dan efisien, sesuai pengetahuan dan kemampuan pada aspek berikut:

  1. Prinsip, prosedur, dan metode audit
  2. Standar sistem manajemen dan dokumen yang menjadi referensi
  3. Aktivitas, produk, dan proses yang dilakukan auditee
  4. Persyaratan legal atau lainnya yang relevan dengan aktivitas dan produk auditee
  5. Pelanggan, pemasok, dan pihak lain yang terkait dengan auditee, jika dimungkinkan

Personel yang mengelola program audit hendaknya melakukan aktivitas pengembangan profesional yang berkesinambungan untuk mempertahankan pengetahuan dan kekmampuan yang diperlukan guna mengelola program audit.

 

Ruang Lingkup Program Audit

Personel yang mengelola program audit hendaknya menetapkan ruang lingkup program audit, yang bisa sangat tergantng pada ukuran dan kebiasaan dari auditee, sesuai dengan keadaan, fungsi, kompleksitas, dan tingkat kematangan, serta hal-hal yang yang berdampak signifikan pada sistem manajemen yang diaudit.

Pada kasus tertentu, tergantung pada struktur auditee dan aktivitas yang terjadi, program audit dapat saja hanya memuat audit tunggal.

Faktor lain yang memberi pengaruh pada ruang lingkup program audit mencakup hal-hal berikut:

  1. Tujuan, cakupan, dan durasi setiap audit dan jumlah audit yang akan dilaksanakan, mencakup juga tindak lanjut audit, jika memungkinkan.
  2. Jumlah, kepentingan, kompleksitas, kesesuaian, dan lokasi aktivitas yang diaudit
  3. Faktor-faktor yang memberikan pengaruh pada efektivitas sistem manajemen
  4. Kriteria audit yang sesuai, seperti pengaturan terencana terhadap standar sistem manajemen yang sesuai, peraturan hukum, dan persyaratan kontrak, serta persyaratan lain yang dianut oleh organisasi
  5. Kesimpulan dari audit sebelumnya, internal dan eksternal
  6. Hasil dari review program audit sebelumnya
  7. Bahasa, budaya, dan isu sosial lainnya
  8. Hal-hal yang menjadi perhatian pihak luar, seperti keluhan pelanggan atau ketidaksesuaian dengan persyaratan legal
  9. Perubahan signifikan pada auditee dan operasionalnya
  10. Ketersediaan teknologi informasi dan komunikasi untuk mendukung aktivitas audit, umumnya pada metode audit di tempat terpencil
  11. Kejadian internal dan eksternal, seperti produk gagal, kegagalan keamanan informasi, insiden kesehatan dan keselamatan, tindak kriminal atau insiden lingkungan

 

Identifikasi dan Evaluasi Resiko Program Audit

Terdapat banyak resiko berbeda yang berhubungan dengan penetapan, implenetasi, pemantauan, peninjauan dan perbaikan program audit yang bisa memberikan dampak pada tujuan. Personel yang mengelola program audit hendaknya mempertimbangkan resiko tersebut. Beberapa resiko yang relevan adalah sebagai berikut:

  1. Perencanaan, contoh: kegagalan menetapkan tujuan audit yang relevan dan menetapkan ruang lingkup program audit
  2. Sumber Daya, contoh: tidak cukup waktu yang memungkinkan untuk mengembagkan program audit atau melaksanakan audit
  3. Seleksi Tim Audit, contoh: tim tidak memiliki kompetensi kolektif untuk melaksanakan audit secara efektif
  4. Implementasi, contoh: komunikasi program audit yang tidak efektif
  5. Catatan dan Pengendaliannya, contoh: kegagalan untuk melindungi catatan audit secara baik
  6. Pemantauan, Peninjauan, dan Perbaikan Program Audit, contoh: pemantauan yang tidak efektif dari keluaran program audit

 

Penetapan Prosedur untuk Program Audit

Personel yang mengelola program audit hendaknya menetapkan satu atau lebih prosedur berikut, sejauh diperlukan:

  1. Perencanaan dan penjadwalan audit dengan mempertimbangkan resiko
  2. Pemastian keamanan dan kerahasiaan informasi
  3. Penjaminan kompetensi audit dan ketua tim audit
  4. Seleksi tim audit yang sesuai dan pemberian wewenang serta tanggung jawab
  5. Pelaksanaan audit, mencakup penggunaan metode pengambilan sampel yang sesuai
  6. Pelaksanaan tindak lanjut audit, jika diperlukan
  7. Pelaporan kepada manajemen puncak terkait pencapaian umum dari program audit
  8. Pemeliharaan catatan program audit
  9. Pemantauan dan peninjauan performa dan resiko, serta perbaikan efektivitas dari program audit

 

Identifikasi Sumber Daya Progam Audit

Ketika mengidentifikasi sumber daya untuk program audit, personel yang mengelola program audit hendaknya mempertimbangkan:

  1. Sumber daya finansial yang sesuai untuk pengembangan, implementasi, pengelolaan, dan perbaikan aktivitas audit
  2. Metode audit
  3. Ketersediaan auditor dan ahli teknis yang memiliki kompetensi yang sesuai terkait tujuan umum program audit
  4. Ruang lingkup program audit dan resikonya
  5. Waktu dan biaya perjalanan, akomodasi, dan kebutuhan audit lainnya
  6. Ketersediaan teknologi informasi dan komunikasi

(Diterjemahkan dari ISO 19011: 2011)

Pedoman Audit Sistem Manajemen: Penetapan Tujuan Program Audit

Manajemen puncak hendaknya memastikan tujuan program audit ditetapkan untuk mengarahkan rencana dan pelaksanaan audit dan hendaknya pula memastikan program audit diimplementasikan secara efektif. Tujuan program audit hendaknya konsisten dan mendukung tujuan dan kebijakan sistem manajemen.

Tujuan dapat didasarkan pada pertimbangan-pertimbangan berikut:

  1. Prioritas manajemen
  2. Tujuan komersial atau kepentingan bisnis lainnya
  3. Karakteristik proses, produk, dan proyek serta segala perubahan yang relevan
  4. Persyaratan sistem manajemen
  5. Persyaratan legal dan kontrak, serta persyaratan lainnya yang dianut oleh organisasi
  6. Keperluan untuk evaluasi pemasok
  7. Keperluan dan ekspektasi pihak lain, termasuk pelanggan
  8. Tingkat kinerja auditee, yang direfleksikan dari kejadian kegagalan atau insiden atau keluhan pelanggan
  9. Resiko terhadap auditee
  10. Hasil dari audit sebelumnya
  11. Level kematangan dari sistem manajemen yang diaudit

Contoh tujuan program audit adalah sebagai berikut:

  1. Untuk memberikan kontribusi terhadap perbaikan sistem manajemen dan kinerjanya
  2. Untuk memenuhi persyaratan eksternal, seperti sertifikasi suatu standar sistem manajemen
  3. Untuk memverifikasi kesesuaian dengan persyaratan kontrak
  4. Untuk mencapai dan mempertahankan kepercayaan terhadap kapabilitas pemasok
  5. Untuk menentukan efektivitas sistem manajemen

Untuk mengevaluasi kesesuaian tujuan sistem manajemen dengan kebijakan sistem manajemen dan tujuan organisasi secara keseluruhan.

(Diterjemahkan dari ISO 19011: 2011)