Anda di halaman 1dari 48

S N II S O1 9 0 1:12 0 1 2

5NH
StandarNasional
lndonesia

R
T
N
Panduanauditsistemmanajemen

Guidelinesfor auditing managementsysfems


O

(lSO19011:2011,IDT)
C
N
U

ICS03.120.10i
13.020.10 *"",""", ffi)
BadanStandatdisas,
SNIISO19011:2012

Daftarisi

L
L
O
R
T
N
O

Bibliografi.............................
C

T a b e1l - L i n g k uspt a n d aSrN Il s o 1 9 0 1 1 d e n g a n I S O / l E c 1 7 0 2 1 1 2 0 1 1 . . . . . . . . .i.i i v


T a b e l 2 - M e l o d e e v a l u a s i y a n g m e m u n g k i n k a n . . ............................... . . ' 5 9
TabelB.1- Metode audityangdapatditerapkan .... ... . ...... . . .. .... .. .. 7171
N

'13
Gambar'1 - Aliranproses untukpengelolaan program audit............ ....... .......
Gambar 2 - Kegiaian auditkhas... ..... 29
Gambar3 - Tiniauan umumprosespengumpulan danverifikasi informasi.. . 41
U

o BsN2012
SNIISO1901'l:2012

Pendahuluan

Audit sistem manajemenberperan penting dalam memastikansistem manajemen


mengakomodasi kebutuhan jugapihakeksternal
internaldan lainyangterkait.

R
Sejak edisi pertamastandarini diterbitkanpada tahun 2002, sejumlahstandarsistem
manajemenbaru telah dipublikasikan. Akibatnyasaat ini terdapat kebutuhanuntuk
mempertimbangkan lingkupyanglebihluasdarisisiemmanajemen audit,sertamemberikan
bimbinganyanglebihgenerik.

Padatahun 2006, ISO CASCO mengembangkan ISO/IEC1702'l,yang menetapkan


pada
dan yangsebagiandidasarkan

T
persyaratan pihakketigasistemmanajemen
sertifikasi
pedomanyangterkandung dalamedisipedamastandarini.

EdisikeduadariISO/IEC17021,yangditerbitkan padatahun20'11,telahdiperpanjang untuk


mengubah pedomanyang dinyatakandalam standar ini ke dalampersyaratan untukaudit
sertifikasi
sistemmanajemen. Dalamkonteks ini bahwa edisikedua standar
ini memberikan
panduanuntuksemuapengguna, termasukkecildan menengah dandifokuskan
organisasi,
padainternalaudit(pihakpertama)dan
mereka"(pihakkedua).Walaupun
ISO/IEC17021.2O11,
N
"audityang
auditsedifikasi
dapatmenggunakan
dilakukan oleh
sistemmanajemen
standarini.
pelangganpadapemasok
mengikutipersyaratan

Hubunganantara edisi kedua standar ini dan ISO/lEc 17021:2011ditampilkan


padaTabel1.
O

'17021:2011
TabelI . LingkupstandarSNIISO19011
denganISO/IEC

Eksternalaudit
lnlernalaudit Audit pemasok Audit pihak ketiqa
Auditpihakpertama Audit pihakkedua Untuk persyaEtan peraturan
perundanganatau tujuan yang
C

Untuk sertiikasi (lihat juga


persyaratan ISO/IEC
17O2112O11)

Standarini tidakrnemuatpersyaratan,namunmemberikanpedomandalamprogramaudit
manajemen,dalam perencanaan audit sistem manajemen'dan luga
dan pelaksanaan
N

kompetensi danevaluasiauditordantim audit.

mengoperasikan
Organisasidapat satuataulebihsistemmanajemen. Untukmempermudah
pembacaanstandarini, bentuktunggaldari "sistemmanajemen"lebih disukai,tetapi
pembacadapat mengadaptasikanpelaksanaan panduanini sesuaidengansituasiyang
dibutuhkan.
Panduaninijugadapatdigunakanoleh personelatauauditor.
U

Standarini dimaksudkanuntuk diterapkanoleh semua penggunapotensial,termasuk


yangmenerapkan
auditor,organisasi danorganisasi yangmelakllkan
sistemmanajemen,
auditsistemmanajemen untukalasankontrakataupemenuhanregulasi.Penggunastandar
dapat menerapkan pedoman ini untukmengembangkanpersyaratan
auditnya yang
sendiri
terkait.

Il

o BsN2012
S N I S O1 9 0 1 1 : 2 0 1 2

Panduandalamstandarini juga dapatdigunakan


untuktujuanswa-deklarasi, dan dapat
yang melaksanakan
digunakanuntukorganisasi pelatihanauditoratau sedifikasipersonil.

Panduandalamstandarini bersifatfleksibel. padabeberapapasaldalam


Sepediditunjukkan
teks, penggunaanpanduanini dapatberbedatergantungpada ukuran,sifat dan iingl(at
kematangan sistemmanajemen organisasi,sifatdan kompleksitas yangdiaudii,
ogranisasi
termasuktujuandanlingkupaudityangakandilaksanakan.

R
Siandarini memperkenalkan konsepisiko untukauditsistemmanajeman. Pendekatanyang
telahdiadopsiterkaitdenganrisikoprosesaudityangtidaktercapai,
dan potensial
audityang
salingmempengaruhi terhadapkegiatandan pfosesauditi.Dokumenini tidakmenyediakan
panduanspesifikuntukprosesmanajemen risikoorganisasi,
namunmengakuiorganisasi
dapatmemfokuskan upayaauditpadahal-halyangsignifikan dalamsistemmanajemen.

T
Standarini mengadopsi pendekatanterhadap
duaataulebihsistemmanajemen yangdiaudit
dari disiplinyang berbedasecarabersamaan, terminologiini disebut"audit kombinasi".
Ketikasistemini diintegrasikan
ke dalamsistemmanajemen tunggal,prinsipdan proses
auditsamasepertiauditkombinasi.

istilahdan definisikunciyangdigunakan
Klausul3 menjelaskan dalamStandarNasionalini.
Tclah dilakukanupaya untuk memastikan
definisiyang
digunakandalamstandar N
lain.
pengguna
prinsipdasaraudit.Prinsipini membantu
Klausul4 menjelaskan
dengan
behwadefinisiini tidak bertentangan

untukmemahami
sifatmendasardariauditdan prinsipini pentinguntukmemahamipanduanpadaKlausul5
sampaidengan 7.
O

Klausul 5 menyediakanpanduandalam penetapandan pengelolaanprogramaudit,


penetapantujuanprogmaudit,dankoordinasi
kegiatan
audit.

Klausul 6 menyediakanpanduandalam perencanaandan pelaksanaanaudit sistem


manajemen.

Klausul7 menyediakanpanduanyangterkaitdengankompetensi
danevaluasiauditorserta
C

tim auditsistemmanajemen.
panduandariKlausul7 untukdisiplinyangberbeda.
penerapan
LamphanA menggambarkan

LampiranB menyediakanpanduantambahanuntuk auditordalam perencanaandan


pelaksanaan
audit.
N
U

o BsN2012
S N II S O1 9 0 1 1 : 2 0 1 2

Panduanauditsistemmanajemen

L
1 Ruanglingkup

Standarini membedkanpanduantentangauditsistemmanajemen, termasukprinsipaudit,


pengelolaanprogramaudit dan pelaksanaan audit sisiem manajcmcn,serta panduan
tentangkompetensipersonelyang terlibatdalampfosesaudit termasukpersonelyang

L
mengelolaprogram dantimaudit.
audit,auditor

Standarini dapatditerapkanpadasemuaorganisasiyangmemerlukanpelaksanaan
audit
program
, ataumengelola
sistemmanajemen
internalataueksternalterhadap audit.

O
PenerapanStandarini dapat digunakanuntuk jenis audit lainnya,dengan ketentuan
khususyangdiperlukan.
khususdiberikanuntukkompetensi
pertimbangan

R
2 Acuan normatif

Tidakadaacuannormatif yangdicitasi. untukpenomoranyang


Klausalini dicantumkan
lainnya.
identikdenganISOstandarsistemmanajemen
T
3 lstilahdandefinisi

Untuktujuandokumenini,istilahdandefinisiberikutberlaku.
N

3.1
audit
prosesyangsistematik,
independendanterdokumentasi buktiaudit(3.3)
untukmemperoleh
danmengevaluasinya objektif
secara untukmenentukan
sampaisejauhmanakriteria
audit(3.2)dipenuhi
O

CATATAN1 Audii internalyang terkadangdisebutaudit pihak pertama,dilaksanakanoleh, atau


atas nama organisasiitu sendiriuntuk kaji ulang manajemendan tujuan internallainnya(misaluntuk
memastikankefektifansistem manajemenatau untuk memperolehinformasitentang peningkatan
sistem manajemen). Internal audit dapat menjadi dasar bagi organisasi untuk pernyataandiri
C

kesesuaian.Dalam banyak hal, khususnyauntuk organisasibefskala kecil, independensidapat


diperagakanmelalui kebebasanlanggungiawab dari kegiatanyang diaudit atau kebebasandari
prasangkadan konflikkepentingan.

CATATAN2 Audit eksternalmencakLlpaudit pihak kedua dan pihak ketiga.Audit pihak kedua
dilaksanakanoleh pihak yang memil;kikepentinganterhadaporgan;sasi,seperti pelanqqan,atau
N

personellain atas nama organisasi.Audit pihak ketigadilaksanakanoleh organisasiyang melakukan


auditsecaraindependensepertiregulatoralau lembagayang memberikansertifikasi.

CATATAN3 Bila satu atau leblh sistemmanajemendenganlingkupyang berbeda(contohmulu,


lingkungan,keselamatandan kesehatankerja)diauditsecarabersamaan'disebulaudit kombinasi'
U

CATATAN4 Bila dua atau lebih organisasiaudii bekeriasamadalam mengauditsatu auditi (3 7),
disebutauditgabungan.

CATATAN5 Diadapiasidad ISO 9000:2005definisi39.l

1 dari 84

o BSN2012
S N II S O1 9 0 1 1 : 2 0 1 2

kriteriaaudit
seperangkat digunakansebagaiacuanpembanding
kebijakan,proseduratau persyaratan
terhadapbuktiaudit(3.3)

CATATANI dariISO9000:2005
Diadaptasi definisi3.9.3

R
CATATAN2 Bila krileda audil merupakanpersyaratanhukum (termasukperaturanatau
perundangan), atautidakmemenuhi
istilahmemenuhi dalamtemuanaudli
seringdigunakan

buktl audlt
rekaman,pernyataanmengenaifakta atau informasilain yang terkait dengan kriteriaaudit
(3.2)dan dapatdiverifikasi

T
ata! kuantilalif
CATATANBukliauditdapatkualitatif

definisi3.9.4]
ISNl!SO9000:2008,

3-4
temuanaudit

CATATAN1 Temuanauditmenunjukkan
N
hasilevaluasj buktiaudityang dikumpulkan(3 3) terhadapkriteriaaudit(3.2)

atauketidaksesuaian
kesesuaian
atau melekanpraklikyang
peluangperbaikan
CATATAN2 Temuanauditdapatmengidentifikasi
baik.
O

hukumalau lainnya'istilahtemua audil


CATATAN3 Eila kriteriaauditdipilihdari persyaralan
atau
memenuhi tidakmemenuhi.
definisi3.9.5.
dariSNIISO900012008
CATATAN4 Diadaptasi

kesimpulanaudit
hasilaudit(3.1)setelah tujuanauditdanseluruhtemuanaudit(3.4)
mempertimbangkan
C

definisi3.96.
dariSNIISO900012008
CATATAN Diadaptasi

klienaudit
organisasiatau personelyang memintaaudit(3.1)
N

CATATAN1 Dalamhatauditintemal,klienauditdapaiiugamenjadiauditi(3.7)ataupersonelyang
mengelotaprogramaudit. Permintaanaudit eksternaldapatberasaldari berbagaipihakseperti
pihakyangmelakukan
regulalor, kontrakataupotensialklien.

definisi3 9.7
dariSNlISO9000:2008,
CATATAN2 diadaptasi

3.7
U

auditi
organisasiyang diaudit

ISO 9000:2005,definisi3.9.B1

3 dari84

o BSN2012
S N II S O1 9 0 1 1 : 2 0 1 2

audilor
personelyang melaksanakan
audit (3.'i)

3.S

L
tim audit
satuatau lebihauditor(3.8)melaksanakan
audit(3.1),dapatdidukungolehtenagaahli bila
dibutuhkan(3.10)

L
CATATAN1 Satuauditordaritimauditditunjuksebagaiketuatimaudit.

CATATAN2 Timauditdapatmenyeriakan
auditormagang.

lSNl ISO9000:2008
definisi3.9.10l

O
3.10
tenaga ahli
personelyangmemberikanpengetahuanatau keahliankhususkepadatim audit(3.9)

R
CATATAN1 Pengetahuan pfoses
ataukeahliankhususadalahyangierkaiidenganorganisasi,
yang
ataukegiatan diaudil,aiaubahasaataubudaya.

CATATAN2 sebagaiauditor(3.8)di dalamtimaudit.


Tenagaahliiidakbertindak
T
3,11
pengamat
yangikuttim audit(3.9)tapitidakmelakukan
personel audit

CATATANI Pengamat bukanmerupakan bagiandaritim audjt(3.9),daniidakmempengaruhi


alau
N

pelaksanaan
menginlervensi audit(3.1).

CATATAN2 Pengamalbisaauditi(3.7),regulalorataupihaklainyangleftait yangmenyaksikan


audit(3.1).
O

3.'t2
pemanou
timaudit(3.9)
yangditunjukolehauditi(3.7)untukmembantu
personel

3.'t3
C

programaudit
pengaturan dalamjangkawaktutertentudan
satuataulebihaudit(3.1)yangdirencanakan
untukmaksudtertentu
diarahkan
definisi3.9.2
SNIISO9000:2008
CATATAN Diadaptasidari
N

3.14
lingkupaudit
cakupandan batasanaudit(3.1)

CATATAN Secaraumumlingkupaudil merupakan gambarandari lokasifisik,unit organisasi,


U

waktuyangdipedukan.
danproses,sertajangka
kegiatan

ISO 9000:2005definisi3.9.13]

5 dari 84

o BsN2012
S N II S O1 9 0 1 1 : 2 0 1 2

3.15
rencanaaudit
dan pengaturan
uraiankegiatan audjt(3.1)

ilSO 9000:2005,
definisi3.9.12l

3.16

R
risiko
pengaruh padatujuan
ketidakpastian
CATATAN DiadaptasidarlISOGuide73:2009,definisi1.1

3.'t7
kompelensi

T
kemampuan pengetahuan
unlukmenerapkan untukmencapaihasilyang
dan keierampilan
diinginkan

CATATAN Kemampuanmenyiralkanaplikasiperilakuperconilselamaprosesaudit-

3.18
kesesuaian
pemenuhan pe|syaratan
terhadap

ISO 9000:2005,
definisi3.6.11
N
ketidaksesuaian
O

persyaratan
tidakmemenuhi

ISO 9000:2005,
definisi3.6.21

3.20
sistemmanajemen
sistemuntukmenetapkan
kebjjakan sasarantersebut
dansasaranuntukmencapai
C

manajemen
CATATANsistem mencakup
organisasidapat yangberbeda,seperti
sistemmanajemen
manajemen
sistem mutu,sistem
manajemenkeuangan
atausistemmanajemen
lingkungan.
SO9000:2005,
definisi
3.2.21

4 Prinsipaudil
N

Auditditandaidenganketeroantungan pada sejumlahprinsip.Prinsipini akan membantu


untukmembuataudit menjadialat yang efektifdan dapatdiandalkandalammendukung
kebijakanmanajemen dan pengendaliannya,denganmemberikan informasi bagiorganisasi
untuk dapat meningkatkan kinerjanya.Ketaatanterhadapprinsiptersebutmerupakan
prasyaratuntukmemberikan kesimpulanaudityangsesuaidancukupsertamemungkinkan
untukmencapai
auditorbekerjasecaraindependen kesamaan kesimpulan padasituasiyang
U

serupa.

Panduandiberikanpada 5 sampaidengan7 didasarkanpada 6 prinsipyang diuraikan


dibawah ini:
a) lntegritas:dasarprofesionalisme
7 dari84

o BsN2012
S N II S O1 9 0 1 1 : 2 0 1 2

Auditordanpersonel
yangmengelolaprog|amauditsebaiknya:
. l\,4elakukan
pekerjaan
denganl(ejujuran,
ketekunan,dantanggung jawab;
. l\,4engamatidan
memenuhi persyaratanhukum yang berlakul
' l\,4enunjukkan
kompetensisaatmelakukan pekerjaan;
' Melakukan pekerjaan yaitu
secaranetral, ietapadildantidakbiasdalamsemua
urusani
. Peka terhadappengaruhapapunyang dapatdibe kan pada penilaiansaat

R
melakukan audit.

al Penyampaian yangobjektif:kewajiban
untukmelaporkan seca|abenardanakurat
Temuanaudit,kesimpulan auditdan laporanaudit mencerminkan petaksanaan
kegiatanauditsecarabenardanakurat.Hambatan yangditemukan
signifikan selama
auditdan perbedaan pendapatyangtidakterselesaikanantaratim auditdan auditi

T
dilaporkanKomunikasisebaiknyajujur, akurat,obyektif,tepat waktu,jelas dan
lengkap.

Profesional:kesunqguhan danketepatan penilaian


dalamaudit
Auditorsebaiknya sesuaidenganpentingnya
selaluhati-hati tugasyangdilaksanakan
dankepercayaan yangdiberikan olehklienauditdanpihakterkaitlain.Faktorpenting

mempunyai kemampuan
situasiaudit.
N
dalam melaksanakantugas tersebut dengan menjaga profesionalitasyaitu
dalammenentukan penilaianyang rasionaldalamsemua

o) Kehasiaan:keamanan informasi
dalam menggunakan
Auditorsebaiknyaberhati-hati dan menjagainformasiyang
diperolehdalammelaksanakan fugasyalnformasiauditsebaiknya tidakdigunakan
O

secaratidak benaruntukkepentingan auditoratau klienaudit,atau dengancara


merugikan auditiyangsah.Konsepini mencakup
kepentingan penanganan informasi
yangsensitifataurahasiadenganbaik.

e) Independensi:dasar untuk ketidakberpihakan audit dan kesimpulanaudit yang


obyektif
C

Bila sesuai,auditorsebaiknyaindependen terhadapkegiatanyang sedangdiaudit'


dan sebaiknya dalam setiap kasus berperilakubebas dari bias dan konflik
kepentingan.Untuk internataudit, auditor sebaiknyaindependendari manajer
operasional pada fungsi yang sedang diaudit Auditor sebaiknyamemelihara
o6jektivitaspada seluruh proses audit untuk memastikan bahwa temuan dan
kesimpulan auditdidasariolehbuktiaudit.
N

Untuk organisasikecil, ada kemungkinaninternal auditor tidak sepenuhnya


independenterhadapaktivitasyang sedang diaudit' namun setiap tindakan
sebaiknya biasdanmendorong
untukmenghilangkan
dltujukan objektivitas

Pendekalanberdasarkanbukti; metodeyangrasionaluntukmencapaikesimpulan
audit yang dapat diandalkandan dapat direproduksimelaluiprosesaudit yang
sistematis
U

Buktiauditsebaiknya Secaraumumberdasarkan
dapatdiverifikasi. sampelinformasi
yang tersedia,karenaaudlt dilakukanselama periodewaktu yang terbataserta
iumber daya yang terbataspula. Pengambilan sampel yang sesuai sebaiknya
karenahal ini berhubungan
dilakukan, erat padakeyakinanyangdapatdipakaipada
kesimpulan audit.
9 dari84

o BsN2012
S N II S O1 9 0 1 1 : 2 0 1 2

programaudit
Pengelolaan

5.1 Umum

L
Kebutuhan untukmelaksanakan
organisasi auditsebaiknyamenetapkan programaudityang
terhadappenentuan
befkontribusi keefektifan
sistemmanajemen auditi.Programauditdapat
mencakup pertimbanganauditdarisatuataulebihstandarsistemmanajemen.

L
Manajemenpuncaksebaiknyamemastikan bahwatujuanaudit programditetapkandan
menugaskansatu atau lebih personel yang kompetenuntuk mengelolaprogmmaudit.
Cakupanprogramauditsebaiknya didasarkan padaukuEn dan sifatdari organisasi yang

O
diaudit,seperti sifat, fungsionalitas,
kompleksitas,dan tingkat kematangandari sistem
manajemen yangakandiaudit.Prioritassebaiknya diberikanuntukmengalokasikan sumber
dayaprogramaudityangmengaudit hal pentingdalamsistemmanajemen. Halini termasuk
kuncidarikualitasprodukataubahayayangberkaitan
karakteristik dengankeselamatan dan
kesehatan,atau aspeklingkungan yangsignifikandanpengendaliannya.

R
CATATAN Konsep ini umumnyadikenalsebagaiaudit berbasisrisiko.Standar Nasionalini lidak
membe.ikanpedomanlebihlanjuiuntukauditbe$asis risiko.

Programaudit sebaiknyamencakupiniormasidan sumberdaya yang diperlukanuntuk


mengatur danmelakukan waktutertentudan
audityangefektifsertaefisiendalamkerangka
T
jugadapatmeliputi:
. Sasaranuntukprogramauditdansetiapaudit;
. Jangkauan/jumlah/jenis/durasi/lokasi/jadwal
audit;
. Prosedurprogram audit;
N

' Kriteriaaudit;
. Metodeaudit:
. Memilih timaudit;
. Sumberdayayangdibutuhkan, termasukperjalanan danakomodasii
. Prosespenanganan kerahasiaan,keamanan informasi, dan kesehatan,
keselamatan
O

se.tahallainyangserupa.
Penerapanprogramauditsebaiknyadipantaudan diukuruntukmemastikan sasarantelah
dicapai. Programaudit sebaiknyaditinjau untuk peningkatan
mengidentifikasi yang
memungkinkan
C

aliranprosesuntukpengelolaan
Gambar1 menunjukkan programaudit.
N
U

'l'l dari 84

o BsN2012
S N II S O1 9 0 1 1 : 2 0 1 2

tujuanprogramaudit
5.2Penetapan

L
5.3Penetapan programaudit
5.3.1Perandantanggung jawabpersonelyangmengelola
programaudit
5.3.2kompetensi personelyangmengelola programaudit
cakupanprcgramaudit

L
5.3.3Penetapan
danevaluasirisikoprogramaudit
5.3.4ldentifikasi
5.3.5Penetapan prosedur
progEmaudit
sumberdayaprogramaudit
5.3.6ldentifikasi

O
TINDAKAN
5-4Penerapan programaudit
5.4.1Umum Kompetensidan
5.4.2Penentuansasaran,lingkupdankriteriasetiapaudit evaluasiauditor

R
5.4.3Memilih metode audit (Klausal
7)
5.4.4memilih anggota timaudit
5.4.5penugasantanggung jawabsetiapaudituntukketuatim
audit Pelaksanaan
5.4.6Pengelolaan hasilprogramaudit audit
T
5.4.7Pengelolaandan pemeliharaan rekamanprogram audit (Klausal6)

PERIKSA
N

5.5 pemantauan
programaudit
O

5-6 kaji ulangdan peningkatanprogramaudit TINDAKLANJUT


C

CATATAN 1 Gambar jni mengilustrasikan


penerapandari Rencana-Tindakan_Periksa-Tindaklanjul
(PDCA)pada Standarini.

CATATAN 2 Penomofanklau$l/subklausalmrujukpada klaLrsa/subklausal


yans .elevan Slandar
N

tnt.

GambarI - Aliranprosesuntukpengelolaanprogramaudit

5.2 Peneiapantujuanprogramaudit
U

l\4anajemenpuncak sebaiknyamemastikantujuan program audit ditetapkanuntuk


mengarahkanperencanaandan pelaksanaanaudit serta memastikanprogram audit
diterapkansecara efektii luiuan audit program sebaiknyakonsistendengan dan
menduhung dansasaransistemmanajemen.
kebijakdn
13darl84

o BsN2012
S N II S O1 9 0 1 1 : 2 0 1 2

Tujuantersebutdapatdidasarkan padapertimbanganmengenai:
a) prioritas
manajemen;
b) tujuankomersialdan bisnislainnya;
c) karakteristikproses,produkdanproyek,dansetiapperubahannya;
d) persyaratan sistcmmanajemen;
e) hukumdan persyaratan kontrak,dan persyaratanlainnyayang manaorganisasitelah
berkomitmen;

R
f) kebutuhan untukevaluasi pemasoki
kebutuhan danharapandaripihakyangberkepentingan, termasukpelanggan;
n , tingkatkinerjaauditi,tercermindari kegagalan
atauinsiden atau pelanggan'
keluhan
r ) risikoauditi;
D hasilauditsebelumnya;
K ) tingkatkematangan sistemmanajemen yangdiaudit.

T
Contohiujuanprogramauditmencakup halberikut:
. Uniukberkontribusi
padapeningkatan sistemmanajemen dankinerjanya;
. untukmemenuhi persyaratan
eksternal, standarsistemmanajemen;
coniohsertifikasi
. untukmemverifikasi ierhadappeEyaratan
kesesuaian kontrak;
. untukmemperoleh dan memelihara kepercayaan terhadapkemampuan pemasok;
' Untulmenenlukan sistem
kee{eklinlan manajemen:
. Untukmengevaluasi
kebijakansistemmanajemen
programaudit
5.3 Penetapan
N
dan keseslaiantujuansistemmanajemen
kompatibilitas
dansasaranorganisasi secarakeseluruhan.
terhadap

programaudil
5.3.1 Perandantanggungjawabpersonelpengelola
O

pengelola
Personel programauditsebaiknya:
. menetapkan cakupanprogramaudit;
. mengidentifikasi
danmengevaluasi risikoprogramaudit;
r menetapkan tanggung jawab audit;
. menetapkan prosedur untukprogramauditl
. menetapkan sumberdayayangdibutuhkan;
. memastikan penerapan sasaranaudit,lingkupaudit
programaudit,termasukpenetapan
C

dan kriteria setiap audit, penentuanmetode audit dan memilih tim audit serta
mengevaluasi auditor;
' memastikan rekamanprogramaudityangsesuaidijagadandipelihara:
r memantau, meninjau danmeningkatkan programaudit.

Personelyang mengelolaprogramaudit harus menginformasikankepadamanajemen


untukpersetujuan.
permintaan
puncakprcgramauditdanapabiladiperlukan
N

5.3.2 Kompetensipersonelpengelolaprogramaudit
Personelpengelolaprogramaudit sebaiknyamemilikikompetensi yang diperlukanuntuk
mengelolaprogramdan risikoyang terkaitefektifdan efisien'serta pengetahuan dan
keteramoilandalambidangberikut:
- pinsipaudit,prosedur
danmetodei
- standarsistemmanajemen dandokumenrcferensi;
U

- kegiatan,
produkdan proses auditi;
- huium djn persyaratanlainnyayang berlakuyangrelevandengankegiatandan prcduk
dari auditi;
- pelanggan,pemasokdan pihak berkepentingan lainnya dari auditee,bila sesuai
'15dari84

o BsN2012
S N II S O1 9 0 1 1 : 2 0 1 2

Personelpengelolaprogramaudit sebaiknyaierlibat dalam kegiatanpengembangan


profesional yang sesuaiuntukmemperiahankan
befkelanjutan pengetahuandan keahlian
yangdiperlukan
dalammengelola programaudit.

5.3.3 Penetapancakupanprogm audit

L
Personelpengelolaprogramaudit sebaiknyamenentukan cakupanprogramaudit,yang
dapatbervariasi pada
tergantung ukurandansifatdariauditi,sepertisifat,fungsi,kerumitan,
dan tingkatkematangan,dan halhal pentinguntuk,si$temmanajemen yangakandiaudit.

L
CATATANDalamkasustertentu, program (misalnya
hanyaterdiridariaudiilunggal
auditrnungkin
proyek
kegiatan padaskuktur
kecil)tergantung audili.
ataukegiatan
padacakupanprogramauditmeliputi:

O
Faldorlainyangberdampak
- tujuan, lingkupdan durasi setiap audit dan jumlah audit yang akan dilaksanakan,
termasuh audit tindaklanjut,bilasesuai;
- jumlah, kepentingan, kerumitan,kesamaandan lokasi kegiatanyang akan diaudit;
faKoryangmempengaruhi sistemmanaicmen;
keefektivitan
- kriteriaaudit yang berlaku,sepertipengaturanterencanauntuk standarmanajemen

R
yang relevan,hukum dan persyaratankontrakserta persyaratanlainnyadimana
organisasi berkomitmen;
- kesimpulan auditinternalataueksternalsebelumnya;
- hasilkajianprogramauditsebelumnya;
- bahasa,masalahbudayadansosial:
T
- perhatian dari pihak yang berkepentingan,sepedi keluhan pelanggan atau
ketidakpatuhanterhadappersyaratan hukum;
- perubahan yangsignifikanpada auditiatauoperasinyal
, ketersediaan teknologiinformasidan komunikasiuntuk mendukungkegiatanaudit,
N

khususnya penggunaan metodeauditjarakjauh(lihatklausulB.'1);


- terjadinya kejadianintemaldaneksternal, produk,kebocoran
sepertikegagalan kemanan
informasi.insiden keselamatandan kesehatan,tindakan kriminal atau insiden
lingkungan.
O

5.3.4 ldentifikasidan evaluasirisiko programaudit

Beberaparisiko yang berbedaterkait dengan penehpan, penerapan,pemantauan,


peninjauandan peningkatan pencapaian
prooramaudityang dapatmempengaruhi tujuan
audit. Personel pengelolaprogram sebaiknya risiko
mempertimbangkan ini daiam
C

pengembangan program. dengan:


berhubungan
Risikoini mungkin
- perencanaan, misalnyakegagalanuntuk menetapkan tujuanaudlt yang relevanclan
menentukan cakupanProgram audit
- sumberdaya, misal waKuyangtidak cukupuntukmengembangkan prcgramauditatau
N

melaksanakan audlt;
- memilihtim audit,misaltimtidakmemilikikompetensi kolektifuntukmelaksanakanaudit
secaraefektifi
- penerapan,misalkomunikasi programaudittidakefektif;
- rekamandan pengendaliannya, misalkegagalan melindungirekamanaudit secara
U

cukupuntukmemperagakan program audit:


- pemantauan, peninjauan dan peningkatan programaudit,misalnyapemantauan hasil
programaudittidakefektif.

17 dari 84

o BSN2012
S N II S O1 9 0 1 1 : 2 0 1 2

prosedurprogramaudit
5.3.5 Penetapan

Personelpengelolaprogramauditsebaiknya satuataulebihprosedur,
menetapkan memuat
halberikutbilasesuaii

T
- pertimbangansikoprogramauditpadaperencanaan dan penjadwalan
audit;
- penjaminankerahasiaandankeamanan informasi;
- pemastiankomDetensi auditordanketuatimaudit;
- timaudityangsesuaidanpenetapan
pemilihan jawabnya;
tugassertatanggung
- pelaksanaanaudit;termasukpenggunaan metode pengambilancontohyangtepat
- pelaksanaanaudiltindaklanjut,
bilasesuai:
- pelaporanpadamanajemen puncaktentangkeseluruhan pencapaianprogramaudit;

N
- pemeliharaanrekaman program audit:
- pemantauan dan peninjauankinerjadanrisiko,peningkatan programaudit
keefektifan

programaudit
sumberdaya
5.3.6ldentifikasi
sumbefdayauntukprogramaudit,personelpengelola
Ketikamengidefltilikasi programaudit
mempertimbangkan
sebaiknya :
- kebutuhansumberdayakeuangan untukmengembangkan,
O menerapkan, mengelola
dan
meningkatkankegiatan audit;
- metodeaudit;
- ketersediaanauditordan tenagaakhliyang memilikikompetensiyang sesuaidengan
tujuanprogramaudittertentu;
- cakupan,danrisikoprogramauditl
- waktuperjalanandanbiayanya, akomodasi auditlainnyal
se(a kebutuhan
- teknologi
ketersediaan dankomunikasi.
informasi

programaud;t
5.4 Penerapan
C

5.4.'l umum

Personelpengelolaprogramaudit sebaiknyamcncrapkanprogrlmaudit dengancara


berikut:
- mengomunikasikan bagianterkaitdari programaudit kepadapihakyang relevandan
menginformasikan seca|aberkalaataskemajuannya;
- menetapkan tujuanlingkupdankriteriauntuksetiapaudit;
N

- mengkoordinasikan dan menjadualkan auditsertakegiatanlain yang relevandengan


programaudit;
- memastikanmemilihtimauditdengankompetensi yangdibutuhkan;
- menyediakan sumber dayayangdiperlukan olehtimaudit:
- memastikan audit sesuai
dilaksanakan dengan program auditdan dalamwaktuyang
telahdiseoakati:
- memastikankegiatanauditdirekamdanrekamannya dijagasertadikeloladenganbenar.

luiuan,lingkupdan kriteriasetiap audit


5.4.2Penetapan
U

getiapauditsebaiknyadidasarkan padatujuan,lingkupdan knteriaauditterdokrrmentasi


Halini sebaiknya
didefinisikan programauditdantaatazasdengan
olehpersonelpengelola
tujuanprogramauditsecara keseluruhan.

1 9d a r i 8 4

o BSN2012
S N II S O1 9 0 1 1 : 2 0 1 2

Tujuanauditmenentukan apayangakandicapaiolehsetiapaudit dandapaimencakup hal


berikut:
- penentuantingkatkesesuaian dari sistemmanajemenyang diaudit,atau bagiannya,
dengankriteriaaudit;
, penentuantingkatkesesuaian kegiatan,prosesdan produkterhadappersyaratan dan

L
prosedurdarisistemmanajemen;
- evaluasikemampuan sistemmanajemen untukmemastikan kepatuhan terhadaphukum
danpersyaratan kontrakdanlainnyadimanaorganisasiberkomitmen;
sistemmanajemen
evaluasikeefektivan dalammemenuhi tujuantertentui

L
- identifikasi
areapotencialuntukpeningkatan sistemmanajemen.

Lingkupaudit sebaiknyakonsistendenganprogramdan tujuanaudit.Hal ini mencakup


kegiatandanprosesyangakandiaudit,sertajangkawaktu
faktorlokasifisik,unitorganisasi,

O
yangdiperlukan untukaudit.
yangditetapkan
sebagaireferensiterhadapkesesuaian
Kriteriaauditdigunakan dan dapat
mencakup kebijakan,prosedur, standar, persyaratanhukum, persyaratansistem
manajemen, terencanalainnyayang
persyaEtankontrak,sektcrkodeetikataupengaturan

R
berlaku.

tujuanaudit,lingkupatau kriteria,programaudit sebaiknya


Dalamhal terjadiperubahan
jika
dimodifikasi perlu.

daridisiplinyangberbedadiauditbersamaan
(audit
T
Ketikaduaataulebihsistemmanaiemen
gabungan),peniingbahwatujuanaudit,dan kriteriakonsisten
dengantujuanprogramaudit
yangrelevan.

metodeaudit
5.4.3Pemilihan
N

Personelpengelolaprogramaudit sebaiknyamemilihdan menentukanmetodeuntuk


melakukanaudit secaraefeKif,tergantungpada tujuan,lingkupdan kriteriaaudit yang
ditetapkan.
O

CATATAN Panduancarapenentuanmetodeaudit diberikandiLampiranB

Bilamanadua atau lebihorganisasiaudit melakukanaudit bersamaanpada auditiyang


sama,personelpengelolaprogramaudityangberbedasebaiknya metodeaudit
menyepakati
dan mempertimbanakan implikasinyaterhadapsumberdaya dan perencanaan audit Jika
yang gabungan
C

auditimengoperasikandua atau lebih sistemmanajemen berbeda,


audit
dapatdimasukkandalam program audit.

5.4.4 Pemilihananggotatim audit

Personelpengelolaprcgramauditsebaiknyamenunjukanggotatim audit'lermasukktua
N

timdantenagaahliteknisyangdipe ukanuntukaudittertentu.

Tim auditsebaiknya kompetensi


dipilih,denganmempertimbangkan yangdibutuhken untuk
mencapaitujuandari setiapauditdenganlingkupyang ditetapkan.Jika hanyaada satu
U

sebaiknya
auditor.auditortersebut seluruhtugassepertiketuatim audit
melaksanakan

CATATAN panduan
7 berisi
Klausul yangdiperlukan
kompetensi
untukmenentukan tlm
bagianggota
proses
auditdanmenjelaskan untukmengevaluasiauditor.

21 dati a4

@BSN2012
S N II S O1 9 0 1 1 : 2 0 1 2

Dalammemutuskan ukurandan komposisitim audit untuk audit tertentu,pertimbangan


pada
sebaiknyadiberikan halberikut:

kompetensi keseluruhantimaudityangdiperlukan untukmencapaitujuan audit,dengan

PY
mempertimbangkan dankriteriai
ol kompleksitasaudit,danjikaauditmerupakan auditgabungan ataubersama;
metodeaudityangtelahdipilih;
o) persyaratanhukumdankontraksertapersyaratan lainnyayangmenjadikomitmen
organrsast;
kebutuhan uniukmemastikan kemandirian anggotatimauditdarikegiatanyangdiaudit

O
e)
dan menqhindarikonflikkepentingan lihat e prinsip)dalamKlausul4];
f) kemampuan anggotatimaudituntukberinieraksi secaraefektifdenganperwakilan dari
auditiuntukbekerjasamal

C
g) bahasaaudii,dankarakteristiksosialsertabudayaauditi.Masalahini dapatditangani
olehketerampilanauditoritusendiriataumelaluidukungan tenagaakhliteknis.

Untukmemastikan keseluruhan
kompetensi dilakukan:
timaudit,langkahberikutsebaiknya

ED
- pengetahuan
ldentlfikasi dankeierampilan yangdiperlukan
untukmencapaituiuan audit;
- pemilihananggotatim audit, sehjnggasemua pengetahuan dan ketelampilanyang
diperlukan adadalamtimaudit.

Jikasemuakompetensi tidaktercakupolehauditordatamtim audit,tenaga


yangdiperlukan
akhli dengankompetensitambahandisebaiknya ikut serta dalam tim. Tenaga akhli
LL
sebaiknya sebagaiauditor.
bekerjadenganarahanauditor,tetapitidakbertindak

Auditor magangdapat diikut sertakandalam tim audit, tetapi sebaiknyaberpartisipasi


denganarahandanpetunjuk auditor.
O

Penyesuaian jumlahdan komposisitim auditmungkindiperlukanselamaaudit' misaljika


ada konflikkepentinganatau masalahkompetensi muncul.Jika situasisepertiini terjadi,
(misalnyaketua tim audit, personel
TR

sebaiknyadidiskusikandengan pihak yang tepat


pengelolaprogramaudit,klienaudit
atau sebelum
auditi) penyesuaiandilakukan.

tanggungiawabketuatim audit uniuk setiapaudit


5,4.5 Penetapan
tanggungjawabuntukketua tim
menetapkan
Personelpengelolaprog|amauditsebaiknya
N

auditdalammelaksanakansetiapaudit.

sebaiknya
Penugasan dibuatdalamwaktuyangcukupsebelumtanggalpenjadwalkan
audit'
O

keefektifan
untukmemastikan audit
oerencanaan

Untukmemastikan pelaksanaan disediakan


setiapauditefektil informasiberikutsebaiknya
C

untukketuatimaudit:

a) tujuanaudit:
N

b) kriteriaauditdandokumenreferensi
cj tingfup audit,termasukidentifikasiorganisasidan unit fungsionaldan prosesyang
diaudit;
U

d) metodeauditdanproseduri
e) komposisitim auditi
0 rinciankontakdari auditi,lokasi,tanggaldan durasidari kegiatanaudit yang akan
dilakukan;
g) alokasisumberdayayangtepatuntukmelakukan audit;
23 dati 84

@ B S N2 0 1 2
S N II S O1 9 0 1 1 ; 2 0 1 2

h) informasi yang dibutuhkanuntuk mengevaluasidan menanganirisiko yang


padapencapaian
teridentifikasi tujuanaudit

lnformasitugassebaiknya mencakup halberikut,jikasesuai:

PY
. bahasapelaksanaan dan laporanaLlditketikaberbedadad bahasaauditorafau auditi
maupunKeouanya;
. isi lapoEnauditdandjstribusiyangdibutuhkan olehprcgramaudit;
. hal yang berkaitandengankerahasiaan dan,keamanan informasijika diperlukanoleh
prog|amaudit:
. setiappersyaratankeselamatan dankesehatan bagiauditor;

O
. setiapkeamanan dan persyaEtan otorisasi;
. setiaptindaklanjuttindakan,misaldariauditsebelumnya, jikaada;
. koordinasi dengankegiatan auditlain,dalamauditbersama.

C
Apabilaaudit bersamadilakukan,pentinguntuk mencapaikesepakatan anlar organisasi
yangmelakukan audit,sebelumauditdimulai,tentangtanggung jawabspesifikda masing-
masingpihak,khususnya dengan
berkaitan wewenang ketuatim yang untukaudit'
ditunjuk

ED
hasilprogramaudit
5.4,6 Pengelolaan

Personelpengelolaprogramauditsebaiknya bahwakegiatanberikutdilakukanl
memastikan
tinjauan dan persetujuanlaporanaudit, termasukmengevaluasikesesuaiandan
LL
kecukupan temuanaudit;
tinjauan analisis akar permasalahandan kee{ektiftantindakan pe$aikan dan
pencegahan;
- distribusilaporanauditkepadamanajemen puncakdanpihaklainyangrelevanl
- penentuan untukaudittindaklaniut.
kebLrtuhan
O

rekamanprogramaudit
dan pemeliharaan
5,4.7 Pengelolaan
TR

Personelpengelolaprogramauditsebaiknya rekamanauditdiblat, dikeloladan


memastikan
oipeliharauniuk mempieragakanpenerapanprogramaudit Proses.sebaiknyaditetapkan
u;fuk memastikan kebutuhanterhadapkeGhasiaanyang te*ait denganrekamanaudit
diiangani.

sebaiknya mencakup halberikut:


N

Rekaman
a) rckamanyangterkaitdengansetiapprogramaudit,seperti:
- tujuandancakupanprogramauditterdokumentasi;
- risikoterkaitprogramaudit;
O

- peninjauan programaudit
keetektifan
b) rekamanterkaitdengansetiapindividuauditseperti
C

- rencanadanlaporanaudit;
- laporanketidaksesuaian;
- laporantindakankoreksidanpencegahan:
N

- laporanaudittindaklanjut,jikasesuai.
c) rekamanyangterkaitdenganpersonelaudityangmencakup topikberikut:
- komoetensidan evaluasikinerjaanggotatim auditi
U

- pemilihan timaudit,dananggotatim;
- pemeliharaan danpeningkatan kompetensi.
tujuanprogramaudittelah
memperagakan
Bentukdantingkatkerincianrekamansebaiknya
tercapai.
25 dari 84

o BSN2012
S N Il s o 1 9 0 1 1 : 2 0 1 2

programaudit
5,5 Pemantauan

Personil pengelola program audit sebaiknya memantau penerapan oengan

PY
mempertimbangkankebutuhahuntuk:

a) mengevaluasi
kesesuaian terhadapprogramaudit,jadualdantujuanaudi;
kinerja
b) mengevaluasi dariangoota timaudit:
c) mengevaluasi
kemampuan tim audituntukmeneEpkan rencanaaudit;
umpanbalikdari pimpinan puncak, auditordanpihakterkaitlain
auditi,

O
d) mengevaluasi
programaudit,sepert'
kebutuhanuntukmemodifikasi
Beberaoafaktordaoatmenentukan
ini:
berikut

C
- temuanaudlt:
peragaan sistemmanajemen:
tingkatkeefektilan
- perubahanpadaklienatausistemmanajemen auditi;

ED
- perubahanterhadapstandar,hukufil
dan persyaratankontraksertapersyaratan
lainnya
dimana berkomitmen;
organisasi
- perubahanpemasok.

5.6 Peninjauandan peningkatanp.ogramaudit


LL
Perconelpengelolaprogramauditsebaiknyameniniauprogramaudituntukmenilaitujuan
audittelahte;apai. Pe;belajarandaritinjauanprog|amauditsebaiknya sebagai
digunakan
masukanuntukpeningkatan prosesberkelanjutandariprogram.
O

Tinjauanprog|amauditsebaiknya mempertimbangkan halberikut:


a) hasildankecenderungan daripemantauan program audit;
b) kesesuaian denganprosedurprogramaudit;
TR

dan
c) oelibatankebutuhan harapan daripihakterkait;
d) rekamanprogramaudit;
ataumetodeauditbarul
e) alternatif
f) keefeKifan terhadaprisikoyangterkaitdenganprogramaudit;
pengukuran
g) kerahasiaan dankeamanan informasiterkaitdenganprogramaudit'
N

Personelpengelolaprogramaudit sebaiknya meninjau keseluruhanpenerapanprogram


audit, mengidentifikasiarea untuk peningkatran,perubahan program bila perlu, dan
sebaiknyajuga:
O

- meninjaupengembanganprofesional sesuaidengan7.4,7.5
auditoryangberkelanjutan,
dan7.6;
- melaporkan hasiltinjauanprogramauditpadapimpinanpuncak.
C

audit
6 Pelaksanaan
N

6.1 Umum
U

Klausul ini berisioanduanmenoenaipersiapandan pelaksanaan kegiatanaudit sebagai


bagranprogrlmaudit. Gambaa2 memberikangambarankegiatanaLrdityang khas
Ketentuan padatujuandanlingkupaudittertentu.
klausulini berlakutergantung

27 dati 84

o BsN2012
S N II S O1 9 0 1 1 : 2 0 1 2

6.2Permulaanaudit
6.2.1Umum
6.2.2Penetapan
kontakawaldenganauditi

L
6.2.3Penentuan
kelavakanaudit

6,3Persiapankegiatanaudit
6-3.1Pelaksanaantinjauandokumen untukpersiapan
audit

L
6.3.2Persiapanrencanaaudit
6 3 3 Penugasan timaudit
6.3.4Perciapan dokumen keda

O
6.4 Pelaksanaan kegiatanaudit
6.4.1Umum
6.4.2Pelaksanaan pertemuan pembukaan
6.4.3Pelaksanaantinjauandokumen saatpelaksanaan
audit

R
6.4.4Komunikasi selamaaudit
6.4.5Penugasanperandantanggung jawabpemandudan
pengamat
6.4.6 Pengumpulandan verifikasiinformasr
6.4.7 Pembualantemuanaudit
6.4.8 Persiapankesimpulanaudil
T
6,4.9 Pelaksanaanpenemuanpenulupan

6.5 Persiapandan distribusi laporan audit


N

6.5.'1Persiapanlaporanaudit
laporanaudit
6.5.2 Pendistribusian
O

6.7Pelaksanaan tindaklanjutaudit
( biladitetapkan
dalamrencana audit)
C

CATATANPenomoran
sub-klaLrsul padasub-klausulyang
mengacu relevandariStandarinl

Gambar2. Kegiatan
auditkhas
N

6.2 Permulaanaudit

6.2-'l Umum
U

Saatauditdimulai,tanggungjawabpelaksanaan auditberadapadaketuatim audityang


(lihat5.4.5)sampaiauditselesai(lihat6.6).
ditugaskan

Untuk memulaiaudit, tahapan pada Gambar 2 sebaiknyadipertimbangkan;namun'


proses
padaauditi,
dapatberbedatergantung
urutannya spesifik
dankondisi audit.
29 da.i 84

o BSN2012
S N II S O1 9 0 1 1 : 2 0 1 2

6,2.2 Penetapankontakawaldenganauditi

Kontakawal denganauditiuntukpelaksanaan audit dapatdilakukansecaraformalatau


informaldan sebaiknya olehketuatim audit.Tujuankontakawaladalahsebagai
dilakukan
berikut:

L
- menjalinkomunikasi denganwakilauditi;
- mengkonfirmasikan kewenanqan untukmelaksanakan audit;
- memberikan informasitentangtujuan,metode,dankomposisi tim audittermasuktenaga

L
akhliteknis;
- memintaaksesdokumen danrekamanyangrelevanuntuktujuanperencanaan,
- menetapkan persyaratan hukumdan kontrakyang berlakusertapersyaratan lainyang
relevandengankegiatan dan produk auditi;
-

O
mengkonfirmasikan persetujuan denganauditimengenaicakupanpengungkapan dan
perlahuan informasiyangbersifatrahasia:
- membuatpengaturan audittermasuk penjadwalannya;
- menentukan persyaratanspesifiksuatulokasiterkaitakses,keamanan, keselamatandan
kesehatan ataulainnya;
- menyetujui kehadiran pengamat dankebutuhan pemandubagitimaudit;

R
- menetapkan area yang menjadifokusatau perhatianbagi audititerkaitdenganaudit
spesifik.

6.2.3 Penentuankelayakanaudit
T
Kelayakan
auditsebaiknya untukmemberikan
ditetapkan bahwatujuan
tingkatkepercayaan
auditdaDat
dicaoai.

Penentuan sebaaknya
kelayakan faktorsebagaiberikut:
mempertimbangkan
N

- cukupdansesuaiuntukperencanaan
informasiyang danpelaksanaan
audit,
- yangcukupdariauditi,
kerjasama
waktudansumberdayayangcukupuntukmelaksakanaudit.
O

diusulkankepadaklienaudit,dengan
Bilaauditdinilaitidaklayak,alternatiflain sebaiknya
persetujuanauditi.

6.3 Prsiapankogiatanaudit
C

tinjauandokumenuntuk persiapanaudil
6.3.1 Pelaksanaan

Dokumentasisistemmanajemen auditiyangrelevansebaiknyaditinjauuntukl
- mengumpulkan informasiuntuk persiapan kegiatanaudit dan dokumenkerja yang
(lihat
berlaku 6.3.4),misalmengenaiproses,fungsi;
N

- menetapkanringkasanmengenaicakupandokumentasisistem untuk mendeteksi


aoanyagap.
CATATAN tinjauandokumendiberikanpadaKlausul8.2.
Panduanbagaimanamelaksanakan
U

Dokumentasi sebaiknya jika sesuai,dokumendan rekamansistemmanajemen


mencakup,
Tinjauandokumensebaiknya
sertalaporanauditsebelumnya. memperhatikanukuran,sifat,
dankompleksitassistemmanajemendanorganisasiauditi,sertatujuandanaudit.

31dari 84

oBSN2012
S N II S O1 9 0 1 1 : 2 0 1 2

6.3,2 Persiapanrencanaaudit

6.3.2.1 Ketuatim auditsebaiknyamenyiapkan rencanaauditberdasarkan informasiyang


dimuatdalamprogramauditdan dokumentasi yangdisediakanoleh auditi.Rencanaaudit
sebaiknyamempertimbangkan pengaruhkegiatanaudit terhadap proses auditi dan
menyediakan dasarpersetujuanantarakljenaudit,tim auditdan audititerkaitpelaksanaan
audit. Rencanasebaiknyamemfasilitasi jadwal dan koordinasiyang efisien mengenai

R
kegiatanauditagarmencapaitujuansecaraefektil

Rincianyang diberikandalam rencanaaudit sebaiknyamencerminkanlingkup dan


audii,sertapengaruhketidakpastian
kompleksitas dalammencapaisasaranaudit.Dalam
menyiapkanrencanaaudit,ketuatimauditsebaiknya menyadari halberikut:
- Teknikpengambilan contohyangtepat(lihat 8.3);

T
- Komposisi dankompetensitim audit;
' Risikobagiorganisasiyangditimbulkandarikegiatanaudit.

Sebagaicontoh.risikoorganisasidapat berasaldari kehadirananggotatim audit yang


mempengaruhi kesehatandan keamanan,lingkungandan mutu,dan kehadiEnmereka
memberiancamanpadaproduk,jasa,personilatau infrastruktur
auditi(contohkontamjnasi
tusilitasruangbersih).

prosesoperasjonal,
manajemenyangberbeda.
N
Untukaudit kombinasi,perhatiantertentusebaiknyadiberikankan
sasarandan prioritasyang dipentingkan
pada interaksiantam
dari masing-masingsistem

6.3.2.2 Skaladanisi rencanaauditdapatberbeda,sebagaicontoh,antaEauditawaldan


begitujuga antaraaudit internaldan audit eksternel.Rencanaaudit
O

audit selanjutnya,
sebaiknyacukupfleksibeldalam menerimaperubahanyang dibutuhkansejalandengan
kemajuan kegiatanaudit.

Rencanaauditsebaiknya mencakupataumengacuhalberikut:
a) sasaranaudit;
unit organisasidan tungsionalserta prosesyang
b) lingkupaudit,termasukidentifikasi
diaudit;
C

c) kriteriaauditdandokumen acuan;
d) lokasi,tanggal,waktudan durasikegiatanaudityangdibutuhkan,termasukpertemuan
denganmanajemen auditi;
e) metodeaudit yang digunakan,termasukcakupanpengambilancontoh audit yang
dibutuhkanguna memperolehbuKi audit yang cukup dan mendesainrencana
pengambilan contohjikasesuai;
0 perandantanggung jawabanggotatimaudit,juga pemandu danpengamat;
N

g) alokasisumberdayayangtepatuntukareaaudityangkritis.

Rencanaauditdapatjugamencakup jika sesuai:


halberikut,
- identifikasi
wakilauditi;
- bahasayangdigunakan dalambekerjadan pelaporan audit,bilaada perbedaan
bahasa
auditoratauauditiataukeduanya;
- topiklaporanaudit;
U

- pengaturan termasukpengaturan
logistikdankomunikasi khususuntuklokasiyangakan
diaudit;
- tindakan spesiflk yang harus diambil jika mempengaruhiketidakpastian dalam
pencapaian sasaranaudit;
- halyangterkaitdengankerahasiaan dankeamanan informasi;
33dari84

o BsN2012
S N II S O1 9 0 1 1 : 2 0 1 2

- iindaklanjutdariauditsebelumnya;
- kegiatantindaklanjutuntukaudiiterencanai
- koordinasidengankegiatan auditlaindalamhaladaauditgabungan.

Rencanaauditdapatditinjaudan diierimaoleh klienaudit,dan sebaiknyad;presentasikan


kepadaauditi.Setiapkeberatan audititerhadap
rencanaaudilsebaiknya antara
diselesaikan

R
ketuatim audit,auditidanklienaudit.

6.3.3 Penugasan
tim audit

denganiim audit,sebaiknya
Ketuatim audit,melaluikonsultasi menugaskan kepadasetjap
anggotatim tanggungjawabuntukmengaudit proses,kegiatan,fungsi,ataulokasispesifik.
Penugasan tersebutsebaiknyamempertimbangkan independensidan kompetensi auditor,

T
sertapenggunaan sumberdayayangefektif,begitujuga pemndan tanggungjawabyang
berbedaanta|aauditor,auditormagangdantenagaahliteknis.

singkat(brletng)timauditsebaiknya
Pengarahan secaratepatolehkeiuatimaudit
dilakukan
untukmengalokasikanpenugasan pekerjaandan memutuskanperubahanyang mungkin.
Perubahanpenugasanpekerjaandapatdilakukansejalandengankemajuanaudit untuk
memastikan
Dencaoaian sasaranaudit.

6.3.4 Persiapandokumenkeria
N
Anggotatim auditsebaiknya
mengumpulkan dan meninjauinformasiyang relevandengan
penugasan auditmerekadan menyiapkandokumenkerjayangdiperlukan, sebagairujukan
danuntukrekamanbuktiaudit.Dokumen kerjadapatmencakup:
O

- daftarperiksa:
rencanapengambilancontohaudit:
formuliruntukmerekaminformasi,sepertibuktipendukung,temuanauditdan rekaman
pertemuan.

Penggunaan tidakmembatasi
daftarperiksadanformulirsebaiknya cakupankegiatanaudit,
yangdikumpulkan
yangdapatberubahsebagaihasildariinformasi selamaaudit.
C

penyiapan
CATATAN Panduan pada8.4.
kerjadiberikan
dokumen

Dokumenkerja,termasukrekamanyangdihasilkan, sebaiknya sampai


disimpansetidaknya
auditselesai,atausepertiditetapkandalamrencanaaudit.lvlasasimpandokumensetelah
dalam6.6.Dokumen
auditselesaidiuraikan alaukepemilikan
tersebuttermasukkerahasiaan
informasi,
sebaiknya dijagasetiapsaatolehanggotatimaudit.
N

6.4 Pelaksanaan
kegiatanaudit
6.4.1Umum
dalamGambar2.
sepertiurutanyang ditunjukkan
Kegiatanaudit biasanyadilaksanakan
sesuaidengankeadaanauditspesifik.
Urutanini dapatbervariasi
6.4.2 Pelaksanaan pertemuanpembukaan
U

Tujuanpertemuan
pembukaan adalah:
a) persetujuan
mengkonfirmasikan rencanaauditkepadasemuapihak(contohauditi,tim
audit),
b) memperkenalkan
timaudit,
audityangdirencanakan
bahwaseluruhkegiatan
c) memastikan dapatdilaksanakan
35dari84

o BsN2012
S N II S O1 9 0 1 1 : 2 0 1 2

Pertemuanpembukaansebaiknyadiselenggarakan denganmanajemenauditi,dan bila


memungkinkan, jawabuntukfungsiatau prosesyang
denganpersonelyang bertangglrng
diaudit.Selamapertemuan,
kesempatan untukbertanyasebaiknya
diberikan.

Tingkatrincianpertemuansebaiknyakonsistendengankebiasaanauditidenganproses
audit. Pada beberapainstansi,misalnyaaudit internal pada organisasiskala kecil,
pertemuanpembukaan bisa sederhanayang mengkomunikasikan
pelaksanaan auditdan

R
menjelaskansifataudit.

Untuk situasiaudit lainnya,pertemuanbisa formal dan rekamankehadiransebaiknya


disimpan.Pedemuan sebaiknya dipimpinketuatimaudit,dansebaiknya mempertimbangkan
halberikut,jikasesuai:
- perkenalanpeserta,mencakuppengamatdan pemandu,dan ringkasantugas dan
peranannya;

T
- konfirmasi sasaran,langkupdankriteriaauditl
- konfrmasirencanaauditdanpengaturan lainyangrelevandenganauditi,sepertitanggal
dan waktu untuk pertemuanpenutupan,pertemuaninterimantara tim audit dan
manajemen sedaperubahan
audati, lainyangbelumdikonfirmasikan;
- presentasimetodeyang digunakanuntukmelaksanakan audit,termasukmenjelaskan
kepadaauditibahwabuktiauditakandidasarkan pada contohinformasiyangtersedia;
memperkenalkan
berasaldarikehadiran
- konfifmasi
- konfirmasi
salurankomunikasi
N
metodeuntuk mengelolaresiko kepadaorganisasiyang mungkin
anggotatimaudit;
formalantaratimauditdanauditi;
bahasayangdigunakan selamaaudit;
- konfi.masi bahwaselamaaudit,auditiakanselaludiberiinformasi perkembangan audit;
- konfrmasibahwasumberdaya danfasllitasyangdiperlukan
olehtimaudittersedia;
- konfirmasi halyangterkaitdengankerahasiaan dankeamanan informasi;
O

- konfirmasi proseduryangrelevanterhadapkesehatan dan keamanan, tindakandarurat


dankeamanan untuktimaudit:
- informasimengenaimetodepelaporan temuanaudittermasukpengkategorian temuan,
jikaada:
- informasi mengenai ketentuanyangdapatmenyebabkan auditdihentikan;
- informasj mengenai pertemuan penutupani
- informasi mengenai bagaimana menyepakati temuanyangmungkinselamaaudit;
C

- Informasimengenaisistemumpanbalikdari audititerhadaptemuanatau kesimpulan


audit,termasukkeluhanataubanding.

6.4.3Tinjauandokumensaatpclaksanaan
audil

auditiyangrelevansebaiknya
Dokumentasi ditinjauuntuk:
- menentukankesesuaiansistem,sejauhdidokumentasikan,dengankriteriaaudit;
N

- mengumpulkaninformasiuntukmendukung kegiatanaudit.
CATATAN Pandlan lentangbagaimanamelakukaniinjauandokumendisediakandalamklausul8.2.

Tinjauantersebutdapat dikombinasikan dengankegiatanaudjt lain dan dapat berlanjut


sepanjangaudit,jika halinitidakmerugikan pelaksanaan
efektivitas audit.

Jika dokumentasiyang memadaitidak dapat diberikandalam kerangkawaktu dalam


U

rencanaaudit,ketuatim auditsebaiknyamemberitahukankepadaorangyang mengelola


sebaiknya
padasasarandan lingkupaudit,keputusan
programauditdanauditi.Tergantung
ditetapkanapakahauditsebaiknyadilanjutkan sampaidokumentasi
ataudihentikan yang
menjadiperhatian
diselesaikan.

37dari84

o BSN2012
S N II S O1 9 0 1 1 : 2 0 1 2

6.4.4 Komunikasiselamaaudit

Selamaaudit bedangsung, adalahperlu untuk membuatpengaturankomunikasisecara


juga
formal dalamtim audit, denganauditi,klienaudit,dandenganlembagaekstemalyang
potensial(misal regulator),terutamaketika persyaratanlegal mwajibkanpelaporan
ketidaksesuaian.

R
Timauditsebaiknya secaraperiodikunhjkpertukaran
berdiskLrsi informasi,menilaikemajuan
audit,danmenetapkan
kembalipekerjaan
di antara
anggota timaudit,jikadiperlukan.

Selamaaudit,ketuatim auditsebaiknyamengkomunikasikan kemajuanpelaksanaan audit


dan setiaphal yang perlu diperhatikan (concert)kepadaauditidan klien audit secara
periodik,jika sesuai.Buktiyang dikumpulkan selamaaudityang menunjukan suaturesiko
mendesakdan signifikanterhadapauditisebaiknyadilaporkankepadaaudititanpa ada

T
penundaan,dan jika sesuai kepadaklien audit. Setiap hal pentingyang diperhatilGn
(concern)mengenaipermasalahan di luar lingkupaudit sebaiknyadicatatdan dilaporkan
kepadaketuatimaudit, jika mungkindikomunikasikan kepadaklienauditdanaudiii

Bilabuktiaudityangtersediamenunjukan bahwatujuanaudittidaktercapai,ketuatim audit


sebaiknyamelaporkan alasantersebutkepadaklienaudit dan auditiuntukmenentukan

rencanaaudit,perubahan

Seliapperubahan
N
tindakanyangtepat.Tindakantersebutdapatmencakup
sasaranataulingkupaudit,atau
ulangataupenyesuaian
konfirmasi
penghentian
audit.

rencanaaudityangterjadiselamakegiatanauditberlangsung sebaiknya
oleho|angyangmengelola
ditinjaudandisetujui programauditdanauditi,jikasesuai

6.4.5 Penetapanperandantanggungiawabpemandudan pengamat


O

Pemandudan pemantau(misal regulatoratau pihak lain yang berkepentingan) dapat


menemani tim audit.Mereka sebaiknyatidakmencampuri atau pelaksanaan
mempengaruhi
audit.Apabilahal ini tidak dapatdijamin,ketuatim audit sebalknyamemilikihak untuk
menolakpemantau mengambil bagiandarikegiatan
audittertentu.

Untukpemantau,kewajibandalambentukapapunyang berkaitandengankesehatan dan


C

keamanan
keselamatan, dankerahasiansebaiknya dan
dikelolaantaraklienaudit auditi.

Pemanduyang ditunjukoleh auditi sebaiknyamembantutim audit dan bertindakatas


permintaanketuatimaudit.Tanggung jawabmerekasebaiknya mencakuphalberikut:
a) membantuauditordalam mengidentifikasi dalam
individuyang akan berpartisipasi
wawancara waktu;
dankor{irmasi
b) mengaturakseske lokasispesifikdariauditi;
N

c) memastikan bahwaaturanterkaitprosedurkeamanan lokasidikeiahui


dan keselamatan
danditaatiolehanggotatim auditdan pemantau.

jugatermasuk
Peranpemandu dalamhalberikut:
- menyaksikanauditatasnamaauditi;
- memberikan ataumembantu
klarifikasi pengumpulan
informasi
U

6.4.6 Pengumpulandan verifikasiinformasi

Selamaaudit,informasiyangsesuaidengansasaran,lingkup,dan kriteriaaudit,termasuk
informasiyang berkaitandenganhubunganantarfungsi,kegiatandan proses,sebaiknya
dikumpulkandengancarapengambilancontohyangsesuaidansebaiknya diverifikasi
39dari84

O BSN2012
S N II S O ' 1 9 0 1 1 : 2 0 1 2

Hanyainformasiyangdapatdiverifikasiyangsebaiknya diterimasebagaibuktiaudit.Bukti
audityang mcngarahkepadaiemuanauditsebaiknya direkam.Jika selamapengumpulan
adanyasituasibaruatauyangberubahatauadanyarisiko,
bukiiaudit,tim auditmenyadari
ini
hal sebaiknya ditanganioleh
timaudityangterkait.

L
CATATAN
1 Panduan pengambilan
lentang contoh dalamklausul
diberikan 8.3.

tinjauanumummengenaiproses,mulaidaripengumpulan
Gambar3 menyajikan informasi
pengambilan
hingga kesimpulan audit

L
Sumberinformasi

O
Pengumpulaninformasidengan
pengambibncontohyang sesuai

R
Buktiaudit
T
Evaluasi terhadap kfiteria audit
N
O

Gambar 3 - Tinjauan umum proses pengumpulan dan verifikasi informasi


C

l/etode pengumpulaninformaslmencakuphal berikul:


- wawancara;
- observasr;
- tinjauandokumen,termasukrekaman.
N

sumberinformasi
CATATAN2 Panduan pada B 5-
dijelaskan

CATATAN3 Panduan lokasiauditidtelaskanpada B 6


kunjirngan
U

wawancara
melakukan
bagaimana
CATATAN4 Panduan pada 8.7.
d0elaskan

41 dari 84

o BSN2012
S N II S O ' 1 9 0 1 ' l : 2 0 1 2

6.4.7 Perumusan
temuanaudit

Buktiaudit sebaiknyadievaluasiterhadapkriteriaaudit untuk menetapkantemuanaudit.


Temuanauditdapatmenunjukkan kesesuaian 6tau ketidaksesuaian
dengankriteriaaudit
Ketika ditetapkandalam rencanaaudit, temuan audii individualsebaiknyamencakup
kesesuaian dan praktikyangbaikdisertaibuktipendukungnya, peluanguntukpeningkatan,

R
danrekomendasi kepadaauditi.

Ketidaksesuaiandan buktiauditpendukungnyasebaiknya direkam.Ketidaksesuaian


dapat
dijenjang.Keiidaksesuaiantersebutsebaiknyaditinjaudenganauditi untuk mempefoleh
kesepakatanbahwabuktiauditadalahakurat,dan bahwaketidaksesuaian dipahami-
Setiap
upayasebaiknyadilakukanuntukmenyelesaikan setjapperbedaanpendapatperihalbukti
auditaiautemuanaudit,danhalyangtidakdapatdiselesaikan sebaiknyadirekam.

T
Jikadiperlukan,
tim auditsebaiknya temuanauditpadatahapyang
bertemuuntukmeninjau
sesuaiselamaaudit.
GATATAN
Panduan
tambahan
mengenai
ideniifikasi
danevaluasi
temuan
auditdiberikan
dalam8.8.

6.4.8 Persiapan
kesimpulan

Timauditsebaiknya
audit

berdiskusi
N
sebelumpertemuan penutupanuntuk:
a) meninjautemuanaudit,dan informasilain yangsesuaiyangdikumpulkan
mengacupadasasaranaudit;
selamaaudit

b) menyetujuikesimpulanaudit,denganmemperhatikan dalamprosesaudit;
ketidakpastian
c) menyiapkan jikaditetapkan
rekomendasi, dalamrencanaaudit;
O

d) nre diskusikdn
ti||dak
ldnjutduditjikd
sesuai.

Kesimpulan
auditdapatmemuat permasalahan sebagaimana berikut:
cakupankesesuaian dengankrjteriaauditdan kekuatansistemmanajemen mencakup
efeKivitas
sistemmanajemen dalammemenuhi sasaranyang dinyatakan;
- implementasi,pemeliha|aandanpeningkatan sistemmanajemen secaraefektif;
- kemampuanprosestinjauanmanajemenuntuk memastikankesesuaian, kecukupan,
danperbaikan darisistemmanajemen secaraberkesinambungan;
C

keetuk$fan,
- pencapaian sasaranaudit,cakupanlingkupaudit,danpemenuhan kriteriaauditl
- akarpenyebab temuan,jikadinyatakandalamrencanaaudiii
- temuan serupa pada area audit yang berbeda dapat mengidentifikasl adanya
kecenderungan.

Bila ditetapkan audildapatmemberirekomendasi


dalamrencanaaudit,kesimpulan untuk
N

peningkatan,ataukegiatan
auditselanjutnya.
pertemuanpenutupan
6,4.9 Pelaksdnaan

Pertemuanpenutupan, difasilitasioleh ketuatim audit,sebaiknyadiselenggarakan untuk


mempresentasikan temuandan kesimpulan audit.Pesertapertemuan penutupan sebaiknya
terdiridarimanajemen auditi,dan penanggung jawabfungsiatauprosesyangtelahdiaudit,
jika sesuai,dandapatjugamencakup klienauditdanpihaklain.Jikasesuai,ketuatim audit
U

sebaiknyamemberisarankepadaaudititentangsituasiyangditemukan selamaaudityang
dapatmenurunkan kepercayaan yang dijabarkandalamkesimpulan audit.Jika ditetapkan
dalamsistemmanajemen atau melaluipedanjiandenganklienaudit,pesertasebaiknya
menyetujui kerangkawaKufencanatindakuntukmenyelesaikan temuanaudit.
43dari84

o BSN2012
S N II S O1 9 0 1 1 : 2 0 1 2

Tingkatrincianpertemuansebaiknyakonsistendengankebiasaan auditidan prosesaudit.


Untukbeberapasituasiaudit, pertemuandapat bersifatformaldan tercatat,mencakup
rekamankehadiran, sebaiknya Padakasuslain,misalauditinternal,pertemuan
dipelihara.
penutupan tidakteflalufofmaldan hanyamengkomunikasikan temuandan kesimpulan
audit.

Jikasesuai,halberikutsebaiknya kepadaauditidalampertemuan
dijelaskan penutupan:

R
- menyampaikan bahwabukti audit dikumpulkanberdasarkan contohinformasiyang
iersedia;
- metodepelaporan;
- prosespenanganan temuanauditdankonsekuensiyangmungkin;
- presentasitemuanauditdankesimpulan dengancarayangdapatdipahami dandiakui
olehmanajemen auditi;
- setiap kegiatanposf audit yang terkait (seperti implementasitindakan korcksi,

T
penanganan keluhan audit,prosesbanding).

Setiapopiniyangberbedaberkaitan auditaniaratim audit


dengantemuanataukesimpulan
denganauditisebaiknya dan,jika mungkin,
didiskusikan diselesaikan.
Jikatidakdapat
diselesaikan,
sebaiknya
direkam.

Jikadifetapkan
Sebaiknya bahwarekomendasi
ditekankan

6.5 Persiapan
N
padasasaranaudit,rekomendasi untukpeningkatan
bersifattidakmengikat.

dandistribusilaporanaudit
bisadipresentasikan.

6.5.1 Persiapan
laporanaudit
O

Ketuatimauditsebaiknya hasl{audltsesualdenganprosedur
melaporkan programaudit.

rekamanaudityang lengkap,akurat,singkatdan
Laporanaudit sebaiknyamenyediakan
jelas,dansebaiknya
mencakupataumengacupadahalberikLlt:

a) sasaranaudit;
b) lingkupaudit,khususnyaidentifikasi unit organisasidan fungsionalatau prosesyang
C

diaudit;
c) identifikasi
klienaudit;
auditdanpesertaauditidalamaudit;
d) identiflkasitim
e) tanggaldanlokasikegiatanauditdilaksanakan;
0 kriteria
audit:
g) temuanauditdanbuktiterkait;
h) kesampulan audit;
N

i) pernyataan mengenai derajatkriteriaaudityangtelahdipenuhi;

Laporan mencakup
auditdapatjuga ataLr padahalberikut
mengacu ini:

- rencanaaudittermasukjadwalnya;
- ringkasanprosesaudit,termasuksemuahambatanyang dapat menurunkan tingkat
kepercayaan kesimpulanaudit;
U

- konfirmasibahwa sasaranaudit telah dicapaidalam lingkupaudit sesuai dengan


rencanaaudit;
- arealingkupaudityangtidaktercakup;
- ringkasanyangmencakup auditdantemuanauditutamayangmendul(ung
kesimpulan
kesimpulantersebut;
45dari84

o BSN2012
S N II S O1 9 0 1 1 : 2 0 1 2

- setiapperbedaan opiniantaratimaLrditdanauditiyangbelumtercelesaikan;
- peluanguntukperbaikan, jikaterteradalamrencanaaudit;
- praktikyangbaikyangteridentifikasi;
-

PY
rencanatindaklanjutyangdisetujui, jikaada;
- pernyataankerahasiaanisilaporan;
- implikasiuntukprogramauditatauauditselanjutnya;
- daftardistribusi
laporanaudit.
CATATANLaporan pertemuan
auditdapatdibualsebelum penutupan.

O
6.5.2 Distribusi
laporanaudit

C
Laporanaudit sebaiknyaditerbitkandalam periodewaktuyang disetujui.Jika tertunda,
alasantersebutsebaiknyadikomunikasikan kepadaauditi dan orang yang mengelola
programaudjt.

ED
Laporanaudit sebaiknyadiberitanggal,ditinjaudan disetujui,jika perlu,sesuaidengan
prosedur
programaudit.

kepadapenerimasebagaimana
Laporanauditsebaiknyadidistribusikan ditetapkandalam
prosedur
auditataurencanaaudit.
LL
6.6 Penyelesaian
audit

Auditdinyatakanselesaibilaseluruhkegiatanaudityangdirencanakan telahdilaksanakan,
atau djsetujuioleh klien (misalada situasiyang tidak diharapkanyang menghambat
penyelesaian
auditsesuairencana).
O

Dokumenyang terkaitdenganaudit sebaiknyadisimpanatau dimusnahkanberdasarkan


perjanjianantarapihakyang berpartisipasi
sesuaidenganprosedurp.ogramaudif serta
TR

percYaratanyangberlaku.

Kecualidipersyaratkan oleh hukum,tim auditdan orangyangdiberitanggungjawabuntuk


mengelola programauditsebaiknya tidakmenyebarluaskan isi dokumenatauinformasilain
yangdiperoleh selamaaudit,atau laporanaudit,
kepada pihaklaintanpapersetujuan
tertulis
N

da.i klienauditdan,jika perlu,persetujuan


dariauditi.Bilapengungkapan isi dokumenaudat
dipersyaratkan,klienauditdanaudita sebaiknyadiinformasikansesegeramungkin.
O

Pengalaman yang didapatdari audit sebaiknyadimasukkanke dalam prosesperbaikan


berkelanjutan
sistemmanajemen yangdiaudit-
organisasi

6.7 Pelaksanaan
tindak laniutaudil
C

Kesimpulanaudit dapat, tergantungpada sasaranaudit, yang menuniukkan peflunya


koreksi,tindakankorektiltindakanpencegahan atauperbaikan.Tindakantersebutbiasanya
N

diputuskandan dilaksanakan oleh auditi dalam kerangkawaktu yang disepakati.Jika


diperlukan,auditisebaiknya selalumenginformasikanstatustjndakantersebutkepadaorang
yangmengelola programauditdantimaudit.
U

Penyelesaian tindakanini sebaiknya


dan efektivitas Verifikasiini dapatmenjadi
diverifikasi.
bagianauditselanjutnya.

47 dati 84

o BSN2012
S N I S Of 9 0 1 1 : 2 0 1 2

7 Kompetensi
danevaluasiauditor
7.1 Umum
Kepercayaan prosesauditdan kemampuan uniukmencapaisasaranauditteroantung pada

L
kompetensiindividuyang terlibatdalamperencanaan dan pelaksanaan audit,termasuk
auditordan ketuatim auditor.Kompetensi sebaiknya melaluisuatuprosesyang
dievaluasi
mempertimbangkan perilakupersonel
dankemampuan untukmenerapkan pengetahuan dan
keterampilanyang diperolehmelaluipendidikan,pengalaman kerja,pelatihanauditor,dan

L
pengalamanaudit. Prosesini sebaiknyamempertimbangkan kebutuhanprogramserta
sasaranaudit. Bebe.apapengetahuan dan keterampilanumum untuk auditorsistem
manajemendiuraikandalam 7.2.3;yang lainnyaspesifikuntuk setiap disiplinsistem
manajemen. Setiapauditordalamtim audittidakperlumemiliki kompetensi yangsama;

O
namunkompetensi keseluruhan timauditharuscukupuntukmencapai sasaran audit.

Evaluasi kompetensi auditor sebaiknya direncanakan,diimplemeniasikan,dan


didokumentasikan sesuaiprogramaudit,mencakup proseduruntukmenyediakanhasilyang
objektif,konsistcn,adil, dan diandalkan.Prosesevaluasisebaiknyamencakupempat
tahapansebagaiberikut:

R
a) menentukan kompetensi personil
audituntukmemenuhikebutuhanprogramaudit;
b) menetapkan kriteriaevaluasi;
c) memilihmetodeevaluasi yangtepati
d) melakukan evaluasi.
T
Hasildariprosesevaluasisebaiknya
memberikandasarsebagaiberikut:
' pemilihan anggotatimauditdijelaskan
dalam 5.4.4;
- penentuan kebutuhan untukpeningkatan
kompetensi pelatihan
(misalnya tambahan);
- evaluasikinerjaauditoryangsedangberlangsung.
N

Auditorsebaiknya mengembangkan, memelihara,danmeningkatkan kompetensinyamelalui


pengembangan profesionalyang
berkesinambungan dansecarateraturberpartisipasi
dalam
audit(lihat7.6).
Prosesuntukmengevaluasi auditordanketuatimauditdijelaskanpada 7.4dan7.5.
O

Auditordan ketuatim audii sebaiknyadievaluasiterhadapkriteriayang ditentukanpada


7.2.2dan7.2.3.
Kompetensi bagipersonilyangmengelola
yangdipersyaratkan programauditdiuraikan pada
5.3.2.
C

7.2 Menentukankompelensiaudiloruntuk memenuhikebutuhanprogramaudit

7.2.1 Umum
N

Dalammemutuskan pengetahuan dan keterampilanyang tepat bagi auditor,hal berikut


sebaiknya
dipertimbangkan:
- ukuran,sifatdankompleksitas yangakandiaudit;
organisasi
- sistemmanajemen yangakandiauditi
- sasarandancakupanprogramaudit;
U

- persyaratanlainnyasepertiyangditentukan
olehlembagaekstemal, jikasesuai;
- peranprosesauditdalamsistemmanajemen auditi;
- kompleksitassistemmanajemen yangdiaudit;
- ketidakoastiandalammencaoaisasaranaudit.

49 dari 84

o BSN2012
S N II S O1 9 0 1 1 : 2 0 1 2

lnformasiini sebaiknya dengandafiatpada 7.2.3.2,7.2.3.3,


disesuaikan dan7.2.3.4.

7,2.2 Perilakupersonil

Auditorsebaiknyamempunyai yangcukupmampubertindak
kualitas sesuaidengan
prinsipaudit yang diuraikanpada 4. Auditorsebaiknyamenunjukkan perilaku
profesional
selamaunjukkedakegiatanaudit,termasuk:

R
- etis,misaladil,mengatakan yangsebenarnya,tulus,jujursertabijaksana;
- terbuka,misalmaumempertimbangkan pandangan atauidealternatif;
- diplomatis, misalbijaksanadalammenghadapiorang lain;
- suka memperhatikan, misalsecaraaktifmenyadari kegiatandan lingkungan fisikyang
adadisekitarnyal
- cepatmengerti, misalsecaEnalu ah menyadari danmampumemahami situasi;
- luwes,misalselalu siapmenyesuaikan di untuksituasiyang berbedai

T
- tangguh, rnisalteguh,fokuspadapencapaian tujuan;
" tegas,misalmampumenghasilkan kesimpulandengantepatwaktuberdasarkan alasan
dananalisisyanglogis;
percayadiri,misalbertindak
danberfungsisecara independen ketikaberinteraksidengan
oranglainsecaraefektif.
- ulet, misalmampubertindakbertanggung jawabdan etis, meskipuntindakantersebut
tidakselalupopulerdanterkadang
- terbukauntukpeningkatan,
audityanglebihbaik;
' kolaboratif,
N
mengakibatkan
misalkeinginan
- pekaterhadapbudaya,misalmemperhatikan
ketidaksetujuan
untukmempelajari

danmenghormati
atauperdebatan;
situasidanmencobahasil

kebudayaan dariauditil
secaraefektifdenganoranglain,termasukanggota
misaldapatberinteraksi
timauditdanpersonilauditi.
O

danketrampllan
7.2.3 Pengetahuan

7.2.3.1 Umum

Auditorsebaiknyamemilikipengetahuandan keterampilanyangdiperlukan
untukmencapai
hasil audit yang diharapkan.Seluruh auditor sebaiknyamemiliki pengetahuandan
keterampilangenerik dan sebaiknya juga diharapkanmemiliki pengetahuandan
keterampilanspesifiklainnya.Ketua tim audit sebaiknyamemilikipengetahuandan
C

keterampilantambahanyangdibutuhkanuntukmemimpin timaudit.

7,2.3.2 Pengetahuan dan keterampilangenerikauditorsistemmanaiemen


Auditorsebaiknya memilikipengetahuandan keterampilandalamarea di bawahini.
a) Prinsip, prosedurdan metodeaudit: pengetahuan dan keterampilan dalamarea ini
audityang
N

memungkinkan auditormenerapkanprinsip,prosedur,
metode yangsesuai pada
berbeda,dan untukmemastikan auditdilaksanakansecarakonsisten dan Auditor
sistematis.
sebaiknya mampumelaksanakan halberikut:
- meneEpkanprinsip,prosedur danmetodeaudit;
- merencanakan danmengatur pekerjaansecaraefektif;
melaksanakan auditsesuaidengan jadwalyangdisepakati;
- memprioritaskan danmemfokuskan halyangsignifikan;
U

mengumpulkan informasimelaluiwawancara,mendengarkan, mengamati dan meninjau


dokumen, rekamandandatasecaraefektif;
memaharni danmempertimbangkan pendapattenaga ahli;
memahami kesesuaiandan konsekuensi penggunaan teknikpengambilan contohuntuk
audit;
51dari84

@ B S N2 0 1 2
S N II S O1 9 0 1 1 : 2 0 1 2

- memverifikasi
relevansidankeakuratan informasiyangdikumpulkan;
- mengkonfirmasikankecukupandan kesesuaianbuktiaudit untukmendukung temuan
dankesimpulan audit;
faktoryangdapatmempenga.uhi
menilai kchandalan temuan dankesimpulan
audit,
menggunakan dokumenkerja untuk merekamkegiatan audit;
- audityangsesuai;

R
mendokumentasikan temuan auditdanmenyiapkan laporan
mcmeliharakerahasiaan dankcamananinfofmasi, data,dokumen,danrekaman;
- mengkomunikasikan secara lisan dan tulisan denganefektif(secarapersonalatau
melaluipenterjemah);
memahamijenisrisikoyangborkaiian denganprosesaudit.

b) Sistemmanajemendan dokumenacuan:Pengetahuan danketerampilan padaareaini

T
memungkinkan auditormemahami Iingkupdankriteriaaudityangdigunakan, dansebaiknya
mencakup:
standarsistemmanajemen ataudokumenlainyangdigunakan sebagaikriteriaaudit;
- aplikasistandarsistemmanal'emen olehauditidanorganisasilain;jikasesuai,
interaksiantarakomponensistemmanajemen:
mengenali hirarkidokumen
acuan;

c) Konteks organisasi: Pengetahuan


auditormemahami
halberikut:
N
aplikasidokumenacuanuntuksituasiaudityangberbeda.
dan ketrampilandalam area ini memungkinkan
struktur,bisnis,dan praktekmanajemen auditi,dansebaiknya
mencakup

jenis,tatakelola,ukuran,struktur,
fungsidanhubungan kerjaorganisasi,
konsepbisnisdan manajemensecaraumum,prosesdan terminologiyang terkait,
O

termasukperencanaan, penganggaran, danmanajemen personel;


aspekbudayadansosialauditi.

d) Persyaratanhukum dan kontraktualserta persyaratanlain yang berlaku untuk


auditi: Pengetahuan dan ketrampilan dalamarea ini memungkinkan auditormenyadari,
pekerjaanitu sendiri,persyaratan hukum dan kontraktualorganisasi.Pengetahuan dan
ketrampilan spesifikterhadapyuridiksiatauterhadapkegiatanauditidan produksebaiknya
C

mencakuD :
pe|aturanperundang-undangan dantatakelolaorganisasi;
tefminologidasar persyaratan
hukum.
kontmkdanliabilitas.

serta kelerampilansektorspesifikuntuk auditor


7.2.3.3Disiplinilmu dan pengetahuan
sistemmanajemen
N

memilikidisiplinilmudan pengetahuan
Auditorsebaiknya sektorspesifik
sertaketerampilan
yangsesuaiuntukmelakukan auditsektordanjenissistemmanajemen tertentu.

Setiap auditor dalam tim audit tidak perlu memilikikompetensiyang sama; namun,
kompetensitimauditsecarakeseluruhan haruscukupuntukmenoaPaisasaranaudit.
U

Disiplinilmudanpengetahuan sektorspesifikauditormencakup:
sertaketerampilan
- persyaratan
danprinsipsistemmanajemen disiplinspesifik,
danaplikasinya;
- hukumyangrelevanpadadisiplindansektor,sehingga
persyaratan auditormenyadari
- percyaratan yuridiksidan kewajiban
spesifikterhadap danproduk;
auditi,kegiatan
53dari84

oBSN2012
S N II S O1 9 0 1 1 : 2 0 1 2

- pe.syaratanpihakberkepentingan yangrelevanpadadisiplinilmuspesifik;
- fundamental disiplindan aplikasibisnisserta metodespesifikdisiplinteknis,teknik,
prosesdan praktikcukupuntukmemungkinkan auditormemeriksa sistemmanajemen
danmenghasilkan temuansertakesimpulan audityangsesuai;
- pengetahuan disiplinspesifikterkaitpadasektortertentu,sifatoperasi,atautempatkerja
yangakandiauditcukupbagiauditoruntukmengevaluasi kegiatan,proses,dan produk

R
(barang danjasa)auditi;
- prinsipmanajemen risiko,metodedanteknikyangrelevanterhadapdisiplindan sektor
sehinggaauditordapatmengevaluasi dan mengendalikan risikoyang terkaitdengan
programaudit.
CATATAN Panduandan contohilust|asidari pengetahuandan keterampilandisiplinspesifikauditor
ierdapatpada LampiranA.

T
dan keterampilangenerikkeluatim audit
7.2.3.4 Pengetahuan
Ketua tim audit sebaiknyamemilikipengetahuandan keterampjlan tambahanuntuk
mengelola dan memimpin tim audit,gunamemfasilitasi pelaksanaan audityangefektifdan
efisien.Ketuatim auditsebaiknyamemilikipengetahuan dan keterampilanyang diperluka
untukmelaksanakan halberikutini:
a) menyeimbangkan
b) mengembangkan
c) mengelola
- perencanaan
kekuatan
hubungan
dankelemahan

prosesaudit,mencakup:
auditdanpenggunaan
N
kerjayangharmonis
individuanggotatimaudit;
di antaraanggotatimaudit;

sumberdayasecaraefektifselama audi{;
- pengelolaan ketidakpastiandalammencapai sasaranaudit;
- proteksikesehatandan keselamatananggotatim audit selamaaudit, termasuk
pcmenuhanauditorterhadappersyaratan dan
O

memastikan kesehatan,keselamatan
Keamanan yangrelevan;
- pengorganisasian danpengarahan anggotatimaudit,
- pemberian arehendannanduan kepada audijormaganO.
- pencegahan danpenyelesaian konflik,jikapedu.
d) mewakilitim auditdalamberkomunikasi denganorangyang mengelolaprogramaudit,
klienaudit,danauditi;
e) memimpin timaudituntukmencapai kesimpulan auditi
C

0 menyiapkan dan menyelesaikan laporan audit.

7.2.3.5 Pengetahuandan kelerampilanuntuk mengauditsistem manaiemenpada


multidisiDlin
Auditoryanginginberpartisipasisebagaianggotatim auditdalamauditsistemmanajemen
multidisiplinsebaiknyamemilikikompetensi yangdibutuhkanuntukmengaudit setidaknya
N

satu disiplinsistem manajemendan memahamiinteraksiserta sinergiantara sistem


manajemen yangberbeda.
Ketua tim audit yang melaksanakan audit sistem manajemenmulti disiplinsebaiknya
memahamipersyaratan untuk setiapstandarsistemmanajemanserta mengenalibatas
pengetahuan danketerampilandari setiapdisiplin.
7.2.4Pencapaian kompetensiauditor
U

Pengeiahuan dan keterampilanseorangauditordapat diperolehmelaluikombinasihal


berikut:
- pendidikan formal./pelatihan dan pengalaman yang berkontribusi terhadap
pengembangan pengetahuan dan keterampilan dalamdisiplinsistemmanajemendan
sektoryang diminatiolehauditor;
55dari84

o BSN2012
S N II S O1 9 0 1 1 : 2 0 1 2

- programpelatihan mencakup pengetahuandanketerampilangenerikauditor;


pengalaman yang rlevandi bidangteknik,posisimanajerialatau profesional yang
terlibat dalam penilaiandan pengambilankeputusan,penyelesalanmasalah,dan
komunikasi denganmanajer,profesional,
pihakyangsetara,pelanggan, dan pihaklain
yangberkepentingan;

L
- pengalaman audityangdiperolehdalampengawasan auditordaridisiplinyangsama.

7.2.5 Ketuatim audit

L
Ketua tim audit sebaiknyatelah memperolehpengalamanaudit tambahan untuk
mengembangkan pengetahuan yangdijelaskan
dankeierampilan dalam 7.2.3.Pengalaman
diperolehdenganbekerjadibawaharahandan petunjukketuatim
tambahanini sebaiknya
audityangberbeda.

O
7.3 PenetaDan
kriteriaevaluasiaudilor

Krlteriasebaiknya (sepertimampumemperagakan
kualitatif perilakupersonil,pengetahuan,
atau kine.jaketerampilan pada pelatihanatau di tcmpat kerja)dan kuantitatif(seperti
lamanyapengalaman kerjadan pendidikan,jumlahaudit yang telah dilakukan,lamanya

R
pelatihanaudit).

auditoryangsesuai
7.4 Memilihmetodeevaluasi

Evaluasisebaiknya
dilakukan
menggunakan duaatauiebihmetodeyangdipilihdariTabel2.
T
Penggunaan Tabel2 sebaiknya
diperhatikan:
- garisbesarmetodediwakilioleh rentangpilihandan dapattidakberlakupadaseluruh
situasi;
N

- garisbesarberbagaimetodedapatberbedatergantung darikehandalannya;
- kombinasimetode sebaiknyadigunakanuntuk memastikanhasil yang objektif,
konsisten.
adil.danhandal.
O
C
N
U

57 dari 84

o BsN2012
S N II S O1 9 0 1 1 : 2 0 1 2

Tabel2 - Metodeevaluasiyang momungkinkan

Metodeevaluasi Sasaran Contoh


Tinjauanrekaman Untuk memverifikasilatar belakanqAnalisis rekaman pendidikan,
auditor pelalihan, kepegawaian,
pengakuan profeslonal dan

R
audii
Denqalaman
Untuk menrberikan infornrasi tenta g Survei, kuesioner,rcferensi
kinedaaudiloryang diterima personil, iestimoni, keluhan,
evaluasikineia, peerreview
Untuk mengevaluasi perilakupersonilWawancarapersonal
dan kemampuan berkomunikasi,
untuk
memverifikasiinformasidan menguji
pengetahuan seria mendapatkan

T
inforrnasitambahan
Observasi Untuk mengevaluasi perilakupersonil Role playing, penyaksianaudit,
dan kemampuan menerapkankinerjasaat bekerja
DenoelahuandanketeramDilan
Pengujian Untuk mengevaluasi perilakupersonil Ujianlisandantertulis,psikotes
dan pengetahuanserta kemampuan
dalammenqaolikasikannva
Tinjauenposfaudit
N
Unluk memberikaninformasikinerja I injauan
auditorselamaaudit, mengideniifikasi
kekuatandankelemahan
laporan
wawancaE dengan ketua tim
audit,

audit, anggoia audit, dan jika


sesuai,umpanMlik dariauditi

7.5 Pelaksanaan
evaluasi
auditor
O

yangdikumpulkan
Informasi tentangpersonilsebaiknyadjbandingkanterhadapkriteriayang
pada 7.2.3.Ketikapersonilyangdiharapkan
ditentukan dalamprogramaudit
berpartisipasi
tidakdapatmemenuhi krite a tersebut,makapelatihantambahan, pengalaman kerjaatau
audjtsebaaknya
dilakukansebagai bagiandarievaluasi
ulang.

dan peningkatankompetensiauditor
7.6 Pemeliharaan
C

Ketuatim danauditorsebaiknyameningkatkankompetensinya Audito.


secaraberkelanjutan.
sebaiknyamemelihara kompetensi auditmelaluipartisipasi
auditsistemmanajemen secara
reguler dan pengembanganprofesionalitassecara berkelanjutan.Pengembangan
profesionalitas mencakuppemeliharaan
berkelanjutan dan peningkatankompetensi. Hal ini
dapatdicapaimelaluipengalaman kerjatambahan,pelatihan,studimandiri,pendampingan,
kehadiranpadarapat,seminar,dankonferensiataukegiatanlainyangrelevan.
Personilyang mengelolaprogramaudit sebaiknyamenetapkan mekanisme yang sesuai
N

untukmengevaluasikinerjaketuatimdanauditoryang berkelanjutan.

Kegiatanpengembangan
profesionalitas
be*elanjutansebaiknyamencakup:
- perubahan kebutuhan
daritanggungjawaborganisasidan individuuntukmelaksanakan
audit;
- praktikaudit;
- standardanpersyaran
lainyangrelevan.
U

59dari84

@BSN2012
S N II S O1 9 0 1 1 : 2 0 1 2

LampiranA
(informatif)
Panduandan conlohilustrasipengetahuan disiplin-spesifik
dan keterampilan
auotror

R
A.1 Umum

Lampiranini menyediakancontohpengetahuandisiplin-spesiflk auditor


dan keierampilan
sistem manajemen,yang dimaksudkansebagai panduanuntuk membantu personjl
pengelolaprogramauditdalammemilihataumengevaluasiauditor'

dan keterampilanauditor dapat juga


Contoh lain dari pengetahuanspesifk-disiplin
jika memungkinkan,
contohtersebut

T
dikembanqkan untuksistemmanajemen.Disarankan,
strukturumumuntukmemastikan
mengikuti pefbandingan kemampuan

A.2 Contoh ilustrasi pengetahuanspesifik-disiplindan keterampilanaudilor dalam


keselamatan
mana.iemen transportasi

Pengetahuan yangterkaitdenganmanajemen
dan keterampilan transponasl
keselamatan
dan-penerapanmetodemanajemen
N
keselamatan
sebaiknyacukupuntukauditormemeriksasistemmanajemen
dankesimpulanaudityangsesuai.
teknik,
tmnsportasi, proses'dan praktik
dan menghasilkan temuan

Contohsebagaiberikut:
terminologi manajemen keselamatan:
- pemahaman pendekatan sistemkeselamatan;
O

- penilaian risikodanmitigasi;
- analisisfaktormanusiaterkaitdenganmanajemen keselamatan transportasi;
- perilakudaninteraksi manusial
- interaksiantara manusia. mesin,proses,danlingkungan kerja;
- potensial bahayadanfaktorlainditempatkerja yangmempengaruhi keselamatan;
- metodedanpraktikuntukinvestigasi kejadiandanpemantauan kinerjakeselamatanl
- evaluasikeladian dankecelakaan operasional;
C

- pengembangan metrikdanpengukuran kinerjasecaraproaktifdanreaktif

CATATAN Sebagaiinformasitambahan,bisa dilihatdalam ISO 39001yang akan daiangdan sedang


oleh lsO/TC 241 pada sistemmanajemenkeselamatanlalu lintasjalan'
dikembangkan

A.3 Contoh ilustrasi pengetahuan dan keterampilan disiplin-spesifik auditor


manajemenlingkungan
N

Pengetahuan dan keterampilan yang berkaitandengandisiplindan penerapanmetode'


sebalknyacukupuntuk memungkinkan
teknik,prosesdan praktikdisiplin-spesifik audltor
memeriksasistem manajemendan menghasilkan temuandan kesimpulanaud't yang
memadat.

Contohsebagaiberikut:
U

- terminologilingkungan;
- metrikdanstatistiklingkungan;
- ilmupengukuran danteknikpemantauan;
- interaksi
ekosistem dankeragaman hayati:
- medialingkungan (misaludara,air,tanah,fauna,flora)i
6l dari84

o BsN2012
S N II S O1 9 0 1 1 : 2 0 1 2

- teknikpenetapan risiko(misalevaluasi aspek/dampaklingkungan,


termasuk metode
evaluasisignifikansi);
, penilaiandaurhidup;
- evaluasjkinerjalingkungan;
- pencegahandan pengendalianpolusi (misal teknik terbaik yang tersedia untuk
pengendalian polusiatauefisiensienergi)l
- .eduksisumberdaya,minimalisasi limbah, penggunaan
ulang,daurulangsertapraktik

R
danproses pengolahan;
, penggunaan bahanberbahayal
- perhitungan danpengelolaan emisigas rumahkaca;
- manajemen sumberdayaalam(misalbahanbakarfosil,air,floradanfauna,tanah);
- desainlingkungan;
- pelaporan danpengungkapan informasi
lingkungani
- pengawasan proouKl

T
- teknologiterbarukan danrendahkarbon;
CATATAN Sebagai informasi tambahan, lihat siandar terkai{ yang dikembangkan oleh
ISO/TC207 ientangmanajemenlingkungan

A.4 Contoh ilustrasi pengetahuandan keterampilandisiplin-spesifikauditor


manajemenmutu

Pengetahuan dan keterampilan


teknik,prosesdan praktikdisiplin-spesifik
N
yang berkaitandengandisiplindan penerapanmetode,
sebaiknyacukupuntukmemungkinkan
memeriksasistem manajemendan menghasilkan
auditor
temuandan kesimpulanaudit yang
memaoat.

Contohsebagaiberikut:
O

- terminologiyang terkaitdenganmutu, manajemen, organisasi,pfosesdan produk,


karakteristik,
kesesuaian, auditdanprosespengukuran;
dokumentasi,
- fokus pada pelanggan,proses terkait pelanggan,pemantauandan pengukuEin
kepuasan pelanggan,penanganankeluhan, kode pelaksanaan,penyelesaian
perselisihan;
- kepemimpinan - peranmanajemen puncak,pengelolaan kesuksesan secara
organisasi
berkelanjutan - pendekatanmanajemenmutu, realisasikeuntunganekonomidan
C

finansialmelaluimanajemenmutu, sistem manajemenmutu dan model unggulan


(excellence):
- pelibatan orang,faktormanusia,kompetensi,pelatihan, dankepedulian;
- pendekatanproses,analislsproses,teknik kemampuan dan pengendalian,metode
perlakuan risikol
- pendekatansistempada manajemen(rasionalisasi sistem manajemenmutu, fokus
sistemmanajemen mutudan sistemmanajemen lain,dokumentasi sistemmanajemen
N

mutu),jenisdannilai,proyek,rencanamutu,manajemen konfigurasi;
- perbaikan inovasidanpembelajaran;
berkelanjutan,
- pendekatanfakta pada pengambilan keputusan,teknik penilaianrisiko (adentifikasi,
analisis,dan evaluasirisiko),evaluasimanajemenmutu (audit,tinjauan,dan swa
asesmen),teknikpengukuran dan pemantauan, persyaratan prosespengukuran dan
peralatanukur,analisisakarmasalah,teknikstatistik;
- karakteristikprosesdanproduk,termasuk jasa;
U

- hubungan yang saling menguntungkandengan pemasok, persyaratansistem


manajemen mutudan pcrsyaratan produk,persyatanterlentuuntukmanajemen mutu
padasektoryangberbeda.
tanrbahan,
CATATAN Sebagaiinformasi olehISO/TC176
lihalslandarlerkaityangdikembangkan
untukmanajemen
mutu,
63dari84

o BsN2012
SNIISO 1901'l:2012

A.5 Contoh iluslrasi pengetahuandan keterampilandisiplin-spesifikauditor


manajemenrekaman

Pengetahuan dan keterampilan yang berkaitan


dengandisiplindan penerapan
metode,
teknik,prosesdan praktikdisiplin-spesifik
sebaiknyacukupuntukmemungkinkanauditor

L
memeriksasistem manajemendan menghasilkan temuandan kesimpulanaudjt yang
memaoat.

Contohsebagaiberikui:

L
- rekaman,proses manajemenrekaman,dan sistem manajemenuntuk terminologi
rekaman;
- pengembangan metrikdanpengukuran kinerjai
- lnvestigasidan evaluasipraktikrekamanmelaluiwawancara, danvalidasi:
observasi,
- analisiscontoh rekamandari proses bisnis. Karakteristikkunci rekaman,sistem

O
rekaman, prosesdanpengendalian rekaman;
, penilaianrisiko(misalpenilaianrisikomelaluikegagalanuntukmembuat,memelihara,
danmengendalikan rekamanprosesbisnisorganisasi secaramemadai);
kjnerjadan kecukupan prosesrekamanuntukmembuet,memotret, dan mngendalikan
rekaman;

R
- penilaiankecukupandan kine.ja sistem rekaman(termasuksistem bisnis untuk
membuat dan mengendalikanrekaman),kesesuaianperangkatteknologi yang
digunakan, danfasilitassertaperalatan yangditetapkan;
- evaluasitingkat kompetensi yangberbedadalammanajemen rekamanyangdisyaratkan
di seluruhorganisasidanpenilaian kompetensitersebut;
T
- signifikansjisi, konteks,struktur,.epresentasidan pengendalianinformasi(metadata)
yangdisyaratkan untukmenetapkan danmengelolarekamandansistemrekaman;
metodeuntukpengembangan instrumen rekaman-spesifk;
- teknologiyang digunakanuntukpenojpkan,pemotretan, konvenjidan mig|asi,serta
N

pengawetan jangkapanjangrekamanelektroniUdigital;
- identifikasi
dansignifikansikewenangan dokumentasi untukprcsesrekaman.
CATATAN Sebagai informasi lambahan, lihat standar terkait yang dikembangkan oleh
ISO/TC46/SC 11 tentangmanajemenrekaman.
O

A.6 Contoh ilustrasi pengetahuan dan keterampilan disiplin-spesifik auditor


manajemenketahanan,keamanan,kesigapandan keberlangsungan

Pengetahuan dan keterampilan yang berkaitandengandlslpllndan penerapanmetode,


teknik,prosesdan praktikdisiplin-spesifik
sebaiknyacukupuntukmemungkinkan auditor
C

memeriksasistem manajemendan menghasilkan temuandan kesimpulan


audit yang
memadat.

Contohsebagaiberikutl
- proses, ilmu dan teknologiyang mendasarimanajemenketahanan,keamanan,
N

kesigapan,ketanggapan, reaksikeberlangsungan danpemulihan;


- metodepengumpulan pemantauan danintelejen;
- pengelolaanrisiko peristiwa kekacauan(antisipasi,penghindaran,pencegahan,
perlindungan, tanggapterhadapdanpemulihan
mitigasi, kekacauan);
- penilaianrisiko(identifikasi
danvaluasiaset;dan identifikasi,
analisisdanevaluasirisiko)
U

dan analisisdampak (terkait pada manusia,aset fisik dan tak berwujud,dan


lingkungan):
- periakuan risiko(tindakanadaptif,proaktif,
danreaktif);

65 dari 84

o BSN2012
S N II S O1 9 0 1 1 : 2 0 1 2

- metodedanpraktikuntukintegritas
dansensitivitas
informasi:
- metodekeamanan personildanperlindungan orang;
- metodedanpEktikuntukperlindungan asetdankeamanan fisik;
- metodedanpraktikpencegahan, penangkalan danmanajemen keamanan;

T
- metodedanpraktikuntukmitigasikejadian,
tanggapdanmanajemen krisis;
- metode dan praktik untuk manajemenkeberlangsungan, keadaan daruEt dan
manajemen pemulihan;
- metodedan praktikuntukpemantauan, pengukuran, dan pelaporankinerja(termasuk
pengujian
metodologi danpelatihan).
CATATAN Sebagalinformasilambahan,lihat standartefkait yang dikembangkanoleh ISO/TCI,
ISO/TC223 and ISO/TC247 dalam manajemen ketahanan, keamanan, kesigapan, dan
keberlangsungan

N
A.7 Contoh ilustrasi pengetahuan dan keterampilan disiptin-spesifik auditor
manajemenkeamananinformasi

Pengetahuan dan keterampilan yang berkaitandengandisiplindan penerapanmetode,


teknik,prosesdan praktikdisiplin-spesifik
sebaiknyacukupuntukmemungkhkan auditof
memeriksasistem manajemendan menghasilkan temuandan kesimpulanaudit yang
memadat.
Contohsebagaiberikut:
- panduan daristandar
27003,ISO/lEC 27004danISO/lEC
O
sepertiISO/IEC27000,ISO/IEC
27005;
27001,ISO/IEC 27002,ISO/IEC
- identiflkasi
danevaluasipersyaratan pelanggan danpihakterkait;
- hukumdan peraturanyang berkaitandengankeamananinformasi(misalkepemilikan
isi, perlindungan
intelektual; dan masasimpanrekamanorganisasi; perlindungan dan
kerahasiaan data;regulasipengawasan kriptografi; perdagangan
antiteroris; elektronik;
tandatanganelektrcnik dandigital:pengawasan tempatkerja;ergonomik tempatkerja;
intersepsitelekomunikasi dan pemantauandata (contohe-mail),penyalahgunaan
komputer,pengumpulan buktieleKronik,uji penetrasi,
dll:
C

- proses,ilmu danteknologi yangmendasari manajemen keamanan informasi;


- penilaianrisiko(identifikasi,
analisis,dan evaluasi) dankecenderungan dalamteknologi,
ancaman, dankerapuhan;
- manajemen risikokeamanan intormasi:
- metodedanpraktikpengendalian keamanan informasi(Iisikdanelektronik);
- metodedanpraktikintegritas dansensitivitas informasi;
- metodedan pGktikpengukuran dan evaluasiefektivitas sistemmanajemen keamanan
informasidanpengendalian terkait:
- metodedan praktik pengukuran,pemantauan,dan perekamankinerja(termasuk
N

pengujian, audit,dantinjauan).
CATATAN Sebagai infomasi tambahan, lihat slandar terkait yang dikembangkan oleh
ISO/IECJTC 1/SC27 teniangmanajemenkeamananinformasi.

4.8 Cohtoh ilustrasi pengelahuan dan kelerampilan disiplin-spesifik auditor


manajemenkeselamatan dan kesehatankeria

A,8.1 Pengetahuan
umumdankemampuan
U

Pehgetahuan dan keterampilan yang berkaitandengandisiplindan penerapanmetode,


teknik,prosesdan praktikdisiplin-spesifik
sebaiknyacukupuntukmemungkinkan auditor
memeriksasistem manajemendan menghasilkan temuandan kesimpulanaudit yang
memaoat,
67 dari 84

@BSN2012
S N II S O1 9 0 1 1 : 2 0 1 2

Contohsebagaiberikut:
' identifikasibahaya,termasukfaktoryang mempengaruhi kinerjamanusiapadatempat
kerja(sepertifaktorfisika,kimia, biologi,
dan faKof gender, umur,kecacatan fisikatau
lainnya,faktofpsikologisataukesehatan);
penila:an risiko, penetapan pengendalian,dan komunikasiresiko lpenetapan

L
pengendalian sebaiknyadidasarkanpada "hira.kipengendalian" (lihat OHSAS
1800'1:2007.klausul4.3.1):
- evaluasikesehatan danfaktormanusia(termasuk faktorfisisdanpsikologis) danprinsip
penilaiannya;

L
- metodepemantauan pemaparan dan penilaianrisikokeselamatan dan kesehatan kerja
(berasaldi luar faktormanusiasebagaimana sepertidi atas atau berkaitan dengan
higienekerja)dan strategiterkaituntuk menghilangkan atau meminimalkan paparan
tersebut;

O
- perilakumanusia, interaksiorangperorangdaninteraksi manusiadenganmesin,proses
danlingkungan kerja(termasuk tempatkerja,prinsipdesalnyangamandanergonomis,
teknologiinformasidankomunikasi);
- evaluasijenis dan tingkatyang berbedadari kompetensiyang disyaratkanuntuk
keselamatan dankesehatan keriapadaorganisasi danpenilaian kompetensi tersebut;
- metodeuntukmendorong partisipasidan pegawail
keterlibatan

R
- metodeuntukmendorong kesehatanatau kesejahteraan dan tanggungjawab pribadi
(berkaitandenganmerokok,keca.iduanobat dan alkohol,isu te.kait berat badan,
olahraga,stres,perilakuagresif,dl{.),baik saat jam kerja maupundalamkehidupan
pribadimereka;
- penoembangan, penggunaan, danevaluasimetrikdan pengukuran kinerjayangproaktif
T
danreaktif;
- prinsipdanpraktikuntukmengidentifikasi situasipotensialdaruratdanperencanaannya,
pencegahan, tanggap danpemulihan;
- metodekejadian(termasukkecelakaandan penyakitakabatkerja),investigasldan
N

evaluast;
- penetapandan penggunaan informasitentangkesehatan (termasukdatapemantauan
penyakitdan paparanterkait kerja) tetapiperlumemberikan
. pertimbangan khusus
aspekinformas
terhadapkerahasiaan
- pemahaman tentanginformasimedis(termasukterminologimedis untukmemahami
O

data terkait
dengan pencegahan daricederadangangguankesehatan);
- sistemnilai"bataspaparan kerja';
- metodepemantauan danpelaporan kinerjakeselamatandankesehatankerja;
- pemahaman persyatan hukumdan lainnya yang relevandengan keselamatandan
kesehatankerja yang cukup, yang memungkinkan auditor sistem
mengevaluasi
C

manajemen keselamatandankesehatan kerja.

A.8.2Pengetahuan danketerampilanterkaitdenganseldoryang sedangdlaudit


Pengetahuan dan keterampilan terkaitdengansektoryangsedangdiauditsebaiknyacukup
bagiauditoruntukmemeriksa sistemmanajemen dalamkontekssektordan menghasilkan
N

temuan dankesimpulan audityangsesuai.


Contohsebagai berikut:
- Proses,peralatan, bahanbaku,bahanberbahaya' siklusproses,pemeliharaan'
logistik,
alurkerjaorcanisasi,praktik jadwal
keria, pergantian,
budaya kepemimphan,
organisasi,
danmasalahspesifikterkaitdenganoperasiatausektor;
perilaku,
U

- jenisbahayadanrisiko,termasukfaktorkesehatan danmanusiauntuksektortersebut'

CATATAN Sebagaiinformasitambahandapat dilihat pada standarteftait yang dikembanglGn


olehthe OHSASprojectgroupdalammanajemenkesehatandan keamanankerja

69 dari 84

o BSN2012
S N II S O1 9 0 1 1 : 2 0 1 2

LampiranB
(informatif)
Panduantambahanuntukauditordalamperencanaan
dan pelaksanaan
audit

L
B.1 Penerapan
metodeaudit

Auditdapatdilaksanakandenganmenggunakan bedagaimetodeaudit.Penjelasan metode

L
audityangbiasadigunakan padalampiran
ditemui ini.Pemilihan metodeauditbergantung
padasasaran,ruanglingkupdan kriteriaaudityangtelahditentukan, juga durasidan
begitLr
lokasi.Kompetensiauditofyangtersediadan ketidakpastian yangtimbuldari pelaksanaan
metodeaudit ini sebaiknyadipertimbangkan. Pelaksanaan berbagaimetodeaudit dan

O
kombinasinyadapatmengoptimalkan efisiensidan prcsesauditsertaluarannya.
efektivitas

Kinerjaauditmelibatkaninteraksiindividudengansistemmanajemen yangakandiaudjtdan
teknologiyangdigunakan dalammelaksanakan audit.Tabel8.1 memberikan contohmetode
audityangdapatdigunakan baikuniuksatumaupunkombinasi audit,agarsupayasasaran

R
audit tercapai.Jika audit melibatkantim audit yang terdiridari banyakanggota,kedua
metodeauditsepertiauditlapangan (or-site)danauditjarakjauh (/"ernofe)
dapatdigunakan
secarabentamaan,

CATATAN Intormasi tentangkunjungan


tambahan lapangan padaklausulB.6.
(or-slfe)diberikan
T
TabelB.'l - Metodeaudityang dapatditerapkan

Jangkauan Lokasi auditor


pelibatanantara
N

Lapangan (Ot-sife) Jarakjauh (Retto{)


auditordanauditi
lnteraksi manusia Melakukanwawancara. Melalui komunikasi interaktil
Melengkapi daftar periksa dan seperti:
denganpartisipasiauditi.
ki.resioner - Ivlelaksanakanwawancara;
Melakukan tinjauan dokLrmendengan , daftarpedksa
I\relengkapi
O

partisipasiauditi. dan kuesioner;


Pengambilan contoh. - Melakukantinjauan
dokumendenganpartisipasi
auditi.
Tanpa Interaksl Melakukan tinjauan doku'nen (misal Melakukan tinjauan dokumen
manusta rekaman,analisisdaia)- (misalrekaman,analisisdata).
C

Obseruasi pekerjaan yang telah Observasipekerjaanyang telah


dilakukan. dilakukan melalui
Melakukankunj!nganlapangan. surveilandengan
Melengkapidaftarperiksa. mempertimbangkanpe6yaratan
Pengambilancontoh{misal produk). hukumdan sosial.
N

Kegiatanaudit lapangandilaksanakandi lokasi auditi. Kegiatanaudil jarak jauh dilaksanakandi


manasaja diluar lokasiaudititanpamemandangjarak.
Kegiatanaudit interaktift elibalkaninteraksjantarapersonilauditidan tim audit Kegaatanaudit non_
interaktiftidak melibatkaninteraksi
dengan perwakilanauditi,tetapitetap interaksi
melibatkan dengan
U

peralatan,fasilitas.dan dokumentasi.

71 dari84

@BSN2012
S N II S O1 9 0 1 1 : 2 0 1 2

Tanggungjawabpelaksanaan metodeaudltyang efektifsepertiyang ada padatahapan


perencanaanaudittetappadaorangyang mengelolaprogramaudit atau ketuatim eudit.
Ketuatimauditmemilikitanggungjawabdalammelaksanakan kegiatanaudit.
Kelayakankegiatanauditjarakjauh tergantung
padatingkatkeyakinan

T
antaraauditordan
personil
auditi.
Padatingkatprogramaudit,sebaiknya bahwapenerapan
dipastikan metodeaudit lapangan
dan auditjarakjauh sesuaidan seimbang, sasaranprogramaudit
untukmemastikan
tercaoai
secaraoDtimum.

8.2 Melakukan tinjauandokumen


Auditorsebaiknya mempertimbangkan halberikut:

N
Informasiyang tersediapadadokumen yaitu:
lengkap(isidokumenyangdiharapkan tersedia);
benar(isidokumen sesuaidengansumberterpercaya sepertistandardanregulasi);
- konsisten(dokumenitu konsistendan juga konsistendengandokumenlain yang
terkait):
- terkini(isidokumentermuktahirkan);
dokumenyangsedangditinjaumencakup Iingkupa{rditdanmemberikan informasiyang
cukupuntukmendukung tujuanaudit;
penggunaanteknologiinformasidan komunikasi,bergantungpada metodeaudit,
O
mendorongpelaksanaanaudit yang efisien: perhatiankhusus diperiukanuntuk
keamananinformasisesuaidenganregu'asipada perlindungan data yang berlaku
(khususnya untukinformasi di luarlingkupaudit,tetapiterdapatdalamdokumen).
CATATAN Tinjauandokumendapat memberikanindikasrdari keefektifanpengendaliandokumen
Dadasistemmanaiemenauditi.

B.3 Pengambilan contoh


C

8.3.1 Umum
Pengambjlan contohauditdilakukanbilamanapemeriksaan semuainformasiyangtersedia
tidak praktisdan banyakmemakanbiaya,misal rekamanyang terlalubanyakatauterlalu
tersebar secara geografis untuk justifkasi pemeriksaansetiap ltem dari populasl.
Pengambilan contohauditdari populasiyang besarmerupakan proses penyeleksian
kurang
dari 1OO% item padadatayangtersedia(populasi) untukmendapatkan dan mengevaluasi
bukti tentang beberapakaraktestik dari populasi,untuk mengambilkesimpulandari
populasitersebut.
N

Sasaranpengambilan contohaudit adalahmemberikaninformasidan keyakinankepada


auditorbahwasasaranauditdapatatauakantercapai.
Risikoyang terkait denganpengambilancontohketikacontohtersebuttidak mewakili
populasidariyangdiseleksi, kesimpulan
dapatmengakibatkan auditormenjadibiasdanbisa
berbedadenganhasilpengujian masihada resjkolainyang
seluruhpopulasi.Kemungkinan
akanmunculbergantung padakeragaman diambildanmetodeyangdipilih
populasiyang
Jenrspengambrlan
contohauditmelrbatkanbeberapa
tahap:
- menetapkansasaranrencana pengambilancontoh;
U

- menyeleksi
jangkauan daripopulasi
dankomposisi yangakandiambilcontoh;
- menyeleksi
metode pengambilan
contoh;
- menentukanukurancontohyangakandiambil;
- melakukanaktivitaspengambilan
contoh;
menggabungkan, melaporkan,
mngevaluasi, hasil
danmendokumentasikan
73dari84

oBSN2012
S N II S O1 9 0 1 1 : 2 0 1 2

Saat pengambilan contoh,pertimbangan pada mutu data yang


sebaiknyaditiiikberatkan
tersedia,jika data pada pengambilan
cohtohtidakcukupdan tidak akuratmakahasilnya
tidak berguna.Seleksicontohyang sesuaisebaiknyadidasaripada metodepengambilan
contohdanjenisdatayangdiperlukan, misalberpengaruh padapolaperilakutertentuatau
menarik kesimpulan antarpopulasi

Laporancontohyangterpilihmencakupukurancontoh,metodeseleksidan perkiraanyang

R
padacontohtersebutdantingkatkepercayaan.
didasarkan

Audit dapat menggunakan justifikasi(lihat 8.3.2) atau


penganbilancontohberdasarkan
pengambilan statistik(lihat8.3.3).
contohberdasarkan
justifikasi
contoh berdasarkan
8.3,2 Pengambilan

T
contohberdasarkafl
Pengambilan justifikasibergantung
pada pengetahuan,
keterampilan
danpengalaman
timaudit(lihatklausul
7).

Untukpengambilan contohberdasarkanjustifikasi,
beberapahalinidapatdipertimbangkan:
- pengalaman auditsebelumnya dalamruanglingkupaudityangsama:
- kompleksitas (termasuk
persyaratan persyaratan hukum)untukmencapaisasarln
audit;
- kompleksilas

- identifikasi
daninteraksi
- derajatperubahan N
prosesorganisasi danelemensistemmanajemenl
faktormanusiaatausistemmanajemen;
teknologi,
arearisikokuncisebelumnya
- hasilpemantauan sistemmanajemen.
danareaperbaikan;

pengambilan
Kekurangan justifikasi
contohberdasaftan adalahtidakada perkiraan
statistik
yangberdampak temuanauditdankesimpulan
pada ketidakpastian yangdicapai.
O

8.3.3 Pengambilancontohsecarastatistik

Jika diputuskanuntuk menggunakanpengambilancontoh secara statistik,rencana


pengambilancontoh sebaiknyadidasari pada sasaran audit dan karakteristikdari
keseluruhanpopulasiyangakandiambilcontoh.

Desain pengambilancontoh statistik menggunakanpenyeleksianproses contoh


C

-
berdasarkan teori probabilitas-
Pengambilan contohberdasarkan atributdigunakanjika
hanya ada dua kemungkinan hasil dari setiap contoh(misaltepavtidaktepat atau
lulus/gagal).
Pengambilan contoh berdasarkan variabeldigunakanjika hasil contoh
terjadipadarentangyangkontinyu.
- Rencanapengambilan hasllyang akan diperiksa
contohsebaiknyamemperhitungkan
N

berdasarkan variabel.
atributatau berdasarkan Sebagai pendekatan
contoh, berdasar
atribut dapat digunakanketika mengevaluasi formulir
kesesuaian yang telah terisi
terhadappersyaratan dalam prosedur.Pendekatanberdasarkan lebih
variabel tepat
digunakan,ketikamemeriksakejadiankeamananpanganatau sejumlahpelanggaran
keamanan.
- Elemenkunciyangberpengaruh terhadap contohadalah:
rencanaauditpengambilan
U

- ukuranorganisasi;
- jumlahauditoryangkompelen;
- frekuensipelaksanaan
auditselamasetahun;
- lamawaktusetiapkegiatan
audit;
- tingkatkeyakinan
yangdiperlukano'ehpihakeksternal.
75dari84

o BSN2012
S N II S O1 9 0 1 1 : 2 0 1 2

- Ketikarencanapengambilan tingkatrisiko
contohsecarastatistikdikembangkan,
pengambilan contohyangdapatditerimaolehauditormenjadipedimbangan penting.Hal
ini seringdirujuksebagaitingkatkepercayaan yang dapatditerima.Sebagaicontoh,
risiko pengambilan contoh 5 % berkaitanpada tingkatkepercayaan 95 %. Risiko
pengambilan contoh5 % berartiaudifordapatmenerima risiko5 dari100(atau1 dari20)

L
dari contoh uji yang tidak mencerminkan nilai sebenamyayang dapat dilihatjika
keseluruhan populasidiuji.
- Ketika pengambilan contoh secara statistik digunakan, audito. sebaiknya

L
mendokumentasikan pekerjaan
yangsedangdilakukan dengantepat.Hal ini sebaiknya
mencakupdeskripsidari populasiyang akan diambilcontohnya,kriteriapengambilan
contoh),parameter
contohyangdigunakanuntukevaluasi(misalkriteriakeberterimaan
yang
dan metodestatistik digunakan,jumlahcontohuji yangdievaluasidan hasilyang

O
diperoleh.

8.4 Menyiapkandokumenkerja

Ketikamenyiapkan pcrtanyaan
dokumenkerja,tim auditsebaiknyamempertimbangkan di
bawahini oadasetiaodokumen.

R
a) Rekaman auditmanakahyangakandibuatdenganmenggunakan dokumenkerjaini?
auditmanakahyangterkaitdengandokumenkerjatedentu?
b) Kegiatan
c)Siapakah penggunadaridokumen kerjaini?
apayangdibutuhkan
d) Informasi uniukmenyiapkan dokumenini?
T
Untukaudit gabungan,dokumenkerja sebaiknyadikembangkan untuk menghindarkan
duplikasikegiatanaudit:
- pengelompokan persyaratan yangsamadarikriteriayangberbeda;
- pengkoordinasian yangterkaat.
isidaridaftarperiksadankuesioner
N

Dokumenkerjasebaiknya yangtercakup
cukupmemuatseluruhelemensistemmanajemen
padalingkupauditdantersediadalamberbagaimedia.

8,5 Pemilihan
sumberinformasi
O

Sumberinformasiterpilihdapat bervariasimenurutIingkupdan kompleksitas audit dan


menmKup:
- wawanclradenganpegawaidanpersonillainnyal
- observasikegiatandankondisiserta lingkungankerjasekitar;
C

- dokumen,sepertikebijakan, sasaran,rencana,prosedur, lisensidan


standar,instruksj,
perizinan, gambar,
spesifikasi, kontrak,dan pesanan:
- rekaman,sepertirekamaninspeksi,risalahrapat, laporanaudit, rekamanprogram
pemantauan danhasilpengukuran;
- ringkasandata,analisis,danindikatorkinerja;
N

- informaslrencana pengambilancontoh pada auditi dan prosedurpengendalian


pengambilancontohsertaprosesprosespengukuran;
- laporandari sumberlain, seperti umpan balik pelanggan,surveidan pengukuran
ekstemal,sertainformasi lainyangrelevandaripihakluardanpenilaian pemasok;
- databasedanwebsitei
U

- simulasidanmodel.

77 dari84

o BsN20'12
S N II S O1 9 0 1 1 : 2 0 1 2

8.6 Panduan
kunjungan
lokasiaudit
Untukmengurangi
gangguanantarakegiatanauditdanproseskerjaauditisertamemastikan
keselamatan
dankesehatan
timaudiiselamakunjungan,halberikutperludipertimbangkan:
a) merencanakan
kunjuhgan:

L
- memastikan izindanakseske bagianlokasiauditiyangsesuajdenganlingkupaudit;
- menyedlakan informasiyang memadai(misalarahan)kepadaauditormengenai
keamanan, kesehatan (misalkarantina),
kesehatankerja,keselamatan, dan nofma
budayauntuk kunjungantermasukvaksinasidan pembersihan yang dimintadan

L
direkomendasikan,jikasesuai;
- mengkonirmasi auditibahwaalatpelindung jikasesuai;
diriuntuktimaudittersedia,
- kecualiuntuk audii yang tidak terjadwal,dipastikanbahwapersonilyang akan
dikunjungi
diinformasikan mengenaisasarandanlingkupaudit;

O
b) kegiatanauditlapangan:
- menghindari gangguan yangtidakperlupadaprosesoperasional;
- memastikan timauditmenggunakan alatpelindungdirisecaratepat;
- memastikan prosedurdaruratdikomunikasikan (misalpintu keluardarurat,tempat
berkumpul);

R
- menjadwalkan komunikasiuntukmengurangi gangguan:
- menyesuaikan jumlahtim auditdanpemandu danpengamat sesuaidenganlingkup
audat,untukmenghandari gangguan padaprosesoperasional sebisamungkin;
- tidak menyentuhatau memanipulasi peralatanapapun,kecualidiizinkansecara
eksplisit,meskipun auditofkompetenatauberlisensi;
T
- jika insidenterjadiselamakunjonganlapangan, ketuatim auditsebaiknya meninjau
situasidenganauditidanjika perlubersamaklienaudituntukmencapai kesepakatan
apakahauditdihentikan, dUadwalulangataudilanjutkan;
- jika ingin mengambilfoto atau video,kewenangan untuk hal tersebutdimintakan
sebelumnyapada manajemen dengan mempertimbangkan keamanan dan
N

kerahasian, sertamenghindari pengambilan fotodaripersonilindividutanpaizin;


- jika mengambilcopy dokumenjenis apapun,memintaizin terlebihdahuludan
mempertimbangkan kerahas:aansertakeamanan;
- ketikamencatat,hindaripengumpulan informasipersonilkecualidiperlukanoleh
sasaranataukriteriaaudit.
O

8.7 Pelaksanaanwawancara
Wawancaramerupakansalah satu cara pentjnguntuk mengumpulkan informasidan
sebaiknyadilakukandengan tepat sesuai dengan situasi dan personilyang akan
diwawancara, baik melaluitatap muka maupunmelaluialat komunikasi lain. Walaupun
C

demikian,auditorsebaiknya mempertimbangkan halberikut:


- wawancerasebaiknyadilakukandenganpersonilpadatingkatandan fungsiyang
sesuaidengan kegiatanatautugasdilakukan dalamlingkupaudit;
- wawancarabiasanyadilakukansaatjam kerjadan,jika sesuai,padatempatkerja
dari personil yangakandiwawancara.
N

- mengupayakan orang yang akan diwawancaranyamansebelumdan selama


wawancara:
- alasanuntukwawancara danmembuatcatatansebaiknya dijelaskan;
- awalwawancara dimulaidenganmenanyakan uraianpekerjaan mereka:
- jenis pertanyaan yang akan digunakandipilihsecarahati-hati(misalpertanyaan
U

terbuka,tertutup,danmenjurus);
- hasll dari wawanGlrasebalknyadisimpulkan dan ditinjaubersamaanorangyang
diwawanca ra;
- mengucapkan terimakasih atas kerjasamadan partisipasinya pada orang yang
diwawanca ra.
79dari84

(oBSN2012
S N II S O1 9 0 1 1 : 2 0 1 2

B.8 Temuanaudit

8.8.1 Menentukan
iemuanaudit

Saatmenentukan temuanaudii,halberikutperludipertimbangkan:

L
' tindaklanjutdarirekamandankesimpulan auditsebelumnya;
- percyaratanklienaudit;
- temuanaudiimelebihipraKiknormal,ataupeluangperbaikan;
- ukurancontohuji;

L
- kategorj0ikaada)temuan audit.

8.8.2 Rekamankesesuaian

O
Untukrekamankesesuaian, halberikutperludipertimbangkan:
- identifikasi
kriteriaauditterhadapkesesuaian yangditunjuk;
- buktiaudituntukmendukung kesesuaian;
- pernyataan kesesuaian, jikasesuai.

8.8,3 Rekamanketidaksesuaian

Untukrekamanketidaksesuaian,
- uraianatrauacuankriteriaaudit;
- pernyataanketidaksesuajan;
- buktiaudit; R
halberikutperludipertimbangkan:
T
- temuanauditterkait,jikasesuai.

temuanterkaitdenganmulti kriteria
8.8.4 Menyepakati
N

temuanterkaitdenganmultikriteria.Ketika
Selamaaudit,bila mungkinmengidentifikasi
temuanterkaitdengansatu kriteriapadaauditkombinasi,
auditormengidentifikasi auditor
sebaiknya mempertimbangkandampakyangmungkinterjadi pada yang
kriteria samaatau
darisistemmanajemen lain.
O

pengaturan
Berdasarkan denganklienaudit,auditordapatmemunculkan:
- temuanterpisahuntuksetiapk.iteria;aiau
- satutemuan,kombinasidariacuanmultikriteria.

pengaturandenganklien audit, auditordapat memanduauditi bagaimana


Berdasarkan
C

menindaklanjuti
temuantersebut.
N
U

81 dari 84

o BSN2012
S N II S O1 9 0 1 1 : 2 0 1 2

Bibliografi

t1l ISO2859-4,Samplingprocedures for inspection - paft4: procedurcs


by attributes
for assessmentot declarcdqualitytevets

R
l2I ISO9000:2005,
Qualitymanagement - Fundanentals
systems andvocabutary
t3l - Requirements
ISOS001,Quattyna, agementsystems
l4l ISO1400'1, manageme,fsysfems- Requirements
Environmental withguidancefol
use

T
tsl ISO14O5O,
Envircnmental - Vocabulary
management
16l lSOllEC17021:2011, Conformityassessment- Requirements
for bodiesproviding
auditandcertificationof managenentsystems
14 ISO/IEC20000-1,lnformation - Sevicemanagement- Paft 1: Setuice
technology
management systemrequirements
IBI

t91
ISO22000,Foodsafetymanagemenl
in the foodchain
N
systems* Requircments
for any organization

ISO/IEC27000,Informationtechnology- Securitytechniques- lnformationsecuity


management systems- Ovetuiew andvocabulary
I10l fSO/lEC27001,lnformation - Securitytechniques
technology - lnformation
secuity
O

management -
systems Requircments
- Secuitytechniques
[11] ISO/IEC27002,lnfomationtechnology - Codeof pmcticefor
infomation securityfiEnagement
* Securitytechniques
[12] ISO/IEC27003,Infornationtechnology - lnformation
secuity
managementsystemimplementation guidance
C

[13] ISO/IEC27004,lnfotmation - Secuitytechniques


technology - Information
secuity
-
managene nt Measurement
- Secuitytechniques
[14] ISO/IEC27005,lnfomationtechnology - lnfotmation
secuity
tiskmanagement
[15J ISO 28000,Speciticationfor secu ty managementsystemsfor the supplychain
N

['16] fSO303011, lnformation and documentation- Management systemfor rccords-


Requirements
[17] ISO31000,R/sknanagement- Pinciplesandguidelines
[18] ISO390012, Roadtrafficsafety(RTS)management
systems Requirements
with
quidancefor use
U

l To be published.

83 dari 84

@BSN2012
R
T
N
O
C
N
U

o BsN2012
U
N
C
O
N
TR
O
LL
ED
C
O
PY