INTERNAL AUDIT

19011:2018

INTERNAL AUDIT
WORKSHOP
Tujuan Pembelajaran
• Memberikan pemahaman bagi peserta tentang konsep dasar Internal
Audit berdasarkan standard ISO 19011:2018
• Mampu merencanakan Program Internal Audit sesuai klausul-klausul
ISO dan kaitannya dengan implementasi
• Mampu melaksanakan Internal Audit secara mandiri dan melaporkan
hasil Internal Audit beserta tindak-lanjutnya
ISO 19011:2018 ?
S TA NDA R D ISO T E NTA NG A PA K A H I NI ?

The standard offers four resources to organizations to "save time, effort and money":

1) A clear explanation of the principles of management systems auditing.

2) Guidance on the management of audit programs.
3) Guidance on the conduct of internal or external audits.
4) Advice on the competence and evaluation of auditors.
❑ Setiap standar Management System (ISO 9001, 37001, 17020, 17024,
17025) mengharuskan organisasi melakukan audit internal, tetapi tidak
memberikan perincian tentang bagaimana cara melaksanakan &
merencanakan audit agar sesuai dengan kebutuhan organisasi.

❑ Atas dasar kebutuhan tersebut, maka diterbitkan standar ISO 19011:

2018 sebagai pedoman dan metode utama untuk melaksanakan audit
sistem manajemen, sekaligus sebagai standar untuk melatih auditor
meningkatkan kompetensinya dan disertifikasi (Certified Auditor).
Dengan memahami ISO 19011 memungkinkan kita untuk memahami
bagaimana Auditor badan sertifikasi akan melihat sistem manajemen
organisasi kita ketika dia melakukan audit sertifikasi.
 Konsep Dasar Internal Audit
(based on ISO 19011:2018)

❑ AUDIT: Suatu proses yang sistematis, independen dan

terdokumentasi untuk mendapatkan bukti audit dan
mengevaluasi secara objektif sejauh mana kriteria audit
telah terpenuhi

❑ KRITERIA AUDIT: seperangkat persyaratan yang

digunakan sebagai acuan pembanding terhadap bukti
objektif

CATATAN:
✓ Persyaratan dapat mencakup kebijakan, prosedur, instruksi kerja, persyaratan hukum, kewajiban kontrak, dll.
✓ Jika kriteria audit merupakan persyaratan hukum (termasuk peraturan atau perundangan), kata "kepatuhan"
atau "ketidakpatuhan" sering digunakan dalam temuan audit.
 ❑ Ruang Lingkup AUDIT: cakupan atau batasan
audit

❑ PROGRAM AUDIT: pengaturan satu atau lebih

❑ AUDITOR: orang yang memiliki audit yang direncanakan dalam jangka waktu
kemampuan melaksanakan audit tertentu dan diarahkan untuk tujuan spesifik

❑ AUDITI: organisasi keseluruhan atau ❑ RENCANA AUDIT: uraian aktivitas &

sebagian yang akan diaudit pengaturan audit

CATATAN:
✓ Secara umum ruang lingkup audit dapat mencakup deskripsi lokasi fisik dan virtual, fungsi, unit organisasi,
aktivitas dan proses, serta jangka waktu yang diperlukan.
✓ Lokasi virtual adalah tempat organisasi melaksanakan pekerjaan atau menyediakan jasa menggunakan
lingkungan daring yang memungkinkan individu tidak dibatasi oleh lokasi fisik ketika melaksanakan proses.
❑ BUKTI AUDIT: rekaman, pernyataan mengenai fakta atau informasi lain yang terkait
dengan kriteria audit yang dapat diverifikasi

❑ TEMUAN AUDIT: hasil evaluasi bukti audit yang dikumpulkan dibandingkan dengan
kriteria audit

❑ KESIMPULAN AUDIT: hasil audit, setelah mempertimbangkan sasaran audit dan seluruh
temuan audit
 Jenis (type of) Audit

Pihak 1 • Organisasi anda sendiri

Pihak 2 • Pemasok, Kontraktor, Subkontraktor

Pihak 3 • Badan Sertifikasi

 MENGAPA KITA MELAKUKAN AUDIT ?
• Memeriksa kesesuaian dengan kriteria audit Melakukan
• Memeriksa efektivitas implementasi Sistem penilaian yang
Manajemen akurat dan
• Kesempatan untuk peningkatan (opportunity for independen untuk
improvement) melihat kondisi
• Mencari akar penyebab masalah (root cause suatu organisasi
analysis) atau unit kerja pada
• Membantu mengembangkan interpersonal saat ini
auditor dan ketrampilan manajemen
Alasan formal adalah:
• Membantu auditor memahami praktek-praktek
Memberikan jaminan kepada pihak
manajemen organisasi manajemen bahwa sistem manajemen telah
• Sebagai pemenuhan suatu persyaratan efektif mencapai tujuan yang direncanakan.

