STANDAR
INTERNASIONAL ISO
19011:2018
PANDUAN AUDIT SISTEM MANAJEMEN
For an explanation on the voluntary nature of Untuk penjelasan tentang sifat sukarela dari standar, makna
standards, the meaning of ISO specific terms and istilah dan ekspresi khusus ISO yang terkait dengan
expressions related to conformity assessment, as well penilaian kesesuaian, serta informasi tentang kepatuhan
as information about ISO's adherence to the World ISO terhadap prinsip Organisasi Perdagangan Dunia
Trade Organization (WTO) principles in the (WTO) dalam Teknis Barriers to Trade (TBT) lihat URL
Technical Barriers to Trade (TBT) see the following berikut: ww w.iso.org/iso/foreword.html.
URL: w w w.iso.org/iso/foreword.html.
Dokumen ini disiapkan oleh Komite Proyek ISO / PC 302,
This document was prepared by Project Committee Pedoman untuk mengaudit sistem manajemen.
ISO/PC 302, Guidelines for auditing management
systems.
Edisi ketiga ini membatalkan dan menggantikan edisi
This third edition cancels and replaces the second kedua (ISO 19011: 2011), yang secara teknis sudah
edition (ISO 19011:2011), which has been technically direvisi.
revised.
Perbedaan utama dibandingkan dengan edisi kedua adalah
The main differences compared to the second edition sebagai berikut:
are as follows:
- addition of the risk-based approach to the principles - penambahan pendekatan berbasis risiko pada
of auditing; prinsip-prinsip audit;
- expansion of the guidance on managing an audit - perluasan pedoman dalam mengelola program audit,
programme, including audit programme risk; termasuk risiko program audit;
- expansion of the guidance on conducting an audit, - perluasan pedoman tentang melakukan audit,
particularly the section on audit planning; khususnya bagian perencanaan audit;
- expansion of the generic competence requirements - perluasan persyaratan kompetensi generik untuk
for auditors; auditor;
- adjustment of terminology to ref lect the process and - penyesuaian terminologi untuk merujuk pada proses
not the object (“thing”); dan bukan objek ("benda");
- removal of the annex containing competence - penghapusan lampiran yang memuat persyaratan
requirements for auditing specific management kompetensi untuk mengaudit disiplin sistem
system disciplines (due to the large number of manajemen khusus (karena banyaknya standar
individual management system standards, it would sistem manajemen individu, tidaklah praktis untuk
not be practical to include competence requirements memasukkan persyaratan kompetensi untuk semua
for all disciplines); disiplin ilmu);
- expansion of Annex A to provide guidance on - Perluasan Lampiran A untuk memberikan panduan
auditing (new) concepts such as organization tentang konsep-konsep audit (baru) seperti konteks
context, leadership and commitment, virtual audits, organisasi, kepemimpinan dan komitmen, audit
compliance and supply chain. virtual, kepatuhan dan rantai pasokan
Pengantar
Introduction
Since the second edition of this document was Sejak edisi kedua dokumen ini diterbitkan pada tahun 2011,
published in 2011, a number of new management sejumlah standar sistem manajemen baru telah diterbitkan,
system standards have been published, many of which banyak di antaranya memiliki struktur yang sama,
have a common structure, identical core requirements persyaratan inti yang identik, serta persyaratan umum dan
and common terms and core definitions. As a result, definisi inti. Akibatnya, ada kebutuhan untuk
there is a need to consider a broader approach to mempertimbangkan pendekatan yang lebih luas untuk audit
management system auditing, as well as providing sistem manajemen, serta memberikan panduan yang lebih
guidance that is more generic. Audit results can umum. Hasil audit dapat memberikan masukan untuk aspek
provide input to the analysis aspect of business analisis perencanaan bisnis, dan dapat berkontribusi pada
planning, and can contribute to the identification of identifikasi kebutuhan dan kegiatan perbaikan.
improvement needs and activities.
An audit can be conducted against a range of audit Suatu audit dapat dilakukan terhadap serangkaian kriteria
criteria, separately or in combination, including but audit, secara terpisah atau dalam kombinasi, termasuk
not limited to: tetapi tidak terbatas pada:
- requirements defined in one or more management - persyaratan yang ditentukan dalam satu atau lebih
system standards; standar sistem manajemen;
- policies and requirements specified by relevant - kebijakan dan persyaratan yang ditentukan oleh
interested parties; pihak terkait yang relevan;
- statutory and regulatory requirements; - persyaratan hukum dan peraturan;
- one or more management system processes defined - satu atau lebih proses sistem manajemen yang
by the organization or other parties; ditentukan oleh organisasi atau pihak lain;
- management system plan(s) relating to the - rencana sistem manajemen yang berkaitan dengan
provision of specific outputs of a management penyediaan output spesifik dari sistem manajemen
system (e.g. quality plan, project plan). (mis. rencana kualitas, rencana proyek).
This document provides guidance for all sizes and Dokumen ini memberikan panduan untuk semua ukuran
types of organizations and audits of varying scopes dan jenis organisasi serta audit dengan berbagai cakupan
and scales, including those conducted by large audit dan skala, termasuk yang dilakukan oleh tim audit besar,
teams, typically of larger organizations, and those biasanya organisasi besar, dan yang dilakukan oleh auditor
by single auditors, whether in large or small tunggal, baik dalam organisasi besar atau kecil. Panduan ini
organizations. This guidance should be adapted as harus diadaptasi sesuai dengan ruang lingkup, kompleksitas
appropriate to the scope, complexity and scale of the dan skala program audit.
audit programme.
This document concentrates on internal audits (first Dokumen ini berkonsentrasi pada audit internal (pihak
party) and audits conducted by organizations on their pertama) dan audit yang dilakukan oleh organisasi pada
external providers and other external interested penyedia eksternal mereka dan pihak berkepentingan
parties (second party). This document can also be eksternal lainnya (pihak kedua). Dokumen ini juga dapat
useful for external audits conducted for purposes bermanfaat untuk audit eksternal yang dilakukan untuk
other than third party management system tujuan selain sertifikasi sistem manajemen pihak ketiga.
certification. ISO/IEC 17021-1 provides requirements ISO / IEC 17021-1 menyediakan persyaratan untuk
for auditing management systems for third party mengaudit sistem manajemen untuk sertifikasi pihak
certification; this document can provide useful ketiga; dokumen ini dapat memberikan panduan tambahan
additional guidance (see Table 1). yang bermanfaat (lihat Tabel 1)
To simplify the readability of this document, the Untuk menyederhanakan keterbacaan dokumen ini, bentuk
singular form of “management system” is preferred, tunggal "sistem manajemen" lebih disukai, tetapi pembaca
but the reader can adapt the implementation of the dapat menyesuaikan implementasi pedoman dengan situasi
guidance to their own situation. This also applies to mereka sendiri. Ini juga berlaku untuk penggunaan
the use of “individual” and “individuals”, “auditor” "individu" dan "individu", "auditor" dan "auditor".
and “auditors”.
Dokumen ini dimaksudkan untuk diterapkan pada berbagai
This document is intended to apply to a broad range pengguna potensial, termasuk auditor, organisasi yang
of potential users, including auditors, organizations menerapkan sistem manajemen dan organisasi yang perlu
implementing management systems and organizations melakukan audit sistem manajemen untuk alasan kontrak
needing to conduct management system audits for atau peraturan. Namun, pengguna dokumen ini dapat
contractual or regulatory reasons. Users of this menerapkan panduan ini dalam mengembangkan
document can, however, apply this guidance in persyaratan terkait audit mereka sendiri.
developing their own audit-related requirements.
Panduan dalam dokumen ini juga dapat digunakan untuk
The guidance in this document can also be used for tujuan deklarasi sendiri dan dapat bermanfaat bagi
the purpose of self-declaration and can be useful to organisasi yang terlibat dalam pelatihan auditor atau
organizations involved in auditor training or sertifikasi personel.
personnel certification.
Pedoman dalam dokumen ini dimaksudkan untuk menjadi
The guidance in this document is intended to be f fleksibel. Sebagaimana ditunjukkan pada berbagai titik
lexible. As indicated at various points in the text, the dalam teks, penggunaan panduan ini dapat berbeda
use of this guidance can differ depending on the size tergantung pada ukuran dan tingkat kematangan sistem
and level of maturity of an organization’s manajemen organisasi. Sifat dan kompleksitas organisasi
management system. The nature and complexity of the yang akan diaudit, serta tujuan dan ruang lingkup audit
organization to be audited, as well as the objectives yang akan dilakukan, juga harus dipertimbangkan.
This document provides guidance on the management Dokumen ini memberikan panduan tentang pengelolaan
of an audit programme, on the planning and program audit, tentang perencanaan dan pelaksanaan audit
conducting of management system audits, as well as sistem manajemen, serta tentang kompetensi dan evaluasi
on the competence and evaluation of an auditor and an auditor dan tim audit.
audit team.
Guidelines for auditing management systems Pedoman untuk sistem manajemen audit
1. Scope 1. Lingkup
This document provides guidance on auditing Dokumen ini memberikan panduan tentang sistem
management systems, including the principles of manajemen audit, termasuk prinsip-prinsip audit,
auditing, managing an audit programme and mengelola program audit dan melakukan audit sistem
conducting management system audits, as well as manajemen, serta panduan tentang evaluasi kompetensi
guidance on the evaluation of competence of individu yang terlibat dalam proses audit. Kegiatan-
individuals involved in the audit process. These kegiatan ini termasuk individu yang mengelola program
activities include the individual(s) managing the audit audit, auditor, dan tim audit.
programme, auditors and audit teams.
Ini berlaku untuk semua organisasi yang perlu
It is applicable to all organizations that need to merencanakan dan melakukan audit internal atau eksternal
plan and conduct internal or external audits of sistem manajemen atau mengelola program audit.
management systems or manage an audit programme.
Penerapan dokumen ini untuk jenis audit lain
The application of this document to other types of dimungkinkan, asalkan pertimbangan khusus diberikan
audits is possible, provided that special consideration untuk kompetensi khusus yang diperlukan.
is given to the specific competence needed.
Note 2 to entry: A virtual location is where an Catatan 2 untuk entri: Lokasi virtual adalah tempat
organization performs work or provides a service organisasi melakukan pekerjaan atau menyediakan layanan
using an on-line environment allowing individuals menggunakan lingkungan online yang memungkinkan
irrespective of physical locations to execute individu terlepas dari lokasi fisik untuk menjalankan
processes. proses.
[SOURCE: ISO 9000:2015, 3.13.5, modified — Note [SUMBER: ISO 9000: 2015, 3.13.5, dimodifikasi - Catatan
1 to entry has been modified, Note 2 to entry has been 1 untuk entri telah dimodifikasi, Catatan 2 untuk entri telah
added] ditambahkan]
Note 2 to entry: Audit findings can lead to the Catatan 2 untuk entri: Temuan audit dapat mengarah pada
identification of risks, opportunities for improvement identifikasi risiko, peluang untuk perbaikan atau pencatatan
or recording good practices. praktik yang baik.
Note 3 to entry: In English if the audit criteria Catatan 3 untuk entri: Dalam bahasa Inggris jika kriteria
are selected from statutory requirements or audit dipilih dari persyaratan hukum atau persyaratan
regulatory requirements, the audit finding is termed peraturan, temuan audit disebut kepatuhan atau
compliance or non-compliance. ketidakpatuhan.
[SOURCE: ISO 9000:2015, 3.13.9, modified — Notes [SUMBER: ISO 9000: 2015, 3.13.9, dimodifikasi - Catatan
to entry 2 and 3 have been modified untuk entri 2 dan 3 telah dimodifikasi
Note 1 to entry: In the case of internal audit, the audit Catatan 1 untuk entri: Dalam hal audit internal, klien audit
client can also be the auditee (3.13) or the juga dapat diaudit (3.13) atau individu yang mengelola
individual(s) managing the audit programme. program audit. Permintaan untuk audit eksternal dapat
Requests for external audit can come from sources berasal dari sumber seperti regulator, pihak kontraktor atau
such as regulators, contracting parties or potential or klien potensial atau yang sudah ada.
existing clients. [SUMBER: ISO 9000: 2015, 3.13.11, dimodifikasi -
[SOURCE: ISO 9000:2015, 3.13.11, modified — Catatan 1 untuk entri telah ditambahkan
Note 1 to entry has been added
3.13. Pihak yang diaudit
3.13. Auditee organisasi secara keseluruhan atau bagiannya sedang
organization as a whole or parts thereof being audited diaudit
[SOURCE: ISO 9000:2015, 3.13.12, modified] [SUMBER: ISO 9000: 2015, 3.13.12, dimodifikasi]
Note 1 to entry: One auditor (3.15) of the audit team Catatan 1 untuk entri: Satu auditor (3.15) dari tim audit
(3.14) is appointed as the audit team leader. Note 2 to (3.14) ditunjuk sebagai ketua tim audit. Catatan 2 untuk
entry: The audit team can include auditors-in-training. entri: Tim audit dapat menyertakan auditor dalam
[SOURCE: ISO 9000:2015, 3.13.14]. pelatihan.
[SUMBER: ISO 9000: 2015, 3.13.14].
3.15. Auditor
person who conducts an audit (3.1) 3.15. Auditor
[SOURCE: ISO 9000:2015, 3.13.15 orang yang melakukan audit (3.1)
[SUMBER: ISO 9000: 2015, 3.13.15
3.16. Technical Expert
<audit> person who provides specific knowledge or 3.16. Pakar Teknis
expertise to the audit team (3.14). <audit> orang yang memberikan pengetahuan atau
keahlian khusus kepada tim audit (3.14).
Note 1 to entry: Specific knowledge or expertise Catatan 1 untuk entri: Pengetahuan atau keahlian khusus
relates to the organization, the activity, process, berkaitan dengan organisasi, aktivitas, proses, produk,
product, service, discipline to be audited, or language layanan, disiplin yang akan diaudit, atau bahasa atau
or culture. budaya.
Note 2 to entry: A technical expert to the audit team Catatan 2 untuk entri: Seorang ahli teknis untuk tim audit
(3.14) does not act as an auditor (3.15). (3.14) tidak bertindak sebagai auditor (3.15).
Note 4 to entry: Risk is often expressed in terms of a Catatan 4 untuk entri: Risiko sering dinyatakan dalam
combination of the consequences of an event kombinasi konsekuensi dari suatu peristiwa (termasuk
(including changes in circumstances) and the perubahan keadaan) dan kemungkinan yang terkait
associated likelihood (as defined in ISO Guide (sebagaimana didefinisikan dalam ISO Guide 73: 2009,
73:2009, 3.6.1.1) of occurrence. 3.6.1.1) dari kejadian.
[SOURCE: ISO 9000:2015, 3.7.11, modified — Note [SUMBER: ISO 9000: 2015, 3.7.11, dimodifikasi - Catatan
1 to entry has been deleted] 1 untuk entri telah dihapus]
Auditing is characterized by reliance on a number of Audit ditandai oleh ketergantungan pada sejumlah prinsip.
principles. These principles should help to make the Prinsip-prinsip ini harus membantu menjadikan audit
audit an effective and reliable tool in support of sebagai alat yang efektif dan andal dalam mendukung
management policies and controls, by providing kebijakan dan kontrol manajemen, dengan memberikan
information on which an organization can act in order informasi yang dapat digunakan oleh organisasi untuk
to improve its performance. Adherence to these meningkatkan kinerjanya. Kepatuhan pada prinsip-prinsip
principles is a prerequisite for providing audit ini adalah prasyarat untuk memberikan kesimpulan audit
conclusions that are relevant and sufficient, and for yang relevan dan memadai, dan untuk memungkinkan
enabling auditors, working independently from one auditor, bekerja secara independen satu sama lain, untuk
another, to reach similar conclusions in similar mencapai kesimpulan yang sama dalam situasi yang sama.
circumstances.
Panduan yang diberikan dalam Klausul 5 sampai 7
The guidance given in Clauses 5 to 7 is based on the didasarkan pada tujuh prinsip yang diuraikan di bawah ini.
seven principles outlined below. a. Integritas: fondasi Auditor profesionalisme dan
a. Integrity: the foundation of professionalism individu yang mengelola program audit harus:
Auditors and the individual(s) managing an audit - melakukan pekerjaan mereka secara etis, dengan
programme should: kejujuran dan tanggung jawab
- perform their work ethically, with honesty and - hanya melakukan kegiatan audit jika kompeten
responsibility untuk melakukannya;
- only undertake audit activities if competent to - melakukan pekerjaan mereka dengan cara yang
do so; tidak memihak, yaitu tetap adil dan tidak memihak
- perform their work in an impartial manner, i.e. dalam semua transaksi mereka;
remain fair and unbiased in all their dealings; - peka terhadap segala pengaruh yang mungkin
- be sensitive to any influences that may be diberikan pada penilaian mereka saat melakukan
exerted on their judgement while carrying out audit.
an audit.
b. Presentasi yang adil: kewajiban untuk melaporkan
b. Fair presentation: the obligation to report secara jujur dan akurat
truthfully and accurately Temuan audit, kesimpulan audit, dan laporan audit harus
Audit findings, audit conclusions and audit reports mencerminkan kegiatan audit dengan jujur dan akurat.
should ref lect truthfully and accurately the audit Kendala signifikan yang ditemui selama audit dan
activities. Significant obstacles encountered pendapat yang berbeda yang belum terselesaikan antara
during the audit and unresolved diverging tim audit dan pihak yang diaudit harus dilaporkan.
opinions between the audit team and the auditee Komunikasi harus jujur, akurat, objektif, tepat waktu,
should be reported. The communication should be jelas dan lengkap.
truthful, accurate, objective, timely, clear and
complete. c. Karena perawatan profesional: penerapan ketekunan
dan penilaian dalam audit
c. Due professional care: the application of diligence Auditor harus berhati-hati sesuai dengan pentingnya
and judgement in auditing tugas yang mereka lakukan dan kepercayaan yang
Auditors should exercise due care in accordance ditempatkan di dalamnya oleh klien audit dan pihak
with the importance of the task they perform and berkepentingan lainnya. Faktor penting dalam
the confidence placed in them by the audit client melaksanakan pekerjaan mereka dengan perawatan
and other interested parties. An important factor in profesional yang layak adalah memiliki kemampuan
carrying out their work with due professional care untuk membuat penilaian yang masuk akal dalam semua
is having the ability to make reasoned judgements situasi audit.
in all audit situations.
e. Independence: the basis for the impartiality of the e. Independensi: dasar ketidakberpihakan audit dan
audit and objectivity of the audit conclusions objektivitas kesimpulan audit
Auditors should be independent of the activity Auditor harus independen dari aktivitas yang diaudit di
being audited wherever practicable, and should in mana pun dipraktikkan, dan dalam semua kasus harus
all cases act in a manner that is free from bias and bertindak dengan cara yang bebas dari bias dan konflik
conf lict of interest. For internal audits, auditors kepentingan. Untuk audit internal, auditor harus
should be independent from the function being independen dari fungsi yang diaudit jika memungkinkan.
audited if practicable. Auditors should maintain Auditor harus menjaga obyektivitas sepanjang proses
objectivity throughout the audit process to ensure audit untuk memastikan bahwa temuan dan kesimpulan
that the audit findings and conclusions are based audit hanya didasarkan pada bukti audit.
only on the audit evidence.
Untuk organisasi kecil, auditor internal mungkin tidak
For small organizations, it may not be possible for sepenuhnya independen dari kegiatan yang diaudit, tetapi
internal auditors to be fully independent of the setiap upaya harus dilakukan untuk menghilangkan bias
activity being audited, but every effort should be dan mendorong objektivitas.
made to remove bias and encourage objectivity.
f. Pendekatan berbasis bukti: metode rasional untuk
f. Evidence-based approach: the rational method mencapai kesimpulan audit yang andal dan dapat
for reaching reliable and reproducible audit direproduksi dalam proses audit sistematis
conclusions in a systematic audit process
Bukti audit harus dapat diverifikasi. Itu harus secara
Audit evidence should be verifiable. It should in umum didasarkan pada sampel informasi yang tersedia,
general be based on samples of the information karena audit dilakukan selama periode waktu yang
available, since an audit is conducted during a terbatas dan dengan sumber daya yang terbatas.
finite period of time and with finite resources. An Penggunaan sampling yang tepat harus diterapkan,
appropriate use of sampling should be applied, karena ini terkait erat dengan kepercayaan yang dapat
since this is closely related to the confidence that ditempatkan dalam kesimpulan audit.
can be placed in the audit conclusions.
g. Pendekatan berbasis risiko: pendekatan audit yang
g. Risk-based approach: an audit approach that
mempertimbangkan risiko dan peluang
considers risks and opportunities
The risk-based approach should substantively inf Pendekatan berbasis risiko harus secara substantif
luence the planning, conducting and reporting of memengaruhi perencanaan, pelaksanaan, dan pelaporan
audits in order to ensure that audits are focused on audit untuk memastikan bahwa audit difokuskan pada
matters that are significant for the audit client, and hal-hal yang penting bagi klien audit, dan untuk
for achieving the audit programme objectives mencapai tujuan program audit.
The planning of internal audit programmes and, in Perencanaan program audit internal dan, dalam beberapa
some cases programmes for auditing external kasus program untuk mengaudit penyedia eksternal,
providers, can be arranged to contribute to other dapat diatur untuk berkontribusi pada tujuan lain dari
objectives of the organization. organisasi.
The individual(s) managing the audit programme Individu yang mengelola program audit harus
should ensure the integrity of the audit is maintained memastikan integritas audit dipertahankan dan tidak ada
and that there is not undue inf luence exerted over the pengaruh berlebihan yang diberikan atas audit.
audit.
Prioritas audit harus diberikan untuk mengalokasikan
Audit priority should be given to allocating resources sumber daya dan metode untuk hal-hal dalam sistem
and methods to matters in a management system with manajemen dengan risiko inheren yang lebih tinggi dan
higher inherent risk and lower level of performance. tingkat kinerja yang lebih rendah.
Competent individuals should be assigned to manage Individu yang kompeten harus ditugaskan untuk
the audit programme. mengelola program audit.
The audit programme should include information and Program audit harus mencakup informasi dan
identify resources to enable the audits to be conducted mengidentifikasi sumber daya untuk memungkinkan
effectively and efficiently within the specified time audit dilakukan secara efektif dan efisien dalam kerangka
frames. The information should include: waktu yang ditentukan. Informasi harus mencakup
Some of this information may not be available until Beberapa informasi ini mungkin tidak tersedia sampai
more detailed audit planning is complete. perencanaan audit yang lebih rinci selesai.
The implementation of the audit programme should Implementasi program audit harus dipantau dan diukur
be monitored and measured on an ongoing basis (see secara berkelanjutan (lihat 5.6) untuk memastikan
5.6) to ensure its objectives have been achieved. The tujuannya tercapai.
audit programme should be reviewed in order to Program audit harus ditinjau untuk mengidentifikasi
identify needs for changes and possible kebutuhan untuk perubahan dan kemungkinan peluang
opportunities for improvements (see 5.7). untuk perbaikan (lihat 5.7).
Figure 1 illustrates the process flow for the Gambar 1 mengilustrasikan aliran proses untuk
management of an audit programme pengelolaan program audit
5.2 Establishing audit programme objectives 5.2 Menetapkan tujuan program audit
The audit client should ensure that the audit Klien audit harus memastikan bahwa tujuan program
programme objectives are established to audit ditetapkan untuk mengarahkan perencanaan dan
direct the planning and conducting of audits pelaksanaan audit dan harus memastikan program audit
and should ensure the audit programme is dilaksanakan secara efektif. Sasaran program audit harus
implemented effectively. Audit programme konsisten dengan arahan strategis klien audit dan
objectives should be consistent with the audit mendukung kebijakan dan sasaran sistem manajemen.
client’s strategic direction and support
management system policy and objectives. Tujuan-tujuan ini dapat didasarkan pada pertimbangan
sebagai berikut:
These objectives can be based on consideration of a. kebutuhan dan harapan pihak berkepentingan
the following: yang relevan, baik eksternal maupun internal;
a. needs and expectations of relevant interested b. karakteristik dan persyaratan untuk proses,
parties, both external and internal; produk, layanan dan proyek, dan setiap
b. characteristics of and requirements for perubahan padanya;
processes, products, services and projects, and c. persyaratan sistem manajemen;
any changes to them; d. kebutuhan untuk evaluasi penyedia eksternal;
e. tingkat kinerja auditee dan tingkat kematangan
c. management system requirements;
sistem manajemen, sebagaimana tercermin
d. need for evaluation of external providers;
dalam indikator kinerja yang relevan (mis.
e. auditee’s level of performance and level of
KPI), terjadinya ketidaksesuaian atau insiden
maturity of the management system(s), as ref atau keluhan dari pihak yang berkepentingan;
lected in relevant performance indicators (e.g. f. mengidentifikasi risiko dan peluang bagi pihak
KPIs), the occurrence of nonconformities or yang diaudit;
incidents or complaints from interested parties; g. hasil audit sebelumnya.
f ) identified risks and opportunities to the auditee;
g) results of previous audits.
Clause 5
Clause 6
Figure 1 — Process f low for the management of an Gambar 1 - Proses yang rendah untuk pengelolaan
audit programm program audit
NOTE 1 This Figure illustrates the application of
the Plan-Do-Check-Act cycle in this document. CATATAN 1 Gambar ini menggambarkan penerapan
NOTE 2 Clause/subclause numbering refers to the siklus Plan-Do-Check-Act dalam dokumen ini.
relevant clauses/subclauses of this document CATATAN 2 Penomoran klausa / sub ayat mengacu pada
klausa / sub ayat yang relevan dari dokumen ini
DITULIS ULANG DAN DITERJEMAHKAN OLEH
15
SINERGI CONSULTING
ISO 19011:2018
Examples of audit programme objectives can include Contoh sasaran program audit dapat mencakup yang
the following: berikut:
- identify opportunities for the improvement of a - mengidentifikasi peluang untuk peningkatan sistem
management system and its performance; manajemen dan kinerjanya;
- evaluate the capability of the auditee to - mengevaluasi kemampuan auditee untuk
determine its context; menentukan konteksnya;
- evaluate the capability of the auditee to - mengevaluasi kemampuan pihak yang diaudit untuk
determine risks and opportunities and to menentukan risiko dan peluang dan untuk
identify and implement effective actions to mengidentifikasi dan menerapkan tindakan efektif
address them; untuk mengatasinya;
- conform to all relevant requirements, e.g. - mematuhi semua persyaratan yang relevan, mis.
statutory and regulatory requirements, persyaratan hukum dan peraturan, komitmen
compliance commitments, requirements for kepatuhan, persyaratan sertifikasi untuk standar
certification to a management system standard; sistem manajemen;
- obtain and maintain confidence in the capability - memperoleh dan mempertahankan kepercayaan
of an external provider; terhadap kemampuan penyedia eksternal;
- determine the continuing suitability, adequacy - menentukan kesesuaian yang berkelanjutan,
and effectiveness of the auditee’s management kecukupan dan efektivitas sistem manajemen
auditee;
system;
- mengevaluasi kompatibilitas dan penyelarasan
- evaluate the compatibility and alignment of the
tujuan sistem manajemen dengan arah strategis
management system objectives with the
organisasi
strategic direction of the organization
5.3 Determining and evaluating audit programme 5.3 Menentukan dan mengevaluasi risiko dan peluang
risks and opportunities program audit
There are risks and opportunities related to the
Ada risiko dan peluang yang terkait dengan konteks auditee
context of the auditee that can be associated with an
yang dapat dikaitkan dengan program audit dan dapat
audit programme and can affect the achievement of
mempengaruhi pencapaian tujuannya. Individu yang
its objectives. The individual(s) managing the audit
mengelola program audit harus mengidentifikasi dan
programme should identify and present to the audit menyajikan kepada klien audit risiko dan peluang yang
client the risks and opportunities considered when dipertimbangkan ketika mengembangkan program audit
developing the audit programme and resource dan persyaratan sumber daya, sehingga mereka dapat
requirements, so that they can be addressed ditangani dengan tepat.
appropriately.
The individual(s) managing the audit programme Individu yang mengelola program audit harus:
should: a. menetapkan sejauh mana program audit sesuai
a. establish the extent of the audit programme dengan tujuan yang relevan (lihat 5.2) dan kendala
according to the relevant objectives (see 5.2) and yang diketahui;
any known constraints; b. menentukan masalah eksternal dan internal, serta
b. determine the external and internal issues, and risiko dan peluang yang dapat memengaruhi program
risks and opportunities that can affect the audit audit, dan menerapkan tindakan untuk mengatasinya,
programme, and implement actions to address mengintegrasikan tindakan ini dalam semua kegiatan
audit yang relevan, sebagaimana diperlukan;
them, integrating these actions in all relevant
c. memastikan pemilihan tim audit dan kompetensi
auditing activities, as appropriate;
keseluruhan untuk kegiatan audit dengan menetapkan
c. ensuring the selection of audit teams and the peran, tanggung jawab dan wewenang, dan
overall competence for the auditing activities by mendukung kepemimpinan, sebagaimana diperlukan;
assigning roles, responsibilities and authorities, d. menetapkan semua proses yang relevan termasuk
proses untuk:
and supporting leadership, as appropriate;
- koordinasi dan penjadwalan semua audit
d. establish all relevant processes including processes
dalam program audit;
for:
- penetapan tujuan audit, ruang lingkup dan
- the coordination and scheduling of all audits
kriteria audit, menentukan metode audit dan
within the audit programme;
memilih tim audit;
- the establishment of audit objectives, scope(s)
- mengevaluasi auditor;
and criteria of the audits, determining audit
- pembentukan proses komunikasi eksternal dan
methods and selecting the audit team;
internal, yang sesuai;
- evaluating auditors;
- resolusi perselisihan dan penanganan
- the establishment of external and internal
pengaduan;
communication processes, as appropriate;
- the resolutions of disputes and handling of
complaints;
5.4.3 Establishing extent of audit programme Individu yang mengelola program audit harus
menentukan tingkat program audit
The individual(s) managing the audit programme
should determine the extent of the audit programme.
This can vary depending on the information provided Ini dapat bervariasi tergantung pada informasi yang
by the auditee regarding its context (see 5.3). diberikan oleh auditee mengenai konteksnya (lihat 5.3).
NOTE In certain cases, depending on the auditee's CATATAN Dalam kasus-kasus tertentu, tergantung pada
structure or its activities, the audit programme might struktur pihak yang diaudit atau kegiatannya, program audit
only consist of a single audit (e.g. a small project or mungkin hanya terdiri dari audit tunggal (mis. Proyek atau
organization). organisasi kecil).
Other factors impacting the extent of an audit Faktor-faktor lain yang memengaruhi tingkat program
programme can include the following: audit dapat mencakup yang berikut:
a. the objective, scope and duration of each audit a. tujuan, ruang lingkup dan durasi setiap audit dan
and the number of audits to be conducted, jumlah audit yang akan dilakukan, metode
reporting method and, if applicable, audit pelaporan dan, jika berlaku, tindak lanjut audit;
follow up; b. standar sistem manajemen atau kriteria lain yang
b. the management system standards or other berlaku;
applicable criteria; c. jumlah, kepentingan, kompleksitas, kesamaan,
c. the number, importance, complexity, dan lokasi kegiatan yang akan diaudit;
d. faktor-faktor tersebut mempengaruhi efektivitas
similarity and locations of the activities to be
sistem manajemen;
audited;
e. kriteria audit yang berlaku, seperti pengaturan
d. those factors inf luencing the effectiveness of
yang direncanakan untuk standar sistem
the management system;
manajemen yang relevan, persyaratan perundang-
e. applicable audit criteria, such as planned undangan dan peraturan dan persyaratan lain yang
arrangements for the relevant management menjadi komitmen organisasi;
system standards, statutory and regulatory f. hasil audit internal dan eksternal dan tinjauan
requirements and other requirements to which manajemen sebelumnya, jika sesuai;
the organization is committed; g. hasil tinjauan program audit sebelumnya;
f. results of previous internal or external audits h. masalah bahasa, budaya dan social
and management reviews, if appropriate; i. keprihatinan pihak-pihak yang berkepentingan,
g. results of a previous audit programme review; seperti keluhan pelanggan, ketidakpatuhan
h. language, cultural and social issues terhadap persyaratan perundang-undangan dan
i. the concerns of interested parties, such as peraturan dan persyaratan lain yang menjadi
customer complaints, non-compliance with komitmen organisasi, atau masalah rantai pasokan
statutory and regulatory requirements and j. perubahan signifikan pada konteks auditee atau
other requirements to which the organization operasinya dan risiko serta peluang terkait;
is committed, or supply chain issues k. ketersediaan teknologi informasi dan komunikasi
j. significant changes to the auditee’s context or untuk mendukung kegiatan audit, khususnya
its operations and related risks and penggunaan metode audit jarak jauh (lihat A.16);
opportunities; l. terjadinya peristiwa internal dan eksternal, seperti
k. availability of information and communication ketidaksesuaian produk atau layanan, kebocoran
technologies to support audit activities, in keamanan informasi, insiden kesehatan dan
particular the use of remote audit methods (see keselamatan, tindakan kriminal atau insiden
lingkungan;
A.16);
m. risiko dan peluang bisnis, termasuk tindakan
l. the occurrence of internal and external events,
untuk mengatasinya
such as nonconformities of products or
service, information security leaks, health and
safety incidents, criminal acts or
environmental incidents;
m. business risks and opportunities, including
actions to address them
5.4.4 Determining audit programme resources 5.4.4 Menentukan sumber daya program audit
When determining resources for the audit Saat menentukan sumber daya untuk program audit,
programme, the individual(s) managing the audit individu yang mengelola program audit harus
programme should consider : mempertimbangkan:
a. the financial and time resources necessary to a. sumber daya keuangan dan waktu yang
develop, implement, manage and improve audit diperlukan untuk mengembangkan,
activities; mengimplementasikan, mengelola dan
b. audit methods (see A.1); meningkatkan kegiatan audit;
c. the individual and overall availability of auditors b. metode audit (lihat A.1);
and technical experts having competence c. ketersediaan individual dan keseluruhan auditor
appropriate to the particular audit programme dan pakar teknis yang memiliki kompetensi yang
objectives; sesuai dengan tujuan program audit tertentu;
d. the extent of the audit programme (see 5.4.3) and d. tingkat program audit (lihat 5.4.3) dan risiko dan
audit programme risks and opportunities (see peluang program audit (lihat 5.3);
5.3); e. waktu perjalanan dan biaya, akomodasi dan
e. travel time and cost, accommodation and other kebutuhan audit lainnya;
auditing needs; f. dampak dari zona waktu yang berbeda;
f. the impact of different time zones; g. ketersediaan teknologi informasi dan komunikasi
g. the availability of information and (mis. sumber daya teknis yang diperlukan untuk
communication technologies (e.g. technical membuat audit jarak jauh menggunakan teknologi
resources required to set up a remote audit using yang mendukung kolaborasi jarak jauh);
technologies that support remote collaboration); h. ketersediaan alat, teknologi, dan peralatan yang
h. the availability of any tools, technology and dibutuhkan;
equipment required; i. ketersediaan informasi yang terdokumentasi yang
i. the availability of necessary documented diperlukan, sebagaimana ditentukan selama
information, as determined during the pembentukan program audit (lihat A.5);
establishment of the audit programme (see A.5); j. persyaratan yang terkait dengan fasilitas,
j. requirements related to the facility, including any termasuk izin dan peralatan keamanan (mis.
security clearances and equipment (e.g. pemeriksaan latar belakang, peralatan pelindung
background checks, personal protective pribadi, kemampuan untuk mengenakan pakaian
equipment, ability to wear clean room attire). kamar yang bersih).
The audit scope should be consistent with the audit Ruang lingkup audit harus konsisten dengan program
programme and audit objectives. It includes such audit dan tujuan audit. Ini mencakup faktor-faktor
factors as locations, functions, activities and seperti lokasi, fungsi, kegiatan, dan proses yang akan
processes to be audited, as well as the time period diaudit, serta periode waktu yang dicakup oleh audit.
covered by the audit.
Kriteria audit digunakan sebagai referensi untuk
The audit criteria are used as a reference against menentukan kesesuaian. Ini dapat mencakup satu
which conformity is determined. These may include atau lebih dari yang berikut: kebijakan, proses,
one or more of the following: applicable policies, prosedur, kriteria kinerja yang berlaku termasuk
processes, procedures, performance criteria including tujuan, persyaratan hukum dan peraturan,
objectives, statutory and regulatory requirements, persyaratan sistem manajemen, informasi mengenai
management system requirements, information konteks dan risiko dan peluang yang ditentukan oleh
regarding the context and the risks and auditee (termasuk persyaratan pihak berkepentingan
opportunities as determined by the auditee internal), kode etik sektor atau pengaturan yang
(including relevant external/internal interested parties direncanakan lainnya.
requirements), sector codes of conduct or other
planned arrangements. Dalam hal terjadi perubahan pada tujuan, ruang
lingkup atau kriteria audit, program audit harus
In the event of any changes to the audit objectives, dimodifikasi jika perlu dan dikomunikasikan kepada
scope or criteria, the audit programme should be pihak yang berkepentingan, untuk persetujuan jika
modified if necessary and communicated to interested perlu.
parties, for approval if appropriate.
