ISO 19011:2018

Guidelines For Auditing

Management Systems
 MATERI

STANDAR SISTEM MANAJEMEN

PRINSIP DASAR AUDIT

PELAKSANAAN AUDIT

KOMPETENSI AUDITOR
 Mengapa Perlu Audit?
Dibutuhkan informasi yang ‘akurat’ dan
‘terpercaya’ untuk:

• Memastikan Hal-hal yang menjadi

• Mengevaluasi pokok masalah/
• Membuktikan perhatian dalam
• Mencegah
sistem manajemen
• Memperbaiki
• Menyempurnakan
EVOLUSI STANDAR SM
Guidelines on
ISO Quality &
Environmental
19011:2002 Management
System Auditing

Guidelines on
ISO Quality &
Environmental
19011:2008 Management
System Auditing

ISO Guidelines of
Management
19011:2011 System Auditing

ISO Guidelines of
Management
19011:2018 System Auditing
 ISO 19011: 2018
Guidelines of Management System
Auditing
 PERBEDAAN STANDAR
BARU ISO 19011:2018
Penambahan pendekatan berbasis risiko
dalam prinsip audit;
Perluasan panduan mengelola program
audit, termasuk risiko program audit;
Perluasan panduan melaksanakan
audit, khususnya bagian perencanaan
audit;
Perluasan persyaratan kompetensi
umum Auditor;
Penyesuaian terminologi untuk mencerminkan
‘proses’ dan bukan objek (hal);
Penghapusan lampiran yg mengandung
persyaratan kompetensi utk audit
disiplin sistem manajemen yg menjenis
(spesifik)
Perluasan Lampiran A utk memberikan
panduan tentang konsep audit (baru)
seperti konteks organisasi, kepemimpinan 9
dan komitmen, audit virtual, ketaatan dan
rantai pasok
 ISO 19011:2018
•RUANG LINGKUP
2 •ACUAN NORMATIF
3 •ISTILAH & DEFINISI
4 •PRINSIP AUDIT
5 •PENGELOLAAN PROGRAM AUDIT
6 •PELAKSANAAN AUDIT
7 •KOMPETENSI DAN EVALUASI AUDITOR
ALUR PROSES MANAJEMEN PROGRAM AUDIT
 DEFINISI
Audit
Proses yang ’sistematik, mandiri, dan
terdokumentasi’ untuk mendapatkan ’bukti
audit’, dan mengevaluasinya secara ‘objektif’
untuk menentukan sejauh mana ’kriteria
audit’ dipenuhi
 DEFINISI
Tipe Audit
1st party audit 2nd party audit 3rd party audit
Internal audit External provider audit Certification and/or
accreditation audit
Other external Statutory, regulatory and
interested similar audit
party audit

Prinsip pengauditan dari beragam jenis audit

“tetap sama”
Klien dan Auditee Lingkup audit
Auditor Bukti dan temuan audit
Independen dikumpulkan secara objektif &
menurut metodologi audit yg
Kriteria audit benar
PIHAK YANG TERLIBAT AUDIT

KLIEN

AUDITI AUDITOR
 DEFINISI
Audit Kombinasi (combined audit)
•Audit yg dilaksanakan bersama
terhadap satu Auditi untuk dua atau
lebih sistem manajemen
Audit Bersama (joint audit)
•Audit yg dilaksanakan terhadap satu
Auditi oleh dua atau lebih
organisasi/pihak pelaksana Audit
 DEFINISI

Rencana Audit (audit plan)

•uraian kegiatan dan pengaturan suatu audit

Lingkup Audit (audit scope)

•cakupan dan batasan suatu audit

Kriteria Audit (audit criteria)

•Seperangkat persyaratan yg digunakan sebagai
acuan/rujukan dimana bukti objektif
dibandingkan
 DEFINISI

Bukti Audit (audit evidence)

•Rekaman, pernyataan fakta atau
informasi lain yg relevan dgn
kriteria audit &dapat diverifikasi
Bukti Objektif
•Data yg mendukung keberadaan
atau kebenaran sesuatu
 DEFINISI

Temuan Audit (audit finding)

•Hasil evaluasi terhadap bukti audit
yg terkumpul terhadap kriteria audit

Kesimpulan Audit (audit conclusion)

•hasil audit setelah
mempertimbangkan tujuan audit dan
seluruh temuan audit
 TIM AUDIT

AUDITOR
• Satu atau lebih personil yg melaksanakan audit, bila
diperlukan didukung oleh tenaga ahli
• Ketua Tim Audit, Auditor, Auditor in-trainee
TENAGA AHLI
• Personil yg menyediakan pengetahuan menjenis kpd
Tim Audit
OBSERVER
• Individu yg bersama Tim Audit, namun tidak bertindak
sebagai Auditor
PRINSIP AUDIT
 PRINSIP AUDIT SM
• Dasar profesionalisme (jujur, bertanggungjawab, tidak
Integritas berpihak, unbias, sensitive thp pengaruh, bdsr kompetensi)

• Memaparkan kebenaran & akurat hasil audit. Komunikasi

Pemaparan dgn Adil dilakukan dgn jujur, akurat, objektif, tepat waktu, jelas, lengkap.

