11 - 20180221 - Materi Auditor PDF

ISO 9001:2015
Internal Audit Of Quality Management System
© PT TUV Rheinland Indonesia

2018
Training Outline Internal
Quality Audit Training
08:00-09:45 Review of ISO 9001: 2015 Requirements
09:45-10:00 Coffee Break
10:00-11:30 ISO 19011: 2011 Management System Auditing
Terminology & Audit Framework-PDCA
Managing Audit Program
11:30-12:30 Lunch Break
12:30-13:30 Implementing Audit Program
Audit Workflow
Preparation of Audit Documents
1 st Day Selection of Audit Team
13:30-14:30 How to Conduct On-site Audit
Opening Meeting & Closing
Audit Techniques
NCR Reporting Using P-L-O-R Technique
14:45-15.45 How to Conduct On-site Audit (Continued)
Opening Meeting & Closing
Audit Techniques
NCR Reporting Using P-L-O-R Technique
15.45-16.45 Workshop of Risk Identification and Assessment
08: 00-09:45 Concept of Correction and Corrective Action

Evaluating Auditor Competency
10:00-11:30 Audit simulation :
Opening Meeting
2 st Day Audit term 1
Audit term 2
11:30-12:30 Break & Lunch
12:30-13:30 Making Of Audit Findings
13:30-14:30 Pesentation of Audit Findings
• Closing meeting
14:45-16:00 Review & Sharing of Problem Encountered in the Audit
08:00-09:45 Induksi dan Peningkatan Awareness Pimpinan terhadap Penjaminan

Mutu Perguruan Tinggi oleh Dr. Syahrul Aminullah SKM., M.Si.
3 st Day Kasubdit Pengembangan Sistem Mutu Kemenristek Dikti
10:00-11:30 Induksi dan Peningkatan Awareness Pimpinan terhadap Penjaminan
Mutu Perguruan Tinggi oleh Dr. Syahrul Aminullah SKM., M.Si.
Kasubdit Pengembangan Sistem Mutu Kemenristek Dikti
11:30-13:00 Break & Lunch
13:30-14:30 Post Test
Internal Audit Training ISO 19011:2011
Welcome to
TÜV Rheinland Academy
Internal Audit of ISO 9001:2015

Based on ISO 19011:2011
About us
Building trust and credibility – in all markets
TÜV Rheinland Our Academy

 Founded in 1872 as part of  Leading technical training provider
the German Steam Boiler Association
 Now a worldwide service provider for
Skilling globally.  More than 200,000 participants per
year, at over 30,000 training and
testing, inspection, certification, education events, in about 25 countries
consulting and training Focusing locally. worldwide
 Aiming at quality and safety of people,  Different learning forms from face to
technology and the environment face training to digital learning solutions
2 2/6/2018 TUV Rheinland Indonesia
1
Milestones
Long tradition – originator of many TIC services
1872 1904 1908 1955 2000 2001 2009 2012 2014
Founded to ensure First elevator First Bluetooth Global market One of the
the safety of inspection product certification leader in photovoltaic biggest
manufacturing certification independent
plants service providers
for ICT security
First vehicle First product First internet-based New test mark with
inspection certification certification database QR code for fast research
3 2/6/2018 Corporate Presentation 2017
Enabling
Key facts
6 Business Streams 27 Business Fields 2,000 Services
INDUSTRIAL MOBILITY PRODUCTS ACADEMY & ICT & BUSINESS SYSTEMS

SERVICES LIFE CARE SOLUTIONS
Adding value and enabling a safer and better use of modern technologies
2
Milestones - TÜV Rheinland Indonesia
1980 1996 1998 2009 2010 2012 2014 2016 2017
1st Project : Technical Launch homologation Accredited for VLK, Accredited for ISPO, Appointed by
Assistance business PHPL, HACCP Certify Star Rating Hotel Ministry of Industry
for ISO 9001, 14001, for Toys Testing
18001 Laboratory
Founded TÜV Receive Launch Electrical Launch Tire Testing

International Indonesia Accreditation for and Wheel Laboratory
Product Cert. Testing
(LsPro) Laboratory
At home in All Over Indonesia

Our locations have expanded to 7 representative offices and 3 testing laboratory
6 06.02.2018 Corporate Presentation 2017
3
Your seminar
Internal Audit of ISO 9001:2015 based on ISO 19011:2011
Sasaran Pelatihan
 Memahami persyaratan sistem manajemen mutu
berdasarkan ISO 9001:2015 sebagai kriteria audit
 Mampu merencanakan audit mutu internal
 Mampu membuat checklist audit
 Mampu melakukan audit mutu internal
 Mampu membuat kesimpulan audit
 Mampu membuat laporan audit
 Mempu memeriksa tindakan perbaikan yang
dilakukan auditee atas temuan ketidaksesuaian
7 2/6/2018 Internal Quality Audit
Review Persyaratan
Standard
8 06.02.2018 Audit Sistem Manajemen ISO 19011:2011
4
Siklus P-D-C-A dari ISO 9001:2015
Organization Quality management System (4)

And
it’s context
Support &
(4) operation
(7,8)
Customer
satisfaction
Customer Planning Leadership

Performance Result of
Evaluation
requirement (6) (5)
(9)
the QMS
Products
and services
Needs Improvement
(10)
and
expectations
of
interested parties (4)
9 2/6/2018 PT TUV Rheinland Indonesia
Persyaratan ISO 9001:2015
1 Scope 6 Planning for the quality management system

2 Normative references 6.1 Actions to address risks and opportunities
3 Terms and definitions 6.2 Quality objectives and planning to achieve them
4 Context of the organization 6.3 Planning of changes
4.1 Understanding the organization and its 7 Support
context 7.1 Resources
4.2 Understanding the needs and expectations 7.1.1 General
of Interested parties 7.1.2 People
4.3 Determining the scope of the quality 7.1.3 Infrastructure
management system 7.1.4 Environment for the operation of
4.4 Quality management system and its processes
processes 7.1.5 Monitoring and measuring resources
5 Leadership 7.1.6 Organizational knowledge
5.1 Leadership Commitment 7.2 Competence
5.1.1 General 7.3 Awareness
5.1.2 Customer Focus 7.4 Communication
5.2 Policy 7.5 Documented information
5.2.1 Establishing the quality policy 7.5.1 General
5.2.2 Communicating the quality policy 7.5.2 Creating and updating
5.3 Organizational roles, responsibilities and 7.5.3 Control of documented information
authorities
Next slide : clause 8,9,10 
5

8 Operation 8.5.4 Preservation
8.1 Operational planning and control 8.5.5 Post-delivery activities
8.2 Requirements for products and services 8.5.6 Control of changes
8.2.1 Customer communication 8.6 Release of products and services
8.2.2 Determination of requirements related to products 8.7 Control of nonconforming process outputs
and services 9 Performance evaluation
8.2.3 Review of requirements related to products and 9.1 Monitoring, measurement, analysis and
service evaluation
8.2.4 Change to requirements for product and service 9.1.1 General
8.3 Design and development of products and services 9.1.2 Customer satisfaction
8.3.1 General 9.1.3 Analysis and evaluation
8.3.2 Design and development planning 9.2 Internal audit
8.3.3 Design and development Inputs 9.3 Management review
8.3.4 Design and development controls 9.3.1 General
8.3.5 Design and development outputs 9.3.2 Management review inputs
8.3.6 Design and development changes 9.3.2 Management review outputs
8.4 Control of externally provided, processes products and 10 Improvement
services 10.1 General
8.4.1 General 10.2 Nonconformity and corrective action
8.4.2 Type and extent of control 10.3 Continual improvement
8.4.3 Information for external providers
8.5 Production and service provision Annex A Clarification of new structure, terminology
8.5.1 Control of production and service provision and concepts
8.5.2 Identification and traceability Annex B Other international standard on quality
8.5.3 Property belonging to customers or external management and quality management
providers systems developed by ISO/TS 176
ISO 9001:2008 ISO 9001:2015

ISO 9001 : 2008 ISO 9001 : 2015
1. scope = 1. scope
2. Normative Reference = 2. Normative Reference
3. Terms and definitions = 3. Terms and definitions
4. Quality Management Systems 4. Context of the organization
4.1 General Requirement 4.1 Understanding the organization and its

context
4.2 Documentation Requirements
4.2 Understanding the needs and
expectations of interested parties
4.3 Determining the scope of the quality
Persyaratan Persyaratan
management system
pengendalian Documentasi ada di 4.4 Quality management system
outsource klausul 7.5
Ada di klausul 8.4 9001:2015
9001:2015
6
4 Klausul 4.1
Context of • menentukan eksternal dan internal issue yang relevan dengan
organization
tujuan, arah trategis yang berpengaruh terhadap QMS
4.1 • Harus dipantau dan ditinjau
Understanding
context
Klausul 4.2
4.2 menetapkan:
Interested parties • Pihak-pihak berkepentingan yang relevan dengan QMS;
• Persyaratan dari pihak berkepentingan ini yang relevan dengan QMS
4.3
Scope Harus dipantau dan ditinjau
4.4
QMS Klausul 4.3
• Persyaratan untuk lingkup QMS lebih diperjelas, harus
didokumentasikan dan mempertimbangkan: isu internal eksternal;
persyaratan interested party ;produk dan layanan
• justifikasi untuk setiap kasus di mana persyaratan tidak dapat
diterapkan
Klausul 4.4
Klausul 4.1 ISO 9001:2008 ditambahkan mengenai persyaratan risk
pada saat penetapan proses dan informasi mengenai documented
information
ISO 9001:2008 ISO 9001:2015

5. Management Responsibility 5. Leadership
5.1 Management commitment 5.1 Leadership and commitment
5.2 Customer focus 5.2 Policy
5.3 Quality policy 5.3 Organization roles, responsibilities and

authorities
5.4. Planning
Komunikasi ada di klausul 7.4 9001:2015
5.5 Authorities, Responsibility and
communication
6. Planning
5.6 Management Review
6.1 Actions to address risks and opportunities
Management Reviewi ada di klausul 9.3 6.2 Quality objectives and planning to achieve
9001:2015 them
6.3 Planning of changes
7
5 Klausul 5.1.1 komitmen manajemen

Leadership Meminta TM juga:
• Akuntabilitas terhadap QMS
5.1
Leadership and • terlibat, mengarahkan dan mendukung orang-orang untuk berkontribusi
commitment
terhadap efektifitas QMS
5.2
Policy Klausul 5.1.2 Fokus Pelanggan
5.3
Manajemen puncak harus juga memastikan bahwa :
Organizational roles,
responsibilities and • persyaratan hukum dan peraturan yang ditentukan
authorities
• risiko ditentukan dan diperhatikan
Klausul 5.2 Kebijakan mutu harus :

 Dikomunikasikan, dipahami dan diterapkan
 Tersedia untuk interested parties jika diperlukan
Klausul 5.3 Tanggung jawab dan wewenang

 Sebelumnya ini adalah klausul 5.5 di ISO 9001:2008
 Tidak ada pesyaratan MR tetapi secara fungsi masih tetap ada (penetapan
tergantung dari TM)
ISO 9001:2008 ISO 9001:2015

5. Management Responsibility 6. Planning
5.1 Management commitment 6.1 Actions to address risks and opportunities
5.2 Customer focus 6.2 Quality objectives and planning to achieve

them
5.3 Quality policy
6.3 Planning of changes
5.4. Planning
5.5 Authorities, Responsibility and

communication
5.6 Management Review
8
6
Klausul 6.1
Planning
• Klausul Baru
• Mengenai persyaratan dan tujuan dari identifikasi risk&opportunities
6.1
Actions to address risk
and opportunity
• Rencana yang dilakukan untuk mengatasi risk&opportunities
Klausul 6.2
6.2
Objectives and planning Lebih eksplisit persyaratan mengenai perencanaan untuk mencapai
sasaran mutu (apa yang akan dilakukan; sumber daya apa yang
6.3
Planning of changes diperlukan; siapa yang bertanggungjawab; kapan akan selesai;
bagaimana hasilnya akan dievaluasi
Klausul 6.3
Perubahan pada QMS harus dilakukan secara terencana.
Persyaratan ini Keterkaitan juga dengan
Klausul 7.1.6 - pengetahuan Organisasi - untuk mengatasi perubahan

kebutuhan dan tren, sehubungan dengan pengetahuan
Klausul 8.1 - Mengontrol perubahan operasional, yang direncanakan
atau tidak direncanakan
17 2/6/2018 Klausul 8.5.6 - Mengatasi perubahan yang mempengaruhi produk & jasa
PT TUV Rheinland Indonesia

7 : Support
ISO 9001:2008 ISO 9001:2015

6. Resource Management 7. Support
6.1 General 7.1 Resources
6.2 Human Resource 7.2 Competence
5.3 Infrastructure 7.3 Awareness
6.4 Work Environment 7.4 Communication

7.5 Documented information
Klausul 4.2.3 dan 4.2.4 ISO 9001:2008
Klausul 7 ini sama dengan klausul 6 di ISO 9001:2008 berisikan pengelolan dari
sumber daya (manusia, Infrastruktur dan lingkungan) ditambahkan dengan
pengendalian dokumen dan komunikasi
9
7 Klausul 7.1
Support
Menyediakan Sumberdaya manusia,
7.1.2
7.1 People lingkungan, infrastruktur, pengetahuan,
Resources
7.1.3 peralatan pemantauan/pengukuran baik dari
Infrastructure
internal/eksternal,
7.1.4
Environment for the
operation of processes Klausul 7.2 , 7.3 dan 7.4
orang yang relevan melakukan pekerjaan di
7.1.5
Monitoring and
bawah kendali organisasi harus memiliki
measuring resources
kompetensi, kesadaran dan komunikasi
7.2
7.1.6 (internal dan eksternal) dari QMS
Organizational
Competence
knowledge
7.3 Klausul 7.5

Awareness
Sama dengan klausul 4.21,4.2.3 dan 4.2.4
7.4
Communication ISO 9001:2008 tetapi lebik eksplisit
persyaratan untuk kerahasiaan, integridas
7.5
Documented information dan akses dari dokumen
2/6/2018
19 PT TUV Rheinland Indonesia

