Pedoman Audit Sistem Manajemen: Penugasan dan Persiapan Dokumen Kerja

PENUGASAN KERJA PADA TIM AUDIT

Ketua tim audit, dengan konsultasi bersama tim audit, hendaknya menugaskan kepada setiap anggota tim tanggung jawab untuk mengaudit proses, aktivitas, fungsi, atau lokasi yang spesifik. Setiap penugasan hendaknya menyangkut dengan independensi dan kompetensi auditor dan penggunaan sumber daya yang efektif, sesuai dengan peran berbeda dan tanggung jawab auditor, auditors-in-training, dan tenaga ahli.

Briefing tim audit hendaknya dilakukan oleh ketua tim audit untuk memberikan alokasi penogasan dan memutuskan perubahan yang mungkin. Perubahan pada penugasan kerja dapat dilaksanakan dalam proses audit guna memastikan ketercapaian tujuan audit.

 

PERSIAPAN DOKUMEN KERJA

Anggota tim audit hendaknya mengumpulkan dan meninjau informasi yang relevan dengan penugasan audit dan persiapan dokumen kerja, sesuai kebutuhan, untuk referensi dan untuk mencatat temuan audit. Dokumen yang harus dipersiapkan adalah:

–       Ceklist

–       Sampling plan untuk audit

–       Form untuk mencatat informasi, seperti halnya bukti pendukung, temuan audit, dan catatan rapat

Penggunaan ceklist dan form hendaknya tidak terbatas pada ruang lingkup aktivitas audit, yang dapat mengubah hasil informasi yang diperoleh selama audit.

Dokumen kerja, mencakup catatan yang dihasilkan dari penggunaan, hendaknya disimpan setidaknya sampai penyelesaian audit atau jika disebutkan spesifik dalam rencana audit. Retensi dokumen sesudah penyelesaian audit dideskripsikan dalam 6.6

Dokumen yang rahasia dan mengandung informasi khusus hendaknya disimpan dengan keamanan oleh anggota tim audit.

(Diterjemahkan dari ISO 19011: 2011)

Pedoman Audit Sistem Manajemen: Pemberian Tanggung Jawab untuk Audit Individual Kepada Ketua Tim Audit

Personel yang mengelola program audit hendaknya memberikan tanggung jawab untuk melaksanakan audit individual kepada ketua tim audit. Pemberian wewenang ini hendaknya diberikan dalam waktu yang sesuai sebelum tanggal yang ditetapkan untuk memastikan efektivitas perencanaan audit.

Untuk memastikan efektivitas pelaksanaan audit individual ini, informasi berikut hendaknya disediakan kepada ketua tim:

  1. Tujuan audit
  2. Kriteria audit dan referensi yang sesuai
  3. Ruang lingkup audit, mencakup identifikasi unit organisasi dan fungsional serta proses yang diaudit
  4. Metode dan prosedur audit
  5. Komposisi tim audit
  6. Kontak detail auditee, lokasi, tanggal, dan lama waktu aktivitas audit
  7. Alokasi sumber daya yang sesuai untuk pelaksanaan audit
  8. Informasi yang dibutuhkan untuk evluasi dan identifikasi resiko guna pencapaian tujuan audit.

Pemberian wewenang ini hendaknya juga mencakup hal-hal berikut, jika sesuai:

  1. Bahasa dalam bekerja dan pelaporan yang digunakan di tempat audit, berbeda dengan bahasa yang digunakan auditor atau tidak
  2. Muatan laporan audit dan distribusi yang dimintakan oleh program audit
  3. Hal-hal terkait kerahasiaan dan keamanan informasi, jika dipersyaratkan oleh program audit
  4. Segala persyaratan kesehatan dan keamanan untuk auditor
  5. Segala persyaratan keamanan dan otorisasi tertentu
  6. Segala tindak lanjut, jika diperlukan, misal: dari audit sebelumnya
  7. Koordinasi dengan aktivitas audit yang lain, dalam konteks audit bersama.

Jika audit bersama dilakukan, sangat penting untuk mencapai kesepahaman antara organisasi, sebelum proses audit, untuk menetapkan tanggung jawab spesifik setiap bagian, umumnya dikelola dalam otoritas oleh ketua tim audit yang ditunjuk.

