Anda di halaman 1dari 137

i k A

m b
A
AmbikA Institute 1
A
1

bi k
2

m
3

A
4

5
k A
AUDIT

i
ISO-14010 MUTU DAN

b
LINGKUNGAN

AUDIT

m
LINGKUNGAN ISO-14011
ISO-19011:2002

A
(SNI 19-19011-2005)
ISO-14012
Guidelines on Quality
and/or Environmental
Management System
Auditing
AUDIT
ISO 10011-1, 2, 3
MUTU
AmbikA
A
SNI-19-19011-2005 Guidelines on Quality and/or

k
(ISO 19011: 2002) Environmental Management System

i
Auditing

b
SNI-19-19011-2009
Guidelines on Quality and/or
(ISO 19011: 2008) Environmental Management System

m
Auditing

A
SNI ISO 19011:2012
Guidelines of Management System
(ISO 19011: 2011) Auditing

ISO 19011: 2018 Guidelines of Management System


Auditing

AmbikA
i k A
ISO19011: 2018

b
Panduan Audit Sistem

m
Manajemen

A
Guidelines of Management
System Auditing

AmbikA
Penambahan pendekatan berbasis risiko dalam

A
§
prinsip audit;

k
Perluasan panduan mengelola program audit,

i
§
termasuk risiko program audit;

b
§ Perluasan panduan melaksanakan audit,
khususnya bagian perencanaan audit;

m
§ Perluasan persyaratan kompetensi umum
Auditor;

A
§ Penyesuaian terminologi untuk mencerminkan
pendekatan ‘proses’ dan bukan objek (hal);
§ Penghapusan Annex A yg mengandung
persyaratan kompetensi utk audit disiplin
sistem manajemen yg menjenis (spesifik)
§ Perluasan Annex B (sekarang mjd Annex A) utk
memberikan panduan tentang konsep audit
(baru) seperti konteks organisasi,
kepemimpinan dan komitmen, audit virtual,
AmbikA ketaatan dan rantai pasok. 6
• Ruang Lingkup

A
1

k
• Acuan Normatif

i
2

b
3 • Istilah dan Definisi

m
4 • Prinsip Audit

A
5 • Pengelolaan Program Audit

6 • Pelaksanaan Audit

7 • Kompetensi dan Evaluasi Auditor

AmbikA
i k A
m b
A
i k A
m b
A 9
i k A
m b
A 10
k A
1. Penerapan metode audit 10. Audit risiko & peluang

i
2. Pendekatan proses audit 11. Daur hidup

b
3. Justifikasi professional 12. Audit rantai pasok

m
4. Hasil audit 13. Mempersiapkan dokumen
5. Memverifikasi informasi kerja audit

A
6. Pencuplikan conto 14. Memilih sumber informasi
7. Audit ketaatan dalam SM 15. Mengunjungi lokasi auditee
8. Audit kontek 16. Audit kegiatan & lokasi
9. Audit kepemimpinan & virtual
komitmen 17. Melaksanakan wawancara
18. Temuan audit
11
Alur Proses
Manajemen Program
Audit

k A
(ISO19011:2018)

bi
A m
12
i k A
1st party audit 2nd party audit 3rd party audit

b
Internal audit External provider audit Certification and/or
accreditation audit

m
Other external interested Statutory, regulatory and

A
party audit similar audit

AmbikA
13
i k A
Proses yang ’sistematik, mandiri, dan

b
terdokumentasi’ untuk

m
mendapatkan ’bukti audit’, dan

A
mengevaluasinya secara ‘objektif’ untuk
menentukan sejauh mana ’kriteria audit’
dipenuhi

AmbikA
i k A
ISO9011:2011 ISO9001:2018

b
20 26

A m &

AmbikA
A
Sistem Manajemen

i k
•Serangkaian elemen yg saling

b
terkait & berinteraksi dari

m
organisasi utk menetapkan

A
kebijakan & sasaran serta proses
utk mencapai sasaran
16

AmbikA
A
Bukti Audit (audit evidence)

bi k
• Rekaman, pernyataan fakta atau informasi
lain yg relevan dgn kriteria audit & dapat

m
diverifikasi

A
Bukti Objektif (objective evidence)
• Data yg mendukung keberadaan atau
kebenaran sesuatu
AmbikA
A
Persyaratan

k
• Kebutuhan & harapan yg dinyatakan, umumnya kewajiban

bi
Proses

m
• Serangkaian kegiatan yg saling berkaitan atau berinteraksi yg
menggunakan masukan utk memberikan hasil yg diinginkan

A
Kinerja
• Hasil yg terukur

Efektifitas
• Sejauh mana kegiatan yg direncanakan direalisasikan dan hasil
yang direncanakan tercapai
AmbikA
18
A
Audit Kombinasi (combined audit)

i k
• Audit yg dilaksanakan bersama terhadap satu

b
Auditi untuk dua atau lebih sistem manajemen

m
• Catatan: Berbeda dgn IMS Audit (lihat Ref. IAF MD-11:2013)

A
Audit Bersama (joint audit)
• Audit yg dilaksanakan terhadap satu Auditi
oleh dua atau lebih organisasi/pihak
pelaksana Audit
AmbikA
i k A
b
Audit SM.Mutu

A m
Audit
SM.Lingkungan
Audit
SM.K3
i k A
m b
A
Integritas • Dasar profesionalisme (jujur, bertanggungjawab, tidak berpihak, unbias,
sensitive thp pengaruh, bdsr kompetensi)

A
Pemaparan dgn Adil • Memaparkan kebenaran & akurat hasil audit. Komunikasi dilakukan dgn

k
jujur, akurat, objektif, tepat waktu, jelas, lengkap.

i
• Berhati-hati dalam menjalankan audit dan menjaga kepercayaan yg
Due Profesional Care

b
diberikan Klien/Pihak lain. Berkemampuan dalam memberikan alasan
dalam penilaian audit pada semua situasi audit yg dihadapi

m
Kerahasiaan • Menerapakan kebijakan dalam menggunakan & melindungi informasi yg
diperoleh dari Auditi

A
Mandiri • Tidak berpihak dan objektif , serta bebas dari bias dan konflik kepentingan

• Metode yg rasional utk mencapai kesimpulan audit yg handal & dan dapat di-ulang dgn

Berlandaskan Bukti proses audit yg sistematis


• Bukti audit harus dapat diverifikasi, menggunakan metode sampling yg tepat, dan
mengambil sampel informasi yg sesuai

Berlandaskan Risiko • Utk memastikan audit difokuskan pada hal2 yg signifikan bagi Klien & utk
mencapai tujuan program audit

AmbikA
22
i k A
The application of “the risk-based approach” can

b
serve as a tool for risk prevention, and optimization

m
of the efficiency and effectiveness of the audit

A
process and its outcome(s).

AmbikA
23
i k A
m b
A 24
1. General

A
2. Establishing audit programme objectives

k
3. Determining and evaluating audit programme risks and opportunitie

i
4. Establishing the audit programme

b
1. Roles and responsibilities of the individual(s) managing the audit programme..
2. Competence of individual(s) managing audit programme
3. Establishing extent of audit programme

m
4. Determining audit programme resources
5. Implementing audit programme

A
1. General
2. Defining the objectives, scope and criteria for an individual audit
3. Selecting and determining audit methods
4. Selecting audit team members
5. Assigning responsibility for an individual audit to the audit team leader
6. Managing audit programme results
7. Managing and maintaining audit programme records
6. Monitoring audit programme
7. Reviewing and improving audit programme

AmbikA
25
A
§ adalah pengaturan satu atau lebih audit yg

i k
direncanakan dalam suatu ‘kerangka waktu

b
tertentu’, & mengarah pd suatu ‘tujuan
tertentu’

A m
§ Program audit sebaiknya mencakup informasi
& identifikasi sumberdaya utk melaksanakan
audit dgn efektif & efisien dalam kerangka
waktu yg ditetapkan.

AmbikA
Informasi program audit sebaiknya mencakup :

A
§ Tujuan program audit

i k
§ Risiko & peluang yg terkait program audit & tindakan utk

b
menanganinya
§ Lingkup (keluasan, batasan, lokasi) utk setiap audit dalam program

m
audit
§ Jadual (jumlah/durasi/frekuensi) setiap audit

A
§ Tipe audit, seperti audit internal atau eksternal
§ Kriteria audit
§ Metode audit
§ Kriteria memilih anggota tim
§ Informasi terdokumentasi yg relevan

AmbikA
A
RISIKO terkait Program Audit

i k
§ Perencanaan,

b
§ Sumberdaya,
§ Pemilihan Tim Audit

m
§ Komunikasi,

A
§ Penerapan
§ Pengendalian informasi terdokumentasi
§ Pemantauan, tinjauan, dan peningkatan program audit
§ Ketersediaan & kerjasama Auditi & ketersediaan bukti yg
dicuplik

AmbikA
28
A
PELUANG terkait Program Audit

i k
§ Memungkinkan audit multiple dilaksanakan pd

b
kunjungan tunggal;
§ Meminimisasi waktu & jarak perjalanan ke tapak;

m
§ Mencocokkan tingkat kompetensi tim audit dgn

A
tingkat kompetensi yg dibutuhkan utk mencapai
tujuan audit;
§ Menyelaraskan waktu audit dgn ketersediaan staf
kunci Auditi.
AmbikA
29
i k A
Memiliki pengetahuan tentang:

b
§ Prinsip audit, metode, dan proses

m
§ Standar SM & standar lain

A
§ Informasi Auditi dan konteks-nya (isu internal/eksternal,
pihak berkepentingan, & kebutuhan & harapan, kegiatan
bisnis, produk, jasa, dan proses auditi);
§ Persyaratan peraturan & persyaratan lain yg terkait dgn
kegiatan bisnis Auditi

AmbikA
A
Tujuan audit dapat mencakup:

k
§ Menentukan kesesuaian SM yg diaudit atau bagian SM, terhadap

i
kriteria audit

b
§ Mengevaluasi kapabilitas SM utk membantu organisasi dalam
memenuhi persyaratan hukum & persyaratan lain yg menjadi

m
komitmen organisasi
§ Mengevaluasi efektifitas SM dalam memenuhi hasil yg

A
diharapkan
§ Mengidentifikasi peluang potensi peningkatan SM
§ Mengevaluasi kesesuaian & kecukupan SM terhadap arahan
konteks & strategi dari Auditi
§ Mengevaluasi kapabilitas SM dalam menetapkan & mencapai
tujuan & menangani dgn efektif risiko & peluang pada
perubahan konteks, termasuk penerapapan dari tindakan terkait
AmbikA
31
KRITERIA AUDIT

A
PERATURAN & KETAATAN

k
PERIJINAN

bi
DOKUMEN EFEKTIFITAS
SM

m
KESESUAIAN AUDITI
STANDAR/BAKUAN

A
KEBIJAKAN & KAPABILITAS
PROSEDUR
KELENGKAPAN
BEST PRACTICES

AmbikA
32
A
§ Metode pelaksanaan audit dapat dilakukan

i k
§ On-site

b
§ Remote

m
§ Kombinasi

A
sebaiknya berkeseimbangan, berdasarkan
pertimbangan risiko & peluang yg terkait
§ Bila joint-audit, pengelola program audit sebaiknya
menyepakati metode audit

AmbikA
33
A
§ Utk memastikan keseluruhan kompetensi tim audit, sebaiknya
dilaksanakan:

i k
§ Identifikasi kompetensi yg dibutuhkan utk mencapai tujuan audit
§ Memilih anggota tim audit yg memenuhi kebutuhan kompetensi tim audit

b
§ Ukuran & komposisi tim audit, mempertimbangkan:
§ Kompetensi keseluruhan tim audit yg dibutuhkan utk mencapai tujuan audit,

m
dgn mempertimbangkan lingkup & kriteria audit
§ Kompleksitas audit

A
§ Jenis audit, apakah audit gabungan atau audit bersama
§ Metode audit yg digunakan
§ Memastikan objektifitas dan ketidakberpihakan utk menghindari konflik
kepentingan apapun dalam proses audit
§ Kemampuan anggota tim audit bekerja & berinteraksi efektif dgn wakil Auditi
dan pihak berkepentingan
§ Isu internal/eksternal, seperti bahasa, sosial, dan budaya
§ Tipe & kompleksitas dari proses yg diaudit.

AmbikA
34
A
§ Pengelola progam audit sebaiknya memberikan

k
tanggungjawab pelaksanaan audit kpd KTA dalam

i
waktu yg cukup utk memastikan KTA dapat menyusun

b
rencana audit yg efektif
§ Informasi berikut sebaiknya diberikan kpd KTA

m
§ Tujuan audit, lingkup, dan kriteria audit (termasuk identifikasi organisasi & fungsi

A
serta proses yg akan diaudit)
§ Proses audit & metode audit terkait
§ Komposisi tim audit
§ Kontak Auditi, lokasi, kerangka waktu, dan durasi waktu dari kegiatan audit yg
dilaksanakan
§ Sumberdaya yg diperlukan utk pelaksanaan audit
§ Informasi yg dibutuhkan utk mengevaluasi dan menangani risiko & peluang
dalam mencapai tujuan audit
§ Informasi yg mendukung KTA dalam berinteraksi dgn Auditi utk efektifitas
program audit
AmbikA
35
A
§ Pengelola program audit sebaiknya memastikan kegiatan

k
berikut dilaksanakan:

i
§ Evaluasi pencapaian tujuan dari setiap audit

b
§ Tinjauan & persertujuan laporan audit terkait pemenuhan tujuan & lingkup
audit

m
§ Tinjauan efektifitas tindakan yg dilakukan dalam menangani temuan audit

A
§ Distribusi laporan audit kpd pihak berkepentingan
§ Penetapan perlunya dilakukan tindak-lanjut audit
§ Pengelola progam audit sebaiknya mempertimbangkan (bila
sesuai) :
§ Mengomunikasikan hasil audit & praktik terbaik kpd bidang lain
dari organisasi
§ Implikasi terhadap proses lainnya
AmbikA
36
i k A
§ Rekaman audit sebaiknya dipastikan dikelola &

b
dipelihara utk memeragakan penerapan program
audit

m
§ Sebaiknya tersedia proses utk memastikan

A
keamanan & kerahasiaan informasi terkait
rekaman audit

AmbikA
37
A
Evaluasi Program Audit dilakukan utk memastikan :

i k
§ Apakah jadual audit telah dilaksanakan, dan tujuan

b
program audit telah tercapai ?
§ Kinerja anggota tim audit termasuk KTA & tenaga ahli

m
§ Kemapuan tim audit menerapkan rencana audit

A
§ Umpan balik dari Klien, Auditi, tenaga ahli, & pihak
berkepentingan
§ Kecukupan informasi terdokumentasi dalam proses
audit keseluruhan

AmbikA
38
i k A
m b
A
i k A
“Shall”
§ Klausal 9. Persyaratan Proses

b
ISO/IEC 17021-1:2015
(9.1. sd 9.4)

m
+

A
“Should” § Klausal 6. Pelaksanaa Audit
ISO/IEC 19011:2018 § Annex A. Panduan Tambahan
Pelaksanaan Audit

AmbikA
40
i k A
m b
AmbikA
A 41
i k A
b
Preparation Site
Reporting Follow up
& Planning Activities

A m Action Plan for


Improvement

AmbikA
A
Pre-Visit Diskusi Auditi Data Collecting Diskusi Klien

bi k
m
Draft Audit Plan Evaluasi di Klien Persetujuan Audit Plan

A
Opening Verifikasi Closing
Sampling Diskusi Tim
Meeting Fakta/Bukti Meeting

Evaluasi Bukti Temuan Audit Kesimpulan Rekomendasi


i k A
• Membangun pemahaman dasar

b
• Merancang & mempersiapkan pelaksanaan audit

A m
lapangan agar efektif & efisien
• Mengidentifikasi & mempersiapkan unsur logistik
& pendukung pelaksanaan audit lapangan

AmbikA
44
A
Memulai • Kontak awal dgn auditi

i k
• Penentuan kelayakan audit
Audit

m b
Persiapan • tinjauan awal informasi

A
terdokumentasi
Audit

Perencanaan • Pendekatan berlandaskan risiko utk audit


• rencana audit
Audit • Penugasan tim audit
• Persiapan informasi terdokumentasi
audit
AmbikA
A
§ Perencanaan audit mempertimbangkan risiko dari kegiatan audit

k
pd proses Auditi dan memberikan dasar utk perjanjian antara

i
klien audit, tim audit dan Auditi ttg pelaksanaan audit.

b
§ Kerincian rencana audit mencerminkan lingkup & kompleksitas

m
audit, serta risiko tidak tercapainya tujuan audit.
§ Dalam merencanakan audit, KTA sebaiknya

A
mempertimbangkan hal-hal berikut:
a) komposisi tim audit & kompetensi tim keseluruhan;
b) teknik sampling yg tepat (lihat A.6);
c) peluang utk meningkatkan efektifitas & efisiensi kegiatan audit;
d) risiko mencapai tujuan audit dari perencanaan audit yg tidak efektif;
e) risiko thp Auditi dari pelaksanaan audit

AmbikA
46
k A
§ Risiko thp Auditi dapat terjadi dari kehadiran anggota

i
tim audit yg berpengaruh negatif pd pengaturan Auditi

b
ttg K3, lingkungan, mutu, dan produk, serta jasa

m
§ misal: kontaminasi pada fasilitas ruangan yg bersih

A
§ Untuk “audit kombinasi”, perhatian khusus diberikan pd
interaksi antara proses operasional dan persaingan
setiap tujuan & prioritas dari SM yg berbeda

AmbikA
47
k A
• kehadiran anggota tim

i
audit yg berpengaruh

b
negatif pd pengaturan
AUDITI Auditi ttg K3,
lingkungan, mutu, dan

m
produk, serta jasa

A
PENDEKATAN
RISIKO

TIM • risiko tidak


tercapainya tujuan
AUDIT audit

AmbikA
48
k A
Scope &

i
Objectives Criteria
Boundaries

m b
Audit Team Allocation
Assignment & Audit Audit Schedule

A
Roles Resources

Audit Method
& Sampling AUDIT PLAN
Plan

AmbikA
49
k A
§ Skala dan isi dari rencana audit dapat berbeda,

i
misalnya, antara audit awal, survailen, audit ulang,

b
serta antara audit internal & eksternal.

m
§ Perencanaan audit harus cukup “fleksibel” untuk

A
memungkinkan perubahan yg dapat menjadi penting
saat kegiatan audit berlangsung.

Cross Ref: ISO/IEC 17021-1:2015 Cl.9.2


AmbikA
A
Mencakup:

i k
§ Tujuan audit

b
§ Lingkup & kriteria audit

m
§ Jadual audit (lokasi, tanggal, waktu & durasi

A
audit)
§ Metode audit, termasuk pencuplikan conto
§ Tim Audit & penugasan Tim Audit, termasuk
pemandu & pengamat
§ Alokasi sumberdaya
AmbikA
A
§ Apa yg ingin diperoleh dari hasil audit?

i k
§ Menjadi acuan untuk apa audit dilaksanakan,

b
§ Tujuan audit dijawab dalam kesimpulan audit
§ Ditetapkan oleh CAB

m
§ Cl.9.2.1.2. ISO/IEC 17021-1:2015:

A
§ Menentukan kesesuaian SM Auditi, atau bagian-bagiannya, dengan
kriteria audit;
§ Menentukan kemampuan SM utk memastikan Auditi memenuhi
persyaratan yg berlaku, persyaratan hukum, peraturan dan kontrak;
§ Menentukan keefektifan SM utk memastikan klien dapat secara wajar
mencapai tujuan yg ditentukan;
§ Identifikasi area utk potensi peningkatan SM
AmbikA
A
Tujuan khusus audit sertifikasi sistem manajemen,

i k
untuk masing2 jenis audit dapat dirujuk pada

b
ISO/IEC ISO17021-1:2015,

m
§ Tujuan Audit Stage-1, Cl.9.3.1.2.2
Tujuan Audit Stage-2, Cl.9.3.1.3

A
§
§ Tujuan Audit Survailen, Cl. 9.6.2.
§ Tujuan Audit Resertifikasi, Cl.9.6.3.1.

AmbikA
53
k A
Rencana audit mencerminkan:

bi
§ Lingkup dan kompleksitas audit

m
§ Pengaruh ketidakpastian dlm mencapai sasaran audit

A
– Teknik pencuplikan conto audit yg tepat
– Komposisi dan kompetensi tim audit
– Risiko bagi organisasi yg ditimbulkan dr kegiatan audit

AmbikA
§ Penugasan Tim Audit oleh KTA

k A
§ berdasarkan pendekatan terkait proses, kegiatan, fungsi

i
dan lokasi.

b
§ memperhitungkan kemandirian, objektifitas &

m
kompetensi masing2 auditor, dan penggunaan

A
efektif sumberdaya audit.
§ memperhitungkan peran & tanggungjawab
berbeda dari Auditor, Auditor in-trainee, dan
tenaga ahli