8- Operation
ISO 9001:2008 ISO 9001:2015

7. Product Realization 8. Operation
7.1 Planning of product realization 8.1 Operational planning and control
7.2 Customer-related processes 8.2 Requirements for products and services
7.3 Design and development 8.3 Design and development of products and
services
7.4 Purchasing
7.5 Production and service provision 8.4 Control of externally provided products and
services
7.6 Control of monitoring and
8.5 Production and service provision
measuring equipment
8.2.4 monitoring and 8.6 Release of products and services
measurement product
8.3 Control of 8.7 Control of nonconforming process outputs
Nonconforming product
10
8 Operation
Klausul 8.1 sama dengan klausul 7.1 ISO 9001:2008
 Lebih eksplisit tentang penetapan kriteria proses
8.1 Operational planning
and control Klausul 8.2 sama dengan klausul 7.2 ISO 9001:2008
8.2 Requirements for

 Lebih eksplisit pertimbangan komunikasi pelanggan
products and services termasuk customer property dan contingency actions
8.3 Design and
development of
products and services
8.4 Control of externally

 Bagian ini pada desain dan pengembangan produk dan
provided processes
jasa telah secara substansial berubah dan
disederhanakan:
8.5 Production and
service provision
Klausul 8.4
8.5 Production and  Bagian ini merupakan gabungan dari persyaratan 4.1
service provision
mengenaia pengendalian outsource dan 7.4 pembelian di
8.5.1 Control of
production and service
ISO 9001:2008
provision
8 Operation
 Dalam 8.5.1 titekankan tentang persyaratan kualifikasi
8.1 Operational planning
personil dan pengendalian kesalahan dari orang
and control
 Validasi proses bagian dari klausul 8.5.1
8.2 Requirements for
products and services  Pada 8.5.3 yang diminta di jaga bukan hanya properti
8.3 Design and
pelanggan tetapi juga properti milik eksternal provider
development of
products and services  Persyaratan baru mengenai post delivery activity (8.5.5) dan
8.4 Control of externally pengendalian perubahan (8.5.6)
provided processes
Klausul 8.6 dan 8.7
8.5 Production and
service provision  Sekarang bagian dari operasional sebelumnya yaitu di
persyaratan 8.2.4 pementauan dan pengukuran produk dan
8.5 Production and
service provision 8.3 pengendalian produk tidak sesuai
8.5.1 Control of
production and service
provision
11
ISO Requirement
ISO 9001:2008 ISO 9001:2015

8. Measurement, analysis and 9. Performance evaluation
improvement
9.1 Monitoring, measurement, analysis And
8.1 General evaluation
8.2 Monitoring and measurement 9.2 Internal audit
9.3 Management review
8.3 Control of nonconforming
product
8.4 Analysis of data
8.5 Improvement 10. Improvement
10.1 Nonconformity and corrective action
10.2 Improvement
9
Performance
 Klausul 9.1.1
evaluation Mempersyaratkan organisasi untuk menetapkan apa, bagaimana dan kapan
pemantauan, pengukuran, analisis dan improvement harus dilakukan
9.1
Monitoring,  Klausul 9.1.2
measurement, analysis
and evaluation Mengatur tentang pengukuran kepuasan pelanggan. Tidak ada perubahan signifikan
dari ISO 9001:2008
9.1.1
General  Klausul 9.1.3
Hal-hal apa saja yang secara minimum harus dianalisis dan dievaluasi. Risk based
9.1.2 thinking pada tahap CHECK ada pada klausul ini
Customer satisfaction
 Klausul 9.2
Tentang audit internal. Hal penting yang ditekankan:
9.1.3
Analysis and evaluation  Program audit berbasis risiko
 Netralitas auditor internal
9.2
Internal audit  Kriteria audit mempertimbangkan interested parties
 Klausul 9.3
9.3
Management review Management review ada tambahan agenda rapat karena pendekatan berbasis risiko
12
10 Klausul 10.1
Improvement
 Lebih menekankan pada peluan untuk perbaikan
 Meminta untuk melihat perbaikan kedepan dari produk dan jasa
10.1
General  Penekanan pada pencegaan terjadinya ketidaksesuaian
10.2 Nonconformity and Klausul 10.2

corrective action
 Berlaku umum tidak hanya untuk ketidaksesuaian produk saja
 Dari hasil perbaikan bila diperlukan memperbaharui resiko
10.3
Continual improvement
dan peluang yang ditentukan selama perencanaan,;
 Mengevaluasi kebutuhan untuk tindakan menghilangkan
penyebab dari ketidaksesuaian, dengan masud supaya tidak
akan muncul lagi di tempat lain merupakan bagian dari
corrective action
 terdokumentasi
Klausul 10.3
 Peluang harus diperhatikan sebagai bagian dari perbaikan
berkelanjutan
PENGANTAR INTERNAL
AUDIT
 Pengertian Audit
 Tipe Audit
 Internal Audit
 Tujuan Internal Audit
 Manfaat Internal Audit
13
PENGERTIAN AUDIT(ISO 19011)
Audit Sebuah proses yang sistematik,

independen dan terdokumentasi untuk
mencari bukti-bukti audit dan mengevaluasi
bukti-bukti tsb secara objective (tidak
subjective) untuk menentukan sejauh mana
kriteria-kriteria yang menjadi acuan audit telah
dipenuhi.
‘A systematic, independent and documented process for
obtaining audit evidence and evaluating it objectively to
determine the extent to which agreed criteria are fulfilled.’
PENGERTIAN AUDIT(ISO 19011)
Bukti Audit
Rekaman, pernyataan atas fakta atau informasi
lain, yang relevan terhadap kriteria audit dan
dapat diverifikasi
Catatan: Bukti audit dapat berbentuk kualitatif ataupun kuantitatif
Kriteria Audit
seperangkat kebijakan, prosedur atau
persyaratan yang digunakan sebagai referensi
sebagai pembanding bukti audit
14
TIPE AUDIT
• FIRST PARTY  oleh diri sendiri (Internal Audit)

• SECOND PARTY  Pihak yang berkepentingan
(Customer/Supplier Audit)
• THIRD PARTY  Pihak independan (Audit sertifikasi)
INTERNAL AUDIT
Persyaratan ISO 9001:2015 (9.2) :
• Audit harus dilakukan pada interval yang terencana

• Mempertimbangkan status dan pentingnya proses dan
bidang yang diaudit
• Sebaiknya ada sebuah prosedur yang mengatur audit
internal
• Auditor tidak boleh mengaudit pekerjaannya sendiri
• Audit harus objektif dan tidak memihak
15
TUJUAN INTERNAL AUDIT
Internal Audit dilakukan untuk memastikan bahwa

SMM
• Dilaksanakan (sesuai Prosedur/IK)
• Sesuai persyaratan standard (mis. ISO 9001)
• Dilaksanakan dan dipelihara secara efektif
• Audit juga sebaiknya menemukan potensi-
potensi perbaikan
MANFAAT INTERNAL AUDIT
Mengapa perlu audit? Manfaat lain:

Untuk melihat dari sudut • Peluang untuk perbaikan
pandang yang berbeda dan
akurat apa yang sedang • Mengidentifikasi akar
terjadi dalam sebuah masalah dan rencana
organisasi pada suatu saat koreksi dan pencegahan.
tertentu • Membantu auditor dalam
memahami kesehatan
perusahaan
• Persiapan eksternal audit
• Sebagai alat manajemen
16
PRINSIP AUDIT DAN

KOMPETENSI
AUDITOR
 Standard Panduan Audit

 Prinsip Audit
 Kompetensi Auditor
STANDAR PANDUAN AUDIT
ISO 10011-1:1990 Quality Environmental ISO 14010:1996

ISO 10011-2:1991 ISO 14011:1996
ISO 10011-3:1991 ISO 14012:1996
TC 176 TC 207
(Quality management & (Environmental
quality assurance) management)
ISO 9000:2015 ISO 14001:2015

Fundamentals & Vocabulary
Vocabulary
ISO 19011:2002
Panduan untuk quality and/or environmental management systems auditing
ISO 19011:2011
Panduan untuk audit sistem manajemen
(Guidelines for auditing management systems)
Combined Audit Our company

ISO 9001 Supplier
Customer
ISO 14001
OHSAS 18001
17
PRINSIP AUDIT (ISO 19011)
Prinsip-prinsip berikut terkait dengan audit :
1. Integritas : dasar dari profesionalisme

Dapat dipercaya, dapat menjaga kerahasiaan dan berpendirian,
adalah penting dalam pelaksanaan audit
2. Penyampaian yang Jujur: kewajiban untuk melaporkan secara

jujur dan akurat
Temuan audit, kesimpulan audit dan laporan audit sebaiknya
mencerminkan pelaksanaan kegiatan audit yang jujur dan akurat
3. Profesionalisme: pelaksanaan audit dengan cermat

memelihara profesionalisme sesuai dengan pentingnya tugas yang
dilaksanakan dan kepercayaan yang diberikan
PRINSIP AUDIT (ISO 19011)
4. Kerahasiaan : menjaga informasi yang diperoleh

Auditor sebaiknya menjaga kerahasiaan dari informasi yang
diperoleh selama melakukan audit
5. Independensi : bersifat impartial (netral) dan objective
Auditor sebaiknya independen terhadap aktifitas yang diaudit
dan bebas dari bias dan konflik kepentingan. Auditor menjaga
keputusan yang objektif selama proses audit untuk meyakinkan
temuan – temuan dan keputusan – keputusan didasarkan pada
bukti (evidence).
6. Bukti berdasarkan fakta
Audit evidence (Bukti audit) dapat diverifikasi. Berdasarkan
sampel dan informasi yang tersedia, sejak audit dilaksanakan
selama waktu yang terbatas dan sumberdaya yang terbatas
18
KONSEP KOMPETENSI AUDITOR
Quality Environmental
Quality - Generic
Environmental
specific knowledge
Specific knowledge
knowledge and Skills
and Skills
and Skills 7.3.1 and
7.3.4
7.3.3 7.3.2
Education Work Experience Auditor Training Audit Experience

7.4
Personal Behaviours
7.2
KOMPETENSI AUDITOR
General
Internal auditor sebaiknya kompeten atas dasar,
 pendidikan  training
 pengalaman kerja  pengalaman audit
19
KOMPETENSI AUDITOR
CONTOH MATRIX KOMPETENSI AUDITOR
KOMPETENSI AUDITOR
Auditor Lead Auditor

 Pemahaman tentang prinsip – prinsip Audit, Sama dengan auditor ditambah :
tujuan, prosedur dan teknik
 Mengorganisir dan mengarahkan anggota tim
 Pemahaman tentang disiplin ilmu manajemen Audit
dan dokumen – dokumen referensi
 Memimpin Tim Audit untuk mendapatkan
 Pemahaman tentang situasi organisasi dan keputusan Audit
peran proses audit di organisasi
 Menghindari dan memecahkan permasalahan
 Pemahaman tentang persyaratan
 Menyiapkan dan menyelesaikan laporan audit
perundangan, hukum dan persyaratan lain yang
dilaksanakan termasuk dari lembaga eksternal Sebaiknya mempunyai kompetensi juga :
 Pemahaman tentang kompleksitas sistem  Terminologi Mutu/Lingkungan/K3
manajemen yang diaudit
 Panduan umum, prinsip dan teknis sistem
 Ketercapaian target audit yang telah dilakukan manajemen
 “Alat” Sistem Manajemen dan aplikasinya
(contoh: SPC, Cause&effect analysis, dll)
 Pengetahuan mengenai aktifitas pada area
yang akan diaudit
20
KOMPETENSI AUDITOR
Personal behaviours
 Menjunjung kode etik; sopan, jujur, kebenaran,
tulus, bijaksana
 Berpikiran terbuka
 Diplomatis
 Teliti
 Mengamati
 Cepat Tanggap
 Mandiri
 Mampu memutuskan
 Percaya diri
 Adaptasi
KOMPETENSI AUDITOR
Menjadi Auditor Sebaiknya

 Lebih bersahabat dan tidak tegang
 Pendengar yang baik dan lancar berkomunikasi (75% mendengar, 25% bertanya)
 Menunjukan minat yang tinggi
 Lebih objektif dan logis
 Berpandangan positif dan elalu menanggapi dengan baik  Hindari adu argumentasi
 Mudah bergaul dengan setiap tingkatan di organisasi
 Memiliki rasa ingin tahu yang tinggi
 Memahami teknologi dan hal-hal baru
 Hindari cari-cari kesalahan dan catat hal-hal yang baik juga
 Tepat waktu
 Periksa semua proses
 Hargai kerahasiaan organisasi
 Hindari membaca SOP/dokumen sendiri mintalah penjelasan.
 Audit sistem bukan individu
21
KOMPETENSI AUDITOR
Tipe Perilaku Auditor
 Pasif
 Agresif
 Asertif
 Ekspresi kebutuhan, keinginan,
pandangan dan perasaan
 Sikap sempurna
 Langsung pada persoalan
 Junjung tinggi hak orang lain
 Bekerja demi kepuasan
semua/mayoritas
KOMPETENSI AUDITOR
Kinerja auitor juga sebaiknya dilakukan evaluasi
Contoh metode evaluasi Auditor
22
MANAJEMEN PROGRAM
AUDIT
 Manajemen Program Audit

 Pelaksanaan Audit
 Pelaporan Audit
Manajemen Program Audit – Plan
Top Manajemen sebaiknya menunjuk seseorang yang

bertanggung jawab untuk Manajemen Program Audit, dengan
wewenang:
 Menetapkan, menerapkan, mengawasi, meninjau

dan meningkatkan Program Audit
 Mengidentifikasi dan memastikan sumber daya
yang diperlukan tersedia
Organisasi dapat menetapkan satu Program Audit yang

didalamnya terdiri dari beberapa sistem manajemen dan juga
berbagai macam tujuan.
23

Menentukan Tujuan Audit
(5.2)
Perencanaan Program Audit (5.3)

5.3.1 Tanggung jawab manager program audit Plan
5.3.2 Kompetensi manager program audit
5.3.3 menetapkan cakupan program audit
5.3.4 Identifikasi dan evaluasi Risiko program audit
Peninjauan dan 5.3.5 Penetapan prosedur program audit
Peningkatan 5.3.6 Identifikasi sumber daya yang dibutuhkan
Program Audit
(5.6) Kompetensi
Implementasi Program Audit (5.4)
5.4.1 Umum
dan evaluasi
Act 5.4.2 Menentukan Tujuan, Lingkup Auditors
dan Kriteria Audit (clause 7)
Do
5.4.3 Pemilihan Metode Audit
5.4.4 Pemilihan Tim Auditor Kegiatan
5.4.5 Penetapan tanggung jawab dari auditor Audit
5.4.6 Mengelola dan merawat rekaman audit (clause 6)
5.5 Monitoring Program Audit Check
ISO 9001:2015 clause 9.2.2