Pedoman Audit Sistem Manajemen: Implementasi Program Audit

Umum

Personel yang mengelola program audit hendaknya mengimplementasikan program audit dengan cara sebagai berikut:

  1. Menginformasikan bagian yang terkait dalam program audit kepada pihak yang relevan dan menginformasikan perkembangannya secara berkala
  2. Mendefinisikan tujuan, ruang lingkup, dan kriteria dari setiap audit individual
  3. Mengkoordinasikan dan menjadwalkan audit serta aktivitas lain yang terkait dengan program audit
  4. Memastikan seleksi tim audit dilakukan berdasarkan kompetensi yang sesuai
  5. Menyediakan sumber daya yang sesuai pada tim audit
  6. Memastikan pelaksanaan audit dilakukan sesuai dengan program audit dan dalam rentang waktu yang disetujui
  7. Memastikan aktivitas audit terdokumentasi dan dikelola serta dipelihara dengan baik

Mendefinisikan Tujuan, Ruang Lingkup, dan Kriteria Setiap Audit Individual

Setiap audit individual hendaknya didasarkan pada tujuan, ruang lingkup, dan kriteria audit yang terdokumentasi. Hal ini hendaknya ditetapkan oleh personel yang mengelola program audit dan konsisten dengan tujuan program audit secara umum.

Tujuan audit merupakan hal yang harus dijawab secara tuntas oleh audit individual dan dapat mencakup:

  1. Penentuan ruang lingkup kesesuaian pada sistem manajemen yang diaudit, atau bagian dari itu, dengan kriteria audit
  2. Penentuan ruang lingkup kesesuaian aktivitas, proses, dan produk dengan persyaratan serta prosedur dari sistem manajemen
  3. Evaluasi kapabilitas sistem manajemen untuk memastikan kepatuhan terhadap persyaratan legal dan kontrak serta persyaratan lain yang dianut oleh organisasi
  4. Evaluasi efektivitas sistem manajemen terhadap tujuan yang spesifik
  5. Identifikasi area perbaikan potensial pada sistem manajemen

Ruang lingkup audit hendaknya konsisten dengan program audit dan tujuan audit. Hal ini mencakup faktor seperti lokasi fisik, unit organisasi, aktivitas dan proses yang diaudit, sejalan dengan periode waktu yang tercakup oleh audit.

Kriteria audit digunakan sebagai referensi guna menetapkan kesesuaian dan dapat mencakup kebijakan, prosedur, standar, persyaratan legal, persyaratan sistem manajemen, persyaratan kontrak, kode etik tertentu atau pengaturan perencanaan lain yang sesuai.

Dalam kejadian setiap perubahan pada tujuan, ruang lingkup, dan kriteria audit, program audit hendaknya dimodifikasi jika perlu.

Jika dua atau lebih sistem manajemen dari disiplin yang berbeda diaudit bersama dalam audit kombinasi, sangat penting untuk memastikan tujuan, ruang lingkup, dan kriteria audit konsisten dengan tujuan dari program audit yang relevan.

Pemilihan Metode Audit

Personel yang mengelola program audit hendaknya menyeleksi dan menetapkan metode yang efektif untuk pelaksanaan audit, disesuaikan dengan tujuan, ruang lingkup, dan kriteria yang ditetapkan.

Jika dua atau lebih organisasi audit melakukan audit bersama pada auditee yang sama, personel yang mengelola program audit yang berbeda hendaknya setuju pada metode audit dan mempertimbangkan implikasi untuk sumber daya dan perencanaan audit. Jika auditee menggunakan dua atau lebih sistem manajemen pada disipilin yang berbeda, audit kombinasi perlu dimasukkan ke dalam program audit.

Pemilihan Anggota Tim Audit

Personel yang mengelola program audit hendaknya menunjuk anggota tim audit, mencakup ketua tim dan tenaga ahli yang dibutuhkan untuk audit yang spesifik.

Tim audit hendaknya diseleksi, sesuai kompetensi yang dibutuhkan untuk mencapai tujuan audit individual dalam ruang lingkup yang ditetapkan. Jika hanya terdapat 1 orang auditor, ia hendaknya tampil dalam kapasitas sebagai ketua tim.

Dalam memutuskan ukuran dan komposisi tim audit untuk audit yang speisifik, pertimbangan hendaknya diberikan pada hal-hal berikut:

  1. Kompetensi umum tim audit yang dibutuhkan untuk mencapai tujuan audit dengan memperhitungkan ruang lingkup dan kriteria audit
  2. Kompleksitas audit dan jika audit dilakukan secara kombinasi atau bersama-sama
  3. Metode audit yang digunakan
  4. Persyaratan kontrak dan legal serta lainnya yang dianut oleh organisasi
  5. Keperluan untuk memastikan independensi anggota tim audit dari aktivitas yang diaudit dan untuk menghindari konflik atau kepentingan tertentu
  6. Kemampuan anggota tim audit untuk berinteraksi secara efektif dengan perwakilan auditee dan untuk bekerja bersama
  7. Bahasa yang digunakan saat audit, serta karakteristik sosial dan budaya auditee. Isu ini terkait dengan kemampuan auditor sendiri, atau melalui dukungan tenaga ahli.

Untuk memastikan kompetensi umum tim audit, tahapan yang harus dilakukan adalah:

  1. Identifikasi pengetahuan dan kemampuan yang dibutuhkan untuk mencapai tujuan audit
  2. Seleksi tim audit sesuai pengetahuan dan kemampuan yang dibutuhkan tersebut

Jika, semua kompetensi yang dibutuhkan tidak dimiliki oleh auditor di dalam tim audit, tenaga ahli dengan kompetensi tambahan hendaknya diikutsertakan di dalam tim. Tenaga ahli hendaknya bertugas di bawah arahan dari auditor namun tidak bertindak sebagai auditor.

Auditor dalam pelatihan dapat diikutsertakan di dalam tim audit, namun partisipasinya dibawah arahan dari auditor.

Penyesuaian ukuran dan komposisi tim audit perlu dilakukan selama audit, sebagai contoh jika konflik kepentingan atau isu kompetensi terjadi. Jika situasi tersebut terjadi, hendaknya didiskusikan dengan pihak yang terkait (ketua tim audit, personel yang mengelola program audit, klien audit, atau auditee) sebelum segala penyesuaian dibuat.

(Diterjemahkan dari ISO 19011: 2011)

Pedoman Audit Sistem Manajemen: Penetapan Program Audit

Peran dan Tanggung Jawab Personel yang Mengelola Program Audit

Personel yang mengelola program audit hendaknya:

  1. Menetapkan ruang lingkup program audit
  2. Mengidentifikasi dan mengevaluasi resiko terhadap program audit
  3. Menetapkan tanggung jawab audit
  4. Menetapkan prosedur untuk program audit
  5. Menentukan sumber daya yang dibutuhkan
  6. Memastikan implementasi dari program audit, mencakup pelaksanaan tujuan audit, ruang lingkup, dan kriteria dari audit individual, menetapkan metode audit, dan menyeleksi tim audit serta melakukan evaluasi auditor
  7. Memastikan catatan program audit yang ada dikelola dan dipelihara
  8. Memonitor, meninjau kembali, dan melakukan perbaikan pada program audit

Personil yang mengelola program audit hendaknya menginformasikan kepada manajemen puncak perihal muatan program audit, dan jika perlu meminta persetujuan

 

Kompetensi Personel yang Mengelola Program Audit

Personel yang mengelola program audit hendaknya memiliki kompetensi yang diperlukan untuk mengelola program audit dan resiko yang berhubungan secara efektif dan efisien, sesuai pengetahuan dan kemampuan pada aspek berikut:

  1. Prinsip, prosedur, dan metode audit
  2. Standar sistem manajemen dan dokumen yang menjadi referensi
  3. Aktivitas, produk, dan proses yang dilakukan auditee
  4. Persyaratan legal atau lainnya yang relevan dengan aktivitas dan produk auditee
  5. Pelanggan, pemasok, dan pihak lain yang terkait dengan auditee, jika dimungkinkan

Personel yang mengelola program audit hendaknya melakukan aktivitas pengembangan profesional yang berkesinambungan untuk mempertahankan pengetahuan dan kekmampuan yang diperlukan guna mengelola program audit.

 

Ruang Lingkup Program Audit

Personel yang mengelola program audit hendaknya menetapkan ruang lingkup program audit, yang bisa sangat tergantng pada ukuran dan kebiasaan dari auditee, sesuai dengan keadaan, fungsi, kompleksitas, dan tingkat kematangan, serta hal-hal yang yang berdampak signifikan pada sistem manajemen yang diaudit.