• Berhati-hati dalam menjalankan audit dan menjaga kepercayaan yg

Due Profesional Care diberikan Klien/Pihak lain. Berkemampuan dalam memberikan
alasan dalam penilaian audit pada semua situasi audit yg dihadapi

• Menerapakan kebijakan dalam menggunakan & melindungi

Kerahasiaan informasi yg diperoleh dari Auditi

• Tidak berpihak dan objektif , serta bebas dari bias dan

Mandiri konflik kepentingan

• Metode yg rasional utk mencapai kesimpulan audit yg handal & dan dapat di-
ulang dgn proses audit yg sistematis
Berlandaskan Bukti • Bukti audit harus dapat diverifikasi, menggunakan metode sampling yg tepat, dan
mengambil sampel informasi yg sesuai

• Utk memastikan audit difokuskan pada hal2 yg signifikan bagi Klien

Berlandaskan Risiko & utk mencapai tujuan program audit

26
 PROSES UMUM AUDIT
Persiapan Audit / Asessmen
Pre-Visit Diskusi Auditi Data Collecting Diskusi Klien

Perencanaan Audit / Asessmen

Draft Audit Plan Evaluasi di Klien Persetujuan Audit Plan

Audit/Asessmen Lapangan
Opening Verifikasi Closing
Sampling Diskusi Tim
Meeting Fakta/Bukti Meeting

Pelaporan Audit / Asessmen

Evaluasi Bukti Temuan Audit Kesimpulan Rekomendasi
PELAKSANAAN AUDIT
 TAHAPAN AUDIT

Preparation Site
Reporting Follow up
& Planning Activities

Action Plan for

Improvement
 PROSES UMUM AUDIT
Persiapan Audit / Asessmen
Pre-Visit Diskusi Auditi Data Collecting Diskusi Klien

Perencanaan Audit / Asessmen

Draft Audit Plan Evaluasi di Klien Persetujuan Audit Plan

Audit/Asessmen Lapangan
Opening Verifikasi Closing
Sampling Diskusi Tim
Meeting Fakta/Bukti Meeting

Pelaporan Audit / Asessmen

Evaluasi Bukti Temuan Audit Kesimpulan Rekomendasi
 TUJUAN
Persiapan & Perencanaan Audit

• Membangun pemahaman dasar

• Merancang & mempersiapkan pelaksanaan
audit lapangan agar efektif &efisien
• Mengidentifikasi & mempersiapkan unsur logistik
& pendukung pelaksanaan auditlapangan
 PROSES
Persiapan & Perencanaan Audit

Memulai • Kontak awal dengan auditi

• Penentuan kelayakan audit
Audit

Persiapan
• tinjauan awal dokumen
Audit
• Pendekatan berlandaskan risiko utk audit
Perencanaan • rencana audit
• Penugasan tim audit
Audit • Persiapan informasi terdokumentasi audit
 PERSIAPAN AUDIT
Tinjauan Awal Informasi Terdokumentasi

 Informasi yg terdokumentasi mencakup, namun tidak

terbatas pada dokumen sistem manajemen,
rekaman, dan laporan audit sebelumnya.
 Tinjauan informasi terdokumentasi sebaiknya
mempertimbangkan:
 konteks organisasi termasuk ukuran, sifat &
kompleksitasnya, serta risiko &peluangterkaitnya.
 tujuan, lingkup, dan kriteria audit
 PERSIAPAN AUDIT
Tinjauan Awal Informasi Terdokumentasi

 Masing2 anggota tim mengumpulkan &

mengkaji informasi sesuai penugasan
 Mempersiapkan informasi terdokumentasi utk
pelaksanaan audit, dalam berbagai media,
seperti:
 Cheklist fisik atau digital
 Rincian pencuplikan contoh audit
 Informasi audio visual
 Informasi terdokumentasi tsb harus disimpan
sampai selesainya audit atau sbgmn ditentukan
o/ program audit, dan dijaga keamanannya oleh
seluruh anggota tim audit
 Informasi Terdokumentasi Auditi

• Struktur organisasi  Prosedur SM

• Daftar dokumen dan  Tujuan dan Sasaran
rekaman  Rekaman dan Laporan
• Jumlah Personil Audit terdahulu
• Job Qualification &  Site Layout
Description  Informasi penting lain
• Kebijakan SM
• Pedoman SM
 PERENCANAAN AUDIT
Pendekatan Berbasis Resiko

 Perencanaan audit mempertimbangkan risiko dari kegiatan

audit pd proses Auditi dan memberikan dasar utk perjanjian
antara klien audit, tim audit dan Auditi ttg pelaksanaan audit.
 Kerincian dari rencana audit mencerminkan lingkup &
kompleksitas audit, serta risiko tidak tercapainya tujuan
audit.
 Dalam merencanakan audit,KTA sebaiknya
mempertimbangkan hal-hal berikut:
 komposisi tim audit &kompetensi tim keseluruhan;
 teknik sampling yg tepat;
 peluang utk meningkatkan efektifitas &efisiensi kegiatanaudit;
 risiko mencapai tujuan audit dari perencanaan audit yg tidak
efektif;
 risiko thp Auditi dari pelaksanaan audit
 PERENCANAAN AUDIT
Pendekatan Berbasis Resiko

 Risiko thp Auditi dapat terjadi dari kehadiran anggota

tim audit yg berpengaruh negatif pd pengaturan
Auduti ttg K3, lingkungan, mutu, dan produk, serta
jasa
 misal:kontaminasi pada fasilitas kamar ruanganyg bersih.
 Untuk audit kombinasi, perhatian khusus diberikan
pd interaksi antara proses operasional dan
persaingan setiap tujuan dan prioritas dari SM yg
berbeda
 PERENCANAAN AUDIT

 Skala dan isi dari rencana audit dapat

berbeda, misalnya, antara audit awal,
survailen, audit ulang, serta antara audit
internal & eksternal.
 Perencanaan audit harus cukup fleksibel untuk
memungkinkan perubahan yg dapat menjadi
penting saat kegiatan audit berlangsung.
Perencanaan Audit (Audit Planning)

Scope &
Objectives Criteria
Boundaries

Audit Team Allocation

Audit
Assignment & Audit
Schedule
Roles Resources

Audit Method
& Sampling AUDITPLAN
Plan
 PERENCANAAN AUDIT

Rencana audit mencerminkan:

 Lingkup dan kompleksitas audit
 Pengaruh ketidakpastian dlm mencapai sasaranaudit
 Teknik pencuplikan contoh yg tepat
 Komposisi dan kompetensi tim audit
 Risiko bagi organisasi yg ditimbulkan dr kegiatan audit
 Tujuan Audit
 Apa yg ingin diperoleh dari hasil audit?
 Menjadi acuan untuk apa audit dilaksanakan,
 Tujuan audit dijawab dalam kesimpulan audit
 Ditetapkan oleh CAB
 Cl.9.2.1.2. ISO/IEC 17021-1:2015:
 Menentukan kesesuaian SM Auditi, atau bagian-bagiannya, dengan
kriteria audit;
 Menentukan kemampuan SM utk memastikan Auditi memenuhi
persyaratan yg berlaku, persyaratan hukum, peraturan dan kontrak;
 Menentukan keefektifan SM utk memastikan klien dapat secara wajar
mencapai tujuan yg ditentukan;
 Identifikasi area utk potensi peningkatan SM
 Tujuan Audit
Tujuan khusus audit sertifikasi sistem manajemen,
untuk masing2 jenis audit dapat dirujuk pada ISO/IEC
17021-1:2015,
 Tujuan Audit Stage-1, Cl.9.3.1.2.2
 Tujuan Audit Stage-2, Cl.9.3.1.3
 Tujuan Audit Survailen, Cl. 9.6.2.
 Tujuan Audit Resertifikasi, Cl.9.6.3.1.

49
 Lingkup Audit
Tapak
 Keluasan,
batasan & fokus
Prioritas &
audit Fokus
O rgaisasi

 Tapak
Lingkup
 Unit organisasi Audit
 Kegiatan & proses
Komp.Yg Proses/
 Lingkup audit harus diaudit Area Kerja

konsisten dgn
Waktu
lingkup sertifikasi Kajian

Ref: Cl.9.2.1.3. ISO/IEC 17021-1:2015

 Batasan
Audit
Div.F

off-site on-s ite Pemasok

Div.A Div.D Utility

La ndfill

Kontra ktor
Div.B Workshop

Recycling Te mpora ry
Div.C WWTP
Site
End Users

Div.E
 KRITERIA AUDIT
Digunakan sbg rujukan penetapan kesesuaian, termasuk:
 persyaratan dokumen normatif SM;
 proses yg ditetapkan & dokumentasi dari SM Auditi

Kebijakan/Prosedur/Pedoman Persyaratan hukum lainnya

Standar SM Recognize Standard/Guidance

KRITERIA
AUDIT
Ref: Cl.9.2.1.3. ISO/IEC 17021-1:2015
RENTANG WAKTU KAJIAN AUDIT

Masa Lalu Mendatang

Saat ini
 METODE AUDIT

OBSERVASI
LAPANGAN

EVALUASI
WAWANCARA INFORMASI
TERDOKUMENTASI

BUKTI
OBJECTIVER
TERVERIFIKASI
 Pencuplikan Conto
Pencuplikan conto berdasarkan JUSTIFIKASI
 Pengalaman audit sebelumnya pd lingkup audit yg
sama;
 Kompleksitas persyaratan (termasuk persyaratan
hukum) utk mencapai sasaran audit;
 Kompleksitas & interaksi proses organisasi dan
elemen sistem manajemen;
 Derajat perubahan teknologi, faktor manusia atau
sistem manajemen;
 Identifikasi area risiko kunci sebelumnya dan
area perbaikan;
 Hasil pemantauan sistem manajemen.
 Pencuplikan Conto
Pencuplikan conto STATISTIK
 Acak
 Berjenjang
 Blok
 Interval
 Kombinasi
 Penugasan Tim Audit

 Penugasan Tim Audit berdasarkan

pendekatan terkait proses, kegiatan, fungsi
dan lokasi.
 Mempertimbangkan kemandirian dan
kompetensi masing2 auditor
 Peran pengamat (observer) dan pemandu
(guide)
 ALOKASI SUMBERDAYA

Sumberdaya audit dialokasikan berdasarkan

pertimbangan ‘risiko &peluang’ terkait kegiatan &
proses yg di audit
 Jadual Audit

 Siapa?
 Kemana?
 Kapan? (hari &jam)
 Melakukan Apa ?
 Bertemu Siapa?
 TATA WAKTU AUDIT LAPANGAN
Tim Audit
No Kegiatan Auditi
RA EEN IF AW HI KS/ZI DS PPC
DAY-1
08.30-09.30 Opening Meeting All Auditi X X X X X X X
09.30-12.00 Diskusi Operasi SRU, CRU, SSP LNG& SRU Dept. X X X X X X X
12.00-13.00 Ishoma -
Utilities &
13.00-15.00 Diksusi Utilities & Maintenance X X X X X X X
Maintenance Dept.
Diskusi General Services &Support General Services
15.00-17.00 X X X X X X X
Facilities (Logistic, FHSE)
DAY-2
08.30-10.30 1. Observasi SRUPlant SRUSupervisor X X X X X
2. Observasi LagoonWWTP FHSESupervisor X X
1. Observasi Marine &Harbour
10.30-12.00 Harbour Supervisor X X X
Facilities
2. Observasi Pelletizing Unit(SSP) SSP Supervisor X X X X X
3. Observasi Netralization Unit59 SSP Supervisor X X X X
Warehouse
4. Observasi Warehouse X X
Supervisor
12.00-13.00 Ishoma -
1. Observasi Maintenance & Workshop
13.00-15.00 X X
Workshop Supervisor
2. Observasi Fuel Gas Station Logistic Supervisor X X X
3. Observasi WTP & Unit94B WTP Supervisor X X
4. Observasi Power Generator &
Utilities Supervisor X X
HRSG
Data & Document Review and
15.00-17.00 FHSESupervisor X X X X X X X
Clarification
 INFORMASI TERDOKUMENTASI AUDIT

‘seperangkat dokumen yg digunakan auditor sbg rujukandan

untuk merekam proses audit & bukti audit’
Dalam mengumpulkan & mengkaji informasi Auditi, Tim Audit
mempersiapkan informasi terdokumentasi (dokumen
kerja) audit dgn menggunakan beragam media,mencakup:
 Daftar periksa audit (checklist), berbentuk fisik atau digital
 Rincian rencana pencuplikan (sampling plan)
 Rekaman wawancara/observasi/telaah
dokumen (auditor notes)
 INFORMASI TERDOKUMENTASI AUDIT

Alat bantu sbg penambahingatan (aid memoire)

 Berisi rencana dan pedoman kerja audit
 Menjaga konsistensi &reliabilitas audit
 Tidak boleh membatasi cakupan audit yg mungkin
berubah & berkembang selama audit lapangan
 DAFTAR PERIKSA AUDIT (AUDIT CHECKLIST)

Jenis Audit Checklist

 Daftar Kerangka Masalah
 Daftar Periksa Umum (general checklist)
 Daftar Periksa Rinci (detailed checklist)
 Kuesioner Ya-Tidak (yes-no question)
 Kuesioner Terbuka (open question)
 Kuesioner Peringkat (rating system)
 RENCANA AUDIT

Mencakup:
 Tujuan audit
 Lingkup & kriteria audit
 Jadual audit (lokasi, tanggal, waktu & durasi
audit)
 Metode audit, termasuk pencuplikan conto
 Tim Audit & penugasan Tim Audit,
termasuk pemandu & pengamat
 Alokasi sumberdaya
 RENCANA AUDIT
 Identifikasi wakil auditi;
 Bahasa yg digunakan dalam bekerja & pelaporan audit, bila ada
perbedaan bahasa;
 Topik laporan audit;
 Pengaturan logistik dan komunikasi termasuk pengaturan
khusus utk lokasi yang akan diaudit;
 Tindakan spesifik yg harus diambil jika mempengaruhi
ketidakpastian dalam pencapaian sasaran audit;
 Hal yang terkait dengan kerahasiaan &keamanan informasi;
 Tindak lanjut dari audit sebelumnya;
 Kegiatan tindak lanjut untuk audit terencana;
 Koordinasi dgn kegiatan audit lain dalam hal ada audit gabungan.
 PERLENGKAPAN AUDITOR

• Pakaian dan PPE

– Rapi & sopan serta mempertimbangkan kondisi lokasi &
cuaca (panas, hujan, hutan, laut, dsb-nya)
– Topi &jas/jaket hujan (sesuai keadaan cuaca)
– PPE standar (misal safety shoes)
• Alat Tulis
– Map atau walking table bertutup u/ menghindari
basah karena hujan
 DISKUSI KELOMPOK
Masing-masing kelompok membuat :
1. Rencana audit (audit plan)
2. Audit checklist
PELAKSANAAN AUDIT
 TAHAPAN AUDIT

Preparation Site
Reporting Follow up
& Planning Activities

Action Plan for

Improvement
PELAKSANAAN AUDIT
Pengumpulan
Opening
& Verifikasi
Meeting
Bukti Audit

Closing Evaluasi
Meeting Temuan
 PERTEMUAN PEMBUKAAN
Dipimpin oleh KTA,dihadiri o/ Manajemen Auditi &Tim Audit
 Memperkenalkan anggota tim audit &peran-nya
 Mengkonfirmasikan tujuan, lingkup, kriteria audit
 Mengkonfirmasi jadual audit, termasuk waktu pertemuan penutupan
 Menjelaskan metode &prosedur audit, serta teknik sampling
 Menjelaskan metode audit utk mengelola risiko yg timbul akibat kehadiran
tim audit
 Mengkonfirmasi saluran komunikasi
 Mengkonfirmasi bahasa yang digunakan selama audit
 Mengkonfirmasi bahwa selama audit, auditi akan selalu diberi informasi
 Memastikan sumberdaya &fasilitas yg dibutuhkan telah tersedia
 Memastikan kerahasiaan dan keamanan informasi
 Mengkonfirmasi prosedur K3, kedaruratan, dan keamanan tim audit
 Memastikan ketersediaan &peran pendamping (guide), observer, interpreter
 Metode ß
 PERTEMUAN PEMBUKAAN
Pertemuan pembukaan sebaiknya juga
memaparkan:
 Metode pelaporan temuan audit, termasuk
kriteria peringkat temuan
 Penjelasan atas pada kondisi apa pelaksanaan audit
dapat dihentikan
 Bagaimana kesepakatan thp kemungkinan temuan
selama audit
 Bagaimana sistem umpan balik dari Auditi terhadap
temuan atau kesimpulan audit, termasuk proses
penanganan keluhan dan banding.
 KOMUNIKASI SELAMA AUDIT
 Komunikasi diantara Tim Audit
 Pertukaran informasi ttg kemajuan proses audit
 Bila ada hal2 penting diluar lingkup audit yg perlu
segera dikomunikasikan kpd Klien &Auditi

 KomunikasiKTAdengan Wakil Auditi;

 Bila ada resiko signifikan, Auditi harus segera diberitahu
(tanpa ditunda)
 Kebutuhan u/ perubahan lingkup audit sejalan
perkembangan audit sebaiknya disetujui o/ Klien &
Auditi
 KETERSEDIAAN & AKSES INFORMASI AUDIT

 Pemilihan metode audit yg digunakan salah

satunya tergantung pd lokasi audit dilakukan.
 Lokasi adalah tempat dimana informasi yg
diperlukan utk kegiatan audit tertentu tersedia
untuk Tim Audit, dapat berupa ’lokasi fisik dan
virtual’
 Utk akses informasi audit sangat penting
mengetahui ‘dimana, kapan & bagaimana’
mengakses informasi
 Tidak bergantung pada dimana informasi
dibuat, digunakan, dan/atau disimpan
METODE AKSES INFORMASI
 MENGKAJI INFORMASI TERDOKUMENTASI

Informasi terdokumentasi Auditi dikaji untuk:

 menetapkan kesesuaian sistem thp kriteria
audit, sepanjang terdokumentasi
 mengumpulkan informasi utk mendukung kegiatan
audit
 bila informasi terdokumentasi tidak dapat tersedia
dalam kerangka waktu yg ditetapkan dalam
rencana audit, KTA menginformasikan hal tsb kpd
Auditi. Audit dapat ’diteruskan atau ditunda’ sampai
masalah ketersediaan informasi terdokumentasi
terselesaikan
 PENGUMPULAN & VERIFIKASI INFORMASI