Organisasi harus:
a) merencanakan, menetapkan dan memelihara program audit termasuk
frekuensi, metode, tanggung jawab, perencanaan, persyaratan dan
pelaporan, yang harus mempertimbangkan kepentingan dari
proses yang menjadi perhatian, perubahan yang mempengaruhi
organisasi dan hasil dari audit sebelumnya
Misalnya
• Langsung berkaitan dengan pelanggan maka diaudit lebih sering atau
lebih lama.
• Langsung berkaitan dengan regulasi pemerintah, audit harus lebih
diperketat, atau frekuensi audit ditambah.
• Untuk special process, ISO 9001:2015 clause 8.5.1. f) (proses
dimana ketidaksesuaian yang timbul tidak dapat diverifikasi pada
saat inspeksi) audit harus lebih ditekankan kepada bagaimana
metode validasi prosesnya
24
Tujuan Audit
Tujuan Audit sebaiknya didasarkan pada beberapa
pertimbangan sebagai berikut :
 Prioritas Manajemen
 Tujuan Komersial
 Karakteristik proses, produk, projek dan perubahan apapun yang terjadi
padanya,
 Persyaratan Sistem Manajemen
 Persyaratan Perundangan dan Kontraktual
 Kebutuhan evaluasi vendor
 Persyaratan pelanggan dan Kebutuhan pihak – pihak yang
berkepentingan
 Tingkat kinerja auditee terutama yang berkaitan dengan kegagalan
ataupun keluhan pelanggan
 Risiko organisasi
 Tindak lanjut dari audit sebelumnya
 Tingkat kematangan dari sistem manajemen
Tanggung Jawab dan Peran

Manajer Program Audit bertanggung jawab untuk:
 Menetapkan tujuan dan lingkup program audit

 Mengindentifikasi dan mengevaluasi Risiko dari program audit
 Menetapkan tanggung jawab dan prosedur dan memastikan
ketersediaan sumber daya
 Memastikan penerapan program audit
 Memastikan catatan terkait dengan program audit terpelihara
 Mengawasi, meninjau dan meningkatkan program audit
25
Kompetensi Manajer Program Audit

Seorang manajer program audit sebaiknya memiliki kemampuan untuk
mengelola program audit, menangani Risiko yang terkait secara efektif
dan efisien, sebaik pengetahuan dan keahlian yang dimilikinya
mengenai :
 Prinsip, prosedur dan metode audit
 Standar sistem manajemen dan dokumen referensi
 Aktifitas, produk dan proses-proses dari auditee
 Perundang-undangan dan persyaratan lainnya yang terkait
 Pelanggan, supplier dan pihak-pihak yang terkait
Dan terus menerus meningkatkan pengetahuan dan keahliannya

tersebut
Penetapan Ruang Lingkup Audit (5.3.3)

Manajer program audit sebaiknya menetapkan ruang lingkup
dari program audit yang dapat bervariasi tergantung dari :
 Ukuran organisasi
 Sifat organisasi
 Fungsi
 Kompleksitas dan tingkat kematangan organisasi
Sebuah organisasi dapat memiliki audit program yang berisi

satu jenis audit, tergantung dari jenis aktifitas dan struktur
auditee.
26
Ruang Lingkup Program (5.3.3)

Ruang lingkup Program Audit dipengaruhi oleh:
• Ruang lingkup,tujuan, waktu dan frekuensi audit
• Jumlah, kepentingan, kompleksitas, kesamaan sifat dan lokasi, aktivitas yang diaudit
• Faktor-faktor yang memepengaruhi keefektifan sistem manajemen
• Standar, peraturan dan persyaratan kontraktual serta kriteria lainnya yang berlaku
• Hasil dari audit (eksternal dan internal) dan tinjauan program audit sebelumnya
• Bahasa, budaya dan isu sosial
• Kepentingan dari pihak-pihak terkait (e.g. keluhan pelanggan dan ketidaktaatan
terhadap peraturan)
• Perubahan yang mendasar dalam organisasi dan operasinya.
• Ketersediaan informasi dan teknologi informasi pendukung aktivitas audit (e.g. metode
jarak jauh)
• Ketidaksesuaian yang terjadi baik dari internal ataupun eksternal (e.g. kegagalan
produk dan bocornya keamanan informasi)
Identifikasi dan Evaluasi Risiko Program Audit (5.3.4)

Terdapat Risiko yang bervariasi terkait dengan penetapan, implementasi,
pemantauan dan peningkatan suatu program audit yang dapat mempengaruhi
tujuan audit. Manajer program audit sebaiknya mempertimbangkan Risiko ini dalam
mengembangkan program audit. Risiko-Risiko tersebut dapat terkait dengan
 Perencanaan (e.g. kegagalan dalam menetapkan tujuan audit dan ruang

lingkup program audit)
 Sumber daya (e.g Kurangnya waktu pada pelaksanaan audit)
 Pemilihan tim audit (e.g. kompetensi yang tidak sesuai)
 Pelaksanaan audit (e.g. komunikasi yang tidak efektif)
 Pengendalian rekaman (e.g. kerusakan rekaman audit)
 Pengawasan, peninjauan dan peningkatan program audit
(e.g. pengawasan ketidakefektifan program audit)
27
Menetapkan Prosedur Program Audit (5.3.5)

Prosedur Program Audit sebaiknya ditetapkan termasuk :
 Membuat perencanaan dan jadwal Audit dengan mempertimbangkan Risiko
program audit
 Memastikan keamanan informasi dan kerahasiaan
 Menjamin kompetensi auditor dan lead auditor
 Menyeleksi tim Audit, menetapkan tugas dan tanggung jawabnya
 Menentukan kompetensi Auditor dan Lead Auditor
 Melaksanakan audit termasuk penggunaan metode sampling yang sesuai
 Pelaksanaan tindak lanjut Audit, jika dapat dilaksanakan
 Pelaporan pencapaian program audit secara keseluruhan ke manajemen puncak
 Memelihara catatan Program Audit
 Mengawasi dan meninjau kinerja dan efektifitas Program Audit
Diskusi kelompok
1. Pelajari identifikasi risiko dan peluang organisasi

2. Tentukan skala prioritas risiko dan peluang
3. Berdasarkan skala prioritas risiko dan peluang tersebut, buat program audit meliputi:
a) Proses apa?
b) Departemen apa?
c) Frekuensi berapa kali?
d) Kualifikasi auditor yang tepat untuk program tersebut
28
Menetapkan Sumber Daya (5.3.6)

Pada saat mengidentifikasi sumberdaya program audit, kita sebaiknya
mempertimbangkan:
• Finansial untuk mengembangkan, menerapkan, mengelola dan
meningkatkan aktivitas audit
• Metode/ Teknik Audit
• Ketersediaan informasi dan teknologi komunikasi
• ketersediaan auditor dan expert (jika perlu) sesuai tujuan audit
• Lingkup program dan Risiko audit
• Waktu perjalanan, akomodasi dan kebutuhan lain
Manajemen Program Audit – Do
Implementasi Program Audit (5.4)
 Mengkomunikasikan program audit kepada pihak terkait

 Menetapkan tujuan, lingkup dan kriteria untuk setiap
audit
 Koordinasi dan penjadualan audit dan aktivitas lain terkait
dengan program audit
 Memastikan pemilihan tim audit
 Memastikan ketersediaan fasilitas yang dibutuhkan tim audit
 Meyakinkan pelaksanaan audit sesuai program audit
 Memastikan pengendalian catatan dari aktivitas audit
29
1st party audit

2nd party
AUDIT WORKFLOW
audit,
3rd party
AUDIT PLAN
NOT OK
AUDIT INITIATED (obj, scope,
criteria)
OK
RESOLVE WITH
INITIAL VISIT AUDITEE
Lead Auditor,
Auditor, PREPARE AUDIT DOCUMENTS
Expert,
Trainee BRIEF AUDIT TEAM Audit Plan,
Audit Checklist
CONTINUAL IMPROVEMENT
CARRY OUT AUDIT Audit Notes,
NC Report
OPENING MEETING Audit Report,
PHYSICAL AUDIT
CLOSING MEETING
RESULT OF OVERALL NO YES CORRECTIVE/

Finding?
PERFORMANCE PREVENTIVE ACTION
YES NO
MANAGEMENT REVIEW VERIFICATION?
Manajemen Program Audit – Do

Catatan Audit
 Catatan Program Audit Notes:
lingkup dan tujuan program audit yang
Catatan sebaiknya

terdokumentasi
 Risiko program audit
 hasil tinjauan efektivitas program dipelihara untuk
menunjukan
 Catatan Hasil Audit
 audit plan implementasi
 laporan audit program audit sudah
 laporan ketidaksesuaian terpenuhi.
 laporan tindakan koreksi
 audit notes
 hasil verifikasi
 Catatan Personnel
 Evaluasi kompetensi dan kinerja
auditor
 Seleksi Tim Audit
 Menjaga dan meningkatkan
kompetensi
30
Manajemen Program Audit – Check
Pengawasan dan Peninjauan Program Audit (5.6)
Penerapan program audit sebaiknya dimonitor dan ditinjau

pada interval waktu yang sesuai. Hasil tinjauan sebaiknya di
laporkan kepada manajemen puncak. Peninjauan program
sebaiknya juga terhadap:
• Tinjauan peningkatan kompetensi tim audit
• Laporan tinjauan efektivitas program audit
Manajemen Program Audit – Action
Peningkatan / Improvement Program Audit (5.6)

Peningkatan program audit sebaiknya mempertimbangkan:
• hasil-hasil dan trend pengawasan
• kesesuaian prosedur
• Kebutuhan dan harapan pihak terkait
• catatan program audit
• praktek audit yang baru atau alternatif
• efektivitas hasil pengukuran resiko program
• Kerahasiaan dan keamanan informasi program audit
31
PELAKSANAAN KEGIATAN AUDIT
63 Audit Sistem Manajemen ISO 19011:2011
Pelaksanaan Audit
Memulai audit
 menunjuk audit team leader
 definisi tujuan-tujuan audit, ruang lingkup
dan kriteria
 menentukan kelayakan audit (informasi audit
plan, kerja sama dari auditee, waktu dan sumber daya)
 menetapkan tim audit

 melakukan kontak awal dengan auditee
32
Pelaksanaan Audit
Review dokumen
Meninjau dokumen – dokumen yang relevan dengan
Dokumentasi Sistem Manajemen, termasuk catatan, laporan
audit sebelumnya.
Daftar dokumen:
 Pedoman/Manual
 Prosedur
 Instruksi Kerja
 Dokumen Eksternal
 Peraturan Perundangan-undangan
Pelaksanaan Audit
Persiapan Pelaksanaan Audit

Rencana Audit:
 tujuan-tujuan audit
 kriteria audit dan referensi dokumen
 ruang lingkup, tmsk.: identifikasi unit fungsi dan proses
dalam organisasi yang akan diaudit
 tanggal dan tempat
 Waktu yang disepakati dan
durasi
 peran dan tanggung jawab
 alokasi sumber daya yang sesuai
 identifikasi auditee
33
AUDIT PLAN (SAMPLE)

Company / Auditee PT. XYZ
Audit Objective Check QMS systems implementation
Audit Location JL. Soekarno Hatta, Bandung

Auditee Representatives MR and Division Head
Audit Scope All Division
Audit Criteria ISO 9001:2015
Date of Audit 26 – 30 Oktober 2015
Audit Leader Sukamta (SKT) – Lead Auditor
Auditor Ronaldo (RO) ,Torres (TR), Del Piero (DP)
AREA / ORGANIZATIONAL
DAY / TIME AUDITEE AUDITOR RELATED CLAUSES TO ISO 9001:2015
UNIT
Day One
08:30 – 09.00 Opening Meeting All All Auditor
09.00 – 10.00 Top Management Director, Vice All Auditor 4.1, 4.2, 4.3, 5.1, 5.2, 5.3, 6.1, 6.2, 6.3,
Director 7.1, 7.2, 7.3, 7.4, 9.3, 10.1
10.00 – 12.00 Quality and Document MR MS, RO 5.3, 6.2, 7.5, 9.1, 9.2, 10.2, 10.3
Control
10.00 – 12.00 Human Resource Dept. Head of HRD TR, DP 5.3, 6.2, 7.1.2, 7.2, 7.3, 7.4, 9.1, 10.2,
10.3
Pelaksanaan Audit
Persiapan dan Pelaksanaan Audit

Pembagian tugas Tim Auditor Internal didasarkan pada :
 Independensi Auditor
 Kompetensi Auditor
 Efektivitas penggunaan sumber daya, dan peran serta
tanggung jawab dari
 auditor
 auditors-in-training
 technical experts
Perubahan tugas mungkin bisa terjadi pada saat pelaksanaan

audit untuk pencapaian Tujuan Audit.
34
Pelaksanaan Audit
Persiapan dokumen kerja