AmbikA Cross Ref: ISO/IEC 17021-1:2015 Cl.9.2.2


A
Anggota tim audit

i k
§ Mengumpulkan & mengkaji informasi sesuai penugasan

b
§ Mempersiapkan informasi terdokumentasi utk pelaksanaan
audit, menggunakan media yg sesuai, seperti:

m
– Cheklist fisik atau digital

A
– Rincian pencuplikan conto audit
– Informasi audio visual
§ Informasi terdokumentasi tsb harus disimpan sampai
selesainya audit atau sbgmn ditentukan o/ program audit,
dan dijaga keamanannya oleh seluruh anggota tim audit
sesuai ketentuan program audit.
AmbikA
56
k A
§ Sumberdaya audit dialokasikan berdasarkan

bi
pertimbangan ‘risiko & peluang’ terkait kegiatan &
proses yg di audit

A m
AmbikA
i k A
Observasi
Lapangan

b
Evaluasi

m
Wawancara Informasi
Terdokumentasi

A
Bukti
Objektif
Terverifikasi

AmbikA
58
A
§ Identifikasi populasi & besarannya

k
§ Kaji karakteristik & faktor pengaruh

i
§ Tetapkan metode pencuplikan yg

b
sesuai, mewakili, & berlandaskan
pendekatan risiko :

m
§ Justifikasi

A
§ Statistik
• Acak
• Berjenjang
• Blok
• Interval
• Kombinasi
§ Hindari bias, sedapat mungkin
representatif
Pencuplikan conto berdasarkan JUSTIFIKASI

A
mempertimbangkan:

i k
§ Pengalaman audit sebelumnya pd lingkup audit yg sama;

b
§ Kompleksitas persyaratan (termasuk persyaratan hukum) utk
mencapai sasaran audit;

m
§ Kompleksitas & interaksi proses organisasi dan elemen sistem

A
manajemen;
§ Derajat perubahan teknologi, faktor manusia atau sistem
manajemen;
§ Identifikasi area risiko kunci sebelumnya dan area perbaikan;
§ Hasil pemantauan sistem manajemen.

AmbikA
k A
§ Siapa?

bi
§ Kemana?
Kapan? (hari & jam)

m
§
Melakukan Apa ?

A
§
§ Bertemu Siapa?

AmbikA
i k A
m b
A
i k A
b
Preparation Site
Reporting Follow up
& Planning Activities

A m Action Plan for


Improvement

AmbikA
A
Pre-Visit Diskusi Auditi Data Collecting Diskusi Klien

bi k
m
Draft Audit Plan Evaluasi di Klien Persetujuan Audit Plan

A
Opening Verifikasi Closing
Sampling Diskusi Tim
Meeting Fakta/Bukti Meeting

Evaluasi Bukti Temuan Audit Kesimpulan Rekomendasi


i k A
Pengumpulan &
Opening

b
Verifikasi Bukti
Meeting
Audit

A m
Closing Meeting
Evaluasi
Temuan

AmbikA
k A
Tujuan Pertemuan Pembukaan :

bi
§ Mengkofirmasi kesepakatan Rencana Audit
§ Memperkenalkan tim audit dan peran masing2

m
§ Memastikan seluruh kegiatan audit yg

A
direncanakan dapat dilaksanakan

AmbikA Cross Ref: ISO/IEC 17021-1:2015 Cl.9.4.2


Dipimpin oleh KTA, dihadiri o/ Manajemen Auditi & Tim Audit

A
§ Memperkenalkan anggota tim audit & peran-nya (termasuk bila ada observer

k
dan pemandu)

i
§ Mengkonfirmasikan tujuan, lingkup, kriteria audit

b
§ Mengkonfirmasi jadual audit, termasuk waktu pertemuan penutupan
§ Menjelaskan metode & prosedur audit, serta teknik sampling

m
§ Menjelaskan metode audit utk mengelola risiko yg timbul akibat kehadiran tim
audit

A
§ Mengkonfirmasi saluran komunikasi
§ Mengkonfirmasi bahasa yang digunakan selama audit
§ Mengkonfirmasi bahwa selama audit, auditi akan selalu diberi informasi
§ Memastikan sumberdaya & fasilitas yg dibutuhkan telah tersedia
§ Memastikan kerahasiaan dan keamanan informasi
§ Mengkonfirmasi prosedur K3, kedaruratan, dan keamanan tim audit
§ Memastikan ketersediaan & peran pemandu (guide), observer, interpreter
§ Metode pelaporan audit & kategori temuan
AmbikA Cross Ref: ISO/IEC 17021-1:2015 Cl.9.4.2
Sebaiknya dipertimbangkan memaparkan informasi:

k A
§ Metode pelaporan temuan audit, termasuk kriteria

i
peringkat temuan

b
§ Penjelasan atas dalam kondisi apa pelaksanaan audit dapat

m
dihentikan
§ Bagaimana kesepakatan thp kemungkinan temuan selama

A
audit
§ Bagaimana sistem umpan balik dari Auditi terhadap temuan
atau kesimpulan audit, termasuk proses penanganan
keluhan dan banding.

AmbikA
A
§ Komunikasi diantara Tim Audit

i k
– Pertukaran informasi ttg kemajuan proses audit

b
– Bila ada hal2 penting diluar lingkup audit yg perlu
segera dikomunikasikan kpd Klien & Auditi

A m
§ Komunikasi KTA dengan Wakil Auditi;
– Bila ada resiko signifikan, Auditi harus segera diberitahu
(tanpa ditunda)
– Kebutuhan u/ perubahan lingkup audit sejalan
perkembangan audit sebaiknya disetujui o/ Klien &
Auditi
AmbikA Cross Ref: ISO/IEC 17021-1:2015 Cl.9.4.3
k A
§ Pemilihan metode audit yg digunakan salah satunya

i
tergantung pd lokasi audit dilakukan.

b
§ Lokasi adalah tempat dimana informasi yg diperlukan
utk kegiatan audit tertentu tersedia untuk Tim Audit,

m
dapat berupa ’lokasi fisik dan virtual’

A
§ Utk audit thp akses informasi audit sangat penting
mengetahui ‘dimana, kapan & bagaimana’ informasi
dapat diakses
§ Tidak bergantung pada dimana informasi dibuat, digunakan,
dan/atau disimpan
§ Audit dapat menggunakan metode gabungan
AmbikA
70
i k A
m b
AmbikA
A 71
A
Informasi terdokumentasi Auditi dikaji untuk:

i k
§ menetapkan kesesuaian sistem thp kriteria audit,

b
sepanjang terdokumentasi
§ mengumpulkan informasi utk mendukung kegiatan audit

m
§ bila informasi terdokumentasi tidak dapat tersedia dalam

A
kerangka waktu yg ditetapkan dalam rencana audit, KTA
menginformasikan hal tsb kpd Auditi  Audit
dapat ’diteruskan atau ditunda’ sampai masalah
ketersediaan informasi terdokumentasi terselesaikan

AmbikA
72
A
§ Informasi yg relevan dgn tujuan, lingkup, & kriteria audit,

k
termasuk informasi yg berkaitan dgn fungsi, kegiatan, &

i
proses harus dikumpulkan dgn cara ’pencuplikan conto yg

b
tepat’ dan harus diverifikasi.

m
§ Hanya informasi yg dapat dilakukan beberapa tingkat

A
verifikasi yg dapat diterima sebagai bukti audit.
§ Pada tingkat verifikasi yg rendah, auditor harus menggunakan
penilaian profesional utk menentukan tingkat kepercayaan utk
menjadikannya sbg bukti.
§ Bukti audit yang mengarah pada temuan audit harus direkam.

AmbikA Cross Ref: ISO/IEC 17021-1:2015 Cl.9.4.4


73
i k A
b
Observasi
Lapangan

m
Evaluasi

A
Wawancara Informasi
Terdokumentasi

Bukti
Objektif
Terverifikasi

AmbikA
74
A
§ Auditor memastikan apakah informasi menyediakan “bukti objektif”

k
yg cukup utk memeragakan bahwa persyaratan dipenuhi, antara

i
lain:

b
– Lengkap (seluruh isi tercakup);
– Benar (isi sesuai dgn sumber lain yg handal, seperti standar dan regulasi);

m
– Konsisten (konsisten di dalam dokumen itu sendiri dan dengan dokumen
yang terkait);

A
– Terkini (isi mutakhir).
§ Integritas bukti harus dinilai JIKA informasi diberikan dgn cara
selain yg diharapkan (mis: individu yang berbeda, media alternatif);
§ Perhatian khusus diperlukan utk “keamanan informasi” karena
peraturan yg berlaku tentang perlindungan data (khususnya untuk
informasi yg berada di luar lingkup audit, tetapi juga terdapat dalam
dokumen).
AmbikA
75
A
Sumber informasi yg dipilih tergantung pd lingkup & kompleksitas

k
audit, & dapat mencakup:

i
a) Wawancara dgn karyawan & individu lain;

b
b) Observasi kegiatan & lingkungan kerja dan kondisi sekitar;
c) Informasi terdokumentasi, mis: kebijakan, sasaran, rencana, prosedur, standar,
instruksi kerja, izin, spesifikasi, gambar, kontrak, pesanan, dll;

m
d) Rekaman, mis: rekaman inspeksi, MoM, laporan audit, rekaman program
pemantauan, hasil pengukuran;

A
e) Ringkasan data, analisis,dan indicator kinerja;
f) Informasi rencana pencuplikan conto auditi dan prosedur pengendalian
pencuplikan dan proses pengukuran;
g) Laporan dari sumber lain, mis: umpan balik pelanggan, survey eksternal dan
pengukuran eksternal, informasi pihak eksternal yg relevan lain dan peringkat
penyedia eksternal;
h) Pangkalan data dan situs web;
i) Simulasi dan pemodelan.

AmbikA
76
i k A
§ Perencanaan kunjungan

b
§ Kegiatan audit lapangan (on-site activities)

m
§ Kegiatan audit virtual

AmbikA
A 77
k A
§ Audit virtual dilakukan utk organisasi yg pekerjaan atau

i
layanan-nya menggunakan “lingkungan kerja online” yg

b
memungkinkan orang terlepas dari lokasi fisik utk
melaksanakan proses (missal: intranet perusahaan, suatu

m
“cloud komputasi").

A
§ Audit thp suatu lokasi virtual sering disebut dgn “audit
virtual”. Audit jarak jauh mengacu pd penggunaan
teknologi utk mengumpulkan informasi, mewawancarai
auditee, dll, ketika metode "tatap muka" tidak
dimungkinkan atau diinginkan.

AmbikA
78
A
§ Audit virtual mengikuti proses audit yg standar saat menggunakan teknologi utk

k
memverifikasi bukti objektif.

i
§ Auditi dan Tim Audit sebaiknya memastikan persyaratan teknologi yg tepat utk

b
audit virtual, mencakup:
§ Memastikan Tim Audit menggunakan protokol akses jarak jauh yg
disetujui, termasuk perangkat yg diminta, perangkat lunak, dll ;

m
§ Melaksanakan pemeriksanaan teknikal sebelum audit utk menyelesaikan
isu teknikal;

A
§ Memastikan tersedia rencana kontingensi dan telah dikomunikasikan
(mis: gangguan akses, penggunaan teknologi alternatif), termasuk
ketentuan utk waktu audit tambahan jika diperlukan.
§ Auditor kompeten, mencakup:
§ Ketrampilan teknikal utk menggunakan peralatan elektronik yg tepat dan
teknologi lainnya yg digunakan saat audit
§ Pengalaman dalam memfasilitasi pertemuan secara virtual utk melakukan audit
jarak jauh.

AmbikA
79
k A
§ Saat melaksanakan pertemuan pembukaan atau audit

i
secara virtual, Auditor sebaiknya mempertimbangkan :

b
§ Risiko yg terkait dgn audit virtual atau jarak jauh;
§ Menggunakan diagram/rencana denah dari lokasi lokasi jarak

m
jauh sbg referensi atau pemetaan dari informasi elektronik;

A
§ Memfasilitasi pencegahan gangguan latar belakang suara &
interupsi;
§ meminta izin terlebih dahulu utk mengambil salinan layar dari
dokumen atau segala jenis rekaman, dan mempertimbangkan
kerahasiaan dan masalah keamanan;
§ memastikan kerahasiaan dan privasi selama masa istirahat audit
mis: dgn mematikan mikrofon, menghentikan kamera.

AmbikA
80
i k A
m b
AmbikA
A
Auditi Auditor
k A
§ Pertanyaan Tertutup (Closed Question)

bi
§ Pertanyaan Terbuka (Open Question)
Pertanyaan Menggali (Probing Question)

m
§

A
§ Pertanyaan Menantang (Challenging Question)
§ Pertanyaan Refleksi (Reflecting Question)

AmbikA
i k A
m b
A 83
A
§ Mempertimbangkan apakah Auditi telah memiliki proses yg

k
efektif utk:

i
§ Mengidentifikasi persyaratan hukum & persyaratan lainnya

b
§ Mengelola kegiatan, produk, & jasa utk mencapai penaatan thp persyaratan
§ Mengevaluasi status penaatan

m
§ Utk memastikan ketaatan thp persyaratan yg relevan, Tim
Audit mempertimbangkan apakah Auditi:

A
§ Memiliki proses yg efektif utk mengidentifikasi perubahan dalam persyaratan
penaatan, dan mempertimbangkan menjadi bagian dari MOC;
§ Memiliki personil yg kompeten utk mengelola proses penaatan;
§ Memelihara & menyediakan informasi terdokumentasi pd status penaatan yg
dipersyaratkan;
§ Mencakup persyaratan penaatan dalam program audit internal;
§ Menangani ketidak-taatan yg terjadi;
§ Mempertimbangkan kinerja penaatan dalam tinjauan manajemen
AmbikA
84
A
§ Konteks organisasi dapat ditetapkan dgn menggunakan beragam

k
teknik utk perencanaan dan analisis strategik

i
§ Auditor mengkonfirmasi, apakah telah dikembangkan ‘proses yg

b
sesuai’ dalam menetapkan konteks, dan apakah proses tsb
digunakan dgn ‘efektif’

m
§ Auditor sebaiknya mempertimbangkan bukti2 objektif terkait:

A
§ Proses atau metode yg digunakan;
§ Kesesuaian dan kompetensi dari individu yg terlibat dalam proses;
§ Hasil dari proses;
§ Penerapan hasil utk menetapkan lingkup & pengembangan SM;
§ Tinjauan berkala konteks organisasi
§ Auditor harus memiliki pengetahuan pd sektor spesifik &
pemahaman instrumen manajemen yg digunakan organisasi

AmbikA
85
A
§ Auditor seharusnya memperoleh bukti objektif ttg

i k
‘derajat keterlibatan’ manajemen puncak dalam

b
pengambilan keputusan terkait SM, dan

m
‘bagaimana komitmen diperagakan’ utk
memastikan efektifitasnya, yg dapat diperoleh dgn

A
§ mengkaji hasil2 dari proses yg relevan (kebijakan,
sasaran, ketersediaan sumberdaya, komunikasi)
§ mewawancarai staf utk menetapkan derajat
keterlibatan manajemen puncak
AmbikA
86
k A
§ Auditor seharusnya ‘mewawancarai manajemen puncak’

i
utk mengkonfirmasi ybs memiliki pemahaman yg

b
memadai ttg

m
§ isu2 spesifik pd disiplin SM yg relevan,

A
§ konteks organisasi dimana organisasi beroperasi
Untuk memastikan SM mencapai hasil yg diharapkan
§ Auditor juga sebaiknya mengaudit kepemimpinan &
komitmen pada tingkatan manajemen lainnya, selain
manajemen puncak
AmbikA
87
A
§ Tujuan utama

k
§ Memberikan jaminan kredibilitas proses identifikasi risiko &

i
peluang

b
§ Memberikan jaminan bahwa risiko & peluang telah

m
ditetapkan dan dikelola dgn benar
§ Mengkaji bagaimana organisasi menangani risiko & peluang

A
yg telah ditetapkan

§ Audit thp pendekatan organisasi menetapkan risiko &


peluang tidak dilaksanakan sbg kegiatan tersendiri,
namun sebaiknya implisit dilakukan sepanjang audit
SM, termasuk saat mewancarai manajemen puncak.
AmbikA
88
k A
§ Auditor melakukan pengumpulan bukti objektif :

i
§ Masukan yg digunakan utk menetapkan risiko & peluang,

b
mencakup:
§ Analisis isu internal & eksternal

m
§ Arahan strategik organisasi
§ Pihak berkepentingan, terkait SM disiplin spesifik, dan persyaratannya

A
§ Sumber2 risiko potensial, seperti aspek lingkungan, bahaya K3, dll
§ Metode mengevaluasi risiko & peluang

§ Perlakuan organisasi thp risiko & peluang, termasuk tingkat


risiko yg dapat diterima dan bagaimana mengendalikannya,
membutuhkan justifikasi professional Auditor.

AmbikA
89
k A
§ Pendekatan daur hidup mempertimbangkan “kendali

i
& pengaruh” organisasi di sepanjang tahap daur hidup

b
produk dan jasa.

m
§ Auditor sebaiknya menggunakan justifikasi
professional utk menilai bagaimana organisasi

A
menerapkan LCP dalam strategi organisasi dan
§ Kehidupan produk atau jasa;
§ Pengaruh organisasi pd rantai pasok;
§ Panjang rantai pasok;
§ Kompleksitas teknologi dari produk
AmbikA
90
k A
§ Program audit pemasok sebaiknya dikembangkand

bi
dgn menggunakan kriteria audit yg sesuai utk jenis
pemasok & peyedia eksternal.

m
§ Lingkup audit rantai pasok dapat beragam:

A
§ Audit SM lengkap;
§ Audit proses tunggal;
§ Audit produk;
§ dll
AmbikA
91
i k A
m b
A
i k A
Hasil ‘penilaian dan evaluasi’

b
terhadap bukti-bukti audit yg

m
terkumpul setelah

A
membandingkan dgn ‘kriteria
audit’
Pengumpulan bukti dilakukan sesuai rencana audit

i k A
Ditulis di atas kertas atau direkam secara BUKTI

b
elektronik, dapat berupa prosedur operasi & HARUS DIUJI
pengawasan, buku log, lembar pemeriksaan,
faktur, dan hasil analisis Bukti

m
Dokumentasi

A
Bukti
Bukti Fisik
Kesaksian
Merujuk pd sesuatu yg dapat dilihat/ disentuh, Dikumpulkan dari wawacara personil
dikumpulkan dgn pengamatan langsung
peralatan/ proses, peralatan
Bukti teknik, operasi, admin/ manajerial.
Bukti ini menyediakan suatu kontek utk
pengukuran/pemantauan, dll Objektif memahami informasi yg bersifat fisik &
terverifikasi dokumentasi.
k A
• didukung o/ bukti yg cukup
Objektif

i
dan terverifikasi

Bebas Bias

m b
• tidak ada faktor yg

A
mempengaruhi

• Handal, memadai dan terkait


Relevan dgn ketidaksesuaian

AmbikA
§ Semakin tinggi risiko terjadi ketidaksesuaian,

A
semakin banyak bukti yg diperlukan Auditor utk

i k
mencapai Kesimpulan

b
§ JENIS BUKTI:
§ Sufficient: apakah bukti yg dikumpulkan telah cukup

m
(Kuantitas)

A
§ Appropriate: apakah bukti handal dan relevan (Kualitas)

Appropria
te When evidence is appropriate, less of its
required, while more evidence is
required for less appropriate evidenced

Sufficient
AmbikA
§ RELEVANT: evidence that pertains to the verification objective.

A
§ Its Auditor’s responsibility to correctly identify the relevant information.

i k
§ RELIABLE: evidence depends on the nature and source of the evidence.

b
Hierarchy Evidence Type Example

m
Evidence that is collected directly Inspection through a site visit
HIGH by the Auditor

A
Documentary evidence that Contractor’s or Outsource’s report
originates outside of the Auditi’s
data management system but is
processed by it
Documents produced by the Operational records
Auditi’s
LOW Oral evidence Interview with OHS personnel

AmbikA
A
MAJOR

TEMUAN

bi k
m
MINOR
AUDIT

AmbikA
A OFI
(opportunities for
improvement)
k A
Saat menetapkan temuan audit, sebaiknya

i
dipertimbangkan:

b
a) Tindak-lanjut dari rekaman audit terdahulu, & kesimpulan audit;
b) Persyaratan dari Klien audit;

m
c) Keakuratan, kecukupan, & relevansi bukti audit yg mendukung temuan
audit;

A
d) Sejauh mana kegiatan rencana audit direalisasikan, dan rencana hasil
tercapai;
e) Temuan yg melampaui praktik normal atau peluang utk peningkatan
(OFI);
f) Ukuran conto;
g) Kategorisasi temuan audit (bila ada).

AmbikA
99
i k A
Rekaman kesesuaian, sebaiknya

b
mempertimbangkan:
a) Deskripsi atau acuan kriteria audit yang menunjukkan

m
kesesuaian;

A
b) Bukti audit utk mendukung kesesuaian dan efektifitas,
jika dapat diterapkan;
c) Deklarasi kesesuaian; jika dapat diterapkan

AmbikA
100
k A
Rekaman ketidaksesuaian, sebaiknya

bi
mempertimbangkan:
a) Deskripsi atau acuan dari audit kriteria

m
b) Bukti audit;

A
c) Deklarasi ketidaksesuaian;
d) Temuan audit yg terkait, jika dapat diterapkan

AmbikA
101
A
§ Identifikasi temuan yg terkait “multiple criteria”.

i k
§ Jika auditor mengidentifikasi temuan yg terkait dgn satu kriteria

b
pd audit kombinasi, auditor sebaiknya mempertimbangkan
kemungkinan dampak pd kriteria yg sesuai atau serupa dari

m
sistem manajemen SM lainnya.
§ Tergantung pd kesepakatan dgn Klien audit, Auditor dapat

A
menerbitkan:
a) Temuan yg terpisah utk setiap kriteria audit; atau
b) Satu Temuan, menggabungkan acuan dari “multiple criteria”
§ Tergantung pd kesekapatan dgn Klien audit, Auditor dapat
memandu Auditi ttg bagaimana menanggapi temuan tsb.

