Perubahan Utama
Pelaksanaan Audit
Kompetensi Auditor
2
Perubahan Utama
(ISO 19011:2011 ke ISO 19011:2018)
• Penambahan pendekatan berbasis risiko dalam prinsip audit
• Perluasan panduan mengelola program audit termasuk risiko program
audit
• Perluasan panduan melaksanakan audit khususnya bagian perencanaan
audit
• Perluasan persyaratan kompetensi umum auditor
• Penyesuaian terminologi untuk mencerminkan pendekatan “proses” dan
bukan “objek” (hal)
• Penghapusan Annex A yang mengandung persyaratan kompetensi untuk
audit disiplin sistem manajemen yg spesifik
• Perluasan Annex B (kini menjadi Annex A) untuk memberikan panduan
tentang konsep audit (baru), seperti konteks organisasi, kepemimpinan
dan komitmen, audit virtual, ketaatan dan rantai pasok
3
DAFTAR ISI ISO 19011:2018
1. Scope
2. Normative references
4. Principles of auditing
6. Conducting an audit
4
RUANG LINGKUP
Mencakup panduan audit sistem manajemen,
termasuk aktivitas dalam mengelola program
audit, auditor dan tim audit. Panduan ini dapat
diimplementasikan pada seluruh organisasi dalam
merencanakan dan melaksanakan audit internal
/eksternal untuk sistem manajemen
5
TERMINOLOGI
Sistem manajemen
Serangkaian elemen yg saling terkait & berinteraksi dari
organisasi untuk menetapkan kebijakan & sasaran serta proses
untuk mencapai sasaran
6
TERMINOLOGI
Persyaratan
Kebutuhan & harapan yg dinyatakan, umumnya kewajiban
Proses
Serangkaian kegiatan yg saling berkaitan atau berinteraksi yg
menggunakan masukan utk memberikan hasil yg diinginkan
Kinerja
Hasil yg terukur
Efektivitas
Sejauhmana kegiatan yg direncanakan direalisasikan
dan hasil yg direncanakan tercapai
7
TERMINOLOGI
Audit Kombinasi (combined audit)
Audit yg dilaksanakan bersama terhadap satu auditee untuk dua
atau lebih sistem manajemen
Audit bersama
Rekaman, (joint
pernyataan audit)
fakta atau informasi lain yg relevan dengan
Audit yg dilaksanakan terhadap satu auditee oleh dua atau lebih
organisasi / pihak pelaksana audit
8
PRINSIP AUDIT
Integrity
Fair presentation
Confidentiality
Independence
9
Pengelolaan Program Audit
Program audit (Cl. 3.3)
: pengaturan satu atau lebih audit yg direncanakan dalam suatu “
kerangka waktu tertentu” & mengarah pada suatu “tujuan
tertentu”
10
Informasi program audit sebaiknya mencakup :
• Tujuan program audit
• Risiko & peluang terkait program audit & tindakan utk menanganinya
• Lingkup (keluasan, batasan, lokasi) utk setiap audit dalam program audit
• Jadual (jumlah/durasi/frekuensi) setiap audit
• Tipe audit, seperti audit internal atau eksternal
• Kriteria audit
• Metode audit
• Kriteria memilih anggota tim
• Informasi terdokumentasi yg relevan
11
12
Menetapkan & Mengevaluasi Risiko &
Peluang Program Audit (Cl.5.3)
Risiko terkait program audit:
• Perencanaan
• Sumberdaya
• Pemilihan tim audit
• Komunikasi
• Penerapan
• Pengendalian informasi terdokumentasi
• Pemantauan, tinjauan dan peningkatan program audit
• Ketersediaan & kerjasama auditi & ketersediaan bukti yg
dicuplik
13
Peluang, terkait program audit:
• Memungkinkan audit multiple dilaksanakan pada single visit
• Meminimisasi waktu & jarak perjalanan ke lokasi audit
• Mencocokkan tingkat kompetensi tim audit dgn tingkat
kompetensi yg dibutuhkan untuk mencapai tujuan audit
• Menyelaraskan waktu audit dgn ketersediaan key staff auditee
14
Kompetensi Individu Pengelola
Program Audit
Pengelola program audit sebaiknya memiliki pengetahuan
tentang:
• Prinsip audit, metode dan proses
• Standar sistem manajemen dan standar lain
• Informasi auditee dan konteksnya (isu internal/eksternal)
Pihak berkepentingan & kebutuhan & harapan, kegiatan
bisnis, produk, jasa, proses auditee)
• Persyaratan peraturan & persyaratan lain yg terkait dgn
kegiatan bisnis auditee
15
Implementasi Program Audit (Cl. 5.5)
Penetapan Tujuan, Lingkup dan Kriteria Audit (Cl. 5.5.2)
Tujuan audit dapat mencakup:
• Menentukan kesesuaian SM yg diaudit atau bagian SM terhadap
kriteria audit
• Mengevaluasi kapabilitas SM utk membantu organisasi dalam
memenuhi persyaratan hukum & persyaratan lain yg menjadi
komitmen organisasi
• Mengevaluasi efektivitas SM dlm memenuhi hasil yg diharapkan
• Mengidentifikasi peluang potensi peningkatan SM
• Mengevaluasi kesesuaian & kecukupan SM terhadap arahan
konteks & strategi dari auditee
• Mengevaluasi kapabilitas SM dlm emnetapkan dan mencapai tujuan
& menangani dgn efektif risiko & peluang pada perubahan konteks,
termasuk penerapan dari tindakan terkait
16
Memilih & Menetapkan metode audit (Cl. 5.5.3)
Metode pelaksanaan audit dapat dilakukan:
- On site
- Remote
- Kombinasi
Sebaiknya mempertimbangkan risiko & peluang terkait
17
Pemilihan tim audit (Cl. 5.5.4)
Utk memastikan keseluruhan kompetensi tim audit, sebaiknya
dilaksanakan:
• identifikasi kompetensi yg dibutuhkan utk mencapai tujuan audit
• Memilih anggota tim audit yg memenuhi kebutuhan kompetensi
tim audit
Ukuran & komposisi tim audit, mempertimbangkan:
• Kompetensi keseluruhan tim audit yg dibutuhkan utk mencapai
tujuan audit dgn mempertimbangkan lingkup & kriteria audit
• Kompleksitas audit
• Jenis audit, apakah audit gabungan atau audit bersama (joint audit)
• Metode audit yg digunakan
• Memastikan objektivitas dan ketidakberpihakan utk menghindari
konflik kepentingan
• Kemampuan anggota tim audit bekerja dan berinteraksi efektif
• Isu internal/eksternal
• Tipe & kompleksitas dari proses yg diaudit
18
Pemberian tanggung jawab kepada Ketua tim audit (Cl. 5.5.5)
19
Mengelola Hasil Program Audit
Pengelola program audit sebaiknya memastikan kegiatan berikut
dilaksanakan:
• Evaluasi pencapaian tujuan dari setiap audit
• Tinjauan & persetujuan laporan audit terkait pemenuhan
tujuan & lingkup audit
• Tinjauan efektivitas tindakan yg dilakukan dalam menangani
temuan audit
• Distribusi laporan audit kepada pihak berkepentingan
• Penetapan perlunya dilakukan tindaklanjut audit
20
Mengelola & memelihara rekaman program audit
• Rekaman audit sebaiknya dipastikan dikelola & dipelihara
untuk memperagakan penerapan program audit
21
Pemantauan program audit
Evaluasi program audit dilakukan untuk memastikan:
• Apakah jadwal audit telah dilaksanakan & tujuan program
audit telah tercapai
• Kinerja anggota tim audit
• Kemampuan tim audit menerapkan rencana audit
• Umpan balik dari klien, auditee, tenaga ahli & pihak
berkepentingan
• Kecukupan informasi terdokumentasi dalam proses audit
keseluruhan
22
Proses Persiapan dan Perencanaan
Audit
Memulai audit
• Kontak awal dengan auditee
• Penentuan kelayakan audit
Persiapan audit
• Tinjauan awal informasi terdokumentasi
Perencanaan audit
• Pendekatan berlandaskan risk
• Rencana audit
• Penugasan tim audit
• Persiapan informasi terdokumentasi audit
23
PELAKSANAAN AUDIT
Perencanaan audit – pendekatan berbasis risiko:
• Perencanaan audit mempertimbangkan risiko dari kegiatan audit
pada proses auditee dan memberikan dasar utk perjanjian antara
klien audit, tim audit dan auditee ttg pelaksanaan audit
• Kerincian rencana audit mencerminkan lingkup & kompleksitas
audit, serta risiko tidak tercapainya tujuan audit
• Dalam merencanakan audit, ketua tim sebaiknya
mempertimbangkan:
a. Komposisi tim audit dan kompetensi tim
b. Teknik sampling yg tepat
c. Peluang utk meningkatkan efektivitas dan efisiensi kegiatan audit
d. Risiko mencapai tujuan audit dari perencanaan audit yg tdk efektif
e. Risiko terhadap auditee dari pelaksanaan audit
24
Perencanaan audit – pendekatan berbasis risiko:
Risiko terhadap auditee dapat terjadi dari kehadiran anggota tim
yg berpengaruh negatif pada pengaturan auditee ttg K3,
lingkungan, mutu dan produk serta jasa (misal kontaminasi pada
fasilitas ruangan yg bersih)
25
SAMPLING
• Sampling untuk masing2 program audit
(sertifikasi awal, survailen, re-sertifikasi, audit
khusus)
• Sampling terkait dengan lingkup
• Siklus sertifikasi
• Multisite dan standar baru
26
Audit Plan, sebaiknya mencakup:
• Audit objectives
• Audit scope
• Audit criteria and any refrence documented information
• The locations, dates, expected time and duration of audit
• The need for audit team to familiarize with auditee’s facilities
• The audit methode to be used
• The roles and responsibilities of audit team members
(guide/observer)
• Allocation of appropriate resources based upon consideration
the risk and opportunities related to the activites that are to
be audited
27
Perencanaan audit
28
Pelaksanaan Audit Lapangan (Cl. 6.4)
PENGUMPULAN &
OPENING
VERIFIKASI BUKTI
MEETING
AUDIT
CLOSING EVALUASI
MEETING TEMUAN
29
Pertemuan Pembukaan
Tujuan pertemuan pembukaan :
• Mengkonfirmasi kesepakatan rencana audit
• Memperkenalkan tim audit dan peran masing masing
• Memastikan seluruh kegiatan audit yg direncanakan dapat
dilaksanakan
30
Pertemuan Pembukaan
Dipimpin oleh ketua tim audit, dihadiri oleh manajemen auditee dan tim audit :
• Memperkenalkan anggota tim audit & perannya (termasuk bila ada observer
dan pemandu)
• Mengkonfirmasikan tujuan, lingkup, kriteria audit
• Mengkonfirmasi jadwal audit termasuk waktu pertemuan penutupan
• Menjelaskan metode dan prosedur audit serta teknik sampling
• Menjelaskan metode audit utk mengelola risiko yg timbul akibat kehadiran tim
audit
• Mengkonfirmasi saluran komunikasi
• Mengkonfirmasi bahasa yg digunakan selama audit
• Mengkonfirmasi bahwa selama audit, auditee akan selalu diberi informasi
• Memastikan surmberdaya dan fasilitas yg dibutuhkan tersedia
• Memastikan kerahasiaan & keamanan informasi
• Mengkonfirmasi prosedur K3, kedaruratan dan keamanan tim
• Memastikan ketersediaan dan peran pemandu, observe, intrepreter
• Metode pelaporan audit dan kategori temuan
31
Audit Ketersediaan & Akses Informasi (Cl. 6.4.5)
32
Mengkaji informasi terdokumentasi (Cl.6.4.6)
33
Proses pengumpulan dan verifikasi data
34
Asesmen/Audit "Mencari bukti kesesuaian
terhadap standar"
35
Cara pandang asesor/auditor
• Asesor/auditor harus menghormati sistem
manajemen yang dipunyai oleh LS
36
Cara pandang asesor/auditor
• Tidak boleh memaksakan mengikuti
kebiasaan yang ada pada tempat
asesor/auditor bekerja atau kebiasaan
yang dirasa lebih baik
37
Cara pandang asesor/auditor
• Mencari bukti kesesuaian terhadap standar
• Merekam kesesuaian dan ketidaksesuaian
• Memutuskan apakah bukti-bukti memenuhi standar
• Berpikiran terbuka dan adil
38
TEMUAN AUDIT (AUDIT FINDING)
39
Temuan Audit
• Didukung oleh bukti yg cukup dan
Objektif terverifikasi
40
Temuan Audit
41
Penetapan kesimpulan audit (Cl.6.4.9)
Tim audit harus berunding sebelum rapat penutupan untuk :
• Evaluasi temuan audit & informasi lain yg relevan
• Menyepakati kesimpulan audit dengan mempertimbangkan
ketidakpastian dalam proses audit
• Menyiapkan rekomendasi, bila dipersyaratkan dalam rencana
audit
• Mendiskusikan tindak lanjut audit, bila sesuai
42
Kesimpulan Audit
Isu yang yang dapat dicakup, antara lain:
• Kesesuaian dengan kriteria audit
• Efektivitas implementasi, pemeliharaan dan penyempurnaan
sistem manajemen
• Pencapaian tujuan audit, cakupan lingkup dan pemenuhan
kriteria audit
• Temuan yg mirip pada area audit yang berbeda, atau dari
audit bersama/audit sebelumnya dengan tujuan
mengidentifikasi trend
43
Pertemuan Penutupan
• Dipimpin oleh ketua tim, dihadiri oleh anggota tim audit,
wakil manajemen auditee, PIC fungsi/proses yg diaudit, klien
audit, pihak yg berkepentingan
• Agenda utama memaparkan temuan audit dan kesimpulan
audit
• Derajat kerincian pertemuan penutupan mempertimbangkan
keefektifan Sistem manajemen dalam mencapai tujuan,
termasuk pertimbangan “konteks, risiko dan peluang”
• Terbiasanya auditee dengan proses audit juga harus
dipertimbangkan selama pertemuan penutupan utk
memastikan tingkat kerincian yg benar kepada peserta
pertemuan
44
Agenda pertemuan penutup
Pemaparan ketua tim audit tentang:
• Proses audit, termasuk kendala/hambatan, jika ada
• Bukti audit dikumpulkan berdasarkan sampling
• Situasi yg dijumpai selama audit yg dapat mengurangi tingkat
kepercayaan kesimpulan audit
• Metode pelaporan
• Bagaimana temuan audit ditindaklanjuti berdasarkan proses yg
disepakati
• Konsekuensi yg mungkin timbul dari tidak ditanganinya dgn baik
temuan audit
• Hasil temuan audit dan kesimpulan audit
• Kegiatan pasca audit (CAPA, batas waktu penyelesaian)
• Proses penanganan keluhan dan banding
45
Pertemuan penutupan
• Perbedaan pendapat terhadap temuan atau kesimpulan audit
antara tim audit sebaiknya didiskusikan dan jika mungkin
diselesaikan. Jika tidak dapat diselesaikan, hal ini harus
direkam
• Jika ditentukan dalam tujuan audit, peluang untuk saran
peningkatan (OFI) dapat dipaparkan, namun rekomendasi ini
sifatnya tidak mengikat
46
Pelaporan Audit (Cl. 6.5)
• Tujuan audit
• Lingkup audit (khususnya organisasi auditee dan fungsi/proses yg
diaudit)
• Identifikasi klien audit
• Identifikasi tim audit dan peserta auditee dalam audit
• Tanggal dan lokasi kegiatan audit
• Kriteria audit
• Temuan audit dan bukti terkait
• Kesimpulan audit
• Pernyataan mengenai derajat pemenuhan kriteria audit
• Perbedaan opini yg belum terselesaikan antara tim dan auditee
• Risiko bahwa bukti audit yg diuji tidak mewakili karena audit
didasarkan atau pencuplikan
47
Penulisan Temuan Audit
KRITERIA
FAKTA DIMANA
AUDIT
Lokasi/fungsi/proses
Acuan spesifik,
Cara diperoleh, spesifik; berdasarkan
disesuaikan
akurat, reliable peran &
terhadap fakta
tanggungjawab
48
Distribusi Laporan Audit
• Diterbitkan pada periode waktu yg telah disepakati
• Laporan harus “bertanggal, ditinjau dan disetujui” sesuai
program audit
• Laporan audit didistribusikan kepada pihak pihak
berkepentingan yang telah ditetapkan dalam program audit
atau rencana audit
• Saat distribusi laporan audit, dipertimbangkan langkah yg
tepat untuk memastikan kerahasiaan laporan
49
Kompetensi dan Evaluasi Auditor (Cl.7)
Menetapkan
Metode
kompetensi Kriteria evaluasi
evaluasi
personel
Pemeliharaan &
Melakukan
peningkatan
evaluasi
kompetensi
50
Menetapkan Kompetensi Auditor
Mempertimbangkan pengetahuan & ketrampilan terkait:
• Ukuran, sifat, kompleksitas, produk, jasa & proses auditee
• Metode audit
• Disiplin sistem manajemen yg diaudit
• Kompleksitas & proses sistem manajemen yg diaudit
• Jenis & keluasan program audit
• Ketidakpastian dalam mencapai sasaran audit
• Persyaratan lain, seperti yg dikenakan oleh klien audit atau
pihak terkait yg relevan lainnya, jika diperlukan
51
Perilaku personel auditor
• Etis • Tegas
• Terbuka • Percaya diri
• Diplomatis • Ulet
• Suka memperhatikan • Terbuka untuk
• Cepat mengerti peningkatan
• Luwes • Peka terhadap budaya
• Tangguh • kolaboratif
• Tegas
• Percaya diri
52
Pengetahuan dan ketrampilan auditor
53
Pengetahuan dan ketrampilan umum
sistem manajemen
54
Disiplin & kompetensi sector spesifik
55
Kompetensi ketua tim audit
• Merencanakan audit & menetapkan penugasan audit sesuai dgn
kompetensi spesifik individu anggota tim audit
• Mendiskusikan isu strategic dengan manajemen puncak auditee untuk
menentukan apakah organisasi telah mempertimbangkan isu strategic
dalam mengevaluasi risiko dan peluang
• Mengembangkan & memelihara hubungan kerja kolaboratif di antara tim
audit
• Mengelola proses audit
• Mewakili tim audit dalam berkomunikasi dgn personel pengelola program
audit, klien audit dan auditee
• Memimpin tim audit untuk mencapai kesimpulan audit
• Menyiapkan & menyelesaikan laporan audit
56
Pencapaian kompetensi auditor
Pendidikan
Pengalaman kerja
Pelatihan auditor
Pengalaman audit
57
Penetapan kriteria evaluasi auditor
Kualitatif
• Mampu memperagakan perilaku personil, pengetahuan atau
kinerja ketrampilan pada pelatihan atau di tempat kerja
Kuantitaif
• Lama pengalaman kerja
• Lama pendidikan
• Waktu (jumlah jam) pelatihan
• Jumlah audit
58
Metode evaluasi auditor
Evaluasi auditor sebaiknya dilakukan dgn menggunakan 2 atau
lebih metode
Tinjauan rekaman
Umpan balik
wawancara
Observasi (witness)
pengujian
60
84