 Informasi yg relevan dgn tujuan, lingkup, & kriteria audit,

termasuk informasi yg berkaitan dgn fungsi, kegiatan, &
proses harus dikumpulkan dgn cara ’pencuplikan conto
yg tepat’ dan harus diverifikasi.
 Hanya informasi yg dapat dilakukan beberapa tingkat
verifikasi yg dapat diterima sebagai bukti audit.
 Pada tingkat verifikasi yg rendah, auditor harus menggunakan
penilaian profesional utk menentukan tingkat kepercayaan utk
menjadikannya sbg bukti.
 Bukti audit yang mengarah pada temuan audit harus direkam.
 Proses Umum
Pengumpulan &
Verifikasi
Informasi
PROSES PENGUMPULAN INFORMASI
Sumber Informasi
atau Fakta

Pengumpulan dgn
sampling &verifikasi

BuktiAudit

Kriteria Audit

Temuan
Audit

Evaluasi

Kesimpulan
Audit
 CARA VERIFIKASI INFORMASI
 Auditor memastikan apakah informasi menyediakan bukti
objektif yg cukup utk memeragakan bahwa persyaratan
dipenuhi, antara lain:
 Lengkap (seluruh isi tercakup);
 Benar (isi sesuai dgn sumber lain yg handal, seperti standar dan regulasi);
 Konsisten (konsisten di dalam dokumen itu sendiri dan dengan
dokumen yang terkait);
 Terkini (isi mutakhir).
 Integritas bukti harus dinilai jika informasi diberikan dgn cara
selain yg diharapkan (mis: individu yang berbeda, media
alternatif);
 Perhatian khusus diperlukan untuk keamanan informasi
karena peraturan yg berlaku tentang perlindungan data
(khususnya untuk informasi yg berada di luar lingkup audit,
tetapi juga terdapat dalam dokumen).
 KETERAMPILAN AUDITOR

Teknik Pencuplikan (Sampling)

Teknik Observasi

Teknik Komunikasi Lisan

Teknik Telaah Dokumen

Teknik Penulisan Temuan & Laporan

Teknik Presentasi
 TEKNIK OBSERVASI LAPANGAN
 Pahami proses dan prosedur operasional
(SOP)
 Lakukan observasi sesuai lingkup audit
 Peka &cermat terhadap keadaan sekitar
 Observasi potensi ketidaksesuaian
 Rekam hasil observasi & bilamana
diperlukan verifikasi kpd penanggungjawab
kegiatan/area kerja.
 TEKNIK WAWANCARA

Auditi Auditor
 PERENCANAAN WAWANCARA
 Pahami struktur organisasi, peran & tanggungjawab
serta kewenangan Auditi
 Identifikasi pokok persoalan yg akan
diverifikasi/diperiksa
 Pahami wawasan umum topik yg akan diverifikasi
 Identifikasi nama & jabatan interviewee, &
alasan diadakannya wawancara
 Perkirakan kebutuhan/lama waktu wawancara
 Rancang aliran pertanyaan &diskusi
 TEKNIK WAWANCARA

 Tepat waktu  Memulai wawancara dgn

 Perkenalkan diri & jelaskan wawasan ringkas auditor
tujuan audit & wawancara. thp peran & tanggung-
 Beritahu & sepakati jawab interviewee
perkiraan waktu atau
wawancara
 mohon agar interviewee
 Berikan waktu kpd
menjelaskan ttg tugas &
interviewee u/ bertanya
ttg tujuan & kegiatan tanggungjawabnya
audit
 TEKNIK WAWANCARA

 Perlakukan interviewee  Setiap bertanya

’berstatus sama’ hanya mengajukan
satu pertanyaan
 Bersikap sopan,
 Secara periodik
bersahabat, netral/tidak memberikan ringkasan
berpihak, &objektif. wawancara u/ menguji
kebenaran
 Bertanya dgn bahasa yg pemahaman auditor
mudah dipahami, jelas  Hanya mencatat butir-butir
&ringkas. penting
 TEKNIK BERTANYA (QUESTIONING TECHNIQUE)

 Pertanyaan Tertutup (Closed Question)

 Pertanyaan Terbuka (Open Question)
 Pertanyaan Menggali (Probing Question)
 Pertanyaan Menantang (Challenging Question)
 Pertanyaan Refleksi (Reflecting Question)
 Pertanyaan yg kompleks & rumit  Mendebat, beradu argumentasi,
Interviewee mengintimidasi, & membuat
 Pertanyaan yg mengarahkan interviewee merasa bersalah
jawaban yg tidak objektif (leading
 Interviewee mengendalikan
question)
jalannya wawancara
 Penilaian, opini, & pandangan
pribadi thp pernyataan  Terlalu banyak mencatat
interviewee
 Menggunakan humor yg
berlebihan

 Melebihi batas waktu yg

disepakati
Manual
SOP
TELAAH DOKUMEN

WI F
Record
s
 APA YANG DITELAAH

Jenis Dokumen dan Rekaman Populasi

• Manual &Prosedur (SOP) dokumen/data/catatan yg
• Rekaman, manifes, inventori besar dipilih melalui
• Spesifikasi, gambar teknik ‘pencuplikan
• Rangkuman data, hasil
analisis, indikator kinerja
• Rekaman digital & elektronik
(e-file)
• Dsb-nya
 APA YANG DITELAAH

Kelengkapan / Validitas Isi

Kesesuaian / Kecukupan Dokumen/Rekaman
 Keberadaan dokumen (yg  Keabsahan dokumen/rekaman
disyaratkan kriteria audit) (otorisasi)
 Kelengkapan isi (sesuai kriteria  Metodologi & tingkat ketelitian,
audit) mis: data laboratorium,
 Benar (isi sesuai dgn kalibrasi, dll
sumber lain yg handal,  Konsisten (konsisten di dalam
seperti standar dan dokumen itu sendiri dan
regulasi); dengan dokumen yang
terkait);
 Terkini (isi mutakhir)
PANDUAN AUDIT SPESIFIK KLAUSUL SISTEM MANAJEMEN
(ANNEX A ISO 19011:2018)
 AUDIT KETAATAN DALAM SM
 Mempertimbangkan apakah Auditi telah memiliki proses
yg efektif utk:
 Mengidentifikasi persyaratan hukum & persyaratan lainnya
 Mengelola kegiatan, produk, & jasa utk mencapai penaatan thp
persyaratan
 Mengevaluasi status penaatan
 Utk memastikan ketaatan thp persyaratan yg relevan,
Tim Audit mempertimbangkan apakah Auditi:
 Memiliki proses yg efektif utk mengidentifikasi perubahan dalam
persyaratan penaatan, dan mempertimbangkan menjadi bagian dari
MOC;
 Memiliki personil yg kompeten utk mengelola proses penaatan;
 Memelihara & menyediakan informasi terdokumentasi pd status
penaatan yg dipersyaratkan;
 Mencakup persyaratan penaatan dalam program audit internal;
 Menangani ketidaktaatan yg terjadi;
 Mempertimbangkan kinerja penaatan dalam tinjauan manajemen
 AUDIT KONTEKS ORGANISASI
 Konteks organisasi dapat ditetapkan dgn menggunakan
beragam teknik utk perencanaan dananalisis strategik
 Auditor mengkonfirmasi, apakah telah dikembangkan ‘proses
yg sesuai’ dalam menetapkan konteks, dan apakah proses
tsb digunakan dgn ‘efektif’
 Auditor sebaiknya mempertimbangkan bukti2 objektif terkait:
 Proses atau metode ygdigunakan;
 Kesesuaian dan kompetensi dari individu yg terlibat dalam proses;
 Hasil dari proses;
 Penerapan hasil utk menetapkan lingkup &pengembangan SM;
 Tinjauan berkala konteks organisasi
 Auditor harus memiliki pengetahuan pd sektor spesifik &
pemahaman instrumen manajemen yg digunakan
organisasi
AUDIT KEPEMIMPINAN &KOMITMEN
 Auditor seharusnya memperoleh bukti objektif ttg
‘derajat keterlibatan’ manajemen puncak dalam
pengambilan keputusan terkait SM, dan ‘bagaimana
komitmen diperagakan’ utk memastikan efektifitasnya,
yg dapat diperoleh dgn
 mengkaji hasil2 dari proses yg relevan (kebijakan,
sasaran, ketersediaan sumberdaya, komunikasi)
 mewawancarai staf utk menetapkan
derajat keterlibatan manajemen puncak
AUDIT KEPEMIMPINAN &KOMITMEN
 Auditor seharusnya ‘mewawancarai manajemen puncak’
utk mengkonfirmasi ybs memiliki pemahaman yg
memadai ttg
 isu2 spesifik pd disiplin SM yg relevan,
 konteks organisasi dimana organisasi beroperasi
 Untuk memastikan SM mencapai hasil ygdiharapkan

 Auditor juga sebaiknya mengaudit kepemimpinan &

komitmen pada tingkatan manajemen lainnya, selain
manajemen puncak
 AUDIT RISIKO & PELUANG
 Tujuan utama
 Memberikan jaminan kredibilitas proses identifikasi
risiko & peluang
 Memberikan jaminan bahwa risiko & peluang
telah ditetapkan dan dikelola dgn benar
 Mengkaji bagaimana organisasi menangani risiko &
peluang yg telah ditetapkan

 Audit thp pendekatan organisasi menetapkan

risiko & peluang tidak dilaksanakan sbg kegiatan
tersendiri, namun sebaiknya implisit dilakukan
sepanjang audit SM, termasuk saat mewancarai
manajemen puncak.
 AUDIT RISIKO & PELUANG
 Auditor melakukan pengumpulan bukti objektif :
 Masukan yg digunakan utk menetapkan risiko&
peluang, mencakup:
 Analisis isu internal &eksternal
 Arahan strategik organisasi
 Pihak berkepentingan, terkait SM disiplin spesifik, dan
persyaratannya
 Sumber2 risiko potensial, seperti aspek lingkungan, bahaya K3, dll
 Metode mengevaluasi risiko &peluang
 Perlakuan organisasi thp risiko & peluang, termasuk
tingkat risiko yg dapat diterima dan bagaimana
mengendalikannya, membutuhkan justifikasi
professional Auditor.
TEMUAN AUDIT (FINDINGS)
Annex A.18, ISO19011:2018
 BUKTI AUDIT
 Bukti audit hrs dievaluasi thp kriteriaaudit
 Bukti audit harus memadai agar dapat
mendukung temuan audit
 Auditor mencatat indikasi ketidaksesuaian &
mengidentifikasi pernyataan Auditi yg tidak
dapat didukung oleh bukti objektif.
 BUKTI YG CUKUP vs HANDAL-RELEVAN

Semakin tinggi risiko terjadi ketidaksesuaian,

semakin banyak bukti yg diperlukan Auditor utk
mencapai Kesimpulan
JENIS BUKTI:
Sufficient: apakah bukti yg dikumpulkan telah cukup
(Kuantitas)
Appropriate: apakah bukti handal dan relevan (Kualitas)

Appropriate When evidence is appropriate, less ofits

required, while more evidence is
required for less appropriate evidenced

Sufficient
 BUKTIRELEVANDANHANDAL
RELEVANT:
evidence that pertains to the verification objective.
Its Auditor’s responsibility to correctly identify the relevant information.

RELIABLE:
evidence depends on the nature and source of the evidence.
Hierarchy Evidence Type Example
Evidence that is collected directly Inspection through a site visit
HIGH by the Auditor

Documentary evidence that Contractor’s or Outsource’s report

originates outside of theAuditi’s
data management system but is
processed by it
Documents produced by the Operational records
Auditi’s
LOW Oral evidence Interview with OHS personnel
Bukti-1 Bukti-2 Bukti-3 Bukti-4

Temuan Audit
EXCELLSHEET
HIRARKI FAKTA s/d KESIMPULAN AUDIT

Fakta/Informasi

Bukti

Temuan

Kesimpulan
 TEMUAN AUDIT
Hasil ‘penilaian dan evaluasi’ terhadap bukti-
bukti audit yg terkumpul setelah
membandingkan dgn ‘kriteria audit’
 TEMUAN AUDIT

• didukung o/ bukti yg cukup

Objektif dan terverifikasi

Bebas Bias • tidak ada faktor yg

mempengaruhi

Relevan • Terkait dgn ketidaksesuaian

 TEMUAN AUDIT
 Tim audit sebaiknya bertemu utk mendiskusi-
kan temuan audit pada saat-saat tertentu
selama audit
 Jenis Temuan
 Temuan kesesuaian (conformity)
 Temuan ketidaksesuaian (non-conformity)
 Temuan observasi (AOC/ OFI)
 TEMUAN AUDIT

Minor

Opportunities
For
Major
Improvement
(OFI)

Temuan
Audit
 TEMUAN AUDIT
 Temuan harus didukung o/ bukti audit dan dievaluasi
bersama auditi utk mendapatkan pengakuan.
 Harus akurat & objektif sesuai fakta
 Tidak subjektif atau opini pribadi/tim
 Didukung bukti audit yg terverifikasi
 Dipahami & dimengerti auditi

 Perbedaan pendapat thp bukti audit dan/atau temuan

audit harus diselesaikan, dan pokok2 ketidaksepakatan
harus direkam dalam laporan audit
 TEMUAN AUDIT

Temuan Audit Lokasi Fungsi

Menyebutkan

Persyaratan
Proses
Kriteria
 MENETAPKAN KESIMPULAN AUDIT
Tim audit harus berunding sebelum
rapat penutupan utk:
a) Evaluasi temuan audit & informasi lain yg relevan
b) Menyepakati kesimpulan audit dgn
mempertimbangkan ketidakpastian dalam
proses audit
c) Menyiapkan rekomendasi, bila
dipersyaratkan dalam rencana audit;
d) Mendiskusikan tindak lanjut audit, bila sesuai
 KESIMPULAN AUDIT
‘Kesimpulan audit harus mampu menjawab Tujuan Audit’
Isu yg dapat dicakup, antara lain:
 Keluasan kesesuaian terhadap kriteria audit;
 Kekokohan SM termasuk efektifitas SM memenuhi hasil yg
diharapkan, identifikasi risiko dan efektifitas tindakan yg dilakukan
Auditi utk menangani risiko
 Efektifitas penerapan, pemeliharaan, dan peningkatan/
penyempurnaan SM
 Pencapaian tujuan audit, cakupan lingkup audit, dan pemenuhan
kriteria audit
 Temuan yg mirip yg dijumpai di area audit yg berbeda2 atau hasil join
audit atau audit sebelumnya utk kegunaan identifikasi kecenderungan
 Kesimpulan khusus, spt: rekomendasi peningkatan atau kegiatan
audit berikutnya
 PERTEMUAN PENUTUPAN
 Dipimpin KTA, dihadiri oleh Anggota Tim Audit, Wakil
Manajemen Auditi, & PIC fungsi/proses yg di-audit, Klien
Audit, pihak berkepentingan lain.
 Agenda utama memaparkan ‘temuan audit dan
kesimpulan audit’
 Derajat kerincian pertemuan penutupan
mempertimbangkan keefektifan SM dalam mencapai
tujuan, termasuk pertimbangan konteks, risiko dan peluang
 Terbiasanya Auditi dengan proses audit juga harus
dipertimbangkan selama pertemuan penutupan utk
memastikan tingkat kerincian yg benar diberikan kpd
peserta pertemuan
 AGENDA PERTEMUAN PENUTUP
Paparan KTA tentang:
 Proses audit, termasuk kendala/hambatan (bila ada);
 Bukti audit dikumpulkan berdasarkan sampling;
 Situasi yg dijumpai selama audit yg dapat mengurangi
tingkat kepercayaan kesimpulan audit;
 Metode pelaporan;
 Bagaimana temuan audit ditindak-lanjuti berdasarkan
proses yg disepakati;
 Konsekuensi yg mungkin timbul dari tidak ditanganinya dgn
baik temuan audit;
 Hasil temuan audit dan Kesimpulanaudit
 Kegiatan paska audit (CAPA dan batas waktu penyelesaian)
 Proses penanganan keluhan dan banding
PELAPORAN AUDIT
 TAHAPAN AUDIT

Preparation Site
Reporting Follow up
& Planning Activities

Action Plan for

Improvement
Laporan
Lengkap Akurat
Audit

Ringkas Jelas
 ISI LAPORAN AUDIT
 Tujuan audit;
 Lingkup audit (khususnya organisasi Auditi, dan fungsi/proses yg
diaudit)
 Identifikasi klien audit;
 Identifikasi tim audit dan peserta auditi dalam audit;
 Tanggal dan lokasi kegiatan audit dilaksanakan;
 Kriteria audit;
 Temuan audit dan bukti terkait;
 Kesimpulan audit;
 Pernyataan mengenai derajat pemenuhan kriteria audit;
 Perbedaan opini yg belum terselesaikan antara Tim Audit dan Auditi
 Risiko bahwa bukti audit yg diuji tidak mewakili karena audit
didasarkan atas pencuplikan conto
 ISI LAPORAN AUDIT
 Rencana audit termasuk jadwalnya;
 Ringkasan proses audit,
 Konfirmasi bahwa sasaran audit telah dicapai dalam
lingkup audit;
 Area lingkup audit yang tidak ter-audit;
 Ringkasan yg mencakup kesimpulan audit dan temuan
audit utama yg mendukung kesimpulan;
 Praktik yang baik yang teridentifikasi;
 Rencana tindak lanjut yang disetujui (jikatercakup)
 Pernyataan kerahasiaan isi laporan;
 Implikasi untuk program audit atau audit selanjutnya;
PENULISAN TEMUAN & LAPORAN
 Gunakan kata2
pendek,umum Panjang kalimat tidak
Jelas & Ringkas
digunakan, &dipahami lebih dari15 - 18 kata
oleh semua orang

Gunakan istilah baku &

konsisten
 Menyatakan bagaimana bukti
diperoleh
•Hasil observasi lapangan
Setiap kalimat didasarkan atas •Wawancara staf/personil
Akurat
bukti •Hasil telaah dokumen, data, peta,foto
•Interpretasi dan analisisdata
•Penilaian ahli

Merujuk kriteria audit ygsesuai Gunakan nilai kuantifatif ygspesifik

 HINDARI PENULISAN

 Kalimat yg spekulatif (tanpa

bukti terverifikasi)
 Menyatakan nama seseorang
 Menyatakan kesalahan seseorang
atau sekelompok orang
 Pernyataan yang bersifat mem-
”vonis”
 Auditee “tidak memiliki” ...........
 Auditee “tidak taat” ...............
 KRITERIA
FAKTA DIMANA
AUDIT

• Cara diperoleh • Lokasi / fungsi/ • Acuan spesifik

proses spesifik
• Akurat • Disesuaikan
• Berdasar peran & terhadap fakta
• Reliable
tanggungjawab

JELAS, SINGKAT, PADAT (15-18 kata), dan MUDAH DIPAHAMI

DISTRIBUSI LAPORAN & TINDAKLANJUT AUDIT
 TAHAPAN AUDIT

Preparation Site
Reporting Follow up
& Planning Activities

Action Plan for

Improvement
 DISTRIBUSI LAPORAN AUDIT
 Diterbitkan pd peride waktu yg telah disepakati
 Bila ditunda, harus dikomunikasikan kpd Auditi
dan personil penanggungjawab program audit
 Laporan harus ‘bertanggal, ditinjau, &
disetujui’ sesuai program audit
 Laporan audit didistribusikan kpd pihak2
berkepentingan yg telah ditetapkan dalam
program audit atau rencana audit
 Saat distribusi laporan audit, dipertimbangkan
langkah yg tepat utk memastikan kerahasiaan
laporan.
 AKHIR AUDIT
 Audit dinyatakan berakhir setelah seluruh kegiatan audit yg
direncanakan telah dilaksanakan, atau telah disetujui oleh
Klien Audit.
 Informasi terdokumentasi audit sebaiknya disimpan atau
dimusnahkan sesuai kesepakatan antara pihak2
berkepentingan dan sesuai program audit serta
persyaratan lainnya.
 Kecuali dipersyaratkan hukum, tim audit & personil
pengelola program audit seharusnya tidak membuka
informasi apapun yg diperoleh selama audit atau laporan
audit kpd pihak manapun tanpa persetujuan eksplisit dari
Klien Audit, dan bila memungkinkan dari Auditi.
 Jika isi dokumen audit dipersyaratkan utk dibuka, Klien audit
dan Auditi seharusnya diinformasikan sesegera mungkin
 TINDAK LANJUT AUDIT
 Hasil audit dapat berupa perlunya dilakukan koreksi,
atau tindakan korektif, atau peluang utk peningkatan.
 Tindak lanjut atas hasil audit dilaksanakan oleh Auditi
dalam waktu yang disepakati, dan memberikan informasi
status tindakan tsb kpd pengelola program audit
dan/atau tim audit
 Akhir & keefektifan tindakan tsb sebaiknya diverifikasi,
dan verifikasi ini dapat menjadi bagian lanjutan dari
audit
 Hasil verifikasi sebaiknya dilaporkan kpd pengelola
program audit dan dilaporkan kepada Klien Audit utk
tinjauan manajemen
 DISKUSI KELOMPOK
Masing-masing tim mempresentasikan hasil
audit yang telah dilakukan
 PERILAKU PERSONIL AUDITOR

 etis,  tegas,
 terbuka,  percaya diri,
 diplomatis,  ulet,
 suka memperhatikan,  terbuka utk
 cepat mengerti peningkatan,
 luwes,  peka terhadap budaya,
 tangguh,
Kompetensi Umum KETUA TIM Audit
 Merencanakan audit & menetapkan penugasan audit sesuai dgn kompetensi
spesifik individu anggota tim audit
 Mendiskusikan isu strategik dgn Manajemen Puncak Auditi utk menentukan
apakah organisasi telah mempertimbangkan isu strategik tsb saat mengevaluasi
risiko & peluang;
 Mengembangkan & memelihara hubungan kerja kolaboratif di antara anggota
tim audit;
 Mengelola proses audit, termasuk:
 memanfaatkan sumber daya secara efektif selama audit;
 mengelola ketidakpastian pencapaian tujuan audit;
 melindungi kesehatan & keselamatan anggota tim audit selama audit, termasuk memastikan ketaatan
auditor thp K3yg relevan, dan pengaturan keamanan;
 mengarahkan anggota tim audit;
 memberikan arahan &bimbingan kpd auditor-in-trainee;
 mencegah & menyelesaikan konflik dan masalah yg dapat terjadi selama audit, termasuk yg terjadi di
dalam tim audit.
 Mewakili Tim Audit dalam berkomunikasi dgn personil pengelola program audit,
klien audit dan Auditi;
 Memimpin TimAudit utk mencapai kesimpulan audit;
 Menyiapkan &menyelesaikan laporan audit.
 Pengetahuan & Ketrampilan AUDIT MULTIDISIPLIN

 Saat mengaudit beberapa disiplin SM, anggota

tim audit harus memiliki pemahaman ttg
interaksi & sinergi antara SM yg berbeda-beda.
 KTA harus memahami persyaratan dari masing2
standar SM yg diaudit & mengenali batasan
kompetensi anggota tim pd masing2 disiplin
ilmu.
Audit multi-disiplin yg dilakukan bersamaan dikenal
sbg audit kombinasi atau auditIMS
 KRITERIA EVALUASI AUDITOR

•Mampu memperagakan perilaku

personil, pengetahuan atau
KUALITATIF kinerja ketrampilan pd pelatihan
atau di tempat kerja

•Lama Pengalaman kerja

•Lama Pendidikan
KUANTITATIF •Waktu (jumlah jam) Pelatihan
•Jumlah audit
JENJANG AUDITOR

Audit Team Leader

Auditor

Trainee Auditor