AmbikA
102
k A
Tim audit harus berunding sebelum rapat

i
penutupan utk:

b
a) Evaluasi temuan audit & informasi lain yg relevan

m
b) Menyepakati kesimpulan audit dgn mempertimbangkan

A
ketidakpastian dalam proses audit
c) Menyiapkan rekomendasi, bila dipersyaratkan dalam
rencana audit;
d) Mendiskusikan tindak lanjut audit, bila sesuai

AmbikA Cross Ref: ISO/IEC 17021-1:2015 Cl.9.4.6


103
‘Kesimpulan audit harus mampu menjawab Tujuan Audit’

k A
Isu yg dapat dicakup, antara lain:

i
§ Keluasan kesesuaian terhadap kriteria audit;

b
§ Kekokohan SM termasuk efektifitas SM memenuhi hasil yg diharapkan,
identifikasi risiko dan efektifitas tindakan yg dilakukan Auditi utk menangani

m
risiko

A
§ Efektifitas penerapan, pemeliharaan, dan peningkatan/ penyempurnaan SM
§ Pencapaian tujuan audit, cakupan lingkup audit, dan pemenuhan kriteria
audit
§ Temuan yg mirip yg dijumpai di area audit yg berbeda2 atau hasil join audit
atau audit sebelumnya utk kegunaan identifikasi kecenderungan
§ Kesimpulan khusus, spt: rekomendasi peningkatan atau kegiatan audit
berikutnya

AmbikA
i k A
m b
AmbikA
A
A
§ Dipimpin KTA, dihadiri oleh Anggota Tim Audit, Wakil
Manajemen Auditi, & PIC fungsi/proses yg di-audit, Klien Audit,

i k
pihak berkepentingan lain.

b
§ Agenda utama memaparkan ‘temuan audit dan kesimpulan
audit’

m
§ Derajat kerincian pertemuan penutupan mempertimbangkan

A
keefektifan SM dalam mencapai tujuan, termasuk pertimbangan
“konteks, risiko dan peluang”
§ Terbiasanya Auditi dengan proses audit juga harus
dipertimbangkan selama pertemuan penutupan utk
memastikan tingkat kerincian yg benar diberikan kpd peserta
pertemuan

AmbikA Cross Ref: ISO/IEC 17021-1:2015 Cl.9.4.7


Paparan KTA tentang:

A
§ Proses audit, termasuk kendala/hambatan (bila ada);

i k
§ Bukti audit dikumpulkan berdasarkan sampling;

b
§ Situasi yg dijumpai selama audit yg dapat mengurangi tingkat
kepercayaan kesimpulan audit;

m
§ Metode pelaporan;
Bagaimana temuan audit ditindak-lanjuti berdasarkan proses yg

A
§
disepakati;
§ Konsekuensi yg mungkin timbul dari tidak ditanganinya dgn
baik temuan audit;
§ Hasil temuan audit dan Kesimpulan audit
§ Kegiatan paska audit (CAPA dan batas waktu penyelesaian)
§ Proses penanganan keluhan dan banding
AmbikA Cross Ref: ISO/IEC 17021-1:2015 Cl.9.4.7
A
§ Perbedaan pendapat thp temuan atau kesimpulan

i k
audit antara Tim Audit sebaiknya didiskusikan, dan

b
jika mungkin diselesaikan. Jika tidak dapat
diselesaikan, halini harus direkam

m
§ Jika ditentukan dalam tujuan audit, peluang utk

A
saran peningkatan (OFI) dapat dipaparkan, namun
rekomendasi ini sifatnya tidak mengikat.

AmbikA
108
i k A
m b
A
i k A
b
Preparation Site
Reporting Follow up
& Planning Activities

A m Action Plan for


Improvement

AmbikA
A
Pre-Visit Diskusi Auditi Data Collecting Diskusi Klien

bi k
m
Draft Audit Plan Evaluasi di Klien Persetujuan Audit Plan

A
Opening Verifikasi Closing
Sampling Diskusi Tim
Meeting Fakta/Bukti Meeting

Evaluasi Bukti Temuan Audit Kesimpulan Rekomendasi


A
Lengkap
Akurat
bi k
A m
Ringkas
Jelas
AmbikA
§ Tujuan audit;

A
§ Lingkup audit (khususnya organisasi Auditi, dan fungsi/proses yg diaudit)

i k
§ Identifikasi klien audit;

b
§ Identifikasi tim audit dan peserta auditi dalam audit;
§ Tanggal dan lokasi kegiatan audit dilaksanakan;

m
§ Kriteria audit;

A
§ Temuan audit dan bukti terkait;
§ Kesimpulan audit;
§ Pernyataan mengenai derajat pemenuhan kriteria audit;
§ Perbedaan opini yg belum terselesaikan antara Tim Audit dan Auditi
§ Risiko bahwa bukti audit yg diuji tidak mewakili karena audit didasarkan
atas pencuplikan conto

AmbikA Cross Ref: ISO/IEC 17021-1:2015 Cl.9.4.8


i k A
KRITERIA
FAKTA DIMANA
AUDIT

m b
• Cara diperoleh • Lokasi / fungsi/ • Acuan spesifik
proses spesifik

A
• Akurat • Disesuaikan
• Berdasar peran terhadap fakta
• Reliable
&
tanggungjawab

JELAS, SINGKAT, PADAT (15-18 kata), dan MUDAH


DIPAHAMI
AmbikA
i k A
m b
A
i k A
b
Preparation Site
Reporting Follow up
& Planning Activities

A m Action Plan for


Improvement

AmbikA
A
§ Diterbitkan pd peride waktu yg telah disepakati

i k
§ Bila ditunda, harus dikomunikasikan kpd Auditi dan personil

b
penanggungjawab program audit
§ Laporan harus ‘bertanggal, ditinjau, & disetujui’

m
sesuai program audit

A
§ Laporan audit didistribusikan kpd pihak2
berkepentingan yg telah ditetapkan dalam program
audit atau rencana audit
§ Saat distribusi laporan audit, dipertimbangkan
langkah yg tepat utk memastikan kerahasiaan laporan.

