Standar Iso 19011-2018 Dual Laguage

ISO 19011:2018
STANDAR
INTERNASIONAL ISO
19011:2018
PANDUAN AUDIT SISTEM MANAJEMEN
For Training Purpose Only
Hanya Untuk Pelatihan
DITULIS ULANG DAN DITERJEMAHKAN OLEH

1
SINERGI CONSULTING
ISO 19011:2018
Foreword Kata pengantar

ISO (the International Organization for ISO (Organisasi Internasional untuk Standardisasi) adalah
Standardization) is a worldwide federation of national federasi seluruh dunia dari badan standar nasional (badan
standards bodies (ISO member bodies). The work of anggota ISO). Pekerjaan mempersiapkan Standar
preparing International Standards is normally carried Internasional biasanya dilakukan melalui komite teknis
out through ISO technical committees. Each member ISO. Setiap badan anggota yang tertarik pada subjek yang
body interested in a subject for which a technical telah dibentuk komite teknis memiliki hak untuk diwakili
committee has been established has the right to be dalam komite tersebut. Organisasi internasional,
represented on that committee. International pemerintah dan non-pemerintah, yang bekerja sama dengan
organizations, governmental and non-governmental, ISO, juga mengambil bagian dalam pekerjaan ini. ISO
in liaison with ISO, also take part in the work. ISO bekerja sama erat dengan Komisi Elektroteknik
collaborates closely with the International Internasional (IEC) dalam semua hal standardisasi
Electrotechnical Commission (IEC) on all matters of elektroteknik.
electrotechnical standardization.
Prosedur yang digunakan untuk mengembangkan dokumen
The procedures used to develop this document and ini dan yang dimaksudkan untuk pemeliharaan lebih lanjut
those intended for its further maintenance are dijelaskan dalam Arahan ISO / IEC, Bagian 1. Khususnya
described in the ISO/IEC Directives, Part 1. In kriteria persetujuan yang berbeda diperlukan untuk
particular the different approval criteria needed for berbagai jenis dokumen ISO harus dicatat. Dokumen ini
the different types of ISO documents should be noted. disusun sesuai dengan aturan editorial dari Arahan ISO /
This document was drafted in accordance with the IEC, Bagian 2 (lihat w w.iso.org/directives).
editorial rules of the ISO/IEC Directives, Part 2 (see
w w w.iso.org/directives).
Perhatian diberikan pada kemungkinan bahwa beberapa
Attention is drawn to the possibility that some of the elemen dari dokumen ini dapat menjadi subjek hak paten.
elements of this document may be the subject of ISO tidak akan bertanggung jawab untuk mengidentifikasi
patent rights. ISO shall not be held responsible for setiap atau semua hak paten tersebut. Detail dari setiap hak
identifying any or all such patent rights. Details of any paten yang diidentifikasi selama pengembangan dokumen
patent rights identified during the development of the akan ada di Pendahuluan dan / atau pada daftar ISO dari
document will be in the Introduction and/or on the pernyataan paten yang diterima (lihat w w.iso.org/patents).
ISO list of patent declarations received (see w w
w.iso.org/patents).
Nama dagang apa pun yang digunakan dalam dokumen ini
Any trade name used in this document is information adalah informasi yang diberikan untuk kenyamanan
given for the convenience of users and does not pengguna dan bukan merupakan pengesahan.
constitute an endorsement.
For an explanation on the voluntary nature of Untuk penjelasan tentang sifat sukarela dari standar, makna
standards, the meaning of ISO specific terms and istilah dan ekspresi khusus ISO yang terkait dengan
expressions related to conformity assessment, as well penilaian kesesuaian, serta informasi tentang kepatuhan
as information about ISO's adherence to the World ISO terhadap prinsip Organisasi Perdagangan Dunia
Trade Organization (WTO) principles in the (WTO) dalam Teknis Barriers to Trade (TBT) lihat URL
Technical Barriers to Trade (TBT) see the following berikut: ww w.iso.org/iso/foreword.html.
URL: w w w.iso.org/iso/foreword.html.
Dokumen ini disiapkan oleh Komite Proyek ISO / PC 302,
This document was prepared by Project Committee Pedoman untuk mengaudit sistem manajemen.
ISO/PC 302, Guidelines for auditing management
systems.
Edisi ketiga ini membatalkan dan menggantikan edisi
This third edition cancels and replaces the second kedua (ISO 19011: 2011), yang secara teknis sudah
edition (ISO 19011:2011), which has been technically direvisi.
revised.
Perbedaan utama dibandingkan dengan edisi kedua adalah
The main differences compared to the second edition sebagai berikut:
are as follows:

2
SINERGI CONSULTING
ISO 19011:2018
- addition of the risk-based approach to the principles - penambahan pendekatan berbasis risiko pada
of auditing; prinsip-prinsip audit;
- expansion of the guidance on managing an audit - perluasan pedoman dalam mengelola program audit,
programme, including audit programme risk; termasuk risiko program audit;
- expansion of the guidance on conducting an audit, - perluasan pedoman tentang melakukan audit,
particularly the section on audit planning; khususnya bagian perencanaan audit;
- expansion of the generic competence requirements - perluasan persyaratan kompetensi generik untuk
for auditors; auditor;
- adjustment of terminology to ref lect the process and - penyesuaian terminologi untuk merujuk pada proses
not the object (“thing”); dan bukan objek ("benda");
- removal of the annex containing competence - penghapusan lampiran yang memuat persyaratan
requirements for auditing specific management kompetensi untuk mengaudit disiplin sistem
system disciplines (due to the large number of manajemen khusus (karena banyaknya standar
individual management system standards, it would sistem manajemen individu, tidaklah praktis untuk
not be practical to include competence requirements memasukkan persyaratan kompetensi untuk semua
for all disciplines); disiplin ilmu);
- expansion of Annex A to provide guidance on - Perluasan Lampiran A untuk memberikan panduan
auditing (new) concepts such as organization tentang konsep-konsep audit (baru) seperti konteks
context, leadership and commitment, virtual audits, organisasi, kepemimpinan dan komitmen, audit
compliance and supply chain. virtual, kepatuhan dan rantai pasokan
Pengantar
Introduction
Since the second edition of this document was Sejak edisi kedua dokumen ini diterbitkan pada tahun 2011,
published in 2011, a number of new management sejumlah standar sistem manajemen baru telah diterbitkan,
system standards have been published, many of which banyak di antaranya memiliki struktur yang sama,
have a common structure, identical core requirements persyaratan inti yang identik, serta persyaratan umum dan
and common terms and core definitions. As a result, definisi inti. Akibatnya, ada kebutuhan untuk
there is a need to consider a broader approach to mempertimbangkan pendekatan yang lebih luas untuk audit
management system auditing, as well as providing sistem manajemen, serta memberikan panduan yang lebih
guidance that is more generic. Audit results can umum. Hasil audit dapat memberikan masukan untuk aspek
provide input to the analysis aspect of business analisis perencanaan bisnis, dan dapat berkontribusi pada
planning, and can contribute to the identification of identifikasi kebutuhan dan kegiatan perbaikan.
improvement needs and activities.
An audit can be conducted against a range of audit Suatu audit dapat dilakukan terhadap serangkaian kriteria
criteria, separately or in combination, including but audit, secara terpisah atau dalam kombinasi, termasuk
not limited to: tetapi tidak terbatas pada:
- requirements defined in one or more management - persyaratan yang ditentukan dalam satu atau lebih
system standards; standar sistem manajemen;
- policies and requirements specified by relevant - kebijakan dan persyaratan yang ditentukan oleh
interested parties; pihak terkait yang relevan;
- statutory and regulatory requirements; - persyaratan hukum dan peraturan;
- one or more management system processes defined - satu atau lebih proses sistem manajemen yang
by the organization or other parties; ditentukan oleh organisasi atau pihak lain;
- management system plan(s) relating to the - rencana sistem manajemen yang berkaitan dengan
provision of specific outputs of a management penyediaan output spesifik dari sistem manajemen
system (e.g. quality plan, project plan). (mis. rencana kualitas, rencana proyek).

3
SINERGI CONSULTING
ISO 19011:2018
This document provides guidance for all sizes and Dokumen ini memberikan panduan untuk semua ukuran
types of organizations and audits of varying scopes dan jenis organisasi serta audit dengan berbagai cakupan
and scales, including those conducted by large audit dan skala, termasuk yang dilakukan oleh tim audit besar,
teams, typically of larger organizations, and those biasanya organisasi besar, dan yang dilakukan oleh auditor
by single auditors, whether in large or small tunggal, baik dalam organisasi besar atau kecil. Panduan ini
organizations. This guidance should be adapted as harus diadaptasi sesuai dengan ruang lingkup, kompleksitas
appropriate to the scope, complexity and scale of the dan skala program audit.
audit programme.
This document concentrates on internal audits (first Dokumen ini berkonsentrasi pada audit internal (pihak
party) and audits conducted by organizations on their pertama) dan audit yang dilakukan oleh organisasi pada
external providers and other external interested penyedia eksternal mereka dan pihak berkepentingan
parties (second party). This document can also be eksternal lainnya (pihak kedua). Dokumen ini juga dapat
useful for external audits conducted for purposes bermanfaat untuk audit eksternal yang dilakukan untuk
other than third party management system tujuan selain sertifikasi sistem manajemen pihak ketiga.
certification. ISO/IEC 17021-1 provides requirements ISO / IEC 17021-1 menyediakan persyaratan untuk
for auditing management systems for third party mengaudit sistem manajemen untuk sertifikasi pihak
certification; this document can provide useful ketiga; dokumen ini dapat memberikan panduan tambahan
additional guidance (see Table 1). yang bermanfaat (lihat Tabel 1)
Tabel 1 - Berbagai jenis audit

Table 1 — Different types of audits
1st party audit 2nd party audit 3rd party audit
(Audit pihak pertama) (Audit pihak kedua) (Audit pihak ketiga)
Internal audit External provider audit Certification and/or accreditation audit
(Audit Internal) (Audit penyedia eksternal) (Sertifikasi dan / atau audit akreditasi)
Other external interested party audit Statutory, regulatory and similar audit
(Audit pihak berkepentingan (Audit menurut undang-undang,
eksternal lainnya) peraturan dan sejenisnya)
To simplify the readability of this document, the Untuk menyederhanakan keterbacaan dokumen ini, bentuk
singular form of “management system” is preferred, tunggal "sistem manajemen" lebih disukai, tetapi pembaca
but the reader can adapt the implementation of the dapat menyesuaikan implementasi pedoman dengan situasi
guidance to their own situation. This also applies to mereka sendiri. Ini juga berlaku untuk penggunaan
the use of “individual” and “individuals”, “auditor” "individu" dan "individu", "auditor" dan "auditor".
and “auditors”.
Dokumen ini dimaksudkan untuk diterapkan pada berbagai
This document is intended to apply to a broad range pengguna potensial, termasuk auditor, organisasi yang
of potential users, including auditors, organizations menerapkan sistem manajemen dan organisasi yang perlu
implementing management systems and organizations melakukan audit sistem manajemen untuk alasan kontrak
needing to conduct management system audits for atau peraturan. Namun, pengguna dokumen ini dapat
contractual or regulatory reasons. Users of this menerapkan panduan ini dalam mengembangkan
document can, however, apply this guidance in persyaratan terkait audit mereka sendiri.
developing their own audit-related requirements.
Panduan dalam dokumen ini juga dapat digunakan untuk
The guidance in this document can also be used for tujuan deklarasi sendiri dan dapat bermanfaat bagi
the purpose of self-declaration and can be useful to organisasi yang terlibat dalam pelatihan auditor atau
organizations involved in auditor training or sertifikasi personel.
personnel certification.
Pedoman dalam dokumen ini dimaksudkan untuk menjadi
The guidance in this document is intended to be f fleksibel. Sebagaimana ditunjukkan pada berbagai titik
lexible. As indicated at various points in the text, the dalam teks, penggunaan panduan ini dapat berbeda
use of this guidance can differ depending on the size tergantung pada ukuran dan tingkat kematangan sistem
and level of maturity of an organization’s manajemen organisasi. Sifat dan kompleksitas organisasi
management system. The nature and complexity of the yang akan diaudit, serta tujuan dan ruang lingkup audit
organization to be audited, as well as the objectives yang akan dilakukan, juga harus dipertimbangkan.

4
SINERGI CONSULTING
ISO 19011:2018
and scope of the audits to be conducted, should also

be considered. Dokumen ini mengadopsi pendekatan audit gabungan
This document adopts the combined audit approach ketika dua atau lebih sistem manajemen dari berbagai
when two or more management systems of different disiplin ilmu diaudit bersama. Ketika sistem ini
disciplines are audited together. Where these systems diintegrasikan ke dalam sistem manajemen tunggal,
are integrated into a single management system, the prinsip-prinsip dan proses audit adalah sama dengan audit
principles and processes of auditing are the same as gabungan (kadang-kadang dikenal sebagai audit
for a combined audit (sometimes known as an terintegrasi).
integrated audit).
This document provides guidance on the management Dokumen ini memberikan panduan tentang pengelolaan
of an audit programme, on the planning and program audit, tentang perencanaan dan pelaksanaan audit
conducting of management system audits, as well as sistem manajemen, serta tentang kompetensi dan evaluasi
on the competence and evaluation of an auditor and an auditor dan tim audit.
audit team.
Guidelines for auditing management systems Pedoman untuk sistem manajemen audit
1. Scope 1. Lingkup
This document provides guidance on auditing Dokumen ini memberikan panduan tentang sistem
management systems, including the principles of manajemen audit, termasuk prinsip-prinsip audit,
auditing, managing an audit programme and mengelola program audit dan melakukan audit sistem
conducting management system audits, as well as manajemen, serta panduan tentang evaluasi kompetensi
guidance on the evaluation of competence of individu yang terlibat dalam proses audit. Kegiatan-
individuals involved in the audit process. These kegiatan ini termasuk individu yang mengelola program
activities include the individual(s) managing the audit audit, auditor, dan tim audit.
programme, auditors and audit teams.
Ini berlaku untuk semua organisasi yang perlu
It is applicable to all organizations that need to merencanakan dan melakukan audit internal atau eksternal
plan and conduct internal or external audits of sistem manajemen atau mengelola program audit.
management systems or manage an audit programme.
Penerapan dokumen ini untuk jenis audit lain
The application of this document to other types of dimungkinkan, asalkan pertimbangan khusus diberikan
audits is possible, provided that special consideration untuk kompetensi khusus yang diperlukan.
is given to the specific competence needed.
2. Normative references 2. Referensi normative

There are no normative references in this document. Tidak ada referensi normatif dalam dokumen ini.
3. Terms and definitions 3. Ketentuan dan definisi

Untuk keperluan dokumen ini, istilah dan definisi berikut
For the purposes of this document, the following berlaku.
terms and definitions apply.
ISO dan IEC memelihara basis data terminologis untuk
ISO and IEC maintain terminological databases for digunakan dalam standardisasi di alamat berikut:
use in standardization at the following addresses: - Platform penjelajahan ISO Online: tersedia di http:
- ISO Online browsing platform: available at // w w w.iso.org/obp
http://w w w.iso.org/obp - IEC Electropedia: tersedia di
http://www.electropedia.org
- IEC Electropedia: available at
http://www.electropedia.org

5
SINERGI CONSULTING
ISO 19011:2018
3.1. Audit 3.1 Audit

systematic, independent and documented process for proses sistematis, independen dan terdokumentasi untuk
obtaining objective evidence (3.8) and evaluating it memperoleh bukti objektif (3.8) dan mengevaluasinya
objectively to determine the extent to which the audit secara objektif untuk menentukan sejauh mana kriteria
criteria (3.7) are fulfilled audit (3.7) dipenuhi.
Note 1 to entry: Internal audits, sometimes called first Catatan 1 untuk masuk: Audit internal, kadang-kadang
party audits, are conducted by, or on behalf of, the disebut audit pihak pertama, dilakukan oleh, atau atas
organization itself. nama, organisasi itu sendiri.
Note 2 to entry: External audits include those Catatan 2 untuk entri: Audit eksternal mencakup audit yang
generally called second and third party audits. Second umumnya disebut audit pihak kedua dan ketiga. Audit
party audits are conducted by parties having an pihak kedua dilakukan oleh pihak yang memiliki
interest in the organization, such as customers, or by kepentingan dalam organisasi, seperti pelanggan, atau oleh
other individuals on their behalf. Third party audits individu lain atas nama mereka. Audit pihak ketiga
are conducted by independent auditing organizations, dilakukan oleh organisasi audit independen, seperti yang
such as those providing certification/registration of menyediakan sertifikasi / pendaftaran kesesuaian atau
conformity or governmental agencies. lembaga pemerintah.
[SOURCE: ISO 9000:2015, 3.13.1, modified — Notes [SUMBER: ISO 9000: 2015, 3.13.1, dimodifikasi - Catatan
to entry have been modified] untuk entri telah dimodifikasi]
3.2. Combined Audit
coordinated activities to direct and control an 3.2. Audit Gabungan
organization with regard to risk (3.1) kegiatan terkoordinasi untuk mengarahkan dan
mengendalikan organisasi terkait dengan risiko (3.1)
audit (3.1) carried out together at a single auditee
(3.13) on two or more management systems (3.18) audit (3.1) dilaksanakan bersama pada satu auditee (3.13)
pada dua atau lebih sistem manajemen (3.18)
Note 1 to entry: When two or more discipline-
specific management systems are integrated into a Catatan 1 untuk entri: Ketika dua atau lebih sistem
single management system this is known as an manajemen disiplin khusus diintegrasikan ke dalam sistem
integrated management system. manajemen tunggal ini dikenal sebagai sistem manajemen
[SOURCE: ISO 9000:2015, 3.13.2, modified] terpadu.
[SUMBER: ISO 9000: 2015, 3.13.2, dimodifikasi]
3.3. Joint Audit
audit (3.1) carried out at a single auditee (3.13) by two 3.3. Audit Bersama
or more auditing organizations audit (3.1) dilakukan pada auditee tunggal (3.13) oleh dua
[SOURCE: ISO 9000:2015, 3.13.3] atau lebih organisasi audit
[SUMBER: ISO 9000: 2015, 3.13.3]
3.4. Audit Programme
arrangements for a set of one or more audits (3.1) 3.4. Program Audit
planned for a specific time frame and directed pengaturan untuk satu set audit atau lebih (3.1) yang
towards a specific purpose direncanakan untuk jangka waktu tertentu dan terarah
menuju tujuan tertentu
[SOURCE: ISO 9000:2015, 3.13.4, modified —
wording has been added to the definition] [SUMBER: ISO 9000: 2015, 3.13.4, dimodifikasi - kata-
kata telah ditambahkan ke definisi]
3.5. Audit Scope
extent and boundaries of an audit (3.1) 3.5. Lingkup Audit
luas dan batasan audit (3.1)
Note 1 to entry: The audit scope generally includes a
description of the physical and virtual-locations, Catatan 1 untuk entri: Ruang lingkup audit umumnya
functions, organizational units, activities and mencakup deskripsi lokasi fisik dan virtual, fungsi, unit
processes, as well as the time period covered. organisasi, kegiatan dan proses, serta periode waktu yang
dicakup.

6
SINERGI CONSULTING
ISO 19011:2018
Note 2 to entry: A virtual location is where an Catatan 2 untuk entri: Lokasi virtual adalah tempat
organization performs work or provides a service organisasi melakukan pekerjaan atau menyediakan layanan
using an on-line environment allowing individuals menggunakan lingkungan online yang memungkinkan
irrespective of physical locations to execute individu terlepas dari lokasi fisik untuk menjalankan
processes. proses.
[SOURCE: ISO 9000:2015, 3.13.5, modified — Note [SUMBER: ISO 9000: 2015, 3.13.5, dimodifikasi - Catatan
1 to entry has been modified, Note 2 to entry has been 1 untuk entri telah dimodifikasi, Catatan 2 untuk entri telah
added] ditambahkan]
3.6. Audit Plan 3.6. Rencana Audit

description of the activities and arrangements for an deskripsi kegiatan dan pengaturan untuk audit (3.1)
audit (3.1) [SUMBER: ISO 9000: 2015, 3.13.6]
[SOURCE: ISO 9000:2015, 3.13.6]
3.7. Kriteria Audit
3.7. Audit Criteria serangkaian persyaratan (3.23) digunakan sebagai referensi
set of requirements (3.23) used as a reference against untuk membandingkan bukti objektif (3.8)
which objective evidence (3.8) is compared
Catatan 1 untuk masukan: Jika kriteria audit adalah
Note 1 to entry: If the audit criteria are legal persyaratan hukum (termasuk undang-undang atau
(including statutory or regulatory) requirements, the peraturan), kata-kata "Kepatuhan" atau "ketidakpatuhan"
words “compliance” or “non-compliance” are often sering digunakan dalam temuan audit (3.10)
used in an audit finding (3.10).
Catatan 2 untuk masuk: Persyaratan dapat mencakup
Note 2 to entry: Requirements may include kebijakan, prosedur, instruksi kerja, persyaratan hukum,
policies, procedures, work instructions, legal kewajiban kontrak, dll.
requirements, contractual obligations, etc.
[SUMBER: ISO 9000: 2015, 3.13.7, dimodifikasi - definisi
[SOURCE: ISO 9000:2015, 3.13.7, modified — the telah diubah dan Catatan untuk entri 1 dan
definition has been changed and Notes to entry 1 and 2 telah ditambahkan]
2 have been added]
3.8. Objective Evidence 3.8. Bukti objektif

data supporting the existence or verity of something data yang mendukung keberadaan atau kebenaran sesuatu
Note 1 to entry: Objective evidence can be obtained Catatan 1 untuk entri: Bukti obyektif dapat diperoleh
through observation, measurement, test or by other melalui observasi, pengukuran, tes atau dengan cara lain.
means. Note 2 to entry: Objective evidence for the Catatan 2 untuk entri: Bukti obyektif untuk tujuan audit
purpose of the audit (3.1) generally consists of (3.1) umumnya terdiri dari catatan, pernyataan
records, statements of fakta, atau informasi lain yang relevan dengan kriteria audit
fact, or other information which are relevant to the (3.7) dan dapat diverifikasi.
audit criteria (3.7) and verifiable. [SUMBER: ISO 9000: 2015, 3.8.3.
[SOURCE: ISO 9000:2015, 3.8.3
3.9. Bukti Audit
3.9. Audit Evidence catatan, pernyataan fakta atau informasi lain, yang relevan
records, statements of fact or other information, which dengan kriteria audit (3.7) dan diverifikasi
are relevant to the audit criteria (3.7) and [SUMBER: ISO 9000: 2015, 3.13.8]
verifiable
[SOURCE: ISO 9000:2015, 3.13.8] 3.10. Temuan Audit
hasil evaluasi bukti audit yang dikumpulkan (3.9) terhadap
3.10. Audit Findings kriteria audit (3.7)
results of the evaluation of the collected audit
evidence (3.9) against audit criteria (3.7) Catatan 1 untuk entri: Temuan audit menunjukkan
kesesuaian (3,20) atau ketidaksesuaian (3,21).
Note 1 to entry: Audit findings indicate conformity
(3.20) or nonconformity (3.21).

7
SINERGI CONSULTING
ISO 19011:2018
Note 2 to entry: Audit findings can lead to the Catatan 2 untuk entri: Temuan audit dapat mengarah pada
identification of risks, opportunities for improvement identifikasi risiko, peluang untuk perbaikan atau pencatatan
or recording good practices. praktik yang baik.
Note 3 to entry: In English if the audit criteria Catatan 3 untuk entri: Dalam bahasa Inggris jika kriteria
are selected from statutory requirements or audit dipilih dari persyaratan hukum atau persyaratan
regulatory requirements, the audit finding is termed peraturan, temuan audit disebut kepatuhan atau
compliance or non-compliance. ketidakpatuhan.
to entry 2 and 3 have been modified untuk entri 2 dan 3 telah dimodifikasi
3.11. Audit Conclusion 3.11. Kesimpulan Audit

outcome of an audit (3.1), after consideration of the hasil audit (3.1), setelah mempertimbangkan tujuan audit
audit objectives and all audit findings (3.10) dan semua temuan audit (3.10)
[SOURCE: ISO 9000:2015, 3.13.10 [SUMBER: ISO 9000: 2015, 3.13.10
3.12. Audit Client 3.12. Klien Audit

organization or person requesting an audit (3.1) organisasi atau orang yang meminta audit (3.1)
Note 1 to entry: In the case of internal audit, the audit Catatan 1 untuk entri: Dalam hal audit internal, klien audit
client can also be the auditee (3.13) or the juga dapat diaudit (3.13) atau individu yang mengelola
individual(s) managing the audit programme. program audit. Permintaan untuk audit eksternal dapat
Requests for external audit can come from sources berasal dari sumber seperti regulator, pihak kontraktor atau
such as regulators, contracting parties or potential or klien potensial atau yang sudah ada.
existing clients. [SUMBER: ISO 9000: 2015, 3.13.11, dimodifikasi -
[SOURCE: ISO 9000:2015, 3.13.11, modified — Catatan 1 untuk entri telah ditambahkan
Note 1 to entry has been added
3.13. Pihak yang diaudit
3.13. Auditee organisasi secara keseluruhan atau bagiannya sedang
organization as a whole or parts thereof being audited diaudit
[SOURCE: ISO 9000:2015, 3.13.12, modified] [SUMBER: ISO 9000: 2015, 3.13.12, dimodifikasi]
3.14. Audit Team 3.14. Tim Audit

one or more persons conducting an audit (3.1), satu atau lebih orang yang melakukan audit (3.1), didukung
supported if needed by technical experts (3.16) jika diperlukan oleh pakar teknis (3.16)
Note 1 to entry: One auditor (3.15) of the audit team Catatan 1 untuk entri: Satu auditor (3.15) dari tim audit
(3.14) is appointed as the audit team leader. Note 2 to (3.14) ditunjuk sebagai ketua tim audit. Catatan 2 untuk
entry: The audit team can include auditors-in-training. entri: Tim audit dapat menyertakan auditor dalam
[SOURCE: ISO 9000:2015, 3.13.14]. pelatihan.
[SUMBER: ISO 9000: 2015, 3.13.14].
3.15. Auditor
person who conducts an audit (3.1) 3.15. Auditor
[SOURCE: ISO 9000:2015, 3.13.15 orang yang melakukan audit (3.1)
[SUMBER: ISO 9000: 2015, 3.13.15
3.16. Technical Expert
<audit> person who provides specific knowledge or 3.16. Pakar Teknis
expertise to the audit team (3.14). <audit> orang yang memberikan pengetahuan atau
keahlian khusus kepada tim audit (3.14).
Note 1 to entry: Specific knowledge or expertise Catatan 1 untuk entri: Pengetahuan atau keahlian khusus
relates to the organization, the activity, process, berkaitan dengan organisasi, aktivitas, proses, produk,
product, service, discipline to be audited, or language layanan, disiplin yang akan diaudit, atau bahasa atau
or culture. budaya.
Note 2 to entry: A technical expert to the audit team Catatan 2 untuk entri: Seorang ahli teknis untuk tim audit
(3.14) does not act as an auditor (3.15). (3.14) tidak bertindak sebagai auditor (3.15).

8
SINERGI CONSULTING
ISO 19011:2018
[SUMBER: ISO 9000: 2015, 3.13.16, dimodifikasi -

[SOURCE: ISO 9000:2015, 3.13.16, modified — Catatan untuk entri 1 dan 2 telah dimodifikasi
Notes to entry 1 and 2 have been modified
3.17. Pengamat
3.17. Observer individu yang menyertai tim audit (3.14) tetapi tidak
individual who accompanies the audit team (3.14) but bertindak sebagai auditor (3.15)
does not act as an auditor (3.15) [SUMBER: ISO 9000: 2015, 3.13.17, dimodifikasi]
[SOURCE: ISO 9000:2015, 3.13.17, modified]
3.18. Sistem manajemen
3.18. Management System set elemen yang saling terkait atau berinteraksi dari suatu
set of interrelated or interacting elements of an organisasi untuk menetapkan kebijakan dan tujuan, dan
organization to establish policies and objectives, and proses (3.24) untuk mencapai tujuan tersebut
processes (3.24) to achieve those objectives
Catatan 1 saat masuk: Sistem manajemen dapat menangani
Note 1 to entry: A management system can satu disiplin tunggal atau beberapa disiplin ilmu, mis.
address a single discipline or several disciplines, manajemen mutu, manajemen keuangan atau manajemen
e.g. quality management, financial management or lingkungan.
environmental management.
Catatan 2 untuk entri: Elemen sistem manajemen
Note 2 to entry: The management system elements menetapkan struktur, peran dan tanggung jawab organisasi,
establish the organization’s structure, roles and perencanaan, operasi, kebijakan, praktik, aturan,
responsibilities, planning, operation, policies, kepercayaan, tujuan, dan proses untuk mencapai tujuan
practices, rules, beliefs, objectives and processes to tersebut.
achieve those objectives.
Catatan 3 untuk masuk: Ruang lingkup sistem manajemen
Note 3 to entry: The scope of a management system dapat mencakup seluruh organisasi, fungsi organisasi yang
can include the whole of the organization, specific and spesifik dan teridentifikasi, bagian organisasi yang spesifik
identified functions of the organization, specific and dan teridentifikasi, atau satu fungsi atau lebih di seluruh
identified sections of the organization, or one or more kelompok organisasi.
functions across a group of organizations.
[SUMBER: ISO 9000: 2015, 3.5.3, dimodifikasi –
[SOURCE: ISO 9000:2015, 3.5.3, modified — Note 4 Catatan 4 untuk entri telah dihapus
to entry has been deleted
3.19. Risiko
3.19. Risk efek ketidakpastian
effect of uncertainty
Catatan 1 untuk entri: Efeknya adalah penyimpangan dari
Note 1 to entry: An effect is a deviation from the yang diharapkan - positif atau negatif.
expected – positive or negative.
Catatan 2 untuk entri: Ketidakpastian adalah keadaan,
Note 2 to entry: Uncertainty is the state, even partial, bahkan sebagian, dari kekurangan informasi terkait dengan,
of deficiency of information related to, understanding pemahaman atau pengetahuan tentang suatu peristiwa,
or knowledge of, an event, its consequence and konsekuensi dan kemungkinannya.
likelihood.
Catatan 3 untuk entri: Risiko sering ditandai dengan
Note 3 to entry: Risk is often characterized by mengacu pada peristiwa potensial (sebagaimana
reference to potential events (as defined in ISO Guide didefinisikan dalam ISO Guide 73: 2009,
73:2009, 3.5.1.3) dan konsekuensi (sebagaimana didefinisikan
3.5.1.3) and consequences (as defined in ISO Guide dalam ISO Guide 73: 2009, 3.6.1.3), atau kombinasi dari
73:2009, 3.6.1.3), or a combination of these. semuanya.
Note 4 to entry: Risk is often expressed in terms of a Catatan 4 untuk entri: Risiko sering dinyatakan dalam
combination of the consequences of an event kombinasi konsekuensi dari suatu peristiwa (termasuk
(including changes in circumstances) and the perubahan keadaan) dan kemungkinan yang terkait
associated likelihood (as defined in ISO Guide (sebagaimana didefinisikan dalam ISO Guide 73: 2009,
73:2009, 3.6.1.1) of occurrence. 3.6.1.1) dari kejadian.

9
SINERGI CONSULTING
ISO 19011:2018
[SUMBER: ISO 9000: 2015, 3.7.9, dimodifikasi - Catatan

[SOURCE: ISO 9000:2015, 3.7.9, modified — Notes untuk entri 5 dan 6 telah dihapus
to entry 5 and 6 have been deleted
3.20. Risiko
3.20. Risk kesesuaian
conformity pemenuhan suatu persyaratan (3.23)
fulfilment of a requirement (3.23) [SUMBER: ISO 9000: 2015, 3.6.11, dimodifikasi - Catatan
[SOURCE: ISO 9000:2015, 3.6.11, modified — Note 1 untuk entri telah dihapus
1 to entry has been deleted
3.21. Ketidaksesuaian
3.21. Non Conformity tidak terpenuhinya persyaratan (3.23)
non-fulfilment of a requirement (3.23)
[SOURCE: ISO 9000:2015, 3.6.9, modified — Note 1 1 untuk entri telah dihapus]
to entry has been deleted]
3.22. kompetensi
3.22. competence kemampuan untuk menerapkan pengetahuan dan
ability to apply knowledge and skills to achieve keterampilan untuk mencapai hasil yang diinginkan
intended results
[SOURCE: ISO 9000:2015, 3.10.4, modified — Notes untuk entri telah dihapus
to entry have been deleted
3.23. kebutuhan
3.23. requirement kebutuhan atau harapan yang dinyatakan, umumnya tersirat
need or expectation that is stated, generally implied or atau wajib
obligatory
Catatan 1 untuk entri: “Secara umum tersirat” berarti bahwa
Note 1 to entry: “Generally implied” means that it is merupakan kebiasaan atau praktik umum bagi organisasi
custom or common practice for the organization and dan pihak yang berkepentingan bahwa kebutuhan atau
interested parties that the need or expectation under harapan yang dipertimbangkan dipertimbangkan secara
consideration is implied. tersirat.
Note 2 to entry: A specified requirement is one that is Catatan 2 untuk entri: Persyaratan yang ditentukan adalah
stated, for example in documented information. yang dinyatakan, misalnya dalam informasi yang
didokumentasikan.
to entry 3, 4, 5 and 6 have been deleted untuk entri 3, 4, 5 dan 6 telah dihapus
3.24. process 3.24. proses
set of interrelated or interacting activities that use set kegiatan yang saling terkait atau berinteraksi yang
inputs to deliver an intended result menggunakan input untuk memberikan hasil yang
diinginkan
to entry have been deleted] untuk entri telah dihapus]
3.25. performance
3.25. kinerja
measurable result
hasil yang terukur
Note 1 to entry: Performance can relate either to
Catatan 1 untuk entri: Kinerja dapat dikaitkan dengan
quantitative or qualitative findings.
temuan kuantitatif atau kualitatif.
Note 2 to entry: Performance can relate to the
Catatan 2 untuk entri: Kinerja dapat berhubungan dengan
management of activities, processes (3.24), products,
pengelolaan kegiatan, proses (3.24), produk, layanan,
services, systems or organizations.
sistem atau organisasi.
[SOURCE: ISO 9000:2015, 3.7.8, modified — Note 3
3 untuk entri telah dihapus]
to entry has been deleted]

10
SINERGI CONSULTING
ISO 19011:2018
3.26. effectiveness 3.26. Efektivitas

extent to which planned activities are realized and sejauh mana kegiatan yang direncanakan direalisasikan dan
planned results achieved hasil yang direncanakan tercapai
[SOURCE: ISO 9000:2015, 3.7.11, modified — Note [SUMBER: ISO 9000: 2015, 3.7.11, dimodifikasi - Catatan
1 to entry has been deleted] 1 untuk entri telah dihapus]
4 Principles of Auditing 4 Prinsip Audit
Auditing is characterized by reliance on a number of Audit ditandai oleh ketergantungan pada sejumlah prinsip.
principles. These principles should help to make the Prinsip-prinsip ini harus membantu menjadikan audit
audit an effective and reliable tool in support of sebagai alat yang efektif dan andal dalam mendukung
management policies and controls, by providing kebijakan dan kontrol manajemen, dengan memberikan
information on which an organization can act in order informasi yang dapat digunakan oleh organisasi untuk
to improve its performance. Adherence to these meningkatkan kinerjanya. Kepatuhan pada prinsip-prinsip
principles is a prerequisite for providing audit ini adalah prasyarat untuk memberikan kesimpulan audit
conclusions that are relevant and sufficient, and for yang relevan dan memadai, dan untuk memungkinkan
enabling auditors, working independently from one auditor, bekerja secara independen satu sama lain, untuk
another, to reach similar conclusions in similar mencapai kesimpulan yang sama dalam situasi yang sama.
circumstances.
Panduan yang diberikan dalam Klausul 5 sampai 7
The guidance given in Clauses 5 to 7 is based on the didasarkan pada tujuh prinsip yang diuraikan di bawah ini.
seven principles outlined below. a. Integritas: fondasi Auditor profesionalisme dan
a. Integrity: the foundation of professionalism individu yang mengelola program audit harus:
Auditors and the individual(s) managing an audit - melakukan pekerjaan mereka secara etis, dengan
programme should: kejujuran dan tanggung jawab
- perform their work ethically, with honesty and - hanya melakukan kegiatan audit jika kompeten
responsibility untuk melakukannya;
- only undertake audit activities if competent to - melakukan pekerjaan mereka dengan cara yang
do so; tidak memihak, yaitu tetap adil dan tidak memihak
- perform their work in an impartial manner, i.e. dalam semua transaksi mereka;
remain fair and unbiased in all their dealings; - peka terhadap segala pengaruh yang mungkin
- be sensitive to any influences that may be diberikan pada penilaian mereka saat melakukan
exerted on their judgement while carrying out audit.
an audit.
b. Presentasi yang adil: kewajiban untuk melaporkan
b. Fair presentation: the obligation to report secara jujur dan akurat
truthfully and accurately Temuan audit, kesimpulan audit, dan laporan audit harus
Audit findings, audit conclusions and audit reports mencerminkan kegiatan audit dengan jujur dan akurat.
should ref lect truthfully and accurately the audit Kendala signifikan yang ditemui selama audit dan
activities. Significant obstacles encountered pendapat yang berbeda yang belum terselesaikan antara
during the audit and unresolved diverging tim audit dan pihak yang diaudit harus dilaporkan.
opinions between the audit team and the auditee Komunikasi harus jujur, akurat, objektif, tepat waktu,
should be reported. The communication should be jelas dan lengkap.
truthful, accurate, objective, timely, clear and
complete. c. Karena perawatan profesional: penerapan ketekunan
dan penilaian dalam audit
c. Due professional care: the application of diligence Auditor harus berhati-hati sesuai dengan pentingnya
and judgement in auditing tugas yang mereka lakukan dan kepercayaan yang
Auditors should exercise due care in accordance ditempatkan di dalamnya oleh klien audit dan pihak
with the importance of the task they perform and berkepentingan lainnya. Faktor penting dalam
the confidence placed in them by the audit client melaksanakan pekerjaan mereka dengan perawatan
and other interested parties. An important factor in profesional yang layak adalah memiliki kemampuan
carrying out their work with due professional care untuk membuat penilaian yang masuk akal dalam semua
is having the ability to make reasoned judgements situasi audit.
in all audit situations.

11
SINERGI CONSULTING
ISO 19011:2018
d. Confidentiality: security of information d. Kerahasiaan: keamanan informasi

Auditors should exercise discretion in the use and Auditor harus melakukan kebijaksanaan dalam
protection of information acquired in the course of menggunakan dan melindungi informasi yang diperoleh
their duties. Audit information should not be used selama menjalankan tugasnya. Informasi audit tidak
inappropriately for personal gain by the auditor or boleh digunakan secara tidak pantas untuk keuntungan
the audit client, or in a manner detrimental to the pribadi oleh auditor atau klien audit, atau dengan cara
legitimate interests of the auditee. This concept yang merugikan kepentingan yang sah dari pihak yang
includes the proper handling of sensitive or diaudit. Konsep ini mencakup penanganan yang tepat
confidential information atas informasi sensitif atau rahasia
e. Independence: the basis for the impartiality of the e. Independensi: dasar ketidakberpihakan audit dan
audit and objectivity of the audit conclusions objektivitas kesimpulan audit
Auditors should be independent of the activity Auditor harus independen dari aktivitas yang diaudit di
being audited wherever practicable, and should in mana pun dipraktikkan, dan dalam semua kasus harus
all cases act in a manner that is free from bias and bertindak dengan cara yang bebas dari bias dan konflik
conf lict of interest. For internal audits, auditors kepentingan. Untuk audit internal, auditor harus
should be independent from the function being independen dari fungsi yang diaudit jika memungkinkan.
audited if practicable. Auditors should maintain Auditor harus menjaga obyektivitas sepanjang proses
objectivity throughout the audit process to ensure audit untuk memastikan bahwa temuan dan kesimpulan
that the audit findings and conclusions are based audit hanya didasarkan pada bukti audit.
only on the audit evidence.
Untuk organisasi kecil, auditor internal mungkin tidak
For small organizations, it may not be possible for sepenuhnya independen dari kegiatan yang diaudit, tetapi
internal auditors to be fully independent of the setiap upaya harus dilakukan untuk menghilangkan bias
activity being audited, but every effort should be dan mendorong objektivitas.
made to remove bias and encourage objectivity.
f. Pendekatan berbasis bukti: metode rasional untuk
f. Evidence-based approach: the rational method mencapai kesimpulan audit yang andal dan dapat
for reaching reliable and reproducible audit direproduksi dalam proses audit sistematis
conclusions in a systematic audit process
Bukti audit harus dapat diverifikasi. Itu harus secara
Audit evidence should be verifiable. It should in umum didasarkan pada sampel informasi yang tersedia,
general be based on samples of the information karena audit dilakukan selama periode waktu yang
available, since an audit is conducted during a terbatas dan dengan sumber daya yang terbatas.
finite period of time and with finite resources. An Penggunaan sampling yang tepat harus diterapkan,
appropriate use of sampling should be applied, karena ini terkait erat dengan kepercayaan yang dapat
since this is closely related to the confidence that ditempatkan dalam kesimpulan audit.
can be placed in the audit conclusions.
g. Pendekatan berbasis risiko: pendekatan audit yang
g. Risk-based approach: an audit approach that
mempertimbangkan risiko dan peluang
considers risks and opportunities
The risk-based approach should substantively inf Pendekatan berbasis risiko harus secara substantif
luence the planning, conducting and reporting of memengaruhi perencanaan, pelaksanaan, dan pelaporan
audits in order to ensure that audits are focused on audit untuk memastikan bahwa audit difokuskan pada
matters that are significant for the audit client, and hal-hal yang penting bagi klien audit, dan untuk
for achieving the audit programme objectives mencapai tujuan program audit.
5 Managing an audit programme 5 Mengelola program audit
5.1 General 5.1 Umum

Program audit harus dibuat yang dapat mencakup audit
An audit programme should be established which can yang membahas satu atau lebih standar sistem
include audits addressing one or more management manajemen atau persyaratan lain, yang dilakukan baik
system standards or other requirements, conducted secara terpisah atau bersama-sama (audit gabungan).
either separately or in combination (combined audit).

12
SINERGI CONSULTING
ISO 19011:2018
Luasnya program audit harus didasarkan pada ukuran

The extent of an audit programme should be based on dan sifat pihak yang diaudit, serta pada sifat, fungsi,
the size and nature of the auditee, as well as on the kompleksitas, jenis risiko dan peluang, dan tingkat
nature, functionality, complexity, the type of risks and kematangan sistem manajemen untuk menjadi diaudit.
opportunities, and the level of maturity of the
management system(s) to be audited.
Fungsionalitas sistem manajemen dapat menjadi lebih
The functionality of the management system can be kompleks ketika sebagian besar fungsi penting di-
even more complex when most of the important outsource dan dikelola di bawah kepemimpinan
functions are outsourced and managed under the organisasi lain. Perhatian khusus perlu diberikan ke
leadership of other organizations. Particular attention tempat pengambilan keputusan paling penting dan apa
needs to be paid to where the most important decisions yang merupakan manajemen puncak sistem manajemen
are made and what constitutes the top management of
the management system
Dalam kasus beberapa lokasi / situs (mis. Negara yang
In the case of multiple locations/sites (e.g. different berbeda), atau di mana fungsi-fungsi penting di-
countries), or where important functions are outsourcing-kan dan dikelola di bawah kepemimpinan
outsourced and managed under the leadership of organisasi lain, perhatian khusus harus diberikan pada
another organization, particular attention should be desain, perencanaan, dan validasi program audit.
paid to the design, planning and validation of the audit
programme. Dalam kasus organisasi yang lebih kecil atau kurang
In the case of smaller or less complex organizations kompleks, program audit dapat diskalakan dengan tepat.
the audit programme can be scaled appropriately. In Untuk memahami konteks auditee, program audit harus
order to understand the context of the auditee, the memperhitungkan auditee:
audit programme should take into account the
auditee’s: - tujuan organisasi
- organizational objectives - masalah eksternal dan internal yang relevan;
- relevant external and internal issues; - kebutuhan dan harapan pihak-pihak yang
- the needs and expectations of relevant berkepentingan yang relevan
interested parties - persyaratan keamanan informasi dan kerahasiaan
- information security and confidentiality
requirements
The planning of internal audit programmes and, in Perencanaan program audit internal dan, dalam beberapa
some cases programmes for auditing external kasus program untuk mengaudit penyedia eksternal,
providers, can be arranged to contribute to other dapat diatur untuk berkontribusi pada tujuan lain dari
objectives of the organization. organisasi.
The individual(s) managing the audit programme Individu yang mengelola program audit harus
should ensure the integrity of the audit is maintained memastikan integritas audit dipertahankan dan tidak ada
and that there is not undue inf luence exerted over the pengaruh berlebihan yang diberikan atas audit.
audit.
Prioritas audit harus diberikan untuk mengalokasikan
Audit priority should be given to allocating resources sumber daya dan metode untuk hal-hal dalam sistem
and methods to matters in a management system with manajemen dengan risiko inheren yang lebih tinggi dan
higher inherent risk and lower level of performance. tingkat kinerja yang lebih rendah.
Competent individuals should be assigned to manage Individu yang kompeten harus ditugaskan untuk
the audit programme. mengelola program audit.
The audit programme should include information and Program audit harus mencakup informasi dan
identify resources to enable the audits to be conducted mengidentifikasi sumber daya untuk memungkinkan
effectively and efficiently within the specified time audit dilakukan secara efektif dan efisien dalam kerangka
frames. The information should include: waktu yang ditentukan. Informasi harus mencakup

13
SINERGI CONSULTING
ISO 19011:2018
a) objectives for the audit programme a. tujuan untuk program audit

b) risks and opportunities associated with b. risiko dan peluang yang terkait dengan program
the audit programme (see 5.3) and the audit (lihat 5.3) dan tindakan untuk mengatasinya
actions to address them c. ruang lingkup (luas, batas, lokasi) dari setiap audit
c) scope (extent, boundaries, locations) of each dalam program audit
audit within the audit programme d. jadwal (jumlah / durasi / frekuensi) audit
e. tipe audit, seperti internal atau eksternal
d) schedule (number/duration/frequency) of
f. kriteria audit
the audits g. metode audit yang akan digunakan
e) audit types, such as internal or external h. kriteria untuk memilih anggota tim audit
f) audit criteria i) informasi terdokumentasi yang relevan
g) audit methods to be employed
h) criteria for selecting audit team members
i) relevant documented information
Some of this information may not be available until Beberapa informasi ini mungkin tidak tersedia sampai
more detailed audit planning is complete. perencanaan audit yang lebih rinci selesai.
The implementation of the audit programme should Implementasi program audit harus dipantau dan diukur
be monitored and measured on an ongoing basis (see secara berkelanjutan (lihat 5.6) untuk memastikan
5.6) to ensure its objectives have been achieved. The tujuannya tercapai.
audit programme should be reviewed in order to Program audit harus ditinjau untuk mengidentifikasi
identify needs for changes and possible kebutuhan untuk perubahan dan kemungkinan peluang
opportunities for improvements (see 5.7). untuk perbaikan (lihat 5.7).
Figure 1 illustrates the process flow for the Gambar 1 mengilustrasikan aliran proses untuk
management of an audit programme pengelolaan program audit
5.2 Establishing audit programme objectives 5.2 Menetapkan tujuan program audit
The audit client should ensure that the audit Klien audit harus memastikan bahwa tujuan program
programme objectives are established to audit ditetapkan untuk mengarahkan perencanaan dan
direct the planning and conducting of audits pelaksanaan audit dan harus memastikan program audit
and should ensure the audit programme is dilaksanakan secara efektif. Sasaran program audit harus
implemented effectively. Audit programme konsisten dengan arahan strategis klien audit dan
objectives should be consistent with the audit mendukung kebijakan dan sasaran sistem manajemen.
client’s strategic direction and support
management system policy and objectives. Tujuan-tujuan ini dapat didasarkan pada pertimbangan
sebagai berikut:
These objectives can be based on consideration of a. kebutuhan dan harapan pihak berkepentingan
the following: yang relevan, baik eksternal maupun internal;
a. needs and expectations of relevant interested b. karakteristik dan persyaratan untuk proses,
parties, both external and internal; produk, layanan dan proyek, dan setiap
b. characteristics of and requirements for perubahan padanya;
processes, products, services and projects, and c. persyaratan sistem manajemen;
any changes to them; d. kebutuhan untuk evaluasi penyedia eksternal;
e. tingkat kinerja auditee dan tingkat kematangan
c. management system requirements;
sistem manajemen, sebagaimana tercermin
d. need for evaluation of external providers;
dalam indikator kinerja yang relevan (mis.
e. auditee’s level of performance and level of
KPI), terjadinya ketidaksesuaian atau insiden
maturity of the management system(s), as ref atau keluhan dari pihak yang berkepentingan;
lected in relevant performance indicators (e.g. f. mengidentifikasi risiko dan peluang bagi pihak
KPIs), the occurrence of nonconformities or yang diaudit;
incidents or complaints from interested parties; g. hasil audit sebelumnya.
f ) identified risks and opportunities to the auditee;
g) results of previous audits.

14
SINERGI CONSULTING
ISO 19011:2018
Plan Do Check Action
Clause 5
Clause 6
Figure 1 — Process f low for the management of an Gambar 1 - Proses yang rendah untuk pengelolaan
audit programm program audit
NOTE 1 This Figure illustrates the application of
the Plan-Do-Check-Act cycle in this document. CATATAN 1 Gambar ini menggambarkan penerapan
NOTE 2 Clause/subclause numbering refers to the siklus Plan-Do-Check-Act dalam dokumen ini.
relevant clauses/subclauses of this document CATATAN 2 Penomoran klausa / sub ayat mengacu pada
klausa / sub ayat yang relevan dari dokumen ini
15
SINERGI CONSULTING
ISO 19011:2018
Examples of audit programme objectives can include Contoh sasaran program audit dapat mencakup yang
the following: berikut:
- identify opportunities for the improvement of a - mengidentifikasi peluang untuk peningkatan sistem
management system and its performance; manajemen dan kinerjanya;
- evaluate the capability of the auditee to - mengevaluasi kemampuan auditee untuk
determine its context; menentukan konteksnya;
- evaluate the capability of the auditee to - mengevaluasi kemampuan pihak yang diaudit untuk
determine risks and opportunities and to menentukan risiko dan peluang dan untuk
identify and implement effective actions to mengidentifikasi dan menerapkan tindakan efektif
address them; untuk mengatasinya;
- conform to all relevant requirements, e.g. - mematuhi semua persyaratan yang relevan, mis.
statutory and regulatory requirements, persyaratan hukum dan peraturan, komitmen
compliance commitments, requirements for kepatuhan, persyaratan sertifikasi untuk standar
certification to a management system standard; sistem manajemen;
- obtain and maintain confidence in the capability - memperoleh dan mempertahankan kepercayaan
of an external provider; terhadap kemampuan penyedia eksternal;
- determine the continuing suitability, adequacy - menentukan kesesuaian yang berkelanjutan,
and effectiveness of the auditee’s management kecukupan dan efektivitas sistem manajemen
auditee;
system;
- mengevaluasi kompatibilitas dan penyelarasan
- evaluate the compatibility and alignment of the
tujuan sistem manajemen dengan arah strategis
management system objectives with the
organisasi
strategic direction of the organization
5.3 Determining and evaluating audit programme 5.3 Menentukan dan mengevaluasi risiko dan peluang
risks and opportunities program audit
There are risks and opportunities related to the
Ada risiko dan peluang yang terkait dengan konteks auditee
context of the auditee that can be associated with an
yang dapat dikaitkan dengan program audit dan dapat
audit programme and can affect the achievement of
mempengaruhi pencapaian tujuannya. Individu yang
its objectives. The individual(s) managing the audit
mengelola program audit harus mengidentifikasi dan
programme should identify and present to the audit menyajikan kepada klien audit risiko dan peluang yang
client the risks and opportunities considered when dipertimbangkan ketika mengembangkan program audit
developing the audit programme and resource dan persyaratan sumber daya, sehingga mereka dapat
requirements, so that they can be addressed ditangani dengan tepat.
appropriately.
There can be risks associated with the following:

Mungkin ada risiko yang terkait dengan hal berikut:
a. perencanaan, mis. kegagalan untuk menetapkan
a. planning, e.g. failure to set relevant audit tujuan audit yang relevan dan menentukan tingkat,
objectives and determine the extent, number, jumlah, durasi, lokasi, dan jadwal audit;
duration, locations and schedule of the audits; b. sumber daya, mis. memungkinkan waktu, peralatan
b. resources, e.g. allowing insufficient time, dan / atau pelatihan yang tidak mencukupi untuk
equipment and/or training for developing the mengembangkan program audit atau melakukan
audit programme or conducting an audit audit
c. selection of the audit team, e.g. insufficient c. pemilihan tim audit, mis. kompetensi keseluruhan
overall competence to conduct audits yang tidak memadai untuk melakukan audit secara
effectively; efektif;
d. communication, e.g. ineffective external/internal d. komunikasi, mis. proses / saluran komunikasi
communication processes/channels; eksternal / internal yang tidak efektif;
e. implementation, e.g. ineffective coordination of e. implementasi, mis. koordinasi audit yang tidak
the audits within the audit programme, or not efektif dalam program audit, atau tidak
considering information security and mempertimbangkan keamanan informasi dan
confidentiality; kerahasiaan;

16
SINERGI CONSULTING
ISO 19011:2018
f. control of documented information, e.g. f. kontrol informasi yang didokumentasikan, mis.

ineffective determination of the necessary penentuan yang tidak efektif atas informasi yang
documented information required by auditors terdokumentasi yang diperlukan yang diperlukan
and relevant interested parties, failure to oleh auditor dan pihak berkepentingan terkait,
adequately protect audit records to demonstrate kegagalan untuk melindungi catatan audit untuk
audit programme effectiveness; menunjukkan efektivitas program audit;
g. monitoring, reviewing and improving the audit g. memantau, meninjau, dan meningkatkan program
programme, e.g. ineffective monitoring of audit audit, mis. pemantauan hasil program audit yang
programme outcomes; tidak efektif;
h. availability and cooperation of auditee and h. ketersediaan dan kerjasama pihak yang diaudit dan
availability of evidence to be sampled. ketersediaan bukti untuk dijadikan sampel. Peluang
Opportunities for improving the audit programme untuk meningkatkan program audit dapat mencakup:
can include: - memungkinkan beberapa audit dilakukan
- allowing multiple audits to be conducted in dalam satu kunjungan;
a single visit; - meminimalkan waktu dan jarak perjalanan ke
- minimizing time and distances travelling to situs;
site; - menyesuaikan tingkat kompetensi tim audit
- matching the level of competence of the dengan tingkat kompetensi yang diperlukan
audit team to the level of competence needed untuk mencapai tujuan audit;
to achieve the audit objectives; - menyelaraskan tanggal audit dengan
- aligning audit dates with the availability of ketersediaan staf kunci auditee.
auditee’s key staff.
5.4 Establishing the audit programme 5.4 Membuat program audit

5.4.1 Roles and responsibilities of the individual(s) 5.4.1 Peran dan tanggung jawab individu yang
managing the audit programme mengelola program audit
The individual(s) managing the audit programme Individu yang mengelola program audit harus:
should: a. menetapkan sejauh mana program audit sesuai
a. establish the extent of the audit programme dengan tujuan yang relevan (lihat 5.2) dan kendala
according to the relevant objectives (see 5.2) and yang diketahui;
any known constraints; b. menentukan masalah eksternal dan internal, serta
b. determine the external and internal issues, and risiko dan peluang yang dapat memengaruhi program
risks and opportunities that can affect the audit audit, dan menerapkan tindakan untuk mengatasinya,
programme, and implement actions to address mengintegrasikan tindakan ini dalam semua kegiatan
audit yang relevan, sebagaimana diperlukan;
them, integrating these actions in all relevant
c. memastikan pemilihan tim audit dan kompetensi
auditing activities, as appropriate;
keseluruhan untuk kegiatan audit dengan menetapkan
c. ensuring the selection of audit teams and the peran, tanggung jawab dan wewenang, dan
overall competence for the auditing activities by mendukung kepemimpinan, sebagaimana diperlukan;
assigning roles, responsibilities and authorities, d. menetapkan semua proses yang relevan termasuk
proses untuk:
and supporting leadership, as appropriate;
- koordinasi dan penjadwalan semua audit
d. establish all relevant processes including processes
dalam program audit;
for:
- penetapan tujuan audit, ruang lingkup dan
- the coordination and scheduling of all audits
kriteria audit, menentukan metode audit dan
within the audit programme;
memilih tim audit;
- the establishment of audit objectives, scope(s)
- mengevaluasi auditor;
and criteria of the audits, determining audit
- pembentukan proses komunikasi eksternal dan
methods and selecting the audit team;
internal, yang sesuai;
- evaluating auditors;
- resolusi perselisihan dan penanganan
- the establishment of external and internal
pengaduan;
communication processes, as appropriate;
- the resolutions of disputes and handling of
complaints;

17
SINERGI CONSULTING
ISO 19011:2018
- tindak lanjut audit jika berlaku;

- audit follow-up if applicable; - melaporkan kepada klien audit dan pihak
- reporting to the audit client and relevant berkepentingan terkait, sebagaimana
interested parties, as appropriate. e) diperlukan.
determine and ensure provision of all e. menentukan dan memastikan penyediaan semua
necessary resources; sumber daya yang diperlukan;
e. determine and ensure provision of all necessary f. memastikan bahwa informasi yang terdokumentasi
resources; yang sesuai disiapkan dan dipelihara, termasuk
f. ensure that appropriate documented information is catatan program audit
prepared and maintained, including audit g. memantau, meninjau, dan meningkatkan program
programme records audit;
g. monitor, review and improve the audit programme; h. mengkomunikasikan program audit kepada klien
h. communicate the audit programme to the audit audit dan, jika perlu, pihak yang berkepentingan yang
client and, as appropriate, relevant interested relevan.
parties.
Individu yang mengelola program audit harus meminta
The individual(s) managing the audit programme persetujuannya oleh klien audit.
should request its approval by the audit client.
5.4.2 Kompetensi individu yang mengelola program
5.4.2 Competence of individual(s) managing audit audit
programme Individu yang mengelola program audit harus memiliki
kompetensi yang diperlukan untuk mengelola program dan
The individual(s) managing the audit programme risiko serta peluang terkait serta masalah eksternal dan
should have the necessary competence to manage the internal secara efektif dan efisien, termasuk pengetahuan
programme and its associated risks and opportunities tentang:
and external and internal issues effectively and a. prinsip audit (lihat Klausul 4), metode dan
efficiently, including knowledge of: proses (lihat A.1 dan A.2);
a. audit principles (see Clause 4), methods and b. b. standar sistem manajemen, standar terkait
processes (see A.1 and A.2); lainnya dan dokumen referensi / pedoman;
b. management system standards, other relevant c. informasi mengenai auditee dan konteksnya
standards and reference/guidance documents; (mis. masalah eksternal / internal, pihak
c. information regarding the auditee and its berkepentingan yang relevan dan kebutuhan dan
context (e.g. external/internal issues, relevant harapan mereka, kegiatan bisnis, produk,
interested parties and their needs and layanan, dan proses auditee);
expectations, business activities, products, d. persyaratan hukum dan peraturan yang berlaku
services and processes of the auditee); dan persyaratan lain yang relevan dengan
d. applicable statutory and regulatory kegiatan bisnis auditee.
requirements and other requirements relevant to
the business activities of the auditee. Jika perlu, pengetahuan tentang manajemen risiko,
manajemen proyek dan proses, dan teknologi informasi
As appropriate, knowledge of risk management, dan komunikasi (TIK) dapat dipertimbangkan.
project and process management, and information
and communications technology (ICT) may be Individu yang mengelola program audit harus terlibat
considered. dalam kegiatan pengembangan berkelanjutan yang
sesuai untuk mempertahankan kompetensi yang
The individual(s) managing the audit programme diperlukan untuk mengelola program audit.
should engage in appropriate continual development
activities to maintain the necessary competence to
manage the audit programme. 5.4.3 Menetapkan tingkat program audit
5.4.3 Establishing extent of audit programme Individu yang mengelola program audit harus
menentukan tingkat program audit
The individual(s) managing the audit programme
should determine the extent of the audit programme.

18
SINERGI CONSULTING
ISO 19011:2018
This can vary depending on the information provided Ini dapat bervariasi tergantung pada informasi yang
by the auditee regarding its context (see 5.3). diberikan oleh auditee mengenai konteksnya (lihat 5.3).
NOTE In certain cases, depending on the auditee's CATATAN Dalam kasus-kasus tertentu, tergantung pada
structure or its activities, the audit programme might struktur pihak yang diaudit atau kegiatannya, program audit
only consist of a single audit (e.g. a small project or mungkin hanya terdiri dari audit tunggal (mis. Proyek atau
organization). organisasi kecil).
Other factors impacting the extent of an audit Faktor-faktor lain yang memengaruhi tingkat program
programme can include the following: audit dapat mencakup yang berikut:
a. the objective, scope and duration of each audit a. tujuan, ruang lingkup dan durasi setiap audit dan
and the number of audits to be conducted, jumlah audit yang akan dilakukan, metode
reporting method and, if applicable, audit pelaporan dan, jika berlaku, tindak lanjut audit;
follow up; b. standar sistem manajemen atau kriteria lain yang
b. the management system standards or other berlaku;
applicable criteria; c. jumlah, kepentingan, kompleksitas, kesamaan,
c. the number, importance, complexity, dan lokasi kegiatan yang akan diaudit;
d. faktor-faktor tersebut mempengaruhi efektivitas
similarity and locations of the activities to be
sistem manajemen;
audited;
e. kriteria audit yang berlaku, seperti pengaturan
d. those factors inf luencing the effectiveness of
yang direncanakan untuk standar sistem
the management system;
manajemen yang relevan, persyaratan perundang-
e. applicable audit criteria, such as planned undangan dan peraturan dan persyaratan lain yang
arrangements for the relevant management menjadi komitmen organisasi;
system standards, statutory and regulatory f. hasil audit internal dan eksternal dan tinjauan
requirements and other requirements to which manajemen sebelumnya, jika sesuai;
the organization is committed; g. hasil tinjauan program audit sebelumnya;
f. results of previous internal or external audits h. masalah bahasa, budaya dan social
and management reviews, if appropriate; i. keprihatinan pihak-pihak yang berkepentingan,
g. results of a previous audit programme review; seperti keluhan pelanggan, ketidakpatuhan
h. language, cultural and social issues terhadap persyaratan perundang-undangan dan
i. the concerns of interested parties, such as peraturan dan persyaratan lain yang menjadi
customer complaints, non-compliance with komitmen organisasi, atau masalah rantai pasokan
statutory and regulatory requirements and j. perubahan signifikan pada konteks auditee atau
other requirements to which the organization operasinya dan risiko serta peluang terkait;
is committed, or supply chain issues k. ketersediaan teknologi informasi dan komunikasi
j. significant changes to the auditee’s context or untuk mendukung kegiatan audit, khususnya
its operations and related risks and penggunaan metode audit jarak jauh (lihat A.16);
opportunities; l. terjadinya peristiwa internal dan eksternal, seperti
k. availability of information and communication ketidaksesuaian produk atau layanan, kebocoran
technologies to support audit activities, in keamanan informasi, insiden kesehatan dan
particular the use of remote audit methods (see keselamatan, tindakan kriminal atau insiden
lingkungan;
A.16);
m. risiko dan peluang bisnis, termasuk tindakan
l. the occurrence of internal and external events,
untuk mengatasinya
such as nonconformities of products or
service, information security leaks, health and
safety incidents, criminal acts or
environmental incidents;
m. business risks and opportunities, including
actions to address them

19
SINERGI CONSULTING
ISO 19011:2018
5.4.4 Determining audit programme resources 5.4.4 Menentukan sumber daya program audit
When determining resources for the audit Saat menentukan sumber daya untuk program audit,
programme, the individual(s) managing the audit individu yang mengelola program audit harus
programme should consider : mempertimbangkan:
a. the financial and time resources necessary to a. sumber daya keuangan dan waktu yang
develop, implement, manage and improve audit diperlukan untuk mengembangkan,
activities; mengimplementasikan, mengelola dan
b. audit methods (see A.1); meningkatkan kegiatan audit;
c. the individual and overall availability of auditors b. metode audit (lihat A.1);
and technical experts having competence c. ketersediaan individual dan keseluruhan auditor
appropriate to the particular audit programme dan pakar teknis yang memiliki kompetensi yang
objectives; sesuai dengan tujuan program audit tertentu;
d. the extent of the audit programme (see 5.4.3) and d. tingkat program audit (lihat 5.4.3) dan risiko dan
audit programme risks and opportunities (see peluang program audit (lihat 5.3);
5.3); e. waktu perjalanan dan biaya, akomodasi dan
e. travel time and cost, accommodation and other kebutuhan audit lainnya;
auditing needs; f. dampak dari zona waktu yang berbeda;
f. the impact of different time zones; g. ketersediaan teknologi informasi dan komunikasi
g. the availability of information and (mis. sumber daya teknis yang diperlukan untuk
communication technologies (e.g. technical membuat audit jarak jauh menggunakan teknologi
resources required to set up a remote audit using yang mendukung kolaborasi jarak jauh);
technologies that support remote collaboration); h. ketersediaan alat, teknologi, dan peralatan yang
h. the availability of any tools, technology and dibutuhkan;
equipment required; i. ketersediaan informasi yang terdokumentasi yang
i. the availability of necessary documented diperlukan, sebagaimana ditentukan selama
information, as determined during the pembentukan program audit (lihat A.5);
establishment of the audit programme (see A.5); j. persyaratan yang terkait dengan fasilitas,
j. requirements related to the facility, including any termasuk izin dan peralatan keamanan (mis.
security clearances and equipment (e.g. pemeriksaan latar belakang, peralatan pelindung
background checks, personal protective pribadi, kemampuan untuk mengenakan pakaian
equipment, ability to wear clean room attire). kamar yang bersih).
5.5 Implementing audit programme 5.5 Melaksanakan program audit

5.5.1 General 5.5.1 Umum
Once the audit programme has been established (see Setelah program audit telah ditetapkan (lihat 5.4.3) dan
5.4.3) and related resources have been determined sumber daya terkait telah ditentukan (lihat 5.4.4) perlu
(see 5.4.4) it is necessary to implement the untuk melaksanakan perencanaan operasional dan
operational planning and the coordination of all the koordinasi semua kegiatan dalam program.
activities within the programme.
Individu yang mengelola program audit harus:
The individual(s) managing the audit programme a. mengomunikasikan bagian-bagian yang relevan
should: dari program audit, termasuk risiko dan peluang
a. communicate the relevant parts of the audit yang terlibat, kepada pihak-pihak yang
programme, including the risks and berkepentingan yang relevan dan memberi tahu
opportunities involved, to relevant interested mereka secara berkala tentang
parties and inform them periodically of its perkembangannya, menggunakan saluran
progress, using established external and komunikasi eksternal dan internal yang telah
internal communication channels; ada;
b. define objectives, scope and criteria for each b. menetapkan tujuan, ruang lingkup, dan kriteria
individual audit; untuk setiap audit individu;
c. select audit methods (see A.1); c. pilih metode audit (lihat A.1);

20
SINERGI CONSULTING
ISO 19011:2018
d. mengoordinasikan dan menjadwalkan audit dan

d. coordinate and schedule audits and other
kegiatan lain yang relevan dengan program
activities relevant to the audit programme;
audit;
e. ensure the audit teams have the necessary
e. memastikan tim audit memiliki kompetensi
competence (see 5.5.4)
yang diperlukan (lihat 5.5.4)
f. provide necessary individual and overall
f. memberikan sumber daya individu dan
resources to the audit teams (see 5.4.4);
keseluruhan yang diperlukan kepada tim audit
g. ensure the conduct of audits in accordance with
(lihat 5.4.4);
the audit programme, managing all operational
g. memastikan pelaksanaan audit sesuai dengan
risks, opportunities and issues (i.e. unexpected
program audit, mengelola semua risiko,
events), as they arise during the deployment of
peluang, dan masalah operasional (mis.
the programme;
peristiwa tak terduga), saat hal itu muncul
h. ensure relevant documented information
selama penerapan program;
regarding the auditing activities is properly
h. memastikan informasi yang terdokumentasi
managed and maintained (see 5.5.7);
yang relevan mengenai kegiatan audit dikelola
i. define and implement the operational controls
dan dipelihara dengan baik (lihat 5.5.7);
(see 5.6) necessary for audit programme
i. menetapkan dan menerapkan kontrol
monitoring;
operasional (lihat 5.6) yang diperlukan untuk
j. review the audit programme in order to identify
pemantauan program audit;
opportunities for its improvement (see 5.7)
j. tinjau program audit untuk mengidentifikasi
peluang untuk peningkatannya (lihat 5.7)
5.5.2 Defining the objectives, scope and criteria for an
individual audit
5.5.2 Menentukan tujuan, ruang lingkup dan kriteria
Each individual audit should be based on defined untuk audit individu
audit objectives, scope and criteria. These should be
Setiap audit individu harus didasarkan pada tujuan, ruang
consistent with the overall audit programme
lingkup, dan kriteria audit yang ditetapkan. Ini harus
objectives.
konsisten dengan tujuan program audit secara keseluruhan.
The audit objectives define what is to be Tujuan audit menentukan apa yang harus dicapai oleh audit
accomplished by the individual audit and may individu dan dapat mencakup yang berikut:
include the following:
a. penentuan tingkat kesesuaian sistem manajemen
a. determination of the extent of conformity of the
yang akan diaudit, atau bagian dari itu, dengan
management system to be audited, or parts of it,
kriteria audit;
with audit criteria;
b. evaluasi kemampuan sistem manajemen untuk
b. evaluation of the capability of the
membantu organisasi dalam memenuhi
management system to assist the organization
persyaratan perundang-undangan dan peraturan
in meeting relevant statutory and regulatory
yang relevan dan persyaratan lain di mana
requirements and other requirements to which
organisasi berkomitmen;
the organization is committed;
c. evaluasi efektivitas sistem manajemen dalam
c. evaluation of the effectiveness of the
memenuhi hasil yang diharapkan;
management system in meeting its intended
d. identifikasi peluang untuk perbaikan potensial
results;
sistem manajemen;
d. identification of opportunities for potential
e. evaluasi kesesuaian dan kecukupan sistem
improvement of the management system;
manajemen sehubungan dengan konteks dan
e. evaluation of the suitability and adequacy of the
arahan strategis pihak yang diaudit;
management system with respect to the context
f. evaluasi kemampuan sistem manajemen untuk
and strategic direction of the auditee;
menetapkan dan mencapai tujuan dan secara
f. evaluation of the capability of the management
efektif mengatasi risiko dan peluang, dalam
system to establish and achieve objectives and
konteks yang berubah, termasuk pelaksanaan
effectively address risks and opportunities, in a
tindakan terkait.
changing context, including the implementation
of the related actions.

21
SINERGI CONSULTING
ISO 19011:2018
The audit scope should be consistent with the audit Ruang lingkup audit harus konsisten dengan program
programme and audit objectives. It includes such audit dan tujuan audit. Ini mencakup faktor-faktor
factors as locations, functions, activities and seperti lokasi, fungsi, kegiatan, dan proses yang akan
processes to be audited, as well as the time period diaudit, serta periode waktu yang dicakup oleh audit.
covered by the audit.
Kriteria audit digunakan sebagai referensi untuk
The audit criteria are used as a reference against menentukan kesesuaian. Ini dapat mencakup satu
which conformity is determined. These may include atau lebih dari yang berikut: kebijakan, proses,
one or more of the following: applicable policies, prosedur, kriteria kinerja yang berlaku termasuk
processes, procedures, performance criteria including tujuan, persyaratan hukum dan peraturan,
objectives, statutory and regulatory requirements, persyaratan sistem manajemen, informasi mengenai
management system requirements, information konteks dan risiko dan peluang yang ditentukan oleh
regarding the context and the risks and auditee (termasuk persyaratan pihak berkepentingan
opportunities as determined by the auditee internal), kode etik sektor atau pengaturan yang
(including relevant external/internal interested parties direncanakan lainnya.
requirements), sector codes of conduct or other
planned arrangements. Dalam hal terjadi perubahan pada tujuan, ruang
lingkup atau kriteria audit, program audit harus
In the event of any changes to the audit objectives, dimodifikasi jika perlu dan dikomunikasikan kepada
scope or criteria, the audit programme should be pihak yang berkepentingan, untuk persetujuan jika
modified if necessary and communicated to interested perlu.
parties, for approval if appropriate.
Ketika lebih dari satu disiplin sedang diaudit pada
When more than one discipline is being audited at the saat yang sama, penting bahwa tujuan, ruang lingkup
same time it is important that the audit objectives, dan kriteria audit konsisten dengan program audit
scope and criteria are consistent with the relevant yang relevan untuk masing-masing disiplin.
audit programmes for each discipline. Some Beberapa disiplin dapat memiliki ruang lingkup yang
disciplines can have a scope that ref lects the whole merefleksikan seluruh organisasi dan yang lain dapat
organization and others can have a scope that ref lects memiliki ruang lingkup yang merefleksikan bagian
a subset of the whole organization. dari keseluruhan organisasi.
5.5.3 Selecting and determining audit methods 5.5.3 Memilih dan menentukan metode audit

should select and determine the methods for Individu yang mengelola program audit harus memilih
effectively and efficiently conducting an audit, dan menentukan metode untuk melakukan audit secara
depending on the defined audit objectives, scope and efektif dan efisien, tergantung pada tujuan, ruang
criteria. lingkup, dan kriteria audit yang ditentukan.
Audits can be performed on-site, remotely or as a Audit dapat dilakukan di tempat, dari jarak jauh atau
combination. The use of these methods should be sebagai kombinasi. Penggunaan metode ini harus
suitably balanced, based on, among others, seimbang, berdasarkan, antara lain, pertimbangan
consideration of associated risks and opportunities. risiko dan peluang terkait.
Where two or more auditing organizations conduct a Ketika dua atau lebih organisasi audit melakukan audit
joint audit of the same auditee, the individuals bersama dari pihak yang diaudit yang sama, orang-
managing the different audit programmes should orang yang mengelola program audit yang berbeda
agree on the audit methods and consider implications harus menyetujui metode audit dan mempertimbangkan
implikasi untuk sumber daya dan perencanaan audit.
for resourcing and planning the audit. If an auditee
Jika auditee mengoperasikan dua atau lebih sistem
operates two or more management systems of
manajemen dari berbagai disiplin ilmu, audit gabungan
different disciplines, combined audits may be
dapat dimasukkan dalam program audit.
included in the audit programme.

22
SINERGI CONSULTING
ISO 19011:2018
5.5.4 Selecting audit team members 5.5.4 Memilih anggota tim audit
The individual(s) managing the audit programme Individu yang mengelola program audit harus
should appoint the members of the audit team, menunjuk anggota tim audit, termasuk ketua tim dan
including the team leader and any technical experts pakar teknis yang diperlukan untuk audit spesifik.
needed for the specific audit. Tim audit harus dipilih, dengan mempertimbangkan
kompetensi yang dibutuhkan untuk mencapai tujuan
An audit team should be selected, taking into account audit individu dalam ruang lingkup yang ditentukan.
the competence needed to achieve the objectives of Jika hanya ada satu auditor, auditor harus melakukan
the individual audit within the defined scope. If there semua tugas yang berlaku dari pemimpin tim audit.
is only one auditor, the auditor should perform all
applicable duties of an audit team leader. CATATAN Klausul 7 berisi pedoman untuk
menentukan kompetensi yang diperlukan untuk
NOTE Clause 7 contains guidance on determining the anggota tim audit dan menjelaskan proses untuk
competence required for the audit team members and mengevaluasi auditor
describes the processes for evaluating auditors
Untuk memastikan kompetensi tim audit secara
keseluruhan, langkah-langkah berikut harus dilakukan:
To assure the overall competence of the audit team,
- identifikasi kompetensi yang diperlukan untuk
the following steps should be performed:
mencapai tujuan audit;
- identification of the competence needed to achieve - pemilihan anggota tim audit sehingga
the objectives of the audit; kompetensi yang diperlukan ada di tim audit.
- selection of the audit team members so that the
necessary competence is present in the audit team. Dalam menentukan ukuran dan komposisi tim audit untuk
audit spesifik, pertimbangan harus diberikan sebagai
In deciding the size and composition of the audit team berikut:
for the specific audit, consideration should be given to a. kompetensi keseluruhan dari tim audit yang
the following: diperlukan untuk mencapai tujuan audit, dengan
a. the overall competence of the audit team needed to mempertimbangkan ruang lingkup dan kriteria
achieve audit objectives, taking into account audit audit;
scope and criteria; b. kompleksitas audit;
b. complexity of the audit; c. apakah audit tersebut merupakan audit gabungan
c. whether the audit is a combined or joint audit; atau gabungan;
d. the selected audit methods; d. metode audit yang dipilih;
e. ensuring objectivity and impartiality to avoid any e. memastikan obyektivitas dan ketidakberpihakan
conf lict of interest of the audit process; untuk menghindari konflik kepentingan dari proses
f. the ability of the audit team members to work and audit;
interact effectively with the representatives of the f. kemampuan anggota tim audit untuk bekerja dan
auditee and relevant interested parties; berinteraksi secara efektif dengan perwakilan pihak
g. the relevant external/internal issues, such as the yang diaudit dan pihak berkepentingan terkait;
language of the audit, and the auditee’s social and g. masalah eksternal / internal yang relevan, seperti
cultural characteristics. These issues may be bahasa audit, dan karakteristik sosial dan budaya
addressed either by the auditor's own skills or auditee. Masalah-masalah ini dapat diatasi dengan
through the support of a technical expert, also keterampilan auditor sendiri atau melalui dukungan
considering the need for interpreters; ahli teknis, juga mempertimbangkan kebutuhan
h. type and complexity of the processes to be audited. akan juru bahasa;
h. jenis dan kompleksitas proses yang akan diaudit.
Where appropriate, the individual(s) managing the audit
programme should consult the team leader on the Apabila diperlukan, individu yang mengelola program
audit harus berkonsultasi dengan ketua tim tentang
composition of the audit team.
komposisi tim audit.
If the necessary competence is not covered by the
Jika kompetensi yang diperlukan tidak tercakup oleh
auditors in the audit team, technical experts with
auditor dalam tim audit, ahli teknis dengan kompetensi
additional competence should be made available to tambahan harus tersedia untuk mendukung tim.
support the team.

23
SINERGI CONSULTING
ISO 19011:2018
Auditors-in-training may be included in the audit team, Auditor-in-training dapat dimasukkan dalam tim audit,
but should participate under the direction and guidance tetapi harus berpartisipasi di bawah arahan dan bimbingan
of an auditor. auditor.
Changes to the composition of the audit team may be Perubahan pada komposisi tim audit mungkin diperlukan
necessary during the audit, e.g. if a conf lict of interest selama audit, mis. jika muncul konflik kepentingan atau
or competence issue arises. If such a situation arises, it kompetensi. Jika situasi seperti itu muncul, itu harus
should be resolved with the appropriate parties (e.g. diselesaikan dengan pihak-pihak yang tepat (mis. Ketua tim
audit team leader, the individual(s) managing the audit audit, orang yang mengelola program audit, klien audit atau
programme, audit client or auditee) before any changes pihak yang diaudit) sebelum perubahan dibuat.
are made.
5.5.5 Menugaskan tanggung jawab untuk audit
5.5.5 Assigning responsibility for an individual audit individu kepada ketua tim audit
to the audit team leader
Individu yang mengelola program audit harus menetapkan
The individual(s) managing the audit programme should
tanggung jawab untuk melakukan audit individu kepada
assign the responsibility for conducting the individual
pemimpin tim audit.
audit to an audit team leader.
Penugasan harus dilakukan dalam waktu yang cukup
The assignment should be made in sufficient time before sebelum tanggal audit yang dijadwalkan, untuk
the scheduled date of the audit, in order to ensure the memastikan perencanaan audit yang efektif.
effective planning of the audit.
Untuk memastikan pelaksanaan audit individu yang efektif,
To ensure effective conduct of the individual audits, the informasi berikut harus diberikan kepada ketua tim audit:
following information should be provided to the audit a) tujuan audit;
team leader: b) kriteria audit dan informasi terdokumentasi yang
a) audit objectives; relevan;
b) audit criteria and any relevant documented c) ruang lingkup audit, termasuk identifikasi
information; organisasi dan fungsi serta prosesnya untuk diaudit;
c) audit scope, including identification of the d) proses audit dan metode terkait;
organization and its functions and processes to be e) komposisi tim audit;
audited; f) rincian kontak pihak yang diaudit, lokasi, kerangka
d) audit processes and associated methods; waktu dan durasi kegiatan audit yang akan
e) composition of the audit team; dilakukan;
f) contact details of the auditee, the locations, time g) sumber daya yang diperlukan untuk melakukan
frame and duration of the audit activities to be audit;
conducted; h) informasi yang diperlukan untuk mengevaluasi dan
g) resources necessary to conduct the audit; menangani risiko dan peluang yang diidentifikasi
h) information needed for evaluating and untuk pencapaian tujuan audit;
addressing identified risks and opportunities to i) informasi yang mendukung pemimpin tim audit
the achievement of the audit objectives; dalam interaksinya dengan pihak yang diaudit
i) information which supports the audit team untuk efektivitas program audit.
leader(s) in their interactions with the auditee for
the effectiveness of the audit programme.
Informasi penugasan juga harus mencakup yang berikut,
The assignment information should also cover the yang sesuai
following, as appropriate: - bahasa kerja dan pelaporan audit yang berbeda
- working and reporting language of the audit where dari bahasa auditor atau pihak yang diaudit,
this is different from the language of the auditor or atau keduanya;
the auditee, or both; - mengaudit keluaran pelaporan sesuai
- audit reporting output as required and to whom it is kebutuhan dan kepada siapa itu akan
to be distributed; didistribusikan;

24
SINERGI CONSULTING
ISO 19011:2018
- matters related to confidentiality and information - hal-hal yang berkaitan dengan kerahasiaan dan
security, as required by the audit programme; keamanan informasi, sebagaimana disyaratkan
- any health, safety and environmental arrangements oleh program audit;
for the auditors; - pengaturan kesehatan, keselamatan dan
lingkungan untuk auditor;
- requirements for travel or access to remote sites;
- persyaratan untuk perjalanan atau akses ke
- any security and authorization requirements;
situs-situs terpencil;
- any actions to be reviewed, e.g. follow-up actions
- segala persyaratan keamanan dan otorisasi;
from a previous audit;
- tindakan apa pun untuk ditinjau, mis. tindak
- coordination with other audit activities, e.g. when
lanjut dari audit sebelumnya;
different teams are auditing similar or related
- koordinasi dengan kegiatan audit lainnya, mis.
processes at different locations or in the case of a
ketika tim yang berbeda mengaudit proses
joint audit.
yang serupa atau terkait di lokasi yang berbeda
atau dalam kasus audit bersama.
Where a joint audit is conducted, it is important to reach
Ketika audit bersama dilakukan, penting untuk mencapai
agreement among the organizations conducting the
kesepakatan di antara organisasi yang melakukan audit,
audits, before the audit commences, on the specific
sebelum audit dimulai, mengenai tanggung jawab khusus
responsibilities of each party, particularly with regard to
masing-masing pihak, terutama yang berkaitan dengan
the authority of the team leader appointed for the audit
wewenang pemimpin tim yang ditunjuk untuk audit.
5.5.6 Managing audit programme results
5.5.6 Mengelola hasil program audit
should ensure that the following activities are Individu yang mengelola program audit harus memastikan
performed: bahwa kegiatan berikut dilakukan:
a. evaluation of the achievement of the objectives for a. evaluasi pencapaian tujuan untuk setiap audit
each audit within the audit programme; dalam program audit;
b. review and approval of audit reports regarding the b. meninjau dan menyetujui laporan audit mengenai
fulfilment of the audit scope and objectives; pemenuhan ruang lingkup dan tujuan audit;
c. review of the effectiveness of actions taken to c. meninjau efektivitas tindakan yang diambil untuk
address audit findings; mengatasi temuan audit;
d. distribution of audit reports to relevant interested d. distribusi laporan audit kepada pihak yang
parties; berkepentingan terkait;
e. determination of the necessity for any follow-up e. penentuan perlunya audit tindak lanjut.
audit.
The individual managing the audit programme should Individu yang mengelola program audit harus
consider, where appropriate: mempertimbangkan, jika perlu:
- communicating audit results and best practices to - mengkomunikasikan hasil audit dan praktik
other areas of the organization, and terbaik ke area lain dalam organisasi, dan
- the implications for other processes. - implikasi untuk proses lain.
5.5.7 Managing and maintaining audit programme 5.5.7 Mengelola dan memelihara catatan program
records audit
The individual(s) managing the audit programme should Individu yang mengelola program audit harus memastikan
ensure that audit records are generated, managed and bahwa catatan audit dihasilkan, dikelola, dan dipelihara
maintained to demonstrate the implementation of the untuk menunjukkan pelaksanaan program audit. Proses
audit programme. Processes should be established to harus ditetapkan untuk memastikan bahwa keamanan
ensure that any information security and confidentiality informasi dan kebutuhan kerahasiaan yang terkait dengan
needs associated with the audit records are addressed. catatan audit ditangani.
Records can include the following: Catatan dapat mencakup yang berikut:

25
SINERGI CONSULTING
ISO 19011:2018
a. Records related to the audit programme, such as: a. Catatan terkait dengan program audit, seperti:
- schedule of audits; - jadwal audit;
- audit programme objectives and extent; - tujuan dan luas program audit;
- those addressing audit programme risks and - mereka yang menangani risiko dan peluang
opportunities, and relevant external and internal program audit, dan masalah eksternal dan
issues; internal yang relevan;
- reviews of the audit programme effectiveness. - ulasan tentang efektivitas program audit.
b. Records related to each audit, such as: b. Catatan terkait dengan setiap audit, seperti:
- audit plans and audit reports; - rencana audit dan laporan audit;
- objective audit evidence and findings; - bukti dan temuan audit obyektif;
- nonconformity reports; - laporan ketidaksesuaian;
- corrections and corrective action reports; - koreksi dan laporan tindakan korektif;
- audit follow-up reports. - audit laporan tindak lanjut.
c. Records related to the audit team covering topics c. Catatan terkait dengan tim audit yang mencakup
such as: topik-topik seperti:
- competence and performance evaluation of the - evaluasi kompetensi dan kinerja anggota tim
audit team members; audit;
- criteria for the selection of audit teams and team - kriteria untuk pemilihan tim audit dan anggota
members and formation of audit teams; tim dan pembentukan tim audit;
- maintenance and improvement of competence - pemeliharaan dan peningkatan kompetensi
The form and level of detail of the records should Bentuk dan tingkat rincian catatan harus menunjukkan
demonstrate that the objectives of the audit bahwa tujuan program audit telah tercapai.
programme have been achieved.
5.6 Memantau program audit
5.6 Monitoring audit programme
Individu yang mengelola program audit harus memastikan
The individual(s) managing the audit programme should evaluasi:
ensure the evaluation of: a. apakah jadwal dipenuhi dan sasaran program audit
a. whether schedules are being met and audit sedang dicapai;
programme objectives are being achieved; b. kinerja anggota tim audit termasuk ketua tim audit
b. the performance of the audit team members dan pakar teknis;
including the audit team leader and the technical c. kemampuan tim audit untuk
experts; mengimplementasikan rencana audit;
c. the ability of the audit teams to implement the d. umpan balik dari klien audit, auditee, auditor,
audit plan; pakar teknis dan pihak terkait lainnya;
d. feedback from audit clients, auditees, auditors, e. kecukupan dan kecukupan informasi yang
technical experts and other relevant parties; terdokumentasi dalam keseluruhan proses audit.
e. sufficiency and adequacy of documented
information in the whole audit process. Beberapa faktor dapat mengindikasikan perlunya
memodifikasi program audit. Ini dapat mencakup
Some factors can indicate the need to modify the audit perubahan untuk:
programme. These can include changes to: - temuan audit;
- tingkat efektivitas dan kematangan sistem
- audit findings; manajemen auditee yang ditunjukkan;
- demonstrated level of auditee’s management system - efektivitas program audit;
effectiveness and maturity; - ruang lingkup audit atau ruang lingkup program
- effectiveness of the audit programme; audit;
- audit scope or audit programme scope; - sistem manajemen auditee;
- the auditee’s management system; - standar, dan persyaratan lain yang menjadi
- standards, and other requirements to which the komitmen organisasi;
organization is committed; - penyedia eksternal;
- external providers; - Konflik kepentingan yang teridentifikasi;
- identified conf licts of interest; - persyaratan klien audit.
- the audit client’s requirements.

26
SINERGI CONSULTING
ISO 19011:2018
5.7 Reviewing and improving audit programme 5.7 Meninjau dan meningkatkan program audit
The individual(s) managing the audit programme and the Individu yang mengelola program audit dan klien audit
audit client should review the audit programme to assess harus meninjau program audit untuk menilai apakah
whether its objectives have been achieved. Lessons tujuannya telah tercapai. Pelajaran yang diambil dari
learned from the audit programme review should be used tinjauan program audit harus digunakan sebagai masukan
as inputs for the improvement of the programme. untuk peningkatan program.
The individual(s) managing the audit programme should Individu yang mengelola program audit harus memastikan
ensure the following: hal-hal berikut:
- peninjauan keseluruhan implementasi program
- review of the overall implementation of the audit audit;
programme; - identifikasi bidang dan peluang untuk peningkatan;
- identification of areas and opportunities for - aplikasi perubahan pada program audit jika perlu;
improvement; - peninjauan pengembangan profesional
- application of changes to the audit programme if - berkelanjutan auditor, sesuai dengan 7.6;
necessary; - pelaporan hasil program audit dan kaji ulang dengan
- review of the continual professional development of klien audit dan pihak berkepentingan terkait,
auditors, in accordance with 7.6; sebagaimana diperlukan.
- reporting of the results of the audit programme and
review with the audit client and relevant interested
parties, as appropriate. Tinjauan program audit harus mempertimbangkan hal-hal
berikut:
The audit programme review should consider the hasil dan tren dari pemantauan program audit;
following: a. kesesuaian dengan proses program audit dan
a. results and trends from audit programme informasi terdokumentasi yang relevan;
monitoring; b. kebutuhan dan harapan yang berkembang dari
b. conformity with audit programme processes and pihak-pihak yang berkepentingan yang relevan
relevant documented information; c. catatan program audit
c. evolving needs and expectations of relevant d. metode audit alternatif atau baru;
interested parties e. metode alternatif atau baru untuk mengevaluasi
d. audit programme records auditor;
e. alternative or new auditing methods; f. efektivitas tindakan untuk mengatasi risiko dan
f. alternative or new methods to evaluate auditors; peluang, dan masalah internal dan eksternal yang
g. effectiveness of the actions to address the risks terkait dengan program audit;
and opportunities, and internal and external issues g. kerahasiaan dan masalah keamanan informasi
associated with the audit programme; yang berkaitan dengan program audit.
h. confidentiality and information security issues
relating to the audit programme.
6 Conducting an audit 6 Melakukan audit

6.1 Umum
6.1 General
Klausul ini memuat panduan tentang persiapan dan
This clause contains guidance on preparing and pelaksanaan audit tertentu sebagai bagian dari program
conducting a specific audit as part of an audit audit. Gambar 2 memberikan ikhtisar kegiatan yang
programme. Figure 2 provides an overview of the dilakukan dalam audit tipikal. Sejauh mana ketentuan
activities performed in a typical audit. The extent to pasal ini berlaku tergantung pada tujuan dan ruang lingkup
which the provisions of this clause are applicable audit tertentu.
depends on the objectives and scope of the specific audit.

27
SINERGI CONSULTING
ISO 19011:2018
6.2 Initiating audit 6.2 Memulai audit
Tanggung jawab untuk melakukan audit harus tetap berada

The responsibility for conducting the audit should
di tangan ketua tim audit yang ditugaskan (lihat 5.5.5)
remain with the assigned audit team leader (see 5.5.5)
sampai audit selesai (lihat 6.6).
until the audit is completed (see 6.6).
Untuk memulai audit, langkah-langkah pada Gambar 1
To initiate an audit, the steps in Figure 1 should be harus dipertimbangkan; namun demikian, urutannya dapat
considered; however, the sequence can differ depending berbeda tergantung pada pihak yang diaudit, proses dan
on the auditee, processes and specific circumstances of keadaan khusus audit.
the audit.
6.2.2 Membangun kontak dengan pihak yang diaudit
6.2.2 Establishing contact with auditee
Ketua tim audit harus memastikan bahwa kontak dilakukan
The audit team leader should ensure that contact is made dengan pihak yang diaudit untuk:
with the auditee to:
a. mengkonfirmasi saluran komunikasi dengan
a. confirm communication channels with the perwakilan pihak yang diaudit;
auditee’s representatives; b. mengkonfirmasi wewenang untuk melakukan
b. confirm the authority to conduct the audit; audit;
c. provide relevant information on the audit c. memberikan informasi yang relevan tentang
objectives, scope, criteria, methods and audit tujuan, ruang lingkup, kriteria, metode dan
team composition, including any technical komposisi tim audit, termasuk para pakar teknis;
experts; d. meminta akses ke informasi yang relevan untuk
d. request access to relevant information for keperluan perencanaan termasuk informasi
tentang risiko dan peluang yang telah
planning purposes including information on the
diidentifikasi organisasi dan cara penanganannya;
risks and opportunities the organization has
e. menentukan persyaratan perundang-undangan dan
identified and how they are addressed;
peraturan yang berlaku dan persyaratan lain yang
e. determine applicable statutory and regulatory relevan dengan kegiatan, proses, produk dan
requirements and other requirements relevant to layanan pihak yang diaudit;
the activities, processes, products and services of f. mengkonfirmasi perjanjian dengan pihak yang
the auditee; diaudit mengenai sejauh mana pengungkapan dan
f. confirm the agreement with the auditee regarding perlakuan terhadap informasi rahasia;
the extent of the disclosure and the treatment of g. membuat pengaturan untuk audit termasuk
confidential information; jadwal;
g. make arrangements for the audit including the h. menentukan pengaturan khusus lokasi untuk
schedule; akses, kesehatan dan keselamatan, keamanan,
h. determine any location-specific arrangements for kerahasiaan atau lainnya;
access, health and safety, security, confidentiality i. menyetujui kehadiran pengamat dan kebutuhan
or other; akan panduan atau juru bahasa untuk tim audit;
i. agree on the attendance of observers and the need j. menentukan bidang minat, kepedulian atau risiko
for guides or interpreters for the audit team; apa pun bagi pihak yang diaudit sehubungan
j. determine any areas of interest, concern or risks dengan audit spesifik;
to the auditee in relation to the specific audit; k. menyelesaikan masalah tentang komposisi tim
k. resolve issues regarding composition of the audit audit dengan auditee atau klien audit.
team with the auditee or audit client.
6.2.3 Determining feasibility of audit

6.2.3 Menentukan kelayakan audit
The feasibility of the audit should be determined to
Kelayakan audit harus ditentukan untuk memberikan
provide reasonable confidence that the audit objectives
kepercayaan yang wajar bahwa tujuan audit dapat dicapai.
can be achieved.

28
SINERGI CONSULTING
ISO 19011:2018
The determination of feasibility should take into Penentuan kelayakan harus mempertimbangkan faktor-
consideration factors such as the availability of the faktor seperti ketersediaan berikut ini:
following: a. informasi yang memadai dan sesuai untuk
perencanaan dan pelaksanaan audit;
a. sufficient and appropriate information for b. kerjasama yang memadai dari pihak yang diaudit;
planning and conducting the audit; c. waktu dan sumber daya yang memadai untuk
b. adequate cooperation from the auditee; melakukan audit.
c. adequate time and resources for conducting the
audit.
NOTE Resources include access to adequate

and appropriate information and communication CATATAN Sumberdaya termasuk akses ke teknologi
technology. informasi dan komunikasi yang memadai dan tepat.
Where the audit is not feasible, an alternative should be Jika audit tidak layak, alternatif harus diusulkan kepada
proposed to the audit client, in agreement with the klien audit, sesuai dengan yang diaudit.
auditee.
6.3 Preparing audit activities 6.3 Mempersiapkan kegiatan audit
6.3.1 Melakukan tinjauan terhadap informasi yang

6.3.1 Performing review of documented
terdokumentasi
information
Sistem manajemen yang relevan mendokumentasikan
informasi dari pihak yang diaudit harus ditinjau untuk:
The relevant management system documented - mengumpulkan informasi untuk memahami operasi
information of the auditee should be reviewed in order auditee dan untuk mempersiapkan kegiatan audit dan
to: dokumen kerja audit yang berlaku (lihat 6.3.4), mis.
pada proses, fungsi;
- gather information to understand the auditee’s - menetapkan tinjauan luas dari informasi yang
operations and to prepare audit activities and terdokumentasi untuk menentukan kesesuaian yang
applicable audit work documents (see 6.3.4), e.g. on mungkin dengan kriteria audit dan mendeteksi area
processes, functions; yang mungkin menjadi perhatian, seperti
- establish an overview of the extent of the documented kekurangan, kelalaian atau konflik.
information to determine possible conformity to the - Informasi yang didokumentasikan harus mencakup,
audit criteria and detect possible areas of concern, tetapi tidak terbatas pada: dokumen dan catatan
such as deficiencies, omissions or conf licts. sistem manajemen, serta laporan audit sebelumnya.
- The documented information should include, but not Tinjauan tersebut harus mempertimbangkan konteks
be limited to: management system documents and organisasi yang diaudit, termasuk ukurannya, sifat
records, as well as previous audit reports. The review dan kerumitannya, serta risiko dan peluang yang
should take into account the context of the auditee’s terkait. Ini juga harus mempertimbangkan ruang
organization, including its size, nature and lingkup, kriteria, dan tujuan audit.
complexity, and its related risks and opportunities. It
should also take into account the audit scope, criteria
and objectives.
CATATAN Panduan tentang cara memverifikasi
NOTE Guidance on how to verify information is informasi disediakan dalam A.5.
provided in A .5.
6.3.2 Perencanaan audit
6.3.2 Audit planning 6.3.2.1 Pendekatan berbasis risiko untuk perencanaan
6.3.2.1 Risk-based approach to planning
Ketua tim audit harus mengadopsi pendekatan berbasis
The audit team leader should adopt a risk-based risiko untuk merencanakan audit berdasarkan informasi
approach to planning the audit based on the information dalam program audit dan informasi terdokumentasi yang
in the audit programme and the documented information disediakan oleh pihak yang diaudit.
provided by the auditee.

29
SINERGI CONSULTING
ISO 19011:2018
Audit planning should consider the risks of the audit Perencanaan audit harus mempertimbangkan risiko
activities on the auditee’s processes and provide the kegiatan audit pada proses auditee dan memberikan dasar
basis for the agreement among the audit client, audit untuk kesepakatan antara klien audit, tim audit, dan auditee
team and the auditee regarding the conduct of the audit. mengenai pelaksanaan audit. Perencanaan harus
Planning should facilitate the efficient scheduling and memfasilitasi penjadwalan dan koordinasi kegiatan audit
coordination of the audit activities in order to achieve the yang efisien untuk mencapai tujuan secara efektif.
objectives effectively.
Jumlah detail yang disediakan dalam rencana audit harus
The amount of detail provided in the audit plan should mencerminkan ruang lingkup dan kompleksitas audit,
ref lect the scope and complexity of the audit, as well as serta risiko tidak mencapai tujuan audit. Dalam
the risk of not achieving the audit objectives. In planning merencanakan audit, ketua tim audit harus
the audit, the audit team leader should consider the mempertimbangkan hal-hal berikut:
following: a. komposisi tim audit dan kompetensi
keseluruhannya;
a. the composition of the audit team and its overall b. teknik pengambilan sampel yang sesuai (lihat
competence; A.6).
b. the appropriate sampling techniques (see A.6). c. peluang untuk meningkatkan efektivitas dan
c. opportunities to improve the effectiveness and efisiensi kegiatan audit.
efficiency of the audit activities. d. risiko untuk mencapai tujuan audit yang
d. the risks to achieving the audit objectives created diciptakan oleh perencanaan audit yang tidak
by ineffective audit planning; efektif;
e. the risks to the auditee created by performing the e. risiko terhadap auditee yang dibuat dengan
audit. melakukan audit.
Risks to the auditee can result from the presence of the Risiko bagi pihak yang diaudit dapat diakibatkan oleh
audit team members adversely inf luencing the auditee’s kehadiran anggota tim audit yang mempengaruhi
arrangements for health and safety, environment and pengaturan auditee untuk kesehatan dan keselamatan,
quality, and its products, services, personnel or lingkungan dan kualitas, dan produk, layanan, personel
infrastructure (e.g. contamination in clean room atau infrastrukturnya (mis. Kontaminasi dalam fasilitas
facilities). kamar bersih).
For combined audits, particular attention should be given Untuk audit gabungan, perhatian khusus harus diberikan
to the interactions between operational processes and pada interaksi antara proses operasional dan setiap
any competing objectives and priorities of the different tujuan dan prioritas yang bersaing dari sistem
management systems. manajemen yang berbeda.
6.3.2.2 Audit planning details 6.3.2.2 Detail perencanaan audit
The scale and content of the audit planning can differ, Skala dan isi perencanaan audit dapat berbeda,
for example, between initial and subsequent audits, as misalnya, antara audit awal dan audit berikutnya, serta
well as between internal and external audits. Audit antara audit internal dan eksternal. Perencanaan audit
planning should be sufficiently f lexible to permit harus cukup fleksibel untuk memungkinkan perubahan
changes which can become necessary as the audit yang dapat menjadi penting seiring dengan kemajuan
activities progress. kegiatan audit
Audit planning should address or reference the Perencanaan audit harus membahas atau merujuk hal-
following: hal berikut:
a. tujuan audit;
a. the audit objectives; b. ruang lingkup audit, termasuk identifikasi
organisasi dan fungsinya, serta proses yang diaudit;
b. the audit scope, including identification of the
organization and its functions, as well as
processes to be audited;

30
SINERGI CONSULTING
ISO 19011:2018
c. the audit criteria and any reference documented c. kriteria audit dan informasi rujukan apa pun yang
information; didokumentasikan;
d. the locations (physical and virtual), dates, d. lokasi (fisik dan virtual), tanggal, waktu yang
expected time and duration of audit activities to diharapkan dan durasi kegiatan audit yang akan
be conducted, including meetings with the dilakukan, termasuk pertemuan dengan manajemen
auditee’s management; pihak yang diaudit;
e. the need for the audit team to familiarize e. perlunya tim audit untuk membiasakan diri dengan
themselves with auditee’s facilities and processes fasilitas dan proses auditee (mis. dengan melakukan
(e.g. by conducting a tour of physical location(s), tur lokasi fisik, atau meninjau teknologi informasi
or reviewing information and communication dan komunikasi);
technology); f. metode audit yang akan digunakan, termasuk
f. the audit methods to be used, including the extent sejauh mana pengambilan sampel audit diperlukan
to which audit sampling is needed to obtain untuk mendapatkan bukti audit yang memadai;
sufficient audit evidence; g. peran dan tanggung jawab anggota tim audit, serta
g. the roles and responsibilities of the audit team panduan dan pengamat atau juru bahasa;
members, as well as guides and observers or h. alokasi sumber daya yang tepat berdasarkan
interpreters; pertimbangan risiko dan peluang yang terkait
h. the allocation of appropriate resources based upon dengan kegiatan yang akan diaudit.
consideration of the risks and opportunities
related to the activities that are to be audited. Perencanaan audit harus mempertimbangkan,
sebagaimana mestinya:
Audit planning should take into account, as appropriate: - identifikasi perwakilan pihak yang diaudit untuk audit;
- identification of the auditee’s representative(s) for - bahasa kerja dan pelaporan audit di mana ini berbeda
the audit; dari bahasa auditor atau auditee atau keduanya;
- the working and reporting language of the audit - topik laporan audit;
where this is different from the language of the - pengaturan logistik dan komunikasi, termasuk
auditor or the auditee or both; pengaturan khusus untuk lokasi yang akan diaudit;
- the audit report topics; - setiap tindakan spesifik yang harus diambil untuk
- logistics and communications arrangements, mengatasi risiko untuk mencapai tujuan dan peluang
including specific arrangements for the locations to audit yang timbul;
be audited; - hal-hal yang berkaitan dengan kerahasiaan dan
- any specific actions to be taken to address risks to keamanan informasi;
achieving the audit objectives and opportunities - tindakan tindak lanjut dari audit sebelumnya atau
arising; sumber lain, mis. pelajaran yang dipetik, ulasan
- matters related to confidentiality and information proyek;
security; - setiap kegiatan tindak lanjut untuk audit yang
- any follow-up actions from a previous audit or other direncanakan
source(s) e.g. lessons learned, project reviews; - koordinasi dengan kegiatan audit lainnya, dalam hal
- any follow-up activities to the planned audit audit bersama
- coordination with other audit activities, in case of a Rencana audit harus disampaikan kepada pihak yang
joint audit diaudit. Masalah apa pun dengan rencana audit harus
Audit plans should be presented to the auditee. Any diselesaikan antara ketua tim audit, pihak yang diaudit
issues with the audit plans should be resolved between dan, jika perlu, individu yang mengelola program audit.
the audit team leader, the auditee and, if necessary, the
individual(s) managing the audit programme. 6.3.3 Menugaskan pekerjaan ke tim audit
Ketua tim audit, dalam konsultasi dengan tim audit, harus
6.3.3 Assigning work to audit team menugaskan kepada masing-masing anggota tim tanggung
The audit team leader, in consultation with the audit jawab untuk mengaudit proses, kegiatan, fungsi atau
team, should assign to each team member responsibility lokasi tertentu dan, jika sesuai, otoritas untuk pengambilan
for auditing specific processes, activities, functions or keputusan. Penugasan tersebut harus mempertimbangkan
locations and, as appropriate, authority for decision- ketidakberpihakan dan objektifitas serta kompetensi
making. Such assignments should take into account the auditor dan penggunaan sumber daya yang efektif, serta
impartiality and objectivity and competence of auditors peran dan tanggung jawab yang berbeda dari auditor,
and the effective use of resources, as well as different auditor dalam pelatihan dan pakar teknis.
31
SINERGI CONSULTING
ISO 19011:2018
roles and responsibilities of auditors, auditors-in-

training and technical experts.
Audit team meetings should be held, as appropriate, by Rapat tim audit harus diadakan, sebagaimana mestinya,
the audit team leader in order to allocate work oleh ketua tim audit untuk mengalokasikan penugasan kerja
assignments and decide possible changes. Changes to the dan memutuskan kemungkinan perubahan. Perubahan pada
work assignments can be made as the audit progresses in penugasan kerja dapat dilakukan saat audit berlangsung
order to ensure the achievement of the audit objectives. untuk memastikan pencapaian tujuan audit.
6.3.4 Preparing documented information for audit 6.3.4 Mempersiapkan informasi yang terdokumentasi
untuk audit
The audit team members should collect and review the
information relevant to their audit assignments and Anggota tim audit harus mengumpulkan dan meninjau
prepare documented information for the audit, using any informasi yang relevan dengan penugasan audit mereka dan
appropriate media. The documented information for the menyiapkan informasi yang terdokumentasi untuk audit,
audit can include but is not limited to: menggunakan media apa pun yang sesuai. Informasi yang
terdokumentasi untuk audit dapat mencakup tetapi tidak
a) physical or digital checklists; terbatas pada:
b) audit sampling details; a) daftar periksa fisik atau digital;
c) audio visual information. b) rincian pengambilan sampel audit;
c) informasi audio visual.
The use of these media should not restrict the extent of
Penggunaan media ini tidak boleh membatasi tingkat
audit activities, which can change as a result of
kegiatan audit, yang dapat berubah sebagai hasil dari
information collected during the audit.
informasi yang dikumpulkan selama audit.
NOTE Guidance on preparing audit work documents is
CATATAN Pedoman untuk menyiapkan dokumen kerja
given in A .13. audit diberikan dalam A.13.
Documented information prepared for, and resulting Informasi yang terdokumentasi disiapkan untuk, dan hasil
from, the audit should be retained at least until audit dari, audit harus disimpan setidaknya sampai audit selesai,
completion, or as specified in the audit programme. atau sebagaimana ditentukan dalam program audit. Retensi
Retention of documented information after audit informasi yang terdokumentasi setelah audit selesai
completion is described in 6.6. Documented information dijelaskan pada 6.6. Informasi yang terdokumentasi yang
created during the audit process involving confidential dibuat selama proses audit yang melibatkan informasi
or proprietary information should be suitably rahasia atau hak milik harus selalu dilindungi setiap saat
safeguarded at all times by the audit team members. oleh anggota tim audit.
6.4 Conducting audit activities 6.4 Melakukan kegiatan audit

Audit activities are normally conducted in a defined Kegiatan audit biasanya dilakukan dalam urutan yang
sequence as indicated in Figure 1. This sequence may ditentukan seperti ditunjukkan pada Gambar 1. Urutan ini
be varied to suit the circumstances of specific audits. dapat bervariasi sesuai dengan keadaan audit tertentu.
6.4.2 Assigning roles and responsibilities of guides 6.4.2 Menugaskan peran dan tanggung jawab pemandu
and observers dan pengamat
Pemandu dan pengamat dapat menemani tim audit dengan

Guides and observers may accompany the audit team
persetujuan dari ketua tim audit, klien audit dan / atau pihak
with approvals from the audit team leader, audit client
yang diaudit, jika diperlukan. Mereka tidak boleh
and/or auditee, if required. They should not inf luence or memengaruhi atau mengganggu pelaksanaan audit. Jika ini
interfere with the conduct of the audit. If this cannot be tidak dapat dipastikan, ketua tim audit harus memiliki hak
assured, the audit team leader should have the right to untuk menolak kehadiran pengamat selama kegiatan audit
deny observers from being present during certain audit tertentu.
activities.

32
SINERGI CONSULTING
ISO 19011:2018
For observers, any arrangements for access, health and

Untuk pengamat, pengaturan untuk akses, kesehatan dan
safety, environmental, security and confidentiality
keselamatan, lingkungan, keamanan dan kerahasiaan harus
should be managed between the audit client and the
dikelola antara klien audit dan pihak yang diaudit.
auditee.
Panduan, yang ditunjuk oleh pihak yang diaudit, harus
Guides, appointed by the auditee, should assist the audit membantu tim audit dan bertindak atas permintaan ketua
team and act on the request of the audit team leader or tim audit atau auditor tempat mereka ditugaskan. Tanggung
the auditor to which they have been assigned. Their jawab mereka harus mencakup yang berikut:
responsibilities should include the following:
a. membantu auditor dalam mengidentifikasi individu
a. assisting the auditors in identifying individuals untuk berpartisipasi dalam wawancara dan
to participate in interviews and confirming mengkonfirmasikan waktu dan lokasi;
timings and locations; b. mengatur akses ke lokasi tertentu dari pihak yang
b. arranging access to specific locations of the diaudit;
auditee; c. memastikan bahwa aturan mengenai pengaturan
c. ensuring that rules concerning location-specific khusus lokasi untuk akses, kesehatan dan
arrangements for access, health and safety, keselamatan, lingkungan, keamanan, kerahasiaan
environmental, security, confidentiality and dan masalah lainnya diketahui dan dihormati oleh
other issues are known and respected by the anggota tim pengamat dan pengamat dan segala
audit team members and observers and any risiko ditangani;
risks are addressed; d. menyaksikan audit atas nama auditee, bila perlu;
d. witnessing the audit on behalf of the auditee, e. memberikan klarifikasi atau membantu
when appropriate; mengumpulkan informasi, bila diperlukan.
e. providing clarification or assisting in collecting
information, when needed.
6.4.3 Melakukan pertemuan pembukaan
6.4.3 Conducting opening meeting
Tujuan dari pertemuan pembukaan adalah untuk:
The purpose of the opening meeting is to: a. mengonfirmasi persetujuan semua peserta (mis.
auditee, tim audit) dengan rencana audit;
a. confirm the agreement of all participants (e.g.
auditee, audit team) to the audit plan; b. memperkenalkan tim audit dan peran mereka;
b. introduce the audit team and their roles;

c. memastikan bahwa semua kegiatan audit yang
c. ensure that all planned audit activities can be direncanakan dapat dilakukan.
performed.
Pertemuan pembukaan harus diadakan dengan
An opening meeting should be held with the auditee’s manajemen pihak yang diaudit dan, jika perlu, mereka
management and, where appropriate, those responsible yang bertanggung jawab atas fungsi atau proses yang
for the functions or processes to be audited. During the akan diaudit. Selama pertemuan, kesempatan untuk
meeting, an opportunity to ask questions should be mengajukan pertanyaan harus diberikan.
provided.
Tingkat kerincian harus konsisten dengan keakraban
The degree of detail should be consistent with the pihak yang diaudit dengan proses audit. Dalam banyak
familiarity of the auditee with the audit process. In many kasus, mis. audit internal dalam sebuah organisasi
instances, e.g. internal audits in a small organization, the kecil, pertemuan pembukaan mungkin hanya terdiri
opening meeting may simply consist of communicating dari mengkomunikasikan bahwa audit sedang
that an audit is being conducted and explaining the dilakukan dan menjelaskan sifat audit.
nature of the audit.
Untuk situasi audit lainnya, rapat mungkin formal dan
For other audit situations, the meeting may be formal and catatan kehadiran harus disimpan. Rapat harus diketuai
records of attendance should be retained. The meeting oleh ketua tim audit.
should be chaired by the audit team leader.

33
SINERGI CONSULTING
ISO 19011:2018
Introduction of the following should be considered, as Pengantar hal-hal berikut harus dipertimbangkan, jika
appropriate: sesuai:
- other participants, including observers and guides, - peserta lain, termasuk pengamat dan pemandu, juru
interpreters and an outline of their roles; bahasa dan garis besar peran mereka;
- the audit methods to manage risks to the organization - metode audit untuk mengelola risiko bagi organisasi
which may result from the presence of the audit team yang mungkin timbul dari kehadiran anggota tim audit.
members. - Konfirmasi barang-barang berikut harus
- Confirmation of the following items should be dipertimbangkan, jika sesuai:
considered, as appropriate: - tujuan, ruang lingkup, dan kriteria audit;
- the audit objectives, scope and criteria; - rencana audit dan pengaturan lain yang relevan dengan
- the audit plan and other relevant arrangements with pihak yang diaudit, seperti tanggal dan waktu untuk
the auditee, such as the date and time for the closing pertemuan penutupan, setiap pertemuan sementara
meeting, any interim meetings between the audit antara tim audit dan manajemen pihak yang diaudit,
team and the auditee’s management, and any dan setiap perubahan yang diperlukan;
change(s) needed; - saluran komunikasi formal antara tim audit dan pihak
- formal communication channels between the audit yang diaudit;
team and the auditee; - bahasa yang akan digunakan selama audit;
- the language to be used during the audit; - auditee terus diberi tahu tentang kemajuan audit selama
- the auditee being kept informed of audit progress audit;
during the audit; - ketersediaan sumber daya dan fasilitas yang
- the availability of the resources and facilities needed dibutuhkan oleh tim audit
by the audit team - hal-hal yang berkaitan dengan kerahasiaan dan
- matters relating to confidentiality and information keamanan informasi.
security. - akses yang relevan, kesehatan dan keselamatan,
- relevant access, health and safety, security, keamanan, keadaan darurat dan pengaturan lainnya
emergency and other arrangements for the audit untuk tim audit;
team; - kegiatan di lokasi yang dapat memengaruhi
- activities on site that can impact the conduct of the pelaksanaan audit.
audit.
The presentation of information on the following items Penyajian informasi tentang hal-hal berikut harus
should be considered, as appropriate: dipertimbangkan, jika sesuai:
- metode pelaporan temuan audit termasuk kriteria untuk
- the method of reporting audit findings including penilaian, jika ada;
criteria for grading, if any; - kondisi di mana audit dapat dihentikan;
- conditions under which the audit may be terminated; - bagaimana menangani kemungkinan temuan selama
- how to deal with possible findings during the audit; audit;
- any system for feedback from the auditee on the - sistem apa pun untuk umpan balik dari pihak yang
findings or conclusions of the audit, including diaudit tentang temuan atau kesimpulan audit,
complaints or appeals. termasuk keluhan atau banding.
6.4.4 Communicating during audit 6.4.4 Berkomunikasi selama audit
During the audit, it may be necessary to make formal Selama audit, mungkin perlu untuk membuat pengaturan
arrangements for communication within the audit team, formal untuk komunikasi dalam tim audit, serta dengan
as well as with the auditee, the audit client and pihak yang diaudit, klien audit dan berpotensi dengan
potentially with external interested parties (e.g. pihak berkepentingan eksternal (misalnya regulator),
regulators), especially where statutory and regulatory terutama di mana persyaratan perundang-undangan dan
requirements require mandatory reporting of peraturan memerlukan pelaporan wajib dari
nonconformities. ketidaksesuaian.

34
SINERGI CONSULTING
ISO 19011:2018
The audit team should confer periodically to exchange Tim audit harus berunding secara berkala untuk bertukar
information, assess audit progress and reassign work informasi, menilai kemajuan audit dan menugaskan
between the audit team members, as needed. kembali pekerjaan di antara anggota tim audit, sesuai
kebutuhan.
During the audit, the audit team leader should
periodically communicate the progress, any significant Selama audit, ketua tim audit harus secara berkala
findings and any concerns to the auditee and audit client, mengkomunikasikan kemajuan, setiap temuan signifikan,
as appropriate. Evidence collected during the audit that dan masalah apa pun kepada auditee dan klien audit,
suggests an immediate and significant risk should be sebagaimana diperlukan. Bukti yang dikumpulkan selama
reported without delay to the auditee and, as appropriate, audit yang menunjukkan risiko langsung dan signifikan
to the audit client. Any concern about an issue outside harus dilaporkan tanpa penundaan kepada pihak yang
the audit scope should be noted and reported to the audit diaudit dan, jika sesuai, kepada klien audit. Setiap
team leader, for possible communication to the audit kekhawatiran tentang masalah di luar ruang lingkup audit
client and auditee. harus dicatat dan dilaporkan kepada ketua tim audit, untuk
kemungkinan komunikasi dengan klien audit dan pihak
Where the available audit evidence indicates that the yang diaudit.
audit objectives are unattainable, the audit team leader
should report the reasons to the audit client and the Jika bukti audit yang tersedia menunjukkan bahwa tujuan
auditee to determine appropriate action. Such action may audit tidak dapat dicapai, ketua tim audit harus melaporkan
alasannya kepada klien audit dan pihak yang diaudit untuk
include changes to audit planning, the audit objectives or
menentukan tindakan yang sesuai. Tindakan tersebut dapat
audit scope, or termination of the audit.
mencakup perubahan pada perencanaan audit, tujuan audit
atau ruang lingkup audit, atau penghentian audit.
Any need for changes to the audit plan which may
become apparent as auditing activities progress should Setiap kebutuhan untuk perubahan pada rencana audit yang
be reviewed and accepted, as appropriate, by both the dapat menjadi jelas ketika kegiatan audit berlangsung harus
individual(s) managing the audit programme and the ditinjau dan diterima, jika perlu, oleh individu yang
audit client, and presented to the auditee. mengelola program audit dan klien audit, dan disajikan
kepada pihak yang diaudit.
6.4.5 Audit information availability and access
6.4.5 Ketersediaan dan akses informasi audit
The audit methods chosen for an audit depend on the
defined audit objectives, scope and criteria, as well as Metode audit yang dipilih untuk audit tergantung pada
duration and location. The location is where the tujuan, ruang lingkup dan kriteria audit yang ditetapkan,
information needed for the specific audit activity is serta durasi dan lokasi. Lokasi adalah di mana informasi
available to the audit team. This may include physical yang diperlukan untuk kegiatan audit spesifik tersedia
and virtual locations. untuk tim audit. Ini mungkin termasuk lokasi fisik dan
virtual.
Where, when and how to access audit information is
crucial to the audit. This is independent of where the Di mana, kapan dan bagaimana mengakses informasi audit
information is created, used and/or stored. Based on sangat penting untuk audit. Ini independen dari tempat
these issues, the audit methods need to be determined informasi dibuat, digunakan, dan / atau disimpan.
(see Table A.1). The audit can use a mixture of methods. Berdasarkan masalah ini, metode audit perlu ditentukan
Also, audit circumstances may mean that the methods (lihat Tabel A.1). Audit dapat menggunakan campuran
metode. Juga, keadaan audit dapat berarti bahwa metode
need to change during the audit.
perlu berubah selama audit.
6.4.6 Reviewing documented information while 6.4.6 Mengkaji informasi yang terdokumentasi saat
conducting audit melakukan audit
Informasi terdokumentasi yang relevan dari pihak yang
The auditee’s relevant documented information should diaudit harus ditinjau kembali untuk:
be reviewed to: - menentukan kesesuaian sistem, sejauh yang
- determine the conformity of the system, as far as didokumentasikan, dengan kriteria audit;
documented, with audit criteria; - mengumpulkan informasi untuk mendukung kegiatan
- gather information to support the audit activities. audit.
-

35
SINERGI CONSULTING
ISO 19011:2018
NOTE Guidance on how to verify information is CATATAN Panduan tentang cara memverifikasi informasi
provided in A .5. disediakan dalam A.5.
The review may be combined with the other audit Tinjauan tersebut dapat digabungkan dengan kegiatan audit
activities and may continue throughout the audit, lainnya dan dapat berlanjut sepanjang audit, asalkan ini
providing this is not detrimental to the effectiveness of tidak merugikan keefektifan pelaksanaan audit.
the conduct of the audit.
Jika informasi yang terdokumentasi yang memadai tidak
If adequate documented information cannot be provided dapat diberikan dalam kerangka waktu yang diberikan
within the time frame given in the audit plan, the audit dalam rencana audit, ketua tim audit harus memberi tahu
individu yang mengelola program audit dan pihak yang
team leader should inform both the individual(s)
diaudit. Bergantung pada tujuan dan ruang lingkup audit,
managing the audit programme and the auditee.
keputusan harus dibuat, apakah audit harus dilanjutkan atau
Depending on the audit objectives and scope, a decision
ditangguhkan sampai masalah informasi yang
should be made as to whether the audit should be terdokumentasi diselesaikan.
continued or suspended until documented information
concerns are resolved.
6.4.7 Mengumpulkan dan memverifikasi informasi
6.4.7 Collecting and verifying information
Selama audit, informasi yang relevan dengan tujuan, ruang
During the audit, information relevant to the audit lingkup dan kriteria audit, termasuk informasi yang
objectives, scope and criteria, including information berkaitan dengan antarmuka antara fungsi, kegiatan dan
relating to interfaces between functions, activities and proses harus dikumpulkan dengan cara pengambilan
processes should be collected by means of appropriate sampel yang sesuai dan harus diverifikasi, sejauh dapat
sampling and should be verified, as far as practicable. dipraktikkan.
NOTE 1 For verifying information see A .5. CATATAN 1 Untuk memverifikasi informasi, lihat A.5.
NOTE 2 Guidance on sampling is given in A .6. CATATAN 2 Panduan tentang pengambilan sampel
diberikan dalam A.6.
Only information that can be subject to some degree of
verification should be accepted as audit evidence. Where Hanya informasi yang dapat dikenai beberapa tingkat
the degree of verification is low the auditor should use verifikasi yang dapat diterima sebagai bukti audit. Ketika
their professional judgement to determine the degree of tingkat verifikasi rendah, auditor harus menggunakan
reliance that can be placed on it as evidence. Audit penilaian profesional mereka untuk menentukan tingkat
kepercayaan yang dapat ditempatkan sebagai bukti. Bukti
evidence leading to audit findings should be recorded. If,
audit yang mengarah pada temuan audit harus dicatat. Jika,
during the collection of objective evidence, the audit
selama pengumpulan bukti obyektif, tim audit menjadi
team becomes aware of any new or changed
sadar akan keadaan baru atau yang berubah, atau risiko atau
circumstances, or risks or opportunities, these should be peluang, ini harus ditangani oleh tim yang sesuai.
addressed by the team accordingly.
Gambar 2 memberikan ikhtisar proses yang khas, dari
Figure 2 provides an overview of a typical process, from mengumpulkan informasi hingga mencapai kesimpulan
collecting information to reaching audit conclusions. audit.

36
SINERGI CONSULTING
ISO 19011:2018
(Bukti Audit)
(Temuan Audit)
Figure 2 — Overview of a typical process of collecting Gambar 2 - Tinjauan umum proses pengumpulan dan
and verifying information verifikasi informasi
Methods of collecting information include, but are not Metode pengumpulan informasi meliputi, tetapi tidak
limited to the following: terbatas pada hal-hal berikut:
- interviews - wawancara
- observations; - pengamatan;
- review of documented information. - ulasan informasi yang didokumentasikan.
NOTE 3 Guidance on selecting sources of information CATATAN 3 Panduan untuk memilih sumber informasi
and observation is given in A.14. dan pengamatan diberikan dalam A.14.
NOTE 4 Guidance on visiting the auditee’s location CATATAN 4 Pedoman untuk mengunjungi lokasi auditee
is given in A .15. diberikan dalam A.15.
NOTE 5 Guidance on conducting interviews is given CATATAN 5 Panduan untuk melakukan wawancara
in A .17. diberikan dalam A.17.
6.4.8 Generating audit findings 6.4.8 Menghasilkan temuan audit

Audit evidence should be evaluated against the audit Bukti audit harus dievaluasi terhadap kriteria audit untuk
criteria in order to determine audit findings. Audit menentukan temuan audit. Temuan audit dapat
menunjukkan kesesuaian atau ketidaksesuaian dengan
findings can indicate conformity or nonconformity with
kriteria audit. Ketika ditentukan oleh rencana audit, temuan
audit criteria. When specified by the audit plan,
audit individual harus mencakup kesesuaian dan praktik
individual audit findings should include conformity and
yang baik bersama dengan bukti pendukungnya, peluang
good practices along with their supporting evidence, untuk perbaikan, dan setiap rekomendasi kepada pihak
opportunities for improvement, and any yang diaudit.
recommendations to the auditee.
Ketidaksesuaian dan bukti audit pendukungnya harus
Nonconformities and their supporting audit evidence dicatat.
should be recorded.
Ketidaksesuaian dapat dinilai tergantung pada konteks
Nonconformities can be graded depending on the organisasi dan risikonya. Penilaian ini dapat bersifat
context of the organization and its risks. This grading kuantitatif (mis. 1 hingga 5) dan kualitatif (mis. Minor,
can be quantitative (e.g. 1 to 5) and qualitative (e.g. utama). Mereka harus ditinjau dengan auditee untuk
minor, major). They should be reviewed with the auditee mendapatkan pengakuan bahwa bukti audit akurat dan
in order to obtain acknowledgement that the audit bahwa ketidaksesuaian dipahami. Setiap upaya harus
evidence is accurate and that the nonconformities are dilakukan untuk menyelesaikan setiap pendapat yang
understood. Every attempt should be made to resolve any berbeda mengenai bukti atau temuan audit. Masalah yang
diverging opinions concerning the audit evidence or tidak terselesaikan harus dicatat dalam laporan audit.
findings. Unresolved issues should be recorded in the
audit report.

37
SINERGI CONSULTING
ISO 19011:2018
The audit team should meet as needed to review the audit Tim audit harus bertemu sesuai kebutuhan untuk meninjau
findings at appropriate stages during the audit. temuan audit pada tahap yang sesuai selama audit.
NOTE 1 Additional guidance on the identification and CATATAN 1 Panduan tambahan tentang identifikasi dan
evaluation of audit findings is given in A .18. evaluasi temuan audit diberikan dalam A.18.
NOTE 2 Conformity or nonconformity with audit CATATAN 2 Kesesuaian atau ketidaksesuaian dengan
criteria related to statutory or regulatory requirements or kriteria audit yang terkait dengan persyaratan hukum atau
other requirements, is sometimes referred to as peraturan atau persyaratan lain, kadang-kadang disebut
compliance or non-compliance. sebagai kepatuhan atau ketidakpatuhan.
6.4.9 Determining audit conclusions 6.4.9 Menentukan kesimpulan audit
6.4.9.1 Preparation for closing meeting 6.4.9.1 Persiapan untuk menutup rapat
The audit team should confer prior to the closing Tim audit harus berunding sebelum rapat penutupan untuk:
meeting in order to: a. meninjau temuan audit dan informasi lain yang
sesuai yang dikumpulkan selama audit, terhadap
a. review the audit findings and any other tujuan audit;
appropriate information collected during the b. menyetujui kesimpulan audit, dengan
audit, against the audit objectives; mempertimbangkan ketidakpastian yang melekat
b. agree on the audit conclusions, taking into dalam proses audit;
account the uncertainty inherent in the audit c. menyiapkan rekomendasi, jika ditentukan oleh
process; rencana audit;
c. prepare recommendations, if specified by the d. membahas tindak lanjut audit, sebagaimana
audit plan; berlaku.
d. discuss audit follow-up, as applicable.
6.4.9.2 Content of audit conclusions

6.4.9.2 Isi kesimpulan audit
Audit conclusions should address issues such as the
Kesimpulan audit harus mengatasi masalah seperti berikut
following: ini:
a. the extent of conformity with the audit criteria a. tingkat kesesuaian dengan kriteria audit dan
and robustness of the management system, ketahanan sistem manajemen, termasuk efektivitas
including the effectiveness of the management sistem manajemen dalam memenuhi hasil yang
system in meeting the intended outcomes, the dimaksudkan, identifikasi risiko dan efektivitas
identification of risks and effectiveness of tindakan yang diambil oleh pihak yang diaudit untuk
actions taken by the auditee to address risks; mengatasi risiko;
b. the effective implementation, maintenance and b. implementasi, pemeliharaan, dan peningkatan sistem
improvement of the management system; manajemen yang efektif;
c. achievement of audit objectives, coverage of c. pencapaian tujuan audit, cakupan ruang lingkup audit
audit scope and fulfilment of audit criteria; dan pemenuhan kriteria audit;
d. similar findings made in different areas that d. Temuan serupa dibuat di berbagai bidang yang diaudit
were audited or from a joint or previous audit atau dari audit bersama atau sebelumnya untuk tujuan
for the purpose of identifying trends. mengidentifikasi tren.
If specified by the audit plan, audit conclusions can Jika ditentukan oleh rencana audit, kesimpulan audit dapat
lead to recommendations for improvement, or future mengarah pada rekomendasi untuk perbaikan, atau
auditing activities. kegiatan audit di masa depan.

38
SINERGI CONSULTING
ISO 19011:2018
6.4.10 Conducting closing meeting 6.4.10 Melakukan rapat penutupan
A closing meeting should be held to present the audit Rapat penutup harus diadakan untuk mempresentasikan
findings and conclusions. temuan audit dan kesimpulannya.
The closing meeting should be chaired by the audit Rapat penutupan harus diketuai oleh ketua tim audit dan
team leader and attended by the management of the dihadiri oleh manajemen pihak yang diaudit dan termasuk,
auditee and include, as applicable: sebagaimana berlaku:
- mereka yang bertanggung jawab atas fungsi atau
- those responsible for the functions or processes proses yang telah diaudit;
which have been audited; - klien audit;
- the audit client; - anggota lain dari tim audit;
- other members of the audit team; - pihak berkepentingan terkait lainnya sebagaimana
- other relevant interested parties as determined by the ditentukan oleh klien audit dan / atau pihak yang
audit client and/or auditee. diaudit.
Jika berlaku, ketua tim audit harus memberi tahu pihak

If applicable, the audit team leader should advise the
yang diaudit tentang situasi yang dihadapi selama audit
auditee of situations encountered during the audit that
yang dapat mengurangi kepercayaan yang dapat
may decrease the confidence that can be placed in the
ditempatkan dalam kesimpulan audit. Jika didefinisikan
audit conclusions. If defined in the management
dalam sistem manajemen atau dengan persetujuan dengan
system or by agreement with the audit client, the klien audit, para peserta harus menyetujui kerangka waktu
participants should agree on the time frame for an untuk rencana aksi untuk menangani temuan audit.
action plan to address audit findings.
Tingkat kerincian harus mempertimbangkan keefektifan
The degree of detail should take into account the sistem manajemen dalam mencapai tujuan pihak yang
effectiveness of the management system in achieving diaudit, termasuk pertimbangan konteks dan risiko serta
the auditee’s objectives, including consideration of its peluangnya.
context and risks and opportunities.
Keakraban pihak yang diaudit dengan proses audit juga
The familiarity of the auditee with the audit process harus dipertimbangkan selama pertemuan penutupan,
should also be taken into consideration during the untuk memastikan tingkat detail yang benar diberikan
closing meeting, to ensure the correct level of detail is kepada peserta.
provided to participants.
Untuk beberapa situasi audit, rapat dapat formal dan
For some audit situations, the meeting can be formal risalah, termasuk catatan kehadiran, harus disimpan. Dalam
and minutes, including records of attendance, should kasus lain, mis. audit internal, rapat penutupan dapat
be kept. In other instances, e.g. internal audits, the menjadi kurang formal dan hanya terdiri dari
closing meeting can be less formal and consist solely mengkomunikasikan temuan audit dan kesimpulan audit.
of communicating the audit findings and audit
conclusions. Jika perlu, hal-hal berikut harus dijelaskan kepada pihak
yang diaudit dalam pertemuan penutupan:
a. menyarankan bahwa bukti audit yang
As appropriate, the following should be explained to
dikumpulkan didasarkan pada sampel informasi
the auditee in the closing meeting:
yang tersedia dan tidak sepenuhnya mewakili
efektivitas keseluruhan proses auditee;
a. advising that the audit evidence collected was
b. metode pelaporan;
based on a sample of the information available
c. bagaimana temuan audit harus ditangani
and is not necessarily fully representative of the
berdasarkan proses yang disepakati;
overall effectiveness of the auditee’s processes;
d. kemungkinan konsekuensi dari tidak secara
b. the method of reporting;
memadai menangani temuan audit;
c. how the audit finding should be addressed
based on the agreed process;
d. possible consequences of not adequately
addressing the audit findings;

39
SINERGI CONSULTING
ISO 19011:2018
e. presentation of the audit findings and e. presentasi temuan audit dan kesimpulan
conclusions in such a manner that they are sedemikian rupa sehingga dapat dipahami dan
understood and acknowledged by the auditee’s diakui oleh manajemen pihak yang diaudit;
management; f. setiap kegiatan pasca-audit terkait (mis.
f. any related post-audit activities (e.g. implementasi dan peninjauan tindakan korektif,
implementation and review of corrective mengatasi keluhan audit, proses banding).
actions, addressing audit complaints, appeal
process). Setiap pendapat yang berbeda mengenai temuan audit
atau kesimpulan antara tim audit dan pihak yang diaudit
Any diverging opinions regarding the audit findings harus didiskusikan dan, jika mungkin, diselesaikan. Jika
or conclusions between the audit team and the auditee tidak diselesaikan, ini harus direkam.
should be discussed and, if possible, resolved. If not
resolved, this should be recorded. Jika ditentukan oleh tujuan audit, peluang untuk
rekomendasi perbaikan dapat disajikan. Harus
If specified by the audit objectives, opportunities for ditekankan bahwa rekomendasi tidak mengikat.
improvement recommendations may be presented. It
should be emphasized that recommendations are not
binding.
6.5 Preparing and distributing audit report 6.5 Mempersiapkan dan mendistribusikan laporan
audit
6.5.1 Preparing audit report 6.5.1 Mempersiapkan laporan audit
The audit team leader should report the audit Ketua tim audit harus melaporkan kesimpulan audit
conclusions in accordance with the audit programme. sesuai dengan program audit. Laporan audit harus
The audit report should provide a complete, accurate, memberikan catatan audit yang lengkap, akurat, singkat
concise and clear record of the audit, and should dan jelas, dan harus mencakup atau merujuk pada yang
include or refer to the following: berikut:
a. audit objectives; a. tujuan audit;
b. audit scope, particularly identification of b. ruang lingkup audit, khususnya identifikasi
the organization (the auditee) and the organisasi (auditee) dan fungsi atau proses yang
functions or processes audited; diaudit;
c. identification of the audit client; c. identifikasi klien audit;
d. identification of audit team and auditee’s d. identifikasi tim audit dan peserta auditee dalam
participants in the audit; audit;
e. dates and locations where the audit activities e. tanggal dan lokasi di mana kegiatan audit dilakukan;
were conducted; f. kriteria audit;
f. audit criteria; g. temuan audit dan bukti terkait;
g. audit findings and related evidence; h. kesimpulan audit;
h. audit conclusions; i. pernyataan tentang sejauh mana kriteria audit telah
i. a statement on the degree to which the audit dipenuhi, setiap perbedaan pendapat yang tidak
criteria have been fulfilled;any unresolved terselesaikan antara tim audit dan pihak yang diaudit;
diverging opinions between the audit team and j. audit pada dasarnya adalah latihan pengambilan
the auditee; sampel; dengan demikian ada risiko bahwa bukti
j. audits by nature are a sampling exercise; as audit yang diperiksa tidak representatif.
such there is a risk that the audit evidence
examined is not representative. Laporan audit juga dapat mencakup atau merujuk hal-hal
berikut, yang sesuai:
The audit report can also include or refer to the
following, as appropriate: - rencana audit termasuk jadwal waktu;
- the audit plan including time schedule;

40
SINERGI CONSULTING
ISO 19011:2018
- a summary of the audit process, including any - rangkuman proses audit, termasuk semua hambatan
obstacles encountered that may decrease the yang dihadapi yang dapat menurunkan keandalan
reliability of the audit conclusions; kesimpulan audit;
- confirmation that the audit objectives have been - konfirmasi bahwa tujuan audit telah dicapai dalam
achieved within the audit scope in accordance with ruang lingkup audit sesuai dengan rencana audit;
the audit plan; - area apa pun dalam ruang lingkup audit yang tidak
- any areas within the audit scope not covered dicakup termasuk masalah ketersediaan bukti, sumber
including any issues of availability of evidence, daya atau kerahasiaan, dengan justifikasi terkait;
resources or confidentiality, with related - ringkasan yang mencakup kesimpulan audit dan
justifications; temuan audit utama yang mendukungnya;
- a summary covering the audit conclusions and the - praktik yang baik diidentifikasi;
main audit findings that support them; - tindak lanjut rencana aksi yang disepakati, jika ada;
- good practices identified; - pernyataan yang bersifat rahasia dari isinya;
- agreed action plan follow-up, if any; - setiap implikasi untuk program audit atau audit
- a statement of the confidential nature of the contents; berikutnya.
- any implications for the audit programme or
subsequent audits. 6.5.2 Mendistribusikan laporan audit
6.5.2 Distributing audit report Laporan audit harus dikeluarkan dalam jangka waktu yang
disepakati. Jika ditunda, alasannya harus dikomunikasikan
The audit report should be issued within an agreed kepada pihak yang diaudit dan individu yang mengelola
period of time. If it is delayed, the reasons should be program audit.
communicated to the auditee and the individual(s) Laporan audit harus diberi tanggal, ditinjau dan diterima,
managing the audit programme. sebagaimana mestinya, sesuai dengan program audit.
The audit report should be dated, reviewed and
accepted, as appropriate, in accordance with the audit Laporan audit kemudian harus didistribusikan kepada
programme. pihak-pihak yang berkepentingan terkait yang
The audit report should then be distributed to the didefinisikan dalam program audit atau rencana audit.
relevant interested parties defined in the audit
programme or audit plan. Saat mendistribusikan laporan audit, tindakan yang tepat
When distributing the audit report, appropriate untuk memastikan kerahasiaan harus dilakukan
measures to ensure confidentiality should be dipertimbangkan.
considered.
6.6 Menyelesaikan audit
6.6 Completing audit
Audit selesai ketika semua kegiatan audit yang
The audit is completed when all planned audit direncanakan telah dilakukan, atau sebagaimana
activities have been carried out, or as otherwise disepakati dengan klien audit (mis. Mungkin ada situasi
agreed with the audit client (e.g. there might be an yang tidak terduga yang mencegah audit diselesaikan
unexpected situation that prevents the audit being sesuai dengan rencana audit).
completed according to the audit plan).
Documented information pertaining to the audit Informasi yang terdokumentasi yang berkaitan dengan
should be retained or disposed of by agreement audit harus disimpan atau dibuang dengan persetujuan
between the participating parties and in accordance antara para pihak yang berpartisipasi dan sesuai dengan
with audit programme and applicable requirements. program audit dan persyaratan yang berlaku.
Unless required by law, the audit team and the
individual(s) managing the audit programme should Kecuali diwajibkan oleh hukum, tim audit dan individu
not disclose any information obtained during the yang mengelola program audit tidak boleh
audit, or the audit report, to any other party without mengungkapkan informasi apa pun yang diperoleh selama
the explicit approval of the audit client and, where audit, atau laporan audit, kepada pihak lain tanpa
appropriate, the approval of the auditee. If disclosure persetujuan eksplisit dari klien audit dan, jika perlu,
of the contents of an audit document is required, the persetujuan pihak yang diaudit. Jika pengungkapan isi
audit client and auditee should be informed as soon as dokumen audit diperlukan, klien audit dan auditee harus
possible. diinformasikan sesegera mungkin.
41
SINERGI CONSULTING
ISO 19011:2018
Pelajaran yang didapat dari audit dapat mengidentifikasi

Lessons learned from the audit can identify risks and risiko dan peluang untuk program audit dan pihak yang
opportunities for the audit programme and the auditee. diaudit.
6.7 Conducting audit follow-up 6.7 Melakukan tindak lanjut audit
The outcome of the audit can, depending on the audit Hasil audit dapat, tergantung pada tujuan audit,
objectives, indicate the need for corrections, or for menunjukkan perlunya koreksi, atau untuk tindakan
corrective actions, or opportunities for improvement. korektif, atau peluang untuk perbaikan. Tindakan tersebut
Such actions are usually decided and undertaken by biasanya diputuskan dan dilakukan oleh pihak yang diaudit
the auditee within an agreed timeframe. As dalam jangka waktu yang disepakati. Jika diperlukan, pihak
appropriate, the auditee should keep the individual(s) yang diaudit harus membuat individu (-individu) yang
managing the audit programme and/or the audit team mengelola program audit dan / atau tim audit mengetahui
informed of the status of these actions. status tindakan-tindakan ini.
The completion and effectiveness of these actions Penyelesaian dan keefektifan tindakan ini harus
should be verified. This verification may be part of a diverifikasi. Verifikasi ini dapat menjadi bagian dari audit
subsequent audit. Outcomes should be reported to the selanjutnya. Hasil harus dilaporkan kepada individu yang
individual managing the audit programme and mengelola program audit dan dilaporkan ke klien audit
untuk ditinjau manajemen.
reported to the audit client for management review.
7 Kompetensi dan evaluasi auditor
7 Competence and evaluation of auditors
7.1 Umum
7.1 General
Keyakinan dalam proses audit dan kemampuan untuk
Confidence in the audit process and the ability to mencapai tujuannya tergantung pada kompetensi individu
achieve its objectives depends on the competence of yang terlibat dalam melakukan audit, termasuk auditor dan
those individuals who are involved in performing pemimpin tim audit. Kompetensi harus dievaluasi secara
audits, including auditors and audit team leaders. teratur melalui proses yang mempertimbangkan perilaku
Competence should be evaluated regularly through a pribadi dan kemampuan untuk menerapkan pengetahuan
process that considers personal behaviour and the dan keterampilan yang diperoleh melalui pendidikan,
ability to apply the knowledge and skills gained pengalaman kerja, pelatihan auditor, dan pengalaman audit.
through education, work experience, auditor training Proses ini harus mempertimbangkan kebutuhan program
and audit experience. This process should take into audit dan tujuannya. Beberapa pengetahuan dan
consideration the needs of the audit programme and keterampilan yang dijelaskan dalam 7.2.3 adalah umum
its objectives. Some of the knowledge and skills untuk auditor dari setiap disiplin sistem manajemen; yang
described in 7.2.3 are common to auditors of any lain khusus untuk disiplin sistem manajemen individu.
management system discipline; others are specific to Setiap auditor dalam tim audit tidak perlu memiliki
individual management system disciplines. It is not kompetensi yang sama. Namun, kompetensi keseluruhan
necessary for each auditor in the audit team to have dari tim audit harus cukup untuk mencapai tujuan audit.
the same competence. However, the overall
competence of the audit team needs to be sufficient to Evaluasi kompetensi auditor harus direncanakan,
achieve the audit objectives. diimplementasikan dan didokumentasikan untuk
memberikan hasil yang objektif, konsisten, adil dan dapat
diandalkan. Proses evaluasi harus mencakup empat langkah
The evaluation of auditor competence should be
utama, sebagai berikut:
planned, implemented and documented to provide an
outcome that is objective, consistent, fair and reliable.
a. menentukan kompetensi yang diperlukan untuk
The evaluation process should include four main
memenuhi kebutuhan program audit;
steps, as follows:
b. menetapkan kriteria evaluasi.
c. pilih metode evaluasi yang sesuai.
a. determine the required competence to fulfil the
d. melakukan evaluasi.
needs of the audit programme;
b. establish the evaluation criteria.
c. select the appropriate evaluation method.
d. conduct the evaluation.

42
SINERGI CONSULTING
ISO 19011:2018
The outcome of the evaluation process should provide Hasil dari proses evaluasi harus memberikan dasar untuk
a basis for the following: hal-hal berikut:
- selection of audit team members (as described in - pemilihan anggota tim audit (sebagaimana dijelaskan
5.5.4); dalam 5.5.4);
- determining the need for improved competence (e.g. - menentukan kebutuhan untuk peningkatan kompetensi
additional training); (mis. pelatihan tambahan);
- ongoing performance evaluation of auditors. - evaluasi kinerja auditor yang sedang berlangsung.
Auditors should develop, maintain and improve Auditor harus mengembangkan, mempertahankan, dan
their competence through continual professional meningkatkan kompetensinya melalui pengembangan
development and regular participation in audits (see profesional berkelanjutan dan partisipasi reguler dalam
7.6). audit (lihat 7.6).
A process for evaluating auditors and audit team Proses untuk mengevaluasi auditor dan pemimpin tim audit
leaders is described in 7.3, 7.4 and 7.5. dijelaskan dalam 7.3, 7.4 dan 7.5.
Auditors and audit team leaders should be evaluated Auditor dan pemimpin tim audit harus dievaluasi
against the criteria set out in 7.2.2 and 7.2.3 as well berdasarkan kriteria yang ditetapkan dalam 7.2.2 dan 7.2.3
as the criteria established in 7.1. serta kriteria yang ditetapkan pada 7.1.
The competence required of the individual(s) Kompetensi yang diperlukan dari individu yang mengelola
managing the audit programme is described in 5.4.2. program audit dijelaskan dalam 5.4.2.
7.2 Menentukan kompetensi auditor

7.2 Determining auditor competence
7.2.1 Umum
7.2.1 General
Dalam menentukan kompetensi yang diperlukan untuk
In deciding the necessary competence for an audit, an audit, pengetahuan dan keterampilan auditor terkait dengan
auditor’s knowledge and skills related to the berikut ini harus dipertimbangkan:
following should be considered: a. ukuran, sifat, kompleksitas, produk, layanan, dan
a. the size, nature, complexity, products, services proses auditee;
and processes of auditees; b. metode untuk audit;
b. the methods for auditing; c. disiplin sistem manajemen untuk diaudit;
c. the management system disciplines to be d. kompleksitas dan proses sistem manajemen yang
audited; diaudit;
d. the complexity and processes of the management e. jenis dan tingkat risiko dan peluang yang
system to be audited; ditangani oleh sistem manajemen;
e. the types and levels of risks and opportunities f. tujuan dan luas program audit;
addressed by the management system; g. ketidakpastian dalam mencapai tujuan audit;
f. the objectives and extent of the audit h. persyaratan lain, seperti yang diberlakukan oleh
programme; klien audit atau pihak berkepentingan terkait
g. the uncertainty in achieving audit objectives; lainnya, jika perlu.
h. other requirements, such as those imposed by the
audit client or other relevant interested parties, Informasi ini harus dicocokkan dengan yang tercantum
where appropriate. dalam 7.2.3.
This information should be matched against that listed

in 7.2.3.

43
SINERGI CONSULTING
ISO 19011:2018
7.2.2 Personal behaviour 7.2.2 Perilaku pribadi

Auditors should possess the necessary attributes to Auditor harus memiliki atribut yang diperlukan untuk
enable them to act in accordance with the principles memungkinkan mereka bertindak sesuai dengan prinsip-
of auditing as described in Clause 4. Auditors should prinsip audit sebagaimana dijelaskan dalam Klausul 4.
exhibit professional behaviour during the Auditor harus menunjukkan perilaku profesional selama
performance of audit activities. Desired professional kinerja kegiatan audit. Perilaku profesional yang
behaviours include being: diinginkan termasuk menjadi:
a. ethical, i.e. fair, truthful, sincere, honest and a. etis, yaitu adil, jujur, tulus, jujur, dan bijaksana;
discreet; b. berpikiran terbuka, mis. mau mempertimbangkan
b. open-minded, i.e. willing to consider ide-ide alternatif atau sudut pandang;
alternative ideas or points of view; c. diplomatis, yaitu bijaksana dalam berurusan
c. diplomatic, i.e. tactful in dealing with dengan individu;
individuals; d. jeli, yaitu secara aktif mengamati lingkungan dan
d. observant, i.e. actively observing physical aktivitas fisik;
surroundings and activities; e. tanggap, yaitu sadar dan mampu memahami
e. perceptive, i.e. aware of and able to understand situasi.
situations. f. serbaguna, yaitu dapat dengan mudah beradaptasi
dengan situasi yang berbeda.
f. versatile, i.e. able to readily adapt to different
g. ulet, yaitu gigih dan fokus pada pencapaian tujuan;
situations.
h. tegas, yaitu dapat mencapai kesimpulan yang tepat
g. tenacious, i.e. persistent and focused on
waktu berdasarkan pada penalaran dan analisis
achieving objectives;
logis;
h. decisive, i.e. able to reach timely conclusions i. mandiri, yaitu mampu bertindak dan berfungsi
based on logical reasoning and analysis; secara independen saat berinteraksi secara efektif
i. self-reliant, i.e. able to act and function dengan orang lain;
independently while interacting effectively j. mampu bertindak dengan tabah, yaitu mampu
with others; bertindak secara bertanggung jawab dan etis,
j. able to act with fortitude, i.e. able to act meskipun tindakan ini mungkin tidak selalu
responsibly and ethically, even though these populer dan kadang-kadang dapat mengakibatkan
actions may not always be popular and may ketidaksepakatan atau konfrontasi;
sometimes result in disagreement or k. terbuka untuk perbaikan, yaitu mau belajar dari
confrontation; situasi;
k. open to improvement, i.e. willing to learn from l. peka secara budaya, yaitu taat dan menghormati
situations; budaya yang diaudit;
l. culturally sensitive, i.e. observant and m. kolaboratif, yaitu berinteraksi secara efektif
respectful to the culture of the auditee; dengan orang lain, termasuk anggota tim audit dan
m. collaborative, i.e. effectively interacting personel auditee.
with others, including audit team members
and the auditee’s personnel. 7.2.3 Pengetahuan dan keterampilan
7.2.3.1 Umum
7.2.3 Knowledge and skills
7.2.3.1 General Auditor harus memiliki:
a. pengetahuan dan keterampilan yang diperlukan
untuk mencapai hasil audit yang diharapkan yang
Auditors should possess:
akan mereka lakukan;
b. kompetensi generik dan tingkat disiplin serta
a. the knowledge and skills necessary to pengetahuan dan keterampilan khusus sector
achieve the intended results of the audits
they are expected to perform; Pemimpin tim audit harus memiliki pengetahuan dan
b. generic competence and a level of discipline keterampilan tambahan yang diperlukan untuk memberikan
and sector-specific knowledge and skills. kepemimpinan kepada tim audit.
Audit team leaders should have the additional

knowledge and skills necessary to provide leadership
to the audit team.

44
SINERGI CONSULTING
ISO 19011:2018
7.2.3.2 Generic knowledge and skills of 7.2.3.2 Pengetahuan umum dan keterampilan auditor
management system auditors sistem manajemen
Auditors should have knowledge and skills in the Auditor harus memiliki pengetahuan dan keterampilan
areas outlined below. dalam bidang yang diuraikan di bawah ini.
a. Prinsip, proses, dan metode audit: pengetahuan
a. Audit principles, processes and methods: dan keterampilan dalam bidang ini
knowledge and skills in this area enable the memungkinkan auditor memastikan audit
auditor to ensure audits are performed in a dilakukan secara konsisten dan sistematis.
consistent and systematic manner. An auditor Seorang auditor harus dapat:
should be able to: - Memahami jenis risiko dan peluang yang terkait
- understand the types of risks and opportunities dengan audit dan prinsip-prinsip pendekatan
associated with auditing and the principles of the berbasis risiko untuk audit;
risk-based approach to auditing; - merencanakan dan mengatur pekerjaan secara
- plan and organize the work effectively; efektif;
- perform the audit within the agreed time - melakukan audit dalam jadwal waktu yang
schedule; disepakati;
- prioritize and focus on matters of significance; - memprioritaskan dan fokus pada hal-hal penting;
- communicate effectively, orally and in writing - berkomunikasi secara efektif, lisan dan tertulis
(either personally, or through the use of (baik secara pribadi, atau melalui penggunaan juru
interpreters); bahasa);
- collect information through effective - mengumpulkan informasi melalui wawancara
interviewing, listening, observing and yang efektif, mendengarkan, mengamati dan
reviewing documented information, including meninjau informasi yang terdokumentasi,
records and data; termasuk catatan dan data;
- understand the appropriateness and - Memahami kepantasan dan konsekuensi
consequences of using sampling techniques for penggunaan teknik pengambilan sampel untuk
auditing; audit;
- understand and consider technical experts’ - Memahami dan mempertimbangkan pendapat
opinions; para ahli teknis;
- audit a process from start to finish, including the - mengaudit suatu proses dari awal hingga selesai,
interrelations with other processes and different termasuk keterkaitan dengan proses lain dan
functions, where appropriate. fungsi yang berbeda, jika perlu.
- verify the relevance and accuracy of collected - memverifikasi relevansi dan akurasi informasi
information. yang dikumpulkan.
- confirm the sufficiency and appropriateness of - mengkonfirmasi kecukupan dan kesesuaian bukti
audit evidence to support audit findings and audit untuk mendukung temuan dan kesimpulan
conclusions; audit;
- assess those factors that may affect the reliability - menilai faktor-faktor yang dapat memengaruhi
of the audit findings and conclusions; keandalan temuan dan kesimpulan audit;
- document audit activities and audit findings, and - mendokumentasikan kegiatan audit dan temuan
prepare reports; audit, dan menyiapkan laporan;
- maintain the confidentiality and security of - menjaga kerahasiaan dan keamanan informasi.
information.
b. Standar sistem manajemen dan referensi lain:
b. Management system standards and other pengetahuan dan keterampilan di bidang ini
references: knowledge and skills in this area memungkinkan auditor untuk memahami ruang
enable the auditor to understand the audit scope lingkup audit dan menerapkan kriteria audit, dan
and apply audit criteria, and should cover the harus mencakup hal-hal berikut:
following:

45
SINERGI CONSULTING
ISO 19011:2018
- management system standards or other

- standar sistem manajemen atau dokumen normatif
normative or guidance/supporting documents
atau pedoman / pendukung lainnya yang
used to establish audit criteria or methods;
digunakan untuk menetapkan kriteria atau metode
- the application of management system standards
audit;
by the auditee and other organizations; - penerapan standar sistem manajemen oleh auditee
- relationships and interactions between the dan organisasi lain;
management system(s) processes; - hubungan dan interaksi antara proses sistem
- understanding the importance and priority of manajemen;
multiple standards or references; - Memahami pentingnya dan prioritas berbagai
- application of standards or references to different standar atau referensi;
audit situations. - penerapan standar atau referensi untuk berbagai
situasi audit.
c. The organization and its context: knowledge
and skills in this area enable the auditor to c. Organisasi dan konteksnya: pengetahuan dan
understand the auditee’s structure, purpose and keterampilan dalam bidang ini memungkinkan
management practices and should cover the auditor untuk memahami struktur, tujuan, dan
following: praktik manajemen auditee dan harus mencakup
- needs and expectations of relevant interested
hal-hal berikut:
parties that impact the management system;
- kebutuhan dan harapan pihak berkepentingan
- type of organization, governance, size, structure,
terkait yang berdampak pada sistem manajemen;
functions and relationships;
- jenis organisasi, tata kelola, ukuran, struktur,
- general business and management concepts,
fungsi dan hubungan;
processes and related terminology, including
- konsep bisnis dan manajemen umum, proses dan
planning, budgeting and management of
terminologi terkait, termasuk perencanaan,
individuals;
penganggaran dan manajemen individu;
- cultural and social aspects of the auditee. - Aspek budaya dan sosial auditee.
d. Applicable statutory and regulatory d. Persyaratan hukum dan peraturan yang berlaku dan
requirements and other requirements: persyaratan lainnya: pengetahuan dan
knowledge and skills in this area enable the keterampilan di bidang ini memungkinkan auditor
auditor to be aware of, and work within, the untuk mengetahui, dan bekerja di dalam,
organization’s requirements. Knowledge and
persyaratan organisasi. Pengetahuan dan
skills specific to the jurisdiction or to the
keterampilan khusus untuk yurisdiksi atau
auditee’s activities, processes, products and
kegiatan, proses, produk, dan layanan yang
services should cover the following:
diaudit harus mencakup hal-hal berikut:
- persyaratan hukum dan peraturan dan badan
- statutory and regulatory requirements and their pengaturnya;
governing agencies; - terminologi hukum dasar;
- basic legal terminology;
- kontrak dan tanggung jawab.
- contracting and liability.
CATATAN Kesadaran akan persyaratan hukum dan
NOTE Awareness of statutory and regulatory peraturan tidak menyiratkan keahlian hukum dan audit
requirements does not imply legal expertise and a sistem manajemen tidak boleh diperlakukan sebagai audit
management system audit should not be treated as a kepatuhan hukum.
legal compliance audit.
7.2.3.3 Disiplin dan kompetensi khusus sektoral
7.2.3.3 Discipline and sector-specific competence
auditor
of auditors
Tim audit harus memiliki disiplin kolektif dan kompetensi
Audit teams should have the collective discipline
khusus sektor yang sesuai untuk mengaudit jenis sistem
and sector-specific competence appropriate for
dan sektor manajemen tertentu.
auditing the particular types of management systems
and sectors.

46
SINERGI CONSULTING
ISO 19011:2018
The discipline and sector-specific competence of Disiplin dan kompetensi spesifik sektoral dari auditor
auditors include the following: meliputi yang berikut:
a. persyaratan dan prinsip sistem manajemen, dan
a. management system requirements and penerapannya;
principles, and their application; b. dasar-dasar disiplin ilmu dan sektor yang terkait
b. fundamentals of the discipline(s) and sector(s) dengan standar sistem manajemen yang diterapkan
related to the management systems standards as oleh pihak yang diaudit.
applied by the auditee. c. penerapan metode, teknik, proses, dan praktik
c. application of discipline and sector-specific khusus sektor untuk memungkinkan tim audit untuk
methods, techniques, processes and practices to menilai kesesuaian dalam ruang lingkup audit yang
enable the audit team to assess conformity ditetapkan dan menghasilkan temuan dan
within the defined audit scope and generate kesimpulan audit yang sesuai.
appropriate audit findings and conclusions. d. prinsip, metode, dan teknik yang relevan dengan
d. principles, methods and techniques relevant to disiplin dan sektor, sehingga auditor dapat
the discipline and sector, such that the auditor menentukan dan mengevaluasi risiko dan peluang
can determine and evaluate the risks and yang terkait dengan tujuan audit.
opportunities associated with the audit
objectives. 7.2.3.4 Kompetensi umum pemimpin tim audit
7.2.3.4 Generic competence of audit team leader Untuk memfasilitasi pelaksanaan audit yang efisien dan
efektif, ketua tim audit harus memiliki kompetensi untuk:
In order to facilitate the efficient and effective a. merencanakan audit dan menetapkan tugas audit
conduct of the audit an audit team leader should have sesuai dengan kompetensi spesifik anggota tim
the competence to: audit individu;
a. plan the audit and assign audit tasks according b. mendiskusikan masalah-masalah strategis dengan
to the specific competence of individual audit manajemen puncak pihak yang diaudit untuk
team members; menentukan apakah mereka telah
b. discuss strategic issues with top management of mempertimbangkan masalah-masalah ini ketika
the auditee to determine whether they have mengevaluasi risiko dan peluang mereka;
considered these issues when evaluating their c. mengembangkan dan memelihara hubungan kerja
risks and opportunities; kolaboratif di antara anggota tim audit;
c. develop and maintain a collaborative working d. mengelola proses audit, termasuk:
relationship among the audit team members; - memanfaatkan sumber daya secara efektif selama
d. manage the audit process, including: audit;
- making effective use of resources during the - mengelola ketidakpastian untuk mencapai tujuan
audit; audit;
- managing the uncertainty of achieving audit - melindungi kesehatan dan keselamatan anggota
objectives; tim audit selama audit, termasuk memastikan
- protecting the health and safety of the audit team kepatuhan auditor dengan kesehatan dan
members during the audit, including ensuring keselamatan yang relevan, dan pengaturan
compliance of the auditors with the relevant keamanan;
health and safety, and security arrangements; - mengarahkan anggota tim audit;
- directing the audit team members; - memberikan arahan dan panduan kepada auditor-
- providing direction and guidance to auditors-in- dalam-pelatihan;
training; - mencegah dan menyelesaikan konflik dan masalah
- preventing and resolving conf licts and problems yang dapat terjadi selama audit, termasuk yang ada
that can occur during the audit, including those dalam tim audit, sebagaimana diperlukan.
within the audit team, as necessary. e. mewakili tim audit dalam komunikasi dengan
e. represent the audit team in communications individu yang mengelola program audit, klien audit
with the individual(s) managing the audit dan pihak yang diaudit;
programme, the audit client and the auditee; f. memimpin tim audit untuk mencapai kesimpulan
f. lead the audit team to reach the audit audit;
conclusions; g. menyiapkan dan menyelesaikan laporan audit.
g. prepare and complete the audit report.

47
SINERGI CONSULTING
ISO 19011:2018
7.2.3.5 Knowledge and skills for auditing 7.2.3.5 Pengetahuan dan keterampilan untuk
multiple disciplines mengaudit berbagai disiplin ilmu
When auditing multiple discipline management Ketika mengaudit berbagai sistem manajemen disiplin,
systems, the audit team member should have an anggota tim audit harus memiliki pemahaman tentang
understanding of the interactions and synergy between interaksi dan sinergi antara sistem manajemen yang
the different management systems. berbeda.
Audit team leaders should understand the Pimpinan tim audit harus memahami persyaratan masing-
requirements of each of the management system masing standar sistem manajemen yang diaudit dan
standards being audited and recognize the limits of mengenali batas-batas kompetensi mereka di setiap disiplin
their competence in each of the disciplines. ilmu.
NOTE Audits of multiple disciplines done CATATAN Audit beberapa disiplin ilmu yang dilakukan
simultaneously can be done as a combined audit or as secara bersamaan dapat dilakukan sebagai audit gabungan
atau sebagai audit sistem manajemen terintegrasi yang
an audit of an integrated management system that
mencakup banyak disiplin ilmu.
covers multiple disciplines.
7.2.4 Pencapaian kompetensi auditor
7.2.4 Achieving auditor competence
Kompetensi auditor dapat diperoleh dengan menggunakan
Auditor competence can be acquired using a kombinasi dari yang berikut:
combination of the following: a. berhasil menyelesaikan program pelatihan yang
mencakup pengetahuan dan keterampilan auditor
a. successfully completing training programmes generik;
that cover generic auditor knowledge and skills; b. pengalaman dalam posisi teknis, manajerial atau
b. experience in a relevant technical, managerial profesional yang relevan yang melibatkan
or professional position involving the exercise pelaksanaan penilaian, pengambilan keputusan,
of judgement, decision making, problem penyelesaian masalah dan komunikasi dengan
solving and communication with managers, manajer, profesional, rekan kerja, pelanggan, dan
professionals, peers, customers and other pihak berkepentingan terkait lainnya.
relevant interested parties. c. pendidikan / pelatihan dan pengalaman dalam
c. education/training and experience in a specific disiplin sistem dan sektor manajemen spesifik yang
management system discipline and sector that berkontribusi pada pengembangan kompetensi
contribute to the development of overall secara keseluruhan.
competence. d. pengalaman audit diperoleh di bawah pengawasan
d. audit experience acquired under the supervision auditor yang kompeten dalam disiplin yang sama.
of an auditor competent in the same discipline.
CATATAN Berhasil menyelesaikan kursus pelatihan
NOTE Successful completion of a training course akan tergantung pada jenis kursus. Untuk kursus dengan
will depend on the type of course. For courses with an komponen ujian itu bisa berarti berhasil lulus ujian.
examination component it can mean successfully Untuk kursus lain, itu bisa berarti ikut serta dan
passing the examination. For other courses, it can menyelesaikan kursus.
mean participating in and completing the course.
7.2.5 Pencapaian kompetensi pemimpin tim audit
7.2.5 Achieving audit team leader competence
Seorang pemimpin tim audit harus memiliki pengalaman
An audit team leader should have acquired additional audit tambahan untuk mengembangkan kompetensi yang
audit experience to develop the competence described dijelaskan dalam 7.2.3.4. Pengalaman tambahan ini
in 7.2.3.4. This additional experience should have seharusnya diperoleh dengan bekerja di bawah arahan
been gained by working under the direction and dan bimbingan pemimpin tim audit yang berbeda.
guidance of a different audit team leader.

48
SINERGI CONSULTING
ISO 19011:2018
7.3 Establishing auditor evaluation criteria 7.3 Menetapkan kriteria evaluasi auditor
The criteria should be qualitative (such as having Kriteria harus kualitatif (seperti menunjukkan perilaku
demonstrated desired behaviour, knowledge or the yang diinginkan, pengetahuan atau kinerja keterampilan,
performance of the skills, in training or in the dalam pelatihan atau di tempat kerja) dan kuantitatif
workplace) and quantitative (such as the years of work (seperti tahun pengalaman kerja dan pendidikan, jumlah
experience and education, number of audits audit yang dilakukan, jam pelatihan audit).
conducted, hours of audit training).
7.4 Selecting appropriate auditor evaluation 7.4 Memilih metode evaluasi auditor yang tepat
method
Evaluasi harus dilakukan dengan menggunakan dua atau
The evaluation should be conducted using two or more lebih metode yang diberikan pada Tabel 2. Dalam
of the methods given in Table 2. In using Table 2, menggunakan Tabel 2, hal-hal berikut harus diperhatikan:
the following should be noted: a. metode yang diuraikan mewakili berbagai opsi dan
mungkin tidak berlaku dalam semua situasi;
a. the methods outlined represent a range of options b. berbagai metode yang diuraikan mungkin berbeda
and may not apply in all situations; dalam keandalannya;
b. the various methods outlined may differ in their c. kombinasi metode harus digunakan untuk
reliability; memastikan hasil yang objektif, konsisten, adil dan
c. a combination of methods should be used to dapat diandalkan.
ensure an outcome that is objective, consistent,
fair and reliable.
Tabel 2 - Metode evaluasi auditor
7.5 Conducting auditor evaluation 7.5 Melakukan evaluasi auditor
The information collected about the auditor under Informasi yang dikumpulkan tentang auditor yang
evaluation should be compared against the criteria. sedang dievaluasi harus dibandingkan dengan kriteria.
set in 7.2.3. When an auditor under evaluation who is diatur dalam 7.2.3. Ketika seorang auditor dalam evaluasi
expected to participate in the audit programme. siapa yang diharapkan untuk berpartisipasi dalam
program audit.
does not fulfil the criteria, then additional training,
work or audit experience should be undertaken and a tidak memenuhi kriteria, maka pelatihan tambahan,
subsequent re-evaluation should be performed. pengalaman kerja atau audit harus dilakukan dan evaluasi
ulang berikutnya harus dilakukan.
7.6 Maintaining and improving auditor
competence 7.6 Memelihara dan meningkatkan kompetensi
auditor
Auditors and audit team leaders should continually
improve their competence. Auditors should maintain Auditor dan pemimpin tim audit harus terus
their auditing competence through regular meningkatkan kompetensinya. Auditor harus
participation in management system audits and mempertahankan kompetensi auditnya melalui
continual professional development. This may be partisipasi reguler dalam audit sistem manajemen dan
achieved through means such as additional work pengembangan profesional berkelanjutan. Ini dapat
experience, training, private study, coaching, dicapai melalui cara-cara seperti pengalaman kerja
attendance at meetings, seminars and conferences or tambahan, pelatihan, studi pribadi, pembinaan, kehadiran
other relevant activities. di pertemuan, seminar dan konferensi atau kegiatan
terkait lainnya.

49
SINERGI CONSULTING
ISO 19011:2018
Table 2 — Auditor evaluation methods
Evaluation method Objectives Examples

Review of records To verify the background of the auditor Analysis of records of education, training,
employment, professional credentials and
auditing experience
Feedback To provide information about how the Surveys, questionnaires, personal refer-
performance of the auditor is perceived ences, testimonials, complaints, perfor-
mance evaluation, peer review
Interview To evaluate desired professional behav- Personal interviews
iour and communication skills, to verify
information and test knowledge and to
acquire additional information
Observation To evaluate desired professional behav- Role playing, witnessed audits, on-the-job
iour and the ability to apply knowledge performance
and skills
Testing To evaluate desired behaviour and knowl- Oral and written exams, psychometric
edge and skills and their application testing
Post-audit review To provide information on the auditor Review of the audit report, interviews with
performance during the audit activities, the audit team leader, the audit team and, if
identify strengths and opportunities for appropriate, feedback from the auditee
improvement
Tabel 2 - Metode evaluasi auditor

Metode Evaluasi Objectif/Sasaran Contoh
Tinjau Catatan Untuk memverifikasi latar belakang Analisis catatan pendidikan, pelatihan,
auditor pekerjaan, kredensial profesional dan
pengalaman audit
Umpan Balik Untuk memberikan informasi tentang Survei, kuesioner, referensi pribadi,
bagaimana kinerja auditor dirasakan testimonial, keluhan, evaluasi kinerja,
tinjauan sejawat
Wawancara Untuk mengevaluasi perilaku profesional Wawancara pribadi
yang diinginkan dan keterampilan
komunikasi, untuk memverifikasi
informasi dan menguji pengetahuan dan
untuk memperoleh informasi tambahan
Pengamatan Untuk mengevaluasi perilaku profesional Bermain peran, menyaksikan audit, kinerja
yang diinginkan dan kemampuan untuk di tempat kerja
menerapkan pengetahuan dan
keterampilan
Pengujian Untuk mengevaluasi perilaku dan Ujian lisan dan tulisan, psikometri
pengetahuan yang diinginkan pengujian
tepi dan keterampilan dan penerapannya
Ulasan Pasca audit Untuk memberikan informasi tentang Review laporan audit, wawancara dengan
kinerja auditor selama kegiatan audit, ketua tim audit, tim audit dan, jika perlu,
identifikasi kekuatan dan peluang untuk umpan balik dari pihak yang diaudit
perbaikan

50
SINERGI CONSULTING
ISO 19011:2018
The individual(s) managing the audit programme Individu yang mengelola program audit harus menetapkan
should establish suitable mechanisms for the mekanisme yang sesuai untuk evaluasi kinerja auditor dan
continual evaluation of the performance of the pemimpin tim audit yang berkelanjutan.
auditors and audit team leaders.
Kegiatan pengembangan profesional berkelanjutan harus
The continual professional development activities mempertimbangkan hal-hal berikut:
should take into account the following:
a. perubahan dalam kebutuhan individu dan organisasi
a. changes in the needs of the individual and the yang bertanggung jawab atas pelaksanaan audit;
organization responsible for the conduct of the b. perkembangan dalam praktik audit termasuk
audit; penggunaan teknologi;
b. developments in the practice of auditing c. standar yang relevan termasuk pedoman / dokumen
including the use of technology; pendukung dan persyaratan lainnya;
c. relevant standards including d. perubahan dalam sektor atau disiplin ilmu.
guidance/supporting documents and other
requirements;
d. changes in sector or disciplines.
Annex A Lampiran A
(informative) (informatif)
Additional guidance for auditors planning and Panduan tambahan untuk perencanaan dan pelaksanaan
conducting audits audit auditor
A.1 Applying audit methods

A.1 Menerapkan metode audit
An audit can be performed using a range of audit
Audit dapat dilakukan dengan menggunakan berbagai
methods. An explanation of commonly used audit
metode audit. Penjelasan tentang metode audit yang umum
methods can be found in this annex. The audit
digunakan dapat ditemukan dalam lampiran ini. Metode
methods chosen for an audit depend on the defined audit yang dipilih untuk audit tergantung pada tujuan, ruang
audit objectives, scope and criteria, as well as duration lingkup dan kriteria audit yang ditetapkan, serta durasi dan
and location. Available auditor competence and any lokasi. Kompetensi auditor yang tersedia dan
uncertainty arising from the application of audit ketidakpastian yang timbul dari penerapan metode audit
methods should also be considered. Applying a juga harus dipertimbangkan. Menerapkan variasi dan
variety and combination of different audit methods kombinasi metode audit yang berbeda dapat
can optimize the efficiency and effectiveness of the mengoptimalkan efisiensi dan efektivitas proses audit dan
audit process and its outcome. hasilnya.
Performance of an audit involves an interaction Kinerja audit melibatkan interaksi di antara individu-
among individuals within the management system individu dalam sistem manajemen yang diaudit dan
being audited and the technology used to conduct the teknologi yang digunakan untuk melakukan audit. Tabel
audit. Table A.1 provides examples of audit methods A.1 memberikan contoh metode audit yang dapat
that can be used, singly or in combination, in order to digunakan, secara tunggal atau kombinasi, untuk mencapai
achieve the audit objectives. If an audit involves the tujuan audit. Jika audit melibatkan penggunaan tim audit
use of an audit team with multiple members, both on- dengan banyak anggota, metode di tempat dan jarak jauh
site and remote methods may be used simultaneously. dapat digunakan secara bersamaan.
NOTE Additional information on visiting physical CATATAN Informasi tambahan tentang mengunjungi
locations is given in A .15. lokasi fisik diberikan dalam A.15.

51
SINERGI CONSULTING
ISO 19011:2018
Table A.1 — Audit method s
Extent of involvement Location of the auditor

between the auditor On-site Remote
and the auditee
Human interaction Conducting interviews Via interactive communication means:
— conducting interviews;
Completing checklists and questionnaires — obser ving work performed with re-
with auditee participation
mote guide;
Conducting document review with au- — completing checklists and questionnaires;
ditee participation
— conducting document review with au-
Sampling
ditee participation.
No human interaction Conducting document review (e.g. re- Conducting document review (e.g. re-
cords, data analysis) cords, data analysis)
Observing work performed
Conducting on-site visit Observing work performed via surveil-
lance means, considering social and stat-
Completing checklists
utory and regulatory requirements
Sampling (e.g. products)
Analysing data
On-site audit activities are performed at the location of the auditee. Remote audit activities are performed at any place other
than the location of the auditee, regardless of the distance.
Interactive audit activities involve interaction between the auditee’s personnel and the audit team. Non-interactive
audit activities involve no human interaction with individuals representing the auditee but do involve interaction with
equipment, facilities and documentation.
Tabel A.1 – Metode Audit
Tingkat Keterlibatan Lokasi Auditor

antara Auditor dan On-site Remote
Pihak Yang Diaudit
Interaksi Manusia Melakukan Wawancara Melalui komunikasi interaktif berarti:
- melakukan wawancara;
Mengisi daftar periksa dan kuesioner
- pekerjaan pengamatan dilakukan
dengan partisipasi pihak yang diaudit dengan
Melakukan review dokumen dengan lebih banyak panduan;
partipasi auditi
- mengisi daftar periksa dan kuesioner;
Sampling - melakukan tinjauan dokumen dengan
partisipasi pihak yang diaudit.
Bukan Interaksi Melakukan tinjauan dokumen (mis. Melakukan tinjauan dokumen (mis.
Manusia Catatan, analisis data) Catatan, analisis data)
Mengamati pekerjaan yang Mengamati pekerjaan yang dilakukan
dilakukan melalui sarana pengawasan, dengan
Melakukan kunjungan di mempertimbangkan persyaratan sosial
tempat dan perundang-undangan dan
Menyelesaikan daftar periksa peraturan
Sampling (mis. Produk Menganalisis data
Kegiatan audit di tempat dilakukan di lokasi pihak yang diaudit. Kegiatan audit jarak jauh dilakukan di tempat lain selain
dari lokasi yang diaudit, terlepas dari jarak.
Kegiatan audit interaktif melibatkan interaksi antara personel auditee dan tim audit. Kegiatan audit non-interaktif tidak
melibatkan interaksi manusia dengan individu yang mewakili pihak yang diaudit tetapi melibatkan interaksi dengan
peralatan, fasilitas, dan dokumentasi.

52
SINERGI CONSULTING
ISO 19011:2018
A.2 Process approach to auditing A.2 Proses pendekatan untuk audit
The use of a “process approach” is a requirement for Penggunaan "pendekatan proses" adalah persyaratan untuk
all ISO management system standards in accordance semua standar sistem manajemen ISO sesuai dengan
with ISO/IEC Directives, Part 1, Annex SL. Auditors Arahan ISO / IEC, Bagian 1, Lampiran SL. Auditor harus
should understand that auditing a management system memahami bahwa mengaudit sistem manajemen adalah
is auditing an organization’s processes and their mengaudit proses organisasi dan interaksinya dalam
interactions in relation to one or more management kaitannya dengan satu atau lebih standar sistem
system standard(s). Consistent and predictable results manajemen. Hasil yang konsisten dan dapat diprediksi
are achieved more effectively and efficiently when dicapai lebih efektif dan efisien ketika kegiatan dipahami
activities are understood and managed as interrelated dan dikelola sebagai proses yang saling terkait yang
berfungsi sebagai sistem yang koheren.
processes that function as a coherent system.
A.3 Penilaian professional

A.3 Professional judgement
Auditor harus menerapkan penilaian profesional selama
Auditors should apply professional judgement during proses audit dan menghindari berkonsentrasi pada
the audit process and avoid concentrating on the persyaratan spesifik dari setiap klausa standar dengan
specific requirements of each clause of the standard at mengorbankan mencapai hasil yang diinginkan dari sistem
the expense of achieving the intended outcome of the manajemen. Beberapa klausa standar sistem manajemen
management system. Some ISO management system ISO tidak siap untuk melakukan audit dalam hal
standard clauses do not readily lend themselves to perbandingan antara seperangkat kriteria dan isi prosedur
audit in terms of comparison between a set of criteria atau instruksi kerja. Dalam situasi ini, auditor harus
and the content of a procedure or work instruction. In menggunakan penilaian profesional mereka untuk
these situations, auditors should use their professional menentukan apakah maksud klausa telah dipenuhi.
judgement to determine whether the intent of the
clause has been met.
A.4 Hasil kinerja
A.4 Performance results Auditor harus fokus pada hasil yang diinginkan dari sistem
manajemen selama proses audit. Sementara proses dan apa
Auditors should be focused on the intended result of yang mereka capai adalah penting, hasil dari sistem
the management system throughout the audit process. manajemen dan kinerjanya adalah yang terpenting. Penting
While processes and what they achieve are important, juga untuk mempertimbangkan tingkat integrasi berbagai
sistem manajemen dan hasil yang diinginkan.
the result of the management system and its
performance are what counts. It is also important to
Tidak adanya proses atau dokumentasi dapat menjadi
consider the level of the integration of different
penting dalam organisasi berisiko tinggi atau kompleks
management systems and their intended results.
tetapi tidak begitu signifikan di organisasi lain.
The absence of a process or documentation can be
important in a high risk or complex organization but A.5 Memverifikasi informasi
not so significant in other organizations.
Sejauh dapat dipraktikkan, auditor harus
mempertimbangkan apakah informasi tersebut
A.5 Verifying information memberikan bukti objektif yang cukup untuk menunjukkan
bahwa persyaratan sedang dipenuhi, seperti:
Insofar as practicable, the auditors should consider
whether the information provides sufficient objective a. lengkap (semua konten yang diharapkan
evidence to demonstrate that requirements are being terkandung dalam informasi yang
met, such as being: didokumentasikan);
a. complete (all expected content is contained in

the documented information);

53
SINERGI CONSULTING
ISO 19011:2018
b. correct (the content conforms to other reliable b. benar (konten sesuai dengan sumber terpercaya
sources such as standards and regulations); lainnya seperti standar dan peraturan);
c. consistent (the documented information is c. konsisten (informasi yang didokumentasikan
consistent in itself and with related documents); konsisten dalam dirinya sendiri dan dengan
d. current (the content is up to date). dokumen terkait);
d. saat ini (konten terbaru).
It should also be considered whether the information
being verified provides sufficient objective evidence Juga harus dipertimbangkan apakah informasi yang
to demonstrate that requirements are being met. diverifikasi menyediakan bukti objektif yang cukup
untuk menunjukkan bahwa persyaratan dipenuhi.
If information is provided in a manner other than
expected (e.g. by different individuals, alternate Jika informasi disediakan dengan cara selain dari yang
media), the integrity of the evidence should be diharapkan (mis. Oleh individu yang berbeda, media
assessed. alternatif), integritas bukti harus dinilai.
Specific care is needed for information security due to Perhatian khusus diperlukan untuk keamanan informasi
applicable regulations on protection of data (in karena peraturan yang berlaku tentang perlindungan data
particular for information which lies outside the audit (khususnya untuk informasi yang berada di luar ruang
scope, but which is also contained in the document). lingkup audit, tetapi yang juga terdapat dalam dokumen).
A.6 Sampling A.6 Pengambilan sampel
A.6.1 General A.6.1 Umum
Audit sampling takes place when it is not practical or Pengambilan sampel audit terjadi ketika tidak praktis atau
cost effective to examine all available information berbiaya efektif untuk memeriksa semua informasi yang
during an audit, e.g. records are too numerous or too tersedia selama audit, mis. catatan terlalu banyak atau
dispersed geographically to justify the examination of terlalu tersebar secara geografis untuk membenarkan
every item in the population. Audit sampling of a pemeriksaan setiap item dalam populasi. Sampling audit
large population is the process of selecting less than populasi besar adalah proses pemilihan kurang dari
100 % of the items within the total available data set 100% dari item dalam total set data yang tersedia
(population) to obtain and evaluate evidence about (populasi) untuk mendapatkan dan mengevaluasi bukti
some characteristic of that population, in order to tentang beberapa karakteristik dari populasi itu, untuk
form a conclusion concerning the population. membentuk kesimpulan tentang populasi.
The objective of audit sampling is to provide Tujuan pengambilan sampel audit adalah untuk
information for the auditor to have confidence that the memberikan informasi bagi auditor agar memiliki
audit objectives can or will be achieved. keyakinan bahwa tujuan audit dapat atau akan tercapai.
The risk associated with sampling is that the samples Risiko yang terkait dengan pengambilan sampel adalah
may not be representative of the population from bahwa sampel mungkin tidak mewakili populasi dari mana
which they are selected. Thus, the auditor's conclusion mereka dipilih. Dengan demikian, kesimpulan auditor
may be biased and be different from that which would mungkin bias dan berbeda dari apa yang akan dicapai jika
be reached if the whole population was examined. seluruh populasi diperiksa. Mungkin ada risiko lain
There may be other risks depending on the variability tergantung pada variabilitas dalam populasi yang akan
within the population to be sampled and the method diambil sampelnya dan metode yang dipilih.
chosen.
Sampling audit biasanya melibatkan langkah-langkah
Audit sampling typically involves the following steps: berikut:
a. menetapkan tujuan pengambilan sampel;
a. establishing the objectives of sampling; b. memilih luas dan komposisi populasi yang akan
b. selecting the extent and composition of the dijadikan sampel;
population to be sampled; c. Pemilihan metode sampling
c. selecting a sampling method;
c. memilih metode pengambilan sampel
54
SINERGI CONSULTING
ISO 19011:2018
d. determining the sample size to be taken; d. menentukan ukuran sampel yang akan diambil;
e. conducting the sampling activity; e. melakukan kegiatan pengambilan sampel;
f. compiling, evaluating, reporting and f. menyusun, mengevaluasi, melaporkan dan
documenting results. mendokumentasikan hasil.
When sampling, consideration should be given to the Saat pengambilan sampel, pertimbangan harus
quality of the available data, as sampling insufficient diberikan pada kualitas data yang tersedia, karena
and inaccurate data will not provide a useful result. pengambilan sampel yang tidak mencukupi dan data
The selection of an appropriate sample should be yang tidak akurat tidak akan memberikan hasil yang
based on both the sampling method and the type of bermanfaat. Pemilihan sampel yang sesuai harus
data required, e.g. to infer a particular behaviour didasarkan pada metode pengambilan sampel dan
pattern or draw inferences across a population. jenis data yang diperlukan, mis. untuk menyimpulkan
pola perilaku tertentu atau menarik kesimpulan di
Reporting on the sample selected could take into seluruh populasi.
account the sample size, selection method and
estimates made based on the sample and the Pelaporan sampel yang dipilih dapat
confidence level. mempertimbangkan ukuran sampel, metode
pemilihan, dan perkiraan yang dibuat berdasarkan
Audits can use either judgement-based sampling (see sampel dan tingkat kepercayaan.
A.6.2) or statistical sampling (see A.6.3). Audit dapat menggunakan sampling berbasis
penilaian (lihat A.6.2) atau sampling statistik (lihat
A.6.2 Judgement-based sampling A.6.3).
Judgement-based sampling relies on the competence A.6.2 Sampling berbasis penilaian
and experience of the audit team (see Clause 7).
Sampling berbasis penilaian bergantung pada
For judgement-based sampling, the following can be kompetensi dan pengalaman tim audit (lihat Klausul
considered: 7).
a. previous audit experience within the audit Untuk pengambilan sampel berbasis penilaian,
scope; berikut ini dapat dipertimbangkan:
b. complexity of requirements (including statutory a. pengalaman audit sebelumnya dalam ruang
and regulatory requirements) to achieve the lingkup audit;
audit objectives; b. kompleksitas persyaratan (termasuk
c. complexity and interaction of the persyaratan hukum dan peraturan) untuk
organization’s processes and management mencapai tujuan audit;
system elements; c. kompleksitas dan interaksi proses organisasi
d. degree of change in technology, human factor dan elemen sistem manajemen;
or management system; d. tingkat perubahan teknologi, faktor manusia
e. previously identified significant risks and atau sistem manajemen;
opportunities for improvement; e. risiko dan peluang signifikan yang
f. output from monitoring of management systems diidentifikasi sebelumnya untuk perbaikan;
f. keluaran dari pemantauan sistem manajemen
A drawback to judgement-based sampling is
that there can be no statistical estimate of the Kelemahan dari sampling berbasis penilaian adalah
effect of uncertainty in the findings of the audit bahwa tidak ada estimasi statistik dari pengaruh
and the conclusions reached. ketidakpastian dalam temuan audit dan kesimpulan
yang dicapai.

55
SINERGI CONSULTING
ISO 19011:2018
A.6.3 Statistical sampling A.6.3 Pengambilan sampel statistic
If the decision is made to use statistical sampling, Jika keputusan dibuat untuk menggunakan sampling
the sampling plan should be based on the audit statistik, rencana pengambilan sampel harus didasarkan
objectives and what is known about the pada tujuan audit dan apa yang diketahui tentang
characteristics of overall population from which karakteristik populasi secara keseluruhan dari mana sampel
the samples are to be taken. harus diambil
Statistical sampling design uses a sample Desain sampling statistik menggunakan proses pemilihan
selection process based on probability theory. sampel berdasarkan teori probabilitas. Pengambilan sampel
Attribute- based sampling is used when there berdasarkan atribut digunakan ketika hanya ada dua
are only two possible sample outcomes for kemungkinan hasil sampel untuk setiap sampel (mis. Benar
each sample (e.g. correct/incorrect or pass/fail). / salah atau lulus / gagal). Pengambilan sampel berdasarkan
Variable-based sampling is used when the sample variabel digunakan ketika hasil sampel terjadi dalam
outcomes occur in a continuous range. rentang yang berkelanjutan.
The sampling plan should take into account Rencana pengambilan sampel harus mempertimbangkan
apakah hasil yang diteliti cenderung berbasis atribut atau
whether the outcomes being examined are likely
variabel. Misalnya, ketika mengevaluasi kesesuaian
to be attribute-based or variable-based. For
formulir yang dilengkapi dengan persyaratan yang
example, when evaluating conformity of
ditetapkan dalam prosedur, pendekatan berbasis atribut
completed forms to the requirements set out in a dapat digunakan. Ketika memeriksa terjadinya insiden
procedure, an attribute-based approach could be keamanan pangan atau jumlah pelanggaran keamanan,
used. When examining the occurrence of food pendekatan berbasis variabel kemungkinan akan lebih
safety incidents or the number of security tepat.
breaches, a variable-based approach would likely
be more appropriate. Elemen yang dapat memengaruhi rencana pengambilan
sampel audit adalah:
Elements that can affect the audit sampling plan a. konteks, ukuran, sifat, dan kompleksitas
are: organisasi;
a. the context, size, nature and complexity of b. jumlah auditor yang kompeten;
the organization; c. frekuensi audit;
b. the number of competent auditors; d. waktu audit individu;
c. the frequency of audits; e. setiap tingkat kepercayaan yang dibutuhkan
d. the time of individual audit; secara eksternal;
e. any externally required confidence level; f. terjadinya kejadian yang tidak diinginkan dan /
f. the occurrence of undesirable and/or atau tidak terduga.
unexpected events.
Ketika rencana pengambilan sampel statistik
When a statistical sampling plan is developed, the dikembangkan, tingkat risiko pengambilan sampel yang
level of sampling risk that the auditor is willing to bersedia diterima auditor merupakan pertimbangan
accept is an important consideration. This is often penting. Ini sering disebut sebagai tingkat kepercayaan
yang dapat diterima. Misalnya, risiko pengambilan sampel
referred to as the acceptable confidence level. For
sebesar 5% sesuai dengan tingkat kepercayaan yang dapat
example, a sampling risk of 5 % corresponds to an diterima sebesar 95%. Risiko pengambilan sampel sebesar
acceptable confidence level of 95 %. A sampling 5% berarti auditor bersedia menerima risiko bahwa 5 dari
risk of 5 % means the auditor is willing to accept 100 (atau 1 dari 20) sampel yang diperiksa tidak akan
the risk that 5 out of 100 (or 1 in 20) of the menunjukkan nilai aktual yang akan terlihat jika seluruh
samples examined will not ref lect the actual populasi diperiksa.
values that would be seen if the entire population
was examined. Ketika sampling statistik digunakan, auditor harus secara
tepat mendokumentasikan pekerjaan yang dilakukan. Ini
When statistical sampling is used, auditors harus mencakup deskripsi populasi yang dimaksudkan
should appropriately document the work untuk dijadikan sampel,
performed. This should include a description of
the population that was intended to be sampled,

56
SINERGI CONSULTING
ISO 19011:2018
the sampling criteria used for the evaluation (e.g. kriteria pengambilan sampel yang digunakan untuk
what is an acceptable sample), the statistical evaluasi (mis. apa sampel yang dapat diterima), parameter
parameters and methods that were utilized, the statistik dan metode yang digunakan, jumlah sampel yang
number of samples evaluated and the results dievaluasi dan hasil yang diperoleh.
obtained.
A.7 Auditing compliance within a A.7 Kepatuhan audit dalam sistem manajemen
management system
Tim audit harus mempertimbangkan jika pihak yang
The audit team should consider if the auditee has diaudit memiliki proses yang efektif untuk:
effective processes for: a. mengidentifikasi persyaratan hukum dan
a. identifying its statutory and regulatory peraturannya dan persyaratan lain yang
requirements and other requirements it is dijanjikannya;
committed to; b. mengelola aktivitas, produk, dan layanannya untuk
b. managing its activities, products and services to mencapai kepatuhan terhadap persyaratan ini;
achieve compliance with these requirements; c. mengevaluasi status kepatuhannya.
c. evaluating its compliance status.
Selain panduan umum yang diberikan dalam dokumen ini,
In addition to the generic guidance given in this ketika menilai proses yang telah diaudit telah diterapkan
document, when assessing the processes that the untuk memastikan kepatuhan dengan persyaratan yang
auditee has implemented to ensure compliance with relevan, tim audit harus mempertimbangkan jika auditee:
relevant requirements, the audit team should consider 1 memiliki proses yang efektif untuk
if the auditee: mengidentifikasi perubahan dalam persyaratan
1 has an effective process for identifying changes kepatuhan dan untuk mempertimbangkannya
in compliance requirements and for considering sebagai bagian dari manajemen perubahan;
them as part of the management of change; 2 memiliki individu yang kompeten untuk mengelola
2 has competent individuals to manage its proses kepatuhannya.
compliance processes. 3 memelihara dan memberikan informasi yang
3 maintains and provides appropriate terdokumentasi yang sesuai tentang status
documented information on its compliance kepatuhannya sebagaimana disyaratkan oleh
status as required by regulators or other regulator atau pihak berkepentingan lainnya;
interested parties; 4 termasuk persyaratan kepatuhan dalam program
4 includes compliance requirements in its audit internalnya;
internal audit programme; 5 membahas contoh ketidakpatuhan;
5 addresses any instances of non-compliance; 6 mempertimbangkan kinerja kepatuhan dalam
6 considers compliance performance in its tinjauan manajemennya.
management reviews.
A.8 Konteks audit
A.8 Auditing context
Banyak standar sistem manajemen memerlukan organisasi
Many management systems standards require an untuk menentukan konteksnya, termasuk kebutuhan dan
organization to determine its context, including harapan pihak-pihak yang berkepentingan yang relevan
the needs and expectations of relevant interested dan masalah eksternal dan internal. Untuk melakukan ini,
parties and external and internal issues. To do organisasi dapat menggunakan berbagai teknik untuk
this, an organization can use various techniques analisis dan perencanaan strategis.
for strategic analysis and planning.
Auditor harus mengkonfirmasi bahwa proses yang sesuai
Auditors should confirm that suitable processes telah dikembangkan untuk ini dan digunakan secara
have been developed for this and are used efektif, sehingga hasilnya memberikan dasar yang dapat
effectively, so that their results provide a reliable diandalkan untuk menentukan ruang lingkup dan
basis for determining the scope and the pengembangan sistem manajemen. Untuk melakukan ini,
development of the management system. To do auditor harus mempertimbangkan bukti obyektif terkait
this, auditors should consider objective evidence dengan yang berikut:
related to the following:

57
SINERGI CONSULTING
ISO 19011:2018
a. the process(es) or method(s) used; a. proses atau metode yang digunakan;

b. the suitability and competence of the b. kesesuaian dan kompetensi individu yang
individuals contributing to the berkontribusi pada proses;
process(es); c. hasil dari proses;
c. the results of the process(es); d. penerapan hasil untuk menentukan ruang lingkup
d. the application of the results to determine dan pengembangan sistem manajemen;
management system scope and e. ulasan berkala konteks, sebagaimana sesuai.
development;
e. periodic reviews of context, as
appropriate.
Auditors should have relevant sector-specific Auditor harus memiliki pengetahuan spesifik sektor yang
knowledge and understanding of the relevan dan pemahaman tentang alat manajemen yang
management tools that organizations can use in dapat digunakan organisasi untuk membuat penilaian
order to make a judgement regarding the mengenai efektivitas proses yang digunakan untuk
effectiveness of the processes used to determine menentukan konteks.
context.
A.9 Kepemimpinan dan komitmen audit
A.9 Auditing leadership and commitment
Banyak standar sistem manajemen telah meningkatkan
Many management systems standards have persyaratan untuk manajemen puncak.
increased requirements for top management.
These requirements include demonstrating Persyaratan ini termasuk menunjukkan komitmen dan
commitment and leadership by taking kepemimpinan dengan mengambil akuntabilitas untuk
accountability for the effectiveness of the efektivitas sistem manajemen dan memenuhi sejumlah
management system and fulfilling a number of tanggung jawab. Ini termasuk tugas-tugas yang harus
responsibilities. These include tasks that top dilakukan manajemen puncak dan yang lain yang dapat
management should undertake itself and others didelegasikan.
that can be delegated.
Auditors should obtain objective evidence of the Auditor harus mendapatkan bukti objektif sejauh mana
degree to which top management is involved manajemen puncak terlibat dalam pengambilan keputusan
in decision-making related to the management terkait sistem manajemen dan bagaimana hal itu
system and how it demonstrates commitment to menunjukkan komitmen untuk memastikan
ensuring its effectiveness. This can be achieved efektivitasnya. Ini dapat dicapai dengan meninjau hasil
by reviewing the results from relevant processes dari proses yang relevan (misalnya kebijakan, tujuan,
(for example policies, objectives, available sumber daya yang tersedia, komunikasi dari manajemen
resources, communications from top puncak) dan dengan mewawancarai staf untuk
management) and by interviewing staff to menentukan tingkat keterlibatan manajemen puncak.
determine the degree of top management
engagement. Auditor juga harus bertujuan untuk mewawancarai
manajemen puncak untuk mengkonfirmasi bahwa mereka
Auditors should also aim to interview top memiliki pemahaman yang memadai tentang masalah
management to confirm that they have an disiplin khusus yang relevan dengan sistem manajemen
adequate understanding of the discipline-specific mereka, bersama dengan konteks organisasi mereka
issues relevant to their management system, beroperasi di dalam, sehingga mereka dapat memastikan
together with the context their organization bahwa sistem manajemen mencapai hasil yang diinginkan.
operates within, so that they can ensure that the .
management system achieves its intended
results.

58
SINERGI CONSULTING
ISO 19011:2018
Auditors should not only focus on leadership at Auditor tidak hanya harus fokus pada kepemimpinan di
the top management level but should also audit tingkat manajemen puncak tetapi juga harus mengaudit
leadership and commitment at other levels of kepemimpinan dan komitmen di tingkat manajemen
management, as appropriate. lainnya, sebagaimana diperlukan.
A.10 Auditing risks and opportunities A.10 Risiko dan peluang audit
As part of the assignment of an individual audit Sebagai bagian dari penugasan audit individu penentuan
the determination and management of the dan pengelolaan risiko dan peluang organisasi dapat
organization’s risk and opportunities can be dimasukkan. Tujuan inti untuk penugasan audit tersebut
included. The core objectives for such an audit adalah untuk:
assignment are to: - memberikan jaminan kredibilitas proses
- give assurance on the credibility of the risk and identifikasi risiko dan peluang;
opportunity identification process(es); - memberi jaminan bahwa risiko dan peluang
- give assurance that risks and opportunities are ditentukan dan dikelola dengan benar;
correctly determined and managed; - tinjau bagaimana organisasi mengatasi risiko dan
- review how the organization addresses its peluang yang ditentukan.
determined risks and opportunities.
An audit of an organization’s approach to the Audit pendekatan organisasi untuk menentukan risiko dan
determination of risks and opportunities should peluang tidak boleh dilakukan sebagai aktivitas yang
not be performed as a stand-alone activity. It berdiri sendiri. Itu harus implisit selama seluruh audit
should be implicit during the entire audit of a sistem manajemen, termasuk ketika mewawancarai
management system, including when manajemen puncak. Auditor harus bertindak sesuai
interviewing top management. An auditor should dengan langkah-langkah berikut dan mengumpulkan bukti
act in accordance with the following steps and objektif sebagai berikut:
collect objective evidence as follows:
a. input yang digunakan oleh organisasi untuk
a. inputs used by the organization for menentukan risiko dan peluangnya, yang dapat
determining its risks and opportunities, mencakup:
which may include: - analisis masalah eksternal dan internal;
- analysis of external and internal issues; - arah strategis organisasi;
- the strategic direction of the organization; - pihak yang berkepentingan, terkait dengan sistem
- interested parties, related to its discipline- manajemen disiplin khusus dan persyaratannya,
specific management system and their juga;
requirements, also; - sumber risiko potensial seperti aspek lingkungan,
- potential sources of risk such as environmental dan bahaya keselamatan, dll.
aspects, and safety hazards, etc. b. metode di mana risiko dan peluang dievaluasi, yang
b. method by which risks and opportunities are dapat berbeda antara disiplin dan sektor.
evaluated, which can differ between
disciplines and sectors.
The organization’s treatment of its risk and Perlakuan organisasi terhadap risiko dan peluangnya,
opportunities, including the level of risk it wishes termasuk tingkat risiko yang ingin diterima dan bagaimana
to accept and how it is controlled, will require the pengendaliannya, akan membutuhkan penerapan penilaian
application of professional judgement by the profesional oleh auditor.
auditor.
A.11 Siklus hidup

A.11 Life cycle Beberapa sistem manajemen khusus disiplin memerlukan
penerapan perspektif siklus hidup untuk produk dan
Some discipline-specific management systems layanan mereka.
require the application of a life cycle perspective
to their products and services.

59
SINERGI CONSULTING
ISO 19011:2018
Auditors should not consider this as a Auditor tidak boleh menganggap ini sebagai persyaratan
requirement to adopt a life cycle approach. A life untuk mengadopsi pendekatan siklus hidup. Perspektif
cycle perspective involves consideration of the siklus hidup melibatkan pertimbangan kontrol dan
control and inf luence the organization has over pengaruh organisasi terhadap tahapan siklus produk dan
the stages of its product and service life cycle. layanannya. Tahapan dalam siklus hidup meliputi
Stages in a life cycle include acquisition of raw perolehan bahan baku, desain, produksi, transportasi /
materials, design, production, pengiriman, penggunaan, perawatan akhir hidup dan
transportation/delivery, use, end of life pembuangan akhir. Pendekatan ini memungkinkan
treatment and final disposal. This approach organisasi untuk mengidentifikasi area-area di mana, dalam
enables the organization to identify those areas mempertimbangkan ruang lingkupnya, ia dapat
where, in considering its scope, it can minimize meminimalkan dampaknya terhadap lingkungan sambil
its impact on the environment while adding value menambahkan nilai pada organisasi. Auditor harus
to the organization. The auditor should use their menggunakan penilaian profesional mereka tentang
professional judgement as to how the bagaimana organisasi telah menerapkan perspektif siklus
organization has applied a life cycle perspective hidup dalam hal strategi dan:
in terms of its strategy and the:
a. masa pakai produk atau layanan;
b. pengaruh organisasi pada rantai pasokan;
a. life of the product or service;
c. panjang rantai pasokan;
b. organization’s inf luence on the supply
d. kompleksitas teknologi produk.
chain;
c. length of the supply chain;
d. technological complexity of the product. Jika suatu organisasi telah menggabungkan beberapa
sistem manajemen ke dalam sistem manajemen tunggal
If an organization has combined several untuk memenuhi kebutuhannya sendiri, auditor harus
management systems into a single management melihat dengan cermat setiap tumpang tindih mengenai
system to meet its own needs, the auditor should pertimbangan siklus hidup.
look carefully at any overlap concerning
consideration of the life cycle.
12 Audit of supply chain 12 Audit rantai pasokan
The audit of the supply chain to specific Audit rantai pasokan untuk persyaratan tertentu dapat
requirements can be required. The supplier diminta. Program audit pemasok harus dikembangkan
audit programme should be developed with dengan kriteria audit yang berlaku untuk jenis pemasok dan
applicable audit criteria for the type of suppliers penyedia eksternal. Ruang lingkup audit rantai pasokan
and external providers. The scope of the supply dapat berbeda, mis. audit sistem manajemen lengkap, audit
chain audit can differ, e.g. complete proses tunggal, audit produk, audit konfigurasi.
management system audit, single process
audit, product audit, configuration audit.
A.13 Preparing audit work documents A.13 Menyiapkan dokumen kerja audit
Saat menyiapkan dokumen kerja audit, tim audit harus

When preparing audit work documents, the mempertimbangkan pertanyaan di bawah ini untuk masing-
audit team should consider the questions masing dokumen.
below for each document. a. Catatan audit mana yang akan dibuat dengan
a. Which audit record will be created by menggunakan dokumen kerja ini?
using this work document? b. Kegiatan audit mana yang ditautkan dengan
b. Which audit activity is linked to this dokumen kerja khusus ini?
particular work document? c. Siapa yang akan menjadi pengguna dokumen kerja
c. Who will be the user of this work ini?
document? d. Informasi apa yang diperlukan untuk menyiapkan
d. What information is needed to prepare dokumen kerja ini?
this work document?

60
SINERGI CONSULTING
ISO 19011:2018
For combined audits, work documents should Untuk audit gabungan, dokumen kerja harus dikembangkan
be developed to avoid duplication of audit untuk menghindari duplikasi kegiatan audit dengan:
activities by: - pengelompokan persyaratan serupa dari kriteria
- clustering of similar requirements from different yang berbeda;
criteria; - mengoordinasikan isi daftar periksa dan kuesioner
- coordinating the content of related checklists and terkait.
questionnaires.
Dokumen kerja audit harus memadai untuk mengatasi
The audit work documents should be adequate semua elemen sistem manajemen dalam ruang lingkup
to address all those elements of the audit dan dapat disediakan di media apa pun.
management system within the audit scope
and may be provided in any media.
A.14 Selecting sources of information A.14 Memilih sumber informasi
The sources of information selected may vary Sumber-sumber informasi yang dipilih dapat bervariasi
according to the scope and complexity of the sesuai dengan ruang lingkup dan kompleksitas audit dan
audit and may include the following: mungkin termasuk yang berikut:
a. wawancara dengan karyawan dan individu lain;
a. interviews with employees and other b. pengamatan kegiatan dan lingkungan dan kondisi
individuals; kerja di sekitarnya;
b. observations of activities and the c. informasi yang terdokumentasi, seperti kebijakan,
surrounding work environment and tujuan, rencana, prosedur, standar, instruksi,
conditions; lisensi dan izin, spesifikasi, gambar, kontrak dan
c. documented information, such as pesanan;
policies, objectives, plans, procedures, d. catatan, seperti catatan inspeksi, risalah rapat,
standards, instructions, licences and laporan audit, catatan program pemantauan dan
permits, specifications, drawings, hasil pengukuran;
contracts and orders; e. ringkasan data, analisis, dan indikator kinerja;
d. records, such as inspection records, f. informasi tentang rencana pengambilan sampel
minutes of meetings, audit reports, auditee dan prosedur apa pun untuk kontrol
records of monitoring programme and pengambilan sampel dan proses pengukuran;
the results of measurements; g. laporan dari sumber lain, mis. umpan balik
e. data summaries, analyses and pelanggan, survei dan pengukuran eksternal,
performance indicators; informasi terkait lainnya dari pihak eksternal dan
f. information on the auditee’s sampling peringkat penyedia eksternal;
plans and on any procedures for the h. database dan situs web;
control of sampling and measurement i. simulasi dan pemodelan.
processes;
g. reports from other sources, e.g.
customer feedback, external surveys
and measurements, other relevant
information from external parties and
external provider ratings;
h. databases and websites;
i. simulation and modelling.

61
SINERGI CONSULTING
ISO 19011:2018
A.15 Visiting the auditee’s location A.15 Mengunjungi lokasi auditee
To minimize interference between audit Untuk meminimalkan gangguan antara kegiatan audit dan
activities and the auditee’s work processes proses kerja auditee dan untuk memastikan kesehatan dan
and to ensure the health and safety of the audit keselamatan tim audit selama kunjungan, hal-hal berikut
team during a visit, the following should be harus dipertimbangkan:
considered:
a) Merencanakan kunjungan
a) Planning the visit - memastikan izin dan akses ke bagian-bagian
- ensure permission and access to those parts of lokasi auditee, untuk dikunjungi sesuai dengan
the auditee’s location, to be visited in accordance ruang lingkup audit.
with the audit scope. - memberikan informasi yang memadai kepada
- provide adequate information to auditors on auditor tentang keamanan, kesehatan (mis.
security, health (e.g. quarantine), occupational karantina), masalah kesehatan dan keselamatan
health and safety matters and cultural norms and kerja serta norma budaya dan jam kerja untuk
working hours for the visit including requested kunjungan tersebut termasuk vaksinasi dan izin
and recommended vaccination and clearances, if yang diminta dan direkomendasikan, jika berlaku;
applicable; - konfirmasi dengan pihak yang diaudit bahwa
- confirm with the auditee that any required peralatan pelindung diri (APD) yang diperlukan
personal protective equipment (PPE) will be akan tersedia untuk tim audit, jika berlaku;
available for the audit team, if applicable; - mengkonfirmasi pengaturan dengan pihak yang
- confirm the arrangements with the auditee diaudit mengenai penggunaan perangkat seluler
regarding the use of mobile devices and cameras dan kamera termasuk merekam informasi seperti
including recording information such as foto lokasi dan peralatan, salinan screenshot atau
photographs of locations and equipment, screen fotokopi dokumen, video kegiatan dan
shot copies or photocopies of documents, videos wawancara, dengan mempertimbangkan masalah
of activities and interviews, taking into keamanan dan kerahasiaan;
consideration security and confidentiality - kecuali untuk audit ad hoc yang tidak terjadwal,
matters; memastikan bahwa personel yang dikunjungi akan
- except for unscheduled, ad hoc audits, ensure diberi tahu tentang tujuan dan ruang lingkup audit.
that personnel being visited will be informed
about the audit objectives and scope. b) Kegiatan di tempat:
- Menghindari gangguan yang tidak perlu dari
b) On-site activities: proses operasional;
- memastikan bahwa tim audit menggunakan APD
- avoid any unnecessary disturbance of the
dengan benar (jika ada);
operational processes;
- memastikan prosedur darurat dikomunikasikan
- ensure that the audit team is using PPE properly
(mis. pintu darurat, titik perakitan);
(if applicable);
- menjadwalkan komunikasi untuk meminimalkan
- ensure emergency procedures are communicated
gangguan;
(e.g. emergency exits, assembly points);
- sesuaikan ukuran tim audit dan jumlah pemandu
- schedule communication to minimize disruption;
dan pengamat sesuai dengan ruang lingkup audit,
- adapt the size of the audit team and the number
untuk menghindari gangguan dengan proses
of guides and observers in accordance with the
operasional sejauh mungkin;
audit scope, in order to avoid interference with
- jangan menyentuh atau memanipulasi peralatan
the operational processes as far as practicable;
apa pun, kecuali diizinkan secara eksplisit, bahkan
- do not touch or manipulate any equipment,
ketika kompeten atau berlisensi;
unless explicitly permitted, even when
- jika terjadi insiden selama kunjungan di tempat,
competent or licensed;
ketua tim audit harus meninjau situasi dengan
- if an incident occurs during the on-site visit, the
pihak yang diaudit dan, jika perlu, dengan klien
audit team leader should review the situation
audit dan mencapai kesepakatan apakah audit
with the auditee and, if necessary, with the audit
harus diinterupsi, dijadwal ulang atau dilanjutkan;
client and reach agreement on whether the audit
should be interrupted, rescheduled or continued;

62
SINERGI CONSULTING
ISO 19011:2018
- if taking copies of documents in any media, ask

- jika mengambil dokumen di media apa pun,
for permission in advance and consider
mintalah izin terlebih dahulu dan menyetujui
confidentiality and security matters;
kerahasiaan dan masalah keamanan;
- when taking notes, avoid collecting personal
- saat dicatat, hindari mengumpulkan informasi
information unless required by the audit
pribadi yang dikeluarkan oleh tujuan audit atau
objectives or audit criteria.
kriteria audit.
c) Virtual audit activities:
c) Kegiatan audit virtual:
- ensure that the audit team is using agreed remote - memastikan bahwa audit menggunakan protokol
access protocols including requested devices, akses jarak jauh yang disetujui termasuk perangkat
software, etc.; yang didukung, perangkat lunak, dll.;
- if taking screen shot copies of document of any - tangkapan layar mengambil dari dokumen apa
kind, ask for permission in advance and consider pun, meminta izin terlebih dahulu dan meminta
confidentiality and security matters and avoid kerahasiaan dan masalah keamanan dan
recording individuals without their permission; menghindari menghindari individu tanpa izin
- if an incident occurs during the remote access, mereka;
the audit team leader should review the situation - Jika terjadi pelaporan selama akses jarak jauh,
with the auditee and, if necessary, with the audit ketua tim audit harus mendiskusikan dengan pihak
client and reach agreement on whether the audit yang diaudit dan, jika perlu, dengan klien audit
should be interrupted, rescheduled or continued; dan mencapai kesepakatan tentang apakah audit
- use f loor plans/diagrams of the remote location harus diinterupsi, dijadwal ulang atau mulai;
for reference; - menggunakan rencana / diagram lantai lokasi
- maintain respect for privacy during audit breaks. pengganti untuk referensi;
- Minta penghormatan terhadap privasi selama
Consideration needs to be given to disposition istirahat audit.
of information and audit evidence, irrespective
of the type of media, at a later date, once the need Pertimbangan perlu diberikan pada disposisi informasi
for its retention has lapse. dan bukti audit, terlepas dari jenis media, di hari
berikutnya, begitu kebutuhan untuk penyimpanannya
A.16 Auditing virtual activities and locations telah hilang.
Virtual audits are conducted when an A.16 Mengaudit aktivitas dan lokasi virtual
organization performs work or provides a
service using an online environment allowing Audit virtual dilakukan dengan melakukan pekerjaan atau
persons irrespective of physical locations to menyediakan layanan menggunakan Lingkungan online
execute processes (e.g. company intranet, a yang membebaskan orang dari lokasi fisik untuk
“computing cloud”). Auditing of a virtual location menjalankan proses (mis. Intranet perusahaan, "awan
is sometimes referred to as virtual auditing. komputasi"). Audit lokasi virtual kadang-kadang disebut
Remote audits refer to using technology to audit virtual. Audit jarak jauh pada penggunaan teknologi
gather information, interview an auditee, etc. untuk mengumpulkan informasi, mewawancarai pihak
when “face-to- face” methods are not possible or yang diaudit, dll. Metode "tatap muka" tidak dapat
desired. diterima atau diinginkan.
A virtual audit follows the standard audit process Audit virtual mengambil proses audit standar saat
while using technology to verify objective menggunakan teknologi untuk memverifikasi bukti
evidence. The auditee and audit team should objektif. Pihak yang diaudit dan tim audit harus
ensure appropriate technology requirements for memastikan persyaratan teknologi yang tepat untuk audit
virtual audits which can include: virtual yang dapat disediakan:
- ensuring the audit team is using agreed remote - memastikan audit tim menggunakan protokol
access protocols, including requested devices, akses jarak jauh yang disetujui, termasuk
software, etc.; perangkat yang disetujui, perangkat lunak, dll.;
- conducting technical checks ahead of the audit to - melakukan pemeriksaan teknis sebelum audit
resolve technical issues; untuk menyelesaikan masalah teknis;

63
SINERGI CONSULTING
ISO 19011:2018
- ensuring contingency plans are available and - memastikan rencana kontingensi tersedia dan
communicated (e.g. interruption of access, use of dikomunikasikan (mis. gangguan akses,
alternative technology), including provision for penggunaan teknologi alternatif), termasuk
extra audit time if necessary. ketentuan untuk waktu audit tambahan jika perlu.
- Auditor competence should include: - Kompetensi auditor harus mencakup:
- technical skills to use the appropriate electronic - keterampilan teknis untuk menggunakan peralatan
equipment and other technology while auditing; elektronik yang sesuai dan teknologi lainnya saat
- experience in facilitating meetings virtually to mengaudit;
conduct the audit remotely. - pengalaman dalam memfasilitasi rapat secara
- When conducting the opening meeting or virtual untuk melakukan audit dari jarak jauh.
auditing virtually, the auditor should consider - Ketika melakukan rapat pembukaan atau audit
and the following items: secara virtual, auditor harus mempertimbangkan
- risks associated with virtual or remote audits; dan hal-hal berikut:
- using f loor plans/diagrams of remote locations - risiko yang terkait dengan audit virtual atau jarak
for reference or mapping of electronic jauh;
information; - menggunakan rencana / diagram lantai lokasi
- facilitating for the prevention of background terpencil untuk referensi atau pemetaan informasi
noise disruptions and interruptions; elektronik;
- asking for permission in advance to take screen - memfasilitasi untuk pencegahan gangguan dan
shot copies of documents or any kind of gangguan kebisingan latar belakang;
recordings, and considering confidentiality and - meminta izin terlebih dahulu untuk mengambil
security matters; salinan dokumen atau rekaman apa pun yang
- ensuring confidentiality and privacy during audit diambil di layar, dan mempertimbangkan
breaks e.g. by muting microphones, pausing kerahasiaan dan masalah keamanan;
cameras. - memastikan kerahasiaan dan privasi selama
istirahat audit mis. dengan mematikan mikrofon,
menjeda kamera.
A.17 Conducting interviews
A.17 Melakukan wawancara
Interviews are an important means of collecting
information and should be carried out in a Wawancara adalah sarana penting untuk mengumpulkan
manner adapted to the situation and the informasi dan harus dilakukan dengan cara yang
individual interviewed, either face to face or via disesuaikan dengan situasi dan individu yang
other means of communication. However, the diwawancarai, baik secara tatap muka atau melalui sarana
auditor should consider the following: komunikasi lainnya. Namun, auditor harus
a. interviews should be held with mempertimbangkan hal berikut:
individuals from appropriate levels and a. wawancara harus dilakukan dengan individu dari
functions performing activities or tasks tingkat dan fungsi yang sesuai yang melakukan
within the audit scope; kegiatan atau tugas dalam ruang lingkup audit;
b. interviews should normally be conducted b. wawancara biasanya harus dilakukan selama jam
during normal working hours and, where kerja normal dan, jika praktis, di tempat kerja
practical, at the normal workplace of the normal individu yang diwawancarai;
individual being interviewed; c. upaya harus dilakukan untuk membuat individu
c. attempts should be made to put the yang diwawancarai merasa nyaman sebelum dan
individual being interviewed at ease prior to selama wawancara;
and during the interview; d. alasan untuk wawancara dan setiap catatan harus
d. the reason for the interview and any note dijelaskan;
taking should be explained; e. wawancara dapat dimulai dengan meminta
e. interviews may be initiated by asking individu untuk menggambarkan pekerjaan
individuals to describe their work mereka
f. the type of question used should be f. jenis pertanyaan yang digunakan harus dipilih
carefully selected (e.g. open, closed, dengan cermat (mis. pertanyaan terbuka,
leading questions, appreciative inquiry. tertutup, pertanyaan utama, pertanyaan apresiatif.

64
SINERGI CONSULTING
ISO 19011:2018
g. awareness of limited non-verbal g. kesadaran akan komunikasi non-verbal yang

communication in virtual settings; instead terbatas dalam pengaturan virtual; alih-alih fokus
focus should be on the type of questions to haruslah pada jenis pertanyaan yang akan
use in finding objective evidence; digunakan dalam menemukan bukti objektif;
h. the results from the interview should be h. hasil dari wawancara harus dirangkum dan
summarized and reviewed with the ditinjau dengan individu yang diwawancarai;
interviewed individual; i. individu yang diwawancarai harus berterima
i. the interviewed individuals should be kasih atas partisipasi dan kerja sama mereka.
thanked for their participation and
cooperation.
A.18 Temuan audit

A.18 Audit findings A.18.1 Menentukan temuan audit
A.18.1 Determining audit findings Saat menentukan temuan audit, hal-hal berikut harus
dipertimbangkan:
When determining audit findings, the following
should be considered: a. tindak lanjut dari catatan audit dan kesimpulan
sebelumnya;
a. follow-up of previous audit records and b. persyaratan klien audit;
conclusions; c. akurasi, kecukupan, dan kesesuaian bukti objektif
b. requirements of the audit client; untuk mendukung temuan audit;
c. accuracy, sufficiency and appropriateness d. sejauh mana kegiatan audit yang direncanakan
of objective evidence to support audit direalisasikan dan hasil yang direncanakan
findings; tercapai;
d. extent to which planned audit activities are e. temuan yang melebihi praktik normal, atau peluang
realized and planned results achieved; untuk perbaikan;
e. findings exceeding normal practice, or f. ukuran sampel;
opportunities for improvement; g. kategorisasi (jika ada) dari temuan audit.
f. sample size;
g. categorization (if any) of the audit findings.
A.18.2 Kesesuaian perekaman
A.18.2 Recording conformities Untuk catatan kesesuaian, hal-hal berikut harus
dipertimbangkan:
For records of conformity, the following should a. deskripsi atau referensi kriteria audit yang
be considered: menunjukkan kesesuaian;
b. bukti audit untuk mendukung kesesuaian dan
a. description of or reference to audit criteria efektivitas, jika berlaku;
against which conformity is shown; c. deklarasi kesesuaian, jika berlaku.
b. audit evidence to support conformity and
effectiveness, if applicable;
c. declaration of conformity, if applicable.
A.18.3 Merekam ketidaksesuaian
A.18.3 Recording nonconformities Untuk catatan ketidaksesuaian, berikut ini harus
dipertimbangkan:
For records of nonconformity, the following
should be considered: a. deskripsi atau referensi untuk kriteria audit;
b. bukti audit;
a. description of or reference to audit criteria; c. deklarasi ketidaksesuaian;
b. audit evidence; d. temuan audit terkait, jika berlaku.
c. declaration of nonconformity;
d. related audit findings, if applicable.

65
SINERGI CONSULTING
ISO 19011:2018
A.18.4 Dealing with findings related to A.18.4 Berurusan dengan temuan yang terkait dengan
multiple criteria beberapa kriteria
During an audit, it is possible to identify findings Selama audit, adalah mungkin untuk mengidentifikasi
related to multiple criteria. Where an auditor temuan terkait dengan beberapa kriteria. Jika auditor
identifies a finding linked to one criterion on a mengidentifikasi temuan yang terkait dengan satu kriteria
combined audit, the auditor should consider the pada audit gabungan, auditor harus mempertimbangkan
possible impact on the corresponding or similar dampak yang mungkin terjadi pada kriteria yang sesuai atau
criteria of the other management systems. serupa dari sistem manajemen lainnya.
Depending on the arrangements with the audit Bergantung pada pengaturan dengan klien audit, auditor
client, the auditor may raise either: dapat meningkatkan:
a) memisahkan temuan untuk setiap kriteria atau
a) separate findings for each criterion or b) satu temuan, menggabungkan referensi ke beberapa
b) a single finding, combining the references to kriteria
multiple criteria
Bergantung pada pengaturan dengan klien audit, auditor
Depending on the arrangements with the audit dapat membimbing pihak yang diaudit tentang bagaimana
client, the auditor may guide the auditee on menanggapi temuan tersebut.
how to respond to those findings.
Bibliography
Bibliografi
[1] ISO 9000:2015, Quality management systems
— Fundamentals and vocabulary [1] ISO 9000: 2015, Sistem manajemen kualitas - Dasar dan
kosa kata
[2] ISO 9001, Quality management systems —
[2] ISO 9001, Sistem manajemen mutu - Persyaratan1)
Requirements1)
[3] ISO Guide 73:2009, Risk management — [3] ISO Guide 73: 2009, Manajemen risiko – Kosakata
Vocabulary
[4] ISO/IEC 17021-1, Conformity assessment [4] ISO / IEC 17021-1, Penilaian kesesuaian - Persyaratan
— Requirements for bodies providing audit untuk badan yang menyediakan audit dan
and certification of management systems — Part sertifikasi sistem manajemen - Bagian 1: Persyaratan
1: Requirements

66
SINERGI CONSULTING

Standar Iso 19011-2018 Dual Laguage

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Standar Iso 19011-2018 Dual Laguage

Diunggah oleh

Hak Cipta:

Format Tersedia

ISO 19011:2018

For Training Purpose Only

Hanya Untuk Pelatihan

DITULIS ULANG DAN DITERJEMAHKAN OLEH

Foreword Kata pengantar

DITULIS ULANG DAN DITERJEMAHKAN OLEH

DITULIS ULANG DAN DITERJEMAHKAN OLEH

Tabel 1 - Berbagai jenis audit

DITULIS ULANG DAN DITERJEMAHKAN OLEH

and scope of the audits to be conducted, should also

2. Normative references 2. Referensi normative

3. Terms and definitions 3. Ketentuan dan definisi

DITULIS ULANG DAN DITERJEMAHKAN OLEH

3.1. Audit 3.1 Audit

DITULIS ULANG DAN DITERJEMAHKAN OLEH

3.6. Audit Plan 3.6. Rencana Audit

3.8. Objective Evidence 3.8. Bukti objektif

DITULIS ULANG DAN DITERJEMAHKAN OLEH

3.11. Audit Conclusion 3.11. Kesimpulan Audit

3.12. Audit Client 3.12. Klien Audit

3.14. Audit Team 3.14. Tim Audit

DITULIS ULANG DAN DITERJEMAHKAN OLEH

[SUMBER: ISO 9000: 2015, 3.13.16, dimodifikasi -

DITULIS ULANG DAN DITERJEMAHKAN OLEH

[SUMBER: ISO 9000: 2015, 3.7.9, dimodifikasi - Catatan

DITULIS ULANG DAN DITERJEMAHKAN OLEH

3.26. effectiveness 3.26. Efektivitas

4 Principles of Auditing 4 Prinsip Audit

DITULIS ULANG DAN DITERJEMAHKAN OLEH

d. Confidentiality: security of information d. Kerahasiaan: keamanan informasi

5 Managing an audit programme 5 Mengelola program audit

5.1 General 5.1 Umum

DITULIS ULANG DAN DITERJEMAHKAN OLEH

Luasnya program audit harus didasarkan pada ukuran

DITULIS ULANG DAN DITERJEMAHKAN OLEH

a) objectives for the audit programme a. tujuan untuk program audit

DITULIS ULANG DAN DITERJEMAHKAN OLEH

Plan Do Check Action

There can be risks associated with the following:

DITULIS ULANG DAN DITERJEMAHKAN OLEH

f. control of documented information, e.g. f. kontrol informasi yang didokumentasikan, mis.

5.4 Establishing the audit programme 5.4 Membuat program audit

DITULIS ULANG DAN DITERJEMAHKAN OLEH

- tindak lanjut audit jika berlaku;

DITULIS ULANG DAN DITERJEMAHKAN OLEH

DITULIS ULANG DAN DITERJEMAHKAN OLEH

5.5 Implementing audit programme 5.5 Melaksanakan program audit

DITULIS ULANG DAN DITERJEMAHKAN OLEH

d. mengoordinasikan dan menjadwalkan audit dan

DITULIS ULANG DAN DITERJEMAHKAN OLEH

The individual(s) managing the audit programme

DITULIS ULANG DAN DITERJEMAHKAN OLEH

DITULIS ULANG DAN DITERJEMAHKAN OLEH

DITULIS ULANG DAN DITERJEMAHKAN OLEH

DITULIS ULANG DAN DITERJEMAHKAN OLEH

DITULIS ULANG DAN DITERJEMAHKAN OLEH

6 Conducting an audit 6 Melakukan audit

DITULIS ULANG DAN DITERJEMAHKAN OLEH

6.2 Initiating audit 6.2 Memulai audit

6.2.1 General 6.2.1 Umum

Tanggung jawab untuk melakukan audit harus tetap berada

6.2.3 Determining feasibility of audit

DITULIS ULANG DAN DITERJEMAHKAN OLEH