AUDIT SISTEM

MANAJEMEN
ISO 19011:2018
Pendahuluan ISO 19011:2018

• Produk
• Standarisasi • Sistem Manajemen
• Pedoman
Pendahuluan ISO 19011:2018

• ISO 19011:2018

Panduan untuk • Standar manajemen

• ISO 9001
mengaudit system
• ISO 14001
manajemen • ISO 45001
• ISO 17025
Pendahuluan ISO 19011:2018

• Training untuk auditor

• Internal auditor
• Eksternal auditor

Internal audit Eksternal audit

Pihat pertama Audit pihak kedua Audit Pihak Ketiga
(perusahaan/
instansi sendiri) Audit dari pihak yang Audit sertifikasi/akreditasi
berkepentingan
Audit Berdasarkan Kepentingan

• Audit pihak pertama

Audit yang dilakukan oleh atau atas nama organisasi sendiri untuk tujuan internal

Tujuan:
Memantau keefektifan penerapan sistem mutu dan merupakan alat manajemen mutu untuk
melaksanakan perbaikan
Audit Berdasarkan Kepentingan

Sasaran audit pihak pertama:

 Memenuhi persyaratan standar sistem mutu yang ditetapkan
 Memonitor perkembangan dan penerapan sistem mutu (pada tahap permulaan)
 Mengetahui secara dini ketidaksesuaian dan melakukan tindakan koreksi dalam rangka
persiapan audit eksternal
 Memonitor keefektifan sistem
 Mengumpulkan dan memecahkan
Audit Berdasarkan Kepentingan

• Audit pihak kedua

Audit yang dilakukan oleh pihak yang berkepentingan dengan organisasi (misalnya pemasok, sub
kontraktor)

Tujuan:
Melakukan penilaian terhadap mitra (pemasok, sub kontraktor) baru
 Menentukan kualifikasi mitra
Merangsang mitra agar meningkatkan sistem mutunya
 Memenuhi persyaratan pelanggan untuk melakukan audit terhadap perubahan mitra
Menjadi mediator untuk pemecahan masalah yang berkaitan dengan mutu
Audit Berdasarkan Kepentingan

• Audit pihak ketiga

Audit yang dilakukan oleh organisasi mandiri eksternal (badan sertifikasi)

Tujuan:
Menilai kesesuaian sistem organisasi dengan standar sistem yang dipersyaratkan pelanggan

Sasaran:
Mengurangi audit yang berulang (pengganti audit pihak kedua)
 Meregistrasi/sertifikasi sistem mutu
Mengetahui kesiapan untuk audit sertifikasi
Pendahuluan ISO 19011:2018

• Prinsip audit
• Pengelolaan program audit
• Pelaksanaan audit
• Kompetensi dan evaluasi auditor
Pendahuluan ISO 19011:2018

• Istilah dan devinisi

Audit:
• Sistematik Memperoleh bukti audit dan mengevaluasi
secara objektif untuk menentukan sampai
• Independen sejauh mana kriteria audit dipenuhi
• terdokumentasi
 Pendahuluan ISO 19011:2018

Tujuan audit
• Internal
Melihat kekurangan sistem manajemen mutu
Mengevaluasi kekurangan untuk tindakan koreksi
Menilai kesiapan untuk audit eksternal (pihak kedua dan/atau pihak ketiga)
Mendorong pemeliharaan & perbaikan dari pelaksanaan sistem mutu

• Eksternal
 Memenuhi persyaratan standar sistem manajemen mutu
 Memenuhi persyaratan badan sertifikasi
Pendahuluan ISO 19011:2018

Mengapa perlu audit?

Untuk melihat dari sudut pandang yang berbeda dan akurat apa
yang sedang terjadi dalam sebuah organisasi pada suatu saat
tertentu
Manfaat
audit Manfaat lain:
• Peluang untuk perbaikan
• Mengidentifikasi akar masalah dan rencana koreksi dan
pencegahan
• Membantu auditor dalam memahami kesehatan perusahaan
• Sebagai alat manajemen
Pendahuluan ISO 19011:2018

AUDIT

SISTEM MANAJEMEN

4 M
1 E
Pendahuluan ISO 19011:2018

Prinsip Audit
Integritas
Penyampaian yang objektif
Kerahasiaan
Profesional
Independen
Pendekatan berdasarkan bukti
Pendekatan berbasis resiko
PRINSIP AUDIT

Prinsip-prinsip berikut terkait dengan audit :

1. Integritas: landasan profesionalisme

Auditor dan individu(-individu) pengelola program audit harus:

 melakukan pekerjaannya secara beretika, dengan jujur dan bertanggung jawab;
 hanya melakukan kegiatan audit apabila mampu melakukannya;
 melakukan pekerjaannya dengan cara tidak memihak, yaitu tetap adil dan tidak bias dalam
semua hal yang ditanganinya;
 sensitif terhadap hal-hal yang dapat mempengaruhi penilaiannya pada saat melaksanakan
audit.
PRINSIP AUDIT

