STANDAR ISO

INTERNASIONAL 19011

Edisi ketiga
2018-07

Pedoman untuk sistem manajemen audit

directrices Lignes pour l'Audit des Systèmes de manajemen

ISO 19011: 2018 (E)

HAK CIPTA DILINDUNGI DOKUMEN

© ISO 2018
Seluruh hak cipta. Kecuali ditentukan lain, atau diperlukan dalam konteks implementasinya, tidak ada bagian dari publikasi ini dapat direproduksi atau
digunakan jika dalam bentuk apapun atau dengan cara apapun, elektronik atau mekanik, termasuk fotokopi, atau posting di internet atau intranet, tanpa
terlebih dahulu izin tertulis. Izin dapat diminta baik dari ISO pada alamat di bawah atau badan anggota ISO di negara pemohon.

kantor hak cipta ISO

CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Jenewa Telepon:
+41 22 749 01 11 Fax: +41 22 749 09
47 Email: copyright@iso.org Website:
 ISO 19011: 2018 (E)

Isi Halaman

Kata pengantar .................................................. .................................................. .................................................. .................................................. .................................. v

Pendahuluan .................................................. .................................................. .................................................. .................................................. ........................ vi 1

Cakupan .................................................. .................................................. .................................................. .................................................. ......................... 1

2 Acuan normatif .................................................. .................................................. .................................................. ................................ 1 3

Istilah dan definisi .................................................. .................................................. .................................................. ............................... 1 4

Prinsip audit .................................................. .................................................. .................................................. ................................ 5 5

Mengelola program audit .................................................. .................................................. .................................................. ....... 6

5.1 Umum.................................................. .................................................. .................................................. .................................................. ... 6
5.2 Menetapkan tujuan program audit .................................................. .................................................. ...................
9
5.3 Menentukan dan mengevaluasi risiko program audit dan peluang ..............................................9
5.4 Menetapkan program audit .................................................. .................................................. ................................. 10
5.4.1 Peran dan tanggung jawab individu (s) mengelola program audit.. 10
5.4.2 Kompetensi individu (s) program audit pengelolaan.................................................. .... 11
5.4.3 Menetapkan sejauh mana program audit .................................................. ................................................
11
5.4.4 Menentukan sumber daya audit Program ..............
.............................
..............................
.....................
...... ...............
..............................
.............................
.............. 12
5.5 Menerapkan program audit .................................................. .................................................. ...................................... 12
5.5.1 Umum.................................................. .................................................. .................................................. ............................. 12
5.5.2 Mendefinisikan tujuan, ruang lingkup dan kriteria audit individual................................... 13
5.5.3 metode pemeriksaan Memilih dan menentukan .................................................. ............................................ 14
5.5.4 Memilih anggota tim audit .................................................. .................................................. .....................
14
5.5.5 Menetapkan tanggung jawab untuk audit individu untuk ketua tim audit .................. 15
5.5.6 Hasil Program Managing pemeriksaan .................................................. .................................................. ......... 16
5.5.7 Mengelola dan memelihara catatan program audit .................................................. .............. 16
program audit 5.6 Pemantauan .................................................. .................................................. ............................................. 17
5.7 Meninjau dan meningkatkan program audit .................................................. .................................................. ......... 17

6 Melakukan audit .................................................. .................................................. .................................................. ................................. 18

6.1 Umum.................................................. .................................................. .................................................. .................................................. 18
6.2 Audit memulai.................................................. .................................................. .................................................. ................................ 18
6.2.1 Umum.................................................. .................................................. .................................................. ............................. 18
6.2.2 Membangun kontak dengan auditee .................................................. .................................................. .............. 18
6.2.3 Menentukan kelayakan audit.................................................. .................................................. ...................19
6.3 Mempersiapkan kegiatan audit.................................................. .................................................. .................................................. ...... 19
6.3.1 tinjauan Performing informasi didokumentasikan...................................
didokumentasikan..................................................
............... .............................. 19
perencanaan 6.3.2 Audit.................................................. .................................................. .................................................. ........... 19
6.3.3 Menetapkan bekerja untuk tim audit .................................................. .................................................. ........................ 21
6.3.4 Mempersiapkan informasi didokumentasikan audit.................................................. ................................... 21
6.4 Melakukan kegiatan audit.................................................. .................................................. .................................................. .. 21
6.4.1 Umum.................................................. .................................................. .................................................. ............................. 21
6.4.2 peran dan tanggung jawab dari panduan dan pengamat Menetapkan............................................... 21
6.4.3 pertemuan pembukaan Melakukan .................................................. .................................................. ......................... 22
6.4.4 Berkomunikasi selama audit .................................................. .................................................. ......................... 23
6.4.5 Audit ketersediaan informasi dan akses .......................
..............................................
...........................
.... .....................
............................................
......................... 23
6.4.6 Meninjau informasi didokumentasikan sementara melakukan audit ...............................................23
6.4.7 Mengumpulkan dan informasi verifikasi .................................................. .................................................. ...... 24
6.4.8 temuan audit Pembangkit .................................................. .................................................. .................................. 25
6.4.9 kesimpulan audit Menentukan .................................................. .................................................. .................... 25
rapat penutupan 6.4.10 Melaksanakan .................................................. .................................................. ............................ 26
6.5 Menyiapkan dan mendistribusikan laporan audit .................................................. .................................................. .................... 27
6.5.1 laporan audit Mempersiapkan .................................................. .................................................. ......................................... 27
laporan audit 6.5.2 Mendistribusikan .................................................. .................................................. ................................... 27
ISO 19011: 2018 (E)

7 Kompetensi dan evaluasi auditor .................................................. .................................................. ................................28

7.1 Umum.................................................. .................................................. .................................................. .................................................. 28
7.2 Menentukan kompetensi auditor .................................................. .................................................. .................................... 29
7.2.1 Umum.................................................. .................................................. .................................................. ............................. 29
7.2.2 Perilaku Pribadi.................................................. .................................................. ................................................. 29
7.2.3 Pengetahuan dan keterampilan .................................................. .................................................. ............................................ 30
7.2.4 Pencapaian kompetensi auditor .................................................. .................................................. ..................... 32
7.2.5 Mencapai Audit kompetensi pemimpin tim .................................................. .............................................33
7.3 Menetapkan kriteria evaluasi auditor .................................................. .................................................. ..................... 33
7.4 Memilih Metode evaluasi auditor yang tepat ..................................
..................................................
................ ...................................
..............................................
........... 33
7,5 Melakukan evaluasi auditor.................................................. .................................................. ........................................... 33
7,6 Mempertahankan dan meningkatkan kompetensi auditor .................................................. ................................................. 34

Lampiran A (informatif) panduan tambahan untuk auditor merencanakan dan melaksanakan audit ..................... 35 Bibliografi ..................................................

.................................................. .................................................. .................................................. ..................... 46

 ISO 19011: 2018 (E)

Kata pengantar

ISO (Organisasi Internasional untuk Standardisasi) adalah federasi dunia badan-badan standar nasional (badan anggota
ISO). Pekerjaan penyiapan Standar Internasional biasanya dilakukan melalui komite teknis ISO. Setiap tubuh anggota tertarik
pada subjek yang komite teknis telah ditetapkan berhak untuk diwakili pada komite itu. Organisasi-organisasi internasional,
pemerintah dan non-pemerintah, bersama ISO, juga mengambil bagian dalam pekerjaan. ISO bekerja sama erat dengan
International Electrotechnical Commission (IEC) dalam semua masalah standardisasi elektroteknik.

Prosedur yang digunakan untuk mengembangkan dokumen ini dan yang dimaksudkan untuk pemeliharaan lebih jauh dijelaskan
dalam Direktif ISO / IEC, Bagian 1. Secara khusus kriteria persetujuan yang berbeda yang diperlukan untuk berbagai jenis dokumen
ISO harus diperhatikan. Dokumen ini disusun sesuai dengan aturan editorial dari Direktif ISO / IEC, Bagian 2 (lihat www iso .org /
arahan ).

Harap diingat kemungkinan bahwa beberapa unsur dari dokumen ini dapat menjadi subyek hak paten. ISO tidak bertanggung
jawab untuk mengidentifikasi salah
salah satu atau semua hak paten tersebut.
tersebut. Rincian hak paten diidentifikasi
diidentifikasi selama
pengembangan dokumen akan di Pendahuluan dan / atau pada daftar ISO deklarasi paten yang diterima (lihat www iso .org /
paten).

Setiap nama dagang yang digunakan dalam dokumen ini informasi yang diberikan untuk kenyamanan pengguna dan bukan merupakan suatu
dukungan.

Untuk penjelasan tentang sifat sukarela dari standar, ar ti dari istilah tertentu ISO dan ekspresi yang berkaitan dengan
kesesuaian penilaian, serta informasi tentang kepatuhan ISO untuk Organisasi Perdagangan Dunia (WTO) prinsip-prinsip
dalam Technical Barriers to Trade (TBT) lihat berikut URL: www iso org / iso / pengantar .html .

Dokumen ini disusun oleh Panitia Proyek ISO / PC 302, Pedoman untuk sistem manajemen audit.

Edisi ketiga membatalkan dan menggantikan edisi kedua (ISO 19011: 2011), yang telah direvisi secara teknis.

Perbedaan utama dibandingkan dengan edisi kedua adalah sebagai berikut:

- Selain dari pendekatan berbasis risiko dengan prinsip-prinsip audit;

- perlua
perluasan
san pedo
pedoman
man peng
pengelo
elolaa
laan
n progra
program
m audit,
audit, term
termasu
asuk
k risiko
risiko prog
program
ram audi
audit;
t;

- perlua
perluasan
san bimb
bimbing
ingan
an dalam
dalam mela
melakuk
kukan
an audit
audit,, terut
terutama
ama bagi
bagian
an perenc
perencana
anaan
an audit
audit;;

- perl
perlua
uasa
san
n persy
persyar
arat
atan
an komp
kompet
etens
ensii generi
generik
k untuk
untuk audi
audito
tor;
r;

- penyesuaian
penyesuaian terminologi untuk mencerminkan proses dan bukan objek ( “hal”);

- penghapusan lampi
penghapusan lampiran
ran yang
yang berisi
berisi persyar
persyaratan
atan kompet
kompetensiensi untuk disip
disiplin
lin sistem
sistem manaj
manajemen
emen yang
yang spesif
spesifik
ik audit
audit (karena
(karena
jumlah besar standar sistem
sistem manajemen individu,
individu, itu tidak akan praktis
praktis untuk menyertakan
menyertakan persyaratan kompetensi
kompetensi
untuk semua disiplin ilmu);

- perluasan Lampiran A untuk memberikan panduan tentang audit konsep (baru) seperti konteks organisasi, kepemimpinan dan
komitmen, audit virtual, kepatuhan dan rantai pasokan.
ISO 19011: 2018 (E)

pengantar

Sejak edisi kedua dari dokumen ini diterbitkan pada tahun 2011, sejumlah standar sistem manajemen baru telah dipublikasikan,
banyak yang memiliki struktur umum, persyaratan inti identik dan istilah umum dan definisi inti. Akibatnya, ada kebutuhan untuk
mempertimbangkan pendekatan yang lebih luas untuk sistem manajemen audit, serta memberikan panduan yang lebih generik.
Hasil audit dapat memberikan masukan pada aspek analisis perencanaan bisnis, dan dapat berkontribusi pada identifikasi
kebutuhan dan kegiatan perbaikan.

Audit dapat dilakukan terhadap berbagai kriteria audit, secara terpisah atau dalam kombinasi, termasuk namun tidak terbatas pada:

- persyaratan yang ditetapkan dalam satu atau sistem yang lebih manajemen standar;

- kebijakan dan persyaratan yang ditetapkan oleh pihak yang berkepentingan yang relevan;

- persyaratan hukum dan peraturan;

- satu atau sistem manajemen lebih proses yang ditetapkan oleh organisasi atau pihak lain;

- Rencana sistem manajemen (s) yang berkaitan dengan penyediaan output tertentu dari sistem manajemen (rencana mutu misalnya, rencana
proyek).

Dokumen ini memberikan panduan untuk semua ukuran dan jenis organisasi dan audit dari berbagai lingkup dan skala, termasuk
yang dilakukan oleh tim audit yang besar, biasanya dari organisasi yang lebih besar, dan orang-orang oleh auditor tunggal, baik
dalam organisasi besar atau kecil. Pedoman ini harus disesuaikan sesuai dengan ruang lingkup, kompleksitas dan skala program
audit.

Dokumen ini berkonsentrasi pada audit internal (pihak pertama) dan audit yang dilakukan oleh organisasi pada penyedia eksternal
mereka dan pihak eksternal lainnya (pihak kedua). Dokumen ini juga dapat berguna untuk audit eksternal yang dilakukan untuk
tujuan selain sertifikasi sistem manajemen pihak ketiga. ISO / IEC 17.021-1 memberikan persyaratan untuk sistem manajemen
audit untuk sertifikasi pihak ketiga; dokumen ini dapat memberikan bimbingan tambahan yang berguna (lihat Tabel 1 ).

Tabel 1 - Berbagai jenis audit

1 st audit pihak 2 nd audit pihak 3 rd audit pihak

Audit internal Audit penyedia eksternal Sertifikasi dan / atau akreditasi Audit

Audit pihak yang berkepentingan eksternal lainnya Audit hukum, peraturan dan sejenis

Untuk mempermudah pembacaan dokumen ini, bentuk tunggal dari “sistem manajemen” lebih disukai, tetapi pembaca dapat
beradaptasi pelaksanaan bimbingan untuk situasi mereka sendiri. Hal ini juga berlaku untuk penggunaan “individu” dan “individu”,
“auditor” dan “auditor”.

Dokumen ini dimaksudkan untuk diterapkan ke berbagai pengguna potensial, termasuk auditor, organisasi menerapkan sistem
manajemen dan organisasi perlu melakukan audit sistem manajemen untuk alasan kontrak atau peraturan. Pengguna dokumen ini
bisa, bagaimanapun, menerapkan panduan ini dalam mengembangkan persyaratan terkait audit mereka sendiri.

Bimbingan dalam dokumen ini juga dapat digunakan untuk tujuan pernyataan diri dan dapat berguna untuk organisasi yang terlibat
dalam pelatihan auditor atau personel sertifikasi.

Bimbingan dalam dokumen ini dimaksudkan untuk menjadi fleksibel. Sebagaimana ditunjukkan pada berbagai titik dalam teks,

penggunaan panduan ini dapat berbeda tergantung pada ukuran dan tingkat kematangan dari sistem manajemen organisasi.
 ISO 19011: 2018 (E)

Dokumen ini mengadopsi pendekatan audit gabungan ketika dua atau lebih sistem manajemen disiplin ilmu yang berbeda diaudit
bersama-sama. Dimana sistem ini diintegrasikan ke dalam sistem manajemen tunggal, prinsip-prinsip dan proses audit yang sama
seperti untuk audit gabungan (kadang-kadang dikenal sebagai audit terpadu).

Dokumen ini memberikan panduan tentang pengelolaan program audit, pada perencanaan dan pelaksanaan audit sistem
manajemen, serta pada kompetensi dan evaluasi auditor dan tim audit.
ISO 19011: 2018 (E)

3.3
audit gabungan
Audit (3. 1) Dilakukan pada satu pihak yang diaudit (3.1 3) Ole h dua atau lebih organisasi audit [SUMBER: ISO 9000:

2015, 3.13.3]

3.4
program audit
pengaturan untuk satu set dari satu atau lebih audit (3.1 ) Yang diren canakan untuk kerangka waktu tertentu dan diarahkan menuju tujuan tertentu

[SUMBER: ISO 9000: 2015, 3.13.4, dimodifikasi - kata-kata telah ditambahkan ke definisi]

3,5
ruang lingkup audit
luas dan batas-batas dari Audit (3.1 )

Catatan 1 masuk: The ruang lingkup audit umumnya mencakup uraian dari fisik dan virtual-lokasi, fungsi, unit organisasi, kegiatan dan
proses, serta periode waktu yang dicakup.

Catatan 2 masuk: Lokasi virtual adalah di mana sebuah organisasi melakukan pekerjaan atau menyediakan layanan menggunakan lingkungan on-line yang

memungkinkan individu terlepas dari lokasi fisik untuk mengeksekusi proses. [SUMBER: ISO 9000: 2015, 3.13.5, dimodifikasi - Catatan 1 untuk masuk telah

dimodifikasi, Catatan 2 masuk telah ditambahkan]

3.6
rencana audit
uraian kegiatan dan pengaturan untuk Audit (3.1 ) [SUMBER: ISO 9000:

2015, 3.13.6]

3.7
kriteria audit
set Persyaratan ( 3.23 ) D igunakan sebagai referensi terhadap yang bukti objektif ( 3.8 ) Dibandingka n Catatan 1 entri: Jika kriteria audit

hukum (termasuk persyaratan undang-undang atau peraturan), kata-kata “kepatuhan” atau “non-kepatuhan” sering digunakan dalam Audit

Temuan (3.10 ).

Catatan 2 masuk: Persyaratan dapat mencakup kebijakan, prosedur, instruksi kerja, persyaratan hukum, kewajiban kontrak, dll

[SUMBER: ISO 9000: 2015, 3.13.7, dimodifikasi - definisi telah berubah dan Catatan masuk 1 dan 2 telah ditambahkan]

3.8
bukti objektif
data pendukung keberadaan atau kebenaran dari sesuatu

Catatan 1 masuk: Bukti obyektif dapat diperoleh melalui observasi, pengukuran, pengujian atau dengan cara lain. Catatan 2 entri: Bukti

obyektif untuk tujuan Audit (3.1 ) Umumnya terdiri dari catatan, pernyataan fakt a, atau informasi lain yang relevan dengan kriteria audit (3.7 )

Dan dapat diverifikasi. [SUMBER: ISO 9000: 2015, 3.8.3]

3.9
bukti audit
catatan, pernyataan fakta atau informasi lainnya, yang relevan dengan kriteria audit ( 3.7 ) Dan dapat diverifikasi
 ISO 19011: 2018 (E)

3.10
temuan audit
Hasil evaluasi yang dikumpulkan bukti audit ( 3.9 ) melawan kriteria audit ( 3.7) Catatan 1 masuk: Temuan Au dit

mengindikasikan kesesuaian ( 3.20 ) atau ketidaksesuaian ( 3.21 ).

Catatan 2 masuk: Temuan Audit dapat mengarah pada identifikasi risiko, peluang untuk perbaikan atau merekam praktik yang baik.

Catatan 3 masuk: Dalam bahasa Inggris jika kriteria audit dipilih dari persyaratan undang-undang atau peraturan, temuan audit yang
disebut kepatuhan atau ketidakpatuhan.

[SUMBER: ISO 9000: 2015, 3.13.9, dimodifikasi - Catatan masuk 2 dan 3 telah dimodifikasi]

3.11
kesimpulan Audit
hasil dari suatu Audit (3.1 ), Set elah mempertimbangkan tujuan audit dan semua temuan audit ( 3.10 ) [SUMBER: ISO 9 000:

2015, 3.13.10]

3.12
klien audit
organisasi atau orang yang meminta Audit (3.1 )

Catatan 1 masuk: Dalam kasus audit internal, klien audit juga bisa menjadi pihak yang diaudit ( 3.13 ) Atau indi vidu (s) mengelola program audit.
Permintaan untuk audit eksternal dapat berasal dari sumber seperti regulator, pihak kontraktor atau potensial atau klien yang sudah ada.

[SUMBER: ISO 9000: 2015, 3.13.11, dimodifikasi - Catatan 1 untuk masuk telah ditambahkan]

3.13
auditee
organisasi secara keseluruhan atau bagiannya yang diaudit [SUMBER: ISO

9000: 2015, 3.13.12, dimodifikasi]

3.14
tim audit
satu orang atau lebih m elakukan suatu Audit (3.1 ), D idukung jika dibutuhkan oleh ahli teknis ( 3.16 ) Catatan 1 masuk:

Satu auditor (3.15 ) dari tim audit ( 3 .14) Ditunjuk sebagai ketua tim audit. Catatan 2 masuk: Tim audit dapat mencakup

auditor-in-training. [SUMBER: ISO 9000: 2015, 3.13.14]

3,15
auditor
orang yang melakukan suatu Audit (3.1 )

[SUMBER: ISO 9000: 2015, 3.13.15]

3.16
ahli teknis
<Audit> orang yang memberikan pengetahuan atau keahlian k husus untuk tim audit (3.14 ) Catatan 1 ma suk: Pengetahuan khusus atau

keahlian berkaitan dengan organisasi, aktivitas, proses, produk, layanan, disiplin untuk diaudit, atau bahasa atau budaya. Catatan 2 masuk:

Seorang ahli teknis kepada tim audit ( 3.14 ) Tidak bertindak sebagai auditor (3.15 ). [SUMBER: ISO 9000: 2015, 3.13.16, dimodifikasi - Catatan

masuk 1 dan 2 telah dimodifikasi]

ISO 19011: 2018 (E)

3.17
pengamat
individu yang menyertai tim audit (3.14 ) Tetapi tidak berti ndak sebagai auditor (3.15 ) [SUMBER: ISO 90 00: 2015,

3.13.17, dimodifikasi]

3.18
sistem manajemen
set saling terkait atau berinteraksi elemen dari suatu organisasi untuk menetapkan kebijakan dan sasaran, dan
proses ( 3.24 ) U ntuk mencapai tujuan-tujuan tersebut

Catatan 1 untuk entri: Sebuah sistem manajemen dapat mengatasi disiplin tunggal atau beberapa disiplin ilmu, manajemen mutu misalnya,
manajemen keuangan atau manajemen lingkungan.

Catatan 2 masuk: Unsur-unsur sistem manajemen membangun struktur, peran organisasi dan tanggung jawab, perencanaan,
pengoperasian, kebijakan, praktik, aturan, keyakinan, tujuan dan proses untuk mencapai tujuan tersebut.

Catatan 3 masuk: Ruang lingkup sistem manajemen dapat mencakup seluruh organisasi, fungsi spesifik dan mengidentifikasi organisasi,
bagian tertentu dan diidentifikasi dari organisasi, atau satu atau lebih fungsi di sekelompok organisasi.

[SUMBER: ISO 9000: 2015, 3.5.3, dimodifikasi - Catatan 4 masuk telah dihapus]

3.19
risiko
Pengaruh ketidakpastian

Catatan 1 masuk: Efek adalah penyimpangan dari yang diharapkan - positif atau negatif.

Catatan 2 masuk: Ketidakpastian adalah negara, bahkan parsial, kekurangan informasi yang berkaitan dengan, pemahaman atau pengetahuan, peristiwa,
konsekuensi dan kemungkinan.

Catatan 3 masuk: Risiko sering ditandai dengan mengacu pada peristiwa potensial (seperti yang didefinisikan dalam ISO Guide 73: 2009,
3.5.1.3) dan konsekuensi (sebagaimana didefinisikan dalam ISO Guide 73: 2009, 3.6.1.3), atau kombinasi dari ini. Catatan 4 masuk: Risiko sering

dinyatakan dalam kombinasi konsekuensi dari suatu peristiwa (termasuk perubahan keadaan) dan kemungkinan terkait (seperti yang didefinisikan

dalam ISO Guide 73: 2009, 3.6.1.1) kejadian. [SUMBER: ISO 9000: 2015, 3.7.9, dimodifikasi - Catatan masuk 5 dan 6 telah dihapus]

3.20
kesesuaian
pemenuhan persyaratan (3.23 )

[SUMBER: ISO 9000: 2015, 3.6.11, dimodifikasi - Catatan 1 untuk masuk telah dihapus]

3.21
hal tdk mematuhi
non-pemenuhan persyaratan (3.23 )

[SUMBER: ISO 9000: 2015, 3.6.9, dimodifikasi - Catatan 1 untuk masuk telah dihapus]

3.22
kompetensi
kemampuan untuk menerapkan pengetahuan dan keterampilan un tuk mencapai hasil yang dimaksudkan [SUMBER: ISO

9000: 2015, 3.10.4, dimodifikasi - Catatan entri telah dihapus]

 ISO 19011: 2018 (E)

program audit 5.6 Pemantauan

Individu (s) mengelola program audit harus memastikan evaluasi:

a) apakah jadwal terpenuhi dan tujuan program audit sedang dicapai;

b) kinerja anggota tim audit termasuk ketua tim audit dan ahli teknis;

c) kemampuan tim audit untuk melaksanakan rencana audit;

d) umpan balik dari klien audit, auditee, auditor, ahli teknis dan pihak terkait lainnya;

e) kecukupan dan kecukupan informasi didokumentasikan dalam proses audit secara keseluruhan. Beberapa faktor dapat menunjukkan

kebutuhan untuk memodifikasi program audit. Ini dapat termasuk perubahan:

- temuan audit;

- menunjukkan tingkat efektivitas sistem manajemen auditee dan jatuh tempo;

- efektivitas program audit;

- mengaudit lingkup atau program audit lingkup;

- sistem manajemen auditee;

- standar, dan persyaratan lainnya yang diikuti organisasi berkomitmen;

- penyedia eksternal;

- diidentifikasi konflik kepentingan;

- persyaratan audit klien.

5.7 Meninjau dan meningkatkan program audit

Individu (s) mengelola program audit dan klien audit harus meninjau program audit untuk menilai apakah tujuan telah tercapai.
Pelajaran dari audit review program harus digunakan sebagai masukan untuk perbaikan program. Individu (s) mengelola
program audit harus memastikan hal berikut:

- review pelaksanaan keseluruhan program audit;

- identifikasi daerah dan peluang untuk perbaikan;

- penerapan perubahan pada program audit jika diperlukan;

- review dari pengembangan profesional

profesional berkelanjutan
berkelanjutan auditor,
auditor, sesuai dengan
dengan 7,6;

- pelaporan hasil program audit dan review dengan klien audit dan pihak yang berkepentingan yang relevan, yang sesuai.

