03) Materi Audit 19011 - 2018 - General
03) Materi Audit 19011 - 2018 - General
AGENDA
1. Pendahuluan
2. Definisi
4. Program Audit
5. Kegiatan Audit
6. Kompetensi Auditor
3
PENDAHULUAN
4
PENDAHULUAN
KRITERIA AUDIT,
5
PENDAHULUAN
JENIS AUDIT
6
PENDAHULUAN
Pengguna
• auditor,
• organisasi yang menerapkan sistem manajemen, dan
• organisasi yang perlu melakukan audit sistem manajemen untuk tujuan
o kontrak atau peraturan,
o tujuan deklarasi sendiri “self declaration” maupun
• organisasi yang terlibat dalam pelatihan auditor dan sertifikasi personil.
7
PENDAHULUAN
8
PENDAHULUAN
9
PENDAHULUAN
10
DEFINISI
1. AUDIT :
Proses sistematik, independen dan terdokumentasi, untuk memperoleh
bukti-bukti audit yang obyektif dan mengevaluasi bukti-bukti audit secara
obyektif untuk menetapkan sejauh mana kriteria audit dipenuhi.
11
DEFINISI
4 program audit
pengaturan untuk satu atau lebih audit yang direncanakan untuk jangka
waktu tertentu dan diarahkan untuk tujuan tertentu
12
DEFINISI
7 kriteria audit
seperangkat persyaratan digunakan sebagai referensi terhadap mana bukti
objektif dibandingkan
Jika kriteria audit adalah persyaratan hukum (termasuk undang-undang atau
peraturan), kata-kata "kepatuhan"/ compliance atau "ketidakpatuhan" sering
digunakan dalam temuan audit.
Persyaratan dapat mencakup kebijakan, prosedur, instruksi kerja,
persyaratan hukum, kewajiban kontrak, dll.
13
DEFINISI
8 bukti objektif
data yang mendukung keberadaan atau kebenaran sesuatu
Bukti obyektif dapat diperoleh melalui observasi, pengukuran, tes atau
dengan cara lain.
Bukti objektif untuk tujuan audit umumnya terdiri dari catatan, pernyataan
fakta, atau informasi lain yang relevan dengan kriteria audit dan dapat
diverifikasi.
9. Bukti audit
Fakta atau informasi lain yang relevan dengan kriteria audit dan dapat
diverifikasi
Bukti audit dapat kualitatif atau kuantitatif
14
DEFINISI
10. Temuan audit
Hasil evaluasi bukti audit yang dikumpulkan dibandingkan terhadap kriteria
audit
Temuan audit menunjukkan kesesuaian “conformity” atau ketidak sesuaian
“nonconformity”.
Temuan audit dapat digunakan sebagai peluang perbaikan atau tatalaksana
catatan yang baik “recording good practices”.
15
DEFINISI
12. Klien audit
Organisasi atau personil yang meminta audit
Dalam hal audit internal, klien audit juga dapat berupa audite atau orang yang
mengelola program audit.
Permintaan audit eksternal dapat datang dari sumber seperti regulator, pihak
pemberi kontrak atau klien.
14 tim audit
satu atau lebih orang yang melakukan audit, jika dibutuhkan didukung oleh para ahli
teknis.
Satu auditor dari tim audit ditunjuk sebagai pemimpin tim audit.
Tim audit dapat termasuk auditor-in-training.
16
DEFINISI
15. Auditor : orang yang melakukan audit
Tim audit : satu auditor atau lebih yang melakukan audit, jika perlu didukung
oleh ahli teknis.
Satu auditor tim audit ditugaskan sebagai ketua/ pemimpin tim.
Tim audit dapat meliputi auditor yang berstatus sedang training “auditors-in-
training”.
16. Ahli teknis/ expert : orang yang menyediakan pengetahuan atau keahlian
khusus terhadap tim audit.
Pengetahuan atau keahlian khusus adalah yang berhubungan dengan
organisasi. Proses atau aktivitas yang diaudit atau bahasa atau budaya.
Ahli teknis tidak bekerja sebagai auditor dalam tim audit.
17
DEFINISI
17. Observer :
orang yang menyertai tim audit tetapi tidak melakukan audit.
