A 1
Daftar Isi ISO 19011: 2018
1
• Ruang Lingkup
2
• Acuan Normatif
3
• Istilah dan Definisi
4
• Prinsip Audit
5
• Pengelolaan Program Audit
6
• Pelaksanaan Audit
7
• Kompetensi dan Evaluasi Auditor
i k A
m b
A
i k A
m b
A
4
i k A
m b
A
5
Alur Proses
Manajemen Program
Audit
(ISO19011:2018)
6
A
1st party audit 2nd party audit 3rd party audit
Internal audit External provider audit Certification and/or
bik
accreditation audit
Other external interested Statutory, regulatory and
party audit similar audit
13
Proses yang ’sistematik, mandiri, dan
terdokumentasi’ untuk
mendapatkan ’bukti audit’, dan
mengevaluasinya secara ‘objektif’ untuk
menentukan sejauh mana ’kriteria audit’
dipenuhi
Sistem Manajemen
Bukti Objektif
Data yg mendukung keberadaan atau
kebenaran sesuatu
Persyaratan
• Kebutuhan & harapan yg dinyatakan, umumnya kewajiban
Proses
• Serangkaian kegiatan yg saling berkaitan atau berinteraksi yg
menggunakan masukan utk memberikan hasil yg diinginkan
Kinerja
• Hasil yg terukur
18
JENIS / TIPE AUDIT
Audit Kombinasi
• Audit yg dilaksanakan bersama terhadap satu
Auditi untuk dua atau lebih sistem manajemen
• Catatan: Berbeda dgn IMS Audit (lihat Ref. IAF MD-11:2013)
Audit Bersama
• Audit yg dilaksanakan terhadap satu Auditi
oleh dua atau lebih organisasi/pihak
pelaksana Audit
Audit SM.Mutu
Audit Audit
SM.Lingkungan SM.K3
PRINSIP AUDIT
(CL.4, ISO19011:2018)
• Dasar profesionalisme (jujur, bertanggungjawab, tidak berpihak, unbias,
Integritas sensitive thp pengaruh, bdsr kompetensi)
A
jujur, akurat, objektif, tepat waktu, jelas, lengkap.
k
• Berhati-hati dalam menjalankan audit dan menjaga kepercayaan yg
i
Due Profesional Care diberikan Klien/Pihak lain. Berkemampuan dalam memberikan alasan
dalam penilaian audit pada semua situasi audit yg dihadapi
b
Kerahasiaan • Menerapakan kebijakan dalam menggunakan & melindungi informasi yg
diperoleh dari Auditi
Mandiri
m
• Tidak berpihak dan objektif , serta bebas dari bias dan konflik kepentingan
A
• Metode yg rasional utk mencapai kesimpulan audit yg handal & dan dapat di-ulang dgn
• Utk memastikan audit difokuskan pada hal2 yg signifikan bagi Klien & utk
Berlandaskan Risiko mencapai tujuan program audit
15
MENGELOLA PROGRAM AUDIT
(CL.5, ISO19011:2018
24
Mengelola Program Audit (ISO19011:2018)
1. General
2. Establishing audit programme objectives
3. Determining and evaluating audit programme risks and opportunitie
4. Establishing the audit programme
1. Roles and responsibilities of the individual(s) managing the audit programme..
2. Competence of individual(s) managing audit programme
3. Establishing extent of audit programme
4. Determining audit programme resources
5. Implementing audit programme
1. General
2. Defining the objectives, scope and criteria for an individual audit
3. Selecting and determining audit methods
4. Selecting audit team members
5. Assigning responsibility for an individual audit to the audit team leader
6. Managing audit programme results
7. Managing and maintaining audit programme records
6. Monitoring audit programme
7. Reviewing and improving audit programme
25
Apakah Program Audit?
EFEKTIFITAS
DOKUMEN
SM
KESESUAIAN
STANDAR/BAKUAN AUDITI
KEBIJAKAN & KAPABILITAS
PROSEDUR
KELENGKAPAN
BEST PRACTICES
24
Memilih & Menetapkan Metode Audit
25
Utk memastikan keseluruhan kompetensi tim audit, sebaiknya
dilaksanakan:
Identifikasi kompetensi yg dibutuhkan utk mencapai tujuan audit
Memilih anggota tim audit yg memenuhi kebutuhan kompetensi
tim audit
Ukuran & komposisi tim audit, mempertimbangkan:
Kompetensi keseluruhan tim audit yg dibutuhkan utk mencapai tujuan audit,
dgn mempertimbangkan lingkup & kriteria audit
Kompleksitas audit
Jenis audit, apakah audit gabungan atau audit bersama
Metode audit yg digunakan
Memastikan objektifitas dan ketidakberpihakan utk menghindari konflik
kepentingan apapun dalam proses audit
Kemampuan anggota tim audit bekerja & berinteraksi efektif dgn wakil Auditi
dan pihak berkepentingan
Isu internal/eksternal, seperti bahasa, sosial, dan budaya
Tipe & kompleksitas dari proses yg diaudit.
26
Pemberian Tanggungjawab Kita
Pengelola progam audit sebaiknya memberikan
tanggungjawab pelaksanaan audit kpd KTA dalam
waktu yg cukup utk memastikan KTA dapat menyusun
rencana audit yg efektif
Informasi berikut sebaiknya diberikan kpd KTA
Tujuan audit, lingkup, dan kriteria audit (termasuk identifikasi organisasi & fungsi
serta proses yg akan diaudit)
Proses audit & metode audit terkait
Komposisi tim audit
Kontak Auditi, lokasi, kerangka waktu, dan durasi waktu dari kegiatan audit yg
dilaksanakan
Sumberdaya yg diperlukan utk pelaksanaan audit
Informasi yg dibutuhkan utk mengevaluasi dan menangani risiko & peluang
dalam mencapai tujuan audit
Informasi
program yg mendukung KTA dalam berinteraksi dgn Auditi utk efektifitas
audit
35
Mengelola Hasil Program Audit
Pengelola program audit sebaiknya memastikan kegiatan
berikut dilaksanakan:
Evaluasi pencapaian tujuan dari setiap audit
Tinjauan & persertujuan laporan audit terkait pemenuhan tujuan & lingkup
audit
Tinjauan efektifitas tindakan yg dilakukan dalam menangani temuan audit
Distribusi laporan audit kpd pihak berkepentingan
Penetapan perlunya dilakukan tindak-lanjut audit
Pengelola progam audit sebaiknya mempertimbangkan (bila
sesuai) :
Mengomunikasikan hasil audit & praktik terbaik kpd bidang lain
dari organisasi
Implikasi terhadap proses lainnya
28
Mengelola & Memelihara Rekaman
Program Audit
Rekaman audit sebaiknya dipastikan dikelola &
dipelihara utk memeragakan penerapan program
audit
Sebaiknya tersedia proses utk memastikan
keamanan & kerahasiaan informasi terkait
rekaman audit
29
Pemantauan Program Audit
Evaluasi Program Audit dilakukan utk memastikan :
Apakah jadual audit telah dilaksanakan, dan tujuan
program audit telah tercapai ?
Kinerja anggota tim audit termasuk KTA & tenaga
ahli
Kemapuan tim audit menerapkan rencana audit
Umpan balik dari Klien, Auditi, tenaga ahli, & pihak
berkepentingan
Kecukupan informasi terdokumentasi dalam proses
audit keseluruhan
30
32
Preparation Site
Reporting Follow up
& Planning Activities
44
Peroses Persiapan & Perencanaan Audit
Audit •
•
Penugasan tim audit
Persiapan informasi terdokumentasi audit
Perencanaa Audit – Pendekatan
Berbasis-Risiko
Perencanaan audit mempertimbangkan risiko dari kegiatan audit pd
A
proses Auditi dan memberikan dasar utk perjanjian antara klien audit,
k
tim audit dan Auditi ttg pelaksanaan audit.
i
Kerincian rencana audit mencerminkan lingkup & kompleksitas
b
audit, serta risiko tidak tercapainya tujuan audit.
Dalam merencanakan audit, KTA sebaiknya
m
mempertimbangkan hal-hal berikut:
A
a) komposisi tim audit & kompetensi tim keseluruhan;
b) teknik sampling yg tepat (lihat A.6);
c) peluang utk meningkatkan efektifitas & efisiensi
kegiatan audit;
d) risiko mencapai tujuan audit dari perencanaan audit
yg tidak efektif; 37
e) risiko thp Auditi dari pelaksanaan audit
Perencanaan Audit – Pendekatan
Berbasis Risiko
Risiko thp Auditi dapat terjadi dari kehadiran anggota
tim audit yg berpengaruh negatif pd pengaturan Auditi
ttg K3, lingkungan, mutu, dan produk, serta jasa
misal: kontaminasi pada fasilitas ruangan yg bersih
Untuk “audit kombinasi”, perhatian khusus diberikan pd
interaksi antara proses operasional dan persaingan
setiap tujuan & prioritas dari SM yg berbeda
38
• kehadiran anggota tim
audit yg berpengaruh
negatif pd pengaturan
AUDITI Auditi ttg K3,
lingkungan, mutu, dan
produk, serta jasa
PENDEKATAN
RISIKO
39
Perencanaan Audit (Audit Planning)
Scope &
A
Objectives Criteria
Boundaries
53
Rencana audit mencerminkan:
Lingkup dan kompleksitas audit
Pengaruh ketidakpastian dlm mencapai sasaran audit
– Teknik pencuplikan conto audit yg tepat
– Komposisi dan kompetensi tim audit
– Risiko bagi organisasi yg ditimbulkan dr kegiatan audit
Penugasan Tim Audit oleh KTA
berdasarkan pendekatan terkait proses, kegiatan, fungsi
dan lokasi.
memperhitungkan kemandirian, objektifitas &
kompetensi masing2 auditor, dan penggunaan
efektif sumberdaya audit.
memperhitungkan peran & tanggungjawab
berbeda dari Auditor, Auditor in-trainee, dan
tenaga ahli
Bukti
Objektif
Terverifikasi
58
Identifikasi populasi & besarannya
Kaji karakteristik & faktor pengaruh
Tetapkan metode pencuplikan yg
sesuai, mewakili, & berlandaskan
pendekatan risiko :
Justifikasi
Statistik
• Acak
• Berjenjang
• Blok
• Interval
• Kombinasi
Hindari bias, sedapat mungkin
representatif
Pencuplikan conto berdasarkan JUSTIFIKASI
mempertimbangkan:
Pengalaman audit sebelumnya pd lingkup audit yg sama;
Kompleksitas persyaratan (termasuk persyaratan hukum) utk
mencapai sasaran audit;
Kompleksitas & interaksi proses organisasi dan elemen sistem
manajemen;
Derajat perubahan teknologi, faktor manusia atau sistem
manajemen;
Identifikasi area risiko kunci sebelumnya dan area
perbaikan;
Hasil pemantauan sistem manajemen.
Jadual Audit
Siapa?
Kemana?
Kapan? (hari & jam)
Melakukan Apa ?
Bertemu Siapa?
i k A
m b
A
Preparation Site
Reporting Follow up
& Planning Activities
A
b k
Draft Audit Plan Evaluasi di Klien Persetujuan Audit Plan
m i
A
Opening Verifikasi Closing
Sampling Diskusi Tim
Meeting Fakta/Bukti Meeting
Pengumpulan &
Opening
Verifikasi Bukti
Meeting
Audit
Evaluasi
Closing Meeting
Temuan
Pertemuan Pembukaan
Tujuan Pertemuan Pembukaan :
73
Cross Ref: ISO/IEC 17021-1:2015 Cl.9.4.4
Peroses umum
Pengumpulan &
Verifikasi Informasi
Observasi
Lapangan
Evaluasi Informasi
Wawancara Terdokumentasi
Bukti Objektif
Terverifikasi
74
Auditor memastikan apakah informasi menyediakan “bukti objektif” yg
cukup utk memeragakan bahwa persyaratan dipenuhi, antara lain:
– Lengkap (seluruh isi tercakup);
– Benar (isi sesuai dgn sumber lain yg handal, seperti standar dan regulasi);
– Konsisten (konsisten di dalam dokumen itu sendiri dan dengan dokumen
yang terkait);
– Terkini (isi mutakhir).
Integritas bukti harus dinilai JIKA informasi diberikan dgn cara selain
yg diharapkan (mis: individu yang berbeda, media alternatif);
Perhatian khusus diperlukan utk “keamanan informasi” karena
peraturan yg berlaku tentang perlindungan data (khususnya untuk
informasi yg berada di luar lingkup audit, tetapi juga terdapat dalam
dokumen).
66
Sumber informasi yg dipilih tergantung pd lingkup & kompleksitas
audit, & dapat mencakup:
a) Wawancara dgn karyawan & individu lain;
b) Observasi kegiatan & lingkungan kerja dan kondisi sekitar;
c) Informasi terdokumentasi, mis: kebijakan, sasaran, rencana, prosedur, standar,
instruksi kerja, izin, spesifikasi, gambar, kontrak, pesanan, dll;
d) Rekaman, mis: rekaman inspeksi, MoM, laporan audit, rekaman program
pemantauan, hasil pengukuran;
e) Ringkasan data, analisis,dan indicator kinerja;
f) Informasi rencana pencuplikan conto auditi dan prosedur pengendalian
pencuplikan dan proses pengukuran;
g) Laporan dari sumber lain, mis: umpan balik pelanggan, survey eksternal dan
pengukuran eksternal, informasi pihak eksternal yg relevan lain dan peringkat
penyedia eksternal;
h) Pangkalan data dan situs web;
i) Simulasi dan pemodelan.
67
Perencanaan kunjungan
Kegiatan audit lapangan (on-site activities)
Kegiatan audit virtual
68
Kegiatan Audit Virtual & Lokasi
(A.16 ISO19011:2018)
Audit virtual dilakukan utk organisasi yg pekerjaan atau
layanan-nya menggunakan “lingkungan kerja online”
yg memungkinkan orang terlepas dari lokasi fisik utk
melaksanakan proses (missal: intranet perusahaan,
suatu “cloud komputasi").
Audit thp suatu lokasi virtual sering disebut dgn “audit
virtual”. Audit jarak jauh mengacu pd penggunaan
teknologi utk mengumpulkan informasi, mewawancarai
auditee, dll, ketika metode "tatap muka" tidak
dimungkinkan atau diinginkan.
69
Kegiatan Audit Virtual & Lokasi
(A. 16 ISO1911:2018)
Audit virtual mengikuti proses audit yg standar saat menggunakan teknologi utk
memverifikasi bukti objektif.
Auditi dan Tim Audit sebaiknya memastikan persyaratan teknologi yg tepat utk
audit virtual, mencakup:
Memastikan Tim Audit menggunakan protokol akses jarak jauh yg
disetujui, termasuk perangkat yg diminta, perangkat lunak, dll ;
Melaksanakan pemeriksanaan teknikal sebelum audit utk menyelesaikan
isu teknikal;
Memastikan tersedia rencana kontingensi dan telah dikomunikasikan
(mis: gangguan akses, penggunaan teknologi alternatif), termasuk
ketentuan utk waktu audit tambahan jika diperlukan.
Auditor kompeten, mencakup:
Ketrampilan teknikal utk menggunakan peralatan elektronik yg tepat dan
teknologi lainnya yg digunakan saat audit
Pengalaman dalam memfasilitasi pertemuan secara virtual utk melakukan audit
jarak jauh.
70
Kegiatan Audit Virtual & Lokasi
(A. 16 ISO19011:2018)
Saat melaksanakan pertemuan pembukaan atau audit
secara virtual, Auditor sebaiknya mempertimbangkan :
Risiko yg terkait dgn audit virtual atau jarak jauh;
Menggunakan diagram/rencana denah dari lokasi lokasi jarak
jauh sbg referensi atau pemetaan dari informasi elektronik;
Memfasilitasi pencegahan gangguan latar belakang suara &
interupsi;
meminta izin terlebih dahulu utk mengambil salinan layar dari
dokumen atau segala jenis rekaman, dan mempertimbangkan
kerahasiaan dan masalah keamanan;
memastikan kerahasiaan dan privasi selama masa istirahat audit
mis: dgn mematikan mikrofon, menghentikan kamera.
71
Auditi Auditor
Teknik Bertanya (Questioning Technique)
77
Audit Kepemimpinan & Komitmen
(A.9, ISO19011:2018)
Auditor seharusnya ‘mewawancarai manajemen puncak’
utk mengkonfirmasi ybs memiliki pemahaman yg
memadai ttg
isu2 spesifik pd disiplin SM yg relevan,
konteks organisasi dimana organisasi beroperasi
Untuk memastikan SM mencapai hasil yg diharapkan
Auditor juga sebaiknya mengaudit kepemimpinan &
komitmen pada tingkatan manajemen lainnya, selain
manajemen puncak
78
Tujuan utama
Memberikan jaminan kredibilitas proses identifikasi risiko &
peluang
Memberikan jaminan bahwa risiko & peluang telah
ditetapkan dan dikelola dgn benar
Mengkaji bagaimana organisasi menangani risiko & peluang
yg telah ditetapkan
Audit thp pendekatan organisasi menetapkan risiko &
peluang tidak dilaksanakan sbg kegiatan tersendiri,
namun sebaiknya implisit dilakukan sepanjang audit
SM, termasuk saat mewancarai manajemen puncak.
88
Auditor melakukan pengumpulan bukti objektif :
Masukan yg digunakan utk menetapkan risiko & peluang,
mencakup:
Analisis isu internal & eksternal
Arahan strategik organisasi
Pihak berkepentingan, terkait SM disiplin spesifik, dan
persyaratannya
Sumber2 risiko potensial, seperti aspek lingkungan, bahaya K3,
dll
Metode mengevaluasi risiko & peluang
81
Program audit pemasok sebaiknya dikembangkand
dgn menggunakan kriteria audit yg sesuai utk jenis
pemasok & peyedia eksternal.
Lingkup audit rantai pasok dapat beragam:
Audit SM lengkap;
Audit proses tunggal;
Audit produk;
dll
82
Hasil ‘penilaian dan evaluasi’
terhadap bukti-bukti audit yg
terkumpul setelah
membandingkan dgn ‘kriteria
audit’
Pengumpulan bukti dilakukan sesuai rencana audit
Bukti
Bukti Fisik
Kesaksian
Merujuk pd sesuatu yg dapat dilihat/ disentuh, Dikumpulkan dari wawacara personil
dikumpulkan dgn pengamatan langsung Bukti teknik, operasi, admin/ manajerial.
peralatan/ proses, peralatan Bukti ini menyediakan suatu kontek utk
pengukuran/pemantauan, dll
Objektif memahami informasi yg bersifat fisik &
terverifikasi dokumentasi.
• Didukung o/ bukti yg cukup
Objektif dan terverifikasi
Appropria
te When evidence is appropriate, less of its
required, while more evidence is
required for less appropriate evidenced
Sufficient
RELEVANT: evidence that pertains to the verification objective.
Its Auditor’s responsibility to correctly identify the relevant information.
TEMUAN MINOR
AUDIT
OFI
(opportunities for
improvement)
Saat menetapkan temuan audit, sebaiknya
dipertimbangkan:
a) Tindak-lanjut dari rekaman audit terdahulu, & kesimpulan audit;
b) Persyaratan dari Klien audit;
c) Keakuratan, kecukupan, & relevansi bukti audit yg mendukung temuan
audit;
d) Sejauh mana kegiatan rencana audit direalisasikan, dan rencana hasil
tercapai;
e) Temuan yg melampaui praktik normal atau peluang utk peningkatan
(OFI);
f) Ukuran conto;
g) Kategorisasi temuan audit (bila ada).
90
Perekaman Temuan Kesesuaian
(A.18.2. ISO19011:2018)
91
Perekaman Temuan Ketidaksesuaian
(A.18.3 ISO19011:2018)
92
Temuan Audit terkait Multiple-Criteria
(A.18.4 ISO19011:2018)
Identifikasi temuan yg terkait “multiple criteria”.
Jika auditor mengidentifikasi temuan yg terkait dgn satu kriteria
pd audit kombinasi, auditor sebaiknya mempertimbangkan
kemungkinan dampak pd kriteria yg sesuai atau serupa dari
sistem manajemen SM lainnya.
Tergantung pd kesepakatan dgn Klien audit, Auditor dapat
menerbitkan:
a) Temuan yg terpisah utk setiap kriteria audit; atau
b) Satu Temuan, menggabungkan acuan dari “multiple criteria”
Tergantung pd kesekapatan dgn Klien audit, Auditor dapat
memandu Auditi ttg bagaimana menanggapi temuan tsb.
93
Menetapkan Kesimpulan Audit
103
Cross Ref: ISO/IEC 17021-1:2015 Cl.9.4.6
‘Kesimpulan audit harus mampu menjawab Tujuan Audit’
108
i k A
m b
A
Preparation Site
Reporting Follow up
& Planning Activities
109
KOMPETENSI & EVALUASI
AUDITOR
(CL.7, ISO19011:2018)
Kompetensi & Evaluasi Auditor
+
Klausal 7. Kompetensi & Evaluasi
ISO/IEC 19011:2018
AUDITOR
120
ISO/IEC 17021-1:2015
Cl.7 KOMPETENSI 7.1.1 Proses utk memastikan
personil memiliki pengetahuan
Pertimba
PERSONIL ngan
& keahlian relevan dgn jenis
SM dan geografis setempat
umum
7.1.
7.1.4 7.1.2
Pertimbangan KOMPET
KRITERIA
lain ENSI
Kompete
(akses TA) PERSONI
nsi
L
Proses menentukan
kriteria kompetensi
personil
• Proses evaluasi kompetensi
awal dan pemantauan 7.1.3
berkelanjutan (see 7.2) Proses
• Memperagakan metode
evaluasi-nya efektif evaluasi
Menetapkan
Kompetensi Personil Kriteria Evaluasi Metode Evaluasi
- Perilaku Personil - Tinjauan Rekaman
- Kuantitatif
-Pengetahuan &
- Kualitatif - Observasi
Ketrampilan
- Wawancara
Pemeliharaan &
Peningkatan Melakukan
Kompetensi Evaluasi
114
Menetapkan Kompetensi Auditor
Mempertimbangkan pengetahuan & ketrampilan
terkait:
Ukuran, sifat, kompleksitas, produk, jasa, & proses Auditi;
Metode auditg;
Disiplin SM yg di-audit;
Kompleksitas & proses SM yg diaudit;
Jenis & tingkat risiko & peluang yg ditangani SM;
Sasaran & keluasan program audit;
Ketidakpastian dalam mencapai sasaran audit;
Persyaratan lain, seperti yg dikenakan oleh klien audit atau pihak
terkait yg relevan lainnya, jika diperlukan.
115
Perilaku Personil Audior
• etis, • tegas,
• terbuka, • percaya diri,
• diplomatis, • ulet,
• suka memperhatikan, • terbuka utk
• cepat mengerti peningkatan,
• luwes, • peka terhadap
• tangguh, budaya,
• kolaboratif,
Pengetahuan dan Ketrampilan
120
Pengetahuan & Ketrampilan AUDIT MULTI DISIPLIN
121
Pencapaian Kompetensi Audior
Pendidikan
Pengalaman Kerja
Pelatihan Auditor
Pengalaman Audit
• Mampu memperagakan perilaku personil,
Kualitatif pengetahuan atau kinerja ketrampilan pd
pelatihan atau di tempat kerja