7. Tahapan Program Audit
• Berdasarkan ISO 19011:2018, program audit
dilakukan dengan melewati 6 tahapan mulai dari
persiapan sampai peninjauan kembali, yaitu:
1. Menetapkan Tujuan Program Audit
2. Menentukan dan Mengevaluasi Risiko
Serta Peluang dari Program Audit
3. Penetapan Program Audit
4. Pelaksanaan Audit
5. Proses Monitoring & Verifikasi
6. Peninjauan dan meningkatkan program
audit (Pengelolaan Hasil Audit)
8. • Klien audit harus memastikan bahwa tujuan
program audit ditetapkan untuk mengarahkan
perencanaan dan pelaksanaan audit sekaligus
memastikan program audit bisa berjalan secara
efektif.
• Tujuan program audit harus konsisten dengan
arahan strategis klien audit dan mendukung
kebijakan serta tujuan sistem manajemen.
1. Menetapkan Tujuan Program Audit
10. • Selalu ada peluang dan risiko yang dapat
mempengaruhi pencapaian dari tujuan audit
itu sendiri.
• Mereka yang mengelola program audit
harus bisa mengidentifikasi dan menyajikan
kepada klien audit terkait risiko dan peluang
dari program audit yang dikembangkan.
2. Menentukan dan Mengevaluasi Risiko
Serta Peluang dari Program Audit
11.
12.
13. • Penetapan program audit termasuk penetapan
metode audit yang akan dilakukan..
• Audit ada yang sifatnya interaktif (yang melibatkan
komunikasi antara personil klien audit dengan tim
auditor), ada juga yang sifatnya non-interaktif yang
melibatkan interaksi dengan fasilitas, peralatan
maupun dokumentasi.
• Selain metode, pemilihan anggota tim audit internal
juga perlu dilakukan. Sebaiknya dipilih oleh
manajemen tertinggi dengan orang-orang yang
memiliki kompetensi di bidangnya. Selanjutnya tugas
dan tanggung jawab setiap anggota tim audit juga
harus jelas.
3. Penetapan Program Audit
21. • Pelaksanaan audit melibatkan proses yang
cukup panjang mulai dari memulai aktivitas audit,
melaksanakan, mempersiapkan dan
mendistribusikan laporan, menyelesaikan audit
sampai melaksanakan audit tindak lanjut jika
dibutuhkan.
• Dalam pelaksanaan audit inilah akan didapatkan
kesesuaian atau ketidaksesuaian dengan
standar yang ada.
• Jika ada yang tidak sesuai, maka akan
didiskusikan tindakan perbaikan dengan batas
waktu tertentu yang sudah ditetapkan.
4. Pelaksanaan Audit
Pelaksanaan audit ini akan dibahas lebih lanjut pada
File-7 berikut ini ...>>>
23. • Dalam tahap monitoring & verifikasi, baik klien audit
maupun auditor memiliki tanggung jawab masing-
masing. Jika ditemukan ketidaksesuaian dalam proses
audit, klien audit wajib memantau dan menyelesaikan
ketidaksesuaian yang ada sesuai dengan waktu yang
sudah ditetapkan.
• Seorang auditor harus ditugaskan untuk memverifikasi
langkah perbaikan yang dilakukan oleh klien audit.
• Sementara itu auditor bertugas untuk melakukan
verifikasi investigasi yang sudah dilakukan oleh klien
audit. Tujuannya adalah memastikan bahwa semua
proses investigasi sudah dilakukan sampai ke akar
permasalahannya. Auditor juga wajib memastikan
tindakan perbaikan berjalan dengan efektif (disertai
dengan bukti).
• Kalau ternyata perbaikan yang dilakukan oleh klien
audit masih belum efektif, auditor harus membuat
ketidaksesuaian yang baru.
5. Proses Monitoring & Verifikasi
24. • Pengelolaan hasil audit mencakup
peninjauan hingga evaluasi kesesuaian
dan kecukupan temuan audit.
• Analisa akar permasalahan dari tindakan
perbaikan dan pencegahan juga harus
ditinjau kembali.
• Selanjutnya, laporan audit didistribusikan
dan ditetapkan apakah butuh audit
lanjutan atau tidak.
6. Peninjauan dan meningkatkan program
audit (Pengelolaan Hasil Audit)
27. Ruang Lingkup
Audit Sistem Manajemen
• Ruang lingkup audit harus konsisten dengan
program audit dan sasaran audit.
• Ruang lingkup ini termasuk faktor-faktor seperti
lokasi, fungsi, kegiatan dan proses yang akan
diaudit, maupun jangka waktu yang dicakup oleh
audit.
• Ketika lebih dari satu bidang diaudit secara
bersamaan, maka penting bahwa sasaran, ruang
lingkup dan kriteria audit tersebut konsisten
dengan program audit yang relevan untuk
masing-masing bidang. Beberapa bidang dapat
memiliki ruang lingkup yang mencerminkan
organisasi secara keseluruhan dan yang lainnya
bisa memiliki ruang lingkup yang mencerminkan
bagian dari organisasi secara keseluruhan.
28. • Kriteria audit digunakan sebagai acuan terhadap
mana kesesuaian ditentukan.
• Kriteria ini bisa mencakup satu atau lebih dari hal
berikut: kebijakan yang berlaku, proses, prosedur,
kriteria kinerja termasuk sasaran, persyaratan
perundang-undangan dan peraturan, persyaratan
sistem manajemen, informasi mengenai konteks
serta resiko dan peluang seperti yang ditentukan
oleh auditee (termasuk persyaratan pihak
berkepentingan eksternal/internal yang relevan),
kode etik sektor atau pengaturan yang telah
direncanakan lainnya.
• Jika terjadi perubahan pada sasaran, ruang lingkup
atau kriteria audit, maka program audit harus diubah
jika perlu dan dikomunikasikan kepada pihak
berkepentingan, untuk disetujui jika sesuai.
Kriteria
Audit Sistem Manajemen