Observer bukan menjadi bagian tim audit dan tidak mempengaruhi atau mencampuri /
mengganggu pelaksanaan audit.
Observer dapat berasal dari audite, regulator atau pihak berkepentingan lain yang melakukan
withness/ menjadi saksi audit.
18 sistem manajemen
Seperangkat elemen-elemen yang saling terkait atau berinteraksi dari suatu organisasi untuk
menetapkan kebijakan dan tujuan, dan proses untuk mencapai tujuan tersebut.
Sistem manajemen dapat berupa satu disiplin atau beberapa disiplin, mis. manajemen mutu,
manajemen keuangan atau manajemen lingkungan.
Elemen sistem manajemen menetapkan struktur, peran dan tanggung jawab organisasi,
perencanaan, operasi, kebijakan, praktik, aturan, keyakinan, tujuan, dan proses untuk
mencapai tujuan tersebut.
Ruang lingkup sistem manajemen dapat mencakup seluruh organisasi, fungsi spesifik dan
teridentifikasi dari organisasi, bagian organisasi yang spesifik dan teridentifikasi, atau satu atau
beberapa fungsi di seluruh grup organisasi.
18
DEFINISI
19 risiko
efek ketidakpastian
Efeknya adalah penyimpangan dari yang diharapkan - positif atau negatif.
Ketidakpastian adalah keadaan, walaupun sebagian, kekurangan informasi yang
terkait dengan, pemahaman atau pengetahuan tentang, event, konsekuensi dan
kemungkinan.
Risiko sering ditandai dengan referensi ke peristiwa potensial dan konsekuensi atau
kombinasi dari ini.
Risiko sering dinyatakan dalam bentuk kombinasi konsekuensi dari suatu peristiwa
(termasuk perubahan keadaan) dan kemungkinan terkait dari kejadian.
20 kesesuaian/ conformity
pemenuhan persyaratan
21 ketidaksesuaian/ nonconformity
tidak memenuhi persyaratan
19
DEFINISI
22. kompetensi :
kemampuan menerapkan pengetahuan dan ketrampilan untuk mencapai
hasil yang dikehendaki.
23 persyaratan
kebutuhan atau harapan yang dinyatakan, umumnya tersirat atau obligatory
"Umumnya tersirat" berarti bahwa kebiasaan atau praktik umum bagi
organisasi dan pihak berkepentingan bahwa kebutuhan atau harapan yang
dipertimbangkan adalah tersirat.
Persyaratan yang ditentukan adalah persyaratan yang dinyatakan, misalnya
dalam informasi yang didokumentasikan.
20
DEFINISI
24 proses
mengatur aktivitas yang saling terkait atau berinteraksi yang menggunakan
input untuk memberikan hasil yang diinginkan
3.25 kinerja
hasil yang terukur/ dapat diukur
Kinerja dapat berhubungan dengan temuan kuantitatif atau kualitatif.
Kinerja dapat berhubungan dengan manajemen kegiatan, proses, produk,
layanan, sistem atau organisasi.
26 effectiveness
sejauh mana kegiatan yang direncanakan direalisasikan dan hasil yang
direncanakan tercapai
21
PRINSIP PRINSIP AUDIT
22
PRINSIP PRINSIP AUDIT
23
PRINSIP PRINSIP AUDIT
24
PRINSIP PRINSIP AUDIT
d. Kerahasiaan/ confidentiality :
keamanan informasi
25
PRINSIP PRINSIP AUDIT
e. Independence/ kemandirian :
dasar untuk ketidak berpihakan audit dan obyektivitas kesimpulan audit.
Auditor sebaiknya independen dari aktivitas yang diaudit dimanapun
dapat dilakukan dan sebaiknya bebas dari bias dan konflik
kepentingan.
Untuk audit internal, auditor sebaiknya independen dari fungsi yang
diaudit, jika memungkinkan.
Auditor sebaiknya memelihara obyektivitas diseluruh proses audit untuk
memastikan bahwa temuan audit dan kesimpulannya hanya
berdasarkan bukti audit.
Untuk organisasi kecil, tidak memungkinkan bagi auditor internal untuk
sepenuhnya bebas dari aktivitas yang diaudit, tetapi setiap usaha
sebaiknya dilakukan untuk menghilangkan bias dan mendorong
obyektivitas.