Dokumen kerja sebaiknya disiapkan dan digunakan oleh
Tim Audit sebagai referensi dan alat pencatatan hasil
audit, termasuk :
 checklist and audit sampling plan

 form pencatatan ketidaksesuaian (Corrective Action
Request/Report)
Catatan – catatan yang dihasilkan pada saat Audit Internal

dilakukan, harus disimpan (lihat elemen 9.2.2 ISO 9001:2015)
Teknik-teknik Sampling
Karena terbatas oleh waktu dan sumber daya maka proses audit dilakukan dengan cara
sampling, beberapa teknik sampling a.l;
Vertical Slice Sampling
Mengambil satu sample dan memeriksa kesesuaiannya terhadap semua element Quality
system atau persyaratan tertentu yang terkait
Horizontal Slice Sampling
Konsentrasi pada satu elemen quality system dan memeriksa beberapa sample terkait dengan
elemen tersebut.
Pada umumnya, digunakan kombinasi dari kedua teknik tersebut.
35
Jika suatu masalah terdeteksi melalui vertical slice,

horizontal slice sampling harus digunakan untuk
menentukan kedalaman dan keseriusan dari masalah tsb
!!
Sample 1 Sample 2
Sample 3 Sample 4
Kepuasan Pelanggan
Analisis dan evaluasi data

kepuasan pealnggan
Corrective action
Pelaksanaan Audit
Manfaat Checklist
 Untuk mengatur dan mengendalikan waktu pelaksanaan audit
 Untuk mengatur dan mengendalikan ruang lingkup audit agar
sesuai dengan rencana dan jadwal yang telah dibuat
 Memberikan panduan dalam menelusuri dokumen referensi
yang diperlukan
 Alat bantu dalam penyusunan hasil audit yang dilakukan
36
Pelaksanaan Audit
Penyusunan Checklist
 What – aktivitas apa yang akan dicek/diverifikasi
 Why – tujuan pelaksanaan aktivitas (kesesuaian dengan target,
kebijakan, prosedural, dll.)
 Where – informasi yang dibutuhkan terkait dengan pelaksanaan
aktivitas yang diobservasi
 When – tenggat waktu pelaporan kinerja dan penyelesaian aktivitas
sesuai target
 Who – orang/bagian/site yang bertanggungjawab atas pelaksanaan
aktivitas terkait dan penanggungjawab tindak lanjut jika target tidak
tercapai
 How – bagaimana aturan main pelaksanaan, pemantauan dan
pengukuran keberhasilan aktivitas tersebut
Contoh Checklist Audit

Diterapkan Status
Klausul Bukti
Hal Yang Diperiksa Dokumentasi Ya Tidak OK Not Keterangan
(9001) Obyektif
OK
Target di bagian HRD
6.2 dan rencana untuk
mencapai target
pemantauan dan
pengukuran
9.1 pencapaian target ,
analisa dan evaluasi
target di bagian HRD
tugas dan tanggung

5.3
jawab bagian HRD
perencanaan
8.1 pelaksanaan proses
HRD
ketidaksesuaian
8.7
mungkin terjadi
tindakan korektif yang

dilakukan terhadap
10.2
ketidaksesuaian di
HRD
37
Checklist audit
Buat checklist audit untuk tiap proses yang akan diaudit

• Checklist audit harus mencakup minimum 3 kriteria audit
• Checklist audit harus mencakup sikuls PDCA
• Sediakan tempat yang cukup untuk mencatat:
o Semua informasi untuk menjadi bukti audit
o Kriteria audit
o Kriteria temuan audit
Pelaksanaan Audit
Opening Meeting
 Memperkenalkan anggota Tim Audit
 Konfirmasi mengenai Tujuan, Ruang Lingkup dan Kriteria Audit
 Konfirmasi mengenai Rencana Audit (Audit Plan)
 Metode Pelaksanaan Audit dan Manajemen Risiko
 Sumberdaya dan Fasilitas yang diperlukan
 Konfirmasi mengenai kerahasiaan informasi
dan data
 Konfirmasi mengenai hadirnya personil yang
relevan dengan ruang lingkup audit
 Status temuan audit (misal; major, minor, atau
observasi)
38
Metode Audit
Gunakan Metode yang Sesuai

 Wawancara - 5W 1H 1S 1N
Tanya
Catat Minta
 Observasi fisik dari
Bukti
pelaksanaan dan kondisi
Check
buktinya sarana/prasarana
 Review dokumen
 Melakukan pengujian / test
Metode Audit : Wawancara
Gunakan 5W + 1 H + 1S + 1N
Why (Mengapa) , Where (Dimana), What (Apa) , When
(Kapan) , Who (Siapa) , How (Bagaimana),
disertai dengan pembuktian/verifikasi hasil yang baik. (Show me)
Jangan lupa dicatat buktinya (Note)
Contoh:
T : Bagaimana anda menyimpan bahan baku?
J : Bahan baku disimpan pada area yang terpisah dan aman diserta tanda
tanda peringatan yang memadai dan terdapat pemadam kebakaran
T : Tunjukkan kepada saya (catat/rekam bukti/hasil observasinya)
39

 Open Question :
Pertanyaan umum, tidak dapat dijawab dengan ‘ya’ atau ‘tidak’
Contoh: Bagaimana cara penetapan sasaran mutu di organisasi anda ?

 Extended Question:
Pengembangan dari pernyataan auditee
Contoh: Apa dan bagaimana cara anda mengukur pencapaian sasaran mutunya?
 Clarification Question :
untuk mencegah informasi yang kurang atas jawaban pertanyaan umum
Contoh : dari penjelasan anda dilakukan pengukuran setiap bulan, bagaimana anda
memastikan bahwa itu dilakukan?
 Closing Question:
 untuk menutup pertanyaan yang diajukan
 digunakan untuk mengkonfirmasi fakta

 Trace Forward
telusuri dari input ke output untuk mengetahui hasilnya.

Contoh: mulai dari kontrak marketing untuk meyakinkan apakah
persyaratan pelanggan telah dipenuhi.
 Trace Backward
telusuri dari output ke input untuk melihat tahapan
proses yang dilalui apakah sesuai.
Contoh: dari keluhan pelanggan, kemudian diteruskan ke proses-
proses realisasi operasional
 Combination
40
Struktur Penyampaian Pertanyaan dalam Audit (trace forward)

Tanyakan proses/ Lihat kebijakan
aktivitasnya apa mutu, fokus pada
(8.1) masalah apa? (5.2)
Tanyakan target
Quality objective (6.2)
Tanyakan bagaimana
cara mencapainya?
- cara (8.1/8.3,8.5.,7.1.4) Referensi :
- alat (7.1.3,7.1.5, 8.4) • UU, Permen
- orang (7.1.2, 7,2, 7.3, 7.4, 5.3) •Manual Mutu
• Prosedur
Tanyakan cara • WI
mengukurnya
(9.1, 8.6)
Koreksinya spt Lihat program
Tanyakan bagaimana apa?apakah ada peningkatan
bila tidak tercapai verifikasi stlh kompetensi
(8.7, 10.1, 10.2, 10.3) diperbaiki? (5.3, 7.2)
T
Tanyakan kompetensi Tanyakan
Tanyakan prosedurnya record
(7.5) orang (7.2)
Ada? (7.5)
Contoh Audit Quality Risk
Tanyakan Aktifitas (Input-proses-output) (4.4.1)
Tanyakan apa yang menjadi Risiko di proses tersebut (6.1.1)
Tanyakan langkah-langkah yang dilakukan untuk mengatasi risk tersebut

(6.1.2)
Cek bagamana implementasinya ( 7 / 8 )
Cek apakah dilakukan evaluasi (9.1)
Cek apakah ketidaksesuaian yang berkaitan dengan risk sudah

diidentifikasi (10.2)
Cek setelah melakukan tindakan korektif apakah harus mengupdate risk

(10.2)
41
Yang sebaiknya dicatat

 Tanggal audit
 Area / Lokasi Audit :
Misalnya: Laboratory, Warehouse, Production,etc
 Klausul relevan dari ISO 9001:2015
 Referensi dokumen/ bukti audit
 Deskripsi dari proses, produk atau personel yang diaudit
 Nama dan Tanggal dokumen audit
 Yang berpotensi menjadi ketidaksesuaian
 Hal-hal yang akan di follow up
 Improvement idea
 Bukti-bukti kesesuaian
 Jangan jadi interogator
 Tetap objektif dan bersahabat
 Lebih banyak mendengar (75%)

AWAS!
 Hindari menjebak, mencurigai,
menuduh atau pertanyaan beruntun
42
 Karakter dan Situasi Audit

•Orang-orang yang argumentatif
•Serangan total
•Pembuang waktu
•Waffles (gaya bicara berlebihan tapi isinya sedikit)
•Orang yang gemar memuji/flatterers atau “pura-pura” ramah
•Pikun (senility)
•Interupsi yang terencana/tidak terencana
•Cook’s Tours dan penjelasan yg panjang
•Coffee/lunch break yg diperpanjang
•Menguraikan kasus-kasus khusus
Sikap permusuhan dari auditee

 Progressive Hostility
 Sudden Hostility
 Immediate Hostility
Yang dapat dilakukan Auditor antara lain:

 Menjelaskan kepada auditee bahwa
audit adalah audit sistem bukan orang.
Penyimpangan terjadi mungkin karena
ketidakjelasan sistem (instruksi kerja
tidak jelas) atau mengindikasikan
adanya kelemahan pada sistem (tidak
dilakukannya on the job training/
sosialisasi terhadap sistem yang baru)`
43
• Berbicaralah kepada yang mengerjakan pekerjaan
• Jangan menyuruh diam
• Berbicaralah dengan bahasa interviewee
• Berbicaralah dengan jelas
• Jangan membingungkan-ajukan pertanyaan satu per satu
• Kembali ke pertanyaan yang tidak dapat dijawab segera
Metode Audit : Observasi Lapangan
1. Pengamatan terhadap kondisi sarana/prasarana (eg.

Gedung, AC, mesin, dll)
2. Pengamatan terhadap Lingkungan kerja (yang
berkaitan baik terhadap mutu, lingkungan ataupun K3)
3. Pengamatan dalam proses pengerjaan (sesuai
persyaratan/tidak)
4. Tingkah laku manusia (terutama Audit K3 
berhubungan dengan unsafe action)
Jangan lupa dicatat/direkam

Catatan : pada saat observasi fisik/lapangan sebaiknya didampingi
seorang saksi (baik dari guide ataupun auditee) untuk memperkuat bukti
laporan
44
Verifikasi hasil Audit

Ringkasan Proses Mengumpulkan dan Memverifikasi Informasi
Sumber Informasi
mengumpulkan informasi
dengan cara sampling yang
sesuai
Bukti audit
Evaluasi terhadap kriteria

audit
Temuan audit
peninjauan
Kesimpulan audit
Pelaporan Audit
Temuan Audit
Temuan audit sebaiknya dievaluasi berdasarkan kriteria audit
yang digunakan untuk menentukan klasifikasi temuan. Temuan
audit dapat diklasifikasikan “kesesuaian” atau “ketidaksesuaian”
terhadap standar dan/atau sebagai peluang perbaikan mutu.
Jenis temuan audit yang dijelaskan terperinci saat closing

meeting:
 Observasi/Opportunity For Improvement (OFI)
 Ketidaksesuaian Minor/ non significant
 Ketidaksesuaian Major/ significant
45
Pelaporan Audit
Temuan Audit Observation/OFI
 tidak dikategorikan ketidaksesuaian

 tidak melanggar elemen dari sistem manajemen mutu yang telah
ditetapkan
 berdasarkan pengalaman dan pengetahuan seorang
Auditor Internal
 bersifat saran untuk peningkatan atau peluang perbaikan
Contoh:
“Pelaksanaan diklat On-Job-Training sebaiknya mempertimbangkan waktu

yang tepat untuk pelaksanaan dan evaluasinya.”
Pelaporan Audit
Temuan Audit Minor/ Non Significant Nonconformity

 tidak mempunyai dampak yang serius terhadap mutu
atau sistem mutu
 human error
contoh:
 Kesalahan atau ketidaksesuaian pada dokumen
seperti prosedur atau instruksi kerja terhadap
pelaksanaan yang sebenarnya atau terhadap
persyaratan standar yang ada
 Penyimpangan dalam penerapan terhadap bagian dari

prosedur instruksi kerja
46
Pelaporan Audit
Temuan Audit Major/ Significant Nonconformity
 berdampak yang serius terhadap pencapaian mutu

atau efektivitas sistem mutu
Contoh:
 Tidak dilakukannya pemeriksaan/pengujian pada saat
penerimaan bahan baku

 Tidak adanya pengendalian terhadap proses khusus
 Tidak dilakukannya program audit mutu internal
Pelaporan Audit
 Jika P-L-O ada tapi R tidak ada  ??

 Jika P-R ada tapi L&O tidak ada??
 Jika R-L&O ada tapi P tidak ada  ??
NC  Jika P-L-O-R maka  ??
Location & Objective Evidence
Problem : Apakah ada masalah?

Location : Dimana lokasinya?
Objective evidence : Apa buktinya?
Reference : Apakah ada standard/prosedur
yang mengatur?
47
Pelaporan Audit
Analisa Penentuan Status Temuan
• Problem 
• Location 
• Objective Evidence  NC
• Reference 
Tidak ada NC
Berdampak Tidak Berdampak
signifikan signifikan
MAJOR MINOR
“Kesesuaian /
Observasi"
Pelaporan Audit
Contoh:
ISO 9001:2015
O L
Target KPI tahun 2016 di Departemen Marketing
P
tidak dianalisa dan dievaluasi pencapaiannya,
seperti yang diminta dalam Prosedur PM/MR/08 R
revisi 01 dan klausul 9.1.3 dari ISO 9001:2015.
48
Pelaporan Audit
Closing Meeting
• Menyelesaikan perbedaan
• Menyampaikan kesimpulan audit sesuai
tujuan audit
• Memberikan rekomendasi jika diperlukan dan kita mengerti
tentang hal tersebut
• Memastikan kapan tindakan perbaikan dilakukan
• Menginformasikan waktu penyerahan laporan
• Menekankan kerahasiaan informasi
Pelaporan Audit
Tugas Internal Auditor

 Mengidentifikasi ketidaksesuaian yang ditemukan dalam
LKS/PTP/CAR/NCR
 Menjelaskan ketidaksesuaian yang ditemukan kepada
auditee
 Meminta persetujuan dari auditee mengenai batas waktu
pelaksanaan tindakan perbaikan
 Verifikasi tindakan perbaikan yang
dilakukan
49
Tindak lanjut audit oleh auditee

Correction (3.12.3)
Action to eliminate a detected nonconformity
Corrective Action (3.12.2)
Action to eliminate the cause of a nonconformity and to prevent
recurrence
Oleh karena itu jangan membuat corrective action sebelum mengetahui penyebabnya
Penyebab yang berbeda akan menghasilkan corrective action yang juga berbeda
Sumber: ISO 9000:2015
Pelaporan Audit
Verifikasi
 Verifikasi bahwa akar penyebab permasalahan telah benar-benar

teridentifikasi.
 Verifikasi bahwa tindakan perbaikan yang dilakukan telah cukup
baik dan efektif.
 Verifikasi bahwa personal yang terkait benar - benar mengetahui
tindakan perbaikan yang dilaksanakan atau dengan adanya
pelatihan mengenai perubahan sistem/dokumen akibat tindakan
perbaikan tersebut.
 Melihat dokumentasi dari tindakan perbaikan yang telah dilakukan
(adanya perubahan dokumen/data).
50
Have we met your expectations?
We look forward to your feedback.
101 2/6/2018 Internal Quality Audit
Thank You
Contact Us For All Your Training Needs

Menara Karya 10th Floor
Jl. H.R. Rasuna Said Block X-5 Kav. 1-2
Jakarta 12950 - Indonesia
Email : mukhsin.safiq@tuv.com
Website : www.tuv.com
Phone : +62 21-5794-4579 ext 179
Fax : +62 21-5794-4575
51

Quality Management System Requirements

Persyaratan Sistem Manajemen Mutu
1 Scope 1 Ruang Lingkup
This International Standard specifies Standard Internasional ini menetapkan
requirements for a quality management system persyaratan untuk sistem manajemen mutu
when and organization: ketika suatu organisasi:
a) needs to demonstrate its ability to a) Memerlukan untuk membuktikan
consistently provide products and kemampuannya untuk secara konsisten
services that meet customer and menyediakan produk dan jasa yang
applicable statutory and regulatory memenuhi persyaratan pelanggan dan
requirements, and peraturan perundangan yang berlaku, dan
b) aims to enhance customer satisfaction b) Bertujuan untuk meningkatkan kepuasan
through the effective application of the pelanggan melalui penerapan sistem yang
system, including processes for efektif, termasuk proses‐proses untuk
improvement of the system and the peningkatan sistem dan jaminan kesesuaian
assurance of conformity to customer terhadap persyaratan pelanggan dan
andapplicable statutory and regulatory peraturan perundangan yang berlaku.
requirements.
All the requirements of this International Semua persyaratan dari standard internasional
Standard are generic and are intended to be ini bersifat umum dan bertujuan untuk dapat
applicable to any organization, regardless of its diterapkan kepada semua organisasi, tanpa
type or size, or the products and services it memperhatikan ukuran atau jenisnya, atau
provides. barang dan jasa yang disediakannya.

NOTE 1 In this International Standard, the terms Catatan 1 Dalam standard internasional ini,
“product” or “service” only apply to products istilah “produk” atau “jasa” hanya berlaku untuk
and services intended for, or required by, a produk dan jasa yang dimaksudkan untuk, atau
customer. dikehendaki oleh pelanggan.
NOTE 2 Statutory and regulatory requirements Catatan 2 Persyaratan Peraturan dan
can be expressed as legal requirements. perundangan dapat dinyatakan sebagai
persyaratan hukum.

2 Normative references 2 Referensi Baku
The following documents, in whole or in part, Dokumen berikut, secara keseluruhan maupun
are normatively referenced in this document sebagian, adalah rujukan baku dalam dokumen
and are indispensable for its application. For ini dan wajib diterapkan. Untuk referensi
dated references, only the edition cited applies. bertanggal, hanya tanggal kutipan yang berlaku.
For undated references, the latest edition of the Untuk referensi tidak bertanggal, edisi terakhir
referenced document (including any dari rujukan dokumen (termasuk adanya
amendments) applies. perubahan) yang berlaku.
ISO 9000:2015, Quality management systems — ISO 9000:2015, Quality Management Systems –
Fundamentals and vocabulary Fundamentals and Vocabulary

3 Terms and definitions 3 Istilah dan definisi
For the purposes of this document, the terms Untuk tujuan dokumen ini, istilah dan definisi
and definitions given in ISO 9000:2015 apply. diberikan dalam ISO 9000:2015 berlaku.

4 Context of the organization 4 Konteks Organsasi
1

4.1 Understanding the organization and 4.1 Pemahaman Organisasi dan

its context konteksnya
The organization shall determine external and Suatu organisasi harus menentukan eksternal
internal issues that are relevant to its purpose dan internal issue yang relevan dengan tujuan
and its strategic direction and that affect its dan arah strategisnya dan yang mempengaruhi
ability to achieve the intended result(s) of its kemampuan untuk mencapai hasil yang
quality management system. diinginkan dari sistem manajemen mutunya.
The organization shall monitor and review Organisasi harus memantau dan meninjau
information about these external and internal informasi mengenai internal dan eksternal issue
issues. ini.
NOTE 1 Issues can include positive and negative Catatan 1 issue dapat termasuk faktor positif dan
factors or conditions for consideration. negatif atau kondisi untuk
dipertimbangkan.
NOTE 2 Understanding the external context can be Catatan 2 Pemahaman konteks eksternal dapat
facilitated by considering issues arising difasilitasi dengan mempertimbangkan
from legal, technological, competitive, issue yang timbul dari hukum/
market, cultural, social and economic peraturan, teknologi, kompetisi, pasar,
environments, whether international, budaya, social dan lingkungan
national, regional or local. ekonomis, baik internasional, nasional,
regional maupun lokal.
NOTE 3 Understanding the internal context can be Catatan 3 Pemahaman konteks internal dapat
facilitated by considering issues related to difasilitasi dengan mempertimbangkan
values, culture, knowledge and issue terkait dengan nilai, budaya,
performance of the organization. pengetahuan dan kinerja organisasi.

4.2 Understanding the needs and 4.2 Pemahaman kebutuhan dan harapan
expectations of interested parties dari pihak berkepentingan
Due to their effect or potential effect on the Mengingat efek dan potensial efek terhadap
organization’s ability to consistently provide kemampuan organisasi untuk secara konsisten
products and services that meet customer and menyediakan produk dan jasa yang memenuhi
applicable statutory and regulatory persyaratan pelanggan dan peraturan
requirements, the organization shall determine: perundangan, organisasi harus menetapkan:
a) the interested parties that are relevant to the a) Pihak‐pihak berkepentingan yang relevan
quality management system; dengan sistem manajemen mutu;
b) the requirements of these interested parties b) Persyaratan dari pihak berkepentingan ini
that are relevant to the quality management yang relevan dengan sistem manajemen
system. mutu.
The organization shall monitor and review Organisasi harus memantau dan meninjau
information about these interested parties and informasi mengenai pihak‐pihak yang
their relevant requirements. berkepentingan ini dan persyaratan mereka
yang relevan.

4.3 Determining the scope of the 4.3 Menentukan ruang lingkup dari
quality management system sistem manajemen mutu
The organization shall determine the Organisasi harus menentukan batasan dan
boundaries and applicability of the quality penerapan dari sistem manajemen mutu untuk
management system to establish its scope. menentukan ruang lingkupnya.
When determining this scope, the organization Ketika menentukan ruang lingkup ini, organisasi
shall consider: harus mempertimbangkan:
a) the external and internal issues referred a) Issue‐issue internal dan eksternal
2

to in 4.1; mengacu pada 4.1;

b) the requirements of relevant interested b) Persyaratan dari pihak berkepentingan
parties referred to in 4.2; yang relevan mengacu pada 4.2;
c) the products and services of the c) Produk dan jasa dari organisasinya.
organization.
The organization shall apply all the Organisasi harus menerapkan semua
requirements of this International Standard if persyaratan dari standard insternasional ini jika
they are applicable within the determined scope mereka berlaku dalam scope yang sudah
of its quality management system. ditentukan dari sistem manajemen mutunya.
The scope of the organization’s quality Scope sistem manajemen mutu organisasi harus
management system shall be available and be tersedia dan dipelihara sebagai informasi
maintained as documented information. The terdokumentasi. Scope harus menyatakan tipe
scope shall state the types of products and produk dan jasa yang tercakup, dan
services covered, and provide justification for menyediakan justifikasi untuk persyaratan dari
any requirement of this International Standard standard internasional ini, yang ditentukan oleh
that the organization determines is not organisasi untuk tidak diterapkan dalam scope
applicable to the scope of its quality sistem manajemen mutunya.
management system.
Conformity to this International Standard may Kesesuaian terhadap standard internasional ini
only be claimed if the requirements determined hanya bisa diakui jika persyaratan yang tidak
as not being applicable do not affect the diberlakukan tidak mempengaruhi kemampuan
organization’s ability or responsibility to ensure atau tanggung jawab organisasi untuk
the conformity of its products and services and memastikan kesesuaian produk dan jasanya dan
the enhancement of customer satisfaction. peningkatan kepuasan pelanggan.

4.4 Quality management system and its 4.4 Sistem Manajemen Mutu dan proses-
processes prosesnya
4.4.1 The organization shall establish, 4.4.1 Organisasi harus menetapkan,
implement, maintain and continually improve a menerapkan, memelihara dan terus
quality management system, including the meningkatkan sistem manajemen mutu,
processes needed and their interactions, in termasuk proses yang diperlukan dan
accordance with the requirements of this interaksinya, sesuai dengan persyaratan dari
International Standard. standard internasional ini.
The organization shall determine the processes Organisasi harus menetapkan proses yang
needed for the quality management system and diperlukan untuk sistem manajemen mutu dan
their application throughout the organization, penerapannya di seluruh organisasi, dan harus:
and shall:
a) determine the inputs required and the a) Menentukan input yang diperlukan dan
outputs expected from these processes; output yang diharapkan dari proses‐
proses ini;
b) determine the sequence and interaction b) Menentukan urutan dan interaksi dari
of these processes; proses‐proses ini;
c) determine and apply the criteria and c) Menentukan dan menerapkan kriteria
methods (including monitoring, dan metode (termasuk pemantauan,
measurements and related performance pengukuran, dan indikator performa yang
indicators) needed to ensure the terkait) untuk memastikan pengerjaan
effective operation and control of these dan pengendalian yang efektif dari
processes; proses‐proses ini;
d) determine the resources needed for d) Menentukan sumber daya yang
3

these processes and ensure their diperlukan untuk proses‐proses ini dan
availability; memastikan ketersediaannya;
e) assign the responsibilities and e) Menugaskan tanggung jawab dan
authorities for these processes; wewenang untuk proses‐proses ini;
f) address the risks and opportunities as f) Mengatasi resiko dan peluang seperti
determined in accordance with the yang ditentukan sesuai dengan
requirements of 6.1; persyaratan dari 6.1;
g) evaluate these processes and implement g) Mengevaluasi proses‐proses ini dan
any changes needed to ensure that these menerapkan perubahan yang diperlukan
processes achieve their intended results; untuk memastikan bahwa proses‐proses
ini mencapai hasil yang diinginkan;
h) improve the processes and the quality h) Meningkatkan proses dan sistem
management system. manajemen mutu.

4.4.2 To the extent necessary, the organization 4.4.2 Sejauh yang diperlukan, organsasi harus:
shall:
a) maintain documented information to a) memelihara informasi terdokumentasi
support the operation of its processes; untuk mendukung pengerjaan proses‐
prosesnya;
b) retain documented information to have b) menyimpan informasi terdokumentasi
confidence that the processes are being untuk meyakinkan bahwa prosesnya
carried out as planned. dilakukan sesuai dengan yang telah
direncanakan.
5 Leadership 5 Kepemimpinan
5.1 Leadership and commitment 5.1 Kepemimpinan dan Komitmen
5.1.1 General 5.1.1 Umum
Top management shall demonstrate leadership Top manajemen harus menunjukkan
and commitment with respect to the quality kepemimpinan dan komitmennya terkait
management system by: dengan sistem manajemen mutu, dengan:
a) taking accountability for the a) Mempertimbangkan efektifitas sistem
effectiveness of the quality management manajemen mutu;
system;
b) ensuring that the quality policy and b) Memastikan bahwa kebijakan mutu dan
quality objectives are established for the sasaran mutu ditetapkan untuk sistem
quality management system and are manajemen mutu sesuai dengan
compatible with the context and konteks dan arah strategis organisasi;
strategic direction of the organization;
c) ensuring the integration of the quality c) Memastikan integrasi dari persyaratan
management system requirements into sistem manajemen mutu ke dalam
the organization’s business processes; bisnis proses organisasi;
d) promoting the use of the process d) Mendorong penggunaan pendekatan
approach and risk‐based thinking; proses dan pemikiran berbasis resiko;
e) ensuring that the resources needed for e) Memastikan tersedianya sumber daya
the quality management system are yang dibutuhkan untuk sistem
available; manajemen mutu;
f) communicating the importance of f) Mengkomunikasikan pentingnya
effective quality management and of efektifitas sistem manajemen mutu dan
conforming to the quality management kesesuaian terhadap persyaratan
system requirements; sistem manajemen mutu;
4

g) ensuring that the quality management g) Memastikan sistem manajemen mutu

system achieves its intended results; mencapai hasil yang diinginkan;
h) engaging, directing and supporting h) Mengikutsertakan, mengarahkan dan
persons to contribute to the mendukung personel untuk
effectiveness of the quality management berkontribusi terhadap efektifitas
system; sistem manajemen mutu;
i) promoting improvement; i) Mendorong peningkatan;
j) supporting other relevant management j) Mendukung tugas management lain
roles to demonstrate their leadership as yang relevan untuk menunjukkan
it applies to their areas of responsibility. kepempimpinan mereka sesuai dengan
area tanggung jawabnya.
NOTE Reference to “business” in this Catatan Acuan terhadap “bisnis” dalam
International Standard can be interpreted standard internasional ini dapat diartikan
broadly to mean those activities that are core to secara luas menjadi aktifitas yang terutama
the purposes of the organization’s existence, ditujukan untuk eksistensi organisasi, apakah
whether the organization is public, private, for public, private, untuk tujuan profit ataupun non
profit or not for profit. profit.

5.1.2 Customer focus 5.1.2 Fokus Pelanggan
Top management shall demonstrate leadership Top management harus menunjukkan
and commitment with respect to customer focus kepeminpinan dan komitmen berkenaan dengan
by ensuring that: focus pelanggan dengan memastikan bahwa:
a) customer and applicable statutory and a) Persyaratan pelanggan dan peraturan
regulatory requirements are perundangan yang berlaku ditetapkan,
determined, understood and dipahami dan secara konsisten dipenuhi;
consistently met;
b) the risks and opportunities that can b) Resiko dan peluang yang dapat
affect conformity of products and mempengaruhi produk dan jasa dan
services and the ability to enhance kemampuan untuk meningkatkan kepuasan
customer satisfaction are determined pelanggan ditetapkan dan ditangani;
and addressed;
c) the focus on enhancing customer c) Focus dan peningkatan kepuasan pelanggan
satisfaction is maintained. dipertahankan.

