Pada tanggal 1 Oktober 2002, International Organization for Standardization (ISO) mengeluarkan

standar internasional ISO 19011:2002 – Guidelines for quality and/or environmental management
systems auditing. Standar ini memberikan panduan untuk pengelolaan program audit, pelaksanaan
audit internal atau eksternal terhadap sistem manajemen mutu dan/atau lingkungan, serta kompetensi
dan evaluasi auditor.

Pada tanggal 15 November 2011, ISO menerbitkan revisi ISO 19011 dengan ISO 19011:2011 – Guidelines
for auditing management systems. Perubahan terbesar pada panduan ini adalah bahwa kini ISO 19011
merupakan panduan audit untuk seluruh sistem manajemen, bukan hanya untuk audit mutu dan/atau
lingkungan. ISO 19011:2011 memuat prinsip audit (klausul 4), manajemen program audit (klausul 5),
pelaksanaan audit (klausul 6), serta kompetensi dan evaluasi auditor (klausul 7).

Dalam ISO 19011 dijelaskan bahwa Audit didefinisikan sebagai proses yang sistematis, independen dan
terdokumentasi untuk mendapatkan bukti audit dan mengevaluasinya secara obyektif untuk
menetapkan sejauh mana kriteria audit telah terpenuhi. Audit dapat juga diterjemahkan sebagai suatu
positive reinforcement (kritik yang membangun) terhadap Auditee untuk selalu melakukan perbaikan
yang terus menerus (continues improvement).

Standar ini tidak menyatakan persyaratan dan bukan untuk sertifikasi, tetapi memberikan panduan
tentang pengelolaan program audit, pada perencanaan dan budidaya audit sistem manajemen, serta
pada kompetensi dan evaluasi auditor dan tim audit.

Standar internasional ini adalah edisi kedua, setelah sebelumnya edisi pertama diterbitkan pada tahun
2002. Sejak pertama kali terbit, pedoman dalam standar ini dimaksudkan untuk menjadi fleksibel.

Penggunaan pedoman ini dapat mengaplikasikan secara berbeda-beda tergantung pada ukuran dan
tingkat kematangan manajemen organisasi sistem dan pada sifat dan kompleksitas organisasi yang
diaudit, serta pada tujuan dan ruang lingkup audit yang akan dilakukan. Pedoman dalam Standar ini juga
dapat berguna untuk organisasi yang terlibat dalam pelatihan auditor atau sertifikasi personil.

Namun yang menjadi pembeda dengan edisi pertama adalah bahwa edisi kedua mempertimbangkan
lingkup yang lebih luas dari sistem manajemen audit, serta memberikan bimbingan yang lebih generik
untuk menyesuaikan sejumlah standar sistem manajemen baru telah diterbitkan. Hal ini sudah
tercermin dari perbedaan judulnya, edisi pertama “Guidelines for quality and/or environmental
management system auditing” sedangkan edisi kedua “Guidelines for auditing management systems”.
Standar ini juga memperkenalkan konsep risiko untuk sistem manajemen audit meskipun bukan sebuah
panduan khusus dalam melakukan audit resiko.

Edisi kedua ini juga menyatakan bahwa standar berkonsentrasi pada apa yang biasanya disebut “audit
internal” (pihak pertama) dan “audit yang dilakukan oleh pelanggan kepada pemasok “(pihak kedua).
Sementara untuk pihak-pihak yang melakukan audit sertifikasi sistem manajemen (pihak ketiga), mereka
mengikuti persyaratan ISO / IEC 17021:2011.

Garis besar isi standard:

Pasal 1 Ruang Lingkup

Pasal 2 Acuan Normatif

Pasal 3 menetapkan istilah kunci dan definisi yang digunakan dalam standar ini . Semua definisi telah
diambil untuk memastikan bahwa definisi ini tidak bertentangan dengan definisi yang digunakan dalam
standar lainnya.

Pasal 4 menjelaskan prinsip-prinsip yang didasarkan audit . Prinsip-prinsip ini membantu pengguna
untuk memahami sifat penting dari audit dan berguna untuk memahami pedoman yang diatur dalam
Klausul 5 sampai 7.

Pasal 5 memberikan panduan tentang membangun dan mengelola program audit, menetapkan tujuan
program audit, dan mengkoordinasikan kegiatan audit.

Pasal 6 memberikan panduan tentang perencanaan dan pelaksanaan audit sistem manajemen.

Pasal 7 memberikan panduan yang berkaitan dengan kompetensi dan evaluasi auditor sistem
manajemen dan tim audit.

Lampiran A menggambarkan penerapan bimbingan dalam Pasal 7.

Lampiran B memberikan panduan tambahan untuk auditor pada perencanaan dan pelaksanaan audit.

Jenis Audit
Ada beberapa jenis audit yang umum dilakukan. Jika ditinjau dari segi Auditor atau orang yang
melakukan audit, Audit dikategorikan menjadi :

Audit oleh pihak pertama, Audit jenis ini lebih dikenal dengan istilah Internal Audit. Audit ini dilakukan
oleh orang-orang yang berasal dari ruang lingkup organisasi itu sendiri. Formasi dan komposisi
anggotaan dapat hanya berasal dari satu departemen tertentu saja ataupan lintas departemen.

Audit oleh pihak kedua, Audit jenis ini lebih dikenal dengan istilah External Audit. Audit ini dilakukan
oleh pihak-pihak yang mempunyai kepentingan terhadap organisasi, misalnya : Audit yang dilakukan
oleh suatu customer terhadap para suppliernya.

Audit oleh pihak ketiga, Audit jenis ini dilakukan oleh badan atau organisasi yang berada diluar dari
kepentingan pihak pertama dan pihak kedua sehingga lebih independen.

Dalam ISO 19011 terdapat beberapa definisi yang perlu diketahui, antara lain :

Kriteria Audit, yakni kumpulan kebijakan, prosedure atau persyaratan yang dipakai sebagai acuan.

Bukti Audit, yakni catatan-catatan, pernyataan suatu fakta atau informasi lain yang relevan dengan
kriteria audit dan dapat diverifikasi. Bukti Audit dapat bersifat kualitatif dan kuantitatif.

Temuan Audit , yakni hasil dari evaluasi bukti audit yang terkumpul terhadap kriteria audit.

Konklusi Audit, yakni hasil audit yang disediakan oleh tim Audit setelah mempertimbangkan bukti
Audit dan semua temuan Audit.

Program Audit, yakni kumpulan satu audit atau lebih yang direncanakan pada waktu tertentu dan
untuk tujuan tertentu.

Rencana Audit, yakni penjelasan dari kegiatan dan pengaturan Audit di Lapangan.

Lingkup Audit, yakni jangkauan dan batasan Audit.

Catatan, yakni mencakup penjelasan lokasi, bagian organisasi, kegiatan dan proses serta lama waktu.

Tipe-tipe Audit berdasarkan ISO 19011

Adequacy Audit, yakni Menentukan sejauh mana suatu sistem manajemen yang telah terdokumentasi
dapat cukup memenuhi persyaratan standard. Dalam hal ini perlu diperhatikan adanya identifikasi dan
mencatat area-area mana yang tidak memenuhi standard berdasarkan analisa dokumentasi sehingga
perlu adanya pengetahuan yang mendalam terhadap standard.
 Compliance Audit, yakni Menentukan sejauh mana suatu sistem manajemen yang telah
terdokumentasi diterapkan secara berkesinambungan. Dalam hal ini perlu dicatat adanya perbedaan-
perbedaan antara penerapan dengan dokumen berdasarkan sample dari kegiatan dan bukti yang
objektif.

Sistem manajemen dibuat untuk membantu organisasi mencapai tujuan mereka. Maka melaksanakan
audit sistem manajemen merupakan suatu hal yang penting bagi organisasi. Standar internasional untuk
audit sistem manajemen telah diterbitkan pada 2018 ini, menggantikan standar sebelumnya ISO
19011:2011. ISO 19011:2018 memberikan lebih banyak panduan daripada versi sebelumnya.

Standar sistem manajemen semakin populer seiring organisasi melihat bagaimana standar- standar ini
dapat diterapkan untuk mengelola proses yang saling terkait dalam mencapai tujuan mereka. Daftar
standar yang ditujukan untuk membantu organisasi menerapkan sistem manajemen yang efektif
semakin panjang, mulai dari Standar Manajemen Mutu, Manajemen Energi, Keamanan Makanan, hingga
Keselamatan Lalu lintas.

ISO sendiri memiliki lebih dari 70 standar sistem manajemen, dibuat mengacu pada keahlian dan praktik
terbaik secara internasional. Tujuannya adalah membantu organisasi memiliki kinerja lebih baik,
menghemat uang dan mengembangkan keunggulan kompetitif.

Untuk mendapatkan hasil terbaik dari sistem manajemen dan memastikan perbaikan berkelanjutan,
maka audit berkala perlu dilakukan. Bukan tugas yang mudah jika Anda menjalankan beberapa sistem
manajemen seperti kebanyakan organisasi pada umumnya.

ISO 19011, sebagai pedoman dalam mengaudit sistem manajemen, menawarkan pendekatan yang
seragam dan selaras, memungkinkan audit yang efektif di berbagai sistem pada saat yang bersamaan.

Denise Robitaille, Ketua komite proyek ISO yang merevisi standar, mengatakan bahwa standar
diperbarui untuk memastikannya dapat terus memberikan panduan yang efektif untuk mengatasi
perubahan pasar, perkembangan teknologi dan standar-standar sistem manajemen yang baru-baru ini
diterbitkan atau direvisi.

“Perubahan penting lainnya dalam versi 2018 termasuk penambahan pendekatan berbasis risiko pada
prinsip-prinsip audit untuk menggambarkan fokus yang ditingkatkan pada risiko baik di standar
manajemen maupun di (persaingan) pasar,” katanya.
“Ada tips untuk mengaudit risiko dan peluang serta informasi penerapan pemikiran berbasis risiko untuk
proses audit.

“Selain itu, panduan ini telah diperluas di sejumlah area seperti pada bagian mengelola program audit
dan melaksanaan audit.”

Secara umum perubahan mencakup prinsip-prinsip audit, mengelola program audit, dan mengevaluasi
kompetensi auditor. Beberapa poin utama pada salah satu konferensi komite proyek ISO 302 adalah :

Prinsip baru yaitu prinsip audit ketujuh yang menggunakan pendekatan berbasis risiko ketika
merencanakan, melaksanakan dan melaporkan audit.

‘Bukti Audit’ sekarang akan menjadi ‘bukti obyektif’. Terjadi perubahan dari ‘informasi yang dapat
diverifikasi’ menjadi ‘informasi yang dapat dikenai sejumlah verifikasi’ .

Perluasan signifikan dari Lampiran A yang baru, mencakup topik seperti verifikasi informasi,
penggunaan penilaian profesional, fokus pada hasil kinerja, dampak audit siklus hidup produk / layanan,
audit rantai pasokan, dan kepemimpinan dan komitmen audit.

ISO 19011 berlaku untuk semua organisasi yang perlu melakukan audit internal atau eksternal pada
sistem manajemen atau untuk mengelola program audit. Ia dapat diterapkan oleh berbagai pengguna,
termasuk auditor, organisasi yang menerapkan sistem manajemen, dan organisasi yang perlu melakukan
audit sistem manajemen untuk alasan kontrak atau peraturan.

ISO 19011 juga memberikan panduan tentang audit eksternal, termasuk audit sertifikasi dan pemasok,
yang mendukung penerapan standar sistem manajemen.
https://isoindonesiacenter.com/iso-190112018-panduan-audit-sistem-manajemen/

Perbedaan ISO 9001:2018 dengan ISO 19011:2011

ISO 19011:2018, Penambahan pendekatan berbasis risiko pada prinsip-prinsip audit

• Pendekatan berbasis risiko: pendekatan audit yang mempertimbangkan risiko dan peluang

• Melakukan pengecekan / review terkait dengan risiko dan peluang baik itu yang terkait dengan
Program audit, rencana audit, proses audit, proses pada auditee, dll

Perluasan panduan dalam mengelola program audit, termasuk risiko program audit.

• Program audit yang dibuat harus mempertimbangkan berbagai peluang dan risiko terkait dengan
program, pelaksanaan program dan evaluasinya,

• Risiko terkait dengan program misalnya :

Perencanaan yang tidak sesuai

Sumber daya yang kurang memadai

Pemilihan tim audit yang tidak kompeten

Komunikasi antara auditor yang tidak lancar

Pelaksanaan audit tidak sesuai jadwal

Kontrol informasi yang terdokumentasi

Tidak dilakukan Pemantauan, Peninjauan, dan Program meningkatkan program audit

Tidak ada kerjasama antara pihak yang diaudit dan ketidak ketersediaan bukti untuk dijadikan sampel

• Peluang dalam Program audit

memungkinkan beberapa audit dilakukan dalam satu kunjungan

meminimalkan waktu dan jarak

bepergian ke Lokasi Audit dengan lebih cepat

menyesuaikan tingkat kompetensi tim audit dengan tingkat kompetensi yang dibutuhkan

menyelaraskan tanggal audit dengan jadwal auditee.

ketersediaan staf kunci auditee

Perluasan pedoman untuk melakukan audit, khususnya bagian tentang perencanaan audit

Pendekatan berbasis risiko untuk perencanaan Audit

Risiko bagi Auditee : K3L, dan kualitas, dan produk, layanan, personel atau infrastrukturnya (mis.
Kontaminasi dalam fasilitas kamar bersih).

Risiko dari sisi Auditor : Kesalahan Jadwal, Kurang Komptensi, Kurang Orang, dsb

Opportunity : Efektifitas , efisiensi.