26
PRINSIP PRINSIP AUDIT
27
PRINSIP PRINSIP AUDIT
28
PENGELOLAAN PROGRAM AUDIT
Informasi dan sumber daya
Program audit harus mencakup informasi dan sumber daya yang perlu untuk
mengorganisir dan melakukan audit secara efektif dan efisien dalam jangka waktu yang
ditentukan :
- Tujuan untuk program audit dari masing masing audit.
- risiko dan peluang yang terkait dengan program audit dan tindakan untuk
mengatasinya
- Ruang lingkup dari setiap audit dalam program audit (luas, batas, lokasi).
- jadwal (jumlah / durasi / frekuensi) dari audit;
- jenis audit, seperti internal atau eksternal;
- Kriteria audit
- Metode audit yang akan digunakan;
- Kriteria untuk memilih anggota tim audit;
- informasi terdokumentasi yang relevan.
29
PENGELOLAAN PROGRAM AUDIT
ALIRAN PROSES PENGELOLAAN PROGRAM AUDIT
30
PENGELOLAAN PROGRAM AUDIT
31
PENGELOLAAN PROGRAM AUDIT
32
PENGELOLAAN PROGRAM AUDIT
33
PENGELOLAAN PROGRAM AUDIT
b. sumber daya, mis. tidak mencukupi waktu, peralatan dan / atau pelatihan
untuk mengembangkan program audit atau melakukan audit;
e. implementasi, mis. koordinasi yang tidak efektif dari audit dalam program audit, atau
tidak mempertimbangkan keamanan informasi dan kerahasiaan;
f. kontrol informasi yang terdokumentasi, mis. penentuan yang tidak efektif dari
informasi yang terdokumentasi yang diperlukan oleh auditor dan pihak yang
berkepentingan yang relevan, kegagalan melindungi catatan audit untuk menunjukkan
efektivitas program audit;
h. ketersediaan dan kerja sama auditee dan ketersediaan bukti untuk dijadikan sampel.
35
PENGELOLAAN PROGRAM AUDIT
36
PENGELOLAAN PROGRAM AUDIT
37
PENGELOLAAN PROGRAM AUDIT
38
PENGELOLAAN PROGRAM AUDIT
39
PENGELOLAAN PROGRAM AUDIT
40
PENGELOLAAN PROGRAM AUDIT
41
PENGELOLAAN PROGRAM AUDIT
MENGIDENTIFIKASI SUMBER DAYA PROGRAM AUDIT
42
PENGELOLAAN PROGRAM AUDIT
MENGIDENTIFIKASI SUMBER DAYA PROGRAM AUDIT
43
PENGELOLAAN PROGRAM AUDIT
MELAKSANAKAN PROGRAM AUDIT
Pengelola program audit sebaiknya menerapkan program audit dengan cara berikut :
a) mengkomunikasikan bagian-bagian yang relevan dari program audit, termasuk
risiko dan peluang, kepada pihak-pihak yang berkepentingan dan memberi tahu
mereka secara berkala tentang kemajuannya;
b) menentukan tujuan, ruang lingkup dan kriteria untuk setiap audit individu;
c) memilih metode audit ;
d) mengkoordinasikan dan menjadwalkan audit dan kegiatan lain yang relevan
dengan program audit;
e) memastikan tim audit memiliki kompetensi yang diperlukan ;
f) menyediakan sumber daya individu dan keseluruhan yang diperlukan untuk
tim audit ;
44
PENGELOLAAN PROGRAM AUDIT
MELAKSANAKAN PROGRAM AUDIT
45
PENGELOLAAN PROGRAM AUDIT
Setiap audit didasarkan pada tujuan audit, ruang lingkup dan kriteria
terdokumentasi.
Ketiga hal tersebut ditetapkan oleh pengelola program audit dan konsisten
dengan seluruh tujuan program audit.