5.2 Policy 5.2 Kebijakan
5.2.1 Establishing the quality policy 5.2.1 Menetapkan Kebijakan Mutu
Top management shall establish, implement and Top Manajemen harus menetapkan,
maintain a quality policy that: menerapkan dan memelihara kebijakan mutu
yang:
a) is appropriate to the purpose and a) Sesuai dengan tujuan dan konteks
context of the organization and supports organisasi dan mendukung arah
its strategic direction; strategisnya;
b) provides a framework for setting quality b) Menyediakan kerangka kerja untuk
objectives; menetapkan sasaran mutu;
c) includes a commitment to satisfy c) memasukkan komitmen untuk memenuhi
applicable requirements; persyaratan yang berlaku;
d) includes a commitment to continual d) memasukkan komitmen untuk peningkatan
improvement of the quality management berkelanjutan dari sistem manajemen
system. mutu.
5

5.2.2 Communicating the quality policy 5.2.2 Mengkomunikasikan kebijakan mutu
The quality policy shall: Kebijakan mutu harus:
a) be available and be maintained as a) Tersedia dan dipelihara sebagai informasi
documented information; terdokumentasi;
b) be communicated, understood and b) Dikomunikasikan, dipahami dan
applied within the organization; diberlakukan dalam organisasi;
c) be available to relevant interested c) Tersedia untuk pihak‐pihak yang
parties, as appropriate. berkepentingan dengan semestinya.

5.3 Organizational roles, 5.3 Tugas, tanggung jawab dan
responsibilities and authorities wewenang organisatoris
Top management shall ensure that the Top manajemen harus memastikan bahwa
responsibilities and authorities for relevant tanggung jawab dan wewenang untuk peran
roles are assigned, communicated and yang relevan sudah ditetapkan,
understood within the organization. dikomunikasikan dan dipahami dalam
organisasi.
Top management shall assign the responsibility Top manajemen harus menetapkan tanggung
and authority for: jawab dan wewenang untuk:
a) ensuring that the quality management a) Memastikan bahwa sistem manajemen
system conforms to the requirements of mutu sesuai dengan persyaratan dari
this International Standard; standard internasional ini;
b) ensuring that the processes are b) Memastikan bahwa proses‐proses
delivering their intended outputs; menghasilkan output yang diinginkannya;
c) reporting on the performance of the c) Melaporkan performa dari sistem
quality management system and on manajemen mutu dan peluang peningkatan
opportunities for improvement (see (lihat 10.1), khususnya kepada top
10.1), in particular to top management; manajemen;
d) ensuring the promotion of customer d) Memastikan dorongan terhadap fokus
focus throughout the organization; pelanggan di seluruh organisasi;
e) ensuring that the integrity of the quality e) Memastikan integritas dari sistem
management system is maintained when manajemen mutu tetap terjaga ketika
changes to the quality management perubahan terhadap sistem manajemen
system are planned and implemented. mutu direncanakan dan diterapkan.

6 Planning 6 Perencanaan
6.1 Actions to address and 6.1 Tindakan untuk mengatasi resiko
risks
opportunities dan peluang
6.1.1 When planning for the quality 6.1.1 Ketika merencanakan sistem
management system, the organization shall manajemen mutu, organisasi harus
consider the issues referred to in 4.1 and the mempertimbangkan issue‐issue mengacu pada
requirements referred to in 4.2 and determine 4.1 dan persyaratan yang mengacu pada 4.2, dan
the risks and opportunities that need to be menentukan resiko dan peluang yang
addressed to: dibutuhkan untuk ditujukan kepada:
a) give assurance that the quality a) memberikan jaminan bahwa sistem
management system can achieve its manajemen mutu dapat mencapai hasil
intended result(s); yang diinginkan;
b) enhance desirable effects; b) meningkatkan efek yang diharapkan;
6

c) prevent, or reduce, undesired effects; c) mencegah, atau mengurangi efek yang

tidak diharapkan;
d) achieve improvement. d) mencapai peningkatan.

6.1.2 The organization shall plan: 6.1.2 Organisasi harus merencanakan:
a) actions to address these risks and a) Tindakan untuk mengatasi resiko‐resiko
opportunities; dan peluang‐peluang ini;
b) how to: b) bagaimana untuk:
1) integrate and implement the actions into 1) mengintegrasikan dan menerapkan
its quality management system tindakan terhadap proses‐proses sistem
processes (see 4.4); manajemen mutu (lihat 4.4);
2) evaluate the effectiveness of these 2) Mengevaluasi efektifitas dari tindakan‐
actions. tindakan ini.
Actions taken to address risks and opportunities Tindakan yang diambil untuk mengatasi resiko
shall be proportionate to the potential impact on dan peluang harus proporsional terhadap
the conformity of products and services. potensial akibat atas kesesuaian produk dan
jasa.
NOTE 1 Options to address risks can include Catatan1 Pilihan untuk mengatasi resiko dapat
avoiding risk, taking risk in order to pursue an termasuk menghindari resiko, mengambil resiko
opportunity, eliminating the risk source, untuk mengejar peluang, mengubah
changing the likelihood or consequences, kemungkinan atau konsekuensi, membagi
sharing the risk, or retaining risk by informed resiko atau membiarkan resiko dengan
decision. keputusan yang diinformasikan.

NOTE 2 Opportunities can lead to the adoption Catatan2 Peluang dapat menuntun pada
of new practices, launching new products, pengadopsian praktek baru, peluncuran produk
opening new markets, addressing new baru, pembukaan pasar baru, mendapatkan
customers, building partnerships, using new pelanggan baru, membangun kemitraan,
technology and other desirable and viable menggunakan teknologi baru dan kemungkinan
possibilities to address the organization’s or its lain yang diinginkan dan berjalan terus, yang
customers’ needs. ditujukan untuk memenuhi kebutuhan
organisasi atau pelanggan.

6.2 Quality objectives and planning 6.2 Sasaran mutu dan rencana untuk
to achieve them mencapainya
6.2.1 The organization shall establish quality 6.2.1 Organisasi harus menetapkan sasaran
objectives at relevant functions, levels and mutu pada fungsi, level dan proses terkait, yang
processes needed for the quality management diperlukan untuk sistem manajemen mutu.
system.
The quality objectives shall: Sasaran mutu harus:
a) be consistent with the quality policy; a) Konsisten dengan kebijakan mutu;
b) be measurable; b) Terukur;
c) take into account applicable c) Memperhitungkan persyaratan yang
requirements; berlaku;
d) be relevant to conformity of products d) Relevan untuk kesesuaian produk dan
and services and to enhancement of jasa, dan peningkatan kepuasan
customer satisfaction; pelanggan;
e) be monitored; e) Dipantau;
f) be communicated; f) Dikomunikasikan;
7

g) be updated as appropriate. g) Diperbaharui dengan semestinya.

The organization shall maintain documented Organisasi harus mempertahankan informasi
information on the quality objectives. terdokumentasi mengenai sasaran mutu.

6.2.2 When planning how to achieve its quality 6.2.2 Ketika merencanakan bagaimana
objectives, the organization shall determine: mencapai sasaran mutunya, organisasi harus
menentukan:
a) what will be done; a) apa yang akan dilakukan;
b) what resources will be required; b) sumber daya apa yang diperlukan;
c) who will be responsible; c) siapa yang bertanggungjawab;
d) when it will be completed; d) kapan akan selesai;
e) how the results will be evaluated. e) bagaimana hasilnya akan dievaluasi.

6.3 Planning of changes 6.3 Rencana Perubahan
When the organization determines the need for Ketika organisasi menentukan kebutuhan untuk
changes to the quality management system, the perubahan sistem manajemen mutu, perubahan
changes shall be carried out in a planned harus dilakukan secara terencana (lihat 4.4)
manner (see 4.4).
The organization shall consider: Organisasi harus mempertimbangkan:
a) the purpose of the changes and their a) Tujuan dari perubahan dan potensial
potential consequences; akibatnya;
b) the integrity of the quality management b) Intergritas dari sistem manajemen
system; mutu;
c) the availability of resources; c) Ketersediaan sumber daya;
d) the allocation or reallocation of d) Alokasi atau realokasi dari tanggung
responsibilities and authorities. jawab dan wewenang.

7 Support 7 Pendukung
7.1 Resources 7.1 Sumber daya
The organization shall determine and provide Organisasi harus menentukan dan menyediakan
the resources needed for the establishment, sumber daya yang diperlukan untuk
implementation, maintenance and continual menetapkan, menerapkan, memelihara dan
improvement of the quality management meningkatkan sistem manajemen mutu.
system.
The organization shall consider: Organisasi harus mempertimbangkan:
a) the capabilities of, and constraints on, a) Kemampuan dari, dan kendala terhadap,
existing internal resources; sumber daya internal yang ada;
b) what needs to be obtained from external b) Apa yang perlu didapatkan dari
providers. penyedia eksternal.

7.1.2 People 7.1.2 Manusia
The organization shall determine and provide Organisasi harus menentukan dan menyediakan
the persons necessary for the effective orang‐orang yang diperlukan untuk penerapan
implementation of its quality management yang efektif dari sistem manajemen mutu dan
system and for the operation and control of its untuk pengerjaan dan pengendalian dari proses‐
processes. prosesnya.
7.1.3 Infrastructure 7.1.3 Infrastructure
The organization shall determine, provide and Organisasi harus menentukan, menyediakan dan
8

maintain the infrastructure necessary for the memelihara infrastruktur yang diperlukan
operation of its processes and to achieve untuk pengerjaan proses‐prosesnya dan untuk
conformity of products and services. mencapai kesesuaian dari produk dan jasa.
NOTE Infrastructure can include: CATATAN Infrastruktur meliputi:
a) buildings and associated utilities; a) Bangunan dan perangkat terkait;
b) equipment, including hardware and b) Peralatan, termasuk perangkat keras
software; dan perangkat lunak;
c) transportation resources; c) Sumber daya transportasi;
d) information and communication d) Teknologi informasi dan komunikasi.
technology.

7.1.4 Environment for the operation of 7.1.4 Environment for the operation of
processes processes
The organization shall determine, provide and Organisasi harus menentukan, menyediakan dan
maintain the environment necessary for the memelihara lingkungan yang diperlukan untuk
operation of its processes and to achieve pengerjaan dari proses dan untuk mencapai
conformity of products and services. kesesuaian produk dan jasa.
NOTE A suitable environment can be a combination CATATAN Sebuah lingkungan dapat berupa
of human and physical factors, such as: gabungan dari manusia dan faktor fisik, seperti:
a) social (e.g. non‐discriminatory, calm, a) Social (misalnya tidak ada diskriminasi,
non‐confrontational); tenang, tidak ada konfrontasi);
b) psychological (e.g. stress‐reducing, b) Psikologis (misalnya mengurangi stress,
burnout prevention, emotionally pencegahan mental jatuh, terlindung
protective); secara emosional);
c) physical (e.g. temperature, heat, c) Fisik (misalnya suhu, panas,
humidity, light, airflow, hygiene, noise). kelembaban, pencahayaan, aliran udara,
kebersihan, kebisingan).
These factors can differ substantially depending Faktor‐faktor ini dapat berbeda bergantung
on the products and services provided. pada produk dan jasa yang disediakan.

7.1.5 Monitoring and measuring resources 7.1.5 Sumber daya pemantauan dan
pengukuran
7.1.5.1 General 7.1.5.1 Umum
The organization shall determine and provide Organisasi harus menetapkan dan menyediakan
the resources needed to ensure valid and sumber daya yang dibutuhkan untuk
reliable results when monitoring or measuring memastikan hasil yang terpercaya ketika
is used to verify the conformity of products and pemantauan atau pengukuran digunakan untuk
services to requirements. memverifikasi kesesuaian produk dan jasa
terhadap persyaratan.
The organization shall ensure that the resources Organisasi harus memastikan bahwa sumber
provided: daya yang tersedia:
a) are suitable for the specific type of a) Sesuai untuk tipe spesifik dari
monitoring and measurement activities pemantauan dan pengukuran yang
being undertaken; dilakukan;
b) are maintained to ensure their b) Dipelihara untuk memastikan
continuing fitness for their purpose. keberlanjutan kemampuannya sesuai
dengan tujuannya.
The organization shall retain appropriate Organisasi harus menyimpan informasi
documented information as evidence of fitness terdokumentasi yang sesuai sebagai bukti dari
9

for purpose of the monitoring and measurement kemampuan sumber daya untuk tujuan
resources. pemantauan dan pengukuran.

7.1.5.2 Measurement traceability 7.1.5.2 Mampu telusur pengukuran
When measurement traceability is a Ketika mampu telusur adalah sebuah
requirement, or is considered by the persyaratan atau dipertimbagkan oleh
organization to be an essential part of providing organisasi sebagai sebuah bagian penting yang
confidence in the validity of measurement menyediakan hasil pengukuran yang terpercaya,
results, measuring equipment shall be: maka alat ukur harus:
a) calibrated or verified, or both, at a) Dikalibrasi atau diverifikasi, atau
specified intervals, or prior to use, keduanya, pada jangka waktu yang
against measurement standards spesifik, atau sebelum digunakan,
traceable to international or national terhadap standard pengukuran yang
measurement standards; when no such terlacak terhadap standard pengukuran
standards exist, the basis used for nasional atau internasional; ketika tidak
calibration or verification shall be ada standard tersebut, dasar yang
retained as documented information; digunakan untuk kalibrasi atau verifikai
tersebut harus dipelihara sebagai
informasi terdokumentasi;
b) identified in order to determine their b) Mengidentifikasi untuk menentukan
status; statusnya.
c) safeguarded from adjustments, damage c) Diamankan dari pengaturan, kerusakan
or deterioration that would invalidate atau kemunduran fungsi yang akan
the calibration status and subsequent membuat status kalibrasi dan hasil
measurement results. pengukuran selanjutnya tidak sah.
The organization shall determine if the validity Organisasi harus memutuskan jika validitas
of previous measurement results has been hasil pengukuran sebelumnya terpengaruh
adversely affected when measuring equipment buruk ketika alat ukur ditemukan tidak sesuai
is found to be unfit for its intended purpose, and dengan tujuan yang diinginkannya, dan harus
shall take appropriate action as necessary. mengambil tindakan yang tepat sesuai yang
diperlukan.

7.1.6 Organizational knowledge 7.1.6 Pengetahuan Organisasi
The organization shall determine the knowledge Organisasi harus menetapkan pengetahuan yang
necessary for the operation of its processes and diperlukan untuk pengerjaan proses‐prosesnya
to achieve conformity of products and services. dan untuk mencapai kesesuaian produk dan
This knowledge shall be maintained and be jasa. Pengetahuan ini harus dipelihara dan
made available to the extent necessary. When tersedia sejauh yang diperlukan. Ketika
addressing changing needs and trends, the mengatasi perubahan dan kebutuhan, organisasi
organization shall consider its current harus mempertimbangkan pengetahuan saat ini
knowledge and determine how to acquire or dan menetapkan bagaimana untuk memperoleh
access any necessary additional knowledge and atau mengakses tambahan pengetahuan penting
required updates. dan pembaharuan yang diperlukan.
NOTE 1 Organizational knowledge is knowledge CATATAN 1 Pengetahuan organisasi adalah
specific to the organization; it is generally pengetahuan yang spesifik terhadap organisasi;
gained by experience. It is information that is pada umumnya diperoleh dengan pengalaman.
used and shared to achieve the organization’s Ini adalah informasi yang digunakan dan
objectives. dibagikan untuk memperoleh sasaran
organisasi.
NOTE 2 Organizational knowledge can be based CATATAN 2 Pengetahuan organisasi dapat
10

on: berdasarkan pada:

a) internal sources (e.g. intellectual a) Sumber daya internal (misalnya
property; knowledge gained from property intelektual; pegetahuan berasal
experience; lessons learned from dari pengalaman; Pelajaran yang
failures and successful projects; diperoleh dari project yang gagal atau
capturing and sharing undocumented berhasil; mengambil dan membagi
knowledge and experience; the results of pengetahuan dan pengalaman yang tidak
improvements in processes, products terdokumentasi; hasil improvement
and services); pada proses, produk dan jasa);
b) external sources ( e.g. standards; b) Sumber daya eksternal (misalnya
academia; conferences; gathering standard, lembaga pendidikan;
knowledge from customers or external konferensi, pengumpulan pengetahuan
providers). dari pelanggan maupun penyedia
eksternal).

7.2 Competence 7.2 Kompetensi
The organization shall: Organisasi harus:
a) determine the necessary competence of a) Menetapkan kompetensi yang
person(s) doing work under its control diperlukan dari setiap orang yang
that affects the performance and melakukan pekerjaan dibawah control
effectiveness of the quality management yang mempengaruhi efektifitas sistem
system; manajemen mutu;
b) ensure that these persons are competent b) Memastikan bahwa orang‐orang ini
on the basis of appropriate education, kompeten berdasarkan pendidikan,
training, or experience; pelatihan atau pengalaman yang sesuai;
c) where applicable, take actions to acquire c) Jika diperlukan, ambil tindakan untuk
the necessary competence, and evaluate memperoleh kompetensi yang
the effectiveness of the actions taken; diperlukan dan mengevaluasi efektifitas
dari tindakan yang diambil;
d) retain appropriate documented d) Menyimpan informasi terdokumentasi
information as evidence of competence. yang sesuai sebagai bukti kompetensi.
NOTE Applicable actions can include, for CATATAN Tindakan yang berlaku dapat berupa,
example, the provision of training to, the misalnya mengadakan pelatihan, mentoring,
mentoring of, or the reassignment of currently atau penugasan kembali karyawan saat ini; atau
employed persons; or the hiring or contracting menyewa atau mengontrak orang yang
of competent persons. kompeten.

7.3 Awareness 7.3 Kesadaran
The organization shall ensure that persons Organsasi harus memastikan bahwa orang yang
doing work under the organization’s control are melakukan pekerjaan di bawah kendali
aware of: organisasi menyadari:
a) the quality policy; a) Kebijakan mutu;
b) relevant quality objectives; b) Sasaran mutu yang relevan;
c) their contribution to the effectiveness of c) Kontribusinya terhadap efektifitas dari
the quality management system, sistem manajemen mutu, termasuk
including the benefits of improved keuntungan dari kinerja yang
performance; meningkat;
d) the implications of not conforming with d) Akibat dari ketidaksesuaian dengan
the quality management system persyaratan sistem manajemen mutu.
11

requirements.

7.4 Communication 7.4 Komunikasi
The organization shall determine the internal Organisasi harus menetapkan komunikasi
and external communications relevant to the internal dan eksternal yang relevan dengan
quality management system, including: sistem manajemen mutu, termasuk:
a) on what it will communicate; a) Apa yang akan dikomunikasikan;
b) when to communicate; b) Kapan dikomunikasikan;
c) with whom to communicate; c) Dengan siapa dikomunikasikan;
d) how to communicate; d) Bagaimana mengkomunikasikannya;
e) who communicates. e) Siapa yang mengkomunikasikan.

7.5 Documented information 7.5 Informasi terdokumentasi
The organization’s quality management system Sistem manajemen mutu organisasi harus
shall include: termasuk:
a) documented information required by a) Informasi terdokumentasi yang
this International Standard; dibutuhkan oleh standard internasional
ini;
b) documented information determined by b) Informasi terdokumentasi yang
the organization as being necessary for ditetapkan perlu oleh organisasi untuk
the effectiveness of the quality efektifitas sistem manajemen mutu.
management system.

NOTE The extent of documented information for CATATAN Banyaknya informasi terdokumentasi
a quality management system can differ from untuk sistem manajemen mutu bisa berbeda
one organization to another due to: antara satu organisasi dengan organisasi lainya,
tergantung pada:
— the size of organization and its type of ‐ Ukuran organisasi dan jenis aktifitasnya,
activities, processes, products and proses, produk dan jasanya;
services;
— the complexity of processes and their ‐ Kerumitan dari proses dan interaksinya;
interactions;
— the competence of persons. ‐ Kompetensi orangnya.

7.5.2 Creating and updating 7.5.2 Membuat dan Memperbaharui
When creating and updating documented Ketika membuat dan memperbaharui informasi
information, the organization shall ensure terdokumentasi, organisasi harus memastikan
appropriate: ketepatan:
a) identification and description (e.g. a title, a) Identifikasi dan deskripsi (misalnya
date, author, or reference number); judul, tanggal, pembuat, atau nomor
acuan);
b) format (e.g. language, software version, b) Format (misalnya bahasa, versi
graphics) and media (e.g. paper, software, grafik) dan media (misalnya
electronic); kertas, elektronik);
c) review and approval for suitability and c) Peninjauan dan persetujuan untuk
adequacy. kecocokan dan kecukupan.

12

7.5.3 Control of documented information 7.5.3 Pengendalian informasi

terdokumentasi
7.5.3.1 Documented information required by 7.5.3.1 Informasi terdokumentasi yang
the quality management system and by this diperlukan oleh sistem manajemen mutu dan
International Standard shall be controlled to oleh standard internasional ini harus
ensure: dikendalikan untuk memastikan:
a) it is available and suitable for use, where a) Ketersediaan dan kesesuaiannya untuk
and when it is needed; digunakan, dimana dan kapan
diperlukan;
b) it is adequately protected (e.g. from loss b) Dilindungi secara memadai (misalnya
of confidentiality, improper use, or loss dari kehilangan kerahasiaan,
of integrity). penggunaan yang tidak sesuai, atau
kehilangan integritas);
7.5.3.2 For the control of documented 7.5.3.2 untuk pengendalian informasi
information, the organization shall address the terdokumentasi, organisasi harus menangani
following activities, as applicable: aktifitas berikut, sesuai yang berlaku:
a) distribution, access, retrieval and use; a) Distribusi, akses, pengambilan dan
penggunaan;
b) storage and preservation, including b) Penyimpanan dan pemeliharaan,
preservation of legibility; termasuk menjaga agar tetap terbaca;
c) control of changes (e.g. version control); c) Pengendalian perubahan (misalnya
pengendalian versi);
d) retention and disposition. d) Penyimpanan dan pendisposisian.
Documented information of external origin Informasi terdokumentasi yang berasal dari luar
determined by the organization to be necessary (eksternal) yang ditetapkan perlu oleh
for the planning and operation of the quality organisasi untuk perencanaan dan pengerjaan
management system shall be identified as sistem manajemen mutu harus diidentifikasi
appropriate, and be controlled. dengan semestinya dan dikendalikan.
Documented information retained as evidence Informasi terdokumentasi yang disimpan
of conformity shall be protected from sebagai bukti dari kesesuaian harus terlindung
unintended alterations. dari perubahan yang tidak diinginkan.
NOTE Access can imply a decision regarding the CATATAN Akses dapat berarti sebuah
permission to view the documented information keputusan terkait dengan ijin hanya untuk
only, or the permission and authority to view melihat informasi terdokumentasi, atau ijin dan
and change the documented information. kewenangan untuk melihat dan mengubah
informasi terdokumentasi.

8 Operation 8 Operasional/ Pengerjaan
8.1 Operational planning and control 8.1 Perencanaan dan pengendalian
operasional
The organization shall plan, implement and Organisasi harus merencanakan, menerapkan
control the processes (see 4.4) needed to meet dan mengendalikan proses (lihat 4.4) yang
the requirements for the provision of products diperlukan untuk memenuhi persyaratan dari
and services, and to implement the actions penetapan produk dan jasa, dan untuk
determined in Clause 6, by: menerapkan tindakan yang ditetapkan dalam
klausa 6, dengan:
a) determining the requirements for the a) Menetapkan persyaratan untuk produk
products and services; dan jasa;
b) establishing criteria for: b) Menetapkan kriteria untuk:
13

1) the processes; 1) Proses;

2) the acceptance of products and 2) Keberterimaan produk dan jasa;
services;
c) determining the resources needed to c) Menetapkan sumber daya yang
achieve conformity to the product and diperlukan untuk mencapai kesesuaian
service requirements; persyaratan produk dan jasa;
d) implementing control of the processes in d) Menerapkan kendali dari proses sesuai
accordance with the criteria; dengan kriterianya.
e) determining, maintaining and retaining e) Menetapkan, memelihara dan
documented information to the extent menyimpan informasi terdokumentasi
necessary: sejauh yang diperlukan:
1) to have confidence that the 1) Untuk membuktikan bahwa proses
processes have been carried out as telah dilakukan sesuai dengan
planned; rencana;
2) to demonstrate the conformity of 2) Untuk menunjukan kesesuaian
products and services to their produk dan jasa dengan
requirements. persyaratannya.
The output of this planning shall be suitable for Output dari perencanaan ini harus sesuai untuk
the organization’s operations. pengerjaan organisasi.
The organization shall control planned changes Organisasi harus mengendalikan perubahan
and review the consequences of unintended yang direncanakan dan peninjauan akibat dari
changes, taking action to mitigate any adverse perubahan yang tidak diinginkan, mengambil
effects, as necessary. tidakan untuk mengurangi efek buruk,
seperlunya.
The organization shall ensure that outsourced Organisasi harus memastikan bahwa proses
processes are controlled (see 8.4). outsource dikendalikan (lihat 8.4).

8.2 Requirements for products and 8.2 Persyaratan untuk produk dan jasa
services
8.2.1 Customer communication 8.2.1 Komunikasi Pelanggan
Communication with customers shall include: Komunikasi dengan pelanggan harus termasuk:
a) providing information relating to a) Penyediaan informasi terkait dengan
products and services; produk dan jasa;
b) handling enquiries, contracts or orders, b) Penanganan permintaan, kontrak atau
including changes; pemesanan, termasuk perubahan;
c) obtaining customer feedback relating to c) Memperoleh umpan balik pelanggan
products and services, including terkait dengan produk dan jasa,
customer complaints; termasuk keluhan pelanggan;
d) handling or controlling customer d) Menangani dan mengendalikan property
property; pelanggan;
e) establishing specific requirements for e) Menetapkan persyaratan khusus untuk
contingency actions, when relevant. kemungkinan tindakan, bila relevan.

8.2.2 Determining the requirements for 8.2.2 Menetapkan persyaratan untuk produk
products and services dan jasa
When determining the requirements for the Ketika menetapkan persyaratan dari produk
products and services to be offered to dan jasa yang akan ditawarkan kepada
customers, the organization shall ensure that: pelanggan, organisasi harus memastikan bahwa:
a) the requirements for the products and a) Persyaratan untuk produk dan jasa
14

services are defined, including: didefinisikan, termasuk:

1) any applicable statutory and 1) Peraturan dan perundangan yang
regulatory requirements; berlaku;
2) those considered necessary by the 2) Hal yang dianggap penting oleh
organization; organisasi;
b) the organization can meet the claims for b) Organisasi dapat memenuhi klaim untuk
the products and services it offers. produk dan jasa yang ditawarkan.

8.2.3 Review of the requirements for 8.2.3 Peninjauan persyaratan untuk produk
products and services dan jasa
8.2.3.1 The organization shall ensure that it 8.2.3.1 Organisasi harus memastikan memiliki
has the ability to meet the requirements for kemampuan untuk memenuhi persyaratan
products and services to be offered to produk dan jasa yang ditawarkan kepada
customers. The organization shall conduct a pelanggan. Organisasi harus mengadakan
review before committing to supply products peninjauan sebelum memberikan komitmen
and services to a customer, to include: untuk memberikan produk dan jasa kepada
pelanggan, untuk termasuk:
a) requirements specified by the customer, a) Persyaratan yang ditentukan pelanggan,
including the requirements for delivery termasuk persyaratan untuk pengiriman
and post delivery activities; dan aktifitas pasca pengiriman.
b) requirements not stated by the b) Persyaratan yang tidak dinyatakan oleh
customer, but necessary for the specified pelanggan tetapi penting untuk
or intended use, when known; penggunaan spesifik tertentu, jika
diketahui;
c) requirements specified by the c) persyaratan yang ditentukan oleh
organization; organisasi;
d) statutory and regulatory requirements d) peraturan perundangan yang berlaku
applicable to the products and services; pada produk dan jasa;
e) contract or order requirements differing e) kontrak atau persyaratan pemesanan
from those previously expressed. yang berbeda dari yang dinyatakan
sebelumnya.
The organization shall ensure that contract or Organisasi harus memastikan bahwa
order requirements differing from those persyaratan kontrak atau permintaan yang
previously defined are resolved. berbeda dari yang dinyatakan sebelumnya
sudah diatasi.
The customer’s requirements shall be confirmed Persyaratan pelanggan harus dikonfirmasi oleh
by the organization before acceptance, when the organisasi sebelum diterima, bila pelanggan
customer does not provide a documented tidak menyediakan peryataan tertulis dari
statement of their requirements. persyaratan mereka.
NOTE In some situations, such as internet sales, CATATAN dalam beberapa situasi, seperti
a formal review is impractical for each order. penjualan internet, peninjauan resmi tidak
Instead, the review can cover relevant product dilakukan untuk tiap permintaan. Sebagai
information, such as catalogues. gantinya, peninjauan dapat berupa informasi
produk yang relevan seperti catalog.

8.2.3.2 The organization shall retain 8.2.3.2 Organisasi harus menyimpan
documented information, as applicable: informasi terdokumentasi, sebagamana berlaku:
a) on the results of the review; a) terhadap hasil dari tinjauan;
b) on any new requirements for the b) terhadap persyaratan baru dari produk
15

products and services. dan jasa.

8.2.4 Changes to requirements for 8.2.4 Perubahan terhadap persyaratan
products and services untuk produk dan jasa
The organization shall ensure that relevant Organisasi harus memastikan bahwa informasi
documented information is amended, and that terdokumentasi yang relevan telah berubah, dan
relevant persons are made aware of the changed bahwa orang yang terkait menyadari akan
requirements, when the requirements for perubahan persyaratan, pada saat persyaratan
products and services are changed. untuk produk dan jasa berubah.

8.3 Design and development of 8.3 Perancangan dan Pengembangan
products and services produk dan jasa
The organization shall establish, implement and Organisasi harus menetapkan, menerapkan dan
maintain a design and development process that memelihara proses perancangan dan
is appropriate to ensure the subsequent pengembangan yang sesuai untuk memastikan
provision of products and services. penetapan produk dan jasa selanjutya.

8.3.2 Design and development planning 8.3.2 Rencana Perancangan dan
Pengembangan
In determining the stages and controls for Dalam menentukan tahapan dan pengendalian
design and development, the organization shall untuk perancangan dan pengembangan,
consider: organisasi harus mempertimbangkan:
a) the nature, duration and complexity of a) Sifat dasar, durasi dan kerumitan dari
the design and development activities; kegiatan perancangan dan
pengembangan;
b) the required process stages, including b) Tahapan proses yang diperlukan,
applicable design and development termasuk peninjauan perancangan dan
reviews; pengembangan yang berlaku;
c) the required design and development c) Kegiatan verifikasi dan validasi
verification and validation activities; perancangan dan pengembangan yang
diperlukan;
d) the responsibilities and authorities d) Tanggung jawab dan wewenang yang
involved in the design and development terlibat dalam proses perancangan dan
process; pengembangan.
e) the internal and external resource needs e) Sumber daya internal dan eksternal yang
for the design and development of dibutuhkan untuk perancangan dan
products and services; pengembangan produk dan jasa;
f) the need to control interfaces between f) Kebutuhan untuk mengendalikan
persons involved in the design and interface antar personil yang terlibat
development process; dalam perancangan dan pengembangan;
g) the need for involvement of customer g) Kebutuhan untuk melibatkan pelanggan
and users in the design and development dan pengguna dalam proses
proess; perancangan dan pengembangan;
h) the requirements for subsequent h) Persyaratan untuk penetapan produk
provision of products and services; dan jasa selanjutnya;
i) the level of control expected for the i) Tingkat pengendalian yang diharapkan
design and development process by untuk proses perancangan dan
customers and other relevant interested pengendalian oleh pelanggan dan pihak
16

parties; lain yang berkepentingan;

j) the documented information needed to j) Informasi terdokumentasi yang
demonstrate that design and diperlukan untuk menunjukkan bahwa
development requirements have been persyaratan perancangan dan
met. pengembangan sudah terpenuhi.

8.3.3 Design and development inputs 8.3.3 Input perancangan dan pengembangan
The organization shall determine the Organisasi harus menetapkan persyaratan
requirements essential for the specific types of mendasar untuk jenis produk dan jasa yang
products and services to be designed and spesifik akan dirancang dan dikembangkan.
developed. The organization shall consider: Organisasi harus mempertimbangkan:
a) functional and performance a) Persyaratan fungsional dan kinerja;
requirements;
b) information derived from previous b) Informasi yang berasal dari perancangan
similar design and development dan pengembangan serupa sebelumnya;
activities;
c) statutory and regulatory requirements; c) Persyaratan peraturan perundangan
d) standards or codes of practice that the yang berlaku;
organization has committed to d) Standard atau aturan praktis yang telah
implement; menjadi komitmen organisasi untuk
diterapkan;
e) potential consequences of failure due to e) Kegagalan yang potensial terjadi akibat
the nature of the products and services. dari sifat dasar dari produk dan jasa.
Inputs shall be adequate for design and Input harus memadai untuk tujuan perancangan
development purposes, complete and dan pengembangan, lengkap dan jelas.
unambiguous. Input perancangan dan pengembangan yang
Conflicting design and development inputs shall bertentangan harus diatasi.
be resolved. Organisasi harus menyimpan informasi
The organization shall retain documented terdokumentasi atas input perancangan dan
information on design and development inputs. pengembangan.

8.3.4 Design and development controls 8.3.4 Design and development controls
The organization shall apply controls to the Organisasi harus memberlakukan pengendalian
design and development process to ensure that: terhadap proses perancangan dan
pengembangan untuk memastikan bahwa:
a) the results to be achieved are defined; a) Hasil yang diinginkan dapat tercapai;
b) reviews are conducted to evaluate the b) Peninjauan dilakukan untuk
ability of the results of design and mengevaluasi kemampuan hasil
development to meet requirements; perancangan dan pengembangan untuk
memenuhi persyaratan;
c) verification activities are conducted to c) Kegiatan verifikasi dilakukan untuk
ensure that the design and development memastikan bahwa output perancangan
outputs meet the input requirements; dan pengembangan sesuai dengan
persyaratan input.
d) validation activities are conducted to d) Kegiatan validasi dilakukan untuk
ensure that the resulting products and memastikan bahwa hasil produk dan
services meet the requirements for the jasa memenuhi persyaratan untuk
specified application or intended use; aplikasi tertentu atau penggunaan yang
dimaksudkan;
e) any necessary actions are taken on e) Tindakan yang diperlukan diambil
17

problems determined during the terhadap masalah yang ditetapkan

reviews, or verification and validation selama peninjauan, atau kegiatan
activities; verifikasi dan validasi;
f) documented information of these f) Informasi terdokumentasi dari aktifitas
activities is retained. ini dipelihara.

NOTE Design and development reviews, CATATAN Tinjauan perancangan dan
verification and validation have distinct pengembangan, verifikasi dan validasi memiliki
purposes. They can be tujuan berbeda. Dapat dilakukan terpisah atau
conducted separately or in any combination, as digabung, sesuai dengan kecocokan produk dan
is suitable for the products and services of the jasa suatu organisasi.
organization.

8.3.5 Design and development outputs 8.3.5 Design and development outputs
The organization shall ensure that design and Organisasi harus memastikan bahwa output
development outputs: perancangan dan pengembangan:
a) meet the input requirements; a) Memenuhi persyaratan input;
b) are adequate for the subsequent b) Tercukupi untuk proses selanjutnya
processes for the provision of products untuk penetapan produk dan jasa;
and services; c) Termasuk atau mengacu pada
c) include or reference monitoring and persyaratan pemantauan dan
measuring requirements, as appropriate, pengukuran, sewajarnya dan kriteria
and acceptance criteria; keberterimaan;
d) specify the characteristics of the d) Menentukan karakteristik produk dan
products and services that are essential jasa yang mendasar untuk tujuan yang
for their intended purpose and their safe diinginkannya dan penetapan yang
and proper provision. aman dan tepat.
The organization shall retain documented Organisasi harus memelihara informasi
information on design and development terdokumentasi atas output perancangan dan
outputs. pengembangan.

8.3.6 Design and development changes 8.3.6 Perubahan Perancangan dan
pengembangan
The organization shall identify, review and Organisasi harus mengidentifikasi, meninjau
control changes made during, or subsequent to, dan mengendalikan perubahan selama, atau
the design and development of products and setelah perancangan produk dan jasa, sejauh
services, to the extent necessary to ensure that yang diperlukan untuk memastikan bahwa tidak
there is no adverse impact on conformity to ada akibat buruk pada kesesuaian persyaratan.
requirements.
The organization shall retain documented Organisasi harus menyimpan informasi
information on: terdokumentasi mengenai:
a) design and development changes; a) Perubahan perancangan dan
pengembangan;
b) the results of reviews; b) Hasil tinjauan;
c) the authorization of the changes; c) Wewenang perubahan;
d) the actions taken to prevent adverse d) Tindakan yang dilakukan untuk
impacts. mencegah akibat buruk.

18

8.4 Control of externally provided 8.4 Pengendalian penyedia proses,

processes, products and services produk dan jasa eksternal
The organization shall ensure that externally Organisasi harus memastikan bahwa proses
provided processes, products and services produk dan jasa yang dilakukan di luar, sesuai
conform to requirements. dengan persyaratan.
The organization shall determine the controls to Organisasi harus menetapkan pengendalian
be applied to externally provided processes, untuk diberlakukan terhadap proses, produk
products and services when: dan jasa yang dilakukan puhak luar, ketika:
a) products and services from external a) Produk dan service dari pihak luar
providers are intended for incorporation dimaksudkan untuk digabungkan
into the organization’s own products dengan produk dan jasa organisasi
and services; sendiri.
b) products and services are provided b) Produk dan jasa disediakan langsung
directly to the customer(s) by external untuk pelanggan oleh pihak luar atas
providers on behalf of the organization; nama organisasi;
c) a process, or part of a process, is c) Proses atau bagian dari proses,
provided by an external provider as a dilakukan pihak luar sebagai hasil dari
result of a decision by the organization. keputusan organisasi.
The organization shall determine and apply Organisasi harus menetapkan dan
criteria for the evaluation, selection, monitoring memberlakukan kriteria untuk evaluasi, seleksi
of performance, and re‐evaluation of external dan pemantauan kinerja, dan re‐evaluasi pihak
providers, based on their ability to provide penyedia eksternal, berdasarkan
processes or products and services in kemampuannya untuk menyediakan proses atau
accordance with requirements. The organization produk dan jasa sesuai dengan persyaratan.
shall retain documented information of these Organisasi harus menyimpan informasi
activities and any necessary actions arising from terdokumentasi dari kegiatan ini dan tindakan
the evaluations. lain yang diperlukan yang timbul dari hasil
evaluasi.

8.4.2 Type and extent of control 8.4.2 Jenis dan tingkat pengendalian
The organization shall ensure that externally Organisasi harus memastikan bahwa proses,
provided processes, products and services do produk dan jasa yang disediakan pihak luar
not adversely affect the organization’s ability to tidak berakibat buruk terhadap kemampuan
consistently deliver conforming products and organisasi untuk secara konsisten mengirimkan
services to its customers. produk dan jasa yang sesuai kepada
pelanggannya.
The organization shall: Organisasi harus:
a) ensure that externally provided a) Memastikan bahwa proses yang
processes remain within the control of dilakukan pihak luar tetap berada dalam
its quality management system; kendali sistem manajemen mutunya.
b) define both the controls that it intends to b) Penentukan pengendalian, baik yang
apply to an external provider and those dimaksudkan untuk diberlakukan
it intends to apply to the resulting terhadap pihak luar maupun yang
output; dimaksudkan untuk diberlakukan
terhadap output yang dihasilkan.
c) take into consideration: c) Mempertimbangkan:
1) the potential impact of the externally 1) Akibat potensial dari proses, produk
provided processes, products and dan jasa yang disediakan pihak luar
19

services on the organization’s ability to terhadap kemampuan organisasi

consistently meet customer and untuk secara konsisten dapat
applicable statutory and regulatory memenuhi persyaratan pelanggan
requirements; dan peraturan dan perundangan
yang berlaku;
2) the effectiveness of the controls applied 2) Efektifitas dari pengendalian yang
by the external provider; diberlakukan terhadap pihak luar;
d) determine the verification, or other d) Menetapkan verifikasi atau kegiatan lain
activities, necessary to ensure that the yang diperlukan untuk memastikan
externally provided processes, products bahwa proses, produk dan jasa yang
and services meet requirements. disediakan pihak luar memenuhi
persyaratan.

8.4.3 Information for external providers 8.4.3 Informasi untuk pihak penyedia
eksternal
The organization shall ensure the adequacy of Organisasi harus memastikan kecukupan dari
requirements prior to their communication to persyaratan sebelum melakukan komunikasi
the external provider. dengan pihak penyedia eksternal.
The organization shall communicate to external Organisasi harus berkomunikasi dengan pihak
providers its requirements for: penyedia eksternal mengenai persyaratannya
untuk:
a) the processes, products and services to a) Proses, produk dan jasa yang
be provided; disediakan;
b) the approval of: b) Persetujuan dari:
1) products and services; 1) Produk dan jasa;
2) methods, processes and equipment; 2) Metode, proses dan peralatan;
3) the release of products and services; 3) Pelepasan produk dan jasa;
c) competence, including any required c) Kompetensi, termasuk kualifikasi orang
qualification of persons; yang diperlukan;
d) the external providers’ interactions with d) Interaksi pihak luar dengan organisasi;
the organization;
e) control and monitoring of the external e) Pengendalian dan pemantauan kinerja
providers’ performance to be applied by pihak penyedia eksternal yang
the organization; diberlakukan oleh organisasi;
f) verification or validation activities that f) Kegiatan verifikasi atau validasi yang
the organization, or its customer, dimaksudkan oleh organisasi atau
intends to perform at the external pelanggannya, untuk dilakukan di
providers’ premises. tempat pihak penyedia eksternal.

8.5 Production and service provision 8.5 Penetapan produksi dan jasa
8.5.1 Control of production and service 8.5.1 Pengendalian penetapan produksi dan
provision jasa
The organization shall implement production Organisasi harus menerapkan penetapan
and service provision under controlled produksi dan jasa dibawah kondisi terkendali.
conditