Individu yang mengelola program audit harus:

1. menetapkan sejauh mana program audit sesuai dengan tujuan yang relevan (lihat 5.2) dan kendala yang diketahui;
2. menentukan masalah eksternal dan internal, serta risiko dan peluang yang dapat memengaruhi program audit, dan menerapkan tindakan untuk mengatasinya, mengintegrasikan tindakan ini dalam semua kegiatan audit yang relevan, sebagaimana diperlukan;
3. memastikan pemilihan tim audit dan kompetensi keseluruhan untuk kegiatan audit dengan menetapkan peran, tanggung jawab dan wewenang, dan mendukung kepemimpinan, sebagaimana diperlukan;
4. menetapkan semua proses yang relevan termasuk proses untuk:
   • koordinasi dan penjadwalan semua audit dalam program audit;
   • penetapan tujuan audit, ruang lingkup dan kriteria audit, menentukan metode audit dan memilih tim audit;
   • mengevaluasi auditor;
   • pembentukan proses komunikasi eksternal dan internal, yang sesuai;
   • resolusi perselisihan dan penanganan pengaduan;
   • tindak lanjut audit jika berlaku;
   • melaporkan kepada klien audit dan pihak berkepentingan terkait, sebagaimana diperlukan.
   • koordinasi dan penjadwalan semua audit dalam program audit;
   • penetapan tujuan audit, ruang lingkup dan kriteria audit, menentukan metode audit dan memilih tim audit;
   • mengevaluasi auditor;
   • pembentukan proses komunikasi eksternal dan internal, yang sesuai;
   • resolusi perselisihan dan penanganan pengaduan;
   • tindak lanjut audit jika berlaku;
   • melaporkan kepada klien audit dan pihak berkepentingan terkait, sebagaimana diperlukan.
5. menentukan dan memastikan penyediaan semua sumber daya yang diperlukan;
6. memastikan bahwa informasi yang terdokumentasi yang sesuai disiapkan dan dipelihara, termasuk catatan program audit;
7. memantau, meninjau, dan meningkatkan program audit;
8. mengkomunikasikan program audit kepada klien audit dan, jika perlu, pihak terkait yang relevan.

Individu yang mengelola program audit harus meminta persetujuannya oleh klien audit.

Individu yang mengelola program audit harus memiliki kompetensi yang diperlukan untuk mengelola program dan risiko serta peluang yang terkait serta masalah eksternal dan internal secara efektif dan efisien, termasuk pengetahuan tentang:

1. prinsip audit (lihat Klausul 4), metode dan proses (lihat A.1 dan A.2);
2. standar sistem manajemen, standar terkait lainnya dan dokumen referensi / pedoman;
3. informasi mengenai auditee dan konteksnya (mis. masalah eksternal / internal, pihak berkepentingan yang relevan dan kebutuhan serta harapan mereka, kegiatan bisnis, produk, layanan, dan proses auditee);
4. persyaratan hukum dan peraturan yang berlaku dan persyaratan lain yang relevan dengan kegiatan bisnis auditee.

Individu yang mengelola program audit harus menentukan tingkat program audit.

Ini dapat bervariasi tergantung pada informasi yang diberikan oleh auditee mengenai konteksnya (lihat 5.3).

Note: Dalam kasus-kasus tertentu, tergantung pada struktur audit atau kegiatannya, program audit mungkin hanya terdiri dari audit tunggal (mis. Proyek atau organisasi kecil).

Faktor-faktor lain yang memengaruhi tingkat program audit dapat mencakup yang berikut:

1. tujuan, ruang lingkup dan durasi setiap audit dan jumlah audit yang akan dilakukan, metode pelaporan dan, jika berlaku, tindak lanjut audit;
2. standar sistem manajemen atau kriteria lain yang berlaku;
3. jumlah, kepentingan, kompleksitas, kesamaan dan lokasi kegiatan yang akan diaudit;
4. faktor-faktor yang mempengaruhi keefektifan sistem manajemen;
5. kriteria audit yang berlaku, seperti pengaturan yang direncanakan untuk standar sistem manajemen yang relevan, persyaratan perundang-undangan dan peraturan dan persyaratan lain yang menjadi komitmen organisasi;
6. hasil audit internal atau eksternal dan tinjauan manajemen sebelumnya, jika sesuai;
7. hasil tinjauan program audit sebelumnya;
8. masalah bahasa, budaya dan sosial;
9. keprihatinan pihak-pihak yang berkepentingan, seperti keluhan pelanggan, ketidakpatuhan terhadap persyaratan perundang-undangan dan peraturan dan persyaratan lain yang menjadi komitmen organisasi, atau masalah rantai pasokan;
10. perubahan signifikan pada konteks auditee atau operasinya serta risiko dan peluang terkait;
11. ketersediaan teknologi informasi dan komunikasi untuk mendukung kegiatan audit, khususnya penggunaan metode audit jarak jauh (lihat A.16);
12. terjadinya peristiwa internal dan eksternal, seperti ketidaksesuaian produk atau layanan, kebocoran keamanan informasi, insiden kesehatan dan keselamatan, tindakan kriminal atau insiden lingkungan;
13. risiko dan peluang bisnis, termasuk tindakan untuk mengatasinya.

5.4.4 Menentukan sumber daya program audit

Saat menentukan sumber daya untuk program audit, individu yang mengelola program audit harus mempertimbangkan:

1. sumber daya keuangan dan waktu yang diperlukan untuk mengembangkan, mengimplementasikan, mengelola dan meningkatkan kegiatan audit;
2. metode audit (lihat A.1);
3. ketersediaan individu dan keseluruhan auditor dan pakar teknis yang memiliki kompetensi yang sesuai dengan tujuan program audit tertentu;
4. tingkat program audit (lihat 5.4.3) dan risiko dan peluang program audit (lihat 5.3);
5. waktu dan biaya perjalanan, akomodasi dan kebutuhan audit lainnya;
6. dampak dari zona waktu yang berbeda;
7. ketersediaan teknologi informasi dan komunikasi (mis. sumber daya teknis yang diperlukan untuk membuat audit jarak jauh menggunakan teknologi yang mendukung kolaborasi jarak jauh);
8. ketersediaan alat, teknologi, dan peralatan yang diperlukan;
9. ketersediaan informasi yang terdokumentasi yang diperlukan, sebagaimana ditentukan selama pembentukan program audit (lihat A.5);
10. persyaratan yang terkait dengan fasilitas, termasuk izin dan peralatan keamanan (mis. pemeriksaan latar belakang, peralatan pelindung pribadi, kemampuan untuk mengenakan pakaian kamar yang bersih).

Next >>>