BAB 5 & 6 SNI DAN ISO 19011
32
5 Mengelola program audit 5.1 Umum Sebuah organisasi yang perlu melakukan audit harus membentuk suatu program audit yang memberikan kontribusi untuk menentukan efektivitas sistem manajemen auditee. Program audit dapat mencakup audit yang mempertimbangkan satu atau lebih standar sistem manajemen, yang dilakukan baik secara terpisah atau kombinasi. Manajemen puncak harus memastikan bahwa tujuan program audit ditetapkan dan menetapkan satu atau lebih orang yang lebih kompeten untuk mengelola program audit. Luasnya program audit harus didasarkan pada ukuran dan sifat organisasi yang diaudit, serta pada sifat, fungsi, kompleksitas dan tingkat kematangan sistem manajemen yang diaudit. Prioritas harus diberikan untuk mengalokasikan sumber daya program audit untuk mengaudit hal penting dalam sistem manajemen. Ini mungkin termasuk kunci karakteristik dari kualitas produk atau bahaya yang berkaitan dengan kesehatan dan keselamatan, atau signifikan aspek lingkungan dan kontrol mereka. CATATAN Konsep ini umumnya dikenal sebagai audit berbasis risiko. Standar Internasional ini tidak memberikan lebih lanjut tentang panduan audit berbasis risiko. Program audit harus mencakup informasi dan sumber daya yang diperlukan untuk mengatur dan melakukan audit yang efektif dan efisien dalam kerangka waktu tertentu dan juga dapat mencakup hal berikut: - Tujuan untuk program audit dan audit individu; - Lingkup/ nomor / jenis / durasi / lokasi / jadwal audit; - Prosedur program audit; - Kriteria audit; - Metode audit; - Pemilihan tim audit; - Sumber daya yang diperlukan, termasuk perjalanan dan akomodasi;
-
Upload
septiana-wulandari -
Category
Documents
-
view
56 -
download
4
description
Rangkuman Bab 5 dan 6 dari SNI dan ISO 19011 yang sudah disesuaikan.
Transcript of BAB 5 & 6 SNI DAN ISO 19011
5 Mengelola program audit
5.1 Umum
Sebuah organisasi yang perlu melakukan audit harus membentuk suatu program audit yang memberikan kontribusi untuk menentukan efektivitas sistem manajemen auditee. Program audit dapat mencakup audit yang mempertimbangkan satu atau lebih standar sistem manajemen, yang dilakukan baik secara terpisah atau kombinasi.
Manajemen puncak harus memastikan bahwa tujuan program audit ditetapkan dan menetapkan satu atau lebih orang yang lebih kompeten untuk mengelola program audit. Luasnya program audit harus didasarkan pada ukuran dan sifat organisasi yang diaudit, serta pada sifat, fungsi, kompleksitas dan tingkat kematangan sistem manajemen yang diaudit. Prioritas harus diberikan untuk mengalokasikan sumber daya program audit untuk mengaudit hal penting dalam sistem manajemen. Ini mungkin termasuk kunci karakteristik dari kualitas produk atau bahaya yang berkaitan dengan kesehatan dan keselamatan, atau signifikan aspek lingkungan dan kontrol mereka.
CATATAN Konsep ini umumnya dikenal sebagai audit berbasis risiko. Standar Internasional ini tidak memberikan lebih lanjut tentang panduan audit berbasis risiko.
Program audit harus mencakup informasi dan sumber daya yang diperlukan untuk mengatur dan melakukan audit yang efektif dan efisien dalam kerangka waktu tertentu dan juga dapat mencakup hal berikut:
- Tujuan untuk program audit dan audit individu;
- Lingkup/ nomor / jenis / durasi / lokasi / jadwal audit;
- Prosedur program audit;
- Kriteria audit;
- Metode audit;
- Pemilihan tim audit;
- Sumber daya yang diperlukan, termasuk perjalanan dan akomodasi;
- Proses untuk menangani kerahasiaan, keamanan informasi, kesehatan dan keselamatan, dan hal-hal lain yang sejenis.
Pelaksanaan program audit harus dipantau dan diukur untuk memastikan tujuannya telah dicapai. Program audit harus ditinjau untuk mengidentifikasi kemungkinan perbaikan.
Gambar 1 menggambarkan aliran proses untuk pengelolaan program audit.
PLAN
5.2 Menetapkan tujuan program audit
5.3 Menetapkan program audit
5.3.1 Peran dan tanggung jawab orang mengelola program audit
5.3.2 Kompetensi orang yang mengelola audit program
5.3.3 Menetapkan sejauh mana program audit
5.3.4 Mengidentifikasi dan mengevaluasi program audit risiko
5.3.5 Prosedur Menetapkan untuk audit program
5.3.6 Mengidentifikasi sumber daya audit Program
DO
5.4 Melaksanakan program audit
5.4.1 Umum
5.4.2 Mendefinisikan tujuan, ruang lingkup dan kriteria audit individual
5.4.3 Memilih metode pemeriksaan
5.4.4 Memilih anggota tim audit
5.4.5 Menetapkan tanggung jawab untuk audit individu kepada pemimpin tim audit
5.4.6 Mengelola hasil program audit
5.4.7 Program Mengatur dan merawat Audit arsip
Kompetensi dan evaluasi auditor (Pasal 7)
Melakukan audit (Pasal 6)
CHECK
5.5 Pemantauan program audit
ACT
5.6 Meninjau dan meningkatkan audit program
CATATAN 1 Gambaran ini mengilustrasikan penerapan dari Plan-Do-Check-Act dalam standar internasional ini.
CATATAN 2 Nomor pasal / ayat mengacu pada pasal/ayat yang relevan dari Standar Internasional ini.
5.2 Menetapkan tujuan program audit
Manajemen puncak harus memastikan bahwa tujuan program audit dibentuk untuk mengarahkan perencanaan dan pelaksanaan audit dan harus memastikan program audit dilaksanakan secara efektif. Tujuan program audit harus konsisten dan mendukung kebijakan dan tujuan sistem manajemen.
Tujuan-tujuan ini dapat didasarkan pada pertimbangan berikut:
a) prioritas manajemen;
b) tujuan komersial dan bisnis lainnya;
c) karakteristik proses, produk dan proyek, dan setiap perubahannya;
d) persyaratan sistem manajemen;
e) persyaratan hukum dan kontrak dan persyaratan lainnya yang merupakan komitmen organisasi;
f) kebutuhan untuk evaluasi pemasok;
g) kebutuhan dan harapan dari pihak yang berkepentingan, termasuk pelanggan;
h) Tingkat kinerja auditee, sebagaimana tercermin dalam kegagalan atau insiden atau keluhan pelanggan;
i) risiko yang dapat terjadi pada auditee;
j) hasil audit sebelumnya;
k) tingkat kematangan sistem manajemen yang diaudit.
Contoh tujuan program audit meliputi hal berikut ini:
- Untuk berkontribusi pada perbaikan sistem manajemen dan kinerjanya;
- Untuk memenuhi kebutuhan eksternal, misalnya sertifikasi standar sistem manajemen;
- Untuk memverifikasi kesesuaian dengan persyaratan kontrak;
- Untuk mendapatkan dan mempertahankan kepercayaan pada kemampuan pemasok;
- Untuk menentukan efektivitas sistem manajemen;
- Untuk mengevaluasi kompatibilitas dan keselarasan dari tujuan sistem manajemen dengan kebijakan sistem manajemen dan tujuan organisasi secara keseluruhan.
5.3 Menetapkan program audit
5.3.1 Peran dan tanggung jawab dari orang yang mengelola program audit
Orang yang mengelola program audit harus:
- Menetapkan ruang lingkup program audit;
- Mengidentifikasi dan mengevaluasi risiko program audit;
- Membangun tanggung jawab audit;
- Menetapkan prosedur untuk program audit;
- Menentukan sumber daya yang diperlukan;
- Memastikan pelaksanaan program audit, termasuk pembentukan tujuan audit, ruang lingkup dan kriteria audit individu, menentukan metode audit dan memilih tim audit dan mengevaluasi auditor;
- Memastikan bahwa catatan program audit yang sesuai dikelola dan dipelihara;
- Memantau, meninjau dan meningkatkan program audit.
Orang yang mengelola program audit harus menginformasikan manajemen puncak tentang isi dari audit Program dan, jika perlu, meminta persetujuan.
5.3.2 Kompetensi orang yang mengelola program audit
Orang yang mengelola program audit harus memiliki kompetensi yang diperlukan untuk mengelola program dan risiko yang terkait secara efektif dan efisien, serta pengetahuan dan keterampilan dalam bidang berikut:
- Prinsip audit, prosedur dan metode;
- Standar sistem manajemen dan dokumen referensi;
- Kegiatan, produk dan proses dari auditee;
- Persyaratan hukum dan lainnya yang berlaku terkait dengan kegiatan dan produk dari auditee;
- Pelanggan, pemasok dan pihak berkepentingan lainnya dari auditee, mana yang berlaku.
Orang yang mengelola program audit harus terlibat dalam pengembangan profesional berkelanjutan yang sesuai kegiatan untuk mempertahankan pengetahuan dan keterampilan yang diperlukan untuk mengelola program audit.
5.3.3 Menetapkan sejauh mana program audit
Orang yang mengelola program audit harus menentukan sejauh mana program audit, yang dapat bervariasi tergantung pada ukuran dan sifat auditee, serta pada sifat, fungsi, kompleksitas dan tingkat kematangan, dan hal-hal penting untuk, sistem manajemen yang diaudit.
CATATAN Dalam kasus tertentu, tergantung pada struktur auditee atau kegiatannya, program audit mungkin hanya terdiri dari audit tunggal (misalnya kegiatan proyek kecil).
Faktor-faktor lain yang mempengaruhi tingkat program audit adalah sebagai berikut:
- Tujuan, lingkup dan durasi setiap audit dan jumlah audit yang akan dilakukan, termasuk tindaklanjut audit, jika berlaku;
- Jumlah, kepentingan, kompleksitas, kesamaan dan lokasi kegiatan yang akan diaudit;
- Faktor-faktor yang mempengaruhi efektivitas sistem manajemen;
- Kriteria audit yang berlaku, seperti pengaturan yang direncanakan untuk standar manajemen yang relevan, hukum dan persyaratan kontrak dan persyaratan lainnya merupakan komitmen organisasi;
- Kesimpulan dari audit internal atau eksternal sebelumnya;
- Hasil dari tinjauan program audit sebelumnya;
- Bahasa, isu-isu sosial dan budaya;
- Kekhawatiran pihak yang berkepentingan, seperti keluhan pelanggan atau non-kepatuhan terhadap persyaratan hukum;
- Perubahan yang signifikan terhadap auditee atau operasinya;
- Ketersediaan teknologi informasi dan komunikasi untuk mendukung kegiatan audit, khususnya penggunaan metode pemeriksaan jarak jauh (lihat Klausul B.1);
- Terjadinya peristiwa internal dan eksternal, seperti kegagalan produk, kebocoran keamanan informasi, kesehatan dan insiden keamanan, tindak pidana atau insiden lingkungan.
5.3.4 Mengidentifikasi dan mengevaluasi risiko program audit
Ada banyak risiko yang perbedaan terkait dengan penetapan, pelaksanaan, pemantauan, peninjauan dan peningkatan program audit yang dapat mempengaruhi pencapaian tujuan. Orang yang mengelola program harus mempertimbangkan risiko ini dalam perkembangannya. Risiko ini mungkin berhubungan dengan hal-hal berikut:
- Perencanaan, misalnya kegagalan untuk menetapkan tujuan audit yang relevan dan menentukan luasan program audit;
- Sumber daya, misalnya memberikan cukup waktu untuk mengembangkan program audit atau melakukan sebuah audit;
- Pemilihan tim audit, misalnya Tim yang tidak memiliki kompetensi kolektif untuk melakukan audit secara efektif;
- Pelaksanaan, misalnya Komunikasi yang tidak efektif dari program audit;
- Catatan dan kontrolnya, misalnya kegagalan untuk melindungi catatan audit untuk menunjukkan keefektivitasan program audit;
- Pemantauan, peninjauan dan peningkatan program audit, misalnya pemantauan yang tidak efektif pada hasil program audit.
5.3.5 Prosedur Menetapkan untuk program audit
Orang yang mengelola program audit harus menetapkan satu atau lebih prosedur, menangani berikut, berlaku sebagai berikut:
- Perencanaan dan penjadwalan audit dengan mempertimbangkan risiko program audit;
- Menjamin keamanan dan kerahasiaan informasi;
- Menjamin kompetensi auditor dan ketua tim audit;
- Memilih tim audit yang tepat dan menetapkan peran dan tanggung jawab mereka;
- Melakukan audit, termasuk penggunaan metode sampling yang sesuai;
- Melakukan tindak lanjut audit, jika ada;
- Melaporkan kepada manajemen puncak pada prestasi keseluruhan program audit;
- Memelihara catatan program audit;
- Pemantauan dan peninjauan kinerja dan risiko, dan peningkatan efektivitas audit program.
5.3.6 Mengidentifikasi sumber daya audit Program
Ketika mengidentifikasi sumber daya untuk program audit, orang yang mengelola program audit harus
mempertimbangkan:
- Sumber daya keuangan yang diperlukan untuk mengembangkan, melaksanakan, mengelola dan meningkatkan kegiatan audit;
- Metode audit;
- Ketersediaan auditor dan tenaga ahli yang memiliki kompetensi sesuai dengan tujuan program audit tertentu;
- Luasan program audit dan risiko program audit;
- Waktu dan biaya perjalanan, akomodasi dan kebutuhan audit lainnya;
- Ketersediaan teknologi informasi dan komunikasi.
5.4 Melaksanakan program audit
5.4.1 Umum
Orang yang mengelola program audit harus menerapkan program audit dengan cara berikut:
- Mengkomunikasikan bagian yang bersangkutan dari program audit kepada pihak terkait dan menginformasikan kemajuannya secara berkala;
- Mendefinisikan tujuan, ruang lingkup dan kriteria untuk setiap audit individu;
- Koordinasi dan penjadwalan audit dan kegiatan lain yang relevan dengan program audit;
- Memastikan pemilihan tim audit sesuai dengan kompetensi yang diperlukan;
- Menyediakan sumber daya yang diperlukan untuk tim audit;
- Memastikan pelaksanaan audit sesuai dengan program audit dan dalam jangka waktu yang telah disepakati;
- Memastikan bahwa kegiatan audit dicatat dan catatan dikelola dengan baik dan dipelihara.
5.4.2 Mendefinisikan tujuan, ruang lingkup dan kriteria untuk audit individual
Setiap audit individu harus didasarkan pada tujuan audit didokumentasikan, ruang lingkup dan kriterianya. Ini harus didefinisikan oleh orang yang mengelola program audit dan konsisten dengan tujuan program audit secara keseluruhan.
Tujuan audit menentukan apa yang harus dicapai oleh audit individu dan mungkin termasuk hal berikut:
- Penentuan tingkat kesesuaian sistem manajemen yang diaudit, atau bagian dari itu, dengan kriteria audit;
- Penentuan tingkat kesesuaian kegiatan, proses dan produk dengan persyaratan dan prosedur sistem manajemen;
- Evaluasi kemampuan sistem manajemen untuk memastikan kepatuhan dengan persyaratan hukum dan kontrak dan persyaratan lainnya merupakan komitmen organisasi;
- Evaluasi keefektivitasan sistem manajemen dalam mencapai tujuan yang ditetapkan;
- Identifikasi daerah untuk perbaikan yang potensial dari sistem manajemen.
Ruang lingkup audit harus konsisten dengan program audit dan tujuan audit. Ini termasuk faktor-faktor seperti sebagai lokasi fisik, unit organisasi, kegiatan dan proses yang akan diaudit, serta periode waktu audit.
Kriteria audit digunakan sebagai acuan terhadap kesesuaian yang ditentukan dan mungkin termasuk kebijakan yang berlaku, prosedur, standar, persyaratan hukum, persyaratan sistem manajemen, persyaratan kontrak, kode etik sektor atau pengaturan yang perencanaan lainnya.
Dalam perubahan yang terjadi pada tujuan audit, ruang lingkup atau kriteria, program audit harus diubah jika perlu.
Ketika dua atau lebih sistem manajemen dari disiplin ilmu yang berbeda diaudit bersama-sama (audit gabungan), penting bahwa tujuan audit, ruang lingkup dan kriteria sesuai dengan tujuan audit program yang relevan.
5.4.3 Memilih metode audit
Orang yang mengelola program audit harus memilih dan menentukan metode untuk melakukan audit secara efektif, tergantung pada tujuan audit yang telah ditetapkan, ruang lingkup dan kriteria.
CATATAN Pedoman tentang cara untuk menentukan metode audit yang diberikan dalam Lampiran B.
Dimana dua atau lebih organisasi audit melakukan audit gabungan dari auditee yang sama, orang-orang yang mengelola program audit yang berbeda harus setuju pada metode audit dan mempertimbangkan implikasi untuk sumber daya dan perencanaan audit. Jika auditee mengoperasikan dua atau lebih sistem manajemen disiplin ilmu yang berbeda, audit kombinasi dapat dimasukkan dalam program audit.
5.4.4 Memilih anggota tim audit
Orang yang mengelola program audit harus menunjuk anggota tim audit, termasuk Pemimpin tim dan setiap ahli teknis yang diperlukan untuk audit tertentu.
Tim audit harus dipilih, dengan mempertimbangkan kompetensi yang dibutuhkan untuk mencapai tujuan audit individu dalam lingkup yang telah ditentukan. Jika hanya ada satu auditor, auditor harus melakukan semua tugas yang berlaku dari seorang pemimpin tim audit.
CATATAN Pasal 7 berisi panduan dalam menentukan kompetensi yang diperlukan untuk anggota tim audit dan menjelaskan proses untuk mengevaluasi auditor.
Dalam menentukan ukuran dan komposisi tim audit untuk audit tertentu, pertimbangan harus diberikan mengikuti hal berikut ini:
a) kompetensi keseluruhan tim audit yang diperlukan untuk mencapai tujuan audit, dengan mempertimbangkan lingkup dan kriteria;
b) kompleksitas audit dan jika audit merupakan audit kombinasi atau gabungan;
c) metode audit yang telah dipilih;
d) persyaratan hukum dan kontrak dan persyaratan lainnya yang merupakan komitmen organisasi;
e) kebutuhan untuk menjamin independensi anggota tim audit dari kegiatan yang akan diaudit dan untuk menghindari suatu konflik kepentingan [lihat prinsip e) dalam Klausul 4];
f) kemampuan anggota tim audit untuk berinteraksi secara efektif dengan perwakilan auditee dan untuk bekerja sama;
g) bahasa audit, dan karakteristik sosial dan budaya auditee. Isu-isu ini mungkin ditangani baik oleh keterampilan auditor sendiri atau melalui dukungan dari seorang ahli teknis.
Untuk menjamin kompetensi tim audit secara keseluruhan, langkah-langkah berikut harus dilakukan:
- Identifikasi pengetahuan dan keterampilan yang diperlukan untuk mencapai tujuan audit;
- Pemilihan anggota tim audit sehingga semua pengetahuan dan keterampilan yang diperlukan tersedia dalam tim audit.
Jika semua kompetensi yang diperlukan tidak tercakup oleh auditor dalam tim audit, ahli teknis dengan kompetensi tambahan harus dimasukkan dalam tim. Ahli teknis harus beroperasi di bawah arahan auditor, tetapi seharusnya tidak bertindak sebagai auditor.
Auditor-in-training dapat dimasukkan dalam tim audit, tetapi harus berpartisipasi di bawah arahan dan bimbingan dari auditor.
Penyesuaian ukuran dan komposisi tim audit mungkin diperlukan selama audit, yaitu jika konflik keinginan atau kompetensi masalah timbul. Jika situasi seperti ini muncul, hal itu harus dibicarakan dengan pihak yang tepat (misalnya ketua tim audit, orang yang mengelola program audit, klien audit atau auditee) sebelum penyesuaian dilakukan.
5.4.5 Menetapkan tanggung jawab audit individu untuk ketua tim audit
Orang yang mengelola program audit harus menetapkan tanggung jawab untuk melakukan audit individu untuk pemimpin tim audit.
Tugas harus dilakukan dalam waktu yang cukup sebelum tanggal yang telah dijadwalkan pada audit, untuk memastikan perencanaan audit yang efektif.
Untuk memastikan pelaksanaan yang efektif dari audit individu, informasi berikut harus disediakan untuk pemimpin tim audit:
a) tujuan audit;
b) Kriteria audit dan dokumen referensi apapun;
c) ruang lingkup audit, termasuk identifikasi organisasi dan unit fungsional yang diaudit;
d) metode dan prosedur audit;
e) komposisi tim audit;
f) rincian kontak dari auditee, lokasi, tanggal dan durasi kegiatan audit yang akan dilakukan;
g) alokasi sumber daya yang tepat untuk melakukan audit;
h) informasi yang diperlukan untuk mengevaluasi dan menangani risiko yang teridentifikasi pada pencapaian tujuan audit.
Informasi tugas juga harus mencakup berikut, yang sesuai:
- Kerja dan pelaporan bahasa audit di mana hal ini berbeda dengan bahasa auditor atau auditee, atau keduanya;
- Isi laporan audit dan distribusi yang dibutuhkan oleh program audit;
- Hal yang berkaitan dengan kerahasiaan dan keamanan informasi, jika diperlukan oleh program audit;
- Persyaratan kesehatan dan keselamatan untuk auditor;
- Setiap keamanan dan otorisasi persyaratan;
- Tindakan tindak lanjut, misalnya dari audit sebelumnya, jika berlaku;
- Koordinasi dengan kegiatan audit lainnya, dalam hal audit bersama.
Dimana audit kombinasi dilakukan, penting untuk mencapai kesepakatan di antara organisasi untuk melakukanaudit, sebelum audit dimulai, pada tanggung jawab khusus masing-masing pihak, terutama yang berkaitan dengan kewenangan ketua tim yang ditunjuk untuk audit.
5.4.6 Mengelola hasil program audit
Orang yang mengelola program audit harus memastikan bahwa kegiatan berikut dilakukan:
- Tinjauan dan persetujuan laporan audit, termasuk mengevaluasi kesesuaian dan kecukupan hasil audit;
- Review analisis akar penyebab dan efektivitas tindakan perbaikan dan tindakan pencegahan;
- Distribusi laporan audit kepada manajemen puncak dan pihak terkait lainnya;
- Penentuan kebutuhan bagi setiap pemeriksaan tindak lanjut.
5.4.7 Mengelola dan memelihara catatan program audit
Orang yang mengelola program audit harus memastikan bahwa catatan audit dibuat, dikelola dan dipertahankan untuk menunjukkan pelaksanaan program audit. Proses harus ditetapkan untuk memastikan bahwa setiap kebutuhan kerahasiaan terkait dengan catatan audit dibahas.
Rekaman harus mencakup sebagai berikut:
a) catatan yang berhubungan dengan program audit, seperti:
- Didokumentasikan tujuan program audit dan tingkat;
- Mereka menangani risiko program audit;
- Review dari efektivitas program audit;
b) catatan yang berhubungan dengan masing-masing audit individu, seperti:
- Rencana audit dan laporan audit;
- Laporan ketidaksesuaian;
- Perbaikan dan tindakan pencegahan laporan;
- Tindak lanjut laporan audit, jika berlaku;
c) catatan yang berhubungan dengan personil audit yang mencakup topik-topik seperti:
- Evaluasi kompetensi dan kinerja anggota tim audit;
- Pemilihan tim audit dan anggota tim;
- Pemeliharaan dan peningkatan kompetensi.
Bentuk dan tingkat detail dari catatan harus menunjukkan bahwa tujuan dari program audit memiliki telah dicapai.
5.5 Pemantauan program audit
Orang yang mengelola program audit harus memantau pelaksanaannya mengingat kebutuhan untuk:
a) mengevaluasi sesuai dengan program audit, jadwal dan tujuan audit;
b) mengevaluasi kinerja anggota tim audit;
c) mengevaluasi kemampuan tim audit untuk melaksanakan rencana audit;
d) mengevaluasi umpan balik dari manajemen puncak, auditee, auditor dan pihak lain yang berkepentingan.
Beberapa faktor dapat menentukan kebutuhan untuk memodifikasi program audit, seperti berikut:
- Temuan audit;
- Tingkat menunjukkan efektivitas sistem manajemen;
- Perubahan pada klien atau sistem manajemen auditee;
- Perubahan standar, persyaratan hukum dan kontrak dan persyaratan lainnya yang diikuti organisasi berkomitmen;
- Perubahan pemasok.
5.6 Meninjau dan meningkatkan program audit
Orang yang mengelola program audit harus meninjau program audit untuk menilai apakah tujuan telah dicapai. Pelajaran dari review program audit harus digunakan sebagai masukan untuk Proses perbaikan terus-menerus untuk program tersebut.
Tinjauan program audit harus mempertimbangkan hal berikut:
a) hasil dan tren dari pemantauan program audit;
b) sesuai dengan prosedur program audit;
c) berkembang kebutuhan dan harapan pihak yang berkepentingan;
d) rekaman program audit;
e) alternatif atau audit baru metode;
f) efektivitas langkah-langkah untuk mengatasi risiko yang terkait dengan program audit;
g) kerahasiaan dan keamanan informasi yang berkaitan dengan program audit.
Orang yang mengelola program audit harus meninjau pelaksanaan keseluruhan program audit, mengidentifikasi bidang perbaikan, mengubah program jika diperlukan, dan juga harus:
- Meninjau pengembangan profesional berkelanjutan auditor, sesuai dengan 7,4, 7,5 dan 7,6;
- Melaporkan hasil review program audit kepada manajemen puncak.
6 Melakukan audit
6.1 Umum
Pasal ini berisi panduan mempersiapkan dan melaksanakan kegiatan audit sebagai bagian dari program audit.
Gambar 2 memberikan gambaran tentang kegiatan audit khas. Sejauh mana ketentuan pasal ini berlaku tergantung pada tujuan dan ruang lingkup audit tertentu.
6.2 Memulai audit
6.2.1 Umum
6.2.2 Membangun kontak awal dengan auditee
6.2.3 Menentukan kelayakan audit
6.3 Mempersiapkan kegiatan audit
6.3.1 Melakukan review dokumen dalam persiapan untuk audit
6.3.2 Mempersiapkan rencana audit
6.3.3 Menetapkan bekerja untuk tim audit
6.3.4 Mempersiapkan dokumen kerja
6.4 Melakukan kegiatan audit
6.4.1 Umum
6.4.2 Melakukan pertemuan pembukaan
6.4.3 Melakukan review dokumen ketika melakukan audit
6.4.4 Berkomunikasi selama audit
6.4.5 Menetapkan peran dan tanggung jawab panduan dan pengamat
6.4.6 Mengumpulkan dan informasi verifikasi
6.4.7 temuan audit Generating
6.4.8 Mempersiapkan kesimpulan audit
6.4.9 Melakukan pertemuan penutupan
6.5 Menyiapkan dan mendistribusikan laporan audit
6.5.1 Mempersiapkan laporan audit
6.5.2 Mendistribusikan laporan audit
6.6 Menyelesaikan audit
6.7 Audit Melakukan tindak lanjut (jika ditentukan dalam rencana audit)
CATATAN Subpasal penomoran mengacu pada subclauses terkait Standar Internasional ini.
Gambar 2 - kegiatan audit Khas
6.2 Memulai audit
6.2.1 Umum
Ketika audit dimulai, tanggung jawab untuk melakukan audit tetap dengan tim audit yang ditugaskan Pemimpin (lihat 5.4.5) sampai audit selesai (lihat 6.6).
Untuk memulai audit, langkah-langkah pada Gambar 2 harus dipertimbangkan; Namun, urutan dapat berbeda tergantung pada auditee, proses dan keadaan khusus audit.
6.2.2 Membangun kontak awal dengan auditee
Kontak awal dengan auditee untuk kinerja audit dapat informal atau formal dan harus dibuat oleh ketua tim audit. Tujuan dari kontak awal adalah sebagai berikut:
- Membangun komunikasi dengan perwakilan auditee;
- Mengkonfirmasi kewenangan untuk melakukan audit;
- Memberikan informasi mengenai tujuan audit, ruang lingkup, metode dan komposisi tim audit, termasuk ahli teknis;
- Meminta akses ke dokumen dan catatan untuk tujuan perencanaan yang relevan;
- Menentukan persyaratan hukum dan kontrak yang berlaku dan persyaratan lain yang relevan dengan kegiatan dan produk dari auditee;
- Mengkonfirmasi perjanjian dengan auditee mengenai tingkat pengungkapan dan pengobatan informasi rahasia;
- Membuat pengaturan untuk audit termasuk penjadwalan tanggal;
- Menentukan persyaratan spesifik lokasi untuk akses, keamanan, kesehatan dan keselamatan atau lainnya;
- Setuju pada kehadiran pengamat dan kebutuhan untuk panduan untuk tim audit;
- Menentukan setiap bidang minat atau perhatian auditee dalam kaitannya dengan audit tertentu.
6.2.3 Menentukan kelayakan audit
Kelayakan audit harus ditentukan untuk memberikan keyakinan memadai bahwa tujuan audit dapat dicapai.
Penentuan kelayakan harus mempertimbangkan faktor-faktor seperti ketersediaan berikut:
- Informasi yang cukup dan tepat untuk perencanaan dan pelaksanaan audit;
- Kerjasama yang memadai dari auditee;
- Waktu dan sumber daya untuk melakukan audit yang memadai.
Dimana audit tidak layak, alternatif harus diajukan kepada klien audit, dalam perjanjian dengan auditee.
6.3 Mempersiapkan kegiatan audit
6.3.1 Melakukan review dokumen dalam persiapan untuk audit
Dokumentasi sistem manajemen yang relevan dari auditee harus ditinjau untuk:
- Mengumpulkan informasi untuk mempersiapkan kegiatan audit dan dokumen kerja yang berlaku (lihat 6.3.4), misalnya pada proses, fungsi;
- Membangun gambaran tentang sejauh mana dokumentasi sistem untuk mendeteksi kemungkinan kesenjangan.
CATATAN Pedoman tentang cara melakukan review dokumen yang diatur dalam Klausul B.2.
Dokumentasi harus mencakup, sebagaimana berlaku, dokumen sistem manajemen dan catatan, serta Audit sebelumnya melaporkan. Tinjauan dokumen harus mempertimbangkan ukuran, sifat dan kompleksitas Sistem auditee manajemen dan organisasi, dan tujuan audit dan lingkup.
6.3.2 Mempersiapkan rencana audit
6.3.2.1 Ketua tim audit harus menyiapkan rencana audit berdasarkan informasi yang terdapat dalam audit Program dan dokumentasi yang disediakan oleh auditee. Rencana audit harus mempertimbangkan efek dari kegiatan audit pada proses auditee dan memberikan dasar bagi perjanjian antara klien audit, Audit tim dan auditee terkait pelaksanaan audit. Rencana harus memfasilitasi penjadwalan yang efisien dan koordinasi kegiatan audit dalam rangka mencapai tujuan secara efektif.
Jumlah detail yang disediakan dalam rencana audit harus mencerminkan ruang lingkup dan kompleksitas audit, serta pengaruh ketidakpastian dalam mencapai tujuan audit. Dalam menyusun rencana audit, ketua tim audit harus menyadari hal berikut:
- Teknik sampling yang sesuai (lihat Ayat B.3);
- Komposisi tim audit dan kompetensi kolektif;
- Risiko terhadap organisasi yang diciptakan oleh audit.
Sebagai contoh, risiko terhadap organisasi mungkin akibat dari kehadiran para anggota tim audit mempengaruhi kesehatan dan keselamatan, lingkungan dan kualitas, dan kehadiran menyajikan ancaman mereka untuk produk-produk auditee, jasa, personil atau infrastruktur (misalnya kontaminasi di fasilitas kamar yang bersih).
Untuk audit gabungan, perhatian khusus harus diberikan kepada interaksi antara proses operasional dan tujuan dan prioritas dari sistem manajemen yang berbeda bersaing.
6.3.2.2 Skala dan isi rencana audit mungkin berbeda, misalnya, antara audit awal dan selanjutnya, serta antara audit internal dan eksternal. Rencana audit harus cukup fleksibel untuk memungkinkan perubahan yang dapat menjadi diperlukan karena kegiatan audit berlangsung.
Rencana audit harus mencakup atau referensi berikut:
a) tujuan audit;
b) ruang lingkup audit, termasuk identifikasi unit-unit organisasi dan fungsional, serta proses untuk menjadi diaudit;
c) kriteria audit dan dokumen referensi apapun;
d) lokasi, tanggal, waktu dan durasi yang diharapkan dari kegiatan audit yang akan dilakukan, termasuk pertemuan dengan manajemen auditee;
e) metode audit yang akan digunakan, termasuk sejauh mana sampling audit diperlukan untuk memperoleh cukup bukti audit dan desain rencana sampling, jika berlaku;
f) peran dan tanggung jawab anggota tim audit, serta panduan dan pengamat;
g) alokasi sumber daya yang tepat untuk daerah-daerah kritis audit.
Rencana audit juga mencakup berikut, yang sesuai:
- Identifikasi perwakilan auditi untuk audit;
- Kerja dan pelaporan bahasa audit di mana hal ini berbeda dengan bahasa auditor atau auditee atau keduanya;
- Topik laporan audit;
- Logistik dan komunikasi pengaturan, termasuk pengaturan khusus untuk lokasi menjadi diaudit;
- Tindakan spesifik yang harus diambil untuk mengatasi efek ketidakpastian pada pencapaian tujuan audit;
- Hal yang berkaitan dengan kerahasiaan dan keamanan informasi;
- Tindakan tindak lanjut dari audit sebelumnya;
- Kegiatan tindak lanjut audit yang direncanakan;
- Koordinasi dengan kegiatan audit lain, dalam kasus audit bersama.
Rencana audit dapat ditinjau dan diterima oleh klien audit, dan harus disampaikan kepada auditee. apa saja keberatan oleh auditee dengan rencana audit harus diselesaikan antara ketua tim audit, auditee dan klien audit.
6.3.3 Menetapkan bekerja untuk tim audit
Ketua tim audit, konsultasi dengan tim audit, harus tetapkan untuk setiap tanggung jawab anggota tim untuk mengaudit spesifik proses, kegiatan, fungsi atau lokasi. Tugas tersebut harus memperhitungkan
independensi dan kompetensi auditor dan penggunaan sumber daya secara efektif, serta peran yang berbeda dan tanggung jawab auditor, auditor-in-pelatihan dan ahli teknis.
Briefing tim audit harus diadakan, sesuai, dengan ketua tim audit untuk mengalokasikan pekerjaan tugas dan memutuskan kemungkinan perubahan. Perubahan pada tugas kerja dapat dibuat sebagai audit berlangsung untuk memastikan pencapaian tujuan audit.
6.3.4 Mempersiapkan dokumen kerja
Para anggota tim audit harus mengumpulkan dan meninjau informasi yang relevan dengan penugasan audit dan menyiapkan dokumen kerja, yang diperlukan, untuk referensi dan untuk merekam bukti audit. Dokumen kerja tersebut mungkin termasuk yang berikut:
- Checklist;
- Rencana sampling audit;
- Bentuk untuk merekam informasi, seperti bukti pendukung, temuan audit dan catatan pertemuan.
Penggunaan daftar periksa dan formulir sebaiknya tidak membatasi tingkat kegiatan audit, yang dapat berubah sebagai hasil informasi yang dikumpulkan selama audit.
CATATAN Pedoman mempersiapkan dokumen kerja diberikan dalam Klausul B.4.
Dokumen kerja, termasuk catatan yang dihasilkan dari penggunaannya, harus dipertahankan setidaknya sampai pemeriksaan selesai, atau sebagaimana ditentukan dalam rencana audit. Retensi dokumen setelah pemeriksaan selesai dijelaskan dalam 6.6. itu Dokumen yang melibatkan informasi rahasia atau kepemilikan harus sesuai dijaga setiap saat oleh anggota tim audit.
6.4 Melakukan kegiatan audit
6.4.1 Umum
Kegiatan audit biasanya dilakukan dalam urutan didefinisikan sebagai ditunjukkan pada Gambar 2. Urutan ini mungkin bervariasi sesuai keadaan audit tertentu.
6.4.2 Melakukan pertemuan pembukaan
Tujuan dari pertemuan ini adalah untuk membuka:
a) mengkonfirmasi persetujuan dari semua pihak (misalnya auditee, tim audit) terhadap rencana audit;
b) memperkenalkan tim audit;
c) memastikan bahwa semua kegiatan audit yang direncanakan dapat dilakukan.
Pertemuan pembukaan harus diadakan dengan manajemen auditee dan, jika relevan, pihak yang bertanggung jawab untuk fungsi atau proses yang akan diaudit. Dalam pertemuan tersebut, kesempatan untuk mengajukan pertanyaan harus disediakan.
Tingkat detail harus konsisten dengan keakraban auditee dengan proses audit. dalam banyak contoh, misalnya audit internal dalam organisasi kecil, pembukaan pertemuan mungkin hanya terdiri dari berkomunikasi bahwa audit sedang dilakukan dan menjelaskan sifat audit.
Untuk situasi audit lainnya, pertemuan mungkin formal dan catatan kehadiran harus disimpan. Pertemuan harus dipimpin oleh ketua tim audit, dan hal-hal berikut harus dipertimbangkan, sesuai:
- Pengenalan peserta, termasuk pengamat dan panduan, dan garis besar peran mereka;
- Konfirmasi audit tujuan, ruang lingkup dan kriteria;
- Konfirmasi rencana audit dan pengaturan lain yang relevan dengan auditee, seperti tanggal dan waktu untuk pertemuan penutupan, setiap pertemuan interim antara tim audit dan manajemen auditee, dan perubahan akhir;
- Presentasi metode yang akan digunakan untuk melakukan audit, termasuk menasihati auditee bahwa audit Bukti akan didasarkan pada sampel informasi yang tersedia;
- Pengenalan metode untuk mengelola risiko organisasi yang mungkin timbul dari kehadiran anggota tim audit;
- Konfirmasi saluran komunikasi formal antara tim audit dan auditee;
- Konfirmasi bahasa yang akan digunakan selama audit;
- Konfirmasi bahwa, selama audit, auditee akan disimpan informasi tentang kemajuan audit;
- Konfirmasi bahwa sumber daya dan fasilitas yang diperlukan oleh tim audit tersedia;
- Konfirmasi hal yang berkaitan dengan kerahasiaan dan keamanan informasi;
- Konfirmasi kesehatan yang relevan dan keselamatan, darurat dan prosedur keamanan untuk tim audit;
- Informasi tentang metode pelaporan temuan audit termasuk grading, jika ada;
- Informasi mengenai kondisi di mana audit dapat dihentikan;
- Informasi tentang pertemuan penutupan;
- Informasi tentang bagaimana berurusan dengan temuan mungkin selama audit;
- Informasi tentang sistem umpan balik dari auditee atas temuan atau kesimpulan audit, termasuk keluhan atau banding.
6.4.3 Melakukan review dokumen ketika melakukan audit
Dokumentasi yang relevan auditee harus ditinjau ke:
- Menentukan kesesuaian sistem, sejauh didokumentasikan, dengan kriteria audit;
- Mengumpulkan informasi untuk mendukung kegiatan audit.
CATATAN Pedoman tentang cara melakukan review dokumen yang diatur dalam Klausul B.2.
Tinjauan tersebut dapat dikombinasikan dengan kegiatan audit lainnya dan dapat berlanjut sepanjang audit, memberikan ini tidak merugikan efektivitas pelaksanaan audit.
Jika dokumentasi yang memadai tidak dapat diberikan dalam jangka waktu tertentu dalam rencana audit, tim audit Pemimpin harus memberitahu kedua orang yang mengelola program audit dan auditee. Tergantung pada audit tujuan dan ruang lingkup, keputusan harus dibuat apakah audit harus dilanjutkan atau ditunda sampai masalah dokumentasi diselesaikan.
6.4.4 Berkomunikasi selama audit
Selama audit, mungkin perlu untuk membuat pengaturan formal untuk komunikasi dalam tim audit, serta dengan auditee, klien audit dan berpotensi dengan badan eksternal (misalnya regulator), terutama dimana persyaratan hukum memerlukan pelaporan wajib ketidakpatuhan.
Tim audit harus berunding secara berkala untuk saling bertukar informasi, menilai kemajuan audit, dan menetapkan kembali bekerja antara anggota tim audit, sesuai kebutuhan.
Selama audit, ketua tim audit harus secara berkala menyampaikan kemajuan audit dan setiap kekhawatiran terhadap auditee dan pemeriksaan klien, yang sesuai. Bukti yang dikumpulkan selama audit yang menunjukkan sebuah Risiko langsung dan signifikan terhadap auditee harus dilaporkan tanpa penundaan untuk auditee dan, jika perlu, untuk klien audit. Setiap kekhawatiran tentang masalah di luar ruang lingkup audit harus dicatat dan dilaporkan kepada ketua tim audit, kemungkinan komunikasi dengan klien audit dan auditee.
Dimana bukti audit yang tersedia menunjukkan bahwa tujuan audit yang tak terjangkau, ketua tim audit
harus melaporkan alasan untuk klien audit dan auditee untuk menentukan tindakan yang tepat. Tindakan tersebut mungkin termasuk konfirmasi ulang atau modifikasi rencana audit, perubahan tujuan audit atau ruang lingkup audit, atau penghentian audit.
Kebutuhan untuk perubahan rencana audit yang mungkin menjadi jelas sebagai kegiatan audit kemajuan harus dan disetujui, sesuai, baik oleh orang yang mengelola program audit dan auditee.
6.4.5 Menetapkan peran dan tanggung jawab panduan dan pengamat
Panduan dan pengamat (misalnya regulator atau pihak lain yang berkepentingan) dapat menyertai tim audit. mereka harus tidak mempengaruhi atau mengganggu pelaksanaan audit. Jika hal ini tidak dapat
dijamin, ketua tim audit harus memiliki hak untuk menolak pengamat dari mengambil bagian dalam kegiatan audit tertentu.
Untuk pengamat, kewajiban dalam kaitannya dengan kesehatan dan keselamatan, keamanan dan kerahasiaan harus dikelola antara klien audit dan auditee.
Panduan, ditunjuk oleh auditee, harus membantu tim audit dan bertindak atas permintaan ketua tim audit.
Tanggung jawab mereka harus mencakup sebagai berikut:
a) membantu auditor dalam mengidentifikasi individu untuk berpartisipasi dalam wawancara dan mengkonfirmasikan timing;
b) mengatur akses ke lokasi tertentu dari auditee;
c) memastikan bahwa aturan tentang prosedur keselamatan dan keamanan lokasi yang dikenal dan dihormati oleh Audit anggota tim dan pengamat.
Peran panduan juga mungkin termasuk yang berikut:
- Menyaksikan audit atas nama auditee;
- Memberikan klarifikasi atau membantu dalam mengumpulkan informasi.
6.4.6 Mengumpulkan dan informasi verifikasi
Selama audit, informasi yang relevan dengan tujuan audit, ruang lingkup dan kriteria, termasuk informasi yang berkaitan dengan interface antara fungsi, kegiatan dan proses, harus dikumpulkan dengan cara pengambilan sampel yang tepat dan harus diverifikasi. Hanya informasi yang dapat diverifikasi harus diterima sebagai bukti audit. bukti audit menyebabkan hasil audit harus dicatat. Jika selama pengumpulan bukti, tim audit menjadi mengetahui adanya keadaan baru atau diubah atau risiko, ini harus ditangani oleh tim yang sesuai.
CATATAN 1 Panduan tentang pengambilan sampel diberikan dalam Klausul B.3.
Gambar 3 memberikan gambaran tentang proses, dari pengumpulan informasi untuk mencapai kesimpulan audit.
Sumber informasi
Mengumpulkan dengan cara pengambilan sampel yang tepat
Mengevaluasi terhadap kriteria audit
meninjau
kesimpulan audit
bukti audit
temuan Audit
Gambar 3 - Sekilas proses pengumpulan dan verifikasi informasi
Metode pengumpulan informasi meliputi berikut ini:
- Wawancara;
- Pengamatan;
- Review dokumen, termasuk rekaman.
CATATAN 2 Pedoman sumber informasi yang diberikan dalam Klausul B.5.
CATATAN 3 Pedoman mengunjungi lokasi auditee diberikan dalam Klausul B.6.
CATATAN 4 Pedoman tentang bagaimana melakukan wawancara diberikan dalam Klausul B.7.
6.4.7 temuan audit Generating
Bukti audit harus dievaluasi terhadap kriteria audit untuk menentukan temuan audit. temuan Audit dapat menunjukkan kesesuaian atau ketidaksesuaian dengan kriteria audit. Ketika ditentukan oleh rencana audit, audit individu Temuan harus mencakup kesesuaian dan praktik yang baik bersama dengan bukti pendukung mereka, peluang untuk perbaikan, dan setiap rekomendasi kepada auditee.
Ketidaksesuaian dan bukti audit pendukungnya harus dicatat. Ketidaksesuaian dapat dinilai.
Mereka harus ditinjau dengan auditee untuk mendapatkan pengakuan bahwa bukti audit akurat, dan bahwa ketidaksesuaian dipahami. Setiap upaya harus dilakukan untuk mengatasi divergen setiap pendapat mengenai bukti audit atau temuan, dan poin yang belum terselesaikan harus dicatat.
Tim audit harus memenuhi kebutuhan, untuk meninjau temuan audit pada tahap yang sesuai selama audit.
CATATAN Panduan tambahan pada identifikasi dan evaluasi hasil audit diberikan dalam Klausul B.8.
6.4.8 Mempersiapkan kesimpulan audit
Tim audit harus berunding sebelum pertemuan penutupan untuk:
a) meninjau temuan audit, dan informasi lain yang sesuai dikumpulkan selama audit, terhadap tujuan audit;
b) menyepakati kesimpulan audit, dengan mempertimbangkan ketidakpastian yang melekat dalam proses audit;
c) menyiapkan rekomendasi, bila ditentukan oleh rencana audit;
d) mendiskusikan pemeriksaan tindak lanjut, sebagaimana berlaku.
