Program audit sebaiknya ditetapkan mencakup audit yang ditujukan untuk satu atau lebih
standar sistem manajemen atau persyaratan lain, dilaksanakan baik secara terpisah atau
bersamaan (audit gabungan).
Jangkauan program audit sebaiknya didasarkan pada ukuran dan sifat auditi, serta sifat,
fungsi, kompleksitas,dan tingkat kematangan dari sistem manajemen yang akan diaudit.
DTS 2022
Cakupan Program Audit
Program audit sebaiknya mencakup informasi dan mengidentifikasi sumber daya untuk
memungkinkan audit dilakukan secara efektif dan efisien dalam kerangka waktu yang ditentukan.
Implementasi program audit sebaiknya dipantau dan diukur untuk memastikan sasaran telah
dicapai. Program audit sebaiknya ditinjau untuk mengidentifikasi kebutuhan untuk perubahan dan
kemungkinan peluang untuk peningkatan.
DTS 2022
Alur Proses Pengelolaan
Program Audit
DTS 2022
5.2 Menetapkan Sasaran Program Audit
• Klien audit sebaiknya memastikan sasaran program audit ditetapkan untuk mengarahkan
perencanaan dan pelaksanaan audit serta memastikan program audit dilaksanakan
secara efektif.
• Sasaran program audit sebaiknya konsisten dengan arahan strategis klien audit dan
mendukung kebijakan serta sasaran sistem manajemen.
DTS 2022
5.3 Menentukan dan Mengevaluasi Risiko
dan Peluang Program Audit
Individu pengelola program audit sebaiknya mengidentifikasi dan menyampaikan kepada klien
audit terkait risiko dan peluang yang dipertimbangkan ketika mengembangkan program audit.
• perencanaan, misalnya kegagalan untuk menetapkan sasaran audit yang relevan dan
menentukan cakupan program audit;
• sumber daya, misal waktu yang tidak cukup untuk mengembangkan program audit atau
melaksanakan audit;
• memilih tim audit, misal kompetensi keseluruhan yang tidak memadai untuk melaksanakan
audit secara efektif;
• komunikasi, misal saluran komunikasi internal/eksternal yang tidak efektif;
• implementasi, misal koordinasi audit yang tidak efektif;
• kendali atas informasi terdokumentasi, misal penentuan yang tidak efektif atas informasi
terdokumentasi yang diperlukan auditor;
• pemantauan, peninjauan dan peningkatan program audit, misalnya pemantauan hasil program
audit tidak efektif;
DTS 2022 • ketersediaan dan kerjasama auditi dan ketersediaan bukti untuk dijadikan sampel.
5.3 Menentukan dan Mengevaluasi Risiko
dan Peluang Program Audit
DTS 2022
5.4 Membuat Program Audit
5.4.1 Peran dan tanggung jawab individu pengelola program audit
DTS 2022
5.4 Membuat Program Audit
5.4.2 Kompetensi individu pengelola program audit
Individu pengelola program audit sebaiknya memiliki kompetensi yang diperlukan untuk
mengelola program serta risiko dan peluang dan juga isu internal dan eksternal secara terkait
efektif dan efisien, serta pengetahuan dan dalam hal berikut:
• prinsip audit, metode dan proses;
• standar sistem manajemen dan dokumen referensi;
• informasi terkait auditi dan konteksnya;
• persyaratan peraturan perundangan serta persyaratan lain yang relevan dengan
kegiatan bisnis auditi.
Jika perlu, pengetahuan tentang manajemen risiko, manajemen proyek dan proses, dan
teknologi informasi dan komunikasi (TIK) dapat dipertimbangkan.
Dalam kasus tertentu, program audit mungkin hanya terdiri dari audit tunggal
(misalnya kegiatan proyek kecil) tergantung pada struktur atau kegiatan auditi.