Ketika lebih dari satu disiplin sedang diaudit pada
When more than one discipline is being audited at the saat yang sama, penting bahwa tujuan, ruang lingkup
same time it is important that the audit objectives, dan kriteria audit konsisten dengan program audit
scope and criteria are consistent with the relevant yang relevan untuk masing-masing disiplin.
audit programmes for each discipline. Some Beberapa disiplin dapat memiliki ruang lingkup yang
disciplines can have a scope that ref lects the whole merefleksikan seluruh organisasi dan yang lain dapat
organization and others can have a scope that ref lects memiliki ruang lingkup yang merefleksikan bagian
a subset of the whole organization. dari keseluruhan organisasi.
5.5.3 Selecting and determining audit methods 5.5.3 Memilih dan menentukan metode audit
Audits can be performed on-site, remotely or as a Audit dapat dilakukan di tempat, dari jarak jauh atau
combination. The use of these methods should be sebagai kombinasi. Penggunaan metode ini harus
suitably balanced, based on, among others, seimbang, berdasarkan, antara lain, pertimbangan
consideration of associated risks and opportunities. risiko dan peluang terkait.
Where two or more auditing organizations conduct a Ketika dua atau lebih organisasi audit melakukan audit
joint audit of the same auditee, the individuals bersama dari pihak yang diaudit yang sama, orang-
managing the different audit programmes should orang yang mengelola program audit yang berbeda
agree on the audit methods and consider implications harus menyetujui metode audit dan mempertimbangkan
implikasi untuk sumber daya dan perencanaan audit.
for resourcing and planning the audit. If an auditee
Jika auditee mengoperasikan dua atau lebih sistem
operates two or more management systems of
manajemen dari berbagai disiplin ilmu, audit gabungan
different disciplines, combined audits may be
dapat dimasukkan dalam program audit.
included in the audit programme.
5.5.4 Selecting audit team members 5.5.4 Memilih anggota tim audit
The individual(s) managing the audit programme Individu yang mengelola program audit harus
should appoint the members of the audit team, menunjuk anggota tim audit, termasuk ketua tim dan
including the team leader and any technical experts pakar teknis yang diperlukan untuk audit spesifik.
needed for the specific audit. Tim audit harus dipilih, dengan mempertimbangkan
kompetensi yang dibutuhkan untuk mencapai tujuan
An audit team should be selected, taking into account audit individu dalam ruang lingkup yang ditentukan.
the competence needed to achieve the objectives of Jika hanya ada satu auditor, auditor harus melakukan
the individual audit within the defined scope. If there semua tugas yang berlaku dari pemimpin tim audit.
is only one auditor, the auditor should perform all
applicable duties of an audit team leader. CATATAN Klausul 7 berisi pedoman untuk
menentukan kompetensi yang diperlukan untuk
NOTE Clause 7 contains guidance on determining the anggota tim audit dan menjelaskan proses untuk
competence required for the audit team members and mengevaluasi auditor
describes the processes for evaluating auditors
Untuk memastikan kompetensi tim audit secara
keseluruhan, langkah-langkah berikut harus dilakukan:
To assure the overall competence of the audit team,
- identifikasi kompetensi yang diperlukan untuk
the following steps should be performed:
mencapai tujuan audit;
- identification of the competence needed to achieve - pemilihan anggota tim audit sehingga
the objectives of the audit; kompetensi yang diperlukan ada di tim audit.
- selection of the audit team members so that the
necessary competence is present in the audit team. Dalam menentukan ukuran dan komposisi tim audit untuk
audit spesifik, pertimbangan harus diberikan sebagai
In deciding the size and composition of the audit team berikut:
for the specific audit, consideration should be given to a. kompetensi keseluruhan dari tim audit yang
the following: diperlukan untuk mencapai tujuan audit, dengan
a. the overall competence of the audit team needed to mempertimbangkan ruang lingkup dan kriteria
achieve audit objectives, taking into account audit audit;
scope and criteria; b. kompleksitas audit;
b. complexity of the audit; c. apakah audit tersebut merupakan audit gabungan
c. whether the audit is a combined or joint audit; atau gabungan;
d. the selected audit methods; d. metode audit yang dipilih;
e. ensuring objectivity and impartiality to avoid any e. memastikan obyektivitas dan ketidakberpihakan
conf lict of interest of the audit process; untuk menghindari konflik kepentingan dari proses
f. the ability of the audit team members to work and audit;
interact effectively with the representatives of the f. kemampuan anggota tim audit untuk bekerja dan
auditee and relevant interested parties; berinteraksi secara efektif dengan perwakilan pihak
g. the relevant external/internal issues, such as the yang diaudit dan pihak berkepentingan terkait;
language of the audit, and the auditee’s social and g. masalah eksternal / internal yang relevan, seperti
cultural characteristics. These issues may be bahasa audit, dan karakteristik sosial dan budaya
addressed either by the auditor's own skills or auditee. Masalah-masalah ini dapat diatasi dengan
through the support of a technical expert, also keterampilan auditor sendiri atau melalui dukungan
considering the need for interpreters; ahli teknis, juga mempertimbangkan kebutuhan
h. type and complexity of the processes to be audited. akan juru bahasa;
h. jenis dan kompleksitas proses yang akan diaudit.
Where appropriate, the individual(s) managing the audit
programme should consult the team leader on the Apabila diperlukan, individu yang mengelola program
audit harus berkonsultasi dengan ketua tim tentang
composition of the audit team.
komposisi tim audit.
If the necessary competence is not covered by the
Jika kompetensi yang diperlukan tidak tercakup oleh
auditors in the audit team, technical experts with
auditor dalam tim audit, ahli teknis dengan kompetensi
additional competence should be made available to tambahan harus tersedia untuk mendukung tim.
support the team.
Auditors-in-training may be included in the audit team, Auditor-in-training dapat dimasukkan dalam tim audit,
but should participate under the direction and guidance tetapi harus berpartisipasi di bawah arahan dan bimbingan
of an auditor. auditor.
Changes to the composition of the audit team may be Perubahan pada komposisi tim audit mungkin diperlukan
necessary during the audit, e.g. if a conf lict of interest selama audit, mis. jika muncul konflik kepentingan atau
or competence issue arises. If such a situation arises, it kompetensi. Jika situasi seperti itu muncul, itu harus
should be resolved with the appropriate parties (e.g. diselesaikan dengan pihak-pihak yang tepat (mis. Ketua tim
audit team leader, the individual(s) managing the audit audit, orang yang mengelola program audit, klien audit atau
programme, audit client or auditee) before any changes pihak yang diaudit) sebelum perubahan dibuat.
are made.
5.5.5 Menugaskan tanggung jawab untuk audit
5.5.5 Assigning responsibility for an individual audit individu kepada ketua tim audit
to the audit team leader
Individu yang mengelola program audit harus menetapkan
The individual(s) managing the audit programme should
tanggung jawab untuk melakukan audit individu kepada
assign the responsibility for conducting the individual
pemimpin tim audit.
audit to an audit team leader.
Penugasan harus dilakukan dalam waktu yang cukup
The assignment should be made in sufficient time before sebelum tanggal audit yang dijadwalkan, untuk
the scheduled date of the audit, in order to ensure the memastikan perencanaan audit yang efektif.
effective planning of the audit.
Untuk memastikan pelaksanaan audit individu yang efektif,
To ensure effective conduct of the individual audits, the informasi berikut harus diberikan kepada ketua tim audit:
following information should be provided to the audit a) tujuan audit;
team leader: b) kriteria audit dan informasi terdokumentasi yang
a) audit objectives; relevan;
b) audit criteria and any relevant documented c) ruang lingkup audit, termasuk identifikasi
information; organisasi dan fungsi serta prosesnya untuk diaudit;
c) audit scope, including identification of the d) proses audit dan metode terkait;
organization and its functions and processes to be e) komposisi tim audit;
audited; f) rincian kontak pihak yang diaudit, lokasi, kerangka
d) audit processes and associated methods; waktu dan durasi kegiatan audit yang akan
e) composition of the audit team; dilakukan;
f) contact details of the auditee, the locations, time g) sumber daya yang diperlukan untuk melakukan
frame and duration of the audit activities to be audit;
conducted; h) informasi yang diperlukan untuk mengevaluasi dan
g) resources necessary to conduct the audit; menangani risiko dan peluang yang diidentifikasi
h) information needed for evaluating and untuk pencapaian tujuan audit;
addressing identified risks and opportunities to i) informasi yang mendukung pemimpin tim audit
the achievement of the audit objectives; dalam interaksinya dengan pihak yang diaudit
i) information which supports the audit team untuk efektivitas program audit.
leader(s) in their interactions with the auditee for
the effectiveness of the audit programme.
Informasi penugasan juga harus mencakup yang berikut,
The assignment information should also cover the yang sesuai
following, as appropriate: - bahasa kerja dan pelaporan audit yang berbeda
- working and reporting language of the audit where dari bahasa auditor atau pihak yang diaudit,
this is different from the language of the auditor or atau keduanya;
the auditee, or both; - mengaudit keluaran pelaporan sesuai
- audit reporting output as required and to whom it is kebutuhan dan kepada siapa itu akan
to be distributed; didistribusikan;
- matters related to confidentiality and information - hal-hal yang berkaitan dengan kerahasiaan dan
security, as required by the audit programme; keamanan informasi, sebagaimana disyaratkan
- any health, safety and environmental arrangements oleh program audit;
for the auditors; - pengaturan kesehatan, keselamatan dan
lingkungan untuk auditor;
- requirements for travel or access to remote sites;
- persyaratan untuk perjalanan atau akses ke
- any security and authorization requirements;
situs-situs terpencil;
- any actions to be reviewed, e.g. follow-up actions
- segala persyaratan keamanan dan otorisasi;
from a previous audit;
- tindakan apa pun untuk ditinjau, mis. tindak
- coordination with other audit activities, e.g. when
lanjut dari audit sebelumnya;
different teams are auditing similar or related
- koordinasi dengan kegiatan audit lainnya, mis.
processes at different locations or in the case of a
ketika tim yang berbeda mengaudit proses
joint audit.
yang serupa atau terkait di lokasi yang berbeda
atau dalam kasus audit bersama.
Where a joint audit is conducted, it is important to reach
Ketika audit bersama dilakukan, penting untuk mencapai
agreement among the organizations conducting the
kesepakatan di antara organisasi yang melakukan audit,
audits, before the audit commences, on the specific
sebelum audit dimulai, mengenai tanggung jawab khusus
responsibilities of each party, particularly with regard to
masing-masing pihak, terutama yang berkaitan dengan
the authority of the team leader appointed for the audit
wewenang pemimpin tim yang ditunjuk untuk audit.
5.5.6 Managing audit programme results
5.5.6 Mengelola hasil program audit
The individual(s) managing the audit programme
should ensure that the following activities are Individu yang mengelola program audit harus memastikan
performed: bahwa kegiatan berikut dilakukan:
a. evaluation of the achievement of the objectives for a. evaluasi pencapaian tujuan untuk setiap audit
each audit within the audit programme; dalam program audit;
b. review and approval of audit reports regarding the b. meninjau dan menyetujui laporan audit mengenai
fulfilment of the audit scope and objectives; pemenuhan ruang lingkup dan tujuan audit;
c. review of the effectiveness of actions taken to c. meninjau efektivitas tindakan yang diambil untuk
address audit findings; mengatasi temuan audit;
d. distribution of audit reports to relevant interested d. distribusi laporan audit kepada pihak yang
parties; berkepentingan terkait;
e. determination of the necessity for any follow-up e. penentuan perlunya audit tindak lanjut.
audit.
The individual managing the audit programme should Individu yang mengelola program audit harus
consider, where appropriate: mempertimbangkan, jika perlu:
- communicating audit results and best practices to - mengkomunikasikan hasil audit dan praktik
other areas of the organization, and terbaik ke area lain dalam organisasi, dan
- the implications for other processes. - implikasi untuk proses lain.
5.5.7 Managing and maintaining audit programme 5.5.7 Mengelola dan memelihara catatan program
records audit
The individual(s) managing the audit programme should Individu yang mengelola program audit harus memastikan
ensure that audit records are generated, managed and bahwa catatan audit dihasilkan, dikelola, dan dipelihara
maintained to demonstrate the implementation of the untuk menunjukkan pelaksanaan program audit. Proses
audit programme. Processes should be established to harus ditetapkan untuk memastikan bahwa keamanan
ensure that any information security and confidentiality informasi dan kebutuhan kerahasiaan yang terkait dengan
needs associated with the audit records are addressed. catatan audit ditangani.
Records can include the following: Catatan dapat mencakup yang berikut:
a. Records related to the audit programme, such as: a. Catatan terkait dengan program audit, seperti:
- schedule of audits; - jadwal audit;
- audit programme objectives and extent; - tujuan dan luas program audit;
- those addressing audit programme risks and - mereka yang menangani risiko dan peluang
opportunities, and relevant external and internal program audit, dan masalah eksternal dan
issues; internal yang relevan;
- reviews of the audit programme effectiveness. - ulasan tentang efektivitas program audit.
b. Records related to each audit, such as: b. Catatan terkait dengan setiap audit, seperti:
- audit plans and audit reports; - rencana audit dan laporan audit;
- objective audit evidence and findings; - bukti dan temuan audit obyektif;
- nonconformity reports; - laporan ketidaksesuaian;
- corrections and corrective action reports; - koreksi dan laporan tindakan korektif;
- audit follow-up reports. - audit laporan tindak lanjut.
c. Records related to the audit team covering topics c. Catatan terkait dengan tim audit yang mencakup
such as: topik-topik seperti:
- competence and performance evaluation of the - evaluasi kompetensi dan kinerja anggota tim
audit team members; audit;
- criteria for the selection of audit teams and team - kriteria untuk pemilihan tim audit dan anggota
members and formation of audit teams; tim dan pembentukan tim audit;
- maintenance and improvement of competence - pemeliharaan dan peningkatan kompetensi
The form and level of detail of the records should Bentuk dan tingkat rincian catatan harus menunjukkan
demonstrate that the objectives of the audit bahwa tujuan program audit telah tercapai.
programme have been achieved.
5.6 Memantau program audit
5.6 Monitoring audit programme
Individu yang mengelola program audit harus memastikan
The individual(s) managing the audit programme should evaluasi:
ensure the evaluation of: a. apakah jadwal dipenuhi dan sasaran program audit
a. whether schedules are being met and audit sedang dicapai;
programme objectives are being achieved; b. kinerja anggota tim audit termasuk ketua tim audit
b. the performance of the audit team members dan pakar teknis;
including the audit team leader and the technical c. kemampuan tim audit untuk
experts; mengimplementasikan rencana audit;
c. the ability of the audit teams to implement the d. umpan balik dari klien audit, auditee, auditor,
audit plan; pakar teknis dan pihak terkait lainnya;
d. feedback from audit clients, auditees, auditors, e. kecukupan dan kecukupan informasi yang
technical experts and other relevant parties; terdokumentasi dalam keseluruhan proses audit.
e. sufficiency and adequacy of documented
information in the whole audit process. Beberapa faktor dapat mengindikasikan perlunya
memodifikasi program audit. Ini dapat mencakup
Some factors can indicate the need to modify the audit perubahan untuk:
programme. These can include changes to: - temuan audit;
- tingkat efektivitas dan kematangan sistem
- audit findings; manajemen auditee yang ditunjukkan;
- demonstrated level of auditee’s management system - efektivitas program audit;
effectiveness and maturity; - ruang lingkup audit atau ruang lingkup program
- effectiveness of the audit programme; audit;
- audit scope or audit programme scope; - sistem manajemen auditee;
- the auditee’s management system; - standar, dan persyaratan lain yang menjadi
- standards, and other requirements to which the komitmen organisasi;
organization is committed; - penyedia eksternal;
- external providers; - Konflik kepentingan yang teridentifikasi;
- identified conf licts of interest; - persyaratan klien audit.
- the audit client’s requirements.
5.7 Reviewing and improving audit programme 5.7 Meninjau dan meningkatkan program audit
The individual(s) managing the audit programme and the Individu yang mengelola program audit dan klien audit
audit client should review the audit programme to assess harus meninjau program audit untuk menilai apakah
whether its objectives have been achieved. Lessons tujuannya telah tercapai. Pelajaran yang diambil dari
learned from the audit programme review should be used tinjauan program audit harus digunakan sebagai masukan
as inputs for the improvement of the programme. untuk peningkatan program.
The individual(s) managing the audit programme should Individu yang mengelola program audit harus memastikan
ensure the following: hal-hal berikut:
- peninjauan keseluruhan implementasi program
- review of the overall implementation of the audit audit;
programme; - identifikasi bidang dan peluang untuk peningkatan;
- identification of areas and opportunities for - aplikasi perubahan pada program audit jika perlu;
improvement; - peninjauan pengembangan profesional
- application of changes to the audit programme if - berkelanjutan auditor, sesuai dengan 7.6;
necessary; - pelaporan hasil program audit dan kaji ulang dengan
- review of the continual professional development of klien audit dan pihak berkepentingan terkait,
auditors, in accordance with 7.6; sebagaimana diperlukan.
- reporting of the results of the audit programme and
review with the audit client and relevant interested
parties, as appropriate. Tinjauan program audit harus mempertimbangkan hal-hal
berikut:
The audit programme review should consider the hasil dan tren dari pemantauan program audit;
following: a. kesesuaian dengan proses program audit dan
a. results and trends from audit programme informasi terdokumentasi yang relevan;
monitoring; b. kebutuhan dan harapan yang berkembang dari
b. conformity with audit programme processes and pihak-pihak yang berkepentingan yang relevan
relevant documented information; c. catatan program audit
c. evolving needs and expectations of relevant d. metode audit alternatif atau baru;
interested parties e. metode alternatif atau baru untuk mengevaluasi
d. audit programme records auditor;
e. alternative or new auditing methods; f. efektivitas tindakan untuk mengatasi risiko dan
f. alternative or new methods to evaluate auditors; peluang, dan masalah internal dan eksternal yang
g. effectiveness of the actions to address the risks terkait dengan program audit;
and opportunities, and internal and external issues g. kerahasiaan dan masalah keamanan informasi
associated with the audit programme; yang berkaitan dengan program audit.
h. confidentiality and information security issues
relating to the audit programme.
The determination of feasibility should take into Penentuan kelayakan harus mempertimbangkan faktor-
consideration factors such as the availability of the faktor seperti ketersediaan berikut ini:
following: a. informasi yang memadai dan sesuai untuk
perencanaan dan pelaksanaan audit;
a. sufficient and appropriate information for b. kerjasama yang memadai dari pihak yang diaudit;
planning and conducting the audit; c. waktu dan sumber daya yang memadai untuk
b. adequate cooperation from the auditee; melakukan audit.
c. adequate time and resources for conducting the
audit.
Where the audit is not feasible, an alternative should be Jika audit tidak layak, alternatif harus diusulkan kepada
proposed to the audit client, in agreement with the klien audit, sesuai dengan yang diaudit.
auditee.