Program audit tinjauan harus mempertimbangkan hal berikut:

a) hasil dan tren dari pemantauan program audit;

b) sesuai dengan proses progr am audit dan informasi didokumentasikan relevan;

c) berkembang kebutuhan dan harapan pihak yang berkepentingan yang relevan;

ISO 19011: 2018 (E)

e) alternatif atau audit baru metode;

f) alternatif atau metode baru untuk mengevaluasi auditor;

g) efektivitas tindakan untuk mengatasi risiko dan peluang, dan masalah internal dan eksternal terkait dengan progr am audit;

h) kerahasiaan dan masalah keamanan informasi yang berkaitan dengan program audit.

6 Melakukan audit

6.1 Umum

Pasal ini berisi panduan mempersiapkan dan melakukan audit khusus sebagai bagian dari program audit.
Gambar 2 memberikan gambaran tentang kegiatan yang dilakukan dalam a udit yang khas. Sejauh mana ketentuan pasal ini
berlaku tergantung pada tujuan dan ruang lingkup audit tertentu.

6.2 Memulai Audit

6.2.1 Umum

Tanggung jawab untuk melakukan audit harus tetap dengan ketua tim audit yang ditugaskan (lihat
5.5.5) Sampai audit selesai (lihat 6.6). Untuk memulai audit, langkah-langkah dalamGambar 1 Seharusnya dipertimbangkan;
Namun, urutan dapat berbeda tergantung pada auditee, proses dan keadaan khusus audit.

6.2.2 Membangun kontak dengan auditee

Ketua tim audit harus memastikan kontak yang dibuat dengan auditee untuk:

a) mengkonfirmasi saluran komunikasi dengan perwakilan auditee;

b) mengkonfirmasi kewenangan untuk melakukan audit;

c) memberikan informasi yang relevan pada tujuan audit, ruang lingkup, kriteria, metode dan tim audit komposisi, termasuk
ahli teknis;

d) meminta akses ke informasi yang relevan untuk tujuan perencanaan termasuk informasi tentang risiko dan peluang organisasi
telah diidentifikasi dan bagaimana mereka ditangani;

e) menentukan persyaratan hukum dan peraturan yang berlaku dan persyaratan lainnya yang relevan dengan kegiatan,
proses, produk dan jasa dari auditee;

f) mengkonfirmasi perjanjian dengan auditee mengenai sejauh mana pengungkapan dan pengobatan informasi rahasia;

g) membuat pengaturan untuk audit termasuk jadwal;

h) menentukan pengaturan yang spesifik lokasi untuk akses, kesehatan dan keselamatan, keamanan, kerahasiaan atau lainnya;

i) menyepakati kehadiran pengamat dan kebutuhan untuk panduan atau interpreter untuk tim audit;

j) menentukan setiap bidang minat, perhatian atau risiko ke auditee dalam kaitannya dengan audit tertentu;

k) mengatasi isu-isu mengenai komposisi tim audit dengan auditee atau audit klien.
 ISO 19011: 2018 (E)

6.2.3 Menentukan kelayakan audit

Kelayakan audit harus ditentukan untuk memberikan keyakinan memadai bahwa tujuan audit dapat tercapai.

Penentuan kelayakan harus mempertimbangkan faktor-faktor pertimbangan seperti ketersediaan berikut:

a) informasi yang cukup dan tepat untuk perencanaan dan pelaksanaan audit;

b) kerjasama yang memadai dari auditee;

c) waktu dan sumber daya untuk melakukan audit yang memadai. CATATAN

Sumber daya termasuk akses ke informasi yang memadai dan tepat dan teknologi komunikasi.

Dimana audit tidak layak, alternatif harus diusulkan kepada klien audit, dalam perjanjian dengan au ditee.

6.3 kegiatan audit Mempersiapkan

6.3.1 tinjauan Performing informasi didokumentasikan

Sistem manajemen yang relevan didokumentasikan informasi dari auditee harus ditinjau untuk:

- mengumpulkan informasi untuk memahami operasi auditee dan untuk mempersiapkan kegiatan audit dan dokumen pekerjaan audit
yang berlaku (lihat 6.3.4), Misalnya pada proses, fu ngsi;

- membangun gambaran sejauh mana informasi didokumentasikan untuk menentukan kemungkinan kesesuaian dengan kriteria
audit dan mendeteksi daerah yang mungkin menjadi perhatian, seperti kekurangan, kelalaian atau konflik. Informasi yang
didokumentasikan harus mencakup, tetapi tidak terbatas pada: dokumen sistem manajemen dan catatan, serta laporan audit
sebelumnya. Tinjauan tersebut harus memperhitungkan konteks organisasi auditee, termasuk ukuran, sifat dan kompleksitas, dan risiko
dan peluang yang terkait. Hal ini juga harus memperhitungkan audit lingkup, kriteria dan tujuan. CATATAN

Pedoman tentang bagaimana memverifikasi informasi yang diberikan dalam A.5.

perencanaan 6.3.2 Audit

6.3.2.1 Pendekatan berbasis risiko untuk perencanaan

Ketua tim audit harus mengadopsi pendekatan berbasis risiko untuk perencanaan audit berdasarkan informasi dalam program
audit dan informasi yang didokumentasikan disediakan oleh auditee. perencanaan audit harus mempertimbangkan risiko dari
kegiatan audit pada proses auditee dan memberikan dasar untuk perjanjian antara klien audit, tim audit dan auditee terkait
pelaksanaan audit. Perencanaan harus memfasilitasi penjadwalan yang efisien dan koordinasi kegiatan audit dalam rangka
mencapai tujuan secara efektif.

Jumlah detail yang disediakan dalam rencana audit harus mencerminkan ruang lingkup dan kompleksitas audit, serta risiko tidak
mencapai tujuan audit. Dalam perencanaan audit, ketua tim audit harus mempertimbangkan hal berikut:

a) komposisi tim audit dan kompetensi secara keseluruhan;

b) teknik sampling yang tepat (lihat A.6);

 ISO 19011: 2018 (E)

- akses yang relevan, kesehatan dan keselamatan, keamanan, darurat dan pengaturan lain untuk tim audit;

- kegiatan di situs yang dapat mempengaruhi pelaksanaan audit.

Penyajian informasi pada item berikut harus dipertimbangkan, sesuai:

- metode pelaporan hasil audit termasuk kriteria untuk grading, jika ada;

- kondisi di mana audit dapat diakhiri;

- bagaimana menghadapi kemungkinan temuan selama audit;

- sistem umpan balik dari auditee pada temuan atau kesimpulan audit, termasuk keluhan atau banding.

6.4.4 Berkomunikasi selama audit

Selama audit, mungkin perlu untuk membuat pengaturan formal untuk komunikasi dalam tim audit, serta dengan auditee, klien
audit dan berpotensi dengan pihak eksternal yang berkepentingan (misalnya regulator), terutama di mana persyaratan hukum
dan peraturan memerlukan pelaporan wajib ketidaksesuaian.

Tim audit harus berunding secara berkala untuk bertukar informasi, menilai kemajuan audit dan menetapkan kembali kerja antara anggota
tim audit, sesuai kebutuhan.

Selama audit, ketua tim audit harus secara berkala berkomunikasi kemajuan, temuan yang signifikan dan keprihatinan apapun
kepada auditee dan pemeriksaan klien, yang sesuai. Bukti yang dikumpulkan selama audit yang menunjukkan risiko langsung dan
signifikan harus dilaporkan tanpa penundaan untuk auditee dan, sesuai, untuk klien audit. Kekhawatiran tentang masalah di luar
ruang lingkup audit harus dicatat dan dilaporkan kepada ketua tim audit, untuk komunikasi mungkin untuk klien audit dan auditee.
Dimana bukti audit yang tersedia menunjukkan bahwa tujuan audit adalah tercapai, ketua tim audit harus melaporkan alasan untuk
klien audit dan auditee untuk menentukan tindakan yang tepat. Tindakan tersebut dapat mencakup perubahan untuk mengaudit
perencanaan, tujuan audit atau ruang lingkup audit, atau penghentian audit.

Kebutuhan untuk perubahan rencana audit yang dapat menjadi jelas sebagai kemajuan kegiatan audit harus ditinjau dan
diterima, yang sesuai, baik oleh individu (s) mengelola program audit dan klien audit, dan disajikan kepada auditee.

6.4.5 Audit ketersediaan informasi dan akses

Metode pemeriksaan yang dipilih untuk audit tergantung pada tujuan audit didefinisikan, lingkup dan kriteria, serta durasi dan
lokasi. Lokasi di mana informasi yang dibutuhkan untuk kegiatan audit khusus tersedia untuk tim audit. Ini mungkin termasuk
lokasi fisik dan virtual.

Di mana, kapan dan bagaimana untuk mengakses informasi audit sangat penting untuk audit. Ini adalah independen dari mana informasi
tersebut dibuat, digunakan dan / atau disimpan. Berdasarkan isu-isu ini, metode audit yang perlu ditentukan (lihattabel A.1 ). Audit ini dapat
menggunakan campuran metode. Juga, keadaan audit dapat berarti bahwa metode perlu mengubah selama audit.

6.4.6 Meninjau informasi didokumentasikan sementara melakukan audit

Informasi didokumentasikan relevan auditee harus ditinjau untuk:

- menentukan kesesuaian sistem, sejauh didokumentasikan, dengan kriteria audit;

- mengumpulkan informasi untuk mendukung kegiatan audit. CATATAN

ISO 19011: 2018 (E)

review dapat dikombinasikan dengan kegiatan audit lainnya d an dapat terus sepanjang audit, memberikan ini tidak merugikan
efektivitas pelaksanaan audit.

Jika informasi didokumentasikan yang memadai tidak dapat disediakan dalam jangka waktu yang diberikan dalam rencana
audit, ketua tim audit harus memberitahukan baik individu (s) mengelola program audit dan auditee. Tergantung pada tujuan
audit dan lingkup, keputusan harus dibuat apakah audit harus dilanjutkan atau ditunda sampai masalah informasi
didokumentasikan diselesaikan.

6.4.7 Mengumpulkan dan informasi verifikasi

Selama audit, informasi yang relevan dengan tujuan audit, ruang lingkup dan kriteria, termasuk informasi yang berkaitan dengan interface

antara fungsi, kegiatan dan proses harus dikumpulkan dengan cara pengambilan sampel yang tepat dan harus diverifikasi, sedapat mungkin.

CATATAN 1 Untuk memverifikasi informasi melihat A.5 . CATATAN 2 Pedoman pengambilan sampel diberikan dalam A.6 .

Hanya informasi yang dapat dikenakan beberapa derajat verifikasi harus diterima sebagai bukti audit. Di mana tingkat
verifikasi rendah auditor harus menggunakan penilaian profesional mereka untuk menentukan tingkat ketergantungan yang
dapat ditempatkan di atasnya sebagai bukti. bukti audit yang mengarah ke hasil audit harus dicatat. Jika, selama
pengumpulan bukti obyektif, tim audit menjadi sadar setiap keadaan baru atau diubah, atau r isiko atau peluang, ini harus
ditangani oleh tim yang sesuai.

Gambar 2m emberikan gambaran tentang proses yang khas, dari mengumpulkan informasi untuk mencapai kesimpulan audit.

Gambar 2 - Sekilas proses khas mengumpulkan dan memverifikasi informasi

Metode pengumpulan informasi termasuk, tetapi tidak terbatas pada hal berikut:
 ISO 19011: 2018 (E)

- pengamatan;

- review informasi didokumentasikan.

CATATAN 3 Pedoman memilih sumber informasi dan pengamatan diberikan dalam A.14. CATATAN 4 Pedom an

mengunjungi lokasi auditee diberikan dalam A.15 . CATATAN 5 Pedoman melakuka n wawancara diberikan dalam A.17

6.4.8 temuan audit Pembangkit

bukti audit harus dievaluasi terhadap kriteria audit untuk menentukan temuan audit. temuan audit dapat menunjukkan kesesuaian
atau ketidaksesuaian dengan kriteria audit. Ketika ditentukan oleh rencana audit, temuan audit individu harus mencakup
kesesuaian dan praktek-praktek yang baik bersama dengan bukti pendukung mereka, peluang untuk perbaikan, dan setiap
rekomendasi kepada auditee. Ketidaksesuaian dan bukti audit pendukungnya harus dicatat.

Ketidaksesuaian dapat dinilai tergantung pada konteks organisasi dan risiko. gradasi ini dapat kuantitatif (misalnya 1 sampai 5) dan
kualitatif (misalnya minor, mayor). Mereka harus ditinjau dengan auditee untuk mendapatkan pengakuan bahwa bukti audit adalah
akurat dan bahwa ketidaksesuaian dipahami. Setiap upaya harus dilakukan untuk menyelesaikan setiap pendapat divergen
mengenai bukti audit atau temuan. masalah yang belum terselesaikan harus dicatat dalam laporan audit. Tim audit harus
memenuhi yang diperlukan untuk meninjau temuan audit pada tahap yang sesuai selama audit. CATATAN 1 Panduan tambahan
pada identifikasi dan evaluasi hasil audit diberikan dalam A.18 . CATATAN 2 Kesesuaian atau ketidaksesuaian dengan kriteria audit
berkaitan dengan persyaratan undang-undang atau peraturan atau persyaratan lain, kadang-kadang disebut sebagai kepa tuhanatau

ketidakpatuhan.

6.4.9 kesimpulan audit Menentukan

6.4.9.1 P reparasi untuk rapat penutupan

Tim audit harus berunding sebelum pertemuan penutupan untuk:

a) meninjau temuan audit dan setiap informasi yang tepat lainnya yang dikumpulkan selama audit, terhadap tujuan audit;

b) setuju pada kesimpulan audit, dengan mempertimbangkan ketidakpastian yang melekat dalam proses audit;

c) menyiapkan rekomendasi, jika ditentukan oleh rencana audit;

d) mendiskusikan pemeriksaan tindak lanjut, sebagaimana berlaku.

6.4.9.2 Isi kesimpulan audit

kesimpulan audit harus membahas isu-isu seperti berikut:

a) tingkat kesesuaian dengan kriteria audit d an ketahanan dari sistem manajemen, termasuk efektivitas sistem manajemen
dalam memenuhi hasil yang diharapkan, identifikasi risiko dan efektivitas tindakan yang diambil oleh auditee untuk
mengatasi risiko;

b) pelaksanaan yang efektif, pemeliharaan dan perbaikan sistem manajemen;

c) pencapaian tujuan audit, cakupan ruang lingkup audit dan pemenuhan kriteria audit;

d) Temuan serupa yang dibuat di berbagai wilayah yang diaudit atau dari audit gabungan atau sebelumnya untuk tujuan mengidentifikasi
ISO 19011: 2018 (E)

sampel A.6.3 statistik

Jika keputusan dibuat untuk menggunakan sampling statistik, rencana pengambilan sampel harus didasarkan pada tujuan audit dan
apa yang diketahui tentang karakteristik populasi keseluruhan dari mana sampel yang akan diambil.

desain sampling statistik menggunakan proses seleksi sampel berdasarkan teori probabilitas. Attribute- pengambilan sampel berdasarkan
digunakan ketika hanya ada dua hasil sampel yang mungkin untuk setiap sampel (misalnya yang benar / salah atau lulus / gagal). pengambilan
sampel berdasarkan variabel digunakan ketika hasil sampel terjadi dalam rentang terus menerus.

Rencana pengambilan sampel harus mempertimbangkan apakah hasil yang diperiksa cenderung berdasarkan variabel-berbasis
atribut-atau. Sebagai contoh, ketika mengevaluasi kesesuaian formulir yang telah dilengkapi dengan persyaratan yang ditetapkan dalam
prosedur, pendekatan berbasis atribut dapat digunakan. Ketika memeriksa terjadinya insiden keamanan pangan atau jumlah pelanggaran
keamanan, pendekatan-variabel berdasarkan kemungkinan akan lebih tepat.

Elemen yang dapat mempengaruhi rencana sampling audit adalah:

a) konteks, ukuran, sifat dan kompleksitas dari organisasi;

b) jumlah auditor yang kompeten;

c) frekuensi audit;

d) waktu audit individu;

e) setiap tingkat kepercayaan yang diperlukan eksternal;

f) terjadinya peristiwa yang tidak diinginkan dan / atau tak terduga.

Ketika rencana sampling statistik dikembangkan, tingkat risiko sampling yang auditor bersedia menerima adalah suatu
pertimbangan penting. Hal ini sering d isebut sebagai tingkat kepercayaan diterima. Sebagai contoh, risiko sampling dari 5%
sesuai dengan tingkat keyakinan diterima dari 95%. Sebuah risiko sampling dari 5% berarti auditor be rsedia menerima risiko
bahwa 5 dari 100 (atau 1 dalam 20) dari sampel yang diperiksa tidak akan mencerminkan nilai yang sebenarnya yang akan
terlihat jika seluruh penduduk diperiksa. Ketika sampling statistik digunakan, auditor harus tepat mendokumentasikan
pekerjaan yang dilakukan. Ini harus mencakup deskripsi dari popu lasi yang dimaksudkan untuk sampel, kriteria pengambilan
sampel yang digunakan untuk evaluasi (misalnya apa yang merupakan sampel diterima), parameter statistik dan metode yang
digunakan,

A.7 kepatuhan Audit dalam sistem manajemen

Tim audit harus mempertimbangkan apakah auditee memiliki proses yang efektif untuk:

mengidentifikasi
Sebuah) persyaratan hukum dan peraturan dan per syaratan lain berkomitmen untuk;

b) mengelola kegiatan, produk dan jasa untuk mencapai kepatuhan dengan persyaratan ini;

c) mengevaluasi status pemenuhan nya.

Selain bimbingan generik yang diberikan dalam dokumen ini, ketika menilai proses yang auditee telah dilaksanakan untuk
memastikan kepatuhan dengan persyaratan yang relevan, tim audit harus mempertimbangkan apakah auditee:

1) memiliki proses yang efektif untuk mengidentifikasi perubahan persyaratan kepatuhan dan untuk mempertimbangkan mereka sebagai bagian dari
manajemen perubahan;

2) memiliki individu yang kompeten untuk mengelola proses kepatuhan;

 ISO 19011: 2018 (E)

3) memelihara dan menyediakan informasi didokumentasikan sesuai status kepatuhan seperti yang dipersyaratkan oleh regulator atau pihak lain
yang berkepentingan;

4) meliputi persyaratan kepatuhan dalam program audit internal;

5) membahas contoh-contoh dari non-kepatuhan;

6) menganggap kinerja kepatuhan dalam tinjauan manajemen.

konteks Auditing A.8

Banyak sistem manajemen standar membutuhkan sebuah organisasi untuk menentukan konteksnya, termasuk kebutuhan dan harapan pihak
berkepentingan yang relevan dan isu-isu eksternal dan internal. Untuk melakukan hal ini, suatu organisasi dapat menggunakan berbagai teknik untuk
analisis strategis dan perencanaan.

Auditor harus mengkonfirmasi bahwa proses yang sesuai telah dikembangkan untuk ini dan digunakan secara efektif, sehingga hasil mereka
memberikan dasar yang handal untuk menentukan ruang lingkup dan pengembangan sistem manajemen. Untuk melakukan hal ini, auditor harus
mempertimbangkan bukti objektif yang terkait dengan berikut:

a) proses (es) atau metode (s) yang digunakan;

b) kesesuaian dan kompetensi individu berkontribusi terhadap proses (es);

c) hasil dari proses (es);

d) penerapan hasil untuk menentukan ruang lingkup sistem manajemen dan pengembangan;

e) tinjauan berkala konteks, yang sesuai.

Auditor harus memiliki pengetahuan-sektor tertentu yang relevan dan pemahaman tentang alat man ajemen bahwa organisasi dapat
menggunakan untuk membuat penilaian mengenai efektivitas proses yang digunakan untuk menentukan konteks.

A.9 kepemimpinan Auditing dan komitmen

Banyak sistem manajemen standar telah meningkat persyaratan untuk manajemen puncak. Persyaratan ini meliputi komitmen
berdemonstrasi dan kepemimpinan dengan mengambil akuntabilitas untuk efektivitas sistem manajemen dan memenuhi sejumlah
tanggung jawab. Ini termasuk tugas-tugas yang manajemen puncak harus melakukan sendiri dan orang lain yang bisa didelegasikan.
Auditor harus memperoleh bukti objektif dari tingkat yang manajemen puncak terlibat dalam pengambilan keputusan terkait dengan
sistem manajemen dan bagaimana hal ini menunjukkan komitmen untuk memastikan efektivitasnya. Hal ini dapat dicapai dengan
meninjau hasil dari proses yang relevan (misalnya kebijakan, tujuan, sumber daya yang tersedia, komunikasi dari manajemen
puncak) dan dengan mewawancarai staf untuk menentukan tingkat keterlibatan manajemen puncak.

Auditor juga harus bertujuan untuk mewawancarai manajemen puncak untuk mengkonfirmasi bahwa mereka memiliki pemahaman yang memadai
tentang isu-isu disiplin khusus yang relevan dengan sistem manajemen mereka, bersama-sama dengan konteks organisasi mereka beroperasi dalam,
sehingga mereka dapat memastikan bahwa sistem manajemen mencapai hasil yang diinginkan .

Auditor seharusnya tidak hanya fokus pada kepemimpinan di tingkat manajemen puncak tetapi juga harus mengaudit kepemimpinan dan
komitmen pada tingkat lain dari manajemen, yang sesuai.
ISO 19011: 2018 (E)

risiko Audit A.10 dan peluang

Sebagai bagian dari penugasan audit individual penentuan dan pengelolaan risiko dan peluang organisasi dapat dimasukkan.
Tujuan inti untuk sebuah penugasan audit adalah untuk:

- memberikan jaminan pada kredibilitas proses identifikasi risiko dan peluang (es);

- memberikan jaminan bahwa risiko dan peluang yang benar ditentukan dan dikelola;

- meninjau bagaimana organisasi membahas risiko dan peluang bertekad nya. Audit pendekatan organisasi untuk
penentuan risiko dan peluang tidak har us dilakukan sebagai aktivitas yang berdiri sendiri. Ini harus implisit selama seluruh
audit sistem manajemen, termasuk ketika mewawancarai manajemen puncak. Auditor harus bertindak sesuai dengan
langkah-langkah berikut dan mengumpulkan bukti obyektif sebagai berikut:

input
Sebuah) yang digunakan oleh organisasi untuk menentukan risiko dan peluang, yang mungkin termasuk:

- analisis masalah eksternal dan internal;

- arah strategis organisasi;

- pihak yang berkepentingan, yang terkait dengan sistem yang disiplin khusus manajemen dan kebutuhan mereka, juga;

- potensi sumber risiko seperti aspek lingkungan, dan bahaya keamanan, dll

b) metode yang risiko dan peluang dievaluasi, yang dapat berbeda antara disiplin dan sektor.

Pengobatan organisasi risiko dan peluang, termasuk tingkat risiko berkeinginan untuk menerima dan bagaimana dikendalikan,
akan memerlukan penerapan pertimbangan profesional oleh auditor.

siklus A.11 Hidup

Beberapa sistem manajemen disiplin khusus membutuhkan penerapan siklus perspektif kehidupan produk dan layanan mereka. Auditor
harus tidak menganggap ini sebagai persyaratan untuk mengadopsi pendekatan siklus hidup. Sebuah perspektif siklus hidup melibatkan
pertimbangan kontrol dan mempengaruhi organisasi memiliki lebih tahapan siklus produk dan layanan hidupnya. Tahap dalam siklus hidup
termasuk akuisisi bahan baku, desain, produksi, transportasi / pengiriman, penggunaan, akhir pengobatan hidup dan pembuangan akhir.
Pendekatan ini memungkinkan organisasi untuk mengidentifikasi daerah-daerah di mana, dalam mempertimbangkan ruang lingkup, dapat
meminimalkan dampak terhadap lingkungan sambil menambahkan nilai bagi organisasi. auditor harus menggunakan penilaian profesional
mereka bagaimana organisasi telah menerapkan perspektif siklus hidup dalam hal strategi dan:

kehidupan
Sebuah) produk atau jasa;

b) pengaruh organisasi pada rantai pasokan;

c) panjang rantai pasokan;

d) kompleksitas teknologi produk.

Jika sebuah organisasi telah menggabungkan beberapa sistem manajemen ke dalam sistem manajemen tunggal untuk memenuhi kebutuhan sendiri,
auditor harus melihat hati-hati pada setiap tumpang tindih mengenai pertimbangan siklus hidup.

Audit A.12 dari rantai pasokan

Audit dari rantai suplai untuk persyaratan tertentu dapat diminta. Program audit pemasok harus dikembangkan dengan kriteria
 ISO 19011: 2018 (E)

Tergantung pada pengaturan dengan klien audit, auditor dapat memandu auditee tentang cara untuk menanggapi temuan tersebut.
ISO 19011: 2018 (E)

Bibliografi

[1] ISO 9000: 2015, Sistem manajemen mutu - Dasar-dasar dan kosakata

[2] ISO 9001, Sistem manajemen mutu - Persyaratan 1)

[3] ISO Guide 73: 2009, Manajemen risiko - Kosakata

[4] ISO / IEC 17.021-1, Penilaian Kesesuaian - Persyaratan untuk tubuh menyediakan audit dan sertifikasi sistem
manajemen - Bagian 1: Persyaratan
ISO 19011: 2018 (E)