• Sebagai alat / pengukuran kinerja manajemen

 7
principles
 7
principles
1) INTEGRITY: landasan profesionalisme seorang auditor / pengelola program
audit, sebaiknya:
➢ melakukan pekerjaan mereka secara etis, dengan kejujuran dan tanggung
jawab;
➢ hanya melakukan aktivitas audit jika kompeten untuk melakukannya;
➢ melakukan pekerjaan mereka dengan cara yang tidak memihak, yaitu
tetap adil dan
➢ tidak bias dalam semua transaksi mereka;
➢ peka terhadap pengaruh apapun yang mungkin diberikan pada penilaian
mereka saat melakukan audit.
 7
principles
2) FAIR PRESENTATION: kewajiban untuk melaporkan secara jujur dan akurat
3) BERSIKAP PROFESIONAL: menerapkan ketekunan & pertimbangan dalam
audit
4) KERAHASIAAN (confidentiality): kemanan informasi
5) INDEPENDENSI: dasar ketidakberpihakan audit & objektivitas kesimpulan audit
6) EVIDENCE based Approach (pendekatan berbasis bukti) metode rasional untuk
mencapai kesimpulan audit yang andal & dapat direproduksi dalam proses audit
sistematis
7) RISK based Approach: pendekatan audit yang mempertimbangkan risiko dan
peluang
 Perilaku / Karakter Auditor

BAIK BURUK
• Observatif • Mencari Kesalahan
• Tidak Setengah-Setengah • Bias
• Responsif • Terlalu Sensitif
• Tegas • Berantakan
• Sabar • Tidak Komunikatif
• Konstruktif • Tidak Toleran
• Sistematik • Negatif
• Komunikatif • Menyudutkan
 Memahami
Proses
Internal Audit

P E MB A HA SA N SI K L U S I NT E R NA L A U D I T
TIPIKAL SIKLUS AUDIT INTERNAL
 PEMROGRAMAN

PELAPORAN PERSIAPAN

AUDIT
FOLLOW-UP

TINDAKAN
PERBAIKAN
 PROGRAM AUDIT

PROGRAM AUDIT (1 perioda audit)

Mengkomunikasikan APA TUJUAN audit,
APA BATASAN audit, APA kriteria audit,
KAPAN akan diaudit, SIAPA yang diaudit, SIAPA yang mengaudit
dan APA SAJA yang dibutuhkan agar audit dapat berjalan efektif.
 KOORDINATOR AUDIT

• Program audit mencakup semua aktifitas

yang diperlukan untuk perencanaan,
pengorganisasian dan pelaksanaan audit.
• Untuk itu diperlukan suatu “ketua panitia”
atau koordinator.
• Top Manajemen harus menunjuk
koordinator audit untuk membuat dan
mengimplementasikan program audit.
 RENCANA & AGENDA AUDIT

• Rencana Audit Tahunan(bagian dari Program Audit):

– Memuat rencana dan area yang akan diaudit selama 1
perioda audit
– Berdasarkan urgensi setiap area.
– Menentukan lead auditor
• Agenda Audit:
– Memuat hari/ tgl / waktu untuk setiap area.
– Memuat nama auditee dan auditor (dan lead
auditor jika auditor lebih dari satu orang).
 PEMROGRAMAN

PELAPORAN PERSIAPAN

AUDIT
FOLLOW-UP

TINDAKAN
PERBAIKAN
 PEMBERITAHUAN/UNDANGAN

• Koordinator Audit/MR membuat surat pemberitahuan

kepada semua Auditor dan Auditee tentang rencana
audit.
– Lampirkan jadwal
– Auditee/ Auditor tandatangan tanda terima

• Auditor Menghubungi Kepala Fungsi/Div/Unit

– Konfirmasikan tanggal dan waktu
– Minta dokumen-dokumen untuk ditelaah dahulu (Desktop
Audit)
– Jika ada penyimpangan yang luar biasa sebelum Pelaksanaan
audit (misal: keluhan, bencana, dll)
 PENYUSUNAN AUDIT CHECKLIST

• Checklist adalah point-point pertanyaan yang akan diajukan selama

audit.
• Bahan untuk penyusunan checklist adalah dokumen-dokumen yang
ada dan key recods (dapat dimintakan kepada auditee) atau Standar
ISO 9001, 14001, 45001, 37001, 17021, 17020 dll
• Checklist penting agar cakupan dan sasaran serta tujuan audit
dipastikan dapat tercapai.
• Checklist juga penting untuk mengalokasikan waktu dalam proses
pelaksanaan audit.
• Tidak ada standar baku untuk checklist, masing-masing auditor dapat
membuat dalam format sesuai kebutuhan.
• Checklist harus dipersiapkan oleh masing-masing AUDITOR
 JENIS-JENIS PERTANYAAN (1)

• Pertanyaan Terbuka, tujuan pertanyaan terbuka adalah

mendorong penjawab mengembangkan jawaban atas
pertanyaan . Pertanyaan terbuka diawali dengan kata,
“mengapa”, “siapa”,”kapan”, “apa”, “dimana”.
• Contoh : apa yang melatarbelakangi penerapan system
manajemen berdasarkan standar ?.
• Pertanyaan tertutup, ini dijawab dengan jawaban “Ya”,
“Tidak”, “setuju”, “tidak setuju”, “benar”, “salah”.
• Contoh : sudahkah memiliki dokumen kebijakan system
manajemen yang telah di sahkan?
JENIS-JENIS PERTANYAAN (2)

• Pertanyaan Spesifik, adalah pertanyaan yang menanyakan

informasi khusus.
• Contoh : pada saat kondisi darurat, aktivitas apa yang
dijalankan/diberlakukan?
• Pertanyaan Reflektif , pertanyaan yang bertujuan untuk
memberikan informasi lebih mendalam.
• Contoh : dengan diterapkannya standar management system di instansi
ini, tantangan atau hambatan apa yang dihadapi?
• Pertanyaan Mengarahkan, pertanyaan yang bertujuan untuk
mempermudah penjawab dan jawaban dari pertanyaan sudah
ada didalam pertanyaan yang disampaikan.
• Contoh : ternyata penerapan QMS di organisasi sangat membantu dalam
meningkatkan proses pelayanan ya?
 JENIS-JENIS PERTANYAAN(3)

• Pertanyaan Hipotesis, bertujuan untuk mengetahui reaksi dari

kecepatan berfikir dalam menyelesaikan masalah.
• Contoh : sebagai Pimpinan di unit kerja ini, hal apa saja yang di
lakukan agar system manajemen mutu mencapai tujuan yang
diharapkan ?
• Pertanyaan Perilaku, pertanyaan yang menanyakan tentang
pengalaman atau hal-hal yang pernah dilakukan oleh si Auditee
• Contoh : bisa dijelaskan pengalaman yang dilalui saat pertama
kali menerapkan standar ISO ini ?
 PERSIAPAN AKHIR

• Konfirmasi kesiapan tim audit.

• Rekonfirmasi terhadap agenda
audit dengan auditee.
• Pastikan bahwa dokumen-dokumen
kerja yang diperlukan (checklist, formulir, template,
dsb.) telah disiapkan.
• Apakah diperlukan “guide” / pendamping?
• Transportasi dan akomodasi.
 PEMROGRAMAN

PELAPORAN PERSIAPAN

AUDIT
FOLLOW-UP

TINDAKAN
PERBAIKAN
 RAPAT PEMBUKAAN

• Kegiatan Audit diawali dengan Rapat

Pembukaan
• Tujuan rapat pembukaan:
– Menjelaskan tujuan, sistematika, kriteria,
klasifikasi temuan, dan ketentuan-
ketentuan audit lainnya,
– Memperoleh konfirmasi terhadap
agenda audit,
– Untuk mengkonfirmasikan metoda
komunikasi elama audit, dan
– Memberikan kesempatan untuk tanya/jawab.
PROSES AUDIT
 TEKNIK AUDIT 1: SEGITIGA AUDIT

Tanya
(Tanya apa yang dilakukan)

Observasi Verifikasi
(Lihat kenyataan) (Cek apakah sesuai prosedur)
 TEKNIK AUDIT 2: PENGUJIAN PROSES

1. Mengikuti proses dari awal Contoh

hingga akhir.
Info Kerusakan
2. Ambil salah satu titik kritis Diterima
3. Uji titik kritis:
Catatan data
– Kesesuaian dengan kriteria
kerusakan
– Kesesuaian dengan prosedur
– Konsistensi evidence Kirim Engineer
4. Uji titik kritis lainnya Perbaiki
5. Sinkronkan antara titik kritis
Kasus ditutup
6. Simpulkan
 TEKNIK AUDIT 3 : CORONG AIR

• Awali dengan Pertanyaan Terbuka:

– Merangsang keberanian auditee untuk
berbicara
– Menggunakan: Apa, Kapan, Di Mana,
Mengapa dan Siapa
• Lanjutkan dengan Pertanyaan Pengujian:
– Pertanyaan tindak lanjut yang terfokus
kepada hal-hal tertentu secara mendalam.
• Simpulkan dengan Pertanyaan Tertutup:
– Untuk menyimpulkan: “Ya” atau “Tidak”

Jangan lupa selalu katakan “Perlihatkan kepada saya

(bukti)”
TEKNIK AUDIT 4: PENULISAN TEMUAN AUDIT / NCR

(apa ketidaksesuaiannya)

(apa buktinya)
(ketidaksesuaian terhadap kriteria audit apa)
 TIPS PENGGUNAAN KALIMAT UNTUK TEMUAN
KETIDAKSESUAIAN AUDIT
Dalam penulisan temuan KETIDAKSESUAIAN (minor / major):
• Kata depan yang digunakan: “DITEMUKAN”
• Jika berupa temuan masih potensi ketidaksesuaian atau saran utk
peningkatan (observasi) kata depannya menggunakan:
DISARANKAN
• Susunan penulisan temuan ketidaksesuaian menggunakan pola:
Problem (P) – Location (L) - Objective Evidence (O) - Requirement /
Reference (R)
• Untuk temuan obervasi, (P) diganti dengan “potential problem /
improvement”
• Untuk temuan positif atau kesesuaian (P)nya hanya diganti apa
kesesuaian yang ditemukan
 KATAGORI TEMUAN AUDIT

• Major: jika ketidaksesuaian yang ditemukan berpengaruh langsung terhadap

seluruh proses dalam sistem manajemen mutu organisasi, atau tidak
berjalannya suatu proses, atau ditemukannya ketidaksesuaian yang sama di
banyak tempat/area yang diaudit
• Minor: jika ketidaksesuaian yang ditemukan hanya terkait pada satu jenis
aktifitas/proses saja atau bisa dikatakan sebagai in-konsistensi pelaksanaan
suatu proses.
• Saran-Observasi (opportunity for improvement): saran atau masukan yang
diberikan oleh Auditor untuk melaksanakan perbaikan / pencegahan
terhadap dokumen, proses kerja dan peralatan
• Ditemukan bukti suatu proses telah dilakukan secara konsisten dengan
melebihi persyaratan > komentar positif.
 RAPAT PENUTUPAN

• Dipimpin oleh koordinator audit dengan tujuan untuk

memperesentasikan temuan-temuan audit beserta
kesimpulan-kesimpulannya.
• Semua auditee sangat dianjurkan untuk hadir dalam
penutupan audit.
• Jika diperlukan, dapat memberikan pandangan/saran
tentang situasi-situasi yang dihadapinya selama audit
berlangsung.
 PEMROGRAMAN

PELAPORAN PERSIAPAN

AUDIT
FOLLOW-UP

TINDAKAN
PERBAIKAN
 TINDAK LANJUT AUDIT
follow up audit
AUDITOR AUDITEE
Ketidaksesuaian Teridentifikasi

Tulis Ketidaksesuaian Konfirmasi Ketidaksesuaian

Sepakati Tanggal Selesai

• Investigasi Penyebab
• Periksa Tindakan Perbaikan dan • Catat hasil-hasilnya
keefektifannya • Identifikasi Tindakan Perbaikan
• Tutup Ketiaksesuaian • Implementasi Tindakan Perbaikan
• Periksa
 ANALISIS DAN EVALUASI HASIL AUDIT
Metode evaluasi Sasaran Contoh
Analisis rekaman pendidikan, pelatihan,
Tinjauan rekaman Untuk memverifikasi latar belakang auditor kepegawaian, pengakuan profesional
dan pengalaman audit
Survei, kuesioner,referensi personil,
Untuk memberikan informasi tentang kinerja
Umpan balik testimoni, keluhan, evaluasi kinerja,
auditor yang diterima
peer review
Untuk mengevaluasi perilaku personil dan
kemampuan berkomunikasi, untuk
Wawancara memverifikasi informasi dan menguji Wawancara personal
pengetahuan serta mendapatkan informasi
tambahan
Untuk mengevaluasi perilaku personil dan
Role playing, penyaksian audit, kinerja
Observasi kemampuan menerapkan pengetahuan dan
saat bekerja
keterampilan
Untuk mengevaluasi perilaku personil dan
Pengujian pengetahuan serta kemampuan dalam Ujian lisan dan tertulis, psikotes
mengaplikasikannya
Tinjauan laporan audit, wawancara
Untuk memberikan informasi kinerja auditor
dengan ketua tim audit, anggota
Tinjauan post audit selama audit, mengidentifikasi kekuatan dan
audit, dan jika sesuai, umpan balik
kelemahan
dari auditi