Scribd Logo
Unggah

Selamat datang di Scribd!

  • SOP Internal Audit

    Diunggah oleh

    seksi sspk sarpras
    54 tayangan19 halaman

    Judul Asli

    4. SOP Internal Audit (2)

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    DOCX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    54 tayangan19 halaman

    SOP Internal Audit

    Diunggah oleh

    seksi sspk sarpras

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 19

    Nomor : 04/SOP/Sek-ISO/2023

    Tanggal Ditetapkan : 03 April 2023

    Waktu Pelaksanaan: Kualifikasi Pelaksana:


    Januari - Desember 1. Mampu mengoperasikan
    computer
    Standar Operasional
    2. Pernah mengikuti pelatihan
    Prosedur:
    sistem manajemen berbasis
    Audit Internal
    ISO
    3. Pernah mengikuti pelatihan
    audit sistem manajemen
    Dasar Hukum:
    1. Persyaratan Standar Sistem Manajemen Mutu ISO 9001
    2. Persyaratan Standar Sistem Manajemen Keamanan Informasi, Keamanan Siber dan
    Perlindungan Data Pribadi ISO/IEC 27001
    3. Panduan Audit Sistem Manajemen ISO 19011 dan Panduan Audit Sistem Manajemen
    Keamanan informasi ISO 27002
    4. UU RI Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi
    5. Peraturan Menteri Kesehatan Nomor 4 Tahun 2019 tentang Standar Teknis Pemenuhan
    Mutu Pelayanan Dasar Pada Standar Pelayanan Minimal Bidang Kesehatan
    6. Peraturan Bupati Bantul Nomor 86 Tahun 2021 Tentang Kedudukan, Susunan
    Organisasi, Tugas, Fungsi, Dan Tata Kerja, Dinas Kesehatan Kabupaten Bantul
    Prosedur:
    1.1. Sekretaris Dinas selaku Manajemen Representative (MR) menyusun program audit
    internal minimal satu tahun sekali sebagai bentuk evaluasi dari pelaksanaan sistem
    manajemen mutu.
    1.2. Audit internal juga dapat dilakukan secara khusus/insidental (diluar jadwal reguler)
    apabila terdapat permasalahan yang mendesak dan memerlukan pendalaman untuk
    menemukan penyebab atas ketidaksesuaian yang terjadi pada area kerja di lingkungan
    Dinas Kesehatan termasuk Puskesmas dan Jamkesda.
    1.3. MR menunjuk salah satu personel auditor untuk bertindak sebagai Koordinator Auditor.
    1.4. Koordinator Auditor membuat rencana pelaksanaan audit internal yang berupa Jadwal
    Audit Internal yang mencakup seluruh unit kerja di lingkungan Dinas Kesehatan
    Kabupaten Bantul yang menjadi lingkup implementasi sistem manajemen mutu dan
    keamanan informasi.
    1.5. Koordinator Auditor mempersiapkan Tim Auditor berdasarkan SK Tim ISO dan Jadwal
    Audit Internal yang telah disusun, Auditor tidak diperbolehkan mengaudit area kerjanya
    sendiri (harus audit silang) dan Auditor yang ditugaskan harus telah mengikuti
    pelatihan Auditor Internal.
    1.6. MR dan Koordinator Auditor mensosialisasikan Jadwal Audit Internal ke seluruh unit
    kerja serta melalukan koordinasi dengan Tim Auditor untuk pelaksanaan audit.
    1.7. Tim Auditor yang sudah ditunjuk mempersiapkan daftar pertanyaan audit sesuai
    departemen yang akan diaudit yang disusun menjadi sebuah Daftar Periksa Audit.
    Untuk kebutuhan audit khusus/incidental input untuk membuat checklist Daftar Periksa
    ditambahkan bukti permasalah krusial yang hendak diperiksa
    1.8. Koordinator Auditor menyelenggarakan opening meeting atau rapat pembuka yang
    dihadiri MR, auditor dan perwakilan auditee untuk :
    1.8.1. Memperkenalkan Tim Auditor
    1.8.2. Menjelaskan tujuan, ruang lingkup dan standar yang dijadikan acuan
    1.8.3. Konfirmasi jadwal audit internal
    1.8.4. Metode Pelaksanaan Audit
    1.8.5. Status temuan audit
    1.9. Auditor melaksanakan kegiatan audit kepada Auditee sesuai dengan jadwal yang telah
    disepakati dan dikonfirmasi dalam opening meeting.
    1.10. Jika terdapat temuan maka Auditor harus mempertimbangkan temuan tersebut
    ketidaksesuaian atau hanya saran perbaikan dengan menggunakan prinsip PLOR
    sebagai berikut :
    1.10.1. Problem : Temuan ketidaksesuai harus diawali dengan adanya permasalahan
    1.10.2. Location : Pada departemen mana atau cabang mana permasalahan tersebut
    terjadi
    1.10.3. Objective Evidence : Harus terdapat bukti yang dilihat oleh auditor untuk dapat
    menunjukan adanya permasalah tersebut.
    1.10.4. Reference : Persyaratan Sistem, Peraturan Perusahaan, Kebijakan
    Perusahaan atau Peraturan Pemerintah yang dijadikan acuan oleh auditor
    yang dilanggar atau tidak dijalankan oleh auditee.
    Apabila keempat komponen PLOR tersebut terpenuhi maka hal tersebut masuk
    kategorikan temuan ketidaksesuaian, apabila salah satu komponen tidak ada atau
    tidak terpenuhi maka auditor hanya memberikan saran perbaikan.
    1.11. Auditor menuliskan temuan ketidaksesuaian kedalam Laporan Ketidaksesuaian,
    kemudian meminta auditee untuk mengisi penyebab ketidaksesuaian, tindakan koreksi
    dan pencegahan disertai timeline pelaksanaan perbaikan.
    1.12. Status temuan audit dapat berupa:
    1.12.1. Temuan Major : temuan ketidaksesuaian berupa tidak melaksanakan apa yang
    dipersyaratkan atau yang telah ditetapkan sebagai aturan dan menyebabkan
    sistem manajemen mutu tidak berjalan.
    1.12.2. Temuan Minor : temuan ketidaksesuain berupa sudah melaksanakan apa yang
    dipersyaratkan atau apa yang telah ditentukan dalam aturan, tetapi tidak
    dilakukan dengan lengkap, tidak konsisten atau menyimpang.
    1.12.3. Temuan Observasi atau Opportunity for Improvement (OFI) : temuan yang
    tidak termasuk ketidaksesuaian, hanya berupa saran perbaikan terhadap
    auditee
    1.13. Auditee menyerahkan laporan temuan audit yang sudah diisi kepada Auditor,
    kemudian Auditor menyerahkan laporan temuan audit ke Koordinator Auditor.
    1.14. Auditee membuat penilaian terhadap Auditor dalam pelaksanaan kegiatan audit, yang
    kemudian dikumpulkan kepada Koordinator Auditor
    1.15. Koordinator Auditor merekap semua laporan temuan audit ke dalam Laporan Audit
    Internal.
    1.16. Untuk hasil audit khusus/incidental, Koordinator Auditor menyampaikan temuan audit
    kepada Kepala Dinas untuk ditindaklanjuti sesuai aturan dan kebijakan instansi.
    1.17. Koordinator Auditor menyelenggarakan pertemuan penutupan kegiatan audit internal
    bersama Auditor dan Auditee, dan menyampaikan jumlah temuan beserta uraian
    temuannya. Selama pembacaan temuan, Auditee dan Auditor dapat menyanggah atau
    melakukan konfirmasi temuan, penyebab ketidaksesuaian, maupun tindakan koreksi
    dan pencegahan.
    1.18. Koordinator Auditor mendistribusikan Laporan Temuan Audit ke Auditor dan Auditee.
    1.19. Auditee melakukan tindakan perbaikan terhadap temuan ketidaksesuaian dan
    melaporkan ke Koordinator Auditor.
    1.20. Koordinator Auditor atau Auditor melakukan verifikasi tindakan koreksi dan perbaikan
    dari temuan ketidaksesuaian. Jika tindakan koreksi dan korektif sudah dilakukan
    dengan hasil yang disyaratkan, maka status temuan dinyatakan “closed”. Namun jika
    tindakan koreksi dan korektif belum sesuai dengan yang disyaratkan, maka status
    temuan tetap dinyatakan “open”.
    1.21. Jika seluruh temuan sudah berstatus “closed”, Koordinator Auditor menandatangani
    rekap temuan audit.
    1.22. Koordinator Auditor melaporkan rekap temuan audit pada setiap kegiatan rapat
    tinjauan manajemen.
    1.23. Apabila hingga jadwal audit berikutnya masih terdapat temuan dengan status “open”,
    maka temuan tersebut dijadikan tambahan daftar periksa audit periode berikutnya.

    Diagram Alur
    Disahkan oleh: Revisi Tanggal
    Kepala Dinas Kesehatan

    …………………………

    Lampiran 1. Program Audit Tahunan


    No. Dok. ………………

    PROGRAM AUDIT
    DINAS KESEHATAN KABUPATEN BANTUL
    TAHUN……..
    DINAS KESEHATAN
    KABUPATEN BANTUL

    1. Tujuan Audit
    a. Memastikan sistem manajemen mutu dan keamanan informasi sesuai dengan
    persyaratan standar ISO 9001:2015 dan ISO/IEC 27001:2022 serta sesuai dengan
    persyaratan regulasi yang ditetapkan dan diberlakukan
    b. Sistem manajemen mutu dan keamanan informasi diterapkan secara terintegrasi
    dan dipelihara secara efektif
    c. Mengidentifikasi peningkatan sistem manajemen mutu dan keamanan informasi
    yang diperlukan

    2. Ruang Lingkup Audit


    a. Obyek Audit :
    - ISO 9001 : Penyediaan Layanan Dinas Kesehatan Kabupaten Bantul sesuai
    tugas dan fungsinya
    - ISO 27001 : Penyediaan Layanan Kesehatan dengan Sistem DGS
    b. Area Audit : Semua Sub Bagian, Seksi dan Puskesmas Kecamatan Sanden
    c. Lokasi Audit :
    - Kantor Dinas Kesehatan Kabupaten Bantul
    - Puskesmas Kecamatan Sanden

    3. Kriteria Audit
    a. Standar system manajemen mutu ISO 9001:2015
    b. Standar sistem manajemen keamanan informasi ISO/IEC 27001:2022
    c. Peraturan Perundangan yang relevan dengan ruang lingkup audit
    d. Peraturan internal Dinas Kesehatan dan Puskesmas
    e. Persyaratan relevan lainnya

    4. Waktu Pelaksanaan Audit Internal


    Audit dilaksanakan tanggal………………. sampai dengan tanggal…………………

    5. Risiko dan Peluang Kegiatan Audit Internal


    Sumber
    No Identifikasi Risiko Penanganan Risiko Peluang
    Risiko
    Sumber
    No Identifikasi Risiko Penanganan Risiko Peluang
    Risiko

    6. Susunan Tim Auditor Internal dan Kompetensi Yang Dimiliki


    No Kedudukan Nama Bidang Keahlian
    1. Koordinator
    Auditor
    2. Anggota 1
    3. Anggota 2
    4. Anggota 3

    7. Tugas dan Tanggung Jawab


    No Kedudukan Tugas dan Tanggung Jawab
    1. Kepala Dinas Menetapkan SK Tim ISO (Tim Internal Auditor) dan
    Kesehatan Kab. menyediakan sumberdaya yang diperlukan
    Bantul
    2. Management  Menginisiasi kegiatan audit internal
    Representative
    (MR)  Membuat program audit internal
     Membuat program audit internal
     Menentukan tim auditor internal
     Menetapkan waktu pelaksanaan audit internal
     Mengevaluasi program audit internal
     Menyediakan semua dokumen audit bagi auditor
    internal
     Berkordinasi dengan auditor internal
     Memelihara rekaman audit internal
    3. Koordinator  Memimpin tim auditor internal
    Auditor
     Melaksanaakan audit internal
     Membuat laporan audit internal dan laporan
    ketidaksesuaian pelaksanaan audit internal
     Memverifikasi tindak lanjut temuan audit internal dari
    auditi
     Merekomendasikan peningkatan bagi kegiatan audit
    internal
    4. Auditor Anggota  Melaksanakan audit internal
     Membuat laporan ketidaksesuaian
     Memverifikasi tindaklanjut temuan audit internal dari
    auditi
    8. Metode Audit
    a. Review dokumen
    b. Wawancara
    c. Observasi dan peragaan
    d. Melengkapi daftar periksa audit internal
    e. Pengumpulan bukti audit melalui sampling

    9. Kategori Temuan Audit


    a. Temuan Ketidaksesuaian Major
    Berupa ketidakmampuan atau kegagalan dalam mengimplementasikan satu atau
    lebih persyaratan sistem yang berdampak serius pada pencapaian sasaran
    keamanan informasi dan efektivitas sistem manajemen keamanan informasi
    b. Temuan Ketidaksesuaian Minor
    Berupa ketidaksesuaian yang timbul akibat inkonsistensi atau adanya human error
    pada implementasi sistem dan tidak menyebabkan dampak serius terhadap
    keamanan informasi dan sistem manajemen keamanan informasi
    c. Temuan Observasi
    Merupakan pernyataan terdokumentasi untuk mengidentifikasi area yang
    berpotensi untuk ditingkatkan atau berpotensi menimbulkan ketidaksesuaian
    berdasarkan pengalaman atau pengetahuan seorang auditor internal

    10. Dokumen Audit Internal


    a. Formulir Program Audit Internal
    b. Formulir Jadwal Audit Internal
    c. Formulir Daftar Periksa Audit Internal
    d. Formulir Ketidaksesuaian, Tindakan Koreksi dan Perbaikan (Form. Temuan)
    e. Formulir Laporan Hasil Audit Internal
    f. Formulir Penilaian Auditor Internal

    Yogyakarta, …………………..20……..

    Disusun oleh,
    Management Representative

    (……………………………..)
    Lampiran 2. Formulir Jadwal Audit Internal

    No. Dok. ………………


    JADWAL AUDIT INTERNAL
    DINAS KESEHATAN KABUPATEN BANTUL
    DINAS KESEHATAN TAHUN……..
    KABUPATEN BANTUL

    Tujuan Audit : Memastikan Kesesuaian Persyaratan Sistem Manajemen Mutu dan Sistem Manajemen Keanmanan Informasi
    Standar : ISO 9001:2015 dan ISO 27001:2022
    Tanggal : ........ - ............ 20........
    No Kegiatan Waktu (WIB) Unit Kerja Auditi Auditor Keterangan

    Yogyakarta,……………………….. Yogyakarta,………………………..
    Disusun oleh Mengetahui,
    Koordinator Auditor Management Representative

    (……………………………) (……………………………)

    Lampiran 3. Daftar Periksa Audit Internal


    No. Dok. ………………
    DAFTAR PERIKSA AUDIT INTERNAL
    DINAS KESEHATAN KABUPATEN BANTUL
    DINAS KESEHATAN TAHUN……..
    KABUPATEN BANTUL

    Tanggal/ Waktu :
    Auditi :
    Auditor :
    Nomor Penerapan
    Kategori
    Klausul/ Uraian Pertanyaan Tidak Deskripsi Temuan
    Sesuai Temuan
    Annex Sesuai

    Auditor Auditi

    (……………………………) (……………………………) (……………………………)

    Lampiran 4. Formulir Laporan Hasil Audit Internal


    No. Dok. ………………
    LAPORAN HASIL AUDIT INTERNAL
    DINAS KESEHATAN KABUPATEN BANTUL
    DINAS KESEHATAN TAHUN……..
    KABUPATEN BANTUL

    Tujuan Audit : Memastikan Kesesuaian Pemenuhan Persyaratan Sistem Manajemen Mutu dan Sistem Manajemen Keamanan Informasi
    Stándar : ISO 9001:2015 dan ISO 27001:2022
    Pelaksanaan : Selasa, 30 Mei 2023
    Lokasi : Sekdin/MR
    Tim Auditor : drg. Sri Wahyuni
    Jumlah Temuan : Observasi : 2 Minor : Mayor :

    Temuan Positif
    No Unit Kerja Temuan Internal Audit

    Temuan Observasi (Opportunity For Improvement)/Saran


    No Unit Kerja Temuan Internal Audit
    1 Sekretariat Belum adanya Isu yang menjadi peluang/resiko (OFI)
    2 Pemenuhan, dasar hukum regulasi untuk penerapan SMKI
    Saran : mencari referensi dasar hukum (Minor)

    Temuan Minor
    No Unit Kerja Temuan Akar Masalah Tindakan Koreksi Tindakan Korektif

    Temuan Mayor
    No Unit Kerja Temuan Akar Masalah Tindakan Koreksi Tindakan Korektif
    Kesimpulan
    …………………………………………………………………………………………………………………………………………………………………………...
    …………………………………………………………………………………………………………………………………………………………………………...
    …………………………………………………………………………………………………………………………………………………………………………...
    …………………………………………………………………………………………………………………………………………………………………………...

    Yogyakarta, ……………………. 20……..

    Dibuat : ………………………. Koordinator Auditor

    Disetujui : ………………………. Management Representative

    Lampiran 4. Formulir Laporan Hasil Audit Internal


    No. Dok. ………………
    LAPORAN HASIL AUDIT INTERNAL
    DINAS KESEHATAN KABUPATEN BANTUL
    DINAS KESEHATAN TAHUN……..
    KABUPATEN BANTUL

    Tujuan Audit : Memastikan Kesesuaian Pemenuhan Persyaratan Sistem Manajemen Mutu dan Sistem Manajemen Keamanan Informasi
    Stándar : ISO 9001:2015 dan ISO 27001:2022
    Pelaksanaan : Selasa, 30 Mei 2023
    Lokasi : Seksi Surveilans, Imunisasi, dan Penyehatan Lingkungan
    Tim Auditor : drg. Sri Wahyuni
    Jumlah Temuan : Observasi : 2 Minor : Mayor :

    Temuan Positif
    No Unit Kerja Temuan Internal Audit

    Temuan Observasi (Opportunity For Improvement)/Saran


    No Unit Kerja Temuan Internal Audit
    1 Survim, Imunisasi & Saran = penambahan Sarmut
    Penyehat Lingkungan menyarankan; mereview ulang sasaran Mutu

    2 Belum ada identifikasi peluang/resiko

    Temuan Minor
    No Unit Kerja Temuan Akar Masalah Tindakan Koreksi Tindakan Korektif

    Temuan Mayor
    No Unit Kerja Temuan Akar Masalah Tindakan Koreksi Tindakan Korektif
    Kesimpulan
    …………………………………………………………………………………………………………………………………………………………………………...
    …………………………………………………………………………………………………………………………………………………………………………...
    …………………………………………………………………………………………………………………………………………………………………………...
    …………………………………………………………………………………………………………………………………………………………………………...

    Yogyakarta, ……………………. 20……..

    Dibuat : ………………………. Koordinator Auditor

    Disetujui : ………………………. Management Representative


    Lampiran 4. Formulir Laporan Hasil Audit Internal

    No. Dok. ………………


    LAPORAN HASIL AUDIT INTERNAL
    DINAS KESEHATAN KABUPATEN BANTUL
    DINAS KESEHATAN TAHUN……..
    KABUPATEN BANTUL

    Tujuan Audit : Memastikan Kesesuaian Pemenuhan Persyaratan Sistem Manajemen Mutu dan Sistem Manajemen Keamanan Informasi
    Stándar : ISO 9001:2015 dan ISO 27001:2022
    Pelaksanaan : Rabu, 31 Mei 2023
    Lokasi : Seksi Kesga Gizi
    Tim Auditor : drg. Sri Wahyuni
    Jumlah Temuan : Observasi : 1 Minor : Mayor :

    Temuan Positif
    No Unit Kerja Temuan Internal Audit

    Temuan Observasi (Opportunity For Improvement)/Saran


    No Unit Kerja Temuan Internal Audit
    1 Kesga Gizi Pelayanan kesehatan Ibu & anak
    - pertemuan tdk semua yang diundang belum tentu hadir semua (blm dilaksanakan)
    - Pengumpulan data dari faskes kurang lengkap (pengkajian kasus oleh Tim)

    Rekomendasi (belum dilakukan pengendalian resiko di triwilan I)


    Referensi- SPIP

    Temuan Minor
    No Unit Kerja Temuan Akar Masalah Tindakan Koreksi Tindakan Korektif
    Temuan Mayor
    No Unit Kerja Temuan Akar Masalah Tindakan Koreksi Tindakan Korektif

    Kesimpulan
    …………………………………………………………………………………………………………………………………………………………………………...
    …………………………………………………………………………………………………………………………………………………………………………...
    …………………………………………………………………………………………………………………………………………………………………………...
    …………………………………………………………………………………………………………………………………………………………………………...

    Yogyakarta, ……………………. 20……..

    Dibuat : ………………………. Koordinator Auditor

    Disetujui : ………………………. Management Representative


    Lampiran 5. Formulir Laporan Ketidaksesuaian, Tindakan Koreksi dan Pencegahan

    No. Dok. ………………

    LAPORAN KETIDAKSESUAIAN,
    TINDAKAN KOREKSI DAN PENCEGAHAN

    DINAS KESEHATAN
    KABUPATEN BANTUL
    No. Laporan : Tanggal :
    Bentuk Ketidaksesuaian :
     Pengaduan  Temuan Audit  Insiden Keamanan Informasi
     Ketidaksesuaian Proses  Gangguan Sistem  Ketidakpuasan Layanan
    Uraian Ketidaksesuaian:

    Pelapor :
    Analisis Penyebab :

    Tindakan Koreksi Waktu Penyelesaian :

    Penanggung Jawab :

    Tindakan Pencegahan Waktu Penyelesaian :

    Penanggung Jawab :

    Verifikasi Tanggal Verifikasi

    Verifikator :

    Status Temuan Ketidaksesuaian NAMA : MR

     Open  Close PARAF :


    TANGGAL :
    Lampiran 6. Formulir Umpan Balik Auditor

    No. Dok. ………………

    LEMBAR UMPAN BALIK AUDITOR INTERNAL


    DINAS KESEHATAN
    DINAS KESEHATAN KABUPATEN BANTUL
    KABUPATEN BANTUL Periode Audit Tahun……..

    Tanggal Pelaksanaan Audit :


    Nama Auditor :
    Unit Kerja Auditi :
    Durasi Pelaksanaan Audit :

    Skor Penilaian : 1 (Kurang) 2 (Cukup) 3 (Baik) 4 (Sangat Baik)

    NO. KRITERIA PENILAIAN AUDITOR NILAI ( 1-4 )


    A. Sikap  
    1 Sopan, ramah dan berpenampilan rapi
    2 Obyektivitas
    3 Tidak memaksakan kehendak
    4 Memberi salam pembuka & penutup
    B. Pengetahuan
    1 Pemahaman terhadap persyaratan standar yang dijadikan acuan
    (Klausul/Annex)
    2 Pemahaman terhadap peraturan/kebijakan instansi terkait
    aktiviatas yang diaudit
    3 Pemahaman terhadap lingkup kerja yang diaudit
    C. Teknik Audit
    1 Kemampuan mengatur waktu dalam proses audit
    2 Teknik wawancara yang terarah dan jelas
    3 Ketelitian dalam memeriksa bukti/dukomen
    4 Kecermatan dalam mengamati proses/aktivitas
    5 Kemampuan mengaitkan bukti dengan standar dan/atau
    peraturan yang berlaku
    6 Kemampuan menganalisa permasalahan
    7 Kejelasan dalam menuliskan peluang perbaikan (OFI/Observasi)
    maupun temuan ketidaksesuaian (minor/major)
    8 Kemampuan menggali informasi temuan positif
    9 Mengkomunikasikan bila ada temuan audit ketidaksesuaian
      NILAI AKHIR

    Kritik dan Sarah Penilai

    (………………)

    Anda mungkin juga menyukai