Kesimpulan audit dapat mengatasi masalah-masalah seperti berikut:
- Luasnya sesuai dengan kriteria audit dan ketahanan dari sistem manajemen, termasuk efektivitas sistem manajemen dalam memenuhi tujuan yang telah ditetapkan;
- Pelaksanaan yang efektif, pemeliharaan dan perbaikan sistem manajemen;
- Kemampuan proses tinjauan manajemen untuk memastikan kesesuaian, kecukupan terus, efektivitas dan peningkatan sistem manajemen;
- Pencapaian tujuan audit, cakupan ruang lingkup audit, dan pemenuhan kriteria audit;
- Akar penyebab temuan, jika disertakan dalam rencana audit;
- Temuan serupa yang dibuat di daerah yang berbeda yang telah diaudit untuk tujuan tren mengidentifikasi.
Jika ditentukan oleh rencana audit, kesimpulan audit dapat menyebabkan rekomendasi untuk perbaikan, atau masa depan kegiatan audit.
6.4.9 Melakukan pertemuan penutupan
Pertemuan penutupan, difasilitasi oleh ketua tim audit, harus diadakan untuk menyajikan temuan audit dan kesimpulan. Peserta rapat penutupan harus mencakup pengelolaan auditee dan, di mana relevan, pihak yang bertanggung jawab atas fungsi atau proses yang telah diaudit, dan mungkin juga termasuk
klien audit dan pihak lainnya. Jika berlaku, ketua tim audit harus menyarankan auditee situasi ditemui selama audit yang dapat menurunkan kepercayaan yang dapat ditempatkan dalam kesimpulan audit. Jika didefinisikan dalam sistem manajemen atau dengan perjanjian dengan klien audit, para peserta harus menyepakati kerangka waktu untuk rencana aksi untuk mengatasi temuan audit.
Tingkat detail harus konsisten dengan keakraban auditee dengan proses audit. untuk beberapa situasi audit, pertemuan mungkin formal dan menit, termasuk catatan kehadiran, harus disimpan. Di contoh lain, misalnya audit internal, rapat penutupan kurang formal dan dapat terdiri hanya berkomunikasi temuan audit dan kesimpulan audit.
Seperti yang tepat, berikut harus menjelaskan kepada auditee dalam rapat penutupan:
- Menasihati bahwa bukti audit yang dikumpulkan berdasarkan sampel dari informasi yang tersedia;
- Metode pelaporan;
- Proses penanganan temuan audit dan konsekuensi yang mungkin;
- Presentasi temuan audit dan kesimpulan sedemikian rupa bahwa mereka mengerti dan diakui oleh manajemen auditee;
- Kegiatan pasca-audit setiap terkait (misalnya pelaksanaan tindakan perbaikan, penanganan keluhan audit, banding Proses).
Setiap pendapat divergen mengenai temuan audit atau kesimpulan antara tim audit dan auditee harus didiskusikan dan, jika mungkin, diselesaikan. Jika tidak diselesaikan, ini harus dicatat.
Jika ditentukan oleh tujuan audit, rekomendasi untuk perbaikan dapat disajikan. Sudah seharusnya menekankan bahwa rekomendasi tidak mengikat.
6.5 Menyiapkan dan mendistribusikan laporan audit
6.5.1 Mempersiapkan laporan audit
Ketua tim audit harus melaporkan hasil audit sesuai dengan prosedur program audit.
Laporan audit harus memberikan catatan yang lengkap, akurat, ringkas dan jelas audit, dan harus mencakup atau lihat sebagai berikut:
a) tujuan audit;
b) ruang lingkup audit, khususnya identifikasi unit-unit organisasi dan fungsional atau proses yang diaudit;
c) identifikasi klien audit;
d) identifikasi tim audit dan auditee peserta dalam audit;
e) tanggal dan lokasi dimana kegiatan audit dilakukan;
f) kriteria audit;
g) temuan audit dan bukti terkait;
h) kesimpulan audit;
i) pernyataan pada sejauh mana kriteria audit telah terpenuhi.
Laporan audit juga dapat mencakup atau mengacu berikut, yang sesuai:
- Rencana audit termasuk jadwal waktu;
- Ringkasan proses audit, termasuk hambatan yang dihadapi yang dapat menurunkan keandalan kesimpulan audit;
- Konfirmasi bahwa tujuan audit telah dicapai dalam lingkup audit sesuai dengan rencana audit;
- Setiap daerah dalam ruang lingkup audit tidak tercakup;
- Ringkasan meliputi kesimpulan audit dan temuan audit utama yang mendukung mereka;
- Setiap pendapat divergen terselesaikan antara tim audit dan auditee;
- Peluang untuk perbaikan, jika ditentukan dalam rencana audit;
- Praktek yang baik yang diidentifikasi;
- Setuju rencana tindak lanjut, jika ada;
- Pernyataan sifat kerahasiaan dari isi;
- Implikasi untuk program audit atau audit selanjutnya;
- Daftar distribusi untuk laporan audit.
CATATAN Laporan audit dapat dikembangkan sebelum pertemuan penutupan.
6.5.2 Mendistribusikan laporan audit
Laporan audit harus dikeluarkan dalam suatu periode waktu yang disepakati. Jika tertunda, alasan harus
dikomunikasikan kepada auditee dan orang yang mengelola program audit.
Laporan audit harus tanggal, dan disetujui, sesuai, sesuai dengan program audit tata cara.
Laporan audit harus kemudian didistribusikan ke penerima sebagaimana didefinisikan dalam prosedur audit atau rencana audit.
6.6 Menyelesaikan audit
Audit selesai ketika semua kegiatan audit yang direncanakan telah dilakukan, atau seperti yang telah disetujui dengan klien audit (misalnya mungkin ada situasi tak terduga yang mencegah audit diselesaikan sesuai dengan rencana).
Dokumen yang berkaitan dengan audit harus dipertahankan atau dihancurkan oleh kesepakatan antara peserta pihak dan sesuai dengan prosedur program audit dan persyaratan yang berlaku.
Kecuali diwajibkan oleh hukum, tim audit dan orang yang mengelola program audit tidak harus mengungkapkan isi dokumen, informasi lain yang diperoleh selama audit, atau laporan audit, kepada pihak lain tanpa persetujuan eksplisit dari klien audit dan, bila sesuai, persetujuan auditee. Jika pengungkapan isi dokumen audit yang diperlukan, klien audit dan auditee harus diberitahu segera setelah mungkin.
Pelajaran dari audit harus dimasukkan ke dalam proses perbaikan berkesinambungan dari manajemen
sistem organisasi yang diaudit.
6.7 Audit Melakukan tindak lanjut
Kesimpulan audit dapat, tergantung pada tujuan audit, menunjukkan perlunya koreksi, atau untuk perbaikan, tindakan pencegahan atau perbaikan. Tindakan tersebut biasanya diputuskan dan dilakukan oleh auditee dalam jangka waktu yang disepakati. Sebagaimana mestinya, auditee harus menjaga orang yang mengelola audit Program dan tim audit informasi tentang status tindakan tersebut.
Penyelesaian dan efektivitas tindakan ini harus diverifikasi. Verifikasi ini dapat menjadi bagian dari Audit berikutnya.
