Materi Internal Audit - Versi 2018

PELATIHAN AUDIT INTERNAL
BERDASARKAN ISO 19011:2018

TUJUAN PELATIHAN
 Memperoleh gambaran tentang audit sistem manajemen berdasarkan

pedoman audit ISO 19011:2018;
 Memahami langkah-langkah yang diperlukan untuk merencanakan,

melaksanakan dan mengevauasi kegiatan audit internal;
 Memahami kompetensi auditor yang dipersyaratkan menurut ISO 19011:2018;
 Mampu melaksanakan audit internal secara mandiri
Boby A. Hendradjaja 2
PENDAHULUAN
 Standar sistem manajemen mensyaratkan kepada Organisasi untuk :

 Melakukan audit internal pada selang waktu yang direncanakan untuk
memberikan informasi :
 apakah sistem manajemennya telah sesuai dengan persyaratan
sistem manajemennya serta diimplementasikan dan dipelihara
dengan efektif.
 Merencanakan, menetapkan, dan memelihara program audit termasuk
frekuensi, metode, tanggung jawab, persyaratan perencanaan dan
pelaporan, dengan mempertimbangkan pentingnya proses-proses
yang saling berkaitan, perubahan yang mempengaruhi organisasi,
dan hasil audit sebelumnya;
PENDAHULUAN
 Organisasi harus :
 Menentukan kriteria audit dan ruang lingkup untuk setiap audit;
 Memilih auditor dan melaksanakan audit untuk memastikan
objektivitas dan ketidakberpihakan proses audit;
 Memastikan bahwa hasil audit dilaporkan kepada manajemen yang
relevan;
 Melakukan koreksi yang diperlukan dan tindakan perbaikan tanpa
ditunda;
 Mempertahankan informasi terdokumentasi sebagai bukti pelaksanaan
program audit dan hasil audit.
ISTILAH DAN DEFINSI
 Audit
 Proses yang sistematik, independen dan terdokumentasi, untuk memperoleh
bukti-bukti audit yang obyektif dan mengevaluasi bukti-bukti audit secara
obyektif untuk menetapkan sejauh mana kriteria audit dipenuhi.
 (ISO 19011:2018 klausul 3.1)
 Bukti audit :
 catatan, pernyataan dari fakta atau informasi lain yang relevan terhadap kriteria
audit dan dapat diverifikasi
 (ISO 19011:2018 klausul 3.9)
 Bukti objektif :
 data yang mendukung keberadaan atau kebenaran sesuatu
 dapat diperoleh melalui observasi, pengukuran, tes atau dengan cara lain.
 umumnya terdiri dari catatan, pernyataan fakta, atau informasi lain yang relevan
dengan kriteria audit (3.7) dan dapat diverifikasi.
 (ISO 19011:2018 klausul 3.1)
ISTILAH DAN DEFINSI
 Kriteria audit :
 Sekumpulan persyaratan yang digunakan sebagai acuan dimana bukti
obyektif dibandingkan
 (ISO 19011:2018 klausul 3.7)
 Auditor :
 Orang yang melaksanakan audit
 (ISO 19011:2018 klausul 3.15)
 Auditee :
 Organisasi, secara keseluruhan atau bagian, yang diaudit
 (ISO 19011:2018 klausul 3.13)
JENIS – JENIS AUDIT
 Audit Internal
 Disebut juga audit pihak pertama
 Dilakukan oleh organisasi itu sendiri atau pihak lain yang ditunjuk oleh
organisasi
 Bertujuan untuk memberikan informasi apakah sistem manajemen yang
diterapkan telah :
 Sesuai dengan persyaratan sistem manajemen organisasi dan standar
yang diadopsi
 dipelihara secara efektif
 ditingkatkan secara berkelanjutan
 Audit Eksternal :
 Audit pihak kedua :
 Dilaksanakan oleh pihak yang memiliki kepentingan dengan organisasi
yang diaudit
 Bertujuan untuk menilai kemampuan dalam memenuhi persyaratan yang
ditetapkan
 Audit pihak ketiga :
 Dilaksanakan oleh pihak independen
 Bertujuan untuk registrasi atau sertifikasi
 mengacu juga pada ISO 17021
 Audit Kombinasi
 audit yang dilakukan bersama pada satu auditee terhadap dua atau lebih
sistem manajemen
 Catatan : Ketika dua atau lebih sistem manajemen khusus disiplin
diintegrasikan ke dalam sistem manajemen tunggal ini dikenal sebagai
sistem manajemen terpadu
 (ISO 19011:2018 klausul 3.2)
 Audit Gabungan
 Audit terhadap satu auditee oleh dua atau lebih organisasi audit
 (ISO 19011:2018 klausul 3.3)
PRINSIP-PRINSIP AUDIT
 Integritas : Dasar dari profesionalisme
Auditors dan pengelola program adit harus :
 melaksanakan pekerjaanya secara beretika, jujur dan bertanggungjawab;
 hanya melakukan kegiatan audit jika kompeten untuk melakukannya
 melakukan pekerjaan dengan cara yang tidak memihak, tetap adil dan tidak
bias;
 peka terhadap pengaruh apa pun yang mungkin diberikan terhadap
penilaiannya saat melakukan audit.
 Penyajian yang berimbang : Kewajiban untuk memberikan laporan yang

benar dan akurat
 temuan audit, kesimpulan audit dan laporan audit harus mencerminkan
kegiatan audit dilaksanakan dengan jujur dan benar/tepat
 kendala utama yang ditemui pada saat audit dan belum perbedaan
pendapat antara tim audit dan auditee yang belum terselesaiakn harus
dilaporkan.
 komunikasi harus jujur, akurat, obyektif, tepat waktu, jelas dan lengkap.
 Peduli terhadap profesi : Penerapan ketekunan dan penilaian dalam
audit
 Auditor harus peduli terhadap pentingnya tugas yang dilakukan dan
kepercayaan yang diberikan oleh klien audit dan pihak lain yang
berkepentingan dengan kegiatan audit.
 Menjaga profesionalisme dengan memiliki kemampuan untuk membuat
penilaian yang tepat dalam semua situasi audit merupakan faktor yang
penting dalam melaksanakan tugasnya
 Kerahasiaan : keamanan informasi

 Auditor harus menerapkan kebijaksanaan dalam penggunaan dan
perlindungan informasi yang diperoleh dalam menjalankan tugas mereka.
 Informasi audit tidak boleh disalahgunakan untuk keuntungan pribadi atau
merugikan kepentingan yang sah dari auditee.
 Konsep ini mencakup penanganan yang tepat dari informasi sensitif atau
rahasia.
 Bebas / Independen : Dasar ketidakberpihakan audit dan kesimpulan

audit yang obyektif
 Auditor harus bebas dari aktivitas yang diaudit dimanapun dapat dilakukan,
dan dalam semua kasus harus bertindak dengan cara yang bebas dari bias
dan konflik kepentingan.
 Untuk audit internal, auditor harus bebas dari fungsi yang diaudit jika
memungkinkan.
 Auditor harus menjaga objektivitas selama proses audit untuk memastikan
bahwa temuan audit dan kesimpulan hanya didasarkan pada bukti audit.
 Untuk organisasi kecil, auditor internal tidak mungkin sepenuhnya bebas
dari aktivitas yang diaudit, tetapi setiap upaya harus dilakukan untuk
menghilangkan bias dan mendorong objektivitas.
 Pendekatan berdasarkan bukti : metode rasional untuk mencapai
kesimpulan audit yang dapat diandalkan dan direproduksi dalam proses
audit yang sistematis
 bukti audit harus diverifikasi karena secara umum audit akan didasarkan pada
informasi yang tersedia, dan dilakukan selama periode waktu yang terbatas
serta dengan sumber daya yang terbatas.
 Penggunaan yang tepat dari pengambilan contoh harus diterapkan, karena
berkaitan erat dengan kepercayaan yang akan ditempatkan dalam kesimpulan
audit.
 Pendekatan berbasis risiko: pendekatan audit yang mempertimbangkan

risiko dan peluang
 Pendekatan berbasis risiko harus secara substantif mempengaruhi
perencanaan, pelaksanaan dan pelaporan audit untuk memastikan bahwa audit
difokuskan pada hal-hal yang signifikan bagi klien audit, dan untuk mencapai
tujuan program audit
PENGELOLAAN PROGRAM AUDIT INTERNAL
 Program audit internal :

 Pengaturan terhadap satu atau lebih audit yang direncanakan untuk jangka
waktu tertentu dan diarahkan untuk tujuan untuk memperoleh informasi
apakah sistem manajemen yang diterapkan telah :
 Sesuai dengan persyaratan sistem manajemen organisasi dan standar
yang diadopsi
 dipelihara secara efektif
 ditingkatkan secara berkelanjutan
 Program audit internal harus ditetapkan, dengan mempertimbangkan :

 Tingkat kepentingan proses-proses dalam sistem manajemen
 Hasil audit sebelumnya
 Ketersediaan informasi dan sumber daya untuk melaksanakan audit
internal secara efektif dan efisien
 Tujuan organisasi;
 Masalah eksternal dan internal yang relevan;
 Kebutuhan dan harapan relevan pihak yang berkepentingan;
 Informasi persyaratan keamanan dan kerahasiaan.
 Lingkup program audit harus didasarkan pada :

 ukuran dan sifat audit,
 sifat, fungsionalitas, kompleksitas, jenis risiko dan peluang, serta tingkat
kematangan dari sistem manajemen yang diaudit.
 Pengelolaan program audit internal mancakup kegiatan :

 Perencanaan
 Pelaksanaan
 Pemantauan
 Peningkatan/Tindakan
 Organisasi harus menunjuk seseorang atau sekumpulan orang untuk

mengelola program audit internalnya dengan tugas :
a) menetapkan lingkup program audit, sesuai dengan tujuan organisasi dan
kendala-kendala yang diketahui;
b) menentukan masalah eksternal dan internal, dan risiko dan peluang yang
dapat mempengaruhi program audit, serta menerapkan tindakan untuk
mengatasinya, mengintegrasikan tindakan-tindakan ini dalam semua
kegiatan audit yang relevan, yang sesuai;
c) memastikan pemilihan tim audit dan kompetensi keseluruhan untuk
kegiatan audit dengan menetapkan peran, tanggung jawab dan otoritas,
dan mendukung kepemimpinan, yang sesuai;

mengelola progam audit internalnya dengan tugas :
d) menetapkan semua proses yang relevan termasuk proses untuk:
 Koordinasi dan penjadwalan semua audit dalam program audit;
 Penetapan tujuan audit, ruang lingkup dan kriteria audit, menentukan
metode audit dan memilih tim audit;
 Mengevaluasi auditor ;
 Pengembangan proses komunikasi eksternal dan internal, yang sesuai;
 Resolusi perselisihan dan penanganan keluhan;
 Audit tindak lanjut jika berlaku;
 Melaporkan kepada klien audit dan pihak yang berkepentingan yang
relevan, yang sesuai.

mengelola progam audit internalnya dengan tugas :
e) menentukan dan memastikan penyediaan semua sumber daya yang
diperlukan;
f) memastikan bahwa informasi terdokumentasi yang tepat disiapkan dan
dipelihara, termasuk rekaman program audit;
g) memantau, meninjau, dan meningkatkan program audit;
h) mengkomunikasikan program audit kepada klien audit dan, jika sesuai,
pihak yang berkepentingan yang relevan.
i) meminta persetujuannya dari pihak yang meminta audit.
KOMPETENSI PENGELOLA PROGRAM AUDIT
 Pengelola program audit harus memiliki kompetensi yang berkaitan dengan :

 Perencanaan, pelaksanaan, pemantauan dan peningkatan program audit
 Risiko dan peluang terkait dengan kegiatan audit internal berikut tindakan
untuk menangani risiko dan peluang
 Masalah eksternal dan internal dari organisasi yang berhubungan dengan
pelaksanaan audit internal
 Prinsip-prinsip audit, metode audit dan proses audit;
 Standar sistem manajemen, standar relevan lainnya dan dokumen
referensi / panduan;
KOMPETENSI PENGELOLA PROGRAM AUDIT
 Pengelola program audit harus memiliki kompetensi yang berkaitan dengan :

 Auditee dan konteksnya (misalnya masalah eksternal / internal, pihak
berkepentingan yang relevan dan kebutuhan dan harapan mereka, aktivitas
bisnis, produk, layanan dan proses auditee);
 Persyaratan hukum/peraturan yang berlaku dan persyaratan lain yang
relevan dengan kegiatan auditee,
 Manajemen risiko, proyek dan manajemen proses serta teknologi informasi
dan komunikasi (ICT)
PERENCANAAN PROGRAM AUDIT INTERNAL
 Perencanaan program audit internal mencakup :

 Penetapan sasaran/tujuan
 Penetapan risiko dan peluang
 Pembuatan program audit yang mencakup :
 lingkup, kriteria, metode dan frekuensi audit
 Kompetensi dan komposisi tim audit
 Sasaran program audit internal harus konsisten dengan arah strategis

organisasi dan mendukung kebijakan dan tujuan sistem manajemen
 Penetapan sasaran audit harus mempertimbangkan :

 kebutuhan dan harapan pihak berkepentingan yang relevan, baik eksternal
maupun internal;
 karakteristik dan persyaratan untuk proses, produk, layanan dan proyek,
dan perubahan apa pun padanya;
 persyaratan sistem manajemen;
 kebutuhan untuk evaluasi penyedia eksternal;
 tingkat kinerja auditee dan tingkat kematangan sistem manajemen,
 Adanya ketidaksesuaian atau insiden atau keluhan dari pihak yang
berkepentingan;
 risiko dan peluang dari auditee yang telah diidentifikasi;
 hasil audit sebelumnya.
 Contoh sasaran program audit internal dapat mencakup hal-hal berikut:
 mengidentifikasi peluang untuk peningkatan sistem manajemen dan kinerjanya;
 mengevaluasi kemampuan auditee untuk :
 menentukan konteksnya; risiko dan peluang
 mengidentifikasi dan menerapkan tindakan yang efektif untuk menangani
risiko dan peluang;
 sesuai dengan semua persyaratan yang relevan, mis. persyaratan
perundang-undangan dan peraturan, komitmen kepatuhan, persyaratan
sertifikasi untuk standar sistem manajemen;
 mendapatkan dan mempertahankan kepercayaan pada kemampuan penyedia
eksternal;
 menentukan kelayakan, kecukupan dan keefektifan berkelanjutan dari sistem
manajemen auditee;
 mengevaluasi kompatibilitas dan keselarasan tujuan sistem manajemen dengan
arah strategis organisasi
 Risiko-risiko yang harus dipertimbangkan dalam pengembangan program

audit :
 Perencanaan a.l kegagalan dalam menetapkan tujuan audit dan jangkauan
program audit;
 Sumber daya, a.l alokasi waktu yang tidak cukup bagi pengelola program
audit untuk mengembangkan program audit;
 Pemilihan tim audit, a.l tim audit tidak memiliki kompetensi kolektif untuk
melakukan audit secara efektif;
 Pelaksanaan a.l komunikasi program audit yang tidak efektif;
 Pengendalian informasi terdokumentasi a.l kegagalan dalam melindungi
informasi terdokumentasi yang menunjukkan efektivitas program audit;
 Pemantauan, kaji ulang dan penyempurnaan program audit, a.l
ketidakefektifan dalam pemantauan hasil program audit.
 Peluang untuk meningkatkan program audit dapat mencakup:

 memungkinkan berbagai audit dilakukan dalam satu kunjungan;
 meminimalkan waktu dan jarak perjalanan ke lokasi audit;
 Menyesuaikan tingkat kompetensi tim audit dengan tingkat kompetensi
yang diperlukan untuk mencapai tujuan audit;
 menyelaraskan tanggal audit dengan ketersediaan staf kunci auditee.
 Jangkau program audit harus sesuai dengan konteks dari auditee (struktur
dan aktivitas), mempertimbangkan :
 sasaran, lingkup dan durasi setiap audit dan jumlah audit akan dilakukan,
metode pelaporan dan audit berikutnya
 standar sistem manajemen atau kriteria lain berlaku;
 jumlah, pentingnya, kompleksitas, kesamaan dan lokasi kegiatan yang
akan diaudit
 faktor-faktor yang mempengaruhi efektivitas sistem manajemen;
 kriteria audit berlaku seperti pengaturan yang direncanakan untuk standar
sistem manajemen relevan, persyaratan perundang-undangan dan
peraturan dan persyaratan lain yang organisasi berkomitmen;
 hasil audit internal atau eksternal yang sebelumnya dan tinjauan
manajemen
 hasil kaji ulang program audit sebelumnya;
 bahasa, budaya dan isu sosial;
 perhatian dari pihak yang berkepentingan, keluhan pelanggan, non-
kepatuhan dengan persyaratan perundang-undangan dan peraturan dan
persyaratan lainnya
 perubahan penting berkaitan dengan konteks dari auditee atau operasinya
serta risiko dan peluang yang terkait
 ketersediaan teknologi informasi dan komunikasi untuk mendukung
kegiatan audit, khususnya penggunaan metode audit jarak jauh
 terjadinya peristiwa-peristiwa internal dan eksternal, seperti
ketidaksesuaian produk atau layanan, kebocoran informasi keamanan,
kesehatan dan keselamatan insiden, tindak pidana atau insiden lingkungan;
 bisnis risiko dan peluang usaha, termasuk tindakan untuk mengatasinya.
 Metoda audit yang mungkin diterapkan

Tingkat keterlibatan Lokasi audit
antara auditor dan
auditee Di lokasi auditee Di luar lokasi auditee
• Melakukan wawancara langsung • Melalui komunikasi interaktif :

dengan auditee • Wawancara
• Pengisian daftar periksa dan • Pengisian dartar periksa dan
Interaksi manusia pertanyaan dengan melibatkan auditee pertanyaan
• Tinjauan dokumen dengan melibatkan • Tinjauan dokumen dengan
auditee melibatkan auditee
• Menggunakan contoh
• Melakukan tinjuan dokumen
• Melakukan tinjuan dokumen (catatan,
(catatan, analisi data)
analisi data)
• Memantau pelaksanan pekerjaan
Tidak ada interaksi • Memantau pelaksanan pekerjaan
melalui pengawasan dengan
manusia • Melakukan kunjungan lapangan
mempertimbangkan persyaratan
• Pengisian daftar periksa
sosial dan hukum
• Menggunakan contoh (produk)
• Analisis data
 Penetapan sumber daya untuk pengelolaan program audit,

mempertimbangkan :
 finansial dan waktu sumber daya yang diperlukan untuk mengembangkan,
melaksanakan, mengelola dan meningkatkan kegiatan audit;
 metode audit;
 ketersediaan auditor dan ahli teknis baik secara individu maupun
keseluruhan yang memiliki kompetensi sesuai dengan tujuan program audit
tertentu;
 cakupan risiko dan peluang dari program audit
 Waktu untuk perjalanan, biaya, akomodasi dan kebutuhan lainnya untuk
audit;
 dampak zona waktu yang berbeda;
 Penetapan sumber daya untuk pengelolaan program audit,

mempertimbangkan :
 ketersediaan teknologi informasi dan komunikasi (misalnya sumber daya
teknis diperlukan untuk mengatur audit di lokasi yang terpencil
menggunakan teknologi yang mendukung penggunaan metoda jarak jauh);
 ketersediaan peralatan, teknologi dan perangkat yang diperlukan;
 ketersediaan informasi didokumentasikan yang diperlukan, seperti yang
ditentukan selama pembentukan program audit
 persyaratan yang terkait dengan fasilitas, termasuk izin keamanan dan
penggunaan peralatan (misal pemeriksaan latar belakang, alat pelindung
diri, tempat ganti pakaian dll)
PELAKSANAAN PROGRAM AUDIT INTERNAL
 Komunikasi tentang program audit, termasuk risiko dan peluangnya, ke pihak

yang berkepentingan yang relevan dan memberitahu mereka secara berkala
tentang kemajuannya dengan menggunakan saluran komunikasi internal dan
eksternal;
 Penetapan tujuan, ruang lingkup dan kriteria dengan mempertimbangkan :

 Sasaran program audit secara keseluruhan
 Lokasi, fungsi/unit, aktivitas dan proses yang akan diaudit
 Kebijakan-kebijakan yang berlaku, proses, prosedur, kriteria kinerja
termasuk sasaran, perundang-undangan dan peraturan, persyaratan
sistem manajemen, informasi tentang konteks dan risiko serta peluang
yang ditentukan oleh auditee (termasuk persyaratan yang relevan dengan
pihak yang berkepentingan), tata tertib dan pengaturan lainnya
direncanakan.
 Tujuan audit menentukan apa yang akan dicapai dari kegiatan audit, mencakup
antara lain:
 penetapan tingkat kesesuaian dari sistem manajemen yang diaudit, atau bagian
dari itu, terhadap kriteria audit;
 evaluasi dari kemampuan sistem manajemen untuk membantu organisasi
dalam memenuhi persyaratan perundang-undangan dan peraturan yang
relevan dan persyaratan lain yang organisasi berkomitmen;
 evaluasi efektivitas sistem manajemen dalam memenuhi hasil yang diinginkan;
 identifikasi peluang-peluang potensial untuk peningkatan sistem manajemen;
 penilaian kesesuaian dan kecukupan sistem manajemen terhadap konteks dan
arah strategis dari auditee;
 evaluasi kemampuan sistem manajemen untuk menetapkan dan mencapai
tujuan dan secara efektif menangani risiko-risiko dan peluang, dalam konteks
perubahan, termasuk pelaksanaan tindakan terkait.
 Ruang lingkup audit :

 konsisten dengan program audit dan tujuan audit. Ini mencakup faktor-
faktor seperti lokasi, fungsi, kegiatan dan proses yang diaudit, serta jangka
waktu audit.
 Kriteria audit :
 digunakan sebagai referensi untuk menentukan kesesuaian
 mencakup : kebijakan yang berlaku, proses, prosedur, kriteria kinerja
termasuk tujuan, perundang-undangan dan peraturan, persyaratan sistem
manajemen, informasi mengenai konteks dan risiko dan peluang yang
ditentukan oleh audit (termasuk persyaratan relevan eksternal/internal
pihak yang berkepentingan), serta kode etik atau pengaturan lain yang
direncanakan
 Koordinasi dan penjadwalan kegiatan audit dan lainnya yang berkaitan

dengan program audit :
 Pemilihan metode audit :
 Sesuai dengan tujuan, ruang lingkup dan kriteria audit.
 pertimbangan risiko dan peluang yang terkait, ketersediaan sumber daya
dan rencana audit serta
 Tingkat kepercayaan dari pihak-pihak yang berkepentingan
 Pemilihan tim audit mempertimbangkan :
 kompetensi yang dibutuhkan untuk mencapai tujuan audit dan sesuai
lingkup audit yang telah ditetapkan.
 Kompleksitas organisasi yang diaudit
 Jenis audit (tunggal, kombinasi atau gabungan);
 metode audit digunakan;

 Pemilihan tim audit mempertimbangkan :
 objektivitas dan independensi
 kemampuan anggota tim audit untuk bekerja dan berinteraksi secara
efektif dengan perwakilan auditee dan pihak yang berkepentingan yang
relevan;
 Isu eksternal/internal yang relevan, seperti bahasa auditee, dan
karakteristik sosial dan budaya auditee.
 jenis dan kompleksitas proses yang diaudit.

 Penugasan sebagai ketua tim audit, mempertimbangkan :
 Kepemimpinan untuk mencapai sasaran audit dan memastikan
obyektifitas dan independensi pelaksanaan audit
 Pengelolaan aktivitas audit, bahasa dan pelaporan kegiatan audit
 Konteks dan risiko serta peluang yang berkaitan dengan auditee
 Penyediaan sumber daya untuk pelaksanaan audit
 Pelaksanaan audit dan tindakan untuk menangani isu-isu, risiko dan peluang
(misal kejadian yang tidak diinginkan), yang terjadi ketika melaksanakan
program audit
 Pengelolaan informasi terdokumentasi yang berkaitan dengan pelaksanaan

program audit;
 Penetapan pelaksanaan pengendalian operasional yang penting untuk

pemantauan program audit
 Tinjauan ulang program audit untuk mendapatkan peluang-peluang

peningkatan
 Pengelola program audit harus memastikan pelaksanaan kegiatan berikut :

 Evaluasi ketercapaian sasaran audit;
 Meninjau dan menyetujui laporan audit berkaitan degan pemenuhan
lingkup dan tujuan audit
 Meninjau keefektifan tindakan terhadap yang dilakukan untuk menangani
hasil audit
 Melakukan distribusi laporan kepada pihak-pihak terkait yang relevan
 Menetapkan keperluan untuk audit lanjutan
 Informasi terdokumentasi yang berkaitan dengan audit internal antara lain :

 Sasaran dan jangkauan program audit
 Pengendalian resiko dari program audit;
 Kajian ulang efektivitas program audit.
 Rencana audit dan laporan audit;
 Laporan ketidaksesuaian ;
 Laporan tindakan perbaikan dan pencegahan ;
 Laporan audit tindak lanjut, jika ada.
 Kompetensi dan evaluasi kinerja para anggota tim audit;
 Pemilihan Tim Audit dan anggota Tim Audit;
 Pemeliharaan dan peningkatan kompetensi.
PEMANTAUAN PROGRAM AUDIT INTERNAL
 Pemantauan program audit internal mencakup :

 Evaluasi kesesuaian antara program audit, jadwal dan sasaran audit
 Evaluasi kinerja tim audit
 Evaluasi kemampuan tim audit melaksanakan rencana audit
 Evaluasi umpan balik dari pimpinan puncak, auditee, auditor dan pihak-
pihak lain yang berkepentingan
PENINGKATAN PROGRAM AUDIT INTERNAL
 Tinjauan dan peningkatan program audit internal mencakup:

 Penerapan audit program secara keseluruhan
 Identifikasi area untuk perbaikan
 Perubahan program
 Pengembangan berkelanjutan kompetensi auditor (pemilihan metoda
evaluasi auditor, pelaksanaan evaluasi dan pemeliharaan serta
peningkatan kompetensi auditor)
 Pelaporan hasil tinjauan program audit kepada pimpinan puncak
PENINGKATAN PROGRAM AUDIT INTERNAL
 Tinjauan dan peningkatan program audit mempertimbangkan :