DTS 2022
5.4 Membuat Program Audit
5.4.3 Menetapkan cakupan program audit
DTS 2022
5.4 Membuat Program Audit
5.4.3 Menetapkan cakupan program audit
DTS 2022
5.4 Membuat Program Audit
5.4.4 Menentukan sumber daya program audit
Ketika mengidentifikasi sumber daya untuk program audit, individu pengelola program audit
sebaiknya mempertimbangkan :
• sumber daya keuangan dan waktu yang diperlukan untuk mengembangkan,
mengimplementasikan, mengelola dan meningkatkan aktivitas audit;
• metode audit;
• ketersediaan individu dan keseluruhan auditor dan tenaga ahli yang memiliki kompetensi yang
sesuai dengan sasaran program audit tertentu;
• jangkauan program audit serta risiko dan peluang program audit;
• waktu dan biaya perjalanan, akomodasi dan kebutuhan audit lainnya;
• dampak dari zona waktu yang berbeda;
• ketersediaan teknologi informasi dan komunikasi (misal: sumber daya teknis yang diperlukan
untuk membuat audit jarak jauh menggunakan teknologi yang mendukung kolaborasi jarak
jauh);
DTS 2022
5.4 Membuat Program Audit
5.4.4 Menentukan sumber daya program audit
DTS 2022
5.5 Menerapkan Program Audit
Ketika program audit ditetapkan dan sumber daya terkait ditentukan perlu menerapkan
perencanaan operasional dan koordinasi seluruh aktivitas kedalam
program.
Individu pengelola program audit sebaiknya menerapkan program audit dengan cara berikut:
• mengomunikasikan bagian yang relevan dari program audit, termasuk risiko dan peluang yang
terlibat, kepada pihak berkepentingan yang relevan dan memberi tahu secara berkala tentang
perkembangan, melalui saluran komunikasi eksternal dan internal yang telah ada;
• menetapkan sasaran, ruang lingkup dan kriteria setiap audit individu;
• memilih metode audit;
• mengoordinasikan dan menjadwalkan audit serta kegiatan lain yang relevan dengan program
audit;
• memastikan tim audit memiliki kompetensi yang diperlukan (lihat 5.5.4);
• menyediakan sumber daya individu dan keseluruhan yang diperlukan untuk tim audit;
DTS 2022
5.5 Menerapkan Program Audit
DTS 2022
5.5 Menerapkan Program Audit
5.5.2 Penetapan sasaran, ruang lingkup dan kriteria setiap audit
Setiap audit sebaiknya didasarkan pada sasaran, ruang lingkup dan kriteria audit yang ditetapkan.
Sasaran audit menentukan apa yang akan dicapai oleh setiap audit dan dapat mencakup hal
berikut:
• penentuan tingkat kesesuaian sistem manajemen untuk diaudit, atau bagian dari itu, dengan
kriteria audit;
• evaluasi kemampuan sistem manajemen untuk membantu organisasi memenuhi persyaratan
peraturan perundangan serta persyaratan lain yang menjadi komitmen organisasi;
• evaluasi keefektifan sistem manajemen memenuhi hasil yang diharapkan;
• identifikasi peluang untuk peningkatan potensial sistem manajemen;
• evaluasi kesesuaian dan kecukupan sistem manajemen sehubungan dengan konteks dan arah
strategik auditi;
• evaluasi kemampuan sistem manajemen untuk menetapkan dan mencapai sasaran serta
secara efektif menangani risiko dan peluang, dalam konteks yang berubah, termasuk
penerapan tindakan terkait.
DTS 2022
5.5 Menerapkan Program Audit
5.5.2 Penetapan sasaran, ruang lingkup dan kriteria setiap audit
Ruang lingkup audit sebaiknya konsisten dengan program dan sasaran audit. Hal ini mencakup faktor lokasi
fisik, unit organisasi, kegiatan dan proses yang akan diaudit, serta jangka waktu yang diperlukan untuk
audit.
Kriteria audit digunakan sebagai acuan terhadap kesesuaian yang ditetapkan dan dapat mencakup
kebijakan, prosedur, standar, persyaratan hukum, persyaratan sistem manajemen, persyaratan peraturan
perundangan, kode etik sector atau pengaturan terencana lainnya yang berlaku.
Dalam hal terjadi perubahan sasaran audit, ruang lingkup atau kriteria, program audit sebaiknya
dimodifikasi jika perlu dan dikomunikasikan.
Ketika lebih dari satu sistem manajemen dari disiplin yang berbeda diaudit bersamaan (audit gabungan),
penting bahwa sasaran, ruang lingkup dan kriteria audit konsisten dengan tujuan program audit yang
relevan untuk masing-masing disiplin.
DTS 2022
5.5 Menerapkan Program Audit
Individu pengelola program audit sebaiknya memilih dan menentukan metode untuk
melakukan audit secara efektif dan efisien tergantung pada sasaran, ruang lingkup dan kriteria
audit yang ditetapkan.
Audit dapat dilakukan di tempat, jarak jauh atau kombinasi. Penggunaan metode ini
sebaiknya seimbang, berdasarkan, antara lain, pertimbangan risiko dan peluang terkait.
Ketika dua atau lebih organisasi auditi melakukan audit bersama dari auditi yang sama,
individu pengelola program audit yang berbeda sebaiknya menyetujui metode audit dan
mempertimbangkan dampak terhadap sumber daya dan perencanaan audit.
Jika auditi mengoperasikan dua atau lebih sistem manajemen dari disiplin berbeda, audit
gabungan dapat dimasukkan ke dalam program audit.
DTS 2022
5.5 Menerapkan Program Audit
5.5.4 Pemilihan anggota tim audit
Individu pengelola program audit sebaiknya menunjuk anggota tim audit, termasuk
ketua tim dan tenaga ahli yang diperlukan untuk audit tertentu.
DTS 2022
5.5 Menerapkan Program Audit
5.5.4 Pemilihan anggota tim audit
Dalam memutuskan ukuran dan komposisi tim audit untuk audit tertentu, pertimbangan
sebaiknya diberikan pada hal berikut:
a) kompetensi keseluruhan tim audit yang diperlukan untuk mencapai tujuan audit, dengan
mempertimbangkan dan kriteria;
b) kompleksitas audit ,dan jika audit merupakan audit gabungan atau bersama;
c) metode audit yang telah dipilih;
d) persyaratan hukum dan kontrak serta persyaratan lainnya yang menjadi komitmen
organisasi;
e) kebutuhan untuk memastikan kemandirian anggota tim audit dari kegiatan yang diaudit
dan menghindari konflik kepentingan dalam Klausul 4];
f) kemampuan anggota tim audit untuk berinteraksi secara efektif dengan perwakilan dari
auditi untuk bekerja sama;
g) bahasa audit, dan karakteristik sosial serta budaya auditi. Masalah ini dapat ditangani
DTS 2022
oleh keterampilan auditor itu sendiri atau melalui dukungan tenaga akhli teknis.
5.5 Menerapkan Program Audit
5.5.4 Pemilihan anggota tim audit
Untuk memastikan kompetensi keseluruhan tim audit, langkah berikut sebaiknya dilakukan:
- identifikasi pengetahuan dan keterampilan yang diperlukan untuk mencapai tujuan audit;
- pemilihan anggota tim audit, sehingga semua pengetahuan dan keterampilan yang diperlukan
ada dalam tim audit.
Jika semua kompetensi yang diperlukan tidak tercakup oleh auditor dalam tim audit, tenaga ahli
dengan kompetensi tambahan disebaiknya ikut serta dalam tim. Tenaga akhli sebaiknya bekerja
dengan arahan auditor, tetapi tidak bertindak sebagai auditor.
Auditor magang dapat diikut sertakan dalam tim audit, tetapi sebaiknya berpartisipasi dengan
arahan dan petunjuk auditor.
Penyesuaian jumlah dan komposisi tim audit mungkin diperlukan selama audit, misal jika ada
konflik kepentingan atau masalah kompetensi muncul. Jika situasi seperti ini terjadi, sebaiknya
didiskusikan dengan pihak yang tepat (misalnya ketua tim audit, personel pengelola program audit,
klien audit atau auditi) sebelum penyesuaian dilakukan.
DTS 2022
5.5 Menerapkan Program Audit
5.5.5 Penugasan tanggung jawab audit individual kepada ketua tim audit
Individu pengelola program audit sebaiknya menetapkan tanggung jawab untuk ketua tim audit dalam
melaksanakan setiap audit.
Penugasan sebaiknya dibuat dalam waktu yang cukup sebelum tanggal penjadwalkan audit, untuk
memastikan keefektifan perencanaan audit.
Untuk memastikan pelaksanaan setiap audit efektif, informasi berikut sebaiknya disediakan untuk ketua
tim audit:
a) sasaran audit;
b) kriteria audit dan informasi terdokumentasi yang relevan;
c) ruang lingkup audit, termasuk identifikasi organisasi dan unit fungsional dan proses yang diaudit;
d) proses audit dan metode terkait;
e) komposisi tim audit;
f) rincian kontak dari auditi, lokasi, tanggal dan durasi dari kegiatan audit yang akan
dilakukan;
g) alokasi sumber daya yang tepat untuk melakukan audit
DTS 2022 h) informasi yang dibutuhkan untuk mengevaluasi dan menangani risiko yang
5.5 Menerapkan Program Audit
5.5.5 Penugasan tanggung jawab audit individual kepada ketua tim audit
DTS 2022
5.5 Menerapkan Program Audit
5.5.6 Pengelolaan hasil program audit
Individu pengelola program audit sebaiknya memastikan bahwa kegiatan berikut dilakukan:
• evaluasi pencapaian sasaran untuk setiap audit dalam program audit;
• meninjau dan menyetujui laporan audit tentang pemenuhan ruang lingkup dan sasaran audit;
• meninjau keefektifan tindakan yang diambil untuk menangani temuan audit;
• distribusi laporan audit kepada pihak berkepentingan yang relevan;
• menentukan perlunya audit tindak lanjut.
DTS 2022
5.5 Menerapkan Program Audit
5.5.7 Pengelolaan dan pemeliharaan rekaman program audit
Individu pengelola program audit sebaiknya memastikan rekaman audit dibuat, dikelola dan dipelihara untuk
memperagakan penerapan program audit. Proses sebaiknya ditetapkan untuk memastikan kebutuhan terhadap
kerahasiaan yang terkait dengan rekaman audit ditangani.
Rekaman sebaiknya mencakup hal berikut:
a) rekaman yang terkait dengan program audit, seperti:
• jadwal audit;
• sasaran dan jangkauan program audit;
• yang menangani risiko dan peluang program audit, serta isu eksternal dan internal yang relevan;
• tinjauan keefektifan program audit.
b) rekaman terkait dengan setiap individu audit seperti
• rencana dan laporan audit;
• bukti objektif dan temuan audit;
• laporan ketidaksesuaian;
• laporan tindakan koreksi dan pencegahan;
• laporan audit tindak lanjut.
c) rekaman yang terkait dengan personel audit yang mencakup topik berikut:
• evaluasi kompetensi dan kinerja anggota tim audit;
• kriteria pemilihan tim audit dan anggota tim serta pembentukan tim audit;
• pemeliharaan dan peningkatan kompetensi
DTS 2022
5.6 Memantau Program Audit
Individu pengelola program audit sebaiknya memastikan evaluasi:
a) apakah jadwal dipenuhi dan sasaran program audit tercapai;
b) kinerja anggota tim audit termasuk ketua tim audit dan tenaga ahli;
c) kemampuan tim audit untuk menerapkan rencana audit;
d) umpan balik dari klien audit, auditi, auditor, tenaga ahli dan pihak yang relevan
lainnya;
e) kecukupan dan memadainya informasi terdokumentasi dari keseluruhan proses
audit.
DTS 2022
5.6 Memantau Program Audit
Beberapa faktor dapat mengindikasikan perlunya memodifikasi program audit. Hal
ini dapat
mencakup perubahan untuk:
– temuan audit;
– tingkat keefektifan dan kematangan sistem manajemen auditi yang ditunjukkan;
– keefektifan program audit;
– ruang lingkup audit atau program audit;
– sistem manajemen auditi;
– standar, dan persyaratan lain yang menjadi komitmen organisasi;
– penyedia eksternal;
– konflik kepentingan yang teridentifikasi;
– persyaratan klien audit.
DTS 2022
5.7 Meninjau dan meningkatkan
program audit
Individu pengelola program audit dan klien audit sebaiknya meninjau program
audit untuk menilai apakah sasaran telah tercapai. Pembelajaran yang diambil dari
tinjauan program audit sebaiknya digunakan sebagai masukan untuk peningkatan
program.
DTS 2022
#Jadijagoandigital
Terima Kasih