Pada kasus tertentu, tergantung pada struktur auditee dan aktivitas yang terjadi, program audit dapat saja hanya memuat audit tunggal.

Faktor lain yang memberi pengaruh pada ruang lingkup program audit mencakup hal-hal berikut:

  1. Tujuan, cakupan, dan durasi setiap audit dan jumlah audit yang akan dilaksanakan, mencakup juga tindak lanjut audit, jika memungkinkan.
  2. Jumlah, kepentingan, kompleksitas, kesesuaian, dan lokasi aktivitas yang diaudit
  3. Faktor-faktor yang memberikan pengaruh pada efektivitas sistem manajemen
  4. Kriteria audit yang sesuai, seperti pengaturan terencana terhadap standar sistem manajemen yang sesuai, peraturan hukum, dan persyaratan kontrak, serta persyaratan lain yang dianut oleh organisasi
  5. Kesimpulan dari audit sebelumnya, internal dan eksternal
  6. Hasil dari review program audit sebelumnya
  7. Bahasa, budaya, dan isu sosial lainnya
  8. Hal-hal yang menjadi perhatian pihak luar, seperti keluhan pelanggan atau ketidaksesuaian dengan persyaratan legal
  9. Perubahan signifikan pada auditee dan operasionalnya
  10. Ketersediaan teknologi informasi dan komunikasi untuk mendukung aktivitas audit, umumnya pada metode audit di tempat terpencil
  11. Kejadian internal dan eksternal, seperti produk gagal, kegagalan keamanan informasi, insiden kesehatan dan keselamatan, tindak kriminal atau insiden lingkungan

 

Identifikasi dan Evaluasi Resiko Program Audit

Terdapat banyak resiko berbeda yang berhubungan dengan penetapan, implenetasi, pemantauan, peninjauan dan perbaikan program audit yang bisa memberikan dampak pada tujuan. Personel yang mengelola program audit hendaknya mempertimbangkan resiko tersebut. Beberapa resiko yang relevan adalah sebagai berikut:

  1. Perencanaan, contoh: kegagalan menetapkan tujuan audit yang relevan dan menetapkan ruang lingkup program audit
  2. Sumber Daya, contoh: tidak cukup waktu yang memungkinkan untuk mengembagkan program audit atau melaksanakan audit
  3. Seleksi Tim Audit, contoh: tim tidak memiliki kompetensi kolektif untuk melaksanakan audit secara efektif
  4. Implementasi, contoh: komunikasi program audit yang tidak efektif
  5. Catatan dan Pengendaliannya, contoh: kegagalan untuk melindungi catatan audit secara baik
  6. Pemantauan, Peninjauan, dan Perbaikan Program Audit, contoh: pemantauan yang tidak efektif dari keluaran program audit

 

Penetapan Prosedur untuk Program Audit

Personel yang mengelola program audit hendaknya menetapkan satu atau lebih prosedur berikut, sejauh diperlukan:

  1. Perencanaan dan penjadwalan audit dengan mempertimbangkan resiko
  2. Pemastian keamanan dan kerahasiaan informasi
  3. Penjaminan kompetensi audit dan ketua tim audit
  4. Seleksi tim audit yang sesuai dan pemberian wewenang serta tanggung jawab
  5. Pelaksanaan audit, mencakup penggunaan metode pengambilan sampel yang sesuai
  6. Pelaksanaan tindak lanjut audit, jika diperlukan
  7. Pelaporan kepada manajemen puncak terkait pencapaian umum dari program audit
  8. Pemeliharaan catatan program audit
  9. Pemantauan dan peninjauan performa dan resiko, serta perbaikan efektivitas dari program audit

 

Identifikasi Sumber Daya Progam Audit

Ketika mengidentifikasi sumber daya untuk program audit, personel yang mengelola program audit hendaknya mempertimbangkan:

  1. Sumber daya finansial yang sesuai untuk pengembangan, implementasi, pengelolaan, dan perbaikan aktivitas audit
  2. Metode audit
  3. Ketersediaan auditor dan ahli teknis yang memiliki kompetensi yang sesuai terkait tujuan umum program audit
  4. Ruang lingkup program audit dan resikonya
  5. Waktu dan biaya perjalanan, akomodasi, dan kebutuhan audit lainnya
  6. Ketersediaan teknologi informasi dan komunikasi

(Diterjemahkan dari ISO 19011: 2011)