AmbikA
117
A
§ Audit dinyatakan berakhir setelah seluruh kegiatan audit yg

k
direncanakan telah dilaksanakan, atau telah disetujui oleh Klien

i
Audit.

b
§ Informasi terdokumentasi audit sebaiknya disimpan atau
dimusnahkan sesuai kesepakatan antara pihak2 berkepentingan

m
dan sesuai program audit serta persyaratan lainnya.
§ Kecuali dipersyaratkan hukum, tim audit & personil pengelola

A
program audit seharusnya tidak membuka informasi apapun yg
diperoleh selama audit atau laporan audit kpd pihak manapun
tanpa persetujuan eksplisit dari Klien Audit, dan bila
memungkinkan dari Auditi.
§ Jika isi dokumen audit dipersyaratkan utk dibuka, Klien audit dan
Auditi seharusnya diinformasikan sesegera mungkin

AmbikA
118
i k A
m b
A
i k A
§ Klausal 7.1. Kompetensi Personil
ISO/IEC 17021-1:2015 § Annex-A . Persyaratan Pengetahuan dan

+
b
Ketrampilan

m
ISO/IEC 17021-10:2018 § Klausal 5. Kompetensi TIM AUDITOR

A
+
§ Klausal 7. Kompetensi & Evaluasi
ISO/IEC 19011:2018
AUDITOR

AmbikA
120
ISO/IEC 17021-1:2015
Cl.7 KOMPETENSI 7.1.1 Proses utk memastikan
personil memiliki pengetahuan
Pertimba
PERSONIL ngan
& keahlian relevan dgn jenis

A
SM dan geografis setempat
umum

i k
Memiliki akses kpd keahlian

b
teknis yg diperlukan
7.1.
7.1.4 7.1.2
KOMPET

m
Pertimbangan KRITERIA
lain ENSI
Kompete
PERSONI

A
(akses TA)
nsi
L

Proses menentukan
kriteria kompetensi
personil
• Proses evaluasi kompetensi
awal dan pemantauan 7.1.3
berkelanjutan (see 7.2) Proses
• Memperagakan metode
evaluasi-nya efektif evaluasi

AmbikA
i k A
Menetapkan Metode Evaluasi
Kompetensi Personil Kriteria Evaluasi

b
- Tinjauan Rekaman
- Perilaku Personil - Kuantitatif
- Observasi

m
- Pengetahuan & - Kualitatif
Ketrampilan - Wawancara

A
Pemeliharaan &
Melakukan
Peningkatan
Evaluasi
Kompetensi
i k A
m b
AmbikA
A 123
A
Mempertimbangkan pengetahuan & ketrampilan

k
terkait:

i
Ukuran, sifat, kompleksitas, produk, jasa, & proses Auditi;

b
§
§ Metode auditg;

m
§ Disiplin SM yg di-audit;
§ Kompleksitas & proses SM yg diaudit;

A
§ Jenis & tingkat risiko & peluang yg ditangani SM;
§ Sasaran & keluasan program audit;
§ Ketidakpastian dalam mencapai sasaran audit;
§ Persyaratan lain, seperti yg dikenakan oleh klien audit atau pihak
terkait yg relevan lainnya, jika diperlukan.

AmbikA
124
A
• etis, • tegas,

i k
• terbuka, • percaya diri,

b
• diplomatis, • ulet,

m
• suka memperhatikan, • terbuka utk
peningkatan,

A
• cepat mengerti
• luwes, • peka terhadap
• tangguh, budaya,
• kolaboratif,

AmbikA
k A
• Pengetahuan & keterampilan UMUM SM
1

bi
• Pengetahuan & keterampilan SPESIFIK
2

A m
• Pengetahuan dan keterampilan TAMBAHAN yg dibutuhkan utk
3 MEMIMPIN TIM Audit

• Pengetahuan & keterampilan utk mengaudit sistem


4 manajemen MULTIDISIPLIN

AmbikA
k A
§ Prinsip, proses, dan metode audit:

bi
§ Standar SM dan dokumen acuan

m
§ Organisasi dan konteks-nya

A
§ Persyaratan hukum & kontraktual serta
persyaratan lain yg berlaku utk Auditi

AmbikA
A
Kompetensi kolektif Tim Audit utk tipe audit SM &

k
sektor tertentu, mencakup :

bi
§ Prinsip & persyaratan SM, serta penerapannya
§ Dasar2 disiplin dan sektor, terkait standar SM Auditi

m
§ Aplikasi disiplin & metode sektor spesifik, teknik, proses, &

A
praktik utk memungkinkan tim audit menilai kesesuaian dalam
lingkup audit, menghasilkan temuan & kesimpulan audit yg
memadai
§ Prinsip, metode, & teknik yg relevan dgn disiplin & sektor,
sehingga auditor dapat menetapkan & mengevaluasi risiko &
peluang yg berkaitan dgn tujuan audit

AmbikA
128
§ Merencanakan audit & menetapkan penugasan audit sesuai dgn kompetensi

A
spesifik individu anggota tim audit

k
§ Mendiskusikan isu strategik dgn Manajemen Puncak Auditi utk menentukan

i
apakah organisasi telah mempertimbangkan isu strategik tsb saat mengevaluasi

b
risiko & peluang;
§ Mengembangkan & memelihara hubungan kerja kolaboratif di antara anggota
tim audit;

m
§ Mengelola proses audit, termasuk:
§ memanfaatkan sumber daya secara efektif selama audit;

A
§ mengelola ketidakpastian pencapaian tujuan audit;
§ melindungi kesehatan & keselamatan anggota tim audit selama audit, termasuk memastikan ketaatan auditor
thp K3 yg relevan, dan pengaturan keamanan;
§ mengarahkan anggota tim audit;
§ memberikan arahan & bimbingan kpd auditor-in-trainee;
§ mencegah & menyelesaikan konflik dan masalah yg dapat terjadi selama audit, termasuk yg terjadi di dalam
tim audit.
§ Mewakili Tim Audit dalam berkomunikasi dgn personil pengelola program audit,
klien audit dan Auditi;
§ Memimpin Tim Audit utk mencapai kesimpulan audit;
§ Menyiapkan & menyelesaikan laporan audit.
AmbikA
129
A
§ Saat mengaudit beberapa disiplin SM, anggota tim

i k
audit harus memiliki pemahaman ttg interaksi &

b
sinergi antara SM yg berbeda-beda.
§ KTA harus memahami persyaratan dari masing2

m
standar SM yg diaudit & mengenali batasan

A
kompetensi anggota tim pd masing2 disiplin ilmu.

Audit multi-disiplin yg dilakukan bersamaan dikenal sbg


audit kombinasi (atau audit IMS)

AmbikA
130
A
1 Pendidikan

bi k
Pengalaman Kerja

A
4
m
3 Pelatihan Auditor

Pengalaman Audit
AmbikA
i k A
• Mampu memperagakan perilaku personil,
Kualitatif

b
pengetahuan atau kinerja ketrampilan pd
pelatihan atau di tempat kerja

A
Kuantitatif m




Lama Pengalaman kerja
Lama Pendidikan
Waktu (jumlah jam) Pelatihan
Jumlah audit

AmbikA
Evaluasi Auditor sebaiknya dilakukan dgn menggunakan 2

A
atau lebih metode

i k
Tinjauan Rekaman

b
Umpan Balik

m
Wawancara

A
Observasi (Witness)
Pengujian
Tinjauan Post Audit
AmbikA
i k A
m b
AmbikA
A 134
k A
§ KTA & Auditor seharusnya meningkatkan kompetensi

i
secara berkelanjutan, melalui:

b
§ Berpartisipasi dalam audit SM

m
§ CPD: pengalaman kerja, training, seminar, konferensi, belajar
mandiri, coaching

A
§ Kegiatan CPD seharusnya memperhitungkan:
§ Perubahan kebutuhan individu & tanggung-jawab organisasi utk
melaksanakan audit;
§ Pengembangan praktik audit termasuk penggunaan teknologi;
§ Standar yg relevan, termasuk pedoman/dokumen pendukung, dan
persyaratan lain ygrelevan;
§ Perubahan dalam sector atau disiplin
AmbikA
i k A
m b
A 136
i k A
m b
A
AmbikA
AMAR BINAYA KARSA
Indonesian Institute for
Environmental Management