2
Wakhidatul Maharani Affifah
R0217104
Klausul 5.1
• Sebuah program audit harus ditetapkan apakah
mencakup pada satu atau lebih standar sistem
manajemen atau persyaratan lain, dilakukan secara
terpisah atau bersama-sama (audit gabungan)
Luasnya program audit harus didasarkan pada
ukuran dan sifat audit, seperti pada sifat, fungsi,
kompleksitas, jenis risiko dan peluang, serta tingkat
kematangan sistem manajemen yang akan diaudit.
Untuk memahami konteks audit, program
audit hendaknya mempertimbangkan
beberapa hal dari auditee:
• Tujuan organisasi;
• Masalah eksternal dan internal yang relevan.
• Kebutuhan dan harapan pihak pihak terkait.
• Informasi keamanan dan persyaratan kerahasiaan.
Program audit harus mencakup infrormasi dan mengidentifikasi sumber
daya untuk memungkinkan audit dilakukan secara efektif dan efisien
dalam kerangka waktu yang ditentukan. Informasi harus mencakup: