MS ISO 37001_2016 ABMS (PENGAUDITAN)

MS ISO 37001:2016
ANTI –BRIBERY MANAGEMENT SYSTEM

(ABMS)

PENGAUDITAN

DEFINISI AUDIT

“Audit” ertinya proses pemeriksaan yang
sistematik, bebas dan didokumenkan
bagi mendapatkan bukti audit bagi
menentukan sejauh mana kriteria
audit dipenuhi

“Pre-Audit” ertinya proses
pemeriksaan awal sebelum sesuatu
audit dalaman sebenar dijalankan

“Audit Dalaman” ertinya proses
pemeriksaan yang sistematik, bebas
dan didokumenkan oleh juruaudit yang

dilantik oleh pihak jabatan

‘Audit Pensijilan’ ertinya proses

pemeriksaan yang sistematik, bebas dan
didokumenkan oleh juruaudit dalam

pensijilan yang dilantik iaitu pihak SIRIM

@ standard - SIRIM
@ Technical Expert (TE - CeIO )

“Audit Pemantauan” ertinya proses
auditan yang dijalankan oleh badan
pensijilan yang diadakan setiap tahun
bagi memastikan prosedur dipatuhi dan
diamalkan oleh warga kerja jabatan

KLAUSA AUDIT KLAUSA 8 KLAUSA 9

KLAUSA 1 OPERASI PENILAIAN
PRESTASI
PENDAHULUAN KLAUSA 7
KLAUSA 10
KLAUSA 2 SOKONGAN
PENAMBAHBAIKAN
RUJUKAN KLAUSA 6
NORMATIF
PERANCANGAN
KLAUSA 3
KLAUSA 5
TERMA &
DEFINISI KEPIMPINAN

KLAUSA 4

KONTEKS
ORGANISASI

TUJUAN AUDIT

PELAKSANAAN AUDIT DALAMAN (KLAUSA 9.2)
•JPJ perlu menubuhkan pasukan audit dalaman untuk
memastikan pelaksanaan ABMS :
•Memenuhi keperluan perancangan JPJ dalam
melaksanakan ABMS.
•Telah dilaksanakan dengan berkesan dan diselenggara
dengan baik.

OBJEKTIF PROSEDUR AUDIT DALAMAN

Untuk memastikan pelaksanaan semua aktiviti
pengauditan seperti Pre-Audit dan Audit Dalaman dapat
memenuhi Objektif Dasar Anti Rasuah JPJ dalam
mempertingkatkan perkhidmatan dan menepati
ketetapan di dalam standard dan untuk mengukur
kesediaan Juruaudit Dalaman bagi mematuhi keperluan
ISO 37001:2016 ABMS sebelum pengauditan pensijilan
atau audit pemantauan dilaksanakan oleh Badan
Pensijilan iaitu SIRIM QAS International setiap tahun.

OBJEKTIF PROSEDUR AUDIT DALAMAN

Audit Dalaman ini dapat menilai pelaksanaan
sistem dan keberkesanannya mencapai objektif

organisasi dan penambahbaikan, bukan untuk
mencari kesilapan atau kesalahan sebagai

input kepada pihak pengurusan, untuk mengetahui
kekuatan dan kelemahan organisasi.

PERINGKAT AUDIT

“Juruaudit Dalaman” ertinya kumpulan
juruaudit yang dilantik oleh jabatan dan
diberikan latihan untuk mengedalikan

audit dalam yang
bebas dan berkecuali

“Badan Pensijilan” ertinya badan
yang telah diakredit bagi tujuan

mengeluarkan sijil perakuan sistem

“Major” ertinya ketakakuran terhadap
mana-mana prosedur/ keperluan stndard /

pekeliling dan perundangan yang boleh
memberi impak dan kesan buruk yang

besar terhadap organisasi

“Minor” ertinya ketidakpatuhan yang
berlaku kerana tidak mematuhi
sepenuhnya prosedur/ keperluan

standard/ pekeliling dan perundangan,
ketakakuran ini tidak menjejaskan
matlamat ABMS

“OFI” (Opportunity for Improvement)

ertinya ketidakpatuhan yang berlaku
disebabkan pelaksanaan proses kerja

yang tidak sempurna dan tidak
menjejaskan sistem samada secara

langsung dan tidak langsung

“Auditee” ertinya

# Pemilik proses yang diaudit semasa
aktiviti audit berlangsung.

# Pihak yang diaudit bertanggungjawab
mengambil tindakan pembetulan
terhadap ketakakuran audit

“Entrance Meeting” ertinya

Mesyuarat Pembukaan untuk menerangkan
perkara-perkara yang akan diaudit oleh
juruaudit

“Exit Conference” ertinya

Mesyuarat penutup yang membentangkan
hasil auditan kepada pihak yang diaudit

KEPERLUAN AUDIT

KEPERLUAN AUDIT DALAMAN
Pelaksanaan audit hendaklah meliputi :

• Merancang, mewujud, melaksana dan menyelenggara
aktiviti audit termasuk kekerapan, kaedah, tanggungjawab,
keperluan, perancangan dan pelaporan dengan mengambil
kira kepentingan sesuatu proses, bidang pengauditan,
perubahan yang mempengaruhi organisasi (JPJ) dan
mengambil kira keputusan audit yang lepas.

• Melantik juruaudit dalaman yang kompeten untuk menjalankan
pengauditan untuk memastikan objektif ABMS tercapai dan
menunjukkan ketelusan proses audit.

• Memastikan keputusan audit dilaporkan kepada kepimpinan atau
pengurusan tertinggi seperti melalui Mesyuarat Jawatankuasa
Anti Rasuah atau lain-lain keadah yang sesuai.

• Membuat laporan ketidakpatuhan (NCR) dan pembetulan yang
sesuai serta tindakan pembetulan dengan kadar segera. Merekod
dan laporan sebagai bukti pelaksanaan audit dan keputusan
audit.

KAEDAH / PENDEKATAN AUDIT DALAMAN

•Kaedah Pengauditan adalah mengikut
pendekatan dan pencegahan ke atas risiko-
risiko rasuah yang wujud atau akan berlaku di
dalam sesuatu proses prosedur, kawalan atau
sistem JPJ berpandukan :

•Rasuah atau disyaki rasuah.
•Perlanggaran dan ketidakpatuhan ke atas
Pelan-Pelan, Dasar-Dasar Anti Rasuah JPJ
dan Polisi yang dikeluarkan berobjektifkan anti
rasuah, salah guna kuasa dan penyelewengan
dalam JPJ.

•Kegagalan rakan niaga untuk menepati
keperluan antirasuah yang ditetapkan oleh
JPJ.

•Kelemahan dan peluang penambahbaikan ke
atas ABMS yang dapat mempertingkatkan
kualiti dan sistem pengurusan JPJ yang
efisyen dan efektif.

SKOP AUDIT

•Skop prosedur ini menerangkan aktiviti-aktiviti dalam
menjalankan audit dalaman ABMS dari peringkat
perancangan sehingga tindakan pembetulan diambil
dan audit susulan (re-visit) dijalankan.

•Prosedur ini hendaklah diguna pakai oleh Pegawai
Pengangkutan Jalan yang dilantik sebagai Juruaudit
Dalaman ABMS semasa menjalankan Pra-Audit dan
Audit Dalaman ABMS.

SYARAT-SYARAT

• Ketua Juruaudit Dalaman dan Juruaudit Dalaman yang
dalam melaksanakan proses audit perlulah dilantik
terlebih dahulu oleh Ketua Pengarah dan diberikan
latihan kompetensi yang secukupnya samada secara
dalaman atau luaran.

• Ketua Juruaudit Dalaman yang dilantik hendaklah
menetapkan perancangan dan kriteria audit, skop,
kekerapan dan kaedah pengauditan dengan efisien dan
efektif.

SYARAT-SYARAT

Juruaudit Dalaman yang terlibat dalam pengauditan
hendaklah memberikan komitmen dan sokongan
sepenuhnya agar perancangan dan pelaksanaan
ABMS JPJ dapat mencapai objektif dengan cekap,
telus dan berintegriti.

•Memastikan keputusan audit dilaporkan dan
dibincangkan di peringkat Negeri dan Ibu Pejabat
melalui Mesyuarat Kajian Semula Pengurusan
(MKSP) atau Mesyuarat Jawatankuasa Antirasuah
(JAR) Jabatan yang diadakan sekurang-kurangnya
satu kali setahun.

PENEMUAN AUDIT DALAMAN

• Klausa 10.1 Ketidakpatuhan (NCR) dan Tindakan Pembetulan.
• Ketidakpatuhan atau Non Comfirmity Report (NCR) ABMS ialah

tindakan, perbuatan, tingkah laku dan pelanggaran yang bercanggah
atau bertentangan terhadap apa sahaja undang-undang, akta,
peraturan dan prosedur yang berkuatkuasa yang memberikan kesan
negatif ke atas matlamat dan objektif antirasuah, salahguna kuasa atau
penyelewengan sesebuah organisasi, seterusnya akan mengganggu
dan mempamerkan keruntuhan ke atas keperluan-keperluan standard
MS ISO 37001:2016 ABMS. Ketidakpatuhan atau NCR dapat
diklasifikasikan samada Major, Minor dan OFI atau Peluang
Penambahbaikan. Klasifikasi NCR dapat dijelaskan seperti berikut :

Major :
•Tindakan, perbuatan, tingkah laku atau
pelanggaran yang akan mempamerkan
keruntuhan yang besar dan ketara ke atas
keperluan ABMS.

Minor :

•Tindakan, perbuatan, tingkah laku atau pelanggaran
yang menunjukkan keruntuhan yang kecil atau tidak
ketara tetapi boleh memberikan kesan menyeluruh ke
atas sesuatu keperluan ABMS.

OFI atau Peluang Penambahbaikan :

•Tindakan, perbuatan, tingkah laku atau pelanggaran
yang menunjukkan keruntuhan yang tidak cukup bukti
untuk dikategorikan sebagai ketidakpatuhan / NCR.
OFI diberikan untuk tujuan pencegahan, pengawalan
dan penambahbaikan.

TINDAKAN PEMBETULAN

• Sekiranya ketidakpatuhan berlaku, tindakan pembetulan
perlu mengambil tindakan yang sewajarnya untuk
mengawal dan memperbetulkannya serta menangani
kesan yang wujud akibat ketidakpatuhan tersebut. Selain
itu, ketidakpatuhan yang ditemui hendaklah dilihat secara
menyeluruh dan diambil tindakan tepat bagi menutup dan
menghapuskan punca-punca yang ada supaya tidak
berulang dan berlaku ditempat lain.

•Tindakan pembetulan adalah bersesuaian dengan
kesan ketidakpatuhan yang berlaku. Semua laporan
tindakan pembetulan yang diambil sentiasa
direkodkan dan disimpan serta dipantau
keberkesanannya sebagai bukti berlakunya
ketidakpatuhan dan tindakan susulan (re-visit) telah
diambil dan hasil daripada tindakan pembetulan telah
diambil.

PROSES KERJA AUDIT DALAMAN

• Merancang dan mengatur pelaksanaan Audit Dalaman
termasuk Pra-Audit (DIY) di peringkat JPJ Negeri dan Ibu
Pejabat.

• Mengadakan mesyuarat penyelarasan audit di peringkat
Ibu Pejabat atau Negeri, menyediakan senarai semak
dan keperluan audit yang perlu semasa audit dijalankan.

• Menyediakan pemakluman secara bertulis bagi pelaksanaan
Audit Dalaman kepada :

• - Pengarah Bahagian dan Negeri.
• - Juruaudit Dalaman ABMS yang terlibat.

• Pemakluman tersebut perlu sekurang-kurangnya dalam
tempoh 14 hari sebelum tarikh pengauditan dijalankan atau
bergantung kepada keadaan semasa Jabatan.

PROSEDUR SEMASA AUDIT DALAMAN
•Mengadakan Mesyuarat Pembukaan (Entrance)
bersama JPJ Negeri / Ibu Pejabat yang
dipengerusikan oleh Pengarah / Timbalan Pengarah.

•Taklimat pergerakan Audit Dalaman / Pra-Audit.

•Proses audit dijalankan secara :
•- Semakan dokumen / rekod / sistem.
•- Soal jawab / temubual.
•- Lawatan tapak / pemerhatian.
•- Ambil gambar / salinan dokumen.
•- Lain-lain kaedah yang sesuai.

• Melengkapkan dan menyemak Laporan Audit Dalaman
hasil dapatan audit dan ketidakpatuhan (NCR).
Cadangan penambahbaikan di dalam Borang NCR 1
adalah tidak mandatori / wajib namun ianya digalakkan
sebagai panduan dan membantu Auditee untuk
tindakan pembetulan. KPA perlu menyemak dan
menapis semua Laporan Audit Dalaman agar lengkap
dan menepati keperluan Standard ABMS sebelum
dibentangkan di dalam exit conference.

•Dapatan audit dan penemuan ketidakpatuhan
(NCR) direkodkan dan dilengkapkan di dalam
Borang NCR 1 dan bukti pembuktian untuk
diambil tindakan penambahbaikan dan
pelaporan.

•Mengadakan Exit Conference bersama
Pengarah Negeri / Ibu Pejabat untuk
membentangkan hasil Audit Dalaman. Tindakan
pembetulan dan penambahbaikan diberikan
dalam tempoh 14 hari selepas exit conference.

•PROSEDUR SELEPAS AUDIT DALAMAN

•Mendapatkan maklumbalas ke atas tindakan
pembetulan dan penambahbaikan daripada Bahagian
/ Negeri / Auditee selepas tempoh 14 hari dari tarikh
exit conference dan Laporan Audit Dalaman perlu
dihantar ke Bahagian Integriti Ibu Pejabat untuk
semakan dan penilaian oleh Ketua Juruaudit
Dalaman ABMS Jabatan.

• Menyemak dan menilai tindakan pembetulan /
penambahbaikan dengan memenuhi Klausa 10.1
Ketidakpatuhan dan Tindakan Pembetulan.

• Sekiranya verifikasi Tidak Diterima (Tidak), tindakan Audit
Susulan (re-audit) boleh dilakukan jika perlu dan bergantung
kepada tahap keseriusan NCR tersebut.

PROSEDUR AUDIT SUSULAN (RE-AUDIT)

• Sekiranya audit susulan dilakukan, pemakluman secara bertulis perlu
diberikan kepada Bahagian / Negeri / Auditee berkenaan dalam
sesuatu tempoh yang sesuai.

• Kaedah audit susulan ini boleh dilakukan seperti para 2.3 sehingga
pembuktian ke atas NCR berkaitan dipatuhi, dilengkapi dan dipenuhi ke
atas keperluan Standard MS ISO 37001:2016 ABMS.

• Memberikan verifikasi sehingga tindakan pembetulan NCR diterima
(YA).

PELAPORAN AUDIT DALAMAN DI DALAM MESYUARAT KAJIAN
SEMULA PENGURUSAN (MKSP)

• Dapatan Laporan Audit Dalaman akan dibentangkan dan dilaporkan
kepada Pengurusan Tertinggi.

• Pelaporan tersebut perlu memenuhi Klausa 9.3.1 iaitu :
• Status Tindakan MKSP tahun sebelum.
• Perubahan Isu-Isu Dalaman dan Luaran.
• Prestasi, keberkesanan dan tren pencapaian ABMS tahun semasa.
• Keberkesanan Pengurusan Risiko Rasuah.
• Peluang baharu dan penambahbaikan ABMS.

PENYIMPANAN REKOD DAN LAPORAN AUDIT DALAMAN

Laporan audit Dalaman MS ISO 37001:2016 ABMS untuk
tujuan Audit Pensijilan/ Pemantauan oleh SIRIM QAS.

3 Tahun

Kabinet Besi Bahagian Integriti Ibu Pejabat JPJ Malaysia

PENYIMPANAN REKOD DAN LAPORAN AUDIT DALAMAN

Laporan audit Dalaman MS ISO 37001:2016 ABMS tujuan
simpanan JPJ Negeri

3 Tahun

Kabinet Besi Unit Integriti JPJ Negeri

LANTIKAN JURUAUDIT

PELANTIKAN AUDITOR
• Kriteria Memilih Auditor :
❖Bebas
❖Latihan
❖Pengetahuan Berkomunikasi
❖Kredibiliti (Boleh Dipercayai

MAKLUMAN KEPADA AUDITEE
❖Maklumkan kepada pihak yang akan diaudit melalui memo

beserta pelan audit.

❖Dapat persetujuan mengenai tarikh dan masa yang
dicadangkan dalam pelan audit.

❖Dapat pengesahan mengenai proses yang akan diaudit

❖Tentukan dokumen rekod yang diperlukan.

PENERANGAN KEPADA AUDITOR

Menjelaskan berkaitan :
❖Tujuan/ Objektif Audit
❖Skop Audit
❖Kriteria Audit
❖Metodologi Audit
❖Status NCR
❖Pendekatan Audit
❖Dokumentasi Berkaitan
❖Kemudahan dan Peralatan
❖Status NCR terdahulu

AUDIT DALAMAN

Merancang, mewujud, melaksana dan menyelenggara aktiviti audit
termasuk kekerapan, kaedah, tanggungjawab, keperluan,
perancangan dan pelaporan dengan mengambil kira kepentingan
sesuatu proses, bidang pengauditan, perubahan yang
mempengaruhi organisasi (JPJ) dan mengambil kira keputusan
audit yang lepas.

Melantik juruaudit dalaman yang kompeten untuk menjalankan
pengauditan untuk memastikan objektif ABMS tercapai dan
menunjukkan ketelusan proses audit.