Langsung ke konten utama

Tahap awal audit internal ISO 27001:2022: Perencanaan dan opening meeting

ISO 27001:2022 
 
Sebagai konsultan ISO 27001:2022, saya selalu mendampingi perusahaan (klien) dalam kegiatan penerapan sistem manajemen keamanan informasi (SMKI) ISO 27001, termasuk pendampingan kegiatan audit internal.

Saya ingin menceritakan kegiatan pedampingan saya di salah satu perusahaan dalam kegiatan audit internal ISO 27001:2022.  Perusahaan yang saya dampingi ini bergerak di bidang asuransi dan berlokasi di Jakarta Selatan. Jumlah karyawan tidak lebih dari 80 personel dan telah mengadopsi standar keamanan informasi ISO 27001:2013 (standar versi lama) dan tengah migrasi ke versi SMKI terbaru ISO 27001:2022.

Berikut kegiatan pendampingan audit internal: 

Perencanaan audit 

Sebelum kegiatan audit internal dilaksanakan, lead auditor atau personel yang ditunjuk untuk mengelola kegiatan audit di perusahaan menyusun perencanaan audit. Salah satu bagian penting dari perencanaan ini adalah pembuatan jadwal audit internal.

Jadwal audit internal disusun oleh lead auditor dan memuat beberapa informasi utama, antara lain:
  • bagian atau unit yang akan diaudit (auditee),
  • nama-nama auditor,
  • referensi klausul ISO 27001:2022,
  • lokasi pelaksanaan audit,
  • tanggal audit, dan
  • durasi audit.
Setelah jadwal audit selesai disusun, lead auditor mengirimkan jadwal audit melalui email kepada seluruh pihak yang terlibat dalam kegiatan audit. Pihak tersebut meliputi auditee atau unit yang diaudit, serta manajemen terkait seperti Direktur Utama, Direktur Keuangan, dan Direktur Operasional.

Selain menyusun dan mendistribusikan jadwal audit, lead auditor juga menugaskan para auditor internal untuk menyiapkan checklist audit. Checklist audit ini berfungsi sebagai panduan sekaligus pengatur waktu (time keeper) bagi auditor internal saat pelaksanaan audit berlangsung.

Opening meeting 

Opening meeting dilaksanakan sebelum kegiatan audit internal dimulai. Pertemuan ini diselenggarakan di ruang rapat perusahaan dan dihadiri oleh Direktur Keuangan, Direktur Operasional, lead auditor, para auditor, serta auditee (pihak yang diaudit).

Tujuan opening meeting adalah untuk memastikan seluruh rangkaian kegiatan audit internal dapat berjalan sesuai dengan jadwal yang telah disepakati. Apabila terdapat perubahan jadwal akibat kegiatan mendesak dari auditee atau pihak lain, maka penyesuaian jadwal tersebut dibahas dan disepakati dalam opening meeting.

Kegiatan opening meeting dibuka secara singkat oleh lead auditor, kemudian dilanjutkan dengan sambutan dari Direktur Keuangan dan Direktur Operasional. Dalam sambutannya, manajemen memberikan motivasi kepada auditor dan auditee agar melaksanakan audit yang dilakukan satu kali dalam setahun ini dengan sungguh-sungguh demi kemajuan perusahaan. Manajemen menegaskan bahwa audit merupakan bagian dari continuous improvement, dan setiap masukan, sekecil apa pun, memiliki nilai dan manfaat bagi perusahaan. Direksi juga mengingatkan agar auditor tidak sungkan dalam menyampaikan temuan (audit finding), mengingat auditor dan auditee adalah rekan kerja yang saling mengenal dan bekerja sama.

Setelah sambutan manajemen, lead auditor memperkenalkan tim auditor internal. Jumlah auditor internal sebanyak 10 orang, dengan 3 orang di antaranya merupakan auditor internal yang baru. Selanjutnya, lead auditor menjelaskan jadwal audit secara rinci, termasuk waktu dan lokasi pelaksanaan audit. Sesuai jadwal, audit dilaksanakan mulai pukul 10.00 hingga 16.00 selama 5 hari, dengan hari kelima digunakan untuk kegiatan closing meeting.

Pada sesi berikutnya, lead auditor menjelaskan kategori temuan audit yang digunakan, yaitu:
  •  Major,
  •  Minor, dan
  •  Observasi.
Penjelasan ini disampaikan agar seluruh pihak yang terlibat memiliki pemahaman dan persepsi yang sama terkait klasifikasi temuan audit.

Opening meeting berlangsung singkat, tidak lebih dari 45 menit. Setelah kegiatan selesai, auditor dan auditee yang belum mendapat jadwal audit kembali ke unit kerja masing-masing. Sementara itu, auditor yang bertugas sesuai jadwal mulai menyiapkan checklist audit yang telah disusun untuk digunakan dalam pelaksanaan audit internal.
Labels:

Komentar

Posting Komentar

Postingan populer dari blog ini

Ini Dia Tabel Isu Internal dan Eksternal ISO 9001:2015

Kita harus mengenal isu internal dan isu eksternal pada perusahaan di tempat kita bekerja. Hal ini disyaratkan dalam standar ISO 9001:2015, klausul 4.1 Memahami Organisasi dan Konteks organisasi. Saya kutip persyaratan lengkap ISO 9001:2015 terkait konteks organisasi yang berbunyi: 4.1 Memahami organisasi dan konteksnya Organisasi harus menentukan masalah internal dan eksternal yang relevan dengan tujuan dan arahan stratejik yang dapat berpengaruh pada kemampuan untuk mencapai hasil yang diinginkan dari sistem manajemen mutu. Organisasi harus memantau dan meninjau informasi tentang isu internal dan eksternal. Sumber: SNI ISO 9001:2015 
6 komentar
Read more »

Download Checklist Audit ISO 9001 versi 2015

Penerapan ISO 9001 versi 2015 memerlukan pengecekkan secara berkala. Pemeriksaan berkala ini disebut kegiatan audit internal. Audit internal dilakukan untuk memastikan bahwa sistem manajemen mutu telah diterapkan memenuhi kaidah-kaidah yang disyaratkan ISO 9001 versi 2015. Agar kegiatan audit internal tidak terlalu lama, pelaksanaan audit membutuhkan alat-alat bantu, misalnya checklist audit. Checklist audit akan membantu auditor (orang yang melakukan audit) sebagai panduan. Password Contoh checklist audit ISO 9001 versi 2015   (password LIST01) File Checklist audit ini merupakan  sumbangan bapak Safrudin (syafaran@yahoo.com), anggota WA Grup ISO    Semoga file bermanfaat buat Anda yang bertugas sebagai auditor internal perusahaan dalam rangka melakukan audit internal sistem manajemen mutu berbasis ISO 9001 versi 2015.
70 komentar
Read more »

Ini Dia Pedoman Audit ISO 19011 dalam Bahasa Indonesia

Pedoman audit ISO 19011 merupakan dokumen acuan kegiatan audit ISO dan dokumen ini penting dipelajari. Semua perusahaan yang mengadopsi sistem manajemen ISO wajib melakukan kegiatan audit internal secara berkala, setidaknya satu tahun satu kali.   Audit internal merupakan kegiatan penting dalam penenerapan sistem manajemen iso sebab tujuan dilaksanakannya kegiatan ini untuk mendukung perbaikan kinerja perusahaan.  Audit internal dilaksanakan oleh auditor internal yang terlatih, demikian disyaratkan standar ISO. Kompetensi seorang auditor internal ditentukan dan ditetapkan dalam prosedur audit internal. Bagaimana melaksanakan audit internal?  Lembaga standar internasional ISO menerbitkan pedoman audit ISO 19011. Saat ini pedoman audit yang berlaku adalah edisi tahun 2018. Pedoman audit diberi judul ISO 19011:2018:  Guidelines for auditing management systems. Anda bisa membaca pedoman audit ISO 19011 dalam bahasa Indonesia. Seorang anggota QualityClub , telah mente...
Posting Komentar
Read more »

Join Sintegral Group

Join Sintegral Group

Forum ISO untuk tim ISO perusahaan

Forum ISO untuk tim ISO perusahaan

Sintegral Jadwal Training 2026