SNI ISO 19011:2018

Pedoman Audit Sistem Manajemen

Surabaya, 29 Oktober 2019

 Topik Materi :

Perubahan Utama

Pengelolaan Program Audit

Pelaksanaan Audit

Kompetensi Auditor

2
 Perubahan Utama
(ISO 19011:2011 ke ISO 19011:2018)
• Penambahan pendekatan berbasis risiko dalam prinsip audit
• Perluasan panduan mengelola program audit termasuk risiko program
audit
• Perluasan panduan melaksanakan audit khususnya bagian perencanaan
audit
• Perluasan persyaratan kompetensi umum auditor
• Penyesuaian terminologi untuk mencerminkan pendekatan “proses” dan
bukan “objek” (hal)
• Penghapusan Annex A yang mengandung persyaratan kompetensi untuk
audit disiplin sistem manajemen yg spesifik
• Perluasan Annex B (kini menjadi Annex A) untuk memberikan panduan
tentang konsep audit (baru), seperti konteks organisasi, kepemimpinan
dan komitmen, audit virtual, ketaatan dan rantai pasok

3
DAFTAR ISI ISO 19011:2018

1. Scope

2. Normative references

3. Terms and definitions

4. Principles of auditing

5. Managing an audit programme

6. Conducting an audit

7. Competence and evaluation of auditors

4
 RUANG LINGKUP
Mencakup panduan audit sistem manajemen,
termasuk aktivitas dalam mengelola program
audit, auditor dan tim audit. Panduan ini dapat
diimplementasikan pada seluruh organisasi dalam
merencanakan dan melaksanakan audit internal
/eksternal untuk sistem manajemen

5
 TERMINOLOGI
Sistem manajemen
Serangkaian elemen yg saling terkait & berinteraksi dari
organisasi untuk menetapkan kebijakan & sasaran serta proses
untuk mencapai sasaran

Bukti audit (audit evidence)

Rekaman, pernyataan fakta atau informasi lain yg relevan dengan
kriteria audit & dapat diverifikasi

Bukti objektif (objective evidence)

Data yg mendukung keberadaan atau kebenaran sesuatu

6
 TERMINOLOGI
Persyaratan
Kebutuhan & harapan yg dinyatakan, umumnya kewajiban
Proses
Serangkaian kegiatan yg saling berkaitan atau berinteraksi yg
menggunakan masukan utk memberikan hasil yg diinginkan
Kinerja
Hasil yg terukur
Efektivitas
Sejauhmana kegiatan yg direncanakan direalisasikan
dan hasil yg direncanakan tercapai

7
 TERMINOLOGI
Audit Kombinasi (combined audit)
Audit yg dilaksanakan bersama terhadap satu auditee untuk dua
atau lebih sistem manajemen

Audit bersama
Rekaman, (joint
pernyataan audit)
fakta atau informasi lain yg relevan dengan
Audit yg dilaksanakan terhadap satu auditee oleh dua atau lebih
organisasi / pihak pelaksana audit

8
 PRINSIP AUDIT
Integrity

Fair presentation

Due professional care

Confidentiality

Independence

Evidence based approach

Risk based approach

9
 Pengelolaan Program Audit
Program audit (Cl. 3.3)
: pengaturan satu atau lebih audit yg direncanakan dalam suatu “
kerangka waktu tertentu” & mengarah pada suatu “tujuan
tertentu”

Program audit sebaiknya mencakup informasi dan identifikasi

sumberdaya utk melaksanakan audit dengan efektif dan efisien
dalam kerangka waktu yg ditetapkan

10
Informasi program audit sebaiknya mencakup :
• Tujuan program audit
• Risiko & peluang terkait program audit & tindakan utk menanganinya
• Lingkup (keluasan, batasan, lokasi) utk setiap audit dalam program audit
• Jadual (jumlah/durasi/frekuensi) setiap audit
• Tipe audit, seperti audit internal atau eksternal
• Kriteria audit
• Metode audit
• Kriteria memilih anggota tim
• Informasi terdokumentasi yg relevan

11
12
 Menetapkan & Mengevaluasi Risiko &
Peluang Program Audit (Cl.5.3)
Risiko terkait program audit:
• Perencanaan
• Sumberdaya
• Pemilihan tim audit
• Komunikasi
• Penerapan
• Pengendalian informasi terdokumentasi
• Pemantauan, tinjauan dan peningkatan program audit
• Ketersediaan & kerjasama auditi & ketersediaan bukti yg
dicuplik
13
Peluang, terkait program audit:
• Memungkinkan audit multiple dilaksanakan pada single visit
• Meminimisasi waktu & jarak perjalanan ke lokasi audit
• Mencocokkan tingkat kompetensi tim audit dgn tingkat
kompetensi yg dibutuhkan untuk mencapai tujuan audit
• Menyelaraskan waktu audit dgn ketersediaan key staff auditee

14
 Kompetensi Individu Pengelola
Program Audit
Pengelola program audit sebaiknya memiliki pengetahuan
tentang:
• Prinsip audit, metode dan proses
• Standar sistem manajemen dan standar lain
• Informasi auditee dan konteksnya (isu internal/eksternal)
Pihak berkepentingan & kebutuhan & harapan, kegiatan
bisnis, produk, jasa, proses auditee)
• Persyaratan peraturan & persyaratan lain yg terkait dgn
kegiatan bisnis auditee

15
 Implementasi Program Audit (Cl. 5.5)
Penetapan Tujuan, Lingkup dan Kriteria Audit (Cl. 5.5.2)
Tujuan audit dapat mencakup:
• Menentukan kesesuaian SM yg diaudit atau bagian SM terhadap
kriteria audit
• Mengevaluasi kapabilitas SM utk membantu organisasi dalam
memenuhi persyaratan hukum & persyaratan lain yg menjadi
komitmen organisasi
• Mengevaluasi efektivitas SM dlm memenuhi hasil yg diharapkan
• Mengidentifikasi peluang potensi peningkatan SM
• Mengevaluasi kesesuaian & kecukupan SM terhadap arahan
konteks & strategi dari auditee
• Mengevaluasi kapabilitas SM dlm emnetapkan dan mencapai tujuan
& menangani dgn efektif risiko & peluang pada perubahan konteks,
termasuk penerapan dari tindakan terkait

16
Memilih & Menetapkan metode audit (Cl. 5.5.3)
Metode pelaksanaan audit dapat dilakukan:
- On site
- Remote
- Kombinasi
Sebaiknya mempertimbangkan risiko & peluang terkait

Bila joint-audit, pengelola program audit sebaiknya menyepakati

metode audit

17
Pemilihan tim audit (Cl. 5.5.4)
Utk memastikan keseluruhan kompetensi tim audit, sebaiknya
dilaksanakan:
• identifikasi kompetensi yg dibutuhkan utk mencapai tujuan audit
• Memilih anggota tim audit yg memenuhi kebutuhan kompetensi
tim audit
Ukuran & komposisi tim audit, mempertimbangkan:
• Kompetensi keseluruhan tim audit yg dibutuhkan utk mencapai
tujuan audit dgn mempertimbangkan lingkup & kriteria audit
• Kompleksitas audit
• Jenis audit, apakah audit gabungan atau audit bersama (joint audit)
• Metode audit yg digunakan
• Memastikan objektivitas dan ketidakberpihakan utk menghindari
konflik kepentingan
• Kemampuan anggota tim audit bekerja dan berinteraksi efektif
• Isu internal/eksternal
• Tipe & kompleksitas dari proses yg diaudit

18
Pemberian tanggung jawab kepada Ketua tim audit (Cl. 5.5.5)

Pengelola program audit sebaiknya memberikan tanggungjawab

pelaksanaan audit kepada ketua tim audit dalam waktu yg cukup
untuk memastikan ketua tim dapat menyusun rencana audit yg
efektif

19
Mengelola Hasil Program Audit
Pengelola program audit sebaiknya memastikan kegiatan berikut
dilaksanakan:
• Evaluasi pencapaian tujuan dari setiap audit
• Tinjauan & persetujuan laporan audit terkait pemenuhan
tujuan & lingkup audit
• Tinjauan efektivitas tindakan yg dilakukan dalam menangani
temuan audit
• Distribusi laporan audit kepada pihak berkepentingan
• Penetapan perlunya dilakukan tindaklanjut audit

20
Mengelola & memelihara rekaman program audit
• Rekaman audit sebaiknya dipastikan dikelola & dipelihara
untuk memperagakan penerapan program audit

• Sebaiknya tersedia proses untuk memastikan keamanan dan

kerahasiaan informasi terkait rekaman audit

21
Pemantauan program audit
Evaluasi program audit dilakukan untuk memastikan:
• Apakah jadwal audit telah dilaksanakan & tujuan program
audit telah tercapai
• Kinerja anggota tim audit
• Kemampuan tim audit menerapkan rencana audit
• Umpan balik dari klien, auditee, tenaga ahli & pihak
berkepentingan
• Kecukupan informasi terdokumentasi dalam proses audit
keseluruhan

22
Proses Persiapan dan Perencanaan
Audit
Memulai audit
• Kontak awal dengan auditee
• Penentuan kelayakan audit

Persiapan audit
• Tinjauan awal informasi terdokumentasi

Perencanaan audit
• Pendekatan berlandaskan risk
• Rencana audit
• Penugasan tim audit
• Persiapan informasi terdokumentasi audit
23
 PELAKSANAAN AUDIT
Perencanaan audit – pendekatan berbasis risiko:
• Perencanaan audit mempertimbangkan risiko dari kegiatan audit
pada proses auditee dan memberikan dasar utk perjanjian antara
klien audit, tim audit dan auditee ttg pelaksanaan audit
• Kerincian rencana audit mencerminkan lingkup & kompleksitas
audit, serta risiko tidak tercapainya tujuan audit
• Dalam merencanakan audit, ketua tim sebaiknya
mempertimbangkan:
a. Komposisi tim audit dan kompetensi tim
b. Teknik sampling yg tepat
c. Peluang utk meningkatkan efektivitas dan efisiensi kegiatan audit
d. Risiko mencapai tujuan audit dari perencanaan audit yg tdk efektif
e. Risiko terhadap auditee dari pelaksanaan audit

24
Perencanaan audit – pendekatan berbasis risiko:
Risiko terhadap auditee dapat terjadi dari kehadiran anggota tim
yg berpengaruh negatif pada pengaturan auditee ttg K3,
lingkungan, mutu dan produk serta jasa (misal kontaminasi pada
fasilitas ruangan yg bersih)

Untuk audit kombinasi, perhatian khusus diberikan pada

interaksi antara proses operasional dan persaingan setiap tujuan
dan prioritas dari SM yg berbeda

25
 SAMPLING
• Sampling untuk masing2 program audit
(sertifikasi awal, survailen, re-sertifikasi, audit
khusus)
• Sampling terkait dengan lingkup
• Siklus sertifikasi
• Multisite dan standar baru

26
Audit Plan, sebaiknya mencakup:
• Audit objectives
• Audit scope
• Audit criteria and any refrence documented information
• The locations, dates, expected time and duration of audit
• The need for audit team to familiarize with auditee’s facilities
• The audit methode to be used
• The roles and responsibilities of audit team members
(guide/observer)
• Allocation of appropriate resources based upon consideration
the risk and opportunities related to the activites that are to
be audited

27
Perencanaan audit

• Skala dan isi dari rencana audit dapat berbeda, misalnya

antara audit awal, survailen, audit ulang, serta antara audit
internal dan eksternal
• Perencanaan audit harus cukup fleksibel untuk
memungkinkan perubahan yg dapat menjadi penting saat
kegiatan audit berlangsung

28
 Pelaksanaan Audit Lapangan (Cl. 6.4)

PENGUMPULAN &
OPENING
VERIFIKASI BUKTI
MEETING
AUDIT

CLOSING EVALUASI
MEETING TEMUAN

29
 Pertemuan Pembukaan
Tujuan pertemuan pembukaan :
• Mengkonfirmasi kesepakatan rencana audit
• Memperkenalkan tim audit dan peran masing masing
• Memastikan seluruh kegiatan audit yg direncanakan dapat
dilaksanakan

30
 Pertemuan Pembukaan
Dipimpin oleh ketua tim audit, dihadiri oleh manajemen auditee dan tim audit :
• Memperkenalkan anggota tim audit & perannya (termasuk bila ada observer
dan pemandu)
• Mengkonfirmasikan tujuan, lingkup, kriteria audit
• Mengkonfirmasi jadwal audit termasuk waktu pertemuan penutupan
• Menjelaskan metode dan prosedur audit serta teknik sampling
• Menjelaskan metode audit utk mengelola risiko yg timbul akibat kehadiran tim
audit
• Mengkonfirmasi saluran komunikasi
• Mengkonfirmasi bahasa yg digunakan selama audit
• Mengkonfirmasi bahwa selama audit, auditee akan selalu diberi informasi
• Memastikan surmberdaya dan fasilitas yg dibutuhkan tersedia
• Memastikan kerahasiaan & keamanan informasi
• Mengkonfirmasi prosedur K3, kedaruratan dan keamanan tim
• Memastikan ketersediaan dan peran pemandu, observe, intrepreter
• Metode pelaporan audit dan kategori temuan
31
Audit Ketersediaan & Akses Informasi (Cl. 6.4.5)

• Pemilihan metode audit yg digunakan salah satunya

tergantung pada lokasi audit dilakukan
• Lokasi adalah tempat di mana informasi yg diperlukan utk
kegiatan audit tertentu tersedia utk tim audit , dapat berupa
lokasi fisik dan virtual
• Untuk audit terhadap akses informasi, audit sangat penting
mengetahui “dimana, kapan & bagaimana “ informasi dapat
diakses

32
Mengkaji informasi terdokumentasi (Cl.6.4.6)

Informasi terdokumentasi auditee dikaji untuk:

• Menetapkan kesesuaian sistem terhadap kriteria audit ,
sepanjang terdokumentasi
• Mengumpulkan informasi untuk mendukung kegiatan audit
• Bila informasi terdokumentasi tidak tersedia dalam kerangka
waktu yg diterapkan dalam rencana audit, ketua tim
menginformasikan hal tsb kepada auditee

33
Proses pengumpulan dan verifikasi data

34
 Asesmen/Audit "Mencari bukti kesesuaian
terhadap standar"

• Bukti, BUKAN KATANYA!!!

-- tunjukkan bukti, rekaman, dokumen, chart, peralatan, standar, media dll
• Kesesuaian terhadap standar
-- berdasarkan pengalaman, latar belakang keilmuan

35
 Cara pandang asesor/auditor
• Asesor/auditor harus menghormati sistem
manajemen yang dipunyai oleh LS

• Asesmen/audit adalah untuk "menilai

kesesuaian", bukan "Mencari Kesalahan“

• Kesesuaian terhadap persyaratan (standar,

regulasi, persyaratan client,
sistem manajemen dll)

36
 Cara pandang asesor/auditor
• Tidak boleh memaksakan mengikuti
kebiasaan yang ada pada tempat
asesor/auditor bekerja atau kebiasaan
yang dirasa lebih baik

• Menyarankan bagaimana memenuhi

standar

• Mempersyaratkan yang melebihi standar

37
 Cara pandang asesor/auditor
• Mencari bukti kesesuaian terhadap standar
• Merekam kesesuaian dan ketidaksesuaian
• Memutuskan apakah bukti-bukti memenuhi standar
• Berpikiran terbuka dan adil

38
 TEMUAN AUDIT (AUDIT FINDING)

Hasil “penilaian dan evaluasi” terhadap bukti

bukti audit yg terkumpul setelah
membandingkan dengan kriteria audit

39
 Temuan Audit
• Didukung oleh bukti yg cukup dan
Objektif terverifikasi

• Tidak ada faktor yang

Bebas bias mempengaruhi

• Handal, memadai dan terkait

relevan dengan ketidaksesuaian

40
 Temuan Audit

KETIDAKSESUAIAN dapat diklasifikasikan berdasarkan konteks

organisasi dan risikonya. Klasifikasi dapat berupa kuantitatif dan
kualitatif (major, minor)

41
 Penetapan kesimpulan audit (Cl.6.4.9)
Tim audit harus berunding sebelum rapat penutupan untuk :
• Evaluasi temuan audit & informasi lain yg relevan
• Menyepakati kesimpulan audit dengan mempertimbangkan
ketidakpastian dalam proses audit
• Menyiapkan rekomendasi, bila dipersyaratkan dalam rencana
audit
• Mendiskusikan tindak lanjut audit, bila sesuai

42
 Kesimpulan Audit
Isu yang yang dapat dicakup, antara lain:
• Kesesuaian dengan kriteria audit
• Efektivitas implementasi, pemeliharaan dan penyempurnaan
sistem manajemen
• Pencapaian tujuan audit, cakupan lingkup dan pemenuhan
kriteria audit
• Temuan yg mirip pada area audit yang berbeda, atau dari
audit bersama/audit sebelumnya dengan tujuan
mengidentifikasi trend

43
 Pertemuan Penutupan
• Dipimpin oleh ketua tim, dihadiri oleh anggota tim audit,
wakil manajemen auditee, PIC fungsi/proses yg diaudit, klien
audit, pihak yg berkepentingan
• Agenda utama memaparkan temuan audit dan kesimpulan
audit
• Derajat kerincian pertemuan penutupan mempertimbangkan
keefektifan Sistem manajemen dalam mencapai tujuan,
termasuk pertimbangan “konteks, risiko dan peluang”
• Terbiasanya auditee dengan proses audit juga harus
dipertimbangkan selama pertemuan penutupan utk
memastikan tingkat kerincian yg benar kepada peserta
pertemuan

44
 Agenda pertemuan penutup
Pemaparan ketua tim audit tentang:
• Proses audit, termasuk kendala/hambatan, jika ada
• Bukti audit dikumpulkan berdasarkan sampling
• Situasi yg dijumpai selama audit yg dapat mengurangi tingkat
kepercayaan kesimpulan audit
• Metode pelaporan
• Bagaimana temuan audit ditindaklanjuti berdasarkan proses yg
disepakati
• Konsekuensi yg mungkin timbul dari tidak ditanganinya dgn baik
temuan audit
• Hasil temuan audit dan kesimpulan audit
• Kegiatan pasca audit (CAPA, batas waktu penyelesaian)
• Proses penanganan keluhan dan banding

45
 Pertemuan penutupan
• Perbedaan pendapat terhadap temuan atau kesimpulan audit
antara tim audit sebaiknya didiskusikan dan jika mungkin
diselesaikan. Jika tidak dapat diselesaikan, hal ini harus
direkam
• Jika ditentukan dalam tujuan audit, peluang untuk saran
peningkatan (OFI) dapat dipaparkan, namun rekomendasi ini
sifatnya tidak mengikat

46
 Pelaporan Audit (Cl. 6.5)
• Tujuan audit
• Lingkup audit (khususnya organisasi auditee dan fungsi/proses yg
diaudit)
• Identifikasi klien audit
• Identifikasi tim audit dan peserta auditee dalam audit
• Tanggal dan lokasi kegiatan audit
• Kriteria audit
• Temuan audit dan bukti terkait
• Kesimpulan audit
• Pernyataan mengenai derajat pemenuhan kriteria audit
• Perbedaan opini yg belum terselesaikan antara tim dan auditee
• Risiko bahwa bukti audit yg diuji tidak mewakili karena audit
didasarkan atau pencuplikan

47
 Penulisan Temuan Audit

KRITERIA
FAKTA DIMANA
AUDIT

Lokasi/fungsi/proses
Acuan spesifik,
Cara diperoleh, spesifik; berdasarkan
disesuaikan
akurat, reliable peran &
terhadap fakta
tanggungjawab

48
 Distribusi Laporan Audit
• Diterbitkan pada periode waktu yg telah disepakati
• Laporan harus “bertanggal, ditinjau dan disetujui” sesuai
program audit
• Laporan audit didistribusikan kepada pihak pihak
berkepentingan yang telah ditetapkan dalam program audit
atau rencana audit
• Saat distribusi laporan audit, dipertimbangkan langkah yg
tepat untuk memastikan kerahasiaan laporan

49
Kompetensi dan Evaluasi Auditor (Cl.7)

Menetapkan
Metode
kompetensi Kriteria evaluasi
evaluasi
personel

Pemeliharaan &
Melakukan
peningkatan
evaluasi
kompetensi

50
 Menetapkan Kompetensi Auditor
Mempertimbangkan pengetahuan & ketrampilan terkait:
• Ukuran, sifat, kompleksitas, produk, jasa & proses auditee
• Metode audit
• Disiplin sistem manajemen yg diaudit
• Kompleksitas & proses sistem manajemen yg diaudit
• Jenis & keluasan program audit
• Ketidakpastian dalam mencapai sasaran audit
• Persyaratan lain, seperti yg dikenakan oleh klien audit atau
pihak terkait yg relevan lainnya, jika diperlukan

51
Perilaku personel auditor
• Etis • Tegas
• Terbuka • Percaya diri
• Diplomatis • Ulet
• Suka memperhatikan • Terbuka untuk
• Cepat mengerti peningkatan
• Luwes • Peka terhadap budaya
• Tangguh • kolaboratif
• Tegas
• Percaya diri

52
 Pengetahuan dan ketrampilan auditor

• Pengetahuan & ketrampilan umum sistem manajemen

• Pengetahuan & ketrampilan spesifik
• Pengetahuan & ketrampilan tambahan yg dibutuhkan untuk
memimpin tim audit (leadership)

53
Pengetahuan dan ketrampilan umum
sistem manajemen

• Prinsip, proses dan metode audit

• Standar sistem manajemen dan dokumen acuan
• Organisasi dan konteksnya
• Persyaratan hukum & kontraktual dan persyaratan lain yg
berlaku untuk auditee

54
Disiplin & kompetensi sector spesifik

Kompetensi kolektif tim audit untuk tipe audit sistem

manajemen dan sector tertentu, mencakup:
• Prinsip & persyaratan sistem manajemen serta penerapannya
• Dasar dasar disiplin & sector, terkait standar sistem
manajemen auditee
• Aplikasi disiplin & metode sector spesifik, teknis, proses &
praktik untuk memungkinkan tim audit menilai kesesuaian
dalam lingkup audit, menghasilkan temuan & kesimpulan
audit yg memadai
• Prinsip, metode & teknik yg relevan dgn disiplin & sector,
sehingga auditor dapat menetapkan & mengevaluasi risiko &
peluang yg berkaitan dgn tujuan audit

55
Kompetensi ketua tim audit
• Merencanakan audit & menetapkan penugasan audit sesuai dgn
kompetensi spesifik individu anggota tim audit
• Mendiskusikan isu strategic dengan manajemen puncak auditee untuk
menentukan apakah organisasi telah mempertimbangkan isu strategic
dalam mengevaluasi risiko dan peluang
• Mengembangkan & memelihara hubungan kerja kolaboratif di antara tim
audit
• Mengelola proses audit
• Mewakili tim audit dalam berkomunikasi dgn personel pengelola program
audit, klien audit dan auditee
• Memimpin tim audit untuk mencapai kesimpulan audit
• Menyiapkan & menyelesaikan laporan audit

56
Pencapaian kompetensi auditor
Pendidikan

Pengalaman kerja

Pelatihan auditor

Pengalaman audit

57
Penetapan kriteria evaluasi auditor

Kualitatif
• Mampu memperagakan perilaku personil, pengetahuan atau
kinerja ketrampilan pada pelatihan atau di tempat kerja

Kuantitaif
• Lama pengalaman kerja
• Lama pendidikan
• Waktu (jumlah jam) pelatihan
• Jumlah audit

58
Metode evaluasi auditor
Evaluasi auditor sebaiknya dilakukan dgn menggunakan 2 atau
lebih metode

Tinjauan rekaman

Umpan balik

wawancara

Observasi (witness)

pengujian

Tinjauan post audit

59
Pemeliharaan & peningkatan kompetensi auditor

Ketua tim audit dan auditor seharusnya meningkatkan kompetensi

secara berkelanjutan, melalui:
Berpartisipasi dalam audit sistem manajemen
Continual professional development: pengalaman kerja, training,
seminar, konferensi, belajar mandiri, coaching

Kegiatan Continual professional improvement, seharusnya

memperhitungkan:
• perubahan kebutuhan individu & tanggungjawab organisasi untuk
melaksanakan audit
• pengembangan praktik audit termasuk penggunaan teknologi
• Standar yg relevan
• Perubahan dalam sector atau disiplin

60
84