 Hasil dan kecenderungan dari pemantauan;
 Kesesuaian terhadap prosedur program audit;
 Perkembangan kebutuhan dan harapan dari pihak-pihak yang
berkepentingan
 Rekaman audit program
 Metoda audit baru atau alternatif
 Efektivitas pengukuran untuk mengendalikan resiko yang terkait dengan
program audit;
 Permasalahan kerahasiaan dan keamanan informasi yang berhubungan
dengan program audit.
KOMPETENSI AUDITOR
Perilaku Mampu
melaksana
kan audit
Pengetahuan dan Keahlian
PERILAKU AUDITOR
 Beretika :
 Jujur, dapat dipercaya, sepenuh hati, tulus, santun/bijaksana
 Terbuka :
 dapat menerima pandangan dan pemikiran yang berbeda
 berupaya untuk menghasilkan audit yang baik
 Diplomatis
 Bijaksana dalam berhubungan dengan auditee
 Pemerhati/Pengamat
 Aktif mengamati keadaan sekitarnya dan proses/aktivitas yang sedang
diaudit
PERILAKU AUDITOR
 Perseptif
 Peduli dan mampu memahami situasi
 Fleksibel :
 Mampu menyesuaikan dengan situasi yang berbeda
 Gigih :
 Tekun dan fokus dalam pencapaian tujuan audit
 Tegas :
 Bertindak secara bertanggungjawab dan beretika
 Mampu membuat kesimpulan audit secara tepat waktu berdasakan hasil
analisis dan pemikiran yang logis
PERILAKU AUDITOR
 Mandiri :
 Bertindak dan berfungsi secara bebas ketika berinteraksi secara efektif
dengan siapapun
 Peka terhadap budaya :

 mengamati dan menghormati tradisi budaya auditee;
 Kolaborasi :
 Berinteraksi dengan pihak lain secara efektif termasuk dengan anggota tim
audit dan auditee.
PENGETAHUAN AUDITOR
 Prinsip-prinsip, prosedur dan teknik audit
 Sistem manajemen dan dokumen referensinya
 Konteks organisasi dan pihak berkepentingan lainnya dari organisasi yang

diaudit
 Persyaratan hukum, kontrak dan lainnya yang berlaku bagi auditee
 Aktifitas, proses, produk dan jasa dari auditee
 Tindakan yang ditujukan pada risiko dan peluang
KOMPETENSI KETUA TIM AUDIT
 Kepemimpinan :
 Menyeimbangkan kekuatan dan kelemahan dari masing-masing anggota
tim
 Membangun hubungan kerja yang harmonis diantara anggota tim
 Perlindungan kesehatan dan keselamatan anggota tim audit
 Mengarahkan dan mengendalikan anggota tim audit
 Mencegah terjadinya konflik
 Memimpin tim audit untuk mencapai kesimpulan audit
 Pengorganisasian :
 Perencanaan audit, penggunaan sumberdaya secara efektif selama audit
 Pengelolaan ketidakpastian untuk mencapai tujuan audit
 Komunikasi dengan pihak terkait
 Penyiapan dan pembuatan laporan audit
PELAKSANAAN AUDIT INTERNAL
 Pelaksanaan audit menjadi tanggungjawab dari Ketua Tim Audit, mencakup

kegiatan :
• Rapat pembukaan
Persiapan • Tinjauan informasi
audit terdokumentasi Pasca Audit
• Kontak awal • Pengumpulan
• Kelayakan audit • Tinjauan informasi bukti audit • Distribusi laporan
terdokumentasi • Penilaian audit
• Rencana audit • Rapat penutupan • Tindak lanjut hasil
Permulaan audit
• Pembagian tugas • Pelaporan
audit • Verifikasi tindak
• Penyiapan
dokumen kerja Pelaksanaan lanjut hasil audit
Audit
KONTAK AWAL
 Ketua tim audit bertanggungjawab untuk melaksanakan kontak awal dengan

pihak yang akan diaudit dengan tujuan untuk :
 konfirmasi saluran komunikasi dengan perwakilan auditee;
 konfirmasi kuasa untuk melakukan audit;
 memberikan informasi yang relevan mengenai tujuan audit, lingkup, kriteria,
metode dan komposisi tim audit, termasuk adanya ahli teknis;
 meminta akses tentang informasi yang relevan untuk tujuan perencanaan
termasuk informasi tentang risiko dan peluang yang telah diidentifikasi oleh
organisasi dan berikut penanganannya;
 menentukan persyaratan perundang-undangan dan peraturan yang berlaku
dan persyaratan lain yang berkaitan dengan kegiatan, proses, produk dan
layanan auditee;
KONTAK AWAL
 Ketua tim audit bertanggungjawab untuk melaksanakan kontak awal dengan

pihak yang akan diaudit dengan tujuan untuk :
 konfirmasi perjanjian dengan auditee mengenai tingkat pengungkapan dan
perlakuan terhadap informasi rahasia;
 membuat pengaturan untuk audit termasuk jadwal;
 menentukan pengaturan lokasi tertentu untuk akses, kesehatan dan
keselamatan, keamanan, kerahasiaan maupun lainnya;
 persetujuan pada kehadiran pengamat dan kebutuhan pemandu atau juru
bahasa untuk tim audit;
 menentukan area yang penting, perlu diperhatikan, atau berisiko bagi
auditee terkait dengan audit tertentu;
 menyelesaikan isu-isu mengenai komposisi tim audit dengan pihak yang
meminta audit atau auditee.
PENETAPAN KELAYAKAN AUDIT
 Bertujuan untuk memberikan keyakinan yang cukup bahwa tujuan audit dapat
tercapai
 Mempertimbangkan :
 Kecukupan dan kesesuaian informasi untuk perencanaan audit
 Kerjasama yang memadai dari auditee
 Kecukupan waktu dan sumberdaya untuk melakukan audit
TINJAUAN INFORMASI TERDOKUMENTASI
 Bertujuan untuk :
 Mengumpulkan informasi dalam rangka penyiapan rencana kegiatan
audit dan dokumen kerja yang diterapkan pada proses atau fungsi
 Membuat rangkuman jangkauan informasi terdokumentasi dari sistem
manajemen guna mendeteksi perbedaan-perbedaan yang ada
 Mencakup :
 Informasi terdokumentasi yang disyaratkan oleh Standar
 Informasi terdokumentasi yang ditetapkan oleh Organisasi untuk
keperluan keefektifan sistem manajemen nya
 Laporan hasil audit sebelumnya;
TINJAUAN INFORMASI TERDOKUMENTASI
 Hal-hal yang harus diperhatikan pada saat tinjauan informasi terdokumentasi :

 Informasi yang didokumentasikan
 Lengkap (semua isi yang diharapkan telah diberikan)
 Benar (isi sesuai dengan persyaratanstandar atau regulasi yang
digunakan)
 Konsisten (isi dokumen konsisten dengan dokumen lainnya)
 Terkini (isi dokumen adalah yang saat ini diterapkan)
 Kesesuaian informasi terdokumentasi yang ditinjau terhadap lingkup audit
dan informasi yang diberikan untuk mencapai tujuan audit
PERENCANAAN PELAKSANAAN AUDIT
 Dasar perjanjian antara klien audit, tim audit dan auditee berkaitan
pelaksanaan kegiatan audit
 Merefleksikan lingkup dan kompleksitas audit serta pengaruh dari

ketidakpastian dalam mencapai tujuan audit
 Memudahkan dalam penjadwalan yang efisien dan koordinasi kegiatan audit

dalam rangka mencapai tujuan audit secara efektif
 Disiapkan oleh Ketua tim audit

 mengadopsi pendekatan proses pemikiran berbasis pada risiko
 Mempertimbangkan :
 risiko dari kegiatan audit terhadap proses yang audit dan tujuan audit
 peluang untuk meningkatkan efektivitas dan efisiensi dari kegiatan audit
 komposisi tim audit dan kompetensi secara keseluruhan;
 teknik pengambilan contoh yang akan digunakan;
 berdasarkan informasi yang terdapat dalam program audit dan informasi
terdokumentasi yang diberikan oleh auditee
 Perencanan audit harus mencakup :

 tujuan audit;
 lingkup audit, termasuk identifikasi organisasi dan fungsi nya, serta proses
yang diaudit;
 kriteria audit dan referensi informasi terdokumentasi;
 lokasi (fisik dan virtual), tanggal, waktu dan durasi kegiatan audit, termasuk
pertemuan dengan manajemen auditee;
 Keperluan tim audit untuk mengenal fasilitas dan proses yang akan diaudit
(misalnya dengan melakukan kunjungan lokasi pelaksanaan proses, atau
meninjau teknologi informasi dan komunikasi);
 metode audit yang akan digunakan, termasuk sejauh mana audit sampling
diperlukan untuk mendapatkan bukti audit yang cukup;
 Perencanan audit harus mencakup :

 peran dan tanggung jawab anggota tim audit, serta pemandu dan
pengamat atau penerjemah;
 alokasi sumber daya sesuai yang didasarkan pada pertimbangan risiko dan
peluang yang berkaitan dengan aktivitas yang
PEMBAGIAN TUGAS TIM AUDIT
 Tanggung jawab dan wewenang Ketua Tim audit
 Bertujuan untuk :
 Menetapkan peran masing-masing auditor dalam pelaksanaan audit pada
masing-masing proses, fungsi, aktivitas dan area sesuai dengan lingkup
audit
 memperhatikan :
 Independensi dan kompetensi auditor
 Efektifitas penggunaan sumber daya
PENYIAPAN DOKUMEN KERJA
 Dilaksanakan oleh auditor sesuai dengan penugasannya
 Bertujuan untuk acuan maupun mencatat bukti audit,
 Terdiri dari :
 Daftar periksa / Checklist
 Rencana pengambilan contoh audit;
 Formulir untuk merekam informasi, seperti pendukung temuan, bukti audit,
dan catatan dari pertemuan.
 Berdasarkan kriteria audit dan informasi terdokumentasi yang relevan dengan

area/fungsi/ proses dan aktivitas yang akan diaudit
 Daftar periksa
 Berdasarkan hasil tinjauan informasi terdokumentasi yang diberikan oleh
pihak yang akan diaudit
 Mencakup pertanyaan, kriteria audit dan bukti audit yang relevan dengan
proses yang dinilai (diutamakan pada hal-hal penting)
 Dalam bentuk pertanyaan tertutup
 Daftar periksa berfungsi sebagai pedoman bagi auditor dalam pengumpulan

bukti-bukti audit untuk dinilai kesesuaiannya terhadap kriteria audit
 Ketika menyiapkan dokumen kerja audit, audit tim harus mempertimbangkan :
 Dimana catatan audit catatan akan dibuat di dalam dokumen kerja?
 Dimana keterkaitan aktivitas yang diadit dengan dokumen kerja?
 Siapa yang akan menggunakan dokumen kerja ?
 informasi apa yang diperlukan untuk mempersiapkan dokumen kerja ?
 Untuk audit gabungan, dokumen kerja harus dikembangkan untuk menghindari

duplikasi kegiatan audit oleh:
 pengelompokan persyaratan dari kriteria yang berbeda;
 koordinasi isi Daftar-pembanding terkait dan kuesioner.
 Dokumen-dokumen kerja audit harus memadai untuk menangani semua unsur-

unsur dari sistem manajemen dalam lingkup audit dan dapat diberikan dalam
media apapun.
RAPAT PEMBUKAAN
 Dipimpin oleh Ketua Tim Audit

 Dihadiri oleh manajemen auditee yang bertanggungjawab terhadap proses
yang akan diaudit
 Infomasi kehadiran peserta rapat harus didokumentasikan dan dipelihara /
disimpan
 Konfirmasi ulang sasaran, lingkup dan kriteria audit serta rencana audit
berikut pengaturan-pengaturan lain berkaitan dengan auditor dan auditee ,
saluran komunikasi formal antara Tim audit dengan auditee berikut bahasa
yang digunakan selama audit, dan sumberdaya dan fasilitas yang
diperlukan oleh tim audit serta hal-hal yang berhubungan dengan
kerahasiaan dan keamanan informasi, kesehatan dan keselamatan kerja,
prosedur tanggap darurat dan keamanan untuk tim audit;
RAPAT PEMBUKAAN
 Perkenalan tim audit, peserta termasuk pengamat dan pemandu berikut
garis besar peranannya dalam kegiatan audit
 Presentasi metoda audit yang digunakan termasuk pernyataan bahwa bukti
audit berdasarkan contoh informasi yang tersedia
 Memastikan bahwa semua aktifitas audit dapat dilaksanakan
 Memberikan informasi tentang :
 Metode pelaporan temuan audit termasuk tingkatanya;
 Kondisi di mana audit dapat dihentikan;
 Rapat penutupan;
 Penanganan temuan mungkin selama audit;
 Sistem untuk umpan balik dari auditee tentang temuan atau kesimpulan
audit, termasuk keluhan atau banding.
PENGUMPULAN INFORMASI
 Dilaksanakan oleh auditor dengan tujuan untuk memperoleh bukti-bukti

audit yang obyektif
 Menggunakan metoda :
 Wawancara dengan auditee
 Pengamatan/observasi dengan didampingi oleh auditee/pemandu
 Tinjauan informasi terdokumentasi bersama auditee/pemandu
 Mengacu pada daftar periksa yang telah dibuat dan rencana contoh yang
telah ditetapkan
 Ketika mengumpulkan informasi, auditor harus :

 memahami bahwa audit sistem manajemen merupakan audit terhadap
proses dari organisasi dan interaksinya berhubungan dengan satu atau
lebih sistem manajemen standard(s).
 menghindari pengumpulan informasi yang bersifat personal, kecuali
disyaratkan oleh sasaran audit atau kriteria audit
 menerapkan penilaian profesional selama proses audit dan menghindari
berkonsentrasi pada persyaratan tertentu dari setiap klausa standar
dengan mengorbankan tujuan dari sistem manajemen.
 fokus pada hasil yang diinginkan dari sistem manajemen melalui proses
audit. Meskipun proses dan apa yang mereka capai penting, namun hasil
dari sistem manajemen dan kinerja adalah yang terpenting.
 Informasi yang dikumpulkan berkaitan dengan :

 Tujuan, lingkup dan kriteria audit
 interaksi proses
 Konteks organisasi
 Pemenuhan persyaratan produk, jasa dan proses
 Tindakan yang ditujukan pada resiko dan peluang
 Perbaikan dan tindakan perbaikan
 Teknik wawancara :
 Dilakukan dengan orang dari tingkatan dan fungsi yang sesuai dengan
aktifitas di dalam lingkup audit
 Dilakukan secara normal selama waktu kerja normal dan tempat kerja
normal dari orang yang akan diwawancarai
 Diupayakan mengajak orang yang akan diwawancarai pada kondisi yang
nyaman, sebelum dan selama audit
 Dijelaskan alasan wawancara dan pencatatan
 Sebaiknya diawali dengan meminta orang untuk menjelaskan pekerjaannya
 Menggunakan jenis pertanyaan terbuka yang tepat dan tidak mengarahkan
 Hasil dari wawancara harus disimpulkan dan ditinjau bersama orang yang
diwawancarai
 Berterimakasih kepada orang yang diwawancarai atas partisipasi dan
kerjasamanya
KUNJUNGAN KE TEMPAT AUDITEE
 Memperoleh ijin dan akses ke lokasi auditee yang akan dikunjungi
 Tersedia informasi yang cukup bagi auditor berkaitan dengan keamanan,

keselamatan dan kesehatan kerja serta norma budaya yang disyaratkan untuk
berkunjung termasuk persyaratan vaksinasi dan jarak antara auditor dengan
objek audit
 Penggunaan peralatan pelindung diri bila diperlukan
 Orang-orang yang akan dikunjungi mendapat informasi tentang tujuan dan

lingkup audit
 Menghindari gangguan apapun yang tidak perlu dari operasi proses
 Mengetahui prosedur tanggap darurat
 Menyesuaikan ukuran dari tim audit dan jumlah pemandu dan pengamat
untuk menghindari intervensi terhadap proses operasi
 Dilarang menyentuh atau mengoperasikan peralatan apa pun, tanpa ijin,

meskipun memiliki kompetensi untuk mengoperasikannya
 Hal-hal yang perlu diperhatikan :

 Bila terjadi insiden, ketua tim audit harus meninjau ulang situasi tersebut
bersama auditee dan, bila perlu dengan client audit, untuk menetapkan
apakah audit akan dihentikan sementara, dijadwal-ulang atau dilanjutkan
 Pengambilan photo dan video serta penggandaan dokumen untuk
kepentingan apapun harus memperoleh ijin dari pihak yang berwenang
berkaitan dengan keamanan dan kerahasiaan
VERIFIKASI INFORMASI
 Dilaksanakan oleh auditor setelah memperoleh informasi yang cukup
 Bertujuan untuk menilai kesesuaian antara bukti-bukti audit terhadap kriteria audit
dan memastikan bahwa auditee :
 Memiliki proses yang efektif untuk mengidentifikasi perubahan persyaratan
yang harus dipenuhi dan mempertimbangkannya sebagai bagian dari
manajemen perubahan;
 Memiliki orang yang kompeten untuk mengelola kepatuhan
 Mempertahankan dan menyediakan informasi didokumentasikan sesuai pada
kepatuhan status sebagai diperlukan oleh regulator atau pihak lain yang
berkepentingan;
 Memasukan persyaratan yang harus dipenuhi dalam program internal audit;
 Menangani ketidaksesuaian;
 Mempertimbangkan kinerja kesesuaian dalam tinjauan manajemennya.
VERIFIKASI INFORMASI
 Bila bukti audit mengindikasikan bahwa tujuan audit tidak tercapai, Ketua tim
audit harus melaporkan alasan tersebut kepada klien audit dan auditee untuk
menentukan tindakan yang tepat
PENETAPAN TEMUAN AUDIT
 Klasifikasi temuan :
 Kesesuaian terhadap kriteria audit
 Ketidaksesuaian terhadap kriteria audit
 Praktek-praktek yang baik / melebihi ekspektasi
 Saran untuk peningkatan system
 Mempertimbangkan :
 Tindaklanjut dari hasil audit sebelumnya
 Persyaratan dari client audit
 Temuan yang melebih praktek normal dan peluang untuk perbaikan
 Jumlah/ukuran dari bukti audit
 Kategori dari temaun audit
PENETAPAN TEMUAN AUDIT
 Pencatatan kesesuaian
 Identifikasi dari kriteria audit yang sesuai
 Bukti audit yang mendukung kesesuaian
 Pernyataan kesesuaian
 Pencatatan ketidaksesuaian :
 Pernyataan ketidaksesuaian
 Deskripsi dari atau referensi terhadap kriteria audit
 Bukti audit
KESIMPULAN AUDIT
 Disiapkan oleh Tim audit dengan dipimpin oleh Ketua Tim Audit sebelum rapat
dengan meninjau ulang temuan-temuan audit dan informasi apapun yang sesuai
yang telah dikumpulkan selama audit, terhadap tujuan audit
 Disepakati oleh Tim audit dengan mempertimbangkan ketidakpastian ada

selama proses audit dan mengarah pada :
 Tingkat kesesuaian terhadap kriteria audit dan kekuatan dari sistem
manajemen termasuk keefektifannya untuk memenuhi sasaran yang telah
ditetapkan, penerapan, pemeliharaan dan perbaikan dari sistem manajemen
 Keandalan proses tinjauan manajemen untuk memastikan sistem manajemen
tetap sesuai, cukup, efektif dan meningkat
 Pencapaian tujuan audit mencakup lingkup audit dan pemenuhan terhadap
kriteria audit
 Rekomendasi untuk peningkatan
RAPAT PENUTUPAN
 Dilaksanakan setelah tim audit merangkum hasil audit dan menetapkan

kesimpulan audit
 Dipimpin oleh Ketua Tim Audit
 Dihadiri oleh Anggota Tim Audit, Manajemen yang bertanggungjawab

terhadap area yang diaudit dan auditee
 Catatan kehadiran peserta rapat penutupan harus dipelihara
RAPAT PENUTUPAN
 Menyampaikan ringkasan temuan baik yang positif maupun negatif
 Menyampaikan hasil temuan audit dan keputusan berdasarkan hasil audit
 Memecahkan ketidaksepahaman
 Membahas tindakan yang perlu dilakukan
 Memberikan saran-saran
 Menyampikan terima kasih kepada semua pihak atas kerjasama dan
dukungannya dalam proses audit
PELAPORAN HASIL AUDIT
 Dibuat oleh Ketua tim audit, mencakup:

 Tujuan, lingkup dan area yang diaudit
 Rencana audit (audit plan)
 Ringkasan proses audit termasuk hambatan yang dihadapi
 Temuan audit dan kesimpulan
 Saran-saran
 Catatan untuk verifikasi untuk audit berikutnya
 Didistribusikan kepada :
 Manajemen puncak
 Anggota Manajemen
 Pihak-pihak yang bertanggung jawab melaksanakan perbaikan dan tindakan
perbaikan
TINDAK LANJUT HASIL AUDIT
 Manajemen yang bertanggungjawab terhadap area dimana ditemukan
ketidaksesuaian harus melaksanakan perbaikan dan tindakan perbaikan
tanpa tunda
 Perbaikan :
 Tindakan untuk menghilangkan ketidaksesuaian yang terjadi
 Tindakan Perbaikan :
 Tindakan untuk menghilangkan penyebab ketidaksesuaian agar tidak
terjadi lagi ketidaksesuaian yang sama
 Auditor harus memverifikasi keefektifan tindakan dilakukan untuk

menyelesaikan ketidaksesuaian yang ditemukan dengan cara :
 Audit lanjutan
 Tinjauan informasi terdokumentasi yang berkaitan dengan penyelesaian
ketidaksesuain
Boby A. Hendradjaja
TERIMA KASIH
Semoga Sukses

Materi Internal Audit - Versi 2018

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Materi Internal Audit - Versi 2018

Diunggah oleh

Hak Cipta:

Format Tersedia

PELATIHAN AUDIT INTERNAL

BERDASARKAN ISO 19011:2018

 Memperoleh gambaran tentang audit sistem manajemen berdasarkan

 Memahami langkah-langkah yang diperlukan untuk merencanakan,

 Memahami kompetensi auditor yang dipersyaratkan menurut ISO 19011:2018;

 Mampu melaksanakan audit internal secara mandiri

 Standar sistem manajemen mensyaratkan kepada Organisasi untuk :

 Penyajian yang berimbang : Kewajiban untuk memberikan laporan yang

 Kerahasiaan : keamanan informasi

 Bebas / Independen : Dasar ketidakberpihakan audit dan kesimpulan

 Pendekatan berbasis risiko: pendekatan audit yang mempertimbangkan

 Program audit internal :

 Program audit internal harus ditetapkan, dengan mempertimbangkan :

 Lingkup program audit harus didasarkan pada :

 Pengelolaan program audit internal mancakup kegiatan :

 Organisasi harus menunjuk seseorang atau sekumpulan orang untuk

 Organisasi harus menunjuk seseorang atau sekumpulan orang untuk

 Organisasi harus menunjuk seseorang atau sekumpulan orang untuk

 Pengelola program audit harus memiliki kompetensi yang berkaitan dengan :

 Pengelola program audit harus memiliki kompetensi yang berkaitan dengan :

 Perencanaan program audit internal mencakup :

 Sasaran program audit internal harus konsisten dengan arah strategis

 Penetapan sasaran audit harus mempertimbangkan :

 Risiko-risiko yang harus dipertimbangkan dalam pengembangan program

 Peluang untuk meningkatkan program audit dapat mencakup:

 Metoda audit yang mungkin diterapkan

• Melakukan wawancara langsung • Melalui komunikasi interaktif :

 Penetapan sumber daya untuk pengelolaan program audit,

 Penetapan sumber daya untuk pengelolaan program audit,

 Komunikasi tentang program audit, termasuk risiko dan peluangnya, ke pihak

 Penetapan tujuan, ruang lingkup dan kriteria dengan mempertimbangkan :

 Ruang lingkup audit :

 Koordinasi dan penjadwalan kegiatan audit dan lainnya yang berkaitan

 Koordinasi dan penjadwalan kegiatan audit dan lainnya yang berkaitan

 Koordinasi dan penjadwalan kegiatan audit dan lainnya yang berkaitan

 Penyediaan sumber daya untuk pelaksanaan audit

 Pengelolaan informasi terdokumentasi yang berkaitan dengan pelaksanaan

 Penetapan pelaksanaan pengendalian operasional yang penting untuk

 Tinjauan ulang program audit untuk mendapatkan peluang-peluang

 Pengelola program audit harus memastikan pelaksanaan kegiatan berikut :

 Informasi terdokumentasi yang berkaitan dengan audit internal antara lain :

 Pemantauan program audit internal mencakup :

 Tinjauan dan peningkatan program audit internal mencakup:

 Tinjauan dan peningkatan program audit mempertimbangkan :

Pengetahuan dan Keahlian

 Peka terhadap budaya :

 Prinsip-prinsip, prosedur dan teknik audit

 Sistem manajemen dan dokumen referensinya

 Konteks organisasi dan pihak berkepentingan lainnya dari organisasi yang

 Persyaratan hukum, kontrak dan lainnya yang berlaku bagi auditee

 Aktifitas, proses, produk dan jasa dari auditee

 Tindakan yang ditujukan pada risiko dan peluang

 Pelaksanaan audit menjadi tanggungjawab dari Ketua Tim Audit, mencakup

 Ketua tim audit bertanggungjawab untuk melaksanakan kontak awal dengan

 Ketua tim audit bertanggungjawab untuk melaksanakan kontak awal dengan

 Hal-hal yang harus diperhatikan pada saat tinjauan informasi terdokumentasi :

 Merefleksikan lingkup dan kompleksitas audit serta pengaruh dari

 Memudahkan dalam penjadwalan yang efisien dan koordinasi kegiatan audit

 Disiapkan oleh Ketua tim audit

 Perencanan audit harus mencakup :

 Perencanan audit harus mencakup :

 Tanggung jawab dan wewenang Ketua Tim audit

 Dilaksanakan oleh auditor sesuai dengan penugasannya