INTERNAL AUDIT BASED ON ISO 19011:2018

AGENDA

1. Pendahuluan

2. Definisi

3. Prinsip prinsip Audit Sistem Manajemen

4. Program Audit

5. Kegiatan Audit

6. Kompetensi Auditor

2 Intenral audit ISO 19011:2018

TUJUAN PELATIHAN

 Memperoleh gambaran tentang audit sistem manajemen berdasarkan

pedoman audit ISO 19011:2018;
 Memahami prinsip prinsip audit
 Memahami pengelolaan program audit
 Memahami pelaksanaan program audit
 Memahami kompetensi auditor yang dipersyaratkan menurut ISO
19011:2018;
 Mampu melaksanakan audit eksernal dan internal secara mandiri
 Konsep resiko terhadap audit sistem manajemen.
 terkait dengan resiko proses audit tidak mencapai tujuannya dan
 Potensi audit mengganggu aktivitas dan proses auditee.

3
PENDAHULUAN

PERBEDAAN UTAMA DIBANDINGKAN DENGAN

EDISI KEDUA

 penambahan pendekatan berbasis risiko terhadap prinsip-prinsip audit;

 Perluasan panduan mengelola program audit, termasuk risiko program
audit;
 Perluasan panduan melakukan audit, khususnya perencanaan audit;
 Perluasan persyaratan kompetensi umum auditor;
 Penyesuaian terminologi untuk mencerminkan proses dan bukan objek ;
 Penghapusan lampiran yang memuat persyaratan kompetensi untuk audit
disiplin sistem manajemen tertentu;
 Perluasan Annex A ,memberikan panduan tentang audit (baru) konsep-
konsep seperti konteks organisasi, kepemimpinan dan komitmen, audit
virtual, kepatuhan dan rantai pasokan.

4
PENDAHULUAN

KRITERIA AUDIT,

 persyaratan yang ditentukan dalam satu atau lebih standar

sistem manajemen;
 kebijakan dan persyaratan yang ditentukan oleh pihak yang
berkepentingan yang relevan;
 persyaratan hukum dan peraturan;
 satu atau lebih proses sistem manajemen yang ditentukan oleh
organisasi atau pihak lain;
 rencana sistem manajemen (s) yang berkaitan dengan
penyediaan output spesifik dari sistem manajemen (misalnya
rencana mutu, rencana proyek).

5
PENDAHULUAN

JENIS AUDIT

Audit Audit pihak kedua Audit pihak ketiga

pihak
pertama

audit Audit provider Audit sertifikasi dan

Internal eksternal atau akreditasi

Audit pihak Statutory, regulatory

berkepentingan dan audit serupa
eksternal lainnya

6
PENDAHULUAN

Pengguna
• auditor,
• organisasi yang menerapkan sistem manajemen, dan
• organisasi yang perlu melakukan audit sistem manajemen untuk tujuan
o kontrak atau peraturan,
o tujuan deklarasi sendiri “self declaration” maupun
• organisasi yang terlibat dalam pelatihan auditor dan sertifikasi personil.

Pengguna standar ISO 19011 perlu mengembangkan sendiri syarat yang

terkait dengan audit misal untuk audit organisasi yang menerapkan ISO 13485

7
PENDAHULUAN

Perbedaan Penggunaan tergantung pada

• ukuran dan tingkat kematangan sistem manajemen suatu organisasi

• kompleksitas organisasi yang diaudit maupun

• tujuan dan ruang lingkup audit yang dilakukan.

8
PENDAHULUAN

Konsep resiko terhadap audit sistem manajemen.

• Pendekatan yang diadopsi terkait dengan resiko proses audit tidak

mencapai tujuannya.

• terhadap Potensi audit mengganggu aktivitas dan proses auditee.

Pedoman tidak menyediakan pedoman Khusus mengenai proses manajemen

resiko organisasi,

9
PENDAHULUAN

Standard menyediakan pedoman audit sistem manajemen yang meliputi

 prinsip prinsip audit,

 pengelolaan program audit, dan
 Perencanaan dan pelaksanaan audit sistem manajemen
 Kompetensi dan evaluasi kompetensi individu yang terlibat dalam
prosses audit, meliputi
• personil pengelola program audit,
• auditor dan
• tim audit.

10
DEFINISI

1. AUDIT :
 Proses sistematik, independen dan terdokumentasi, untuk memperoleh
bukti-bukti audit yang obyektif dan mengevaluasi bukti-bukti audit secara
obyektif untuk menetapkan sejauh mana kriteria audit dipenuhi.

2 audit gabungan (combined)

 audit dilakukan bersama pada satu auditee terhadap dua atau lebih sistem
manajemen

3 audit bersama (Joint)

 audit dilakukan pada satu auditee oleh dua atau lebih organisasi audit

11
DEFINISI

4 program audit
 pengaturan untuk satu atau lebih audit yang direncanakan untuk jangka
waktu tertentu dan diarahkan untuk tujuan tertentu

5 ruang lingkup / scope audit

 Luas dan batas-batas audit
 Ruang lingkup audit umumnya mencakup deskripsi lokasi fisik dan virtual,
fungsi, unit organisasi, kegiatan dan proses, serta periode waktu yang
dicakup.
 Lokasi virtual adalah tempat organisasi melakukan pekerjaan atau
menyediakan layanan menggunakan lingkungan on-line yang
memungkinkan individu terlepas dari lokasi fisik untuk melaksanakan
proses.

12
DEFINISI

6 rencana audit ( audit plan)

 deskripsi kegiatan dan pengaturan untuk audit

7 kriteria audit
 seperangkat persyaratan digunakan sebagai referensi terhadap mana bukti
objektif dibandingkan
 Jika kriteria audit adalah persyaratan hukum (termasuk undang-undang atau
peraturan), kata-kata "kepatuhan"/ compliance atau "ketidakpatuhan" sering
digunakan dalam temuan audit.
 Persyaratan dapat mencakup kebijakan, prosedur, instruksi kerja,
persyaratan hukum, kewajiban kontrak, dll.

13
DEFINISI

8 bukti objektif
 data yang mendukung keberadaan atau kebenaran sesuatu
 Bukti obyektif dapat diperoleh melalui observasi, pengukuran, tes atau
dengan cara lain.
 Bukti objektif untuk tujuan audit umumnya terdiri dari catatan, pernyataan
fakta, atau informasi lain yang relevan dengan kriteria audit dan dapat
diverifikasi.

9. Bukti audit
 Fakta atau informasi lain yang relevan dengan kriteria audit dan dapat
diverifikasi
 Bukti audit dapat kualitatif atau kuantitatif

14
DEFINISI
10. Temuan audit
 Hasil evaluasi bukti audit yang dikumpulkan dibandingkan terhadap kriteria
audit
 Temuan audit menunjukkan kesesuaian “conformity” atau ketidak sesuaian
“nonconformity”.
 Temuan audit dapat digunakan sebagai peluang perbaikan atau tatalaksana
catatan yang baik “recording good practices”.

11. Kesimpulan audit

 Hasil audit, sesudah mempertimbangkan tujuan audit dan semua temuan
audit.

15
DEFINISI
12. Klien audit
 Organisasi atau personil yang meminta audit
 Dalam hal audit internal, klien audit juga dapat berupa audite atau orang yang
mengelola program audit.
 Permintaan audit eksternal dapat datang dari sumber seperti regulator, pihak
pemberi kontrak atau klien.

13. Audite : organisasi yang sedang diaudit

14 tim audit
 satu atau lebih orang yang melakukan audit, jika dibutuhkan didukung oleh para ahli
teknis.
 Satu auditor dari tim audit ditunjuk sebagai pemimpin tim audit.
 Tim audit dapat termasuk auditor-in-training.
16
DEFINISI
15. Auditor : orang yang melakukan audit
Tim audit : satu auditor atau lebih yang melakukan audit, jika perlu didukung
oleh ahli teknis.
 Satu auditor tim audit ditugaskan sebagai ketua/ pemimpin tim.
 Tim audit dapat meliputi auditor yang berstatus sedang training “auditors-in-
training”.

16. Ahli teknis/ expert : orang yang menyediakan pengetahuan atau keahlian
khusus terhadap tim audit.
 Pengetahuan atau keahlian khusus adalah yang berhubungan dengan
organisasi. Proses atau aktivitas yang diaudit atau bahasa atau budaya.
 Ahli teknis tidak bekerja sebagai auditor dalam tim audit.

17
DEFINISI
17. Observer :
 orang yang menyertai tim audit tetapi tidak melakukan audit.
 Observer bukan menjadi bagian tim audit dan tidak mempengaruhi atau mencampuri /
mengganggu pelaksanaan audit.
 Observer dapat berasal dari audite, regulator atau pihak berkepentingan lain yang melakukan
withness/ menjadi saksi audit.

18 sistem manajemen
 Seperangkat elemen-elemen yang saling terkait atau berinteraksi dari suatu organisasi untuk
menetapkan kebijakan dan tujuan, dan proses untuk mencapai tujuan tersebut.
 Sistem manajemen dapat berupa satu disiplin atau beberapa disiplin, mis. manajemen mutu,
manajemen keuangan atau manajemen lingkungan.
 Elemen sistem manajemen menetapkan struktur, peran dan tanggung jawab organisasi,
perencanaan, operasi, kebijakan, praktik, aturan, keyakinan, tujuan, dan proses untuk
mencapai tujuan tersebut.
 Ruang lingkup sistem manajemen dapat mencakup seluruh organisasi, fungsi spesifik dan
teridentifikasi dari organisasi, bagian organisasi yang spesifik dan teridentifikasi, atau satu atau
beberapa fungsi di seluruh grup organisasi.

18
DEFINISI
19 risiko
 efek ketidakpastian
 Efeknya adalah penyimpangan dari yang diharapkan - positif atau negatif.
 Ketidakpastian adalah keadaan, walaupun sebagian, kekurangan informasi yang
terkait dengan, pemahaman atau pengetahuan tentang, event, konsekuensi dan
kemungkinan.
 Risiko sering ditandai dengan referensi ke peristiwa potensial dan konsekuensi atau
kombinasi dari ini.
 Risiko sering dinyatakan dalam bentuk kombinasi konsekuensi dari suatu peristiwa
(termasuk perubahan keadaan) dan kemungkinan terkait dari kejadian.

20 kesesuaian/ conformity
 pemenuhan persyaratan

21 ketidaksesuaian/ nonconformity
 tidak memenuhi persyaratan
19
DEFINISI

22. kompetensi :
 kemampuan menerapkan pengetahuan dan ketrampilan untuk mencapai
hasil yang dikehendaki.

23 persyaratan
 kebutuhan atau harapan yang dinyatakan, umumnya tersirat atau obligatory
 "Umumnya tersirat" berarti bahwa kebiasaan atau praktik umum bagi
organisasi dan pihak berkepentingan bahwa kebutuhan atau harapan yang
dipertimbangkan adalah tersirat.
 Persyaratan yang ditentukan adalah persyaratan yang dinyatakan, misalnya
dalam informasi yang didokumentasikan.

20
DEFINISI

24 proses
 mengatur aktivitas yang saling terkait atau berinteraksi yang menggunakan
input untuk memberikan hasil yang diinginkan

3.25 kinerja
 hasil yang terukur/ dapat diukur
 Kinerja dapat berhubungan dengan temuan kuantitatif atau kualitatif.
 Kinerja dapat berhubungan dengan manajemen kegiatan, proses, produk,
layanan, sistem atau organisasi.

26 effectiveness
 sejauh mana kegiatan yang direncanakan direalisasikan dan hasil yang
direncanakan tercapai

21
PRINSIP PRINSIP AUDIT

a.Integritas : dasar dari profesionalisme

Auditor dan orang yang mengelola program audit sebaiknya :
 Melakukan pekerjaan secara etis, jujur, rajin dan bertanggung
jawab.
 Mematuhi dan memenuhi syarat legal yang berlaku.
 hanya melakukan kegiatan audit jika berkompeten untuk
melakukannya;
 Melakukan pekerjaan mereka dengan cara tidak memihak yaitu
adil/ fair dan tidak bias, apapun yang dihdapi.
 Peka terhadap berbagai pengaruh yang dapat mempengaruhi
keputusan mereka pada saat melakukan audit.

22
PRINSIP PRINSIP AUDIT

b. Penyampaian adil/ fair presentation :

kewajiban untuk melaporkan secara benar dan secara akurat.

 Temuan audit, kesimpulan audit dan laporan audit harus

menggambarkan aktivitas audit secara jujur/ benar dan secara akurat.
 Hambatan signifikan yang dihadapi selama audit dan perbedaan
pandangan yang belum terselesaikan diantara tim audit dan audite
sebaiknya dilaporkan.
 Komunikasi sebaiknya jujur/ benar, akurat, obyektif, tepat waktu, jelas
dan lengkap.

23
PRINSIP PRINSIP AUDIT

c. Berperilaku profesionil/ due professional care :

penerapan kerajinan/ ketekunan dan keputusan dalam audit.

 Auditor sebaiknya dengan hati hati memperhatikan kepentingan tugas

yang mereka lakukan dan kepercayaan yang diberikan kepada mereka
oleh klien audit dan pihak berkepentingan lainnya.
 Faktor penting dalam melakukan kerja dengan menjaga profesional
adalah mempunyai kemampuan untuk membuat keputusan yang logis/
beralasan dalam semua situasi audit.

24
PRINSIP PRINSIP AUDIT

d. Kerahasiaan/ confidentiality :
keamanan informasi

 Auditor sebaiknya bijaksana dalam menggunakan dan melindungi

informasi yang diperoleh dalam melaksanakan tugas mereka.
 Informasi audit sebaiknya tidak digunakan secara tidak tepat untuk
keuntungan personil auditor atau klien audit atau dengan merusak
kepentingan audite yang sah.
 Konsep ini termasuk penanganan informasi rahasia atau sensitif
dengan tepat.

25
PRINSIP PRINSIP AUDIT
e. Independence/ kemandirian :
dasar untuk ketidak berpihakan audit dan obyektivitas kesimpulan audit.
 Auditor sebaiknya independen dari aktivitas yang diaudit dimanapun
dapat dilakukan dan sebaiknya bebas dari bias dan konflik
kepentingan.
 Untuk audit internal, auditor sebaiknya independen dari fungsi yang
diaudit, jika memungkinkan.
 Auditor sebaiknya memelihara obyektivitas diseluruh proses audit untuk
memastikan bahwa temuan audit dan kesimpulannya hanya
berdasarkan bukti audit.
 Untuk organisasi kecil, tidak memungkinkan bagi auditor internal untuk
sepenuhnya bebas dari aktivitas yang diaudit, tetapi setiap usaha
sebaiknya dilakukan untuk menghilangkan bias dan mendorong
obyektivitas.

26
PRINSIP PRINSIP AUDIT

f. Pendekatan berdasarkan bukti/ evidence - based approach:

Metode rasionil untuk mendapatkan kesimpulan audit yang dapat dipercaya
dan reproducible melalui proses audit yang sistematis.

 Bukti audit harus dapat diverifikasi.

 Pada umumnya bukti audit didasarkan pada sampel informasi yang
tersedia, karena audit dilakukan dalam periode waktu yang terbatas
dan dengan sumber daya terbatas.
 Penggunaan sampling yang tepat sebaiknya diterapkan, karena hal ini
berhubungan erat dengan kesimpulan audit yang dapat dipercaya.

27
PRINSIP PRINSIP AUDIT

g. Pendekatan berbasis risiko/ risk-based approach:

pendekatan audit yang mempertimbangkan risiko dan
peluang

 Pendekatan berbasis risiko harus secara substantif

mempengaruhi perencanaan, pelaksanaan dan pelaporan
audit untuk memastikan bahwa audit difokuskan pada hal-
hal yang signifikan bagi klien audit, dan untuk mencapai
tujuan program audit.

28
PENGELOLAAN PROGRAM AUDIT
Informasi dan sumber daya
Program audit harus mencakup informasi dan sumber daya yang perlu untuk
mengorganisir dan melakukan audit secara efektif dan efisien dalam jangka waktu yang
ditentukan :
- Tujuan untuk program audit dari masing masing audit.
- risiko dan peluang yang terkait dengan program audit dan tindakan untuk
mengatasinya
- Ruang lingkup dari setiap audit dalam program audit (luas, batas, lokasi).
- jadwal (jumlah / durasi / frekuensi) dari audit;
- jenis audit, seperti internal atau eksternal;
- Kriteria audit
- Metode audit yang akan digunakan;
- Kriteria untuk memilih anggota tim audit;
- informasi terdokumentasi yang relevan.

29
PENGELOLAAN PROGRAM AUDIT
ALIRAN PROSES PENGELOLAAN PROGRAM AUDIT

30
PENGELOLAAN PROGRAM AUDIT

TUJUAN PROGRAM AUDIT

Klien audit memastikan bahwa tujuan program audit ditetapkan untuk

mengarahkan perencanaan dan pelaksanaan audit serta memastikan program
audit diterapkan secara efektif.

Tujuan program audit sebaiknya konsisten dan mendukung terhadap kebijakan

dan tujuan sistem manajemen.

31
PENGELOLAAN PROGRAM AUDIT

TUJUAN PROGRAM AUDIT

Tujuan program audit dapat berdasarkan pada pertimbangan berikut:
a. kebutuhan dan harapan pihak berkepentingan yang relevan, baik eksternal maupun
internal;
b. karakteristik dan persyaratan untuk proses, produk, layanan dan proyek, dan perubahan
apa pun terhadapnya;
c. persyaratan sistem manajemen;
d. kebutuhan untuk evaluasi provider eksternal;
e. tingkat kinerja auditee dan tingkat kematangan sistem manajemen, sebagaimana
tercermin dalam indikator kinerja yang relevan (misalnya KPI), terjadinya
ketidaksesuaian atau insiden atau keluhan dari pihak yang berkepentingan;
f. mengidentifikasi risiko dan peluang auditee;
g. hasil audit sebelumnya.

32
PENGELOLAAN PROGRAM AUDIT

TUJUAN PROGRAM AUDIT

Contoh tujuan program audit :

- mengidentifikasi peluang untuk peningkatan sistem manajemen dan kinerjanya;
- mengevaluasi kemampuan auditee untuk menentukan konteksnya;
- mengevaluasi kemampuan auditee untuk menentukan risiko dan peluang dan untuk
mengidentifikasi dan menerapkan tindakan yang efektif untuk mengatasinya;
- sesuai dengan semua persyaratan yang relevan, mis. persyaratan perundang-undangan dan
peraturan, komitmen kepatuhan, persyaratan sertifikasi untuk standar sistem manajemen;
- mendapatkan dan mempertahankan kepercayaan pada kemampuan penyedia eksternal;
- menentukan keberjanjutan kelayakan, kecukupan dan keefektifan dari sistem manajemen
auditee;
- mengevaluasi kompatibilitas dan keselarasan tujuan sistem manajemen dengan arah strategis
organisasi.

33
PENGELOLAAN PROGRAM AUDIT

MENENTUKAN DAN MENGEVALUASI RISIKO DAN PELUANG PROGRAM AUDIT

Ada risiko yang terkait dengan hal-hal berikut:

a. perencanaan, mis. kegagalan untuk menetapkan tujuan audit yang relevan

dan menentukan sejauh mana, jumlah, durasi, lokasi dan jadwal audit;

b. sumber daya, mis. tidak mencukupi waktu, peralatan dan / atau pelatihan
untuk mengembangkan program audit atau melakukan audit;

c. pemilihan tim audit, mis. kompetensi keseluruhan yang tidak memadai

untuk melakukan audit secara efektif;

d. komunikasi, mis. saluran / proses komunikasi eksternal / internal yang tidak

efektif;
34
PENGELOLAAN PROGRAM AUDIT

MENENTUKAN DAN MENGEVALUASI RISIKO DAN PELUANG PROGRAM AUDIT

Ada risiko yang terkait dengan hal-hal berikut:

e. implementasi, mis. koordinasi yang tidak efektif dari audit dalam program audit, atau
tidak mempertimbangkan keamanan informasi dan kerahasiaan;

f. kontrol informasi yang terdokumentasi, mis. penentuan yang tidak efektif dari
informasi yang terdokumentasi yang diperlukan oleh auditor dan pihak yang
berkepentingan yang relevan, kegagalan melindungi catatan audit untuk menunjukkan
efektivitas program audit;

g. memantau, meninjau dan memperbaiki program audit, misalnya pemantauan tidak

efektif hasil program audit;

h. ketersediaan dan kerja sama auditee dan ketersediaan bukti untuk dijadikan sampel.

35
PENGELOLAAN PROGRAM AUDIT

MENETAPKAN PROGRAM AUDIT

Tanggung jawab Pengelola program audit :

a) menetapkan sejauh mana program audit sesuai dengan tujuan yang
relevan dan setiap kendala yang diketahui;
b) menentukan masalah eksternal dan internal, dan risiko dan peluang
yang dapat mempengaruhi program audit, dan menerapkan tindakan
untuk mengatasinya, mengintegrasikan tindakan-tindakan ini dalam
semua kegiatan audit yang relevan, yang sesuai;
c) memastikan pemilihan tim audit dan kompetensi keseluruhan untuk
kegiatan audit dengan menetapkan peran, tanggung jawab dan otoritas,
dan mendukung kepemimpinan, yang sesuai;

36
PENGELOLAAN PROGRAM AUDIT

MENETAPKAN PROGRAM AUDIT

Tanggung jawab Pengelola program audit :
d) menetapkan semua proses yang relevan termasuk proses untuk:
a. koordinasi dan penjadwalan semua audit dalam program audit;
b. penetapan tujuan audit, ruang lingkup (s) dan kriteria audit,
menentukan metode audit dan memilih tim audit;
c. mengevaluasi auditor;
d. Pembentukan proses komunikasi eksternal dan internal, yang
sesuai;
e. resolusi perselisihan dan penanganan keluhan;
f. Audit tindak lanjut jika berlaku;
g. Melaporkan kepada klien audit dan pihak yang berkepentingan.

37
PENGELOLAAN PROGRAM AUDIT

MENETAPKAN PROGRAM AUDIT

Tanggung jawab Pengelola program audit :

e) menentukan dan memastikan penyediaan semua sumber daya yang

diperlukan;
f) memastikan bahwa informasi terdokumentasi yang tepat disiapkan
dan dipelihara, termasuk rekaman program audit;
g) memantau, meninjau, dan meningkatkan program audit;
h) mengkomunikasikan program audit kepada klien audit dan, jika sesuai,
pihak yang berkepentingan yang relevan.

38
PENGELOLAAN PROGRAM AUDIT

KOMPETENSI PENGELOLA PROGRAM AUDIT

Pengelola program audit sebaiknya mempunyai kompetensi yang dibutuhkan untuk

mengelola program dan resiko terkait. secara efektif dan efisien, maupun pengetahuan
dan ketrampilan dalam bidang berikut :
- Prinsip audit, prosedur dan metode;
- Standar sistem manajemen dan dokumen referensi;
- informasi mengenai auditee dan konteksnya (misalnya masalah eksternal /
internal, pihak berkepentingan yang relevan dan kebutuhan dan harapan
mereka, aktivitas bisnis, produk, layanan dan proses auditee);
- persyaratan hukum dan peraturan yang berlaku dan persyaratan lain yang
relevan dengan kegiatan bisnis auditee.

39
PENGELOLAAN PROGRAM AUDIT

PENENTUAN JANGKAUAN PROGRAM AUDIT

Faktor lain yang mempengaruhi jangkauan program audit :
a) tujuan, ruang lingkup dan durasi setiap audit dan jumlah audit yang akan
dilakukan, metode pelaporan dan, jika berlaku, tindak lanjut audit;
b) standar sistem manajemen atau kriteria lain yang berlaku;
c) jumlah, kepentingan, kompleksitas, kesamaan dan lokasi kegiatan yang diaudit;
d) faktor-faktor yang mempengaruhi efektivitas sistem manajemen;
e) kriteria audit yang berlaku, seperti pengaturan yang direncanakan untuk standar
sistem manajemen yang relevan, persyaratan perundang-undangan dan peraturan
dan persyaratan lain yang menjadi komitmen organisasi;
f) hasil audit internal dan eksternal sebelumnya dan tinjauan manajemen, jika sesuai;
g) hasil tinjauan program audit sebelumnya;
h) masalah bahasa, budaya dan sosial;

40
PENGELOLAAN PROGRAM AUDIT

PENENTUAN JANGKAUAN PROGRAM AUDIT

Faktor lain yang mempengaruhi jangkauan program audit meliputi hal hal berikut :
i) perhatian pihak-pihak yang berkepentingan, seperti keluhan pelanggan,
ketidakpatuhan terhadap persyaratan hukum dan peraturan dan persyaratan lain
yang terkait dengan organisasi, atau masalah rantai pasokan;
j) perubahan signifikan pada konteks auditee atau operasinya dan risiko dan peluang
terkait;
k) ketersediaan teknologi informasi dan komunikasi untuk mendukung kegiatan audit,
khususnya penggunaan metode audit jarak jauh ;
l) terjadinya peristiwa internal dan eksternal, seperti ketidaksesuaian produk atau
layanan, kebocoran keamanan informasi, insiden kesehatan dan keselamatan,
tindakan kriminal atau insiden lingkungan;
m) risiko dan peluang bisnis, termasuk tindakan untuk mengatasinya.

41
PENGELOLAAN PROGRAM AUDIT
MENGIDENTIFIKASI SUMBER DAYA PROGRAM AUDIT

Pada saat mengidentifikasi sumber daya program audit, pengelola program

audit sebaiknya mempertimbangkan:
a) sumber daya keuangan dan waktu yang diperlukan untuk
mengembangkan, menerapkan, mengelola dan meningkatkan kegiatan
audit;
b) metode audit ;
c) ketersediaan individu dan keseluruhan auditor dan ahli teknis yang
memiliki kompetensi sesuai dengan tujuan program audit tertentu;
d) tingkat/ luas program audit dan risiko dan peluang program audit ;
e) waktu perjalanan dan biaya, akomodasi dan kebutuhan audit lainnya;

42
PENGELOLAAN PROGRAM AUDIT
MENGIDENTIFIKASI SUMBER DAYA PROGRAM AUDIT

Pada saat mengidentifikasi sumber daya program audit, pengelola program

audit sebaiknya mempertimbangkan:
f) dampak dari zona waktu yang berbeda;
g) ketersediaan teknologi informasi dan komunikasi ;
h) ketersediaan alat, teknologi, dan perlengkapan yang dibutuhkan;
i) ketersediaan informasi yang terdokumentasi yang diperlukan,
sebagaimana ditentukan selama pembentukan/ penyusunan program
audit ;
j) persyaratan yang terkait dengan fasilitas, termasuk izin dan
perlengkapan keamanan (misalnya pemeriksaan latar belakang, alat
pelindung diri, kemampuan memakai pakaian kamar yang bersih).

43
PENGELOLAAN PROGRAM AUDIT
MELAKSANAKAN PROGRAM AUDIT

Pengelola program audit sebaiknya menerapkan program audit dengan cara berikut :
a) mengkomunikasikan bagian-bagian yang relevan dari program audit, termasuk
risiko dan peluang, kepada pihak-pihak yang berkepentingan dan memberi tahu
mereka secara berkala tentang kemajuannya;
b) menentukan tujuan, ruang lingkup dan kriteria untuk setiap audit individu;
c) memilih metode audit ;
d) mengkoordinasikan dan menjadwalkan audit dan kegiatan lain yang relevan
dengan program audit;
e) memastikan tim audit memiliki kompetensi yang diperlukan ;
f) menyediakan sumber daya individu dan keseluruhan yang diperlukan untuk
tim audit ;

44
PENGELOLAAN PROGRAM AUDIT
MELAKSANAKAN PROGRAM AUDIT

Pengelola program audit sebaiknya menerapkan program audit dengan cara

berikut :
g) memastikan pelaksanaan audit sesuai dengan program audit,
mengelola semua risiko operasional, peluang, dan masalah (yaitu
kejadian tak terduga);
h) memastikan informasi terdokumentasi yang relevan mengenai
kegiatan audit dikelola dan dipelihara dengan baik ;
i) menetapkan dan mengimplementasikan pengendalian operasional
yang diperlukan untuk pemantauan program audit;
j) meninjau program audit untuk mengidentifikasi peluang untuk
peningkatannya .

45
PENGELOLAAN PROGRAM AUDIT

MENETAPKAN TUJUAN, RUANG LINGKUP DAN KRITERIA SETIAP AUDIT

Setiap audit didasarkan pada tujuan audit, ruang lingkup dan kriteria
terdokumentasi.
Ketiga hal tersebut ditetapkan oleh pengelola program audit dan konsisten
dengan seluruh tujuan program audit.

Tujuan audit menetapkan apa yang akan dipenuhi :

- a) menentukan tingkat kesesuaian sistem manajemen yang diaudit, atau
bagian-bagiannya, dengan kriteria audit;
- b) mengevaluasi kemampuan sistem manajemen untuk membantu
organisasi dalam memenuhi persyaratan undang-undang dan peraturan
yang relevan dan persyaratan lain yang menjadi komitmen organisasi;

46
PENGELOLAAN PROGRAM AUDIT

MENETAPKAN TUJUAN, RUANG LINGKUP DAN KRITERIA SETIAP AUDIT

Tujuan audit menetapkan apa yang akan dipenuhi :

c) mengevaluasi keefektifan sistem manajemen dalam memenuhi hasil

yang diinginkan;
d) mengidentifikasi peluang untuk potensi peningkatan sistem
manajemen;
e) mengevaluasi kecocokan dan kecukupan sistem manajemen
sehubungan dengan konteks dan arah strategis auditee;
f) mengevaluasi kemampuan sistem manajemen untuk menetapkan dan
mencapai tujuan dan secara efektif mengatasi risiko dan peluang, dalam
konteks yang berubah, termasuk pelaksanaan tindakan terkait.
47
PENGELOLAAN PROGRAM AUDIT
METODE AUDIT
Lokasi audit
Tingkat keterlibatan
antara auditor dan
auditee Di lokasi auditee Di luar lokasi auditee

Melalui komunikasi interaktif :

• Melakukan wawancara
• Wawancara
• Pengisian daftar periksa
• Pengisian dartar
dan pertanyaan dengan
periksa dan
Interaksi manusia melibatkan auditee
pertanyaan
• Tinjauan dokumen dengan
• Tinjauan dokumen
melibatkan auditee
dengan melibatkan
• Sampling
auditee

• Melakukan tinjuan dokumen • Melakukan tinjuan dokumen

(catatan, analisi data) (catatan, analisi data)
• observasi pelaksanan • observasi pelaksanan
pekerjaan pekerjaan melalui
Tidak ada interaksi manusia
• Melakukan kunjungan pengawasan dengan
lapangan mempertimbangkan
• Pengisian daftar periksa persyaratan sosial dan legal
• sampling (mis produk) • Analisis data

• Aktivitas on –site audit dilakukan di lokasi auditi.

• Aktivitas remote audit dilakukan di tempat lain selain lokasi auditi, tanpa memperhitungkan jarak
• Aktivitas interactive audit melibatkan interaksi antara personil auditi dan tim audit.
• Aktivitas non-interactive audit tidak melibatkan interaksi manusia denganpersonil yang mewakili
auditi tetapi melibatkan interaksi dengan alat, fasilias dan dokumentasi.
48
PENGELOLAAN PROGRAM AUDIT
PEMILIHAN ANGGOTA TIM AUDIT
Pengelola program audit menugaskan anggota tim audit yang meliputi ketua tim,
auditor dan / atau tenaga ahli yang dibutuhkan untuk audit khusus.

Tim audit diseleksi dengan mempertimbangkan kompetensi yang dibutuhkan untuk

mencapai tujuan setiap audit dalam ruang lingkup yang telah ditetapkan.
Jika hanya satu auditor, maka auditor melakukan semua tugas ketua tim audit.

Untuk memastikan kompetensi keseluruhan tim audit, sebaiknya dilakukan tahapan

berikut :
- mengidentifikasi pengetahuan dan ketrampilan yang dibutuhkan untuk
mencapai tujuan audit;
- memilih anggota tim audit sehingga semua pengetahuan dan ketrampilan
yang diperlukan, akan tersedia dalam tim audit.

49
PENGELOLAAN PROGRAM AUDIT

PEMILIHAN ANGGOTA TIM AUDIT

Dalam menetapkan ukuran dan komposisi tim audit untuk audit khusus, hal
hal berikut sebaiknya dipertimbangkan :
a. kompetensi keseluruhan tim audit yang diperlukan untuk mencapai
tujuan audit, dengan mempertimbangkan ruang lingkup dan kriteria
audit;
b. kompleksitas audit;
c. apakah audit merupakan audit gabungan atau bersama;
d. metode audit yang dipilih;
e. memastikan objektivitas dan ketidakberpihakan untuk menghindari
konflik kepentingan dari proses audit;

50
PENGELOLAAN PROGRAM AUDIT

PEMILIHAN ANGGOTA TIM AUDIT

Dalam menetapkan ukuran dan komposisi tim audit untuk audit khusus, hal
hal berikut sebaiknya dipertimbangkan :
f) kemampuan anggota tim audit untuk bekerja dan berinteraksi secara
efektif dengan perwakilan auditee dan pihak yang berkepentingan yang
relevan;
g) masalah eksternal / internal yang relevan, seperti bahasa audit, dan
karakteristik sosial dan budaya auditee. Masalah-masalah ini dapat
diatasi baik oleh keterampilan auditor sendiri atau melalui dukungan dari
seorang ahli teknis, juga mempertimbangkan kebutuhan penerjemah;
h) jenis dan kompleksitas proses yang diaudit.

51
PENGELOLAAN PROGRAM AUDIT

PENUGASAN TANGGUNG JAWAB SETIAP AUDIT KEPADA

KETUA TIM AUDIT

Untuk memastikan bahwa pelaksanaan setiap audit berjalan secara efektif, maka
informasi berikut sebaiknya tersedia bagi ketua tim audit :
a. Tujuan audit;
b. Kriteria audit dan berbagai dokumen acuan/ referensi;
c. Ruang lingkup audit, termasuk identifikasi unit organisasi dan fungsi dan
proses yang akan diaudit.
d. Metode dan prosedur audit;
e. Komposisi tim audit

52
PENGELOLAAN PROGRAM AUDIT

PENUGASAN TANGGUNG JAWAB SETIAP AUDIT KEPADA

KETUA TIM AUDIT

f. Rincian kontak auditee, lokasi, tanggal dan jangka waktu aktivitas audit
akan dilakukan;
g. Alokasi sumber daya secara tepat untuk pelaksanaan audit;
h. Informasi yang dibutuhkan untuk mengevaluasi dan mengidentifikasi
resiko terhadap pencapaian tujuan audit.
i. informasi yang mendukung pemimpin tim audit (s) dalam interaksinya
dengan auditee untuk efektivitas program audit.

