Klausul 5.1-5.

2
Wakhidatul Maharani Affifah
R0217104
Klausul 5.1
• Sebuah program audit harus ditetapkan apakah
mencakup pada satu atau lebih standar sistem
manajemen atau persyaratan lain, dilakukan secara
terpisah atau bersama-sama (audit gabungan)
Luasnya program audit harus didasarkan pada
ukuran dan sifat audit, seperti pada sifat, fungsi,
kompleksitas, jenis risiko dan peluang, serta tingkat
kematangan sistem manajemen yang akan diaudit.
Untuk memahami konteks audit, program
audit hendaknya mempertimbangkan
beberapa hal dari auditee:

• Tujuan organisasi;
• Masalah eksternal dan internal yang relevan.
• Kebutuhan dan harapan pihak pihak terkait.
• Informasi keamanan dan persyaratan kerahasiaan.
Program audit harus mencakup infrormasi dan mengidentifikasi sumber
daya untuk memungkinkan audit dilakukan secara efektif dan efisien
dalam kerangka waktu yang ditentukan. Informasi harus mencakup:

• Tujuan program audit.

• Risiko dan peluang yang terkait dengan program audit (lihat 5.3)
dan tindakan untuk mengatasinya.
• Ruang lingkup (luas, batas, lokasi) dari setiap audit dalam
program audit.
• Jadwal (Jumlah/durasi/frekuensi) audit.
• Tipe audit, seperti internal atau eksternal
• Kriteria audit
• Metode audit yag akan digunakan
• Kriteria untuk memilih anggota tim audit
• Informasi terdokumentasi yang relevan
5.2 Menentukan tujuan program
audit
• Klien audit harus memastikan bahwa tujuan
program audit ditetapkan untuk mengarahkan
perencanaan dan pelaksanaan audit dan harus
memastikan program audit dilaksanakan secara
efektif. Tujuan program audit harus konsisten
dengan arahan strategi klien dan dukungan
kebijakan sistem manajemen
Tujuan-tujuan ini dapat didasarkan
pada pertimbangan berikut:
• Kebutuhan dan harapan pihak-pihak yang berkepentingan. Baik
eksternal maupun internal:
• Karakteristik dan persyaratan untuk proses, produk, layanan dan
proyek, dan perubahan-perubahannya
• Persyaratan system manajemen
• Kebutuhan evaluasi dari penyedia eksternal
• tingkat kinerja auditee dan tingkat kedewasaan dari sistem
manajemen, sebagaimana tercermin dalam indikator kinerja yang
relevan (misalnya KPI), terjadinya ketidaksesuaian atau insiden
atau keluhan yang muncul dari pihak yang berkepentingan;
• mengidentifikasi risiko dan peluang bagi auditee;
• Hasil dari audit sebelumnya.
Contoh sasaran program audit
dapat mencakup:
• Identifikasikan peluang untuk perbaikan sistem manajemen dan kinerjanya;
• Evaluasi kemampuan auditee untuk menentukan konteksnya;
• Evaluasi kemampuan auditee untuk menentukan risiko dan peluang serta
untuk mengidentifikasi dan mengimplementasikan tindakan-tindakan yang
efektif untuk mengatasinya;
• Selaras dengan semua persyaratan yang relevan, misalnya hukum dan
peraturan, kepatuhan terhadap komitmen, Persyaratan sertifikasi svstem
standard manajemen:
• Memperoleh dan mendapatkan kepercayaan dari luar
• Menentukan kesesuaian berkelanjutan, kecukupan, dan efektivitas system
manajemen auditee
• Mengevaluasi kompabilitas dan penyelarasan system manajemen dengan
arah organisasi