46
PENGELOLAAN PROGRAM AUDIT
49
PENGELOLAAN PROGRAM AUDIT
50
PENGELOLAAN PROGRAM AUDIT
Dalam menetapkan ukuran dan komposisi tim audit untuk audit khusus, hal
hal berikut sebaiknya dipertimbangkan :
f) kemampuan anggota tim audit untuk bekerja dan berinteraksi secara
efektif dengan perwakilan auditee dan pihak yang berkepentingan yang
relevan;
g) masalah eksternal / internal yang relevan, seperti bahasa audit, dan
karakteristik sosial dan budaya auditee. Masalah-masalah ini dapat
diatasi baik oleh keterampilan auditor sendiri atau melalui dukungan dari
seorang ahli teknis, juga mempertimbangkan kebutuhan penerjemah;
h) jenis dan kompleksitas proses yang diaudit.
51
PENGELOLAAN PROGRAM AUDIT
Untuk memastikan bahwa pelaksanaan setiap audit berjalan secara efektif, maka
informasi berikut sebaiknya tersedia bagi ketua tim audit :
a. Tujuan audit;
b. Kriteria audit dan berbagai dokumen acuan/ referensi;
c. Ruang lingkup audit, termasuk identifikasi unit organisasi dan fungsi dan
proses yang akan diaudit.
d. Metode dan prosedur audit;
e. Komposisi tim audit
52
PENGELOLAAN PROGRAM AUDIT
f. Rincian kontak auditee, lokasi, tanggal dan jangka waktu aktivitas audit
akan dilakukan;
g. Alokasi sumber daya secara tepat untuk pelaksanaan audit;
h. Informasi yang dibutuhkan untuk mengevaluasi dan mengidentifikasi
resiko terhadap pencapaian tujuan audit.
i. informasi yang mendukung pemimpin tim audit (s) dalam interaksinya
dengan auditee untuk efektivitas program audit.
53
PENGELOLAAN PROGRAM AUDIT
- bahasa kerja dan pelaporan audit di mana ini berbeda dari bahasa auditor
atau auditee, atau keduanya;
- output pelaporan audit sesuai kebutuhan/ yang disyaratkan dan kepada
siapa laporan akan didistribusikan;
- hal-hal yang berkaitan dengan kerahasiaan dan keamanan informasi,
seperti yang dipersyaratkan oleh program audit;
- pengaturan kesehatan, keselamatan dan lingkungan untuk auditor;
54
PENGELOLAAN PROGRAM AUDIT
55
PENGELOLAAN PROGRAM AUDIT
56
PENGELOLAAN PROGRAM AUDIT
57
PENGELOLAAN PROGRAM AUDIT
58
PENGELOLAAN PROGRAM AUDIT
59 a
PENGELOLAAN PROGRAM AUDIT
61
PELAKSANAAN AUDIT
62
PELAKSANAAN AUDIT
MEMULAI AUDIT
Pada saat audit dimulai, penanggung jawab pelaksanaan audit adalah ketua tim audit
yang ditugaskan sampai audit selesai.
MEMULAI AUDIT
Tujuan kontak awal adalah sebagai berikut :
- Informasi yang cukup dan sesuai untuk perencanaan dan pelaksanaan audit;
- Kerjasama yang cukup dari auditee
- Waktu dan sumber daya yang adekuat untuk pelaksanaan audit.
Bila audit tidak layak, sebaiknya diusulkan alternatif audit dengan persetujuan auditee.
65
PELAKSANAAN AUDIT
66
PELAKSANAAN AUDIT
67
PELAKSANAAN AUDIT
68
PELAKSANAAN AUDIT
MENYIAPKAN AUDIT PLAN
Audit plan sebaiknya mencakup atau mengacu hal hal berikut :
a) tujuan audit;
b) ruang lingkup audit, identifikasi organisasi dan fungsinya, serta proses ;
c) kriteria audit dan setiap referensi informasi yang didokumentasikan ;
d) lokasi (fisik dan virtual), tanggal, perkiraan waktu dan durasi kegiatan audit yang
akan dilakukan, termasuk pertemuan dengan manajemen auditee;
e) kebutuhan tim membiasakan diri dengan fasilitas dan proses auditee (misalnya
dengan mengadakan tur lokasi fisik, atau meninjau teknologi informasi dan
komunikasi);
f) metode audit , termasuk sejauh mana audit sampling diperlukan;
g) peran dan tanggung jawab anggota tim audit, serta pemandu dan pengamat atau
penerjemah;
h) alokasi sumber daya yang tepat berdasarkan pertimbangan risiko dan peluang .
69
PELAKSANAAN AUDIT
Briefing tim audit dilakukan oleh ketua tim untuk mengalokasikan tugas kerja dan
memutuskan bila ada perubahan.
Perubahan tugas kerja dapat diakukan ketika audit berlangsung untuk menjamin
pencapaian tujuan audit.
71
PELAKSANAAN AUDIT
72
PELAKSANAAN AUDIT
untuk audit gabungan, dokumen kerja sebaiknya dibuat untuk mencegah duplikasi
aktivitas audit dengan :
- pengelompokan syarat yang serupa dari kriteria yang berbeda;
- mengkoordinasi isi checklist terkait dan kuesioner.
Dokumen kerja sebaiknya cukup untuk menampung semua unsur sistem manajemen
dalam ruang lingkup audit dan dapat tersedia dalam berbagai media.
73
PELAKSANAAN AUDIT
Rapat pembukaan sebaiknya dilakukan dengan manajemen auditee dan jika perlu, penanggung
jawab fungsi atau proses yang akan diaudit.
Selama rapat pembukaan, sebaiknya memberi kesempatan untuk bertanya.
Tingkat rincian sebaiknya sesuai dengan pengetahuan auditee mengenai proses audit. misalnya
internal audit dalam organisasi kecil, rapat pembukaan dapat dilakukan secara sederhana terdiri
dari komunikasi bahwa audit dilakukan dan penjelasan sifat audit.
Untuk situasi audit lainnya, rapat dapat formal dan catatan kehadiran sebaiknya disimpan.
74
PELAKSANAAN AUDIT
75
PELAKSANAAN AUDIT
76
PELAKSANAAN AUDIT
77
PELAKSANAAN AUDIT
78
PELAKSANAAN AUDIT
Berbagai persoalan mengenai persoalan diluar lingkup audit sebaiknya dicatat dan
dilaporkan kepada ketua tim audit, untuk berkomunikasi dengan klien dan auditee.
Dimana ada bukti audit menunjukkan bahwa tujuan audit tidak dicapai, ketua tim
audit sebaiknya melaporkan alasannya ke klien dan auditee untuk menetukan
tindakan yang sesuai.
Tindakan semacam itu mungkin mencakup rekonfirmasi atau perubahan audit plan,
perubahan terhadap tujuan audit atau ruang lingkup audit atau menghentikan audit.
Berbagai kebutuhan untuk merubah audit plan yang mungkin berpengaruh terhadap
kemajuan aktivitas audit sebaiknya ditinjau dan disahkan, jika sesuai, oleh kedua
pengelola program audit dan auditee.
79
PELAKSANAAN AUDIT
Pemandu dan observer (misal regulator atau pihak berkepentingan lain) mungkin
menyertai tim audit.
Jika hal ini tidak dapat dijamin, ketua tim audit mempunyai hak untuk meniadakan
observer untuk ambil bagian dalam aktivitas audit tertentu.
Selama audit, informasi yang relevan terhadap tujuan audit, ruang lingkup dan kriteria,
termasuk yang terkait dengan hubungan diantara fungsi, aktivitas dan proses, sebaiknya
dikumpulkan dengan cara sampling yang tepat dan sebaiknya diverifikasi.
Hanya informasi yang dapat diverifikasi yang sebaiknya dapat digunakan sebagai bukti audit.
Bukti audit yang mengarah pada temuan audit sebaiknya dicatat.
Jika dalam pengumpulan bukti, tim audit menyadari adanya keadaan atau resiko baru atau
berubah, maka sebaiknya tim mengarahkan kepada hal tersebut.
82
PELAKSANAAN AUDIT
83
PELAKSANAAN AUDIT
MENYELEKSI SUMBER INFORMASI (A15)
Pemilihan sumber informasi dapat bervariasi berdasarkan ruang lingkup dan
kompleksitas audit :
- wawancara dengan karyawan dan orang lain;
- observasi aktivitas dan lingkungan dan kondisi kerja
- dokumen seperti kebijakan, tujuan, rencna, prosedur, standar, instruksi, lisensi
dan perijinan, spesifikasi, drawing, kontran dan order.
- catatan seperti catatan inspeksi, notulen rapat, catatan program pemantauan
dan hasil pengukuran;
- ringkasan data, analisa dan indikator kinerja;
- informasi mengenai rencana sampling auditee dan prosedur untuk pengendalian
sampling dan proses pengukuran.
- Laporan dari sumber lain misal umpan balik pelanggan, survei dan pengukuran
eksternal, informasi relevan lain dan nilai pemasok;
- Database dan website;
- Simulasi dan modelling
84
PELAKSANAAN AUDIT
Bukti audit sebaiknya dievaluasi terhadap kriteria audit untuk menentukan temuan
audit.
Temuan audit dapat menunjukkan kesesuaian atau ketidaksesuaian terhadap
kriteria audit.
Bila ditetapkan dalam audit plan, temuan audit sebaiknya mencakup kesesuaian dan
good practice bersama dengan bukti pendukungnya, peluang untuk perbaikan dan
berbagai rekomendasi bagi auditee.
Ketidaksesuaian dan bukti pendukungnya sebaiknya dicatat.
Ketidaksesuaian dapat digolong golongkan/ grade.
Ketidaksesuaian sebaiknya ditinjau bersama auditee untuk memperoleh
kepastian bahwa bukti audit adalah akurat, dan ketidaksesuaian dapat dimengerti.
86
PELAKSANAAN AUDIT
87
PELAKSANAAN AUDIT
Tergantung pada perencanaan dengan klien audit, maka auditor dapat mengangkat :
- Temuan terpisah untuk masing masing kriteria; atau
- Temuan tunggal tetapi menggabungkan referensi terhadap kriteria ganda.
Tergantung pada perencanaan dengan klien audit, maka auditor dapat memandu
auditee mengenai cara untuk menanggapi temuan ini.
89
PELAKSANAAN AUDIT
Jika ditetapkan dalam audit plan, kesimpulan audit dapat mengarah pada
rekomendasi untuk perbaikan atau aktivitas audit dimasa mendatang.
90
PELAKSANAAN AUDIT
91
PELAKSANAAN AUDIT
Rapat penutupan, difasilitasi oleh ketua tim audit, dan dilakukan untuk mempresentasikan
temuan audit dan kesimpulan.
Perserta rapat penutupan meliputi manajemen auditee dan bila sesuai, penanggung jawab
fungsi atau proses yang telah diaudit, dan mungkin juga mencakup clien dan pihak lain.
Jika dapat diterapkan, ketua tim audit sebaiknya memberitahukan pada auditee, situasi yang
dihadapi selama audit yang dapat mengurangi kepercayaan yang dapat dimasukkan dalam
kesimpulan audit.
Jika ditetapkan dalam sistem manajemen atau dengan persetujuan client, peserta sebaiknya
menyetujui jangka waktu untuk action plan dari temuan audit.
Tingkat detail laporan sebaiknya konsisten dengan pengetahuan auditee terhadap proses audit
Rapat dapat berlangsung formal dan notulen, termasuk daftar hadir sebaiknya disimpan.
Contoh lain misalnya internal audit, rapat penutupan kurang formal dan dapat hanya terdiri dari
komunikasi temuan audit dan kesimpulan audit..
92
PELAKSANAAN AUDIT
Jika sesuai, hal berikut dijelaskan kepada auditee dalam rapat penutupan,:
- disampaikan bahwa bukti audit yang dikumpulkan berdasarkan pada sampel
informasi yang tersedia;
- metode pelaporan;
- proses penanganan temuan audit dan kesimpulan audit sehingga mereka
memahami dan diakui oleh manajemen auditee;
- kemungkinan konsekuensi karena tidak cukup menanggapi temuan audit;
- presentasi temuan audit dan kesimpulan sedemikian rupa sehingga mereka
dipahami dan diakui oleh manajemen auditee;
- setiap kegiatan pasca-audit terkait (mis. implementasi dan peninjauan tindakan
korektif, menangani keluhan audit, proses banding).
93
PELAKSANAAN AUDIT
95
PELAKSANAAN AUDIT
96
PELAKSANAAN AUDIT
PENYELESAIAN AUDIT
Audit dinyatakan selesai bila semua aktivitas audit yang direncanakan telah
dilakukan atau disetujui klien
Dokumen yang berhubungan dengan audit sebaiknya disimpan atau dimusnahkan
dengan persetujuan diantara pihak yang berpartisipasi dan berdasarkan prosedur
program audit dan syarat yang dapat diterapkan.
Kecuali kalau disyaratkan oleh undang undang/ law, tim audit dan orang yang
mengelola program audit sebaiknya tidak mengungkapkan isi dokumen, berbagai
informasi yang diperoleh selama audit atau laporan audit kepada pihak lain tanpa
izin secara eksplisit dari client, dan dimana sesuai, izin auditee. Jika pengungkapan
isi dokumen diperlukan, klien dan auditee sebaiknya diinformasikan sesegera
mungkin.
Pelajaran yang diperoleh dari audit sebaiknya dimasukkan ke dalam proses
perbaikan terus menerus sistem manajemen organisasi yang diaudit.
97
PELAKSANAAN AUDIT
99
KOMPETENSI DAN EVALUASI AUDITOR
100
KOMPETENSI DAN EVALUASI AUDITOR
101
MENETAPKAN KOMPETENSI AUDITOR UNTUK MEMENUHI
KEBUTUHAN PROGRAM AUDIT.
104
PENGETAHUAN DAN KETRAMPILAN.
105
PENGETAHUAN DAN KETRAMPILAN UMUM AUDITOR
SISTEM MANAJEMEN.
a. Prinsip audit, proses dan metode audit : pengetahuan dan ketrampilan dibidang
ini memungkinkan auditor untuk menerapkan prinsip, prosedur dan metode yang
sesuai untuk audit yang berbeda, dan untuk memastikan bahwa audit dilakukan
dengan cara konsisten dan sistematis.
Auditor sebaiknya mampu melakukan hal hal berikut :
- memahami jenis risiko dan peluang yang terkait dengan audit dan prinsip
pendekatan berbasis risiko untuk audit;
- merencanakan dan mengatur pekerjaan secara efektif;
- melakukan audit dalam jadwal waktu yang disepakati;
- memprioritaskan dan fokus pada hal-hal penting;
- berkomunikasi secara efektif, lisan dan tertulis (baik secara pribadi, atau
melalui penggunaan penerjemah);
- mengumpulkan informasi melalui wawancara yang efektif, mendengarkan,
mengamati dan meninjau informasi yang terdokumentasi;
106
PENGETAHUAN DAN KETRAMPILAN UMUM AUDITOR
SISTEM MANAJEMEN.
108
PENGETAHUAN DAN KETRAMPILAN UMUM AUDITOR
SISTEM MANAJEMEN.
109
PENGETAHUAN DAN KETRAMPILAN UMUM AUDITOR
SISTEM MANAJEMEN.
110
PENGETAHUAN DAN KOMPETENSI SEKTOR SPESIFIK.
Tim audit harus memiliki pengetahuan kolektif dan kompetensi sektor khusus yang
sesuai untuk mengaudit jenis-jenis sistem manajemen dan sektor tertentu
Pengetahuan dan kompetensi sektor spesifik auditor meliputi :
a) persyaratan dan prinsip sistem manajemen, dan aplikasinya;
b) dasar-dasar pengetahuan dan sektor terkait dengan standar sistem
manajemen sebagaimana yang diterapkan oleh auditee;
c) penerapan pengetahuan dan metode sector khusus , teknik, proses dan
praktik sehingga memungkinkan tim audit untuk menilai kesesuaian dalam lingkup
audit yang ditetapkan dan menghasilkan temuan audit dan kesimpulan yang
sesuai;
d) prinsip, metode dan teknik yang relevan dengan pengetahuan dan sektor,
sehingga auditor dapat menentukan dan mengevaluasi risiko dan peluang yang
terkait dengan tujuan audit.
111
PENGETAHUAN DAN KETRAMPILAN UMUM KETUA TIM
AUDIT.
112
PENGETAHUAN DAN KETRAMPILAN UMUM KETUA TIM
AUDIT.
113
PENGETAHUAN DAN KETRAMPILAN UNTUK AUDIT SISTEM
MANAJEMEN “DISIPLIN GANDA”.
