Kegiatan internal audit dalam audit ISO 37001 adalah kegiatan yang menjadi mandatory/ wajib. Seperti pada jenis sertifikasi ISO lainnya. Prinsip untuk menjalankan kegiatan audit dilakukan dengan menerapkan prinsip ISO 19011:2018 sebagai pendoman dalam menjalankan kegiatan audit internal ISO 37001. Untuk dapat menjalankan kegiatan internal audit ISO 37001, berikut ini adalah beberapa tahapan yang dapat dilakukan oleh perusahaan.

(1) Mempersiapkan Kegiatan Audit Internal

Perusahaan menetapkan tim yang menjadi internal auditor. Tim ini dilatih untuk memahami persyaratan apa saja yang diwajibkan dalam kegiatan audit ISO 37001. Penetapan atas seleksi tim internal audit selain terkait dengan pemahaman persyaratan juga wajib untuk mempertimbangkan aspek soft skill yang terkait dengan aspek ethical yang diperlukan oleh auditor. Penyusunan jadwal kegiatan audit internal harus dipastikan ditetapkan sesuai dengan tingkatan resiko dari departemen yang ada dalam perusahaan. Dimana departemen dengan resiko tinggi, sebaiknya mendapatkan frekuensi audit yang lebih tinggi/sering dibandingkan dengan departemen dengan resiko rendah.

Secara administrasi, perencanaan audit dijalankan dengan menyusun checklist audit internal, yang dimana di dalamnya terdapat parameter pemeriksaan yang berhubungan dengan klausul pada ISO 37001. Penetapan parameter itu sendiri ditujukan sesuai dengan fungsi dan jabatan yang ada dalam organisasi.

(2) Menjalankan Kegiatan Audit Internal

Pelaksanaan atas audit internal melalui beberapa tahapan yang dimana membutuhkan perhatian yang tepat. Keahlian/skill dari auditor adalah menjadi bagian yang penting untuk dipastikan secara efektif dapat menjalankan kegiatan audit internal. Proses evaluasi yang dilakukan dalam kegiatan audit internal ini tidak hanya meliputi pada bagaimana sistem dijalankan, namun juga melihat kepada potensi kemunculan dari kasus bribery dan fraud tersebut dijalankan. Identifikasi atas potensi tersebut dapat memberikan perbaikan ke dalam sistem

(3) Pelaksanaan Tindakan Perbaikan

Tujuan dari audit dijalankan untuk memastikan bahwa setiap temuan yang teridentifikasi dalam sistem akan dilakukan proses pelaksanaan perbaikan. Perbaikan yang ditetapkan berdasarkan kepada analisis permasalahan yang timbul yang kemudian menetapkan tindakan perbaikan yang dapat dijalankan. Tindakan perbaikan yang dilakukan dijalankan untuk meminimalkan resiko atas potensi kemunculan kasus bribery/ fraud dan peramalahan penyimpangan sistem.

Perusahaan/organisasi harus memastikan bahwa setiap kegiatan audit internal yang dimaksud dilakukan secara tertulis dan dengan efektif berjalan. Perusahaan harus memastikan atas pelaksanaan sistem dijalankan dengan tepat dan efektif. Lakukan encarian referensi eksternal yang tepat untuk dapat memaksimalkan pelaksanaan Sistem Manajemen Anti Penyuapan ISO 37001. (amarylliap@gmail.com, 08129369926)