53
PENGELOLAAN PROGRAM AUDIT

PENUGASAN TANGGUNG JAWAB SETIAP AUDIT KEPADA KETUA TIM

AUDIT

Informasi penugasan juga meliputi hal hal berikut, jika sesuai:

- bahasa kerja dan pelaporan audit di mana ini berbeda dari bahasa auditor
atau auditee, atau keduanya;
- output pelaporan audit sesuai kebutuhan/ yang disyaratkan dan kepada
siapa laporan akan didistribusikan;
- hal-hal yang berkaitan dengan kerahasiaan dan keamanan informasi,
seperti yang dipersyaratkan oleh program audit;
- pengaturan kesehatan, keselamatan dan lingkungan untuk auditor;

54
PENGELOLAAN PROGRAM AUDIT

PENUGASAN TANGGUNG JAWAB SETIAP AUDIT KEPADA KETUA TIM

AUDIT

Informasi penugasan juga meliputi hal hal berikut, jika sesuai:

- persyaratan untuk perjalanan atau akses ke site yang jauh;

- persyaratan keamanan dan otorisasi apa pun;
- tindakan apa pun yang akan ditinjau, mis. tindak lanjut dari audit
sebelumnya;
- koordinasi dengan kegiatan audit lainnya, mis. ketika tim yang berbeda
mengaudit proses serupa atau terkait di lokasi yang berbeda atau dalam
kasus audit bersama/ joint.

55
PENGELOLAAN PROGRAM AUDIT

PENGELOLAAN HASIL PROGRAM AUDIT

Pengelola program audit memastikan bahwa aktivitas berikut telah dilakukan :

a) evaluasi pencapaian tujuan untuk setiap audit dalam program audit;

b) meninjau dan menyetujui laporan audit terkait pemenuhan ruang lingkup
dan tujuan audit;
c) meninjau keefektifan tindakan yang dilakukan untuk menangani temuan
audit;
d) distribusi laporan audit kepada pihak yang berkepentingan ;
e) penentuan kebutuhan tindak lanjut untuk setiap audit.

56
PENGELOLAAN PROGRAM AUDIT

PENGELOLAAN DAN PENYIMPAN CATATAN PROGRAM AUDIT

Pengelola program audit memastikan bahwa catatan audit telah dibuat,

dikelola dan disimpan untuk menunjukkan implementasi program audit.

a. catatan yang berhubungan dengan program audit, seperti

- jadwal audit/ schedule;
- tujuan dan cakupan/ luas/ extent program audit;
- mereka yang menangani risiko dan peluang program audit, dan
isu-isu eksternal dan internal yang relevan;
- tinjauan efektivitas program audit.

57
PENGELOLAAN PROGRAM AUDIT

PENGELOLAAN DAN PENYIMPAN CATATAN PROGRAM AUDIT

b Catatan yang terkait dengan setiap audit:
- rencana / audit plan dan laporan audit;
- bukti obyektif audit dan temuan;
- laporan ketidaksesuaian;
- koreksi dan laporan tindakan korektif;
- laporan tindak lanjut audit.
c. catatan yang berhubungan dengan personil audit yang meliputi :
- kompetensi dan evaluasi kinerja anggota tim audit;
- Kriteria pemilihan tim audit dan anggota tim;
- pemeliharaan dan perbaikan kompetensi.

58
PENGELOLAAN PROGRAM AUDIT

PEMANTAUAN PROGRAM AUDIT

Pengelola program audit sebaiknya memantau implementasi program audit
untuk:
a) apakah jadwal dipenuhi dan tujuan program audit dicapai;
b) kinerja anggota tim audit termasuk pemimpin tim audit dan para ahli
teknis;
c) kemampuan tim audit untuk mengimplementasikan audit plan ;
d) umpan balik dari klien audit, auditee, auditor, ahli teknis dan pihak
terkait lainnya;
e) sufficiency dan adequacy dari informasi terdokumentasi dari seluruh
proses audit.

59 a
PENGELOLAAN PROGRAM AUDIT

PEMANTAUAN PROGRAM AUDIT

Faktor yang dapat menentukan perlunya mengubah program audit :

- temuan audit;
- tingkat keefektifan dan kematangan sistem manajemen auditee yang
ditunjukkan;
- efektivitas program audit;
- ruang lingkup audit atau lingkup program audit;
- sistem manajemen auditee;
- standar, dan persyaratan lain yang menjadi komitmen organisasi;
- penyedia eksternal;
- mengidentifikasi konflik kepentingan;
- persyaratan klien audit.
60
PENGELOLAAN PROGRAM AUDIT

TINJAUAN DAN PERBAIKAN PROGRAM AUDIT

Tinjauan program audit sebaiknya, mempertimbangakan hal hal berikut :
a. hasil dan Kecenderungan dari pemantauan program audit.
b. Kesesuaian dengan prosedur program audit;
c. Pengembangan kebutuhan dan harapan pihak berkepentingan;
d. Catatan program audit;
e. Metode audit baru atau alternatif;
f. metode alternatif atau baru untuk mengevaluasi auditor;
g. keefektifan tindakan untuk mengatasi risiko dan peluang, dan masalah
internal dan eksternal yang terkait dengan program audit;
h. masalah kerahasiaan dan keamanan infromasi yang berhubungan
dengan program audit.

61
PELAKSANAAN AUDIT

62
PELAKSANAAN AUDIT

MEMULAI AUDIT
Pada saat audit dimulai, penanggung jawab pelaksanaan audit adalah ketua tim audit
yang ditugaskan sampai audit selesai.

Tujuan kontak awal adalah sebagai berikut :

- Mengadakan komunikasi dengan perwakilan auditee;
- Mengkonfirmasi otoritas untuk melakukan audit;
- Memberikan informasi mengenai tujuan, ruang lingkup, metode dan komposisi
tim audit, termasuk tenaga ahli;
- meminta akses ke informasi yang relevan untuk tujuan perencanaan termasuk
informasi tentang risiko dan peluang yang diidentifikasi oleh organisasi dan
bagaimana mereka ditangani;
- menentukan persyaratan hukum dan peraturan yang berlaku dan persyaratan
lain yang relevan dengan kegiatan, proses, produk dan layanan auditee;
63
PELAKSANAAN AUDIT

MEMULAI AUDIT
Tujuan kontak awal adalah sebagai berikut :

- mengkonfirmasi perjanjian dengan auditee tentang sejauh mana

pengungkapan dan perlakuan informasi rahasia;
- membuat pengaturan untuk audit termasuk jadwal;
- menentukan pengaturan spesifik lokasi untuk akses, kesehatan dan
keselamatan, keamanan, kerahasiaan atau lainnya;
- menyetujui kehadiran pengamat dan perlunya panduan atau juru bahasa
untuk tim audit;
- menentukan setiap bidang minat, perhatian atau risiko kepada auditi terkait
dengan audit khusus;
- menyelesaikan masalah mengenai komposisi tim audit dengan auditee
atau klien audit.
64
PELAKSANAAN AUDIT

MENENTUKAN KELAYAKAN AUDIT

Kelayakan audit sebaiknya ditentukan untuk memastikan bahwa tujuan audit dapat
dicapai.

Pertimbangan dalam menentukan kelayakan audit :

- Informasi yang cukup dan sesuai untuk perencanaan dan pelaksanaan audit;
- Kerjasama yang cukup dari auditee
- Waktu dan sumber daya yang adekuat untuk pelaksanaan audit.

Bila audit tidak layak, sebaiknya diusulkan alternatif audit dengan persetujuan auditee.

65
PELAKSANAAN AUDIT

MELAKUKAN TINJAUAN INORMASI TERDOKUMENTASI

Tujuan tinjauan dokumentasi sistem manajemen auditee yang relevan :

- mengumpulkan informasi untuk memahami operasi auditee dan untuk

mempersiapkan kegiatan audit dan dokumen kerja audit yang berlaku,
misalnya mengenai proses, fungsi;
- menetapkan ikhtisar tentang sejauh mana informasi yang
terdokumentasi sesuai dengan kriteria audit dan mendeteksi area yang
mungkin menjadi perhatian, seperti kekurangan, kelalaian atau konflik.

66
PELAKSANAAN AUDIT

VERIFIKASI INFORMASI TERDOKUMENTASI (A5)

Informasi yang tersedia dalam dokumen:

 Lengkap ( semua isi yang diharapkan ada dalam dokumen);
 Benar (isinya sesuai dengan sumber yang dapat dipercaya seperti
standar dan regulation);
 Konsisten ( dokumennya sendiri konsisten dan konsisten dengan
dokumen yang berhubungan);
 Muthakhir / up to date ( isinya muthakir);

67
PELAKSANAAN AUDIT

MENYIAPKAN AUDIT PLAN

Pertimbangan merencanakan audit

a) komposisi tim audit dan keseluruhan kompetensinya;

b) teknik sampling yang tepat ;
c) peluang untuk meningkatkan efektivitas dan efisiensi kegiatan audit;
d) risiko untuk mencapai tujuan audit yang timbul oleh perencanaan audit
yang tidak efektif;
e) risiko terhadap auditee yang timbul karena pelaksanaan audit.

68
PELAKSANAAN AUDIT
MENYIAPKAN AUDIT PLAN
Audit plan sebaiknya mencakup atau mengacu hal hal berikut :
a) tujuan audit;
b) ruang lingkup audit, identifikasi organisasi dan fungsinya, serta proses ;
c) kriteria audit dan setiap referensi informasi yang didokumentasikan ;
d) lokasi (fisik dan virtual), tanggal, perkiraan waktu dan durasi kegiatan audit yang
akan dilakukan, termasuk pertemuan dengan manajemen auditee;
e) kebutuhan tim membiasakan diri dengan fasilitas dan proses auditee (misalnya
dengan mengadakan tur lokasi fisik, atau meninjau teknologi informasi dan
komunikasi);
f) metode audit , termasuk sejauh mana audit sampling diperlukan;
g) peran dan tanggung jawab anggota tim audit, serta pemandu dan pengamat atau
penerjemah;
h) alokasi sumber daya yang tepat berdasarkan pertimbangan risiko dan peluang .

69
PELAKSANAAN AUDIT

MENYIAPKAN AUDIT PLAN

Perencanaan audit juga perlu pertimbangan :
- Identifikasi wakil auditee yang diaudit;
- Bahasa kerja dan pelaporan audit dimana bahasanya berbeda dari bahasa
auditor atau auditee atau keduanya;
- Topik laporan audit;
- Perencanaan logistik dan komunikasi, termasuk perencanaan khusus untuk
lokasi yang akan diaudit;
- Berbagai tindakan khusus yang dilakukan terhadap pengaruh ketidak pastian
pencapaian tujuan audit;
- Hal hal yang terkait dengan kerahasiaan dan keamanan informasi;
- Berbagai tindak lanjut dari audit sebelumnya;
- Berbagai aktivitas berikutnya terhadap audit yang direncanakan;
- Koordinasi dengan aktivitas audit lain, dalam hal audit gabungan/ joint audit.
70
PELAKSANAAN AUDIT

PENUGASAN KERJA TERHADAP TIM AUDIT.

 Ketua tim audit menugaskan kepada setiap anggota tim, tanggung jawab untuk
melakukan audit proses, aktivitas, fungsi atau lokasi tertentu.

 Penugasan mempertimbangkan independensi dan kompetensi auditor serta

menggunakan sumber daya yang efektif, maupun tugas dan tanggung jawab trainee
dan ahli teknis.

 Briefing tim audit dilakukan oleh ketua tim untuk mengalokasikan tugas kerja dan
memutuskan bila ada perubahan.

 Perubahan tugas kerja dapat diakukan ketika audit berlangsung untuk menjamin
pencapaian tujuan audit.

71
PELAKSANAAN AUDIT

MEMPERSIAPKAN INFORMASI TERDOKUMETASI .

Informasi terdokumentasi untuk audit :

a) daftar periksa fisik atau digital;

b) rincian sampling audit;
c) informasi audio visual.

72
 PELAKSANAAN AUDIT

MEMPERSIAPKAN INFORMASI TERDOKUMENTASI.

Dokumen kerja yang perlu disiapkan (A13):
a. catatan apa saja yang terkait dengan dokumen kerja tersebut ?
b. aktivitas audit yang mana yang terkait dengan dokumen kerja tersebut ?
c. siapa yang akan menggunakan dokumen kerja tersebut ?
d. informasi apa saja yang diperlukan untuk menyiapkan dokumen kerja tersebut ?

untuk audit gabungan, dokumen kerja sebaiknya dibuat untuk mencegah duplikasi
aktivitas audit dengan :
- pengelompokan syarat yang serupa dari kriteria yang berbeda;
- mengkoordinasi isi checklist terkait dan kuesioner.

Dokumen kerja sebaiknya cukup untuk menampung semua unsur sistem manajemen
dalam ruang lingkup audit dan dapat tersedia dalam berbagai media.
73
PELAKSANAAN AUDIT

PELAKSANAAN RAPAT PEMBUKAAN.

Tujuan rapat pembukaan :

a. mengkonfirmasi ulang rencana audit terhadap semua pihak mis auditee dan tim audit.
b. Memperkenalkan tim audit.
c. Memastikan bahwa semua aktivitas audit yang direncanakan dapat dilakukan.

Rapat pembukaan sebaiknya dilakukan dengan manajemen auditee dan jika perlu, penanggung
jawab fungsi atau proses yang akan diaudit.
Selama rapat pembukaan, sebaiknya memberi kesempatan untuk bertanya.
Tingkat rincian sebaiknya sesuai dengan pengetahuan auditee mengenai proses audit. misalnya
internal audit dalam organisasi kecil, rapat pembukaan dapat dilakukan secara sederhana terdiri
dari komunikasi bahwa audit dilakukan dan penjelasan sifat audit.
Untuk situasi audit lainnya, rapat dapat formal dan catatan kehadiran sebaiknya disimpan.

74
PELAKSANAAN AUDIT

PELAKSANAAN RAPAT PEMBUKAAN.

Rapat dipimpin oleh ketua tim audit :
- memperkenalkan tim termasuk observer dan pemandu, dan garis besar peranan mereka;
- mengkonfirmasi tujuan audit, ruang lingkup dan kriteria;
- mengkonfirmasi audit plan dan rencana lain seperti tanggal dan waktu untuk rapat
penutupan, berbagai rapat sementara/ interim diantara tim audit dan manajemen auditee
maupun adanya berbagai perubahan terbaru.
- menyampaikan metode audit termasuk menyampaikan bahwa bukti audit akan
didasarkan pada sampel informasi yang tersedia;
- memperkenalkan metode mengelola resiko terhadap organisasi akibat kehadiran
anggota tim audit;
- mengkonfirmasi komunikasi formal antara tim audit dan auditee;
- mengkonfirmasi bahasa yang digunakan selama audit
- menkonfirmasi bahwa selama audit, auditee akan diiinformasikan perkembangan audit;
- mengkonfirmasi bahwa sumber daya dan fasilitas yang diperlukan oleh tim audit, tersedia;

75
PELAKSANAAN AUDIT

PELAKSANAAN RAPAT PEMBUKAAN.

Rapat dipimpin oleh ketua tim audit :

- mengkonfirmasi prosedur kesehatan dan keselamatan, darurat dan keamanan
bagi tim audit;
- menginformasikan metode pelaporan temuan audit termasuk klasifikasi temuan;
- menginformasikan mengenai kondisi yang menyebabkan audit dapat diakhiri;
- menginformasikan mengenai rapat penutupan;
- menginformasikan tentang cara menghadapi kemungkinan adanya temuan
selama audit;
- menginformasikan mengenai sistem umpan balik dari auditee mengenai temuan
atau kesimpulan audit, termasuk keluhan dan banding/ appeal

76
PELAKSANAAN AUDIT

MELAKUKAN TINJAUAN INFORMASI TERDOKUMENTASI SAAT

PELAKSANAAN AUDIT

Dokumentasi auditee yang relevan sebaiknya ditinjau untuk :

- Menentukan kesesuaian sistem, sejauh terdokumentasi, dengan kriteria audit;
- Mengumpulkan informasi untuk mendukung aktivitas audit.
 Tinjauan dapat dikombinasikan dengan aktivitas audit lain dan dapat berlangsung
sepanjang auditl; pelaksanaan ini tidak mengganggu efektivitas pelaksanaan audit.
 Jika dokumentasi yang memadai tidak tersedia dalam selang waktu yang diberikan
dalam rencana audit, maka ketua tim audit sebaiknya menginformasikan orang yang
mengelola program audit dan auditee.
 Tergantung pada tujuan dan ruang lingkup audit, sebaiknya dibuat keputusan apakah
audit sebaiknya dilanjutkan atau suspended/ ditangguhkan. Sampai dokumentasinya
diselesaikan.

77
PELAKSANAAN AUDIT

BERKOMUNIKASI SELAMA AUDIT

 Selama audit, mungkin perlu membuat perencanaan formal untuk komunikasi
dengan tim audit, maupun dengan auditee, client dan dengan badan eksternal (misal
regulator), terutama dimana syarat legal membutuhkan kewajiban pelaporan ketidak
sesuaian.
 Tim audit sebaiknya berunding secara periodik untuk bertukar informasi, menilai
perkembangan audit dan penugasan kembali diantara anggota tim audit, jika
diperlukan.
 Selama audit, ketua tim audit sebaiknya secara periodik mengkomunikasikan
perkembangan audit dan berbagai persoalan kepada auditee dan client , bila perlu.
 Bukti yang dikumpulkan selama audit yang menunjukkan resiko signifikan terhadap
auditee, sebaiknya dilaporkan tanpa delay/ ditunda kepada auditee dan jika sesuai
kepada klien.

78
PELAKSANAAN AUDIT

BERKOMUNIKASI SELAMA AUDIT

 Berbagai persoalan mengenai persoalan diluar lingkup audit sebaiknya dicatat dan
dilaporkan kepada ketua tim audit, untuk berkomunikasi dengan klien dan auditee.
 Dimana ada bukti audit menunjukkan bahwa tujuan audit tidak dicapai, ketua tim
audit sebaiknya melaporkan alasannya ke klien dan auditee untuk menetukan
tindakan yang sesuai.
 Tindakan semacam itu mungkin mencakup rekonfirmasi atau perubahan audit plan,
perubahan terhadap tujuan audit atau ruang lingkup audit atau menghentikan audit.
 Berbagai kebutuhan untuk merubah audit plan yang mungkin berpengaruh terhadap
kemajuan aktivitas audit sebaiknya ditinjau dan disahkan, jika sesuai, oleh kedua
pengelola program audit dan auditee.

79
PELAKSANAAN AUDIT

PENUGASAN PERAN DAN TANGGUNG JAWAB PEMANDU DAN

OBSERVER.

 Pemandu dan observer (misal regulator atau pihak berkepentingan lain) mungkin
menyertai tim audit.

 Mereka sebaiknya tidak mempengaruhi atau mengganggu pelaksanaan audit.

 Jika hal ini tidak dapat dijamin, ketua tim audit mempunyai hak untuk meniadakan
observer untuk ambil bagian dalam aktivitas audit tertentu.

 Bagi observer, berbagai kewajiban dalam hubungannnya dengan kesehatan dan

keselamatan, keamanan dan kerahasiaan sebaiknya dikelola diantara klien dan
auditee.
80
PELAKSANAAN AUDIT

PENUGASAN PERAN DAN TANGGUNG JAWAB PEMANDU DAN

OBSERVER.
Pemandu, ditugaskan oleh auditee, membantu tim audit dan bertindak atas
permintaan ketua tim audit.

Tanggung jawab pemandu, mencakup hal hal berikut :

a. Membantu auditor dalam mengidentifikasi individu yang berpartisipasi dalam
wawancara dan konfirmasi waktu audit;
b. Merencanakan akses ke lokasi spesifik auditee;
c. Memastikan bahwa aturan mengenai prosedur keselamatan dan keamanan
lokasi diketahui dan dihormati oleh anggota tim dan observer.
Peran pemandu juga dapat mencakup hal berikut :
- Witness audit atas nama audite
- Memberikan klarifikasi atau bantuan dalam pengumpulan informasi
81
PELAKSANAAN AUDIT
MENGUMPULKAN DAN VERIFIKASI INFORMASI.

 Selama audit, informasi yang relevan terhadap tujuan audit, ruang lingkup dan kriteria,
termasuk yang terkait dengan hubungan diantara fungsi, aktivitas dan proses, sebaiknya
dikumpulkan dengan cara sampling yang tepat dan sebaiknya diverifikasi.
 Hanya informasi yang dapat diverifikasi yang sebaiknya dapat digunakan sebagai bukti audit.
 Bukti audit yang mengarah pada temuan audit sebaiknya dicatat.
 Jika dalam pengumpulan bukti, tim audit menyadari adanya keadaan atau resiko baru atau
berubah, maka sebaiknya tim mengarahkan kepada hal tersebut.

Metode pengumpulan informasi meliputi hal hal berikut :

- Wawancara
- Observasi
- Peninjauan informasi terdokumentasi

82
PELAKSANAAN AUDIT

IKHTISAR PROSES PENGUMPULAN DAN VERIFIKASI INFORMASI

83
PELAKSANAAN AUDIT
MENYELEKSI SUMBER INFORMASI (A15)
Pemilihan sumber informasi dapat bervariasi berdasarkan ruang lingkup dan
kompleksitas audit :
- wawancara dengan karyawan dan orang lain;
- observasi aktivitas dan lingkungan dan kondisi kerja
- dokumen seperti kebijakan, tujuan, rencna, prosedur, standar, instruksi, lisensi
dan perijinan, spesifikasi, drawing, kontran dan order.
- catatan seperti catatan inspeksi, notulen rapat, catatan program pemantauan
dan hasil pengukuran;
- ringkasan data, analisa dan indikator kinerja;
- informasi mengenai rencana sampling auditee dan prosedur untuk pengendalian
sampling dan proses pengukuran.
- Laporan dari sumber lain misal umpan balik pelanggan, survei dan pengukuran
eksternal, informasi relevan lain dan nilai pemasok;
- Database dan website;
- Simulasi dan modelling
84
PELAKSANAAN AUDIT

PELAKSANAAN WAWANCARA (A17)

Yang perlu diperhatikan pada saat wawancara :

- Wawancara dilakukan dengan personil dari tingkat dan fungsi yang tepat ;
- Wawancara sebaiknya dilakukan dalam jam kerja normal dan dimana praktis
ditempat kerja normal.
- Mencoba menempatkan orang yang diwawancara dengan mudah / ease
sebelum dan selama wawancara;
- Alasan wawancara sebaiknya dijelaskan;
- Wawancara dapat dimulai dengan meminta untuk menggambarkan kerja
mereka;
- Pemilihan jenis pertanyaan dengan hati hati (misal terbuka, tertutup, memimpin/
leading;
- Hasil wawancara sebaiknya diringkas dan ditinjau oleh orang yang
diwawancara;
- Menyampaikan terimakasih untuk partisipasi dan kerjasama mereka.
85
PELAKSANAAN AUDIT

MENYUSUN TEMUAN AUDIT

 Bukti audit sebaiknya dievaluasi terhadap kriteria audit untuk menentukan temuan
audit.
 Temuan audit dapat menunjukkan kesesuaian atau ketidaksesuaian terhadap
kriteria audit.
 Bila ditetapkan dalam audit plan, temuan audit sebaiknya mencakup kesesuaian dan
good practice bersama dengan bukti pendukungnya, peluang untuk perbaikan dan
berbagai rekomendasi bagi auditee.
 Ketidaksesuaian dan bukti pendukungnya sebaiknya dicatat.
 Ketidaksesuaian dapat digolong golongkan/ grade.
 Ketidaksesuaian sebaiknya ditinjau bersama auditee untuk memperoleh
kepastian bahwa bukti audit adalah akurat, dan ketidaksesuaian dapat dimengerti.