Auditor yang berpartisipasi sebagai anggota tim audit untuk audit sistem manajemen
“disiplin ganda”, sebaiknya mempunyai kompetensi yang diperlukan untuk mengaudit
setidaknya satu disiplin sistem manajemen dan memahami interaksi dan sinergi
diantara sistem manajemen yang berbeda.
Ketua tim audit melaksanakan audit sistem manajemen dengan “disiplin ganda”
sebaiknya memahami syarat setiap standar sistem manajemen dan mengenal
batasan pengetahuan dan ketrampilan setiap disiplin.
114
MENDAPATKAN KOMPETENSI AUDITOR.
115
PEMILIHAN METODE EVALUASI AUDITOR .
1. Tinjauan catatan.
• Tujuan : untuk memverifikasi latar belakang auditor
• Contoh : Menganalisa catatan pendidikan, pelatihan, pekerjaan, kepercayaan,
profesional dan pengalaman audit.
2. Umpan balik.
• Tujuan : Untuk memberikan infromasi mengenai bagaimana kinerja auditor
• Contoh : Surveys, questionnaires, eferensi personal, testimonials/
penghargaan, keluhan, evaluasi kinerja, peer review/ tinjauan teman.
3. Wawancara.
• Tujuan : untuk mengevaluasi perilaku personil dan ketrampilam komunikasi,
untuk memverifikasi informasi dan menguji pengetahuan dan untuk
memperoleh informasi tambahan
• Contoh : wawancara personil
116
PEMILIHAN METODE EVALUASI AUDITOR .
4. Observasi.
• Tujuan : Untuk mengevaluasi perilaku personil dan kemampuan untuk
menerapkan pengetahuan dan ketrampilannya
• Contoh : Role playing/ memainkan peranan, witnessed audits/ menyaksikan
audit, on-the-job performance / kinerja saat bekerja
5. Testing.
• Tujuan : Untuk mengevaluasi perilaku personil dan pengetahuan dan
ketrampilan dan aplikasinya
• Contoh : Ujian lisan dan tertulis, uji psychometrik
117
MEMELIHARA DAN MENINGKATKAN KOMPETENSI
AUDITOR
118
AUDIT COMPLIANCE DALAM SISTEM MANAJEMEN
119
AUDIT COMPLIANCE DALAM SISTEM MANAJEMEN
120
AUDIT RISIKO DAN PELUANG
121
AUDIT RISIKO DAN PELUANG
122
AUDIT SIKLUS HIDUP
123
AUDIT RANTAI PASOK
124
AUDIT KONTEKS
125
CONTOH PROGRAM AUDIT INTERNAL
Departemen / Proses Sasaran audit Kriteria audit Frekuensi audit Metoda audit
126
KEGIATAN AUDIT
127
RENCANA AUDIT
Tgl/Waktu Lokasi/Bagia Proses Kriteria / Ref Auditor Auditee
n/ Fungsi
19.11.2016
09:00 – 09:30 R. Rapat Rapat pembukaan
09:30 – 10:30 Direksi • Kepemimpinan dan komitmen 5.1, 5.2, 5.3
• Perhatian kepada pelanggan 6.1, 6.2, 6.3
• Penetapan da komunikasi 7.1, 7.2, 7.3,
kebijakan mutu 7.4
• Penetapan peran, 9.1
tanggungjawab & wewenang 9.3
• Perencanaan 10.1, 10.2,
• Penyediaan sumberdaya 10.3
• Komunikasi
• Kompetensi
• Kepedulian
• Analisis dan evaluasi
• Tinjauan manajemen
• Peningkatan berkelanjutan
10:30 – 12:00 Pemasaran • Publikasi dan promosi 4.1, 4.2, Manager
• Sasaran penjualan 5.1.2, 6.1.1, Marketing
• Penetapan dan peninjauan
persyaratan produk dan jasa
128
CHECKLIST AUDIT
Unit/Bagian Direksi / Direktur Utama Auditor
Proses Penetapan Kebijakan …. Auditee
Hasil audit
Persyaratan/Requirement Bukti audit Tidak
Sesuai
sesuai
129
TERIMA KASIH
Semoga Sukses