6.1 Umum
Pasal ini memuat panduan tentang persiapan dan pelaksanaan audit
spesifik sebagai bagian dari program audit.
6.2.1 Umum
Ketua tim audit sebaiknya memastikan bahwa kontak dilakukan dengan auditi untuk:
a.mengonfirmasi saluran komunikasi dengan perwakilan auditi;
b.mengonfirmasi wewenang melaksanakan audit;
c.memberikan informasi yang relevan tentang sasaran audit, ruang lingkup, kriteria, metode dan komposisi tim audit, termasuk
tenaga ahli;
d.meminta akses ke informasi yang relevan untuk tujuan perencanaan termasuk informasi tentang risiko dan peluang yang telah
diidentifikasi organisasi dan cara penanganannya;
e.menentukan persyaratan peraturan perundangan yang berlaku dan persyaratan lain yang relevan dengan aktivitas, proses,
produk, dan jasa dari auditi;
f.mengonfirmasi persetujuan dengan auditi tentang sejauh mana pengungkapan dan perlakuan terhadap informasi rahasia;
g.membuat pengaturan untuk audit termasuk jadwal;
h.menentukan pengaturan spesifik lokasi untuk akses, kesehatan dan keselamatan, keamanan, kerahasiaan atau lainnya;
i.menyetujui kehadiran pengamat dan kebutuhan akan panduan atau penerjemah untuk tim audit;
j.menentukan bidang yang diminati, kepedulian atau risiko bagi auditi sehubungan dengan audit spesifik;
k.menyelesaikan isu tentang komposisi tim audit dengan auditi atau klien audit.
Bila audit dinilai tidak layak, alternatif lain sebaiknya diusulkan kepada klien
audit, dengan persetujuan auditi.
Risiko bagi auditi dapat dihasilkan dari kehadiran anggota tim audit yang
mempengaruhi pengaturan auditi untuk kesehatan dan keselamatan,
lingkungan dan kualitas, produk, jasa, personel atau infrastruktur (misal
kontaminasi dalam fasilitas kamar bersih).
(Cont.)
DTS 2022 #Jadijagoandigital
(Cont.)
Rapat tim audit sebaiknya diadakan, jika perlu, oleh ketua tim audit untuk
mengalokasikan penugasan kerja dan memutuskan kemungkinan
perubahan. Perubahan penugasan kerja dapat dilakukan saat audit
berlangsung untuk memastikan pencapaian sasaran audit.
Anggota tim audit sebaiknya mengumpulkan dan meninjau informasi yang relevan dengan penugasan audit dan
menyiapkan informasi terdokumentasi untuk audit, menggunakan media apa pun yang sesuai. Informasi
terdokumentasi untuk audit dapat mencakup tetapi tidak terbatas pada:
Penggunaan media ini tidak boleh membatasi jangkauan aktivitas audit, yang dapat berubah sebagai hasil dari
informasi yang dikumpulkan selama audit.
CATATAN Pedoman untuk menyiapkan dokumen kerja audit diberikan dalam A.13.
Informasi terdokumentasi disiapkan untuk, dan hasil dari, audit sebaiknya disimpan setidaknya sampai audit
selesai, atau sebagaimana ditentukan dalam program audit. Masa simpan informasi terdokumentasi setelah audit
selesai dijelaskan pada 6.6. Informasi terdokumentasi yang dibuat selama proses audit yang melibatkan informasi
rahasia atau hak milik sebaiknya selalu dijaga setiap saat oleh anggota tim audit.
Cheklist Audit adalah catatan Auditor yang berisi kumpulan pertanyaan dan
informasi yang terkait dengan proses dan aktivitas Auditee.
6.4.1 Umum
Kegiatan audit biasanya dilaksanakan seperti urutan yang ditunjukkan dalam Gambar 2.
Urutan ini dapat bervariasi sesuai dengan keadaan audit spesifik.
Pemandu dan pengamat dapat menemani tim audit dengan persetujuan ketua tim audit,
klien audit dan/atau auditi, jika diperlukan. Mereka sebaiknya tidak mempengaruhi atau
mengganggu pelaksanaan audit. Jika hal ini tidak dapat dipastikan, ketua tim audit
sebaiknya memiliki hak untuk menolak kehadiran pengamat selama aktivitas audit
tertentu.
(Cont.)
DTS 2022 #Jadijagoandigital
(Cont.)
Pemandu, yang ditunjuk oleh auditi, sebaiknya membantu tim audit dan
bertindak atas permintaan ketua tim audit atau auditor tempat mereka
ditugaskan. Tanggung jawab pemandu sebaiknya mencakup hal berikut:
a.mengonfirmasi persetujuan semua peserta (misal auditi, tim audit) terhadap rencana audit;
b.memperkenalkan tim audit dan peran mereka;
c.memastikan semua aktivitas audit yang direncanakan dapat dilakukan.
Rapat pembuka sebaiknya diadakan dengan manajemen auditi dan, jika perlu, mereka yang bertanggung
jawab atas fungsi atau proses yang akan diaudit. Selama rapat, kesempatan mengajukan pertanyaan
sebaiknya diberikan.
Tingkat kerincian sebaiknya konsisten dengan kebiasaan auditi pada proses audit. Dalam banyak hal, misal
audit internal di organisasi kecil, rapat pembuka mungkin hanya berupa komunikasi tentang audit yang
akan dilaksanakan serta menjelaskan sifat audit.
(Cont.)
Untuk situasi audit lainnya, rapat mungkin formal dan rekaman kehadiran
sebaiknya disimpan. Rapat sebaiknya dipimpin oleh ketua tim audit.
• Pengenalan hal berikut sebaiknya dipertimbangkan, jika sesuai:
• Peserta lain, termasuk pengamat dan pemandu, penerjemah dan ringkasan
peran mereka;
• Metode audit untuk mengelola risiko bagi organisasi yang mungkin timbul
dari keberadaan anggota tim audit.
• Konfirmasi butir berikut sebaiknya dipertimbangkan, jika sesuai
• Sasaran, ruang lingkup, dan kriteria audit;
• Rencana audit dan pengaturan lain yang relevan dengan auditi, seperti
tanggal dan waktu untuk rapat penutup, setiap rapat sementara antara tim
audit dan manajemen auditi, dan setiap perubahan yang diperlukan;
• Saluran komunikasi formal antara tim audit dan auditi
• Bahasa yang akan digunakan selama audit;
• Auditi terus diberi tahu tentang kemajuan audit selama audit;
• ketersediaan sumber daya dan fasilitas yang dibutuhkan oleh tim audit;
• hal yang berkaitan dengan kerahasiaan dan keamanan informasi;
• akses yang relevan, kesehatan dan keselamatan, keamanan, keadaan darurat
dan pengaturan lainnya untuk tim audit;
• aktivitas di lokasi yang dapat memengaruhi pelaksanaan audit.
No Materi Keterangan
1. Memperkenalkan team
5 Menjamin kerahasiaan
Selama audit, mungkin perlu membuat pengaturan formal berkomunikasi dengan tim audit, serta dengan
auditi, klien audit dan kemungkinan sekali dengan pihak berkepentingan eksternal (misal regulator),
terutama jika persyaratan peraturan perundangan mensyaratkan pelaporan wajib dari ketidaksesuaian.
Tim audit sebaiknya berunding secara berkala untuk bertukar informasi, menilai kemajuan audit dan
menugaskan kembali pekerjaan di antara anggota tim audit, sesuai kebutuhan.
Selama audit, ketua tim audit sebaiknya secara berkala mengomunikasikan kemajuan, setiap temuan yang
signifikan, dan masalah apa pun kepada auditi dan klien audit, jika sesuai. Bukti yang dikumpulkan selama
audit yang menunjukkan risiko langsung dan signifikan sebaiknya dilaporkan tanpa ditunda kepada auditi
dan, jika sesuai, kepada klien audit.
(Cont.)
Metode audit yang dipilih tergantung pada sasaran, ruang lingkup, dan
kriteria audit yang ditetapkan, serta durasi dan lokasi. Lokasi adalah
tempat tersedianya informasi yang diperlukan tim audit untuk aktivitas
audit spesifik. Hal ini dapat mencakup lokasi fisik dan virtual.
Tinjauan dapat digabungkan dengan aktivitas audit lainnya dan dapat diteruskan selama audit, jika tidak
merugikan keefektifan pelaksanaan audit.
Jika informasi terdokumentasi yang memadai tidak dapat diberikan dalam jangka waktu yang
ditentukan dalam rencana audit, ketua tim audit sebaiknya memberi tahu individu yang mengelola
program audit dan auditi. Tergantung pada sasaran dan ruang lingkup audit, keputusan sebaiknya
dibuat apakah audit sebaiknya dilanjutkan atau ditangguhkan sampai masalah informasi
terdokumentasi diselesaikan.
Selama audit, informasi yang relevan dengan sasaran, ruang lingkup dan kriteria audit,
termasuk informasi yang berkaitan dengan hubungan antar fungsi, aktivitas dan proses
sebaiknya dikumpulkan dengan cara pengambilan sampel yang sesuai dan sebaiknya
diverifikasi, sejauh dapat dipraktikkan.
Hanya informasi yang dapat diverifikasi sampai pada tingkat tertentu sebaiknya
diterima sebagai bukti audit. Jika tingkat verifikasi rendah, auditor sebaiknya
menggunakan penilaian profesional mereka untuk menentukan tingkat kepercayaan
yang dapat ditempatkan sebagai bukti. Bukti audit yang mengarah pada temuan audit
sebaiknya direkam. Jika, selama pengumpulan bukti objektif, tim audit menyadari setiap
keadaan baru atau perubahan, atau risiko atau peluang, hal ini sebaiknya ditangani oleh
tim yang sesuai.
Mengumpulkan sampel
Sumber Informasi Bukti Audit
dengan cara yang sesuai
Mengevaluasi terhadap
Meninjau Temuan Audit
kriteria audit
Kesimpulan Audit
– wawancara;
– pengamatan;
– tinjauan informasi terdokumentasi.
Ketidaksesuaian dapat diperingkat tergantung pada konteks organisasi dan risikonya. Penilaian ini dapat bersifat
kuantitatif (misal 1 hingga 5) dan kualitatif (misal minor, mayor). Hal ini sebaiknya ditinjau dengan auditi untuk
mendapatkan pengakuan bahwa bukti audit akurat dan ketidaksesuaian dipahami. Setiap upaya sebaiknya dilakukan
untuk menyelesaikan setiap pendapat yang berbeda mengenai bukti atau temuan audit. Isu yang tidak terselesaikan
sebaiknya direkam dalam laporan audit.
Tim audit sebaiknya bertemu sesuai kebutuhan untuk meninjau temuan audit pada tahap yang sesuai selama audit.
CATATAN 1 Panduan tambahan tentang identifikasi dan evaluasi temuan audit tersedia dalam A.18.
CATATAN 2 Kesesuaian atau ketidaksesuaian dengan kriteria audit terkait dengan persyaratan peraturan perundangan
atau persyaratan lain, kadang disebut sebagai kepatuhan atau ketidakpatuhan.
Jika ditentukan oleh rencana audit, kesimpulan audit dapat mengarah pada
rekomendasi untuk peningkatan, atau aktivitas audit yang akan datang.
Rapat penutup sebaiknya diadakan untuk mempresentasikan temuan dan kesimpulan audit.
Rapat penutup sebaiknya dipimpin oleh ketua tim audit dan dihadiri oleh manajemen auditi dan termasuk,
jika berlaku:
• mereka yang bertanggung jawab atas fungsi atau proses yang telah diaudit;
• klien audit;
• anggota tim audit lainnya;
• pihak terkait lainnya yang relevan sebagaimana ditentukan oleh klien audit dan/atau auditi.
Jika berlaku, ketua tim audit sebaiknya memberi tahu auditi tentang situasi yang dihadapi selama audit
yang dapat mengurangi keyakinan sehingga dapat dituliskan dalam kesimpulan audit. Jika didefinisikan
dalam sistem manajemen atau disepakati dengan klien audit, para peserta sebaiknya menyetujui kerangka
waktu rencana aksi untuk menangani temuan audit.
Kebiasaan auditi dengan proses audit sebaiknya dipertimbangkan selama rapat penutup,
untuk memastikan tingkat kerincian yang benar diberikan kepada peserta.
Untuk beberapa situasi audit, rapat dapat formal dan risalah, termasuk rekaman kehadiran,
sebaiknya disimpan. Dalam kasus lain, misal audit internal, rapat penutup dapat menjadi
kurang formal dan hanya mengomunikasikan temuan serta kesimpulan audit.
Jika sesuai, hal berikut sebaiknya dijelaskan kepada auditi dalam rapat penutup:
a.memberitahu bahwa bukti audit yang dikumpulkan didasarkan pada sampel dari
informasi yang tersedia dan tidak sepenuhnya mewakili keefektifan keseluruhan proses
auditi;
b.metode pelaporan;
c.bagaimana temuan audit sebaiknya ditangani berdasarkan proses yang disepakati;
d.konsekuensi yang mungkin dari tidak cukupnya penanganan temuan audit;
Ketua tim audit sebaiknya melaporkan kesimpulan audit sesuai dengan program audit.
Laporan audit sebaiknya memberikan catatan audit yang lengkap, akurat, singkat dan
jelas, dan sebaiknya mencakup atau merujuk pada hal berikut:
a.sasaran audit;
b. ruang lingkup audit, terutama identifikasi organisasi (auditi) dan fungsi atau proses
yang diaudit;
c.identifikasi klien audit;
d.identifikasi tim audit dan peserta auditi dalam audit;
e.tanggal dan lokasi aktivitas audit dilakukan;
f.kriteria audit;
g.temuan audit dan bukti terkait;
h.kesimpulan audit;
i.pernyataan tentang sejauh mana kriteria audit telah dipenuhi;
j.setiap perbedaan pendapat yang tidak terselesaikan antara tim audit dan auditi;
k.audit pada dasarnya adalah pengambilan sampel; dengan demikian ada risiko bahwa
bukti audit yang diperiksa tidak representatif.
DTS 2022 #Jadijagoandigital
Laporan audit juga dapat mencakup atau merujuk hal berikut, jika
sesuai:
Laporan audit sebaiknya diberi tanggal, ditinjau dan diterima, jika perlu,
sesuai dengan program audit.
Audit selesai ketika semua rencana aktivitas audit telah dilaksanakan, atau bila
disepakati dengan klien audit (misal mungkin ada situasi yang tidak terduga yang
mencegah audit diselesaikan sesuai dengan rencana audit).
Kecuali diwajibkan oleh hukum, tim audit dan individu yang mengelola program
audit sebaiknya tidak mengungkapkan informasi apa pun yang diperoleh selama
audit, atau laporan audit, kepada pihak lain tanpa persetujuan eksplisit dari klien
audit dan, jika perlu, persetujuan auditi. Jika pengungkapan isi dokumen audit
diperlukan, klien audit dan auditi sebaiknya diinformasikan sesegera mungkin.
Pembelajaran dari audit dapat mengidentifikasi risiko dan peluang untuk program
audit dan auditi.