Audit planning should consider the risks of the audit Perencanaan audit harus mempertimbangkan risiko
activities on the auditee’s processes and provide the kegiatan audit pada proses auditee dan memberikan dasar
basis for the agreement among the audit client, audit untuk kesepakatan antara klien audit, tim audit, dan auditee
team and the auditee regarding the conduct of the audit. mengenai pelaksanaan audit. Perencanaan harus
Planning should facilitate the efficient scheduling and memfasilitasi penjadwalan dan koordinasi kegiatan audit
coordination of the audit activities in order to achieve the yang efisien untuk mencapai tujuan secara efektif.
objectives effectively.
Jumlah detail yang disediakan dalam rencana audit harus
The amount of detail provided in the audit plan should mencerminkan ruang lingkup dan kompleksitas audit,
ref lect the scope and complexity of the audit, as well as serta risiko tidak mencapai tujuan audit. Dalam
the risk of not achieving the audit objectives. In planning merencanakan audit, ketua tim audit harus
the audit, the audit team leader should consider the mempertimbangkan hal-hal berikut:
following: a. komposisi tim audit dan kompetensi
keseluruhannya;
a. the composition of the audit team and its overall b. teknik pengambilan sampel yang sesuai (lihat
competence; A.6).
b. the appropriate sampling techniques (see A.6). c. peluang untuk meningkatkan efektivitas dan
c. opportunities to improve the effectiveness and efisiensi kegiatan audit.
efficiency of the audit activities. d. risiko untuk mencapai tujuan audit yang
d. the risks to achieving the audit objectives created diciptakan oleh perencanaan audit yang tidak
by ineffective audit planning; efektif;
e. the risks to the auditee created by performing the e. risiko terhadap auditee yang dibuat dengan
audit. melakukan audit.
Risks to the auditee can result from the presence of the Risiko bagi pihak yang diaudit dapat diakibatkan oleh
audit team members adversely inf luencing the auditee’s kehadiran anggota tim audit yang mempengaruhi
arrangements for health and safety, environment and pengaturan auditee untuk kesehatan dan keselamatan,
quality, and its products, services, personnel or lingkungan dan kualitas, dan produk, layanan, personel
infrastructure (e.g. contamination in clean room atau infrastrukturnya (mis. Kontaminasi dalam fasilitas
facilities). kamar bersih).
For combined audits, particular attention should be given Untuk audit gabungan, perhatian khusus harus diberikan
to the interactions between operational processes and pada interaksi antara proses operasional dan setiap
any competing objectives and priorities of the different tujuan dan prioritas yang bersaing dari sistem
management systems. manajemen yang berbeda.
The scale and content of the audit planning can differ, Skala dan isi perencanaan audit dapat berbeda,
for example, between initial and subsequent audits, as misalnya, antara audit awal dan audit berikutnya, serta
well as between internal and external audits. Audit antara audit internal dan eksternal. Perencanaan audit
planning should be sufficiently f lexible to permit harus cukup fleksibel untuk memungkinkan perubahan
changes which can become necessary as the audit yang dapat menjadi penting seiring dengan kemajuan
activities progress. kegiatan audit
Audit planning should address or reference the Perencanaan audit harus membahas atau merujuk hal-
following: hal berikut:
a. tujuan audit;
a. the audit objectives; b. ruang lingkup audit, termasuk identifikasi
organisasi dan fungsinya, serta proses yang diaudit;
b. the audit scope, including identification of the
organization and its functions, as well as
processes to be audited;
c. the audit criteria and any reference documented c. kriteria audit dan informasi rujukan apa pun yang
information; didokumentasikan;
d. the locations (physical and virtual), dates, d. lokasi (fisik dan virtual), tanggal, waktu yang
expected time and duration of audit activities to diharapkan dan durasi kegiatan audit yang akan
be conducted, including meetings with the dilakukan, termasuk pertemuan dengan manajemen
auditee’s management; pihak yang diaudit;
e. the need for the audit team to familiarize e. perlunya tim audit untuk membiasakan diri dengan
themselves with auditee’s facilities and processes fasilitas dan proses auditee (mis. dengan melakukan
(e.g. by conducting a tour of physical location(s), tur lokasi fisik, atau meninjau teknologi informasi
or reviewing information and communication dan komunikasi);
technology); f. metode audit yang akan digunakan, termasuk
f. the audit methods to be used, including the extent sejauh mana pengambilan sampel audit diperlukan
to which audit sampling is needed to obtain untuk mendapatkan bukti audit yang memadai;
sufficient audit evidence; g. peran dan tanggung jawab anggota tim audit, serta
g. the roles and responsibilities of the audit team panduan dan pengamat atau juru bahasa;
members, as well as guides and observers or h. alokasi sumber daya yang tepat berdasarkan
interpreters; pertimbangan risiko dan peluang yang terkait
h. the allocation of appropriate resources based upon dengan kegiatan yang akan diaudit.
consideration of the risks and opportunities
related to the activities that are to be audited. Perencanaan audit harus mempertimbangkan,
sebagaimana mestinya:
Audit planning should take into account, as appropriate: - identifikasi perwakilan pihak yang diaudit untuk audit;
- identification of the auditee’s representative(s) for - bahasa kerja dan pelaporan audit di mana ini berbeda
the audit; dari bahasa auditor atau auditee atau keduanya;
- the working and reporting language of the audit - topik laporan audit;
where this is different from the language of the - pengaturan logistik dan komunikasi, termasuk
auditor or the auditee or both; pengaturan khusus untuk lokasi yang akan diaudit;
- the audit report topics; - setiap tindakan spesifik yang harus diambil untuk
- logistics and communications arrangements, mengatasi risiko untuk mencapai tujuan dan peluang
including specific arrangements for the locations to audit yang timbul;
be audited; - hal-hal yang berkaitan dengan kerahasiaan dan
- any specific actions to be taken to address risks to keamanan informasi;
achieving the audit objectives and opportunities - tindakan tindak lanjut dari audit sebelumnya atau
arising; sumber lain, mis. pelajaran yang dipetik, ulasan
- matters related to confidentiality and information proyek;
security; - setiap kegiatan tindak lanjut untuk audit yang
- any follow-up actions from a previous audit or other direncanakan
source(s) e.g. lessons learned, project reviews; - koordinasi dengan kegiatan audit lainnya, dalam hal
- any follow-up activities to the planned audit audit bersama
- coordination with other audit activities, in case of a Rencana audit harus disampaikan kepada pihak yang
joint audit diaudit. Masalah apa pun dengan rencana audit harus
Audit plans should be presented to the auditee. Any diselesaikan antara ketua tim audit, pihak yang diaudit
issues with the audit plans should be resolved between dan, jika perlu, individu yang mengelola program audit.
the audit team leader, the auditee and, if necessary, the
individual(s) managing the audit programme. 6.3.3 Menugaskan pekerjaan ke tim audit
Ketua tim audit, dalam konsultasi dengan tim audit, harus
6.3.3 Assigning work to audit team menugaskan kepada masing-masing anggota tim tanggung
The audit team leader, in consultation with the audit jawab untuk mengaudit proses, kegiatan, fungsi atau
team, should assign to each team member responsibility lokasi tertentu dan, jika sesuai, otoritas untuk pengambilan
for auditing specific processes, activities, functions or keputusan. Penugasan tersebut harus mempertimbangkan
locations and, as appropriate, authority for decision- ketidakberpihakan dan objektifitas serta kompetensi
making. Such assignments should take into account the auditor dan penggunaan sumber daya yang efektif, serta
impartiality and objectivity and competence of auditors peran dan tanggung jawab yang berbeda dari auditor,
and the effective use of resources, as well as different auditor dalam pelatihan dan pakar teknis.
DITULIS ULANG DAN DITERJEMAHKAN OLEH
31
SINERGI CONSULTING
ISO 19011:2018
Audit team meetings should be held, as appropriate, by Rapat tim audit harus diadakan, sebagaimana mestinya,
the audit team leader in order to allocate work oleh ketua tim audit untuk mengalokasikan penugasan kerja
assignments and decide possible changes. Changes to the dan memutuskan kemungkinan perubahan. Perubahan pada
work assignments can be made as the audit progresses in penugasan kerja dapat dilakukan saat audit berlangsung
order to ensure the achievement of the audit objectives. untuk memastikan pencapaian tujuan audit.
6.3.4 Preparing documented information for audit 6.3.4 Mempersiapkan informasi yang terdokumentasi
untuk audit
The audit team members should collect and review the
information relevant to their audit assignments and Anggota tim audit harus mengumpulkan dan meninjau
prepare documented information for the audit, using any informasi yang relevan dengan penugasan audit mereka dan
appropriate media. The documented information for the menyiapkan informasi yang terdokumentasi untuk audit,
audit can include but is not limited to: menggunakan media apa pun yang sesuai. Informasi yang
terdokumentasi untuk audit dapat mencakup tetapi tidak
a) physical or digital checklists; terbatas pada:
b) audit sampling details; a) daftar periksa fisik atau digital;
c) audio visual information. b) rincian pengambilan sampel audit;
c) informasi audio visual.
The use of these media should not restrict the extent of
Penggunaan media ini tidak boleh membatasi tingkat
audit activities, which can change as a result of
kegiatan audit, yang dapat berubah sebagai hasil dari
information collected during the audit.
informasi yang dikumpulkan selama audit.
NOTE Guidance on preparing audit work documents is
CATATAN Pedoman untuk menyiapkan dokumen kerja
given in A .13. audit diberikan dalam A.13.
Documented information prepared for, and resulting Informasi yang terdokumentasi disiapkan untuk, dan hasil
from, the audit should be retained at least until audit dari, audit harus disimpan setidaknya sampai audit selesai,
completion, or as specified in the audit programme. atau sebagaimana ditentukan dalam program audit. Retensi
Retention of documented information after audit informasi yang terdokumentasi setelah audit selesai
completion is described in 6.6. Documented information dijelaskan pada 6.6. Informasi yang terdokumentasi yang
created during the audit process involving confidential dibuat selama proses audit yang melibatkan informasi
or proprietary information should be suitably rahasia atau hak milik harus selalu dilindungi setiap saat
safeguarded at all times by the audit team members. oleh anggota tim audit.
Audit activities are normally conducted in a defined Kegiatan audit biasanya dilakukan dalam urutan yang
sequence as indicated in Figure 1. This sequence may ditentukan seperti ditunjukkan pada Gambar 1. Urutan ini
be varied to suit the circumstances of specific audits. dapat bervariasi sesuai dengan keadaan audit tertentu.
6.4.2 Assigning roles and responsibilities of guides 6.4.2 Menugaskan peran dan tanggung jawab pemandu
and observers dan pengamat
Introduction of the following should be considered, as Pengantar hal-hal berikut harus dipertimbangkan, jika
appropriate: sesuai:
- other participants, including observers and guides, - peserta lain, termasuk pengamat dan pemandu, juru
interpreters and an outline of their roles; bahasa dan garis besar peran mereka;
- the audit methods to manage risks to the organization - metode audit untuk mengelola risiko bagi organisasi
which may result from the presence of the audit team yang mungkin timbul dari kehadiran anggota tim audit.
members. - Konfirmasi barang-barang berikut harus
- Confirmation of the following items should be dipertimbangkan, jika sesuai:
considered, as appropriate: - tujuan, ruang lingkup, dan kriteria audit;
- the audit objectives, scope and criteria; - rencana audit dan pengaturan lain yang relevan dengan
- the audit plan and other relevant arrangements with pihak yang diaudit, seperti tanggal dan waktu untuk
the auditee, such as the date and time for the closing pertemuan penutupan, setiap pertemuan sementara
meeting, any interim meetings between the audit antara tim audit dan manajemen pihak yang diaudit,
team and the auditee’s management, and any dan setiap perubahan yang diperlukan;
change(s) needed; - saluran komunikasi formal antara tim audit dan pihak
- formal communication channels between the audit yang diaudit;
team and the auditee; - bahasa yang akan digunakan selama audit;
- the language to be used during the audit; - auditee terus diberi tahu tentang kemajuan audit selama
- the auditee being kept informed of audit progress audit;
during the audit; - ketersediaan sumber daya dan fasilitas yang
- the availability of the resources and facilities needed dibutuhkan oleh tim audit
by the audit team - hal-hal yang berkaitan dengan kerahasiaan dan
- matters relating to confidentiality and information keamanan informasi.
security. - akses yang relevan, kesehatan dan keselamatan,
- relevant access, health and safety, security, keamanan, keadaan darurat dan pengaturan lainnya
emergency and other arrangements for the audit untuk tim audit;
team; - kegiatan di lokasi yang dapat memengaruhi
- activities on site that can impact the conduct of the pelaksanaan audit.
audit.
The presentation of information on the following items Penyajian informasi tentang hal-hal berikut harus
should be considered, as appropriate: dipertimbangkan, jika sesuai:
- metode pelaporan temuan audit termasuk kriteria untuk
- the method of reporting audit findings including penilaian, jika ada;
criteria for grading, if any; - kondisi di mana audit dapat dihentikan;
- conditions under which the audit may be terminated; - bagaimana menangani kemungkinan temuan selama
- how to deal with possible findings during the audit; audit;
- any system for feedback from the auditee on the - sistem apa pun untuk umpan balik dari pihak yang
findings or conclusions of the audit, including diaudit tentang temuan atau kesimpulan audit,
complaints or appeals. termasuk keluhan atau banding.
During the audit, it may be necessary to make formal Selama audit, mungkin perlu untuk membuat pengaturan
arrangements for communication within the audit team, formal untuk komunikasi dalam tim audit, serta dengan
as well as with the auditee, the audit client and pihak yang diaudit, klien audit dan berpotensi dengan
potentially with external interested parties (e.g. pihak berkepentingan eksternal (misalnya regulator),
regulators), especially where statutory and regulatory terutama di mana persyaratan perundang-undangan dan
requirements require mandatory reporting of peraturan memerlukan pelaporan wajib dari
nonconformities. ketidaksesuaian.
The audit team should confer periodically to exchange Tim audit harus berunding secara berkala untuk bertukar
information, assess audit progress and reassign work informasi, menilai kemajuan audit dan menugaskan
between the audit team members, as needed. kembali pekerjaan di antara anggota tim audit, sesuai
kebutuhan.
During the audit, the audit team leader should
periodically communicate the progress, any significant Selama audit, ketua tim audit harus secara berkala
findings and any concerns to the auditee and audit client, mengkomunikasikan kemajuan, setiap temuan signifikan,
as appropriate. Evidence collected during the audit that dan masalah apa pun kepada auditee dan klien audit,
suggests an immediate and significant risk should be sebagaimana diperlukan. Bukti yang dikumpulkan selama
reported without delay to the auditee and, as appropriate, audit yang menunjukkan risiko langsung dan signifikan
to the audit client. Any concern about an issue outside harus dilaporkan tanpa penundaan kepada pihak yang
the audit scope should be noted and reported to the audit diaudit dan, jika sesuai, kepada klien audit. Setiap
team leader, for possible communication to the audit kekhawatiran tentang masalah di luar ruang lingkup audit
client and auditee. harus dicatat dan dilaporkan kepada ketua tim audit, untuk
kemungkinan komunikasi dengan klien audit dan pihak
Where the available audit evidence indicates that the yang diaudit.
audit objectives are unattainable, the audit team leader
should report the reasons to the audit client and the Jika bukti audit yang tersedia menunjukkan bahwa tujuan
auditee to determine appropriate action. Such action may audit tidak dapat dicapai, ketua tim audit harus melaporkan
alasannya kepada klien audit dan pihak yang diaudit untuk
include changes to audit planning, the audit objectives or
menentukan tindakan yang sesuai. Tindakan tersebut dapat
audit scope, or termination of the audit.
mencakup perubahan pada perencanaan audit, tujuan audit
atau ruang lingkup audit, atau penghentian audit.
Any need for changes to the audit plan which may
become apparent as auditing activities progress should Setiap kebutuhan untuk perubahan pada rencana audit yang
be reviewed and accepted, as appropriate, by both the dapat menjadi jelas ketika kegiatan audit berlangsung harus
individual(s) managing the audit programme and the ditinjau dan diterima, jika perlu, oleh individu yang
audit client, and presented to the auditee. mengelola program audit dan klien audit, dan disajikan
kepada pihak yang diaudit.
6.4.5 Audit information availability and access
6.4.5 Ketersediaan dan akses informasi audit
The audit methods chosen for an audit depend on the
defined audit objectives, scope and criteria, as well as Metode audit yang dipilih untuk audit tergantung pada
duration and location. The location is where the tujuan, ruang lingkup dan kriteria audit yang ditetapkan,
information needed for the specific audit activity is serta durasi dan lokasi. Lokasi adalah di mana informasi
available to the audit team. This may include physical yang diperlukan untuk kegiatan audit spesifik tersedia
and virtual locations. untuk tim audit. Ini mungkin termasuk lokasi fisik dan
virtual.
Where, when and how to access audit information is
crucial to the audit. This is independent of where the Di mana, kapan dan bagaimana mengakses informasi audit
information is created, used and/or stored. Based on sangat penting untuk audit. Ini independen dari tempat
these issues, the audit methods need to be determined informasi dibuat, digunakan, dan / atau disimpan.
(see Table A.1). The audit can use a mixture of methods. Berdasarkan masalah ini, metode audit perlu ditentukan
Also, audit circumstances may mean that the methods (lihat Tabel A.1). Audit dapat menggunakan campuran
metode. Juga, keadaan audit dapat berarti bahwa metode
need to change during the audit.
perlu berubah selama audit.
6.4.6 Reviewing documented information while 6.4.6 Mengkaji informasi yang terdokumentasi saat
conducting audit melakukan audit
Informasi terdokumentasi yang relevan dari pihak yang
The auditee’s relevant documented information should diaudit harus ditinjau kembali untuk:
be reviewed to: - menentukan kesesuaian sistem, sejauh yang
- determine the conformity of the system, as far as didokumentasikan, dengan kriteria audit;
documented, with audit criteria; - mengumpulkan informasi untuk mendukung kegiatan
- gather information to support the audit activities. audit.
-
NOTE Guidance on how to verify information is CATATAN Panduan tentang cara memverifikasi informasi
provided in A .5. disediakan dalam A.5.
The review may be combined with the other audit Tinjauan tersebut dapat digabungkan dengan kegiatan audit
activities and may continue throughout the audit, lainnya dan dapat berlanjut sepanjang audit, asalkan ini
providing this is not detrimental to the effectiveness of tidak merugikan keefektifan pelaksanaan audit.
the conduct of the audit.
Jika informasi yang terdokumentasi yang memadai tidak
If adequate documented information cannot be provided dapat diberikan dalam kerangka waktu yang diberikan
within the time frame given in the audit plan, the audit dalam rencana audit, ketua tim audit harus memberi tahu
individu yang mengelola program audit dan pihak yang
team leader should inform both the individual(s)
diaudit. Bergantung pada tujuan dan ruang lingkup audit,
managing the audit programme and the auditee.
keputusan harus dibuat, apakah audit harus dilanjutkan atau
Depending on the audit objectives and scope, a decision
ditangguhkan sampai masalah informasi yang
should be made as to whether the audit should be terdokumentasi diselesaikan.
continued or suspended until documented information
concerns are resolved.
6.4.7 Mengumpulkan dan memverifikasi informasi
6.4.7 Collecting and verifying information
Selama audit, informasi yang relevan dengan tujuan, ruang
During the audit, information relevant to the audit lingkup dan kriteria audit, termasuk informasi yang
objectives, scope and criteria, including information berkaitan dengan antarmuka antara fungsi, kegiatan dan
relating to interfaces between functions, activities and proses harus dikumpulkan dengan cara pengambilan
processes should be collected by means of appropriate sampel yang sesuai dan harus diverifikasi, sejauh dapat
sampling and should be verified, as far as practicable. dipraktikkan.
NOTE 1 For verifying information see A .5. CATATAN 1 Untuk memverifikasi informasi, lihat A.5.
NOTE 2 Guidance on sampling is given in A .6. CATATAN 2 Panduan tentang pengambilan sampel
diberikan dalam A.6.
Only information that can be subject to some degree of
verification should be accepted as audit evidence. Where Hanya informasi yang dapat dikenai beberapa tingkat
the degree of verification is low the auditor should use verifikasi yang dapat diterima sebagai bukti audit. Ketika
their professional judgement to determine the degree of tingkat verifikasi rendah, auditor harus menggunakan
reliance that can be placed on it as evidence. Audit penilaian profesional mereka untuk menentukan tingkat
kepercayaan yang dapat ditempatkan sebagai bukti. Bukti
evidence leading to audit findings should be recorded. If,
audit yang mengarah pada temuan audit harus dicatat. Jika,
during the collection of objective evidence, the audit
selama pengumpulan bukti obyektif, tim audit menjadi
team becomes aware of any new or changed
sadar akan keadaan baru atau yang berubah, atau risiko atau
circumstances, or risks or opportunities, these should be peluang, ini harus ditangani oleh tim yang sesuai.
addressed by the team accordingly.
Gambar 2 memberikan ikhtisar proses yang khas, dari
Figure 2 provides an overview of a typical process, from mengumpulkan informasi hingga mencapai kesimpulan
collecting information to reaching audit conclusions. audit.
(Bukti Audit)
(Temuan Audit)
Figure 2 — Overview of a typical process of collecting Gambar 2 - Tinjauan umum proses pengumpulan dan
and verifying information verifikasi informasi
Methods of collecting information include, but are not Metode pengumpulan informasi meliputi, tetapi tidak
limited to the following: terbatas pada hal-hal berikut:
- interviews - wawancara
- observations; - pengamatan;
- review of documented information. - ulasan informasi yang didokumentasikan.
NOTE 3 Guidance on selecting sources of information CATATAN 3 Panduan untuk memilih sumber informasi
and observation is given in A.14. dan pengamatan diberikan dalam A.14.
NOTE 4 Guidance on visiting the auditee’s location CATATAN 4 Pedoman untuk mengunjungi lokasi auditee
is given in A .15. diberikan dalam A.15.
NOTE 5 Guidance on conducting interviews is given CATATAN 5 Panduan untuk melakukan wawancara
in A .17. diberikan dalam A.17.
The audit team should meet as needed to review the audit Tim audit harus bertemu sesuai kebutuhan untuk meninjau
findings at appropriate stages during the audit. temuan audit pada tahap yang sesuai selama audit.
NOTE 1 Additional guidance on the identification and CATATAN 1 Panduan tambahan tentang identifikasi dan
evaluation of audit findings is given in A .18. evaluasi temuan audit diberikan dalam A.18.
NOTE 2 Conformity or nonconformity with audit CATATAN 2 Kesesuaian atau ketidaksesuaian dengan
criteria related to statutory or regulatory requirements or kriteria audit yang terkait dengan persyaratan hukum atau
other requirements, is sometimes referred to as peraturan atau persyaratan lain, kadang-kadang disebut
compliance or non-compliance. sebagai kepatuhan atau ketidakpatuhan.
6.4.9.1 Preparation for closing meeting 6.4.9.1 Persiapan untuk menutup rapat
The audit team should confer prior to the closing Tim audit harus berunding sebelum rapat penutupan untuk:
meeting in order to: a. meninjau temuan audit dan informasi lain yang
sesuai yang dikumpulkan selama audit, terhadap
a. review the audit findings and any other tujuan audit;
appropriate information collected during the b. menyetujui kesimpulan audit, dengan
audit, against the audit objectives; mempertimbangkan ketidakpastian yang melekat
b. agree on the audit conclusions, taking into dalam proses audit;
account the uncertainty inherent in the audit c. menyiapkan rekomendasi, jika ditentukan oleh
process; rencana audit;
c. prepare recommendations, if specified by the d. membahas tindak lanjut audit, sebagaimana
audit plan; berlaku.
d. discuss audit follow-up, as applicable.
A closing meeting should be held to present the audit Rapat penutup harus diadakan untuk mempresentasikan
findings and conclusions. temuan audit dan kesimpulannya.
The closing meeting should be chaired by the audit Rapat penutupan harus diketuai oleh ketua tim audit dan
team leader and attended by the management of the dihadiri oleh manajemen pihak yang diaudit dan termasuk,
auditee and include, as applicable: sebagaimana berlaku:
- mereka yang bertanggung jawab atas fungsi atau
- those responsible for the functions or processes proses yang telah diaudit;
which have been audited; - klien audit;
- the audit client; - anggota lain dari tim audit;
- other members of the audit team; - pihak berkepentingan terkait lainnya sebagaimana
- other relevant interested parties as determined by the ditentukan oleh klien audit dan / atau pihak yang
audit client and/or auditee. diaudit.
e. presentation of the audit findings and e. presentasi temuan audit dan kesimpulan
conclusions in such a manner that they are sedemikian rupa sehingga dapat dipahami dan
understood and acknowledged by the auditee’s diakui oleh manajemen pihak yang diaudit;
management; f. setiap kegiatan pasca-audit terkait (mis.
f. any related post-audit activities (e.g. implementasi dan peninjauan tindakan korektif,
implementation and review of corrective mengatasi keluhan audit, proses banding).
actions, addressing audit complaints, appeal
process). Setiap pendapat yang berbeda mengenai temuan audit
atau kesimpulan antara tim audit dan pihak yang diaudit
Any diverging opinions regarding the audit findings harus didiskusikan dan, jika mungkin, diselesaikan. Jika
or conclusions between the audit team and the auditee tidak diselesaikan, ini harus direkam.
should be discussed and, if possible, resolved. If not
resolved, this should be recorded. Jika ditentukan oleh tujuan audit, peluang untuk
rekomendasi perbaikan dapat disajikan. Harus
If specified by the audit objectives, opportunities for ditekankan bahwa rekomendasi tidak mengikat.
improvement recommendations may be presented. It
should be emphasized that recommendations are not
binding.
6.5 Preparing and distributing audit report 6.5 Mempersiapkan dan mendistribusikan laporan
audit
6.5.1 Preparing audit report 6.5.1 Mempersiapkan laporan audit
The audit team leader should report the audit Ketua tim audit harus melaporkan kesimpulan audit
conclusions in accordance with the audit programme. sesuai dengan program audit. Laporan audit harus
The audit report should provide a complete, accurate, memberikan catatan audit yang lengkap, akurat, singkat
concise and clear record of the audit, and should dan jelas, dan harus mencakup atau merujuk pada yang
include or refer to the following: berikut:
a. audit objectives; a. tujuan audit;
b. audit scope, particularly identification of b. ruang lingkup audit, khususnya identifikasi
the organization (the auditee) and the organisasi (auditee) dan fungsi atau proses yang
functions or processes audited; diaudit;
c. identification of the audit client; c. identifikasi klien audit;
d. identification of audit team and auditee’s d. identifikasi tim audit dan peserta auditee dalam
participants in the audit; audit;
e. dates and locations where the audit activities e. tanggal dan lokasi di mana kegiatan audit dilakukan;
were conducted; f. kriteria audit;
f. audit criteria; g. temuan audit dan bukti terkait;
g. audit findings and related evidence; h. kesimpulan audit;
h. audit conclusions; i. pernyataan tentang sejauh mana kriteria audit telah
i. a statement on the degree to which the audit dipenuhi, setiap perbedaan pendapat yang tidak
criteria have been fulfilled;any unresolved terselesaikan antara tim audit dan pihak yang diaudit;
diverging opinions between the audit team and j. audit pada dasarnya adalah latihan pengambilan
the auditee; sampel; dengan demikian ada risiko bahwa bukti
j. audits by nature are a sampling exercise; as audit yang diperiksa tidak representatif.
such there is a risk that the audit evidence
examined is not representative. Laporan audit juga dapat mencakup atau merujuk hal-hal
berikut, yang sesuai:
The audit report can also include or refer to the
following, as appropriate: - rencana audit termasuk jadwal waktu;
- a summary of the audit process, including any - rangkuman proses audit, termasuk semua hambatan
obstacles encountered that may decrease the yang dihadapi yang dapat menurunkan keandalan
reliability of the audit conclusions; kesimpulan audit;
- confirmation that the audit objectives have been - konfirmasi bahwa tujuan audit telah dicapai dalam
achieved within the audit scope in accordance with ruang lingkup audit sesuai dengan rencana audit;
the audit plan; - area apa pun dalam ruang lingkup audit yang tidak
- any areas within the audit scope not covered dicakup termasuk masalah ketersediaan bukti, sumber
including any issues of availability of evidence, daya atau kerahasiaan, dengan justifikasi terkait;
resources or confidentiality, with related - ringkasan yang mencakup kesimpulan audit dan
justifications; temuan audit utama yang mendukungnya;
- a summary covering the audit conclusions and the - praktik yang baik diidentifikasi;
main audit findings that support them; - tindak lanjut rencana aksi yang disepakati, jika ada;
- good practices identified; - pernyataan yang bersifat rahasia dari isinya;
- agreed action plan follow-up, if any; - setiap implikasi untuk program audit atau audit
- a statement of the confidential nature of the contents; berikutnya.
- any implications for the audit programme or
subsequent audits. 6.5.2 Mendistribusikan laporan audit
6.5.2 Distributing audit report Laporan audit harus dikeluarkan dalam jangka waktu yang
disepakati. Jika ditunda, alasannya harus dikomunikasikan
The audit report should be issued within an agreed kepada pihak yang diaudit dan individu yang mengelola
period of time. If it is delayed, the reasons should be program audit.
communicated to the auditee and the individual(s) Laporan audit harus diberi tanggal, ditinjau dan diterima,
managing the audit programme. sebagaimana mestinya, sesuai dengan program audit.
The audit report should be dated, reviewed and
accepted, as appropriate, in accordance with the audit Laporan audit kemudian harus didistribusikan kepada
programme. pihak-pihak yang berkepentingan terkait yang
The audit report should then be distributed to the didefinisikan dalam program audit atau rencana audit.
relevant interested parties defined in the audit
programme or audit plan. Saat mendistribusikan laporan audit, tindakan yang tepat
When distributing the audit report, appropriate untuk memastikan kerahasiaan harus dilakukan
measures to ensure confidentiality should be dipertimbangkan.
considered.
6.6 Menyelesaikan audit
6.6 Completing audit
Audit selesai ketika semua kegiatan audit yang
The audit is completed when all planned audit direncanakan telah dilakukan, atau sebagaimana
activities have been carried out, or as otherwise disepakati dengan klien audit (mis. Mungkin ada situasi
agreed with the audit client (e.g. there might be an yang tidak terduga yang mencegah audit diselesaikan
unexpected situation that prevents the audit being sesuai dengan rencana audit).
completed according to the audit plan).
Documented information pertaining to the audit Informasi yang terdokumentasi yang berkaitan dengan
should be retained or disposed of by agreement audit harus disimpan atau dibuang dengan persetujuan
between the participating parties and in accordance antara para pihak yang berpartisipasi dan sesuai dengan
with audit programme and applicable requirements. program audit dan persyaratan yang berlaku.
Unless required by law, the audit team and the
individual(s) managing the audit programme should Kecuali diwajibkan oleh hukum, tim audit dan individu
not disclose any information obtained during the yang mengelola program audit tidak boleh
audit, or the audit report, to any other party without mengungkapkan informasi apa pun yang diperoleh selama
the explicit approval of the audit client and, where audit, atau laporan audit, kepada pihak lain tanpa
appropriate, the approval of the auditee. If disclosure persetujuan eksplisit dari klien audit dan, jika perlu,
of the contents of an audit document is required, the persetujuan pihak yang diaudit. Jika pengungkapan isi
audit client and auditee should be informed as soon as dokumen audit diperlukan, klien audit dan auditee harus
possible. diinformasikan sesegera mungkin.
DITULIS ULANG DAN DITERJEMAHKAN OLEH
41
SINERGI CONSULTING
ISO 19011:2018
The outcome of the audit can, depending on the audit Hasil audit dapat, tergantung pada tujuan audit,
objectives, indicate the need for corrections, or for menunjukkan perlunya koreksi, atau untuk tindakan
corrective actions, or opportunities for improvement. korektif, atau peluang untuk perbaikan. Tindakan tersebut
Such actions are usually decided and undertaken by biasanya diputuskan dan dilakukan oleh pihak yang diaudit
the auditee within an agreed timeframe. As dalam jangka waktu yang disepakati. Jika diperlukan, pihak
appropriate, the auditee should keep the individual(s) yang diaudit harus membuat individu (-individu) yang
managing the audit programme and/or the audit team mengelola program audit dan / atau tim audit mengetahui
informed of the status of these actions. status tindakan-tindakan ini.
The completion and effectiveness of these actions Penyelesaian dan keefektifan tindakan ini harus
should be verified. This verification may be part of a diverifikasi. Verifikasi ini dapat menjadi bagian dari audit
subsequent audit. Outcomes should be reported to the selanjutnya. Hasil harus dilaporkan kepada individu yang
individual managing the audit programme and mengelola program audit dan dilaporkan ke klien audit
untuk ditinjau manajemen.
reported to the audit client for management review.
7 Kompetensi dan evaluasi auditor
7 Competence and evaluation of auditors
7.1 Umum
7.1 General
Keyakinan dalam proses audit dan kemampuan untuk
Confidence in the audit process and the ability to mencapai tujuannya tergantung pada kompetensi individu
achieve its objectives depends on the competence of yang terlibat dalam melakukan audit, termasuk auditor dan
those individuals who are involved in performing pemimpin tim audit. Kompetensi harus dievaluasi secara
audits, including auditors and audit team leaders. teratur melalui proses yang mempertimbangkan perilaku
Competence should be evaluated regularly through a pribadi dan kemampuan untuk menerapkan pengetahuan
process that considers personal behaviour and the dan keterampilan yang diperoleh melalui pendidikan,
ability to apply the knowledge and skills gained pengalaman kerja, pelatihan auditor, dan pengalaman audit.
through education, work experience, auditor training Proses ini harus mempertimbangkan kebutuhan program
and audit experience. This process should take into audit dan tujuannya. Beberapa pengetahuan dan
consideration the needs of the audit programme and keterampilan yang dijelaskan dalam 7.2.3 adalah umum
its objectives. Some of the knowledge and skills untuk auditor dari setiap disiplin sistem manajemen; yang
described in 7.2.3 are common to auditors of any lain khusus untuk disiplin sistem manajemen individu.
management system discipline; others are specific to Setiap auditor dalam tim audit tidak perlu memiliki
individual management system disciplines. It is not kompetensi yang sama. Namun, kompetensi keseluruhan
necessary for each auditor in the audit team to have dari tim audit harus cukup untuk mencapai tujuan audit.
the same competence. However, the overall
competence of the audit team needs to be sufficient to Evaluasi kompetensi auditor harus direncanakan,
achieve the audit objectives. diimplementasikan dan didokumentasikan untuk
memberikan hasil yang objektif, konsisten, adil dan dapat
diandalkan. Proses evaluasi harus mencakup empat langkah
The evaluation of auditor competence should be
utama, sebagai berikut:
planned, implemented and documented to provide an
outcome that is objective, consistent, fair and reliable.
a. menentukan kompetensi yang diperlukan untuk
The evaluation process should include four main
memenuhi kebutuhan program audit;
steps, as follows:
b. menetapkan kriteria evaluasi.
c. pilih metode evaluasi yang sesuai.
a. determine the required competence to fulfil the
d. melakukan evaluasi.
needs of the audit programme;
b. establish the evaluation criteria.
c. select the appropriate evaluation method.
d. conduct the evaluation.
The outcome of the evaluation process should provide Hasil dari proses evaluasi harus memberikan dasar untuk
a basis for the following: hal-hal berikut:
- selection of audit team members (as described in - pemilihan anggota tim audit (sebagaimana dijelaskan
5.5.4); dalam 5.5.4);
- determining the need for improved competence (e.g. - menentukan kebutuhan untuk peningkatan kompetensi
additional training); (mis. pelatihan tambahan);
- ongoing performance evaluation of auditors. - evaluasi kinerja auditor yang sedang berlangsung.
Auditors should develop, maintain and improve Auditor harus mengembangkan, mempertahankan, dan
their competence through continual professional meningkatkan kompetensinya melalui pengembangan
development and regular participation in audits (see profesional berkelanjutan dan partisipasi reguler dalam
7.6). audit (lihat 7.6).
A process for evaluating auditors and audit team Proses untuk mengevaluasi auditor dan pemimpin tim audit
leaders is described in 7.3, 7.4 and 7.5. dijelaskan dalam 7.3, 7.4 dan 7.5.
Auditors and audit team leaders should be evaluated Auditor dan pemimpin tim audit harus dievaluasi
against the criteria set out in 7.2.2 and 7.2.3 as well berdasarkan kriteria yang ditetapkan dalam 7.2.2 dan 7.2.3
as the criteria established in 7.1. serta kriteria yang ditetapkan pada 7.1.
The competence required of the individual(s) Kompetensi yang diperlukan dari individu yang mengelola
managing the audit programme is described in 5.4.2. program audit dijelaskan dalam 5.4.2.
7.2.3.2 Generic knowledge and skills of 7.2.3.2 Pengetahuan umum dan keterampilan auditor
management system auditors sistem manajemen
Auditors should have knowledge and skills in the Auditor harus memiliki pengetahuan dan keterampilan
areas outlined below. dalam bidang yang diuraikan di bawah ini.
a. Prinsip, proses, dan metode audit: pengetahuan
a. Audit principles, processes and methods: dan keterampilan dalam bidang ini
knowledge and skills in this area enable the memungkinkan auditor memastikan audit
auditor to ensure audits are performed in a dilakukan secara konsisten dan sistematis.
consistent and systematic manner. An auditor Seorang auditor harus dapat:
should be able to: - Memahami jenis risiko dan peluang yang terkait
- understand the types of risks and opportunities dengan audit dan prinsip-prinsip pendekatan
associated with auditing and the principles of the berbasis risiko untuk audit;
risk-based approach to auditing; - merencanakan dan mengatur pekerjaan secara
- plan and organize the work effectively; efektif;
- perform the audit within the agreed time - melakukan audit dalam jadwal waktu yang
schedule; disepakati;
- prioritize and focus on matters of significance; - memprioritaskan dan fokus pada hal-hal penting;
- communicate effectively, orally and in writing - berkomunikasi secara efektif, lisan dan tertulis
(either personally, or through the use of (baik secara pribadi, atau melalui penggunaan juru
interpreters); bahasa);
- collect information through effective - mengumpulkan informasi melalui wawancara
interviewing, listening, observing and yang efektif, mendengarkan, mengamati dan
reviewing documented information, including meninjau informasi yang terdokumentasi,
records and data; termasuk catatan dan data;
- understand the appropriateness and - Memahami kepantasan dan konsekuensi
consequences of using sampling techniques for penggunaan teknik pengambilan sampel untuk
auditing; audit;
- understand and consider technical experts’ - Memahami dan mempertimbangkan pendapat
opinions; para ahli teknis;
- audit a process from start to finish, including the - mengaudit suatu proses dari awal hingga selesai,
interrelations with other processes and different termasuk keterkaitan dengan proses lain dan
functions, where appropriate. fungsi yang berbeda, jika perlu.
- verify the relevance and accuracy of collected - memverifikasi relevansi dan akurasi informasi
information. yang dikumpulkan.
- confirm the sufficiency and appropriateness of - mengkonfirmasi kecukupan dan kesesuaian bukti
audit evidence to support audit findings and audit untuk mendukung temuan dan kesimpulan
conclusions; audit;
- assess those factors that may affect the reliability - menilai faktor-faktor yang dapat memengaruhi
of the audit findings and conclusions; keandalan temuan dan kesimpulan audit;
- document audit activities and audit findings, and - mendokumentasikan kegiatan audit dan temuan
prepare reports; audit, dan menyiapkan laporan;
- maintain the confidentiality and security of - menjaga kerahasiaan dan keamanan informasi.
information.
b. Standar sistem manajemen dan referensi lain:
b. Management system standards and other pengetahuan dan keterampilan di bidang ini
references: knowledge and skills in this area memungkinkan auditor untuk memahami ruang
enable the auditor to understand the audit scope lingkup audit dan menerapkan kriteria audit, dan
and apply audit criteria, and should cover the harus mencakup hal-hal berikut:
following:
The discipline and sector-specific competence of Disiplin dan kompetensi spesifik sektoral dari auditor
auditors include the following: meliputi yang berikut:
a. persyaratan dan prinsip sistem manajemen, dan
a. management system requirements and penerapannya;
principles, and their application; b. dasar-dasar disiplin ilmu dan sektor yang terkait
b. fundamentals of the discipline(s) and sector(s) dengan standar sistem manajemen yang diterapkan
related to the management systems standards as oleh pihak yang diaudit.
applied by the auditee. c. penerapan metode, teknik, proses, dan praktik
c. application of discipline and sector-specific khusus sektor untuk memungkinkan tim audit untuk
methods, techniques, processes and practices to menilai kesesuaian dalam ruang lingkup audit yang
enable the audit team to assess conformity ditetapkan dan menghasilkan temuan dan
within the defined audit scope and generate kesimpulan audit yang sesuai.
appropriate audit findings and conclusions. d. prinsip, metode, dan teknik yang relevan dengan
d. principles, methods and techniques relevant to disiplin dan sektor, sehingga auditor dapat
the discipline and sector, such that the auditor menentukan dan mengevaluasi risiko dan peluang
can determine and evaluate the risks and yang terkait dengan tujuan audit.
opportunities associated with the audit
objectives. 7.2.3.4 Kompetensi umum pemimpin tim audit
7.2.3.4 Generic competence of audit team leader Untuk memfasilitasi pelaksanaan audit yang efisien dan
efektif, ketua tim audit harus memiliki kompetensi untuk:
In order to facilitate the efficient and effective a. merencanakan audit dan menetapkan tugas audit
conduct of the audit an audit team leader should have sesuai dengan kompetensi spesifik anggota tim
the competence to: audit individu;
a. plan the audit and assign audit tasks according b. mendiskusikan masalah-masalah strategis dengan
to the specific competence of individual audit manajemen puncak pihak yang diaudit untuk
team members; menentukan apakah mereka telah
b. discuss strategic issues with top management of mempertimbangkan masalah-masalah ini ketika
the auditee to determine whether they have mengevaluasi risiko dan peluang mereka;
considered these issues when evaluating their c. mengembangkan dan memelihara hubungan kerja
risks and opportunities; kolaboratif di antara anggota tim audit;
c. develop and maintain a collaborative working d. mengelola proses audit, termasuk:
relationship among the audit team members; - memanfaatkan sumber daya secara efektif selama
d. manage the audit process, including: audit;
- making effective use of resources during the - mengelola ketidakpastian untuk mencapai tujuan
audit; audit;
- managing the uncertainty of achieving audit - melindungi kesehatan dan keselamatan anggota
objectives; tim audit selama audit, termasuk memastikan
- protecting the health and safety of the audit team kepatuhan auditor dengan kesehatan dan
members during the audit, including ensuring keselamatan yang relevan, dan pengaturan
compliance of the auditors with the relevant keamanan;
health and safety, and security arrangements; - mengarahkan anggota tim audit;
- directing the audit team members; - memberikan arahan dan panduan kepada auditor-
- providing direction and guidance to auditors-in- dalam-pelatihan;
training; - mencegah dan menyelesaikan konflik dan masalah
- preventing and resolving conf licts and problems yang dapat terjadi selama audit, termasuk yang ada
that can occur during the audit, including those dalam tim audit, sebagaimana diperlukan.
within the audit team, as necessary. e. mewakili tim audit dalam komunikasi dengan
e. represent the audit team in communications individu yang mengelola program audit, klien audit
with the individual(s) managing the audit dan pihak yang diaudit;
programme, the audit client and the auditee; f. memimpin tim audit untuk mencapai kesimpulan
f. lead the audit team to reach the audit audit;
conclusions; g. menyiapkan dan menyelesaikan laporan audit.
g. prepare and complete the audit report.
7.2.3.5 Knowledge and skills for auditing 7.2.3.5 Pengetahuan dan keterampilan untuk
multiple disciplines mengaudit berbagai disiplin ilmu
When auditing multiple discipline management Ketika mengaudit berbagai sistem manajemen disiplin,
systems, the audit team member should have an anggota tim audit harus memiliki pemahaman tentang
understanding of the interactions and synergy between interaksi dan sinergi antara sistem manajemen yang
the different management systems. berbeda.
Audit team leaders should understand the Pimpinan tim audit harus memahami persyaratan masing-
requirements of each of the management system masing standar sistem manajemen yang diaudit dan
standards being audited and recognize the limits of mengenali batas-batas kompetensi mereka di setiap disiplin
their competence in each of the disciplines. ilmu.
NOTE Audits of multiple disciplines done CATATAN Audit beberapa disiplin ilmu yang dilakukan
simultaneously can be done as a combined audit or as secara bersamaan dapat dilakukan sebagai audit gabungan
atau sebagai audit sistem manajemen terintegrasi yang
an audit of an integrated management system that
mencakup banyak disiplin ilmu.
covers multiple disciplines.
7.2.4 Pencapaian kompetensi auditor
7.2.4 Achieving auditor competence
Kompetensi auditor dapat diperoleh dengan menggunakan
Auditor competence can be acquired using a kombinasi dari yang berikut:
combination of the following: a. berhasil menyelesaikan program pelatihan yang
mencakup pengetahuan dan keterampilan auditor
a. successfully completing training programmes generik;
that cover generic auditor knowledge and skills; b. pengalaman dalam posisi teknis, manajerial atau
b. experience in a relevant technical, managerial profesional yang relevan yang melibatkan
or professional position involving the exercise pelaksanaan penilaian, pengambilan keputusan,
of judgement, decision making, problem penyelesaian masalah dan komunikasi dengan
solving and communication with managers, manajer, profesional, rekan kerja, pelanggan, dan
professionals, peers, customers and other pihak berkepentingan terkait lainnya.
relevant interested parties. c. pendidikan / pelatihan dan pengalaman dalam
c. education/training and experience in a specific disiplin sistem dan sektor manajemen spesifik yang
management system discipline and sector that berkontribusi pada pengembangan kompetensi
contribute to the development of overall secara keseluruhan.
competence. d. pengalaman audit diperoleh di bawah pengawasan
d. audit experience acquired under the supervision auditor yang kompeten dalam disiplin yang sama.
of an auditor competent in the same discipline.
CATATAN Berhasil menyelesaikan kursus pelatihan
NOTE Successful completion of a training course akan tergantung pada jenis kursus. Untuk kursus dengan
will depend on the type of course. For courses with an komponen ujian itu bisa berarti berhasil lulus ujian.
examination component it can mean successfully Untuk kursus lain, itu bisa berarti ikut serta dan
passing the examination. For other courses, it can menyelesaikan kursus.
mean participating in and completing the course.
7.2.5 Pencapaian kompetensi pemimpin tim audit
7.2.5 Achieving audit team leader competence
Seorang pemimpin tim audit harus memiliki pengalaman
An audit team leader should have acquired additional audit tambahan untuk mengembangkan kompetensi yang
audit experience to develop the competence described dijelaskan dalam 7.2.3.4. Pengalaman tambahan ini
in 7.2.3.4. This additional experience should have seharusnya diperoleh dengan bekerja di bawah arahan
been gained by working under the direction and dan bimbingan pemimpin tim audit yang berbeda.
guidance of a different audit team leader.
7.3 Establishing auditor evaluation criteria 7.3 Menetapkan kriteria evaluasi auditor
The criteria should be qualitative (such as having Kriteria harus kualitatif (seperti menunjukkan perilaku
demonstrated desired behaviour, knowledge or the yang diinginkan, pengetahuan atau kinerja keterampilan,
performance of the skills, in training or in the dalam pelatihan atau di tempat kerja) dan kuantitatif
workplace) and quantitative (such as the years of work (seperti tahun pengalaman kerja dan pendidikan, jumlah
experience and education, number of audits audit yang dilakukan, jam pelatihan audit).
conducted, hours of audit training).
7.4 Selecting appropriate auditor evaluation 7.4 Memilih metode evaluasi auditor yang tepat
method
Evaluasi harus dilakukan dengan menggunakan dua atau
The evaluation should be conducted using two or more lebih metode yang diberikan pada Tabel 2. Dalam
of the methods given in Table 2. In using Table 2, menggunakan Tabel 2, hal-hal berikut harus diperhatikan:
the following should be noted: a. metode yang diuraikan mewakili berbagai opsi dan
mungkin tidak berlaku dalam semua situasi;
a. the methods outlined represent a range of options b. berbagai metode yang diuraikan mungkin berbeda
and may not apply in all situations; dalam keandalannya;
b. the various methods outlined may differ in their c. kombinasi metode harus digunakan untuk
reliability; memastikan hasil yang objektif, konsisten, adil dan
c. a combination of methods should be used to dapat diandalkan.
ensure an outcome that is objective, consistent,
fair and reliable.
The information collected about the auditor under Informasi yang dikumpulkan tentang auditor yang
evaluation should be compared against the criteria. sedang dievaluasi harus dibandingkan dengan kriteria.
set in 7.2.3. When an auditor under evaluation who is diatur dalam 7.2.3. Ketika seorang auditor dalam evaluasi
expected to participate in the audit programme. siapa yang diharapkan untuk berpartisipasi dalam
program audit.
does not fulfil the criteria, then additional training,
work or audit experience should be undertaken and a tidak memenuhi kriteria, maka pelatihan tambahan,
subsequent re-evaluation should be performed. pengalaman kerja atau audit harus dilakukan dan evaluasi
ulang berikutnya harus dilakukan.
7.6 Maintaining and improving auditor
competence 7.6 Memelihara dan meningkatkan kompetensi
auditor
Auditors and audit team leaders should continually
improve their competence. Auditors should maintain Auditor dan pemimpin tim audit harus terus
their auditing competence through regular meningkatkan kompetensinya. Auditor harus
participation in management system audits and mempertahankan kompetensi auditnya melalui
continual professional development. This may be partisipasi reguler dalam audit sistem manajemen dan
achieved through means such as additional work pengembangan profesional berkelanjutan. Ini dapat
experience, training, private study, coaching, dicapai melalui cara-cara seperti pengalaman kerja
attendance at meetings, seminars and conferences or tambahan, pelatihan, studi pribadi, pembinaan, kehadiran
other relevant activities. di pertemuan, seminar dan konferensi atau kegiatan
terkait lainnya.
The individual(s) managing the audit programme Individu yang mengelola program audit harus menetapkan
should establish suitable mechanisms for the mekanisme yang sesuai untuk evaluasi kinerja auditor dan
continual evaluation of the performance of the pemimpin tim audit yang berkelanjutan.
auditors and audit team leaders.
Kegiatan pengembangan profesional berkelanjutan harus
The continual professional development activities mempertimbangkan hal-hal berikut:
should take into account the following:
a. perubahan dalam kebutuhan individu dan organisasi
a. changes in the needs of the individual and the yang bertanggung jawab atas pelaksanaan audit;
organization responsible for the conduct of the b. perkembangan dalam praktik audit termasuk
audit; penggunaan teknologi;
b. developments in the practice of auditing c. standar yang relevan termasuk pedoman / dokumen
including the use of technology; pendukung dan persyaratan lainnya;
c. relevant standards including d. perubahan dalam sektor atau disiplin ilmu.
guidance/supporting documents and other
requirements;
d. changes in sector or disciplines.
Annex A Lampiran A
(informative) (informatif)
Additional guidance for auditors planning and Panduan tambahan untuk perencanaan dan pelaksanaan
conducting audits audit auditor
Performance of an audit involves an interaction Kinerja audit melibatkan interaksi di antara individu-
among individuals within the management system individu dalam sistem manajemen yang diaudit dan
being audited and the technology used to conduct the teknologi yang digunakan untuk melakukan audit. Tabel
audit. Table A.1 provides examples of audit methods A.1 memberikan contoh metode audit yang dapat
that can be used, singly or in combination, in order to digunakan, secara tunggal atau kombinasi, untuk mencapai
achieve the audit objectives. If an audit involves the tujuan audit. Jika audit melibatkan penggunaan tim audit
use of an audit team with multiple members, both on- dengan banyak anggota, metode di tempat dan jarak jauh
site and remote methods may be used simultaneously. dapat digunakan secara bersamaan.
NOTE Additional information on visiting physical CATATAN Informasi tambahan tentang mengunjungi
locations is given in A .15. lokasi fisik diberikan dalam A.15.
Bukan Interaksi Melakukan tinjauan dokumen (mis. Melakukan tinjauan dokumen (mis.
Manusia Catatan, analisis data) Catatan, analisis data)
Mengamati pekerjaan yang Mengamati pekerjaan yang dilakukan
dilakukan melalui sarana pengawasan, dengan
Melakukan kunjungan di mempertimbangkan persyaratan sosial
tempat dan perundang-undangan dan
Menyelesaikan daftar periksa peraturan
Sampling (mis. Produk Menganalisis data
Kegiatan audit di tempat dilakukan di lokasi pihak yang diaudit. Kegiatan audit jarak jauh dilakukan di tempat lain selain
dari lokasi yang diaudit, terlepas dari jarak.
Kegiatan audit interaktif melibatkan interaksi antara personel auditee dan tim audit. Kegiatan audit non-interaktif tidak
melibatkan interaksi manusia dengan individu yang mewakili pihak yang diaudit tetapi melibatkan interaksi dengan
peralatan, fasilitas, dan dokumentasi.
The use of a “process approach” is a requirement for Penggunaan "pendekatan proses" adalah persyaratan untuk
all ISO management system standards in accordance semua standar sistem manajemen ISO sesuai dengan
with ISO/IEC Directives, Part 1, Annex SL. Auditors Arahan ISO / IEC, Bagian 1, Lampiran SL. Auditor harus
should understand that auditing a management system memahami bahwa mengaudit sistem manajemen adalah
is auditing an organization’s processes and their mengaudit proses organisasi dan interaksinya dalam
interactions in relation to one or more management kaitannya dengan satu atau lebih standar sistem
system standard(s). Consistent and predictable results manajemen. Hasil yang konsisten dan dapat diprediksi
are achieved more effectively and efficiently when dicapai lebih efektif dan efisien ketika kegiatan dipahami
activities are understood and managed as interrelated dan dikelola sebagai proses yang saling terkait yang
berfungsi sebagai sistem yang koheren.
processes that function as a coherent system.
A.4 Performance results Auditor harus fokus pada hasil yang diinginkan dari sistem
manajemen selama proses audit. Sementara proses dan apa
Auditors should be focused on the intended result of yang mereka capai adalah penting, hasil dari sistem
the management system throughout the audit process. manajemen dan kinerjanya adalah yang terpenting. Penting
While processes and what they achieve are important, juga untuk mempertimbangkan tingkat integrasi berbagai
sistem manajemen dan hasil yang diinginkan.
the result of the management system and its
performance are what counts. It is also important to
Tidak adanya proses atau dokumentasi dapat menjadi
consider the level of the integration of different
penting dalam organisasi berisiko tinggi atau kompleks
management systems and their intended results.
tetapi tidak begitu signifikan di organisasi lain.
The absence of a process or documentation can be
important in a high risk or complex organization but A.5 Memverifikasi informasi
not so significant in other organizations.
Sejauh dapat dipraktikkan, auditor harus
mempertimbangkan apakah informasi tersebut
A.5 Verifying information memberikan bukti objektif yang cukup untuk menunjukkan
bahwa persyaratan sedang dipenuhi, seperti:
Insofar as practicable, the auditors should consider
whether the information provides sufficient objective a. lengkap (semua konten yang diharapkan
evidence to demonstrate that requirements are being terkandung dalam informasi yang
met, such as being: didokumentasikan);
b. correct (the content conforms to other reliable b. benar (konten sesuai dengan sumber terpercaya
sources such as standards and regulations); lainnya seperti standar dan peraturan);
c. consistent (the documented information is c. konsisten (informasi yang didokumentasikan
consistent in itself and with related documents); konsisten dalam dirinya sendiri dan dengan
d. current (the content is up to date). dokumen terkait);
d. saat ini (konten terbaru).
It should also be considered whether the information
being verified provides sufficient objective evidence Juga harus dipertimbangkan apakah informasi yang
to demonstrate that requirements are being met. diverifikasi menyediakan bukti objektif yang cukup
untuk menunjukkan bahwa persyaratan dipenuhi.
If information is provided in a manner other than
expected (e.g. by different individuals, alternate Jika informasi disediakan dengan cara selain dari yang
media), the integrity of the evidence should be diharapkan (mis. Oleh individu yang berbeda, media
assessed. alternatif), integritas bukti harus dinilai.
Specific care is needed for information security due to Perhatian khusus diperlukan untuk keamanan informasi
applicable regulations on protection of data (in karena peraturan yang berlaku tentang perlindungan data
particular for information which lies outside the audit (khususnya untuk informasi yang berada di luar ruang
scope, but which is also contained in the document). lingkup audit, tetapi yang juga terdapat dalam dokumen).
Audit sampling takes place when it is not practical or Pengambilan sampel audit terjadi ketika tidak praktis atau
cost effective to examine all available information berbiaya efektif untuk memeriksa semua informasi yang
during an audit, e.g. records are too numerous or too tersedia selama audit, mis. catatan terlalu banyak atau
dispersed geographically to justify the examination of terlalu tersebar secara geografis untuk membenarkan
every item in the population. Audit sampling of a pemeriksaan setiap item dalam populasi. Sampling audit
large population is the process of selecting less than populasi besar adalah proses pemilihan kurang dari
100 % of the items within the total available data set 100% dari item dalam total set data yang tersedia
(population) to obtain and evaluate evidence about (populasi) untuk mendapatkan dan mengevaluasi bukti
some characteristic of that population, in order to tentang beberapa karakteristik dari populasi itu, untuk
form a conclusion concerning the population. membentuk kesimpulan tentang populasi.
The objective of audit sampling is to provide Tujuan pengambilan sampel audit adalah untuk
information for the auditor to have confidence that the memberikan informasi bagi auditor agar memiliki
audit objectives can or will be achieved. keyakinan bahwa tujuan audit dapat atau akan tercapai.
The risk associated with sampling is that the samples Risiko yang terkait dengan pengambilan sampel adalah
may not be representative of the population from bahwa sampel mungkin tidak mewakili populasi dari mana
which they are selected. Thus, the auditor's conclusion mereka dipilih. Dengan demikian, kesimpulan auditor
may be biased and be different from that which would mungkin bias dan berbeda dari apa yang akan dicapai jika
be reached if the whole population was examined. seluruh populasi diperiksa. Mungkin ada risiko lain
There may be other risks depending on the variability tergantung pada variabilitas dalam populasi yang akan
within the population to be sampled and the method diambil sampelnya dan metode yang dipilih.
chosen.
Sampling audit biasanya melibatkan langkah-langkah
Audit sampling typically involves the following steps: berikut:
a. menetapkan tujuan pengambilan sampel;
a. establishing the objectives of sampling; b. memilih luas dan komposisi populasi yang akan
b. selecting the extent and composition of the dijadikan sampel;
population to be sampled; c. Pemilihan metode sampling
c. selecting a sampling method;
c. memilih metode pengambilan sampel
DITULIS ULANG DAN DITERJEMAHKAN OLEH
54
SINERGI CONSULTING
ISO 19011:2018
d. determining the sample size to be taken; d. menentukan ukuran sampel yang akan diambil;
e. conducting the sampling activity; e. melakukan kegiatan pengambilan sampel;
f. compiling, evaluating, reporting and f. menyusun, mengevaluasi, melaporkan dan
documenting results. mendokumentasikan hasil.
When sampling, consideration should be given to the Saat pengambilan sampel, pertimbangan harus
quality of the available data, as sampling insufficient diberikan pada kualitas data yang tersedia, karena
and inaccurate data will not provide a useful result. pengambilan sampel yang tidak mencukupi dan data
The selection of an appropriate sample should be yang tidak akurat tidak akan memberikan hasil yang
based on both the sampling method and the type of bermanfaat. Pemilihan sampel yang sesuai harus
data required, e.g. to infer a particular behaviour didasarkan pada metode pengambilan sampel dan
pattern or draw inferences across a population. jenis data yang diperlukan, mis. untuk menyimpulkan
pola perilaku tertentu atau menarik kesimpulan di
Reporting on the sample selected could take into seluruh populasi.
account the sample size, selection method and
estimates made based on the sample and the Pelaporan sampel yang dipilih dapat
confidence level. mempertimbangkan ukuran sampel, metode
pemilihan, dan perkiraan yang dibuat berdasarkan
Audits can use either judgement-based sampling (see sampel dan tingkat kepercayaan.
A.6.2) or statistical sampling (see A.6.3). Audit dapat menggunakan sampling berbasis
penilaian (lihat A.6.2) atau sampling statistik (lihat
A.6.2 Judgement-based sampling A.6.3).
Judgement-based sampling relies on the competence A.6.2 Sampling berbasis penilaian
and experience of the audit team (see Clause 7).
Sampling berbasis penilaian bergantung pada
For judgement-based sampling, the following can be kompetensi dan pengalaman tim audit (lihat Klausul
considered: 7).
a. previous audit experience within the audit Untuk pengambilan sampel berbasis penilaian,
scope; berikut ini dapat dipertimbangkan:
b. complexity of requirements (including statutory a. pengalaman audit sebelumnya dalam ruang
and regulatory requirements) to achieve the lingkup audit;
audit objectives; b. kompleksitas persyaratan (termasuk
c. complexity and interaction of the persyaratan hukum dan peraturan) untuk
organization’s processes and management mencapai tujuan audit;
system elements; c. kompleksitas dan interaksi proses organisasi
d. degree of change in technology, human factor dan elemen sistem manajemen;
or management system; d. tingkat perubahan teknologi, faktor manusia
e. previously identified significant risks and atau sistem manajemen;
opportunities for improvement; e. risiko dan peluang signifikan yang
f. output from monitoring of management systems diidentifikasi sebelumnya untuk perbaikan;
f. keluaran dari pemantauan sistem manajemen
A drawback to judgement-based sampling is
that there can be no statistical estimate of the Kelemahan dari sampling berbasis penilaian adalah
effect of uncertainty in the findings of the audit bahwa tidak ada estimasi statistik dari pengaruh
and the conclusions reached. ketidakpastian dalam temuan audit dan kesimpulan
yang dicapai.
If the decision is made to use statistical sampling, Jika keputusan dibuat untuk menggunakan sampling
the sampling plan should be based on the audit statistik, rencana pengambilan sampel harus didasarkan
objectives and what is known about the pada tujuan audit dan apa yang diketahui tentang
characteristics of overall population from which karakteristik populasi secara keseluruhan dari mana sampel
the samples are to be taken. harus diambil
Statistical sampling design uses a sample Desain sampling statistik menggunakan proses pemilihan
selection process based on probability theory. sampel berdasarkan teori probabilitas. Pengambilan sampel
Attribute- based sampling is used when there berdasarkan atribut digunakan ketika hanya ada dua
are only two possible sample outcomes for kemungkinan hasil sampel untuk setiap sampel (mis. Benar
each sample (e.g. correct/incorrect or pass/fail). / salah atau lulus / gagal). Pengambilan sampel berdasarkan
Variable-based sampling is used when the sample variabel digunakan ketika hasil sampel terjadi dalam
outcomes occur in a continuous range. rentang yang berkelanjutan.
The sampling plan should take into account Rencana pengambilan sampel harus mempertimbangkan
apakah hasil yang diteliti cenderung berbasis atribut atau
whether the outcomes being examined are likely
variabel. Misalnya, ketika mengevaluasi kesesuaian
to be attribute-based or variable-based. For
formulir yang dilengkapi dengan persyaratan yang
example, when evaluating conformity of
ditetapkan dalam prosedur, pendekatan berbasis atribut
completed forms to the requirements set out in a dapat digunakan. Ketika memeriksa terjadinya insiden
procedure, an attribute-based approach could be keamanan pangan atau jumlah pelanggaran keamanan,
used. When examining the occurrence of food pendekatan berbasis variabel kemungkinan akan lebih
safety incidents or the number of security tepat.
breaches, a variable-based approach would likely
be more appropriate. Elemen yang dapat memengaruhi rencana pengambilan
sampel audit adalah:
Elements that can affect the audit sampling plan a. konteks, ukuran, sifat, dan kompleksitas
are: organisasi;
a. the context, size, nature and complexity of b. jumlah auditor yang kompeten;
the organization; c. frekuensi audit;
b. the number of competent auditors; d. waktu audit individu;
c. the frequency of audits; e. setiap tingkat kepercayaan yang dibutuhkan
d. the time of individual audit; secara eksternal;
e. any externally required confidence level; f. terjadinya kejadian yang tidak diinginkan dan /
f. the occurrence of undesirable and/or atau tidak terduga.
unexpected events.
Ketika rencana pengambilan sampel statistik
When a statistical sampling plan is developed, the dikembangkan, tingkat risiko pengambilan sampel yang
level of sampling risk that the auditor is willing to bersedia diterima auditor merupakan pertimbangan
accept is an important consideration. This is often penting. Ini sering disebut sebagai tingkat kepercayaan
yang dapat diterima. Misalnya, risiko pengambilan sampel
referred to as the acceptable confidence level. For
sebesar 5% sesuai dengan tingkat kepercayaan yang dapat
example, a sampling risk of 5 % corresponds to an diterima sebesar 95%. Risiko pengambilan sampel sebesar
acceptable confidence level of 95 %. A sampling 5% berarti auditor bersedia menerima risiko bahwa 5 dari
risk of 5 % means the auditor is willing to accept 100 (atau 1 dari 20) sampel yang diperiksa tidak akan
the risk that 5 out of 100 (or 1 in 20) of the menunjukkan nilai aktual yang akan terlihat jika seluruh
samples examined will not ref lect the actual populasi diperiksa.
values that would be seen if the entire population
was examined. Ketika sampling statistik digunakan, auditor harus secara
tepat mendokumentasikan pekerjaan yang dilakukan. Ini
When statistical sampling is used, auditors harus mencakup deskripsi populasi yang dimaksudkan
should appropriately document the work untuk dijadikan sampel,
performed. This should include a description of
the population that was intended to be sampled,
the sampling criteria used for the evaluation (e.g. kriteria pengambilan sampel yang digunakan untuk
what is an acceptable sample), the statistical evaluasi (mis. apa sampel yang dapat diterima), parameter
parameters and methods that were utilized, the statistik dan metode yang digunakan, jumlah sampel yang
number of samples evaluated and the results dievaluasi dan hasil yang diperoleh.
obtained.
A.7 Auditing compliance within a A.7 Kepatuhan audit dalam sistem manajemen
management system
Tim audit harus mempertimbangkan jika pihak yang
The audit team should consider if the auditee has diaudit memiliki proses yang efektif untuk:
effective processes for: a. mengidentifikasi persyaratan hukum dan
a. identifying its statutory and regulatory peraturannya dan persyaratan lain yang
requirements and other requirements it is dijanjikannya;
committed to; b. mengelola aktivitas, produk, dan layanannya untuk
b. managing its activities, products and services to mencapai kepatuhan terhadap persyaratan ini;
achieve compliance with these requirements; c. mengevaluasi status kepatuhannya.
c. evaluating its compliance status.
Selain panduan umum yang diberikan dalam dokumen ini,
In addition to the generic guidance given in this ketika menilai proses yang telah diaudit telah diterapkan
document, when assessing the processes that the untuk memastikan kepatuhan dengan persyaratan yang
auditee has implemented to ensure compliance with relevan, tim audit harus mempertimbangkan jika auditee:
relevant requirements, the audit team should consider 1 memiliki proses yang efektif untuk
if the auditee: mengidentifikasi perubahan dalam persyaratan
1 has an effective process for identifying changes kepatuhan dan untuk mempertimbangkannya
in compliance requirements and for considering sebagai bagian dari manajemen perubahan;
them as part of the management of change; 2 memiliki individu yang kompeten untuk mengelola
2 has competent individuals to manage its proses kepatuhannya.
compliance processes. 3 memelihara dan memberikan informasi yang
3 maintains and provides appropriate terdokumentasi yang sesuai tentang status
documented information on its compliance kepatuhannya sebagaimana disyaratkan oleh
status as required by regulators or other regulator atau pihak berkepentingan lainnya;
interested parties; 4 termasuk persyaratan kepatuhan dalam program
4 includes compliance requirements in its audit internalnya;
internal audit programme; 5 membahas contoh ketidakpatuhan;
5 addresses any instances of non-compliance; 6 mempertimbangkan kinerja kepatuhan dalam
6 considers compliance performance in its tinjauan manajemennya.
management reviews.
A.8 Konteks audit
A.8 Auditing context
Banyak standar sistem manajemen memerlukan organisasi
Many management systems standards require an untuk menentukan konteksnya, termasuk kebutuhan dan
organization to determine its context, including harapan pihak-pihak yang berkepentingan yang relevan
the needs and expectations of relevant interested dan masalah eksternal dan internal. Untuk melakukan ini,
parties and external and internal issues. To do organisasi dapat menggunakan berbagai teknik untuk
this, an organization can use various techniques analisis dan perencanaan strategis.
for strategic analysis and planning.
Auditor harus mengkonfirmasi bahwa proses yang sesuai
Auditors should confirm that suitable processes telah dikembangkan untuk ini dan digunakan secara
have been developed for this and are used efektif, sehingga hasilnya memberikan dasar yang dapat
effectively, so that their results provide a reliable diandalkan untuk menentukan ruang lingkup dan
basis for determining the scope and the pengembangan sistem manajemen. Untuk melakukan ini,
development of the management system. To do auditor harus mempertimbangkan bukti obyektif terkait
this, auditors should consider objective evidence dengan yang berikut:
related to the following:
Auditors should have relevant sector-specific Auditor harus memiliki pengetahuan spesifik sektor yang
knowledge and understanding of the relevan dan pemahaman tentang alat manajemen yang
management tools that organizations can use in dapat digunakan organisasi untuk membuat penilaian
order to make a judgement regarding the mengenai efektivitas proses yang digunakan untuk
effectiveness of the processes used to determine menentukan konteks.
context.
A.9 Kepemimpinan dan komitmen audit
A.9 Auditing leadership and commitment
Banyak standar sistem manajemen telah meningkatkan
Many management systems standards have persyaratan untuk manajemen puncak.
increased requirements for top management.
These requirements include demonstrating Persyaratan ini termasuk menunjukkan komitmen dan
commitment and leadership by taking kepemimpinan dengan mengambil akuntabilitas untuk
accountability for the effectiveness of the efektivitas sistem manajemen dan memenuhi sejumlah
management system and fulfilling a number of tanggung jawab. Ini termasuk tugas-tugas yang harus
responsibilities. These include tasks that top dilakukan manajemen puncak dan yang lain yang dapat
management should undertake itself and others didelegasikan.
that can be delegated.
Auditors should obtain objective evidence of the Auditor harus mendapatkan bukti objektif sejauh mana
degree to which top management is involved manajemen puncak terlibat dalam pengambilan keputusan
in decision-making related to the management terkait sistem manajemen dan bagaimana hal itu
system and how it demonstrates commitment to menunjukkan komitmen untuk memastikan
ensuring its effectiveness. This can be achieved efektivitasnya. Ini dapat dicapai dengan meninjau hasil
by reviewing the results from relevant processes dari proses yang relevan (misalnya kebijakan, tujuan,
(for example policies, objectives, available sumber daya yang tersedia, komunikasi dari manajemen
resources, communications from top puncak) dan dengan mewawancarai staf untuk
management) and by interviewing staff to menentukan tingkat keterlibatan manajemen puncak.
determine the degree of top management
engagement. Auditor juga harus bertujuan untuk mewawancarai
manajemen puncak untuk mengkonfirmasi bahwa mereka
Auditors should also aim to interview top memiliki pemahaman yang memadai tentang masalah
management to confirm that they have an disiplin khusus yang relevan dengan sistem manajemen
adequate understanding of the discipline-specific mereka, bersama dengan konteks organisasi mereka
issues relevant to their management system, beroperasi di dalam, sehingga mereka dapat memastikan
together with the context their organization bahwa sistem manajemen mencapai hasil yang diinginkan.
operates within, so that they can ensure that the .
management system achieves its intended
results.
Auditors should not only focus on leadership at Auditor tidak hanya harus fokus pada kepemimpinan di
the top management level but should also audit tingkat manajemen puncak tetapi juga harus mengaudit
leadership and commitment at other levels of kepemimpinan dan komitmen di tingkat manajemen
management, as appropriate. lainnya, sebagaimana diperlukan.
A.10 Auditing risks and opportunities A.10 Risiko dan peluang audit
As part of the assignment of an individual audit Sebagai bagian dari penugasan audit individu penentuan
the determination and management of the dan pengelolaan risiko dan peluang organisasi dapat
organization’s risk and opportunities can be dimasukkan. Tujuan inti untuk penugasan audit tersebut
included. The core objectives for such an audit adalah untuk:
assignment are to: - memberikan jaminan kredibilitas proses
- give assurance on the credibility of the risk and identifikasi risiko dan peluang;
opportunity identification process(es); - memberi jaminan bahwa risiko dan peluang
- give assurance that risks and opportunities are ditentukan dan dikelola dengan benar;
correctly determined and managed; - tinjau bagaimana organisasi mengatasi risiko dan
- review how the organization addresses its peluang yang ditentukan.
determined risks and opportunities.
An audit of an organization’s approach to the Audit pendekatan organisasi untuk menentukan risiko dan
determination of risks and opportunities should peluang tidak boleh dilakukan sebagai aktivitas yang
not be performed as a stand-alone activity. It berdiri sendiri. Itu harus implisit selama seluruh audit
should be implicit during the entire audit of a sistem manajemen, termasuk ketika mewawancarai
management system, including when manajemen puncak. Auditor harus bertindak sesuai
interviewing top management. An auditor should dengan langkah-langkah berikut dan mengumpulkan bukti
act in accordance with the following steps and objektif sebagai berikut:
collect objective evidence as follows:
a. input yang digunakan oleh organisasi untuk
a. inputs used by the organization for menentukan risiko dan peluangnya, yang dapat
determining its risks and opportunities, mencakup:
which may include: - analisis masalah eksternal dan internal;
- analysis of external and internal issues; - arah strategis organisasi;
- the strategic direction of the organization; - pihak yang berkepentingan, terkait dengan sistem
- interested parties, related to its discipline- manajemen disiplin khusus dan persyaratannya,
specific management system and their juga;
requirements, also; - sumber risiko potensial seperti aspek lingkungan,
- potential sources of risk such as environmental dan bahaya keselamatan, dll.
aspects, and safety hazards, etc. b. metode di mana risiko dan peluang dievaluasi, yang
b. method by which risks and opportunities are dapat berbeda antara disiplin dan sektor.
evaluated, which can differ between
disciplines and sectors.
The organization’s treatment of its risk and Perlakuan organisasi terhadap risiko dan peluangnya,
opportunities, including the level of risk it wishes termasuk tingkat risiko yang ingin diterima dan bagaimana
to accept and how it is controlled, will require the pengendaliannya, akan membutuhkan penerapan penilaian
application of professional judgement by the profesional oleh auditor.
auditor.
Auditors should not consider this as a Auditor tidak boleh menganggap ini sebagai persyaratan
requirement to adopt a life cycle approach. A life untuk mengadopsi pendekatan siklus hidup. Perspektif
cycle perspective involves consideration of the siklus hidup melibatkan pertimbangan kontrol dan
control and inf luence the organization has over pengaruh organisasi terhadap tahapan siklus produk dan
the stages of its product and service life cycle. layanannya. Tahapan dalam siklus hidup meliputi
Stages in a life cycle include acquisition of raw perolehan bahan baku, desain, produksi, transportasi /
materials, design, production, pengiriman, penggunaan, perawatan akhir hidup dan
transportation/delivery, use, end of life pembuangan akhir. Pendekatan ini memungkinkan
treatment and final disposal. This approach organisasi untuk mengidentifikasi area-area di mana, dalam
enables the organization to identify those areas mempertimbangkan ruang lingkupnya, ia dapat
where, in considering its scope, it can minimize meminimalkan dampaknya terhadap lingkungan sambil
its impact on the environment while adding value menambahkan nilai pada organisasi. Auditor harus
to the organization. The auditor should use their menggunakan penilaian profesional mereka tentang
professional judgement as to how the bagaimana organisasi telah menerapkan perspektif siklus
organization has applied a life cycle perspective hidup dalam hal strategi dan:
in terms of its strategy and the:
a. masa pakai produk atau layanan;
b. pengaruh organisasi pada rantai pasokan;
a. life of the product or service;
c. panjang rantai pasokan;
b. organization’s inf luence on the supply
d. kompleksitas teknologi produk.
chain;
c. length of the supply chain;
d. technological complexity of the product. Jika suatu organisasi telah menggabungkan beberapa
sistem manajemen ke dalam sistem manajemen tunggal
If an organization has combined several untuk memenuhi kebutuhannya sendiri, auditor harus
management systems into a single management melihat dengan cermat setiap tumpang tindih mengenai
system to meet its own needs, the auditor should pertimbangan siklus hidup.
look carefully at any overlap concerning
consideration of the life cycle.
The audit of the supply chain to specific Audit rantai pasokan untuk persyaratan tertentu dapat
requirements can be required. The supplier diminta. Program audit pemasok harus dikembangkan
audit programme should be developed with dengan kriteria audit yang berlaku untuk jenis pemasok dan
applicable audit criteria for the type of suppliers penyedia eksternal. Ruang lingkup audit rantai pasokan
and external providers. The scope of the supply dapat berbeda, mis. audit sistem manajemen lengkap, audit
chain audit can differ, e.g. complete proses tunggal, audit produk, audit konfigurasi.
management system audit, single process
audit, product audit, configuration audit.
A.13 Preparing audit work documents A.13 Menyiapkan dokumen kerja audit
For combined audits, work documents should Untuk audit gabungan, dokumen kerja harus dikembangkan
be developed to avoid duplication of audit untuk menghindari duplikasi kegiatan audit dengan:
activities by: - pengelompokan persyaratan serupa dari kriteria
- clustering of similar requirements from different yang berbeda;
criteria; - mengoordinasikan isi daftar periksa dan kuesioner
- coordinating the content of related checklists and terkait.
questionnaires.
Dokumen kerja audit harus memadai untuk mengatasi
The audit work documents should be adequate semua elemen sistem manajemen dalam ruang lingkup
to address all those elements of the audit dan dapat disediakan di media apa pun.
management system within the audit scope
and may be provided in any media.
The sources of information selected may vary Sumber-sumber informasi yang dipilih dapat bervariasi
according to the scope and complexity of the sesuai dengan ruang lingkup dan kompleksitas audit dan
audit and may include the following: mungkin termasuk yang berikut:
a. wawancara dengan karyawan dan individu lain;
a. interviews with employees and other b. pengamatan kegiatan dan lingkungan dan kondisi
individuals; kerja di sekitarnya;
b. observations of activities and the c. informasi yang terdokumentasi, seperti kebijakan,
surrounding work environment and tujuan, rencana, prosedur, standar, instruksi,
conditions; lisensi dan izin, spesifikasi, gambar, kontrak dan
c. documented information, such as pesanan;
policies, objectives, plans, procedures, d. catatan, seperti catatan inspeksi, risalah rapat,
standards, instructions, licences and laporan audit, catatan program pemantauan dan
permits, specifications, drawings, hasil pengukuran;
contracts and orders; e. ringkasan data, analisis, dan indikator kinerja;
d. records, such as inspection records, f. informasi tentang rencana pengambilan sampel
minutes of meetings, audit reports, auditee dan prosedur apa pun untuk kontrol
records of monitoring programme and pengambilan sampel dan proses pengukuran;
the results of measurements; g. laporan dari sumber lain, mis. umpan balik
e. data summaries, analyses and pelanggan, survei dan pengukuran eksternal,
performance indicators; informasi terkait lainnya dari pihak eksternal dan
f. information on the auditee’s sampling peringkat penyedia eksternal;
plans and on any procedures for the h. database dan situs web;
control of sampling and measurement i. simulasi dan pemodelan.
processes;
g. reports from other sources, e.g.
customer feedback, external surveys
and measurements, other relevant
information from external parties and
external provider ratings;
h. databases and websites;
i. simulation and modelling.
To minimize interference between audit Untuk meminimalkan gangguan antara kegiatan audit dan
activities and the auditee’s work processes proses kerja auditee dan untuk memastikan kesehatan dan
and to ensure the health and safety of the audit keselamatan tim audit selama kunjungan, hal-hal berikut
team during a visit, the following should be harus dipertimbangkan:
considered:
a) Merencanakan kunjungan
a) Planning the visit - memastikan izin dan akses ke bagian-bagian
- ensure permission and access to those parts of lokasi auditee, untuk dikunjungi sesuai dengan
the auditee’s location, to be visited in accordance ruang lingkup audit.
with the audit scope. - memberikan informasi yang memadai kepada
- provide adequate information to auditors on auditor tentang keamanan, kesehatan (mis.
security, health (e.g. quarantine), occupational karantina), masalah kesehatan dan keselamatan
health and safety matters and cultural norms and kerja serta norma budaya dan jam kerja untuk
working hours for the visit including requested kunjungan tersebut termasuk vaksinasi dan izin
and recommended vaccination and clearances, if yang diminta dan direkomendasikan, jika berlaku;
applicable; - konfirmasi dengan pihak yang diaudit bahwa
- confirm with the auditee that any required peralatan pelindung diri (APD) yang diperlukan
personal protective equipment (PPE) will be akan tersedia untuk tim audit, jika berlaku;
available for the audit team, if applicable; - mengkonfirmasi pengaturan dengan pihak yang
- confirm the arrangements with the auditee diaudit mengenai penggunaan perangkat seluler
regarding the use of mobile devices and cameras dan kamera termasuk merekam informasi seperti
including recording information such as foto lokasi dan peralatan, salinan screenshot atau
photographs of locations and equipment, screen fotokopi dokumen, video kegiatan dan
shot copies or photocopies of documents, videos wawancara, dengan mempertimbangkan masalah
of activities and interviews, taking into keamanan dan kerahasiaan;
consideration security and confidentiality - kecuali untuk audit ad hoc yang tidak terjadwal,
matters; memastikan bahwa personel yang dikunjungi akan
- except for unscheduled, ad hoc audits, ensure diberi tahu tentang tujuan dan ruang lingkup audit.
that personnel being visited will be informed
about the audit objectives and scope. b) Kegiatan di tempat:
- Menghindari gangguan yang tidak perlu dari
b) On-site activities: proses operasional;
- memastikan bahwa tim audit menggunakan APD
- avoid any unnecessary disturbance of the
dengan benar (jika ada);
operational processes;
- memastikan prosedur darurat dikomunikasikan
- ensure that the audit team is using PPE properly
(mis. pintu darurat, titik perakitan);
(if applicable);
- menjadwalkan komunikasi untuk meminimalkan
- ensure emergency procedures are communicated
gangguan;
(e.g. emergency exits, assembly points);
- sesuaikan ukuran tim audit dan jumlah pemandu
- schedule communication to minimize disruption;
dan pengamat sesuai dengan ruang lingkup audit,
- adapt the size of the audit team and the number
untuk menghindari gangguan dengan proses
of guides and observers in accordance with the
operasional sejauh mungkin;
audit scope, in order to avoid interference with
- jangan menyentuh atau memanipulasi peralatan
the operational processes as far as practicable;
apa pun, kecuali diizinkan secara eksplisit, bahkan
- do not touch or manipulate any equipment,
ketika kompeten atau berlisensi;
unless explicitly permitted, even when
- jika terjadi insiden selama kunjungan di tempat,
competent or licensed;
ketua tim audit harus meninjau situasi dengan
- if an incident occurs during the on-site visit, the
pihak yang diaudit dan, jika perlu, dengan klien
audit team leader should review the situation
audit dan mencapai kesepakatan apakah audit
with the auditee and, if necessary, with the audit
harus diinterupsi, dijadwal ulang atau dilanjutkan;
client and reach agreement on whether the audit
should be interrupted, rescheduled or continued;
Virtual audits are conducted when an A.16 Mengaudit aktivitas dan lokasi virtual
organization performs work or provides a
service using an on- line environment allowing Audit virtual dilakukan dengan melakukan pekerjaan atau
persons irrespective of physical locations to menyediakan layanan menggunakan Lingkungan online
execute processes (e.g. company intranet, a yang membebaskan orang dari lokasi fisik untuk
“computing cloud”). Auditing of a virtual location menjalankan proses (mis. Intranet perusahaan, "awan
is sometimes referred to as virtual auditing. komputasi"). Audit lokasi virtual kadang-kadang disebut
Remote audits refer to using technology to audit virtual. Audit jarak jauh pada penggunaan teknologi
gather information, interview an auditee, etc. untuk mengumpulkan informasi, mewawancarai pihak
when “face-to- face” methods are not possible or yang diaudit, dll. Metode "tatap muka" tidak dapat
desired. diterima atau diinginkan.
A virtual audit follows the standard audit process Audit virtual mengambil proses audit standar saat
while using technology to verify objective menggunakan teknologi untuk memverifikasi bukti
evidence. The auditee and audit team should objektif. Pihak yang diaudit dan tim audit harus
ensure appropriate technology requirements for memastikan persyaratan teknologi yang tepat untuk audit
virtual audits which can include: virtual yang dapat disediakan:
- ensuring the audit team is using agreed remote - memastikan audit tim menggunakan protokol
access protocols, including requested devices, akses jarak jauh yang disetujui, termasuk
software, etc.; perangkat yang disetujui, perangkat lunak, dll.;
- conducting technical checks ahead of the audit to - melakukan pemeriksaan teknis sebelum audit
resolve technical issues; untuk menyelesaikan masalah teknis;
- ensuring contingency plans are available and - memastikan rencana kontingensi tersedia dan
communicated (e.g. interruption of access, use of dikomunikasikan (mis. gangguan akses,
alternative technology), including provision for penggunaan teknologi alternatif), termasuk
extra audit time if necessary. ketentuan untuk waktu audit tambahan jika perlu.
- Auditor competence should include: - Kompetensi auditor harus mencakup:
- technical skills to use the appropriate electronic - keterampilan teknis untuk menggunakan peralatan
equipment and other technology while auditing; elektronik yang sesuai dan teknologi lainnya saat
- experience in facilitating meetings virtually to mengaudit;
conduct the audit remotely. - pengalaman dalam memfasilitasi rapat secara
- When conducting the opening meeting or virtual untuk melakukan audit dari jarak jauh.
auditing virtually, the auditor should consider - Ketika melakukan rapat pembukaan atau audit
and the following items: secara virtual, auditor harus mempertimbangkan
- risks associated with virtual or remote audits; dan hal-hal berikut:
- using f loor plans/diagrams of remote locations - risiko yang terkait dengan audit virtual atau jarak
for reference or mapping of electronic jauh;
information; - menggunakan rencana / diagram lantai lokasi
- facilitating for the prevention of background terpencil untuk referensi atau pemetaan informasi
noise disruptions and interruptions; elektronik;
- asking for permission in advance to take screen - memfasilitasi untuk pencegahan gangguan dan
shot copies of documents or any kind of gangguan kebisingan latar belakang;
recordings, and considering confidentiality and - meminta izin terlebih dahulu untuk mengambil
security matters; salinan dokumen atau rekaman apa pun yang
- ensuring confidentiality and privacy during audit diambil di layar, dan mempertimbangkan
breaks e.g. by muting microphones, pausing kerahasiaan dan masalah keamanan;
cameras. - memastikan kerahasiaan dan privasi selama
istirahat audit mis. dengan mematikan mikrofon,
menjeda kamera.
A.17 Conducting interviews
A.17 Melakukan wawancara
Interviews are an important means of collecting
information and should be carried out in a Wawancara adalah sarana penting untuk mengumpulkan
manner adapted to the situation and the informasi dan harus dilakukan dengan cara yang
individual interviewed, either face to face or via disesuaikan dengan situasi dan individu yang
other means of communication. However, the diwawancarai, baik secara tatap muka atau melalui sarana
auditor should consider the following: komunikasi lainnya. Namun, auditor harus
a. interviews should be held with mempertimbangkan hal berikut:
individuals from appropriate levels and a. wawancara harus dilakukan dengan individu dari
functions performing activities or tasks tingkat dan fungsi yang sesuai yang melakukan
within the audit scope; kegiatan atau tugas dalam ruang lingkup audit;
b. interviews should normally be conducted b. wawancara biasanya harus dilakukan selama jam
during normal working hours and, where kerja normal dan, jika praktis, di tempat kerja
practical, at the normal workplace of the normal individu yang diwawancarai;
individual being interviewed; c. upaya harus dilakukan untuk membuat individu
c. attempts should be made to put the yang diwawancarai merasa nyaman sebelum dan
individual being interviewed at ease prior to selama wawancara;
and during the interview; d. alasan untuk wawancara dan setiap catatan harus
d. the reason for the interview and any note dijelaskan;
taking should be explained; e. wawancara dapat dimulai dengan meminta
e. interviews may be initiated by asking individu untuk menggambarkan pekerjaan
individuals to describe their work mereka
f. the type of question used should be f. jenis pertanyaan yang digunakan harus dipilih
carefully selected (e.g. open, closed, dengan cermat (mis. pertanyaan terbuka,
leading questions, appreciative inquiry. tertutup, pertanyaan utama, pertanyaan apresiatif.
A.18.1 Determining audit findings Saat menentukan temuan audit, hal-hal berikut harus
dipertimbangkan:
When determining audit findings, the following
should be considered: a. tindak lanjut dari catatan audit dan kesimpulan
sebelumnya;
a. follow-up of previous audit records and b. persyaratan klien audit;
conclusions; c. akurasi, kecukupan, dan kesesuaian bukti objektif
b. requirements of the audit client; untuk mendukung temuan audit;
c. accuracy, sufficiency and appropriateness d. sejauh mana kegiatan audit yang direncanakan
of objective evidence to support audit direalisasikan dan hasil yang direncanakan
findings; tercapai;
d. extent to which planned audit activities are e. temuan yang melebihi praktik normal, atau peluang
realized and planned results achieved; untuk perbaikan;
e. findings exceeding normal practice, or f. ukuran sampel;
opportunities for improvement; g. kategorisasi (jika ada) dari temuan audit.
f. sample size;
g. categorization (if any) of the audit findings.
A.18.2 Kesesuaian perekaman
A.18.2 Recording conformities Untuk catatan kesesuaian, hal-hal berikut harus
dipertimbangkan:
For records of conformity, the following should a. deskripsi atau referensi kriteria audit yang
be considered: menunjukkan kesesuaian;
b. bukti audit untuk mendukung kesesuaian dan
a. description of or reference to audit criteria efektivitas, jika berlaku;
against which conformity is shown; c. deklarasi kesesuaian, jika berlaku.
b. audit evidence to support conformity and
effectiveness, if applicable;
c. declaration of conformity, if applicable.
A.18.3 Merekam ketidaksesuaian
A.18.3 Recording nonconformities Untuk catatan ketidaksesuaian, berikut ini harus
dipertimbangkan:
For records of nonconformity, the following
should be considered: a. deskripsi atau referensi untuk kriteria audit;
b. bukti audit;
a. description of or reference to audit criteria; c. deklarasi ketidaksesuaian;
b. audit evidence; d. temuan audit terkait, jika berlaku.
c. declaration of nonconformity;
d. related audit findings, if applicable.
A.18.4 Dealing with findings related to A.18.4 Berurusan dengan temuan yang terkait dengan
multiple criteria beberapa kriteria
During an audit, it is possible to identify findings Selama audit, adalah mungkin untuk mengidentifikasi
related to multiple criteria. Where an auditor temuan terkait dengan beberapa kriteria. Jika auditor
identifies a finding linked to one criterion on a mengidentifikasi temuan yang terkait dengan satu kriteria
combined audit, the auditor should consider the pada audit gabungan, auditor harus mempertimbangkan
possible impact on the corresponding or similar dampak yang mungkin terjadi pada kriteria yang sesuai atau
criteria of the other management systems. serupa dari sistem manajemen lainnya.
Depending on the arrangements with the audit Bergantung pada pengaturan dengan klien audit, auditor
client, the auditor may raise either: dapat meningkatkan:
a) memisahkan temuan untuk setiap kriteria atau
a) separate findings for each criterion or b) satu temuan, menggabungkan referensi ke beberapa
b) a single finding, combining the references to kriteria
multiple criteria
Bergantung pada pengaturan dengan klien audit, auditor
Depending on the arrangements with the audit dapat membimbing pihak yang diaudit tentang bagaimana
client, the auditor may guide the auditee on menanggapi temuan tersebut.
how to respond to those findings.
Bibliography
Bibliografi
[1] ISO 9000:2015, Quality management systems
— Fundamentals and vocabulary [1] ISO 9000: 2015, Sistem manajemen kualitas - Dasar dan
kosa kata
[2] ISO 9001, Quality management systems —
[2] ISO 9001, Sistem manajemen mutu - Persyaratan1)
Requirements1)
[3] ISO Guide 73:2009, Risk management — [3] ISO Guide 73: 2009, Manajemen risiko – Kosakata
Vocabulary
[4] ISO/IEC 17021-1, Conformity assessment [4] ISO / IEC 17021-1, Penilaian kesesuaian - Persyaratan
— Requirements for bodies providing audit untuk badan yang menyediakan audit dan
and certification of management systems — Part sertifikasi sistem manajemen - Bagian 1: Persyaratan
1: Requirements