2. Penyampaian yang benar: kewajiban untuk melaporkan yang sebenarnya dan secara akurat

 Temuan audit, kesimpulan audit dan laporan audit harus mencerminkan kegiatan audit
dengan sebenarnya dan secara akurat.
 Rintangan yang signifikan yang ditemui selama audit dan perbedaan pendapat yang belum
diselesaikan antara tim audit dan auditee harus dilaporkan.
 Komunikasi harus jujur, akurat, obyektif, pada waktunya, jelas dan lengkap.
PRINSIP AUDIT

3. Bertindak secara profesional: menerapkan kehati-hatian dan penilaian dalam mengaudit

 Auditor harus bertindak secara hati-hati sesuai dengan pentingnya tugas yang ia lakukan
dankepercayaan yang diberikan padanya oleh klien audit dan pihak berkepentingan lainnya.
 Faktor penting dalam melaksanakan pekerjaannya secara profesional adalah memiliki
kemampuan untuk melakukan penilaian yang bernalar dalam semua situasi audit.
PRINSIP AUDIT

4. Kerahasiaan: keamanan informasi

 Auditor harus berhati-hati dalam menggunakan dan melindungi informasi yang diperoleh
dalam pelaksanaan tugasnya.
 Informasi audit hendaknya tidak digunakan secara tidak semestinya untuk keuntungan pribadi
oleh auditor atau klien audit, atau dengan cara yang merugikan kepentingan yang sah dari
auditee.
 Konsep ini termasuk penanganan yang tepat terhadap informasi sensitif atau rahasia.
PRINSIP AUDIT

5. Independensi: dasar ketidakberpihakan audit dan obyektifitas kesimpulan audit

 Auditor harus independen dari kegiatan yang diaudit sepanjang memungkinkan, dan dalam
keadaan apapun harus bertindak dengan cara yang bebas dari bias dan konflik kepentingan.

 Untuk audit internal, auditor harus independen dari fungsi yang diaudit sepanjang
memungkinkan.
 Auditor harus memelihara obyektifitas di seluruh proses audit untuk memastikan bahwa
temuan dan kesimpulan audit didasarkan hanya pada bukti audit.
PRINSIP AUDIT

 Untuk organisasi kecil, mungkin mustahil bagi auditor internal untuk sepenuhnya independen
dari kegiatan yang sedang diaudit, namun segala cara harus diupayakan untuk menghilangkan
bias dan mendorong obyektifitas
PRINSIP AUDIT

6. Pendekatan berbasis bukti: metode yang rasional untuk mencapai kesimpulan audit yang
dapat dipercaya dan dapat diulang dalam proses audit yang sistematis

 Bukti audit harus dapat diverifikasi. Secara umum harus didasarkan pada sampel informasi
yang tersedia, karena audit dilakukan selama jangka waktu tertentu dan dengan sumber
daya yang terbatas.
 Penggunaan sampling harus dilakukan dengan tepat, karena terkait erat dengan kepercayaan
yang ditaruh pada kesimpulan audit.
PRINSIP AUDIT

7. Pendekatan berbasis resiko: pendekatan audit yang mempertimbangkan resiko dan peluang

 Pendekatan berbasis resiko harus mendominasi perencanaan, pelaksanaan dan pelaporan

audit guna memastikan bahwa audit fokus pada persoalan yang penting bagi klien audit,
dan bagi pencapaian sasaran program audit.
KOMPETENSI AUDITOR

Auditor harus memiliki:

1. pengetahuan dan keterampilan yang diperlukan untuk mencapai hasil
yang diinginkan dari audit yang diharapkan dari auditor;
2. kompetensi generik dan tingkat pengetahuan dan keterampilan khusus bidang
dan sektor.

Ketua tim audit harus memiliki pengetahuan dan keterampilan tambahan yang
diperlukan untuk memberikan kepemimpinan kepada tim audit.
KOMPETENSI AUDITOR

• Auditor harus bebas dari bias dan hal-hal yang mempengaruhi

objektivitas. Semua pihak dan area yang terlibat dengan audit harus
menghormati dan mendukung independensi serta integritas dari
auditor
KOMPETENSI AUDITOR

Auditor sebaiknya kompeten atas dasar:

• Pendidikan
• Pengalaman kerja
• Training
• Pengalaman audit
• Passion
KOMPETENSI AUDITOR

Performa bagus
Pengelaman kerja di organisasi
Pengetahuan dan pamahaman standard
Kerja sama
Kepemimpinan dan pengorganisasian
Kemampuan berkomunikasi, membaca, mendengarkan dan berbicara
Memiliki dampak pada kehandalan temuan audit dan kesimpulannya
Lead Auditor
Sikap positif auditor
Sikap negative auditor
Kinerja auditor juga sebaiknya dilakukan evaluasi
Metode evaluasi auditor
PENGELOLAAN PROGRAM AUDIT
PENGELOLAAN PROGRAM AUDIT
PENGELOLAAN PROGRAM AUDIT

• Pada saat menentukan sumberdaya yang diperlukan untuk program

audit, kita harus mempertimbangkan:
Teknik audit
Kompetensi auditor
Durasi / lamanya audit
Kebutuhan audit lainnya
Perencanaan Program audit
Monitoring dan evaluasi Program audit

• Meninjau pelaksanaan audit

• Mengidentifikasi kebutuhan Tindakan perbaikan dan pencegahan
• Mengidentifikasi kemungkinan kegiatan peningkatan mutu
Pesyaratan audit
• Auditor independent dan berkualitas
• Komprehensive
• Berdasarkan jadwal
• Berdasarkan prosedur
• Hasil audit di follow up
• Hasil audit didokumentasikan
Peran dan tanggung jawab auditee
• Memberikan informasi yang dibutuhkan oleh auditor
• Bekerja sama mencapai sasaran audit
• Melaksanakan Tindakan koreksi
Dokumentasi
• Dokumen
• Catatan
• Catatan audit: Rencana audit, laporan audit, laporan ketidak sesuaian, laporan
Tindakan koreksi dan pencegahan
• Hasil Tinjauan program audit
• Catatan personal audit: Evaluasi Auditor, Seleksi Tim Audit, Pelatihan.
Pelaksanaan Audit
Persiapan audit

• Menunjuk Lead Auditor

• Menunjuk Auditor
• Menetapkan tim audit
• Menentukan tujuan, ruang lingkup dan kriteria
• Menentukan kecukupan audit Melakukan pertemuan dengan
Auditee
Persiapan audit
• Tanggung jawab Lead Auditor:
• Mengumpulkan semua informasi utk perencanaan
• Membantu memilih tim
• Persiapan rencana
• Memberikan tugas individu
• Memastikan dokumen kerja telah dipersiapkan
• Audit kecukupan
• Memimpin opening dan closing meeting
• Memastikan audit sesuai rencana
• Memastikan hasil audit dilaporkan dengan jelas dan tidak terlambat
Persiapan audit
• Tanggung jawab Auditor:
• Melaksanakan persyaratan
• Mengikuti rencana dan prosedur
• Mengingat ruang lingkup
• Komunikasi dan Klarifikasi persyaratan
• Rencana dan Pelaksanaan Individual secara efektif
• Mengumpulkan dan menganalisa bukti (ketidak sesuaian)
• Membuat laporan
• Verifikasi tindakan perbaikan
• Bekerjasama dengan tim
• Menjaga dan memelihara dokumentasi
• Menjaga kerahasiaan
• Bertingkah laku baik
Persiapan audit
• Menyiapkan Rencana Audit (Audit Plan) yang berisi :
• Tujuan audit
• Kriteria audit dan referensi dokumen
• Ruang lingkup, termasuk identifikasi fungsi dan organisasional serta proses
yang akan diaudit
• Tanggal dan tempat pelaksanaan audit
• Durasi untuk masing-masing aktifitas yang diaudit
• Tanggung jawab anggota tim auditor
• Alokasi sumberdaya dan peralatan yang dibutuhkan
• Nama “auditee
Persiapan audit

• Meninjau dokumen-dokumen yang relevan dengan Dokumentasi

Sistem Mutu , termasuk catatan-catatan.

• Dokumen yang relevan , contoh :

• Manual Mutu
• Prosedur Mutu
• Instruksi Kerja
• Eksternal Dokumen
• Sasaran mutu/Program K3, dll
Persiapan audit

• Dokumen kerja harus dipersiapkan dan digunakan oleh Tim Audit

sebagai referensi dan alat pencatatan hasil audit, termasuk :
• Checklist dan audit plan
• Form Audit untuk pencatatan
• Standard
• Panduan dan Legal
Pelaksanaan audit
• Pelaksanaan Opening Meeting:
• Konfirmasi mengenai Tujuan Audit, Ruang Lingkup dan Kriteria Audit serta
Rencana Audit (Audit Plan)
• Memperkenalkan anggota Tim Audit
• Metode pelaksanaan audit
• Sumberdaya dan fasilitas yang diperlukan (misal pemandu dan alat
tranportasi)
• Konfirmasi mengenai kerahasiaan informasi dan data Konfirmasi mengenai
kehadiran personil yang relevan dengan Ruang Lingkup Audit
Pelaksanaan audit

• Dalam pelaksanaan audit, kita dapat menggunakan beberapa metode:

• Bertanya dengan menggunakan 5W 1H 1S
• Observasi aktifitas dan kondisi lapangan
• Peninjauan dokumen
Pelaksanaan audit

• Metode bertanya 5W 1H 1S dapat dibagi menjadi :

• Pertanyaan Pembuka : merupakan pertanyaan umum dan bukan merupakan
pertanyaan dengan jawaban “Ya” atau “Tidak”. Bisa bersumber dari checklist
yang telah disiapkan atau persyaratan elemen standard yang dimaksud
• Pertanyaan Lanjutan : bersumber dari pernyataan Auditee terhadap
Pertanyaan Pembuka
• Pertanyaan Penutup : merupakan penutup dari pertanyaan yang telah
diajukan, biasanya mencari Bukti Audit
Pelaksanaan audit
Pelaksanaan audit
Pelaksanaan audit
Pelaksanaan audit
Pelaksanaan audit
Pelaksanaan audit
Pelaksanaan audit
Pelaksanaan audit
Pelaksanaan audit
Pelaksanaan audit
Pelaksanaan audit
Pemantauan dan Peninjauan Serta Pelaksanaan Program
Audit
Memantau program audit - Check

Program audit harus dilakukan evaluasi terhadap:

 apakah jadwal terpenuhi dan sasaran program audit tercapai;
 kinerja anggota tim audit termasuk ketua tim audit dan ahli teknik;
 kemampuan tim audit untuk mengimplementasikan rencana audit;
 umpan balik dari klien audit, auditee, auditor, ahli teknik dan pihak terkait lainnya;
 kememadaian dan kecukupan informasi terdokumentasi dalam keseluruhan proses audit.
Memantau program audit - Check

Beberapa faktor dapat menunjukkan perlunya mengubah program audit. Faktor-faktor ini
dapat mencakup perubahan terhadap:
 temuan audit;
 tingkat efektifitas dan kematangan sistem manajemen auditee yang telah ditunjukkan;
 efektifitas program audit;
 ruang lingkup audit atau ruang lingkup program audit;
 sistem manajemen auditee;
 standar, dan persyaratan lainnya terhadap mana organisasi memiliki komitmen;
 penyedia eksternal;
 konflik kepentingan yang teridentifikasi;
 persyaratan dari klien audit.
Meninjau dan memperbaiki program audit

Individu(-individu) pengelola program audit harus memastikan hal berikut:

— tinjauan terhadap implementasi secara keseluruhan dari program audit;
— identifikasi terhadap wilayah dan peluang untuk perbaikan;
— menerapkan perubahan pada program audit jika perlu;
— pelaporan mengenai hasil dari program audit dan tinjauan dengan klien audit dan pihak
berkepentingan yang relevan, jika sesuai.
— tinjauan terhadap pengembangan terus-menerus terhadap profesi auditor, yaitu:
 Auditor dan ketua tim harus terus menerus memperbaiki kompetensinya.
 Auditor harus memelihara kompetensi mengauditnya melalui partisipasi rutin dalam audit sistem
manajemen dan pengembangan profesi yang terus menerus.
 Ini dapat dicapai melalui cara seperti pengalaman kerja tambahan, pelatihan, belajar sendiri,
pendampingan, kehadiran dalam rapat, seminar dan konferensi atau kegiatan yang relevan lainnya.
Meninjau dan memperbaiki program audit

 Individu pengelola program audit harus menetapkan mekanisme yang cocok untuk
mengevaluasi secara terus menerus kinerja dari auditor dan ketua tim audit.

 Kegiatan pengembangan profesi secara terus menerus ini harus mempertimbangkan hal
berikut:
a. Perubahan dalam kebutuhan dari individu dan organisasi yang bertanggung jawab atas
pelaksanaan audit;
b. Perkembangan dalam praktek mengaudit termasuk penggunaan teknologi;
c. Standar yang relevan termasuk dokumen pedoman/pendukung dan persyaratan lainnya;
d. Perubahan pada sektor atau bidang
Meninjau dan memperbaiki program audit

Tinjauan program audit harus mempertimbangkan:

 hasil dan tren dari pemantauan program audit;
 kesesuaian dengan proses-proses program audit dan informasi terdokumentasi yang relevan;
 kebutuhan dan harapan yang berkembang dari pihak berkepentingan yang relevan;
 catatan program audit;
 metode mengaudit alternatif atau baru;
 metode alternatif atau baru untuk mengevaluasi auditor;
 efektifitas dari tindakan-tindakan untuk menangani resiko dan peluang, serta masalah internal
dan eksternal yang berhubungan dengan program audit;
 masalah kerahasiaan dan keamanan informasi yang berhubungan dengan program audit.