86
PELAKSANAAN AUDIT

MENYUSUN TEMUAN AUDIT

Pertimbangan pada saat menetapkan temuan audit :

a) tindak lanjut dari catatan dan kesimpulan audit sebelumnya;
b) persyaratan klien audit;
c) akurasi, kecukupan dan ketepatan bukti objektif untuk mendukung
temuan audit;
d) sejauh mana kegiatan audit yang direncanakan terealisasi dan hasil
yang direncanakan tercapai;
e) temuan yang melampaui praktik normal, atau peluang untuk
perbaikan;
f) ukuran sampel;
g) kategorisasi (jika ada) temuan audit.

87
PELAKSANAAN AUDIT

MENYUSUN TEMUAN AUDIT

Pencatatan kesesuaian (A18.2).
Pertimbangan Untuk mencatat kesesuaian :
- Identifikasi kriteria audit terhadap kesesuaian mana ditunjukkan;
- Bukti audit untuk mendukung kesesuaian;
- Jika berlaku, deklarasi kesesuaian.

Pencatatan ketidak sesuaian (A18.3) :

Pertimbangan Untuk mencatat ketidak sesuaian :
 Deskripsi atau referensi terhadap kriteria audit;
 Pernyataan ketidak sesuaian;
 Bukti audit;
 Temuan audit terkait .
88
PELAKSANAAN AUDIT

MENYUSUN TEMUAN AUDIT

Temuan yang berhubungan dengan kriteria ganda (A18.4).

Tergantung pada perencanaan dengan klien audit, maka auditor dapat mengangkat :
- Temuan terpisah untuk masing masing kriteria; atau
- Temuan tunggal tetapi menggabungkan referensi terhadap kriteria ganda.

Tergantung pada perencanaan dengan klien audit, maka auditor dapat memandu
auditee mengenai cara untuk menanggapi temuan ini.

89
PELAKSANAAN AUDIT

MEMPERSIAPKAN KESIMPULAN AUDIT.

Tim audit berunding sebelum rapat penutupan :

a. Meninjau temuan audit, dan berbagai informasi yang dikumpulkan
selama audit, terhadap tujuan audit
b. Setuju mengenai temuan audit, dengan mempertimbangkan secara
seksama ketidakpastian yang menjadi sifat dalam proses audit;
c. Mempersiapkan rekomendasi, jika ditetapkan dalam audit plan;
d. Mendiskusikan tindak lanjut audit, jika dapat diterapkan.

Jika ditetapkan dalam audit plan, kesimpulan audit dapat mengarah pada
rekomendasi untuk perbaikan atau aktivitas audit dimasa mendatang.

90
PELAKSANAAN AUDIT

MEMPERSIAPKAN KESIMPULAN AUDIT.

Kesimpulan audit mencakup :
a) tingkat kesesuaian terhadap kriteria audit dan robustness sistem
manajemen, termasuk efektivitas sistem manajemen dalam memenuhi hasil
yang diinginkan, identifikasi risiko dan efektivitas tindakan yang diambil/
dilakukan oleh auditee untuk mengatasi risiko;
b) pelaksanaan, pemeliharaan dan perbaikan sistem manajemen yang
efektif;
c) pencapaian tujuan audit, cakupan lingkup audit dan pemenuhan kriteria
audit;
d) temuan serupa yang dijumpai di berbagai area berbeda atau dari audit
bersama atau audit sebelumnya untuk tujuan mengidentifikasi tren

91
PELAKSANAAN AUDIT

PELAKSANAAN RAPAT PENUTUPAN.

 Rapat penutupan, difasilitasi oleh ketua tim audit, dan dilakukan untuk mempresentasikan
temuan audit dan kesimpulan.
 Perserta rapat penutupan meliputi manajemen auditee dan bila sesuai, penanggung jawab
fungsi atau proses yang telah diaudit, dan mungkin juga mencakup clien dan pihak lain.
 Jika dapat diterapkan, ketua tim audit sebaiknya memberitahukan pada auditee, situasi yang
dihadapi selama audit yang dapat mengurangi kepercayaan yang dapat dimasukkan dalam
kesimpulan audit.
 Jika ditetapkan dalam sistem manajemen atau dengan persetujuan client, peserta sebaiknya
menyetujui jangka waktu untuk action plan dari temuan audit.
 Tingkat detail laporan sebaiknya konsisten dengan pengetahuan auditee terhadap proses audit
 Rapat dapat berlangsung formal dan notulen, termasuk daftar hadir sebaiknya disimpan.
Contoh lain misalnya internal audit, rapat penutupan kurang formal dan dapat hanya terdiri dari
komunikasi temuan audit dan kesimpulan audit..

92
PELAKSANAAN AUDIT

PELAKSANAAN RAPAT PENUTUPAN.

 Jika sesuai, hal berikut dijelaskan kepada auditee dalam rapat penutupan,:
- disampaikan bahwa bukti audit yang dikumpulkan berdasarkan pada sampel
informasi yang tersedia;
- metode pelaporan;
- proses penanganan temuan audit dan kesimpulan audit sehingga mereka
memahami dan diakui oleh manajemen auditee;
- kemungkinan konsekuensi karena tidak cukup menanggapi temuan audit;
- presentasi temuan audit dan kesimpulan sedemikian rupa sehingga mereka
dipahami dan diakui oleh manajemen auditee;
- setiap kegiatan pasca-audit terkait (mis. implementasi dan peninjauan tindakan
korektif, menangani keluhan audit, proses banding).

93
PELAKSANAAN AUDIT

MEMPERSIAPKAN LAPORAN AUDIT.

Ketua tim audit melaporkan hasil audit sesuai dengan prosedur program audit.
Laporan audit memberikan catatan audit yang lengkap, akurat, ringkas dan jelas :
a. tujuan audit
b. ruang lingkup audit, terutama identifikasi organisasi dan unit fungsional atau proses ;
c. identifikasi client yang diaudit;
d. identifikasi tim audit dan peserta auditee dalam audit;
e. tanggal dan lokasi dimana aktivitas audit diaksanakan;
f. kriteria audit;
g. temuan audit dan bukti yang berhubungan;
h. kesimpulan audit;
i. pernyataan mengenai tingkat pemenuhan kriteria audit.
j. pendapat yang berbeda yang belum terselesaikan antara tim audit dan auditee;
k. audit adalah sampling; karena itu ada risiko bahwa bukti audit yang diperiksa tidak
representatif.
94
PELAKSANAAN AUDIT
MEMPERSIAPKAN LAPORAN AUDIT.
Laporan audit juga dapat mencakup atau mengacu hal hal berikut jika sesuai :
- audit plan termasuk time schedule
- ringkasan proses audit, termasuk berbagai kendala yang dihadapi yang dapat mengurangi
reliabilitas kesimpulan audit;
- konfirmasi bahwa tujuan audit telah dicapai dalam ruang lingkup audit berdasarkan audit plan;
- area dalam ruang lingkup audit yang tidak diaudit;
- ringkasan yang mencakup kesimpulan audit dan temuan audit utama yang mendukungnya;
- berbagai perbedaan pandangan yang tak terselesaikan diantara tim audit dan auditee;
- peluang untuk perbaikan, jika ditetapkan dalam audit plan;
- good practice teridentifikasi;
- jika ada, tindak lanjut action plan yang disetujui;
- pernyataan kerahasiaan isi laporan
- berbagai implikasi untuk program audit atau audit selanjutnya;
- daftar distribusi laporan audit

95
PELAKSANAAN AUDIT

DISTRIBUSI LAPORAN AUDIT

 Laporan audit sebaiknya diterbitkan dalam periode waktu yang disetujui.

Jika ada keterlambatan, alasannya sebaiknya dikomunikasikan kepada
auditee dan orang yang mengelola program audit.

 Laporan audit sebaiknya mencantumkan tanggal, ditinjau dan disahkan, jika

sesuai, berdasarkan prosedur program audit.

 Laporan audit sebaiknya didistribusikan kepada penerima seperti ditentukan

dalam prosedur audit atau audit plan.

96
PELAKSANAAN AUDIT

PENYELESAIAN AUDIT
 Audit dinyatakan selesai bila semua aktivitas audit yang direncanakan telah
dilakukan atau disetujui klien
 Dokumen yang berhubungan dengan audit sebaiknya disimpan atau dimusnahkan
dengan persetujuan diantara pihak yang berpartisipasi dan berdasarkan prosedur
program audit dan syarat yang dapat diterapkan.
 Kecuali kalau disyaratkan oleh undang undang/ law, tim audit dan orang yang
mengelola program audit sebaiknya tidak mengungkapkan isi dokumen, berbagai
informasi yang diperoleh selama audit atau laporan audit kepada pihak lain tanpa
izin secara eksplisit dari client, dan dimana sesuai, izin auditee. Jika pengungkapan
isi dokumen diperlukan, klien dan auditee sebaiknya diinformasikan sesegera
mungkin.
 Pelajaran yang diperoleh dari audit sebaiknya dimasukkan ke dalam proses
perbaikan terus menerus sistem manajemen organisasi yang diaudit.

97
PELAKSANAAN AUDIT

PELAKSANAAN TINDAK LANJUT AUDIT

 Kesimpulan audit mungkin membutuhkan correction atau corrective action ,

preventive action atau improvement action, tergantung pada tujuan audit.

 Tindakan semacam itu biasanya diputuskan dan dilakukan oleh auditee

dalam jangka waktu yang disetujui.

 Jika sesuai, auditee sebaiknya memelihara informasi status tindakan

tersebut dengan orang yang mengelola program audit dan tim audit.

 Kelengkapan dan efektivitas tindakan ini sebaiknya diverifikasi.

 Verifikasi mungkin menjadi bagian dari audit berikutnya.

98
KOMPETENSI DAN EVALUASI AUDITOR

 Kepercayaan proses audit dan kemampuan mencapai tujuan, tergantung pada

kompetensi individu yang terlibat dalam perencanaan dan pelaksanaan audit,
termasuk auditor dan ketua tim audit.
 Kompetensi sebaiknya dievaluasi dengan mempertimbangkan perilaku personil dan
kemampuan untuk menerapkan pengetahuan dan ketrampilan yang diperoleh dari
pendidikan, pengalaman kerja , pelatihan auditor dan pengalaman audit.
 Proses ini sebaiknya mempertimbangkan dengan seksama kebutuhan program audit
dan tujuannya.
 Beberapa pengetahuan dan ketrampilan adalah umum untuk semua auditor
berbagai disiplin sistem manajemen; yang lain adalah spesifik untuk setiap disiplin
sistem manajemen.
 Tidak perlu setiap auditor dalam tim audit mempunyai kompetensi yang sama;
namun keseluruhan kompetensi tim audit perlu untuk mencapai tujuan audit.

99
KOMPETENSI DAN EVALUASI AUDITOR

Evaluasi kompetensi auditor sebaiknya direncanakan, diimplementasikan dan

didokumentasikan sesuai program audit, termasuk prosedurnya untuk
memberikan hasil yang obyektif, konsisten, fair dan dapat dipercaya.

Proses evaluasi sebaiknya mencakup 4 tahap utama, sebagai berikut :

a. menentukan kompetensi personil audit untuk memenuhi kebutuhan
program audit;
b. menetapkan kriteria evaluasi
c. menseleksi metode evaluasi yang sesuai;
d. melaksanakan evaluasi

100
KOMPETENSI DAN EVALUASI AUDITOR

hasil proses evaluasi akan menjadi dasar untuk hal berikut :

- seleksi anggota tim audit;
- menetapkan kebutuhan perbaikan kompetensi (misal tambahan
pelatihan)
- evaluasi kinerja auditor terus menerus.

 Auditor sebaiknya mengembangkan, memelihara dan meningkatkan

kompetensi mereka melalui pengembangan profesional terus menerus dan
berpartisipasi audit secara regular.
 Auditor dan ketua tim audit sebaiknya dievaluasi terhadap kriteria yang
ditetapkan.

101
MENETAPKAN KOMPETENSI AUDITOR UNTUK MEMENUHI
KEBUTUHAN PROGRAM AUDIT.

Beberapa pertimbangan kebutuhan pengetahuan dan ketrampilan auditor

yang sesuai:
a) ukuran, sifat, kompleksitas, produk, layanan dan proses auditee;
b) metode untuk audit;
c) disiplin sistem manajemen yang diaudit;
d) kompleksitas dan proses sistem manajemen yang diaudit;
e) jenis dan tingkat risiko dan peluang yang ditangani oleh sistem
manajemen;
f) tujuan dan tingkat program audit;
g) ketidakpastian dalam mencapai tujuan audit;
h) persyaratan lain, seperti yang ditetapkan oleh klien audit atau pihak
terkait yang relevan lainnya, jika diperlukan.
102
PERILAKU PERSONIL

Auditor sebaiknya mempunyai kualitas yang memungkinkan mereka bertindak

berdasarkan prinsip prinsip audit.

perilaku profesional auditor dalam melakukan aktivitas audit, meliputi :

- ethical /etis yaitu fair/ adil, truthful/ jujur, sincere/ tulus, honest/ jujur dan discreet
/ bijaksana;
- open-minded/ berpikiran terbuka yaitu mau memperhatikan ide atau pandangan
lain;
- diplomatic yaitu tactful/ bijaksana dalam berhubungan dengan orang
- observant/ pemerhati yaitu secara aktiv mengamati fisik dan aktivitas sekitar;
- perceptive/ cepat mengerti yaitu sadar dan mampu memahami situasi;
- versatile / cakap dalam berbagai hal yaitu mudah beradaptasi dengan situasi
yang berbeda;
- tenacious /kuat bertahan yaitu gigih dan fokus pada pencapaian tujuan;
103
PERILAKU PERSONIL

perilaku profesional Auditor dalam melakukan aktivitas audit :

- decisive / bersifat menentukan, yaitu mampu untuk mendapatkan kesimpulan
tepat waktu berdasarkan alasan dan analisa logis
- self-reliant / percaya diri yaitu mampu bertindak dan berfungsi secara
independen saat berinteraksi secara efektiv dengan yang lain;
- Acting with fortitude / tabah yaitu mampu bertindak secara bertanggung jawab
dan etis, walaupun tindakannya mungkin tidak selalu populer dan mungkin
kadang kadang menghasilkan pertentangan atau konfrontasi;
- Open to improvement/ terbuka terhadap perbaikan, yaitu mau belajar dari
situasi, dan bekerja keras untuk hasil audit yang lebih baik;
- Culturally sensitive / peka secara budaya yaitu suka memperhatikan dan
menghormati terhadap budaya auditee ;
- Collaborative / kolaborasi, yaitu berinteraksi dengan yang lain secara efektiv,
termasuk anggota tim audit dan personil auditee.

104
PENGETAHUAN DAN KETRAMPILAN.

 Auditor sebaiknya mempunyai pengetahuan dan ketrampilan yang

diperlukan untuk mencapai hasil audit yang diharapkan dan yang mereka
harapkan untuk dilakukan.

 Semua auditor mempunyai pengetahuan dan ketrampilan umum dan juga

mempunyai beberapa disiplin, dan pengetahuan dan ketrampilan sektor
spesifik.

 Ketua tim audit sebaiknya mempunyai tambahan pengetahuan dan

ketrampilan yang diperlukan untuk memperlengkapi kepemimpinan pada tim
audit.

105
PENGETAHUAN DAN KETRAMPILAN UMUM AUDITOR
SISTEM MANAJEMEN.

a. Prinsip audit, proses dan metode audit : pengetahuan dan ketrampilan dibidang
ini memungkinkan auditor untuk menerapkan prinsip, prosedur dan metode yang
sesuai untuk audit yang berbeda, dan untuk memastikan bahwa audit dilakukan
dengan cara konsisten dan sistematis.
Auditor sebaiknya mampu melakukan hal hal berikut :
- memahami jenis risiko dan peluang yang terkait dengan audit dan prinsip
pendekatan berbasis risiko untuk audit;
- merencanakan dan mengatur pekerjaan secara efektif;
- melakukan audit dalam jadwal waktu yang disepakati;
- memprioritaskan dan fokus pada hal-hal penting;
- berkomunikasi secara efektif, lisan dan tertulis (baik secara pribadi, atau
melalui penggunaan penerjemah);
- mengumpulkan informasi melalui wawancara yang efektif, mendengarkan,
mengamati dan meninjau informasi yang terdokumentasi;

106
PENGETAHUAN DAN KETRAMPILAN UMUM AUDITOR
SISTEM MANAJEMEN.

a. Prinsip audit, proses dan metode audit :

Auditor sebaiknya mampu melakukan hal hal berikut :
- memahami kesesuaian dan konsekuensi menggunakan teknik sampling untuk
audit;
- memahami dan mempertimbangkan pendapat ahli teknis;
- mengaudit suatu proses dari awal hingga selesai, termasuk keterkaitan
dengan proses lain dan fungsi yang berbeda, jika sesuai;
- memverifikasi relevansi dan keakuratan informasi yang dikumpulkan;
- mengkonfirmasi kecukupan dan kesesuaian bukti audit untuk mendukung
temuan dan kesimpulan audit;
- menilai faktor-faktor yang dapat mempengaruhi keandalan/reiability temuan
dan kesimpulan audit;
- mendokumentasikan kegiatan audit dan temuan audit, dan menyiapkan
laporan;
- menjaga kerahasiaan dan keamanan informasi.
107
PENGETAHUAN DAN KETRAMPILAN UMUM AUDITOR
SISTEM MANAJEMEN.

b. Sistem manajemen dan dokumen referensi : pengetahuan dan

ketrampilan dibidang ini memungkinkan auditor untuk memahami ruang
lingkup audit dan penerapkan kriteria audit, dan sebaiknya meliputi hal
berikut :

- standar sistem manajemen atau dokumen normatif atau panduan /

pendukung lainnya yang digunakan untuk menetapkan kriteria atau
metode audit;
- penerapan standar sistem manajemen auditee dan organisasi lain;
- hubungan dan interaksi antara proses sistem manajemen (s);
- memahami kepentingan dan prioritas berbagai standar atau referensi;
- penerapan standar atau referensi untuk situasi audit yang berbeda.

108
PENGETAHUAN DAN KETRAMPILAN UMUM AUDITOR
SISTEM MANAJEMEN.

c. Organisasidan konteks: pengetahuan dan ketrampilan dibidang ini

memungkinkan auditor untuk memahami struktur auditee, tujuan dan
praktek manajemen audite dan sebaiknya mencakup hal berikut :

- kebutuhan dan harapan pihak berkepentingan yang relevan yang

berdampak pada sistem manajemen;
- jenis organisasi, tata kelola, ukuran, struktur, fungsi dan hubungan;
- Konsep dan proses bisnis umum dan manajemen dan terminologi
terkait, termasuk perencanaan, penganggaran dan manajemen individu;
- aspek budaya dan sosial auditee.

109
PENGETAHUAN DAN KETRAMPILAN UMUM AUDITOR
SISTEM MANAJEMEN.

d. Persyaratan hukum dan peraturan yang berlaku dan persyaratan

lainnya: pengetahuan dan keterampilan di bidang ini memungkinkan
auditor untuk mengetahui, dan bekerja di dalam, persyaratan organisasi.

Pengetahuan dan keterampilan khusus untuk yurisdiksi atau kegiatan,

proses, produk, dan servis auditee harus mencakup hal-hal berikut:

- persyaratan perundang-undangan dan peraturan dan lembaga yang

mengatur mereka;
- terminologi hukum dasar;
- kontrak dan kewajiban/ liability.

110
PENGETAHUAN DAN KOMPETENSI SEKTOR SPESIFIK.

Tim audit harus memiliki pengetahuan kolektif dan kompetensi sektor khusus yang
sesuai untuk mengaudit jenis-jenis sistem manajemen dan sektor tertentu
Pengetahuan dan kompetensi sektor spesifik auditor meliputi :
a) persyaratan dan prinsip sistem manajemen, dan aplikasinya;
b) dasar-dasar pengetahuan dan sektor terkait dengan standar sistem
manajemen sebagaimana yang diterapkan oleh auditee;
c) penerapan pengetahuan dan metode sector khusus , teknik, proses dan
praktik sehingga memungkinkan tim audit untuk menilai kesesuaian dalam lingkup
audit yang ditetapkan dan menghasilkan temuan audit dan kesimpulan yang
sesuai;
d) prinsip, metode dan teknik yang relevan dengan pengetahuan dan sektor,
sehingga auditor dapat menentukan dan mengevaluasi risiko dan peluang yang
terkait dengan tujuan audit.

111
PENGETAHUAN DAN KETRAMPILAN UMUM KETUA TIM
AUDIT.

Ketua tim audit sebaiknya mempunyai tambahan pengetahuan dan ketrampilan.

a) merencanakan audit dan menetapkan tugas audit sesuai dengan kompetensi

spesifik anggota tim audit individu;
b) membahas masalah strategis dengan manajemen puncak auditee;
c) mengembangkan dan memelihara hubungan kerja kolaboratif di antara
anggota tim audit;
d) mengelola proses audit.
e) mewakili tim audit dalam komunikasi dengan pengelola program audit, klien
audit dan auditee;
f) memimpin tim audit untuk mencapai kesimpulan audit;
g) menyiapkan dan menyelesaikan laporan audit.

112
PENGETAHUAN DAN KETRAMPILAN UMUM KETUA TIM
AUDIT.

Ketua tim audit sebaiknya mempunyai tambahan pengetahuan dan ketrampilan.

mengelola proses audit, termasuk:

 memanfaatkan sumber daya secara efektif selama audit;
 mengelola ketidakpastian pencapaian tujuan audit;
 melindungi kesehatan dan keselamatan anggota tim audit selama audit, termasuk
memastikan kepatuhan auditor dengan kesehatan dan keselamatan yang relevan,
dan pengaturan keamanan;
 mengarahkan anggota tim audit;
 memberikan arahan dan bimbingan kepada auditor trainee;
 Mencegah dan menyelesaikan konflik dan masalah yang dapat terjadi selama
audit, termasuk yang ada di dalam tim audit, sebagaimana diperlukan.

113
PENGETAHUAN DAN KETRAMPILAN UNTUK AUDIT SISTEM
MANAJEMEN “DISIPLIN GANDA”.

 Auditor yang berpartisipasi sebagai anggota tim audit untuk audit sistem manajemen
“disiplin ganda”, sebaiknya mempunyai kompetensi yang diperlukan untuk mengaudit
setidaknya satu disiplin sistem manajemen dan memahami interaksi dan sinergi
diantara sistem manajemen yang berbeda.

 Ketua tim audit melaksanakan audit sistem manajemen dengan “disiplin ganda”
sebaiknya memahami syarat setiap standar sistem manajemen dan mengenal
batasan pengetahuan dan ketrampilan setiap disiplin.

114
MENDAPATKAN KOMPETENSI AUDITOR.

Kompetensi auditor dapat diperoleh dengan menggunakan kombinasi berikut:

a) berhasil menyelesaikan program pelatihan yang mencakup

pengetahuan dan keterampilan auditor umum;
b) pengalaman dalam posisi teknis, manajerial atau profesional yang
relevan yang melibatkan pelaksanaan penilaian, pengambilan
keputusan, penyelesaian masalah dan komunikasi dengan manajer,
profesional, rekan, pelanggan dan pihak terkait yang relevan lainnya;
c) pendidikan / pelatihan dan pengalaman dalam disiplin sistem
manajemen dan sector khusus yang berkontribusi pada
pengembangan kompetensi secara keseluruhan;
d) pengalaman audit yang diperoleh di bawah pengawasan seorang
auditor yang kompeten dalam system manajemen yang sama.

115
PEMILIHAN METODE EVALUASI AUDITOR .

1. Tinjauan catatan.
• Tujuan : untuk memverifikasi latar belakang auditor
• Contoh : Menganalisa catatan pendidikan, pelatihan, pekerjaan, kepercayaan,
profesional dan pengalaman audit.

2. Umpan balik.
• Tujuan : Untuk memberikan infromasi mengenai bagaimana kinerja auditor
• Contoh : Surveys, questionnaires, eferensi personal, testimonials/
penghargaan, keluhan, evaluasi kinerja, peer review/ tinjauan teman.

3. Wawancara.
• Tujuan : untuk mengevaluasi perilaku personil dan ketrampilam komunikasi,
untuk memverifikasi informasi dan menguji pengetahuan dan untuk
memperoleh informasi tambahan
• Contoh : wawancara personil

116
PEMILIHAN METODE EVALUASI AUDITOR .
4. Observasi.
• Tujuan : Untuk mengevaluasi perilaku personil dan kemampuan untuk
menerapkan pengetahuan dan ketrampilannya
• Contoh : Role playing/ memainkan peranan, witnessed audits/ menyaksikan
audit, on-the-job performance / kinerja saat bekerja

5. Testing.
• Tujuan : Untuk mengevaluasi perilaku personil dan pengetahuan dan
ketrampilan dan aplikasinya
• Contoh : Ujian lisan dan tertulis, uji psychometrik

6. Tinjauan sesudah audit.

• Tujuan :Untuk memberikan infromasi mengenai kinerja auditor selama aktivitas
audit, mengidentifikasi kekuatan dan kelemahan
• Contoh : Meninjau laporan audit, wawancara dengan ketua tim audit, tim audit
dan jika sesuai, umpan balik dari auditee

117
MEMELIHARA DAN MENINGKATKAN KOMPETENSI
AUDITOR

 Auditor memelihara kompetensi auditnya melalui partisipasi secara regular dalam

audit sistem manajemen dan melakukan pengembangan profesional secara terus
menerus.
 Pengembangan profesional dapat dicapai melalui cara seperti penambahan
pengalaman kerja, pelatihan, private study/ belajar sendiri, coaching, menghadiri
pertemuan , seminar dan konferensi atau aktivitas relevan lainnya.
 Orang yang mengelola program audit sebaiknya menetapkan mekanisme yang
cocok untuk terus menerus mengevaluasi kinerja auditor dan ketua tim audit.
 Aktivitas pengembangan profesional sebaiknya mempertimbangkan hal berikut :
- Perubahan kebutuhan individu dan organisasi yang bertanggung jawab melakukan
audit;
- Praktek audit
- Standar yang relevan dan syarat lain.

118
AUDIT COMPLIANCE DALAM SISTEM MANAJEMEN

Tim audit sebaiknya mempertimbangkan apakah auditee memiliki proses yang

efektif untuk:

a) mengidentifikasi persyaratan perundang-undangan dan peraturannya

serta persyaratan lain yang menjadi komitmennya;
b) mengelola kegiatan, produk, dan layanannya/ servisnya untuk
mencapai kepatuhan dengan persyaratan ini;
c) mengevaluasi status kepatuhannya.

119
AUDIT COMPLIANCE DALAM SISTEM MANAJEMEN

untuk memastikan kepatuhan dengan persyaratan yang relevan, maka tim

audit perlu mempertimbangkan apakah auditee:

1) memiliki proses yang efektif untuk mengidentifikasi perubahan persyaratan

kepatuhan dan mempertimbangkannya sebagai bagian dari manajemen perubahan;
2) memiliki individu yang kompeten untuk mengelola proses kepatuhannya;
3) memelihara dan memberikan informasi yang didokumentasikan dengan tepat
tentang status kepatuhannya sebagaimana disyaratkan oleh regulator atau pihak lain
yang berkepentingan;
4) memasukkan persyaratan kepatuhan ke dalam program audit internalnya;
5) menangani setiap contoh ketidakpatuhan;
6) memperhatikan kinerja kepatuhan dalam tinjauan manajemennya.

120
AUDIT RISIKO DAN PELUANG

Tujuan utama audit pengelolaan risiko dan peluang:

 memberikan jaminan atas kredibilitas proses identifikasi risiko dan

peluang (es);
 memberikan jaminan bahwa risiko dan peluang ditentukan dan dikelola
dengan benar;
 meninjau bagaimana organisasi menangani risiko dan peluang yang
ditentukan.

121
AUDIT RISIKO DAN PELUANG

langkah-langkah mengumpulkan bukti objektif audit risiko dan peluang:

a) masukan yang digunakan oleh organisasi untuk menentukan risiko dan

peluangnya, yang mungkin termasuk:
- analisis masalah eksternal dan internal;
- Arah strategis organisasi;
- pihak yang berkepentingan, terkait dengan sistem manajemen disiplin
khusus dan persyaratan mereka, juga;
- potensi sumber risiko seperti aspek lingkungan, dan bahaya
keamanan, dll.
b) Metode evaluasi risiko dan peluang, yang dapat berbeda antara disiplin
dan sektor.

122
AUDIT SIKLUS HIDUP

 Beberapa sistem manajemen disiplin khusus mengharuskan penerapan

perspektif siklus hidup untuk produk dan layanan mereka.
 Perspektif siklus hidup melibatkan pertimbangan kontrol dan pengaruh
organisasi terhadap tahapan-tahapan siklus hidup produk dan servisnya.
Tahapan dalam siklus hidup termasuk perolehan bahan baku, desain,
produksi, transportasi / pengiriman, penggunaan, treatment/ perlakuan akhir
masa pakai dan pembuangan akhir.

a) kehidupan produk atau layanan;

b) pengaruh organisasi pada rantai pasokan;
c) panjang rantai pasokan;
d) kompleksitas teknologi produk.

123
AUDIT RANTAI PASOK

Audit rantai pasokan terhadap persyaratan khusus mungkin diperlukan/

disyaratkan.

Program audit pemasok/ supplier harus dikembangkan terhadap kriteria audit

yang berlaku untuk jenis pemasok dan penyedia eksternal.

Ruang lingkup audit rantai pasokan dapat berbeda,

 audit sistem manajemen yang lengkap,
 audit proses tunggal,
 audit produk,
 audit konfigurasi.

124
AUDIT KONTEKS

Auditor harus memastikan bahwa proses yang sesuai telah dikembangkan

untuk menentukan konteksnya dan digunakan secara efektif, sehingga
hasilnya dapat diandalkan/ reliable untuk menentukan ruang lingkup dan
pengembangan sistem manajemen.
Bukti objektif terkait :

a) proses atau metode yang digunakan;

b) kecocokan dan kompetensi individu yang berkontribusi pada proses ;
c) hasil dari proses ;
d) penerapan hasil untuk menentukan ruang lingkup dan pengembangan
sistem manajemen;
e) tinjauan konteks secara berkala, sebagaimana mestinya.

125
CONTOH PROGRAM AUDIT INTERNAL
Departemen / Proses Sasaran audit Kriteria audit Frekuensi audit Metoda audit

Pimpinan puncak • Memastikan 1 tahun sekali • Tinjauan

• Perhatian terhadap pemenuhan dokumen
pelanggan persyaratan yang • Wawancara
• Kebijakan dan berkaitan dengan
sasaran kepemimpinan
• Penetapan peran, • Memastikan tindakan
tanggung jawab dan terhadap resiko dan
wewenang peluang telah
• Tindakan terhadap ditetapkan
resiko dan peluang • Memastikan
• Tinjauan keefektifan kegiatan
manajemen tinjauan manajemen

126
KEGIATAN AUDIT

Pelaksanaan kegiatan audit

Permulaan kegiatan Persiapan kegiatan audit
audit • rapat pembukaan
• Tinjauan informasi • tinjauan dokumen
• Kontak awal dengan terdokumentasi • Pengumpulan dan verifikasi
auditee • Penyiapan rencana audit informasi
• Penetapan kelayakan • Penugasan kepada tim audit • Penetapan temuan audit
audit • Penyiapan dokumen kerja • Penyiapan kesimpulan audit
• Pelaksanaan rapat penutupan

Penyiapan dan distribusi

Pelaksanaan audit lanjutan, Penyelesaian kegiatan laporan kegiatan audit :
bila diperlukan audit • Penyiapan laporan audit
• Distribusi laporan audit

127
RENCANA AUDIT
Tgl/Waktu Lokasi/Bagia Proses Kriteria / Ref Auditor Auditee
n/ Fungsi
19.11.2016
09:00 – 09:30 R. Rapat Rapat pembukaan
09:30 – 10:30 Direksi • Kepemimpinan dan komitmen 5.1, 5.2, 5.3
• Perhatian kepada pelanggan 6.1, 6.2, 6.3
• Penetapan da komunikasi 7.1, 7.2, 7.3,
kebijakan mutu 7.4
• Penetapan peran, 9.1
tanggungjawab & wewenang 9.3
• Perencanaan 10.1, 10.2,
• Penyediaan sumberdaya 10.3
• Komunikasi
• Kompetensi
• Kepedulian
• Analisis dan evaluasi
• Tinjauan manajemen
• Peningkatan berkelanjutan
10:30 – 12:00 Pemasaran • Publikasi dan promosi 4.1, 4.2, Manager
• Sasaran penjualan 5.1.2, 6.1.1, Marketing
• Penetapan dan peninjauan
persyaratan produk dan jasa
128
CHECKLIST AUDIT
Unit/Bagian Direksi / Direktur Utama Auditor
Proses Penetapan Kebijakan …. Auditee
Hasil audit
Persyaratan/Requirement Bukti audit Tidak
Sesuai
sesuai

129
TERIMA KASIH
Semoga Sukses