Internal Audit Sistem Manajemen K3

6.3.1 Melakukan tinjauan terhadap informasi yang terdokumentasi

Sistem manajemen yang relevan mendokumentasikan informasi dari pihak yang diaudit harus ditinjau untuk:

mengumpulkan informasi untuk memahami operasi pihak yang diaudit dan untuk mempersiapkan kegiatan audit dan dokumen kerja audit yang berlaku (lihat 6.3.4), mis. pada proses, fungsi;
menetapkan tinjauan luas dari informasi yang terdokumentasi untuk menentukan kesesuaian yang mungkin dengan kriteria audit dan mendeteksi area yang mungkin menjadi perhatian, seperti kekurangan, kelalaian atau konflik.

Internal Audit SMK3

Informasi yang terdokumentasi harus mencakup, tetapi tidak terbatas pada: dokumen dan catatan sistem manajemen, serta laporan audit sebelumnya. Peninjauan harus mempertimbangkan konteks organisasi yang diaudit, termasuk ukuran, sifat dan kompleksitasnya, serta risiko dan peluang terkait. Ini juga harus mempertimbangkan ruang lingkup audit, kriteria dan tujuan.

CATATAN Panduan tentang cara memverifikasi informasi disediakan dalam A.5

6.3.2.1 Pendekatan berbasis risiko untuk perencanaan

Ketua tim audit harus mengadopsi pendekatan berbasis risiko untuk merencanakan audit berdasarkan informasi dalam program audit dan informasi terdokumentasi yang disediakan oleh pihak yang diaudit.

Perencanaan audit harus mempertimbangkan risiko kegiatan audit pada proses auditee dan memberikan dasar untuk perjanjian antara klien audit, tim audit dan auditee mengenai pelaksanaan audit. Perencanaan harus memfasilitasi penjadwalan dan koordinasi kegiatan audit yang efisien untuk mencapai tujuan secara efektif.

Jumlah detail yang disediakan dalam rencana audit harus mencerminkan ruang lingkup dan kompleksitas audit, serta risiko tidak mencapai tujuan audit. Dalam merencanakan audit, ketua tim audit harus mempertimbangkan hal-hal berikut:

komposisi tim audit dan kompetensi keseluruhannya;
teknik pengambilan sampel yang sesuai (lihat A.6);
peluang untuk meningkatkan efektivitas dan efisiensi kegiatan audit;
risiko untuk mencapai tujuan audit yang diciptakan oleh perencanaan audit yang tidak efektif;
risiko terhadap auditee yang dibuat dengan melakukan audit.

Risiko bagi auditee dapat diakibatkan oleh kehadiran anggota tim audit yang mempengaruhi pengaturan auditee untuk kesehatan dan keselamatan, lingkungan dan kualitas, dan produk, layanan, personel atau infrastrukturnya (mis. Kontaminasi dalam fasilitas kamar bersih).

Untuk audit gabungan, perhatian khusus harus diberikan pada interaksi antara proses operasional dan setiap tujuan dan prioritas yang bersaing dari sistem manajemen yang berbeda.

Internal Audit SMK3

Skala dan isi perencanaan audit dapat berbeda, misalnya, antara audit awal dan audit berikutnya, serta antara audit internal dan eksternal. Perencanaan audit harus cukup fleksibel untuk memungkinkan perubahan yang dapat menjadi penting seiring dengan kemajuan kegiatan audit.

Perencanaan audit harus membahas atau merujuk hal-hal berikut:

tujuan audit;
ruang lingkup audit, termasuk identifikasi organisasi dan fungsinya, serta proses yang diaudit;
kriteria audit dan setiap referensi informasi yang terdokumentasi;
lokasi (fisik dan virtual), tanggal, waktu yang diharapkan dan durasi kegiatan audit yang akan dilakukan, termasuk pertemuan dengan manajemen auditee;

metode audit yang digunakan, termasuk sejauh mana pengambilan sampel audit diperlukan untuk mendapatkan bukti audit yang memadai;

peran dan tanggung jawab anggota tim audit, serta panduan dan pengamat atau juru bahasa;

alokasi sumber daya yang tepat berdasarkan pertimbangan risiko dan peluang yang terkait dengan kegiatan yang akan diaudit.

Perencanaan audit harus mempertimbangkan, sebagaimana mestinya:

identifikasi perwakilan auditee untuk audit;
bahasa kerja dan pelaporan audit di mana ini berbeda dari bahasa auditor atau auditee atau keduanya;
topik laporan audit;
pengaturan logistik dan komunikasi, termasuk pengaturan khusus untuk lokasi yang akan diaudit;
setiap tindakan spesifik yang harus diambil untuk mengatasi risiko untuk mencapai tujuan dan peluang audit yang timbul;
hal-hal yang berkaitan dengan kerahasiaan dan keamanan informasi;
tindakan tindak lanjut dari audit sebelumnya atau sumber lain, mis. pelajaran yang dipetik, ulasan proyek;
setiap kegiatan tindak lanjut untuk audit yang direncanakan;
koordinasi dengan kegiatan audit lainnya, dalam hal audit bersama.

Rencana audit harus dipresentasikan kepada auditee. Setiap masalah dengan rencana audit harus diselesaikan antara ketua tim audit, pihak yang diaudit dan, jika perlu, individu yang mengelola program audit.

Internal Audit SMK3

6.3.3 Menugaskan pekerjaan ke tim audit

Ketua tim audit, dalam konsultasi dengan tim audit, harus menugaskan kepada masing-masing anggota tim tanggung jawab untuk mengaudit proses, kegiatan, fungsi atau lokasi tertentu dan, jika perlu, wewenang untuk pengambilan keputusan.

Penugasan tersebut harus mempertimbangkan ketidakberpihakan dan objektifitas serta kompetensi auditor dan penggunaan sumber daya yang efektif, serta peran dan tanggung jawab yang berbeda dari auditor, auditor dalam pelatihan dan pakar teknis.

Rapat tim audit harus diadakan, jika perlu, oleh ketua tim audit untuk mengalokasikan penugasan kerja dan memutuskan kemungkinan perubahan.

Perubahan pada penugasan kerja dapat dilakukan saat audit berlangsung untuk memastikan pencapaian tujuan audit.

6.3.4 Mempersiapkan informasi yang terdokumentasi untuk audit

Anggota tim audit harus mengumpulkan dan meninjau informasi yang relevan dengan penugasan audit mereka dan menyiapkan informasi yang terdokumentasi untuk audit, menggunakan media apa pun yang sesuai. Informasi yang terdokumentasi untuk audit dapat mencakup tetapi tidak terbatas pada:

daftar periksa fisik atau digital;
rincian pengambilan sampel audit;
informasi audio visual.

Penggunaan media ini tidak boleh membatasi tingkat kegiatan audit, yang dapat berubah sebagai hasil dari informasi yang dikumpulkan selama audit.

Internal Audit SMK3

CATATAN Pedoman untuk menyiapkan dokumen kerja audit diberikan dalam A.13.

Informasi yang terdokumentasi disiapkan untuk, dan hasil dari, audit harus disimpan setidaknya sampai audit selesai, atau sebagaimana ditentukan dalam program audit. Retensi informasi yang terdokumentasi setelah audit selesai dijelaskan pada 6.6. Informasi yang terdokumentasi yang dibuat selama proses audit yang melibatkan informasi rahasia atau hak milik harus selalu dilindungi setiap saat oleh anggota tim audit.