BAB VII

AUDIT PROGRAM

Personel yang mengelola program audit hendaknya mengimplementasikan

program audit dengan cara sebagai berikut:
1. Menginformasikan bagian yang terkait dalam program audit kepada pihak
yang relevan dan menginformasikan perkembangannya secara berkala
2. Mendefinisikan tujuan, ruang lingkup, dan kriteria dari setiap audit individual
3. Mengkoordinasikan dan menjadwalkan audit serta aktivitas lain yang
terkait dengan program audit
4. Memastikan seleksi tim audit dilakukan berdasarkan kompetensi yang
sesuai
5. Menyediakan sumber daya yang sesuai pada tim audit
6. Memastikan pelaksanaan audit dilakukan sesuai dengan program audit
dan dalam rentang waktu yang disetujui
7. Memastikan aktivitas audit terdokumentasi dan dikelola serta dipelihara
dengan baik
Mendefinisikan Tujuan, Ruang Lingkup, dan Kriteria Setiap Audit Individual
Setiap audit individual hendaknya didasarkan pada tujuan, ruang lingkup, dan
kriteria audit yang terdokumentasi. Hal ini hendaknya ditetapkan oleh personel
yang mengelola program audit dan konsisten dengan tujuan program audit
secara umum.

Tujuan audit merupakan hal yang harus dijawab secara tuntas oleh audit
individual dan dapat mencakup:
1. Penentuan ruang lingkup kesesuaian pada sistem manajemen yang
diaudit, atau bagian dari itu, dengan kriteria audit
2. Penentuan ruang lingkup kesesuaian aktivitas, proses, dan produk
dengan persyaratan serta prosedur dari sistem manajemen
3. Evaluasi kapabilitas sistem manajemen untuk memastikan kepatuhan
terhadap persyaratan legal dan kontrak serta persyaratan lain yang dianut
oleh organisasi
4. Evaluasi efektivitas sistem manajemen terhadap tujuan yang spesifik
5. Identifikasi area perbaikan potensial pada sistem manajemen
Ruang lingkup audit hendaknya konsisten dengan program audit dan tujuan
audit. Hal ini mencakup faktor seperti lokasi fisik, unit organisasi, aktivitas dan
proses yang diaudit, sejalan dengan periode waktu yang tercakup oleh audit.
Kriteria audit digunakan sebagai referensi guna menetapkan kesesuaian dan
dapat mencakup kebijakan, prosedur, standar, persyaratan legal, persyaratan
sistem manajemen, persyaratan kontrak, kode etik tertentu atau pengaturan
perencanaan lain yang sesuai.
Dalam kejadian setiap perubahan pada tujuan, ruang lingkup, dan kriteria audit,
program audit hendaknya dimodifikasi jika perlu.
Jika dua atau lebih sistem manajemen dari disiplin yang berbeda diaudit
bersama dalam audit kombinasi, sangat penting untuk memastikan tujuan, ruang
lingkup, dan kriteria audit konsisten dengan tujuan dari program audit yang relevan.

Pemilihan Metode Audit

Personel yang mengelola program audit hendaknya menyeleksi dan menetapkan
metode yang efektif untuk pelaksanaan audit, disesuaikan dengan tujuan, ruang
lingkup, dan kriteria yang ditetapkan.
Jika dua atau lebih organisasi audit melakukan audit bersama pada auditee yang
sama, personel yang mengelola program audit yang berbeda hendaknya setuju
pada metode audit dan mempertimbangkan implikasi untuk sumber daya dan
perencanaan audit. Jika auditee menggunakan dua atau lebih sistem
manajemen pada disipilin yang berbeda, audit kombinasi perlu dimasukkan ke
dalam program audit.
Pemilihan Anggota Tim Audit
Personel yang mengelola program audit hendaknya menunjuk anggota tim audit,
mencakup ketua tim dan tenaga ahli yang dibutuhkan untuk audit yang spesifik.
Tim audit hendaknya diseleksi, sesuai kompetensi yang dibutuhkan untuk
mencapai tujuan audit individual dalam ruang lingkup yang ditetapkan. Jika
hanya terdapat 1 orang auditor, ia hendaknya tampil dalam kapasitas sebagai
ketua tim. Dalam memutuskan ukuran dan komposisi tim audit untuk audit yang
speisifik,
pertimbangan hendaknya diberikan pada hal-hal berikut:
1. Kompetensi umum tim audit yang dibutuhkan untuk mencapai tujuan audit
dengan memperhitungkan ruang lingkup dan kriteria audit
2. Kompleksitas audit dan jika audit dilakukan secara kombinasi atau
bersama-sama
3. Metode audit yang digunakan
4. Persyaratan kontrak dan legal serta lainnya yang dianut oleh organisasi
5. Keperluan untuk memastikan independensi anggota tim audit dari aktivitas
yang diaudit dan untuk menghindari konflik atau kepentingan tertentu
6. Kemampuan anggota tim audit untuk berinteraksi secara efektif dengan
perwakilan auditee dan untuk bekerja bersama
7. Bahasa yang digunakan saat audit, serta karakteristik sosial dan budaya
auditee. Isu ini terkait dengan kemampuan auditor sendiri, atau melalui
dukungan tenaga ahli.
Untuk memastikan kompetensi umum tim audit, tahapan yang harus dilakukan
adalah:
1. Identifikasi pengetahuan dan kemampuan yang dibutuhkan untuk
mencapai tujuan audit
2. Seleksi tim audit sesuai pengetahuan dan kemampuan yang dibutuhkan
tersebut Jika, semua kompetensi yang dibutuhkan tidak dimiliki oleh auditor di dalam
tim audit, tenaga ahli dengan kompetensi tambahan hendaknya diikutsertakan di
dalam tim. Tenaga ahli hendaknya bertugas di bawah arahan dari auditor namun tidak
bertindak sebagai auditor.
Auditor dalam pelatihan dapat diikutsertakan di dalam tim audit, namun
partisipasinya dibawah arahan dari auditor.
Penyesuaian ukuran dan komposisi tim audit perlu dilakukan selama audit,
sebagai contoh jika konflik kepentingan atau isu kompetensi terjadi. Jika situasi
tersebut terjadi, hendaknya didiskusikan dengan pihak yang terkait (ketua tim
audit, personel yang mengelola program audit, klien audit, atau auditee) sebelum
segala penyesuaian dibuat.
(Diterjemahkan dari ISO 19011: 2011)

Peran dan Tanggung Jawab Personel yang Mengelola Program Audit

Personel yang mengelola program audit hendaknya:
1. Menetapkan ruang lingkup program audit
2. Mengidentifikasi dan mengevaluasi resiko terhadap program audit
3. Menetapkan tanggung jawab audit
4. Menetapkan prosedur untuk program audit
5. Menentukan sumber daya yang dibutuhkan
6. Memastikan implementasi dari program audit, mencakup pelaksanaan
tujuan audit, ruang lingkup, dan kriteria dari audit individual, menetapkan
metode audit, dan menyeleksi tim audit serta melakukan evaluasi auditor
7. Memastikan catatan program audit yang ada dikelola dan dipelihara
8. Memonitor, meninjau kembali, dan melakukan perbaikan pada program
audit Personil yang mengelola program audit hendaknya menginformasikan kepada
manajemen puncak perihal muatan program audit, dan jika perlu meminta persetujuan
Kompetensi Personel yang Mengelola Program Audit
Personel yang mengelola program audit hendaknya memiliki kompetensi yang
diperlukan untuk mengelola program audit dan resiko yang berhubungan secara
efektif dan efisien, sesuai pengetahuan dan kemampuan pada aspek berikut:
1. Prinsip, prosedur, dan metode audit
2. Standar sistem manajemen dan dokumen yang menjadi referensi
3. Aktivitas, produk, dan proses yang dilakukan auditee
4. Persyaratan legal atau lainnya yang relevan dengan aktivitas dan produk
auditee
5. Pelanggan, pemasok, dan pihak lain yang terkait dengan auditee, jika
dimungkinkan Personel yang mengelola program audit hendaknya melakukan
aktivitas pengembangan profesional yang berkesinambungan untuk mempertahankan
pengetahuan dan kekmampuan yang diperlukan guna mengelola program audit.
Ruang Lingkup Program Audit
Personel yang mengelola program audit hendaknya menetapkan ruang lingkup
program audit, yang bisa sangat tergantng pada ukuran dan kebiasaan dari
auditee, sesuai dengan keadaan, fungsi, kompleksitas, dan tingkat kematangan,
serta hal-hal yang yang berdampak signifikan pada sistem manajemen yang
diaudit.
Pada kasus tertentu, tergantung pada struktur auditee dan aktivitas yang terjadi,
program audit dapat saja hanya memuat audit tunggal. Faktor lain yang memberi
pengaruh pada ruang lingkup program audit mencakup hal-hal berikut:
1. Tujuan, cakupan, dan durasi setiap audit dan jumlah audit yang akan
dilaksanakan, mencakup juga tindak lanjut audit, jika memungkinkan.
2. Jumlah, kepentingan, kompleksitas, kesesuaian, dan lokasi aktivitas yang
diaudit
3. Faktor-faktor yang memberikan pengaruh pada efektivitas sistem
manajemen
4. Kriteria audit yang sesuai, seperti pengaturan terencana terhadap standar
sistem manajemen yang sesuai, peraturan hukum, dan persyaratan
kontrak, serta persyaratan lain yang dianut oleh organisasi
5. Kesimpulan dari audit sebelumnya, internal dan eksternal
6. Hasil dari review program audit sebelumnya
7. Bahasa, budaya, dan isu sosial lainnya
8. Hal-hal yang menjadi perhatian pihak luar, seperti keluhan pelanggan atau
ketidaksesuaian dengan persyaratan legal
9. Perubahan signifikan pada auditee dan operasionalnya
10. Ketersediaan teknologi informasi dan komunikasi untuk mendukung
aktivitas audit, umumnya pada metode audit di tempat terpencil
11. Kejadian internal dan eksternal, seperti produk gagal, kegagalan
keamanan informasi, insiden kesehatan dan keselamatan, tindak kriminal
atau insiden lingkungan
Identifikasi dan Evaluasi Resiko Program Audit
Terdapat banyak resiko berbeda yang berhubungan dengan penetapan,
implenetasi, pemantauan, peninjauan dan perbaikan program audit yang bisa
memberikan dampak pada tujuan. Personel yang mengelola program audit
hendaknya mempertimbangkan resiko tersebut. Beberapa resiko yang relevan
adalah sebagai berikut:
1. Perencanaan, contoh: kegagalan menetapkan tujuan audit yang relevan
dan menetapkan ruang lingkup program audit
2. Sumber Daya, contoh: tidak cukup waktu yang memungkinkan untuk
mengembagkan program audit atau melaksanakan audit
3. Seleksi Tim Audit, contoh: tim tidak memiliki kompetensi kolektif untuk
melaksanakan audit secara efektif
4. Implementasi, contoh: komunikasi program audit yang tidak efektif
5. Catatan dan Pengendaliannya, contoh: kegagalan untuk melindungi
catatan audit secara baik
6. Pemantauan, Peninjauan, dan Perbaikan Program Audit, contoh:
pemantauan yang tidak efektif dari keluaran program audit
Penetapan Prosedur untuk Program Audit
Personel yang mengelola program audit hendaknya menetapkan satu atau lebih
prosedur berikut, sejauh diperlukan:
1. Perencanaan dan penjadwalan audit dengan mempertimbangkan resiko
2. Pemastian keamanan dan kerahasiaan informasi
3. Penjaminan kompetensi audit dan ketua tim audit
4. Seleksi tim audit yang sesuai dan pemberian wewenang serta tanggung
jawab
5. Pelaksanaan audit, mencakup penggunaan metode pengambilan sampel
yang sesuai
6. Pelaksanaan tindak lanjut audit, jika diperlukan
7. Pelaporan kepada manajemen puncak terkait pencapaian umum dari
program audit
8. Pemeliharaan catatan program audit
9. Pemantauan dan peninjauan performa dan resiko, serta perbaikan
efektivitas dari program audit
Identifikasi Sumber Daya Progam Audit
Ketika mengidentifikasi sumber daya untuk program audit, personel yang
mengelola program audit hendaknya mempertimbangkan:
1. Sumber daya finansial yang sesuai untuk pengembangan, implementasi,
pengelolaan, dan perbaikan aktivitas audit
2. Metode audit
3. Ketersediaan auditor dan ahli teknis yang memiliki kompetensi yang
sesuai terkait tujuan umum program audit
4. Ruang lingkup program audit dan resikonya
5. Waktu dan biaya perjalanan, akomodasi, dan kebutuhan audit lainnya
6. Ketersediaan teknologi informasi dan komunikasi
(Diterjemahkan dari ISO 19011: 2011)
Tujuan dapat didasarkan pada pertimbangan-pertimbangan berikut:
1. Prioritas manajemen
2. Tujuan komersial atau kepentingan bisnis lainnya
3. Karakteristik proses, produk, dan proyek serta segala perubahan yang
relevan
4. Persyaratan sistem manajemen
5. Persyaratan legal dan kontrak, serta persyaratan lainnya yang dianut oleh
organisasi
6. Keperluan untuk evaluasi pemasok
7. Keperluan dan ekspektasi pihak lain, termasuk pelanggan 8. Tingkat kinerja
auditee, yang direfleksikan dari kejadian kegagalan atau
insiden atau keluhan pelanggan
9. Resiko terhadap auditee
10. Hasil dari audit sebelumnya
11. Level kematangan dari sistem manajemen yang diaudit
Contoh tujuan program audit adalah sebagai berikut:
1. Untuk memberikan kontribusi terhadap perbaikan sistem manajemen dan
kinerjanya
2. Untuk memenuhi persyaratan eksternal, seperti sertifikasi suatu standar
sistem manajemen
3. Untuk memverifikasi kesesuaian dengan persyaratan kontrak
4. Untuk mencapai dan mempertahankan kepercayaan terhadap kapabilitas
pemasok
5. Untuk menentukan efektivitas sistem manajemen
Untuk mengevaluasi kesesuaian tujuan sistem manajemen dengan kebijakan
sistem manajemen dan tujuan organisasi secara keseluruhan.

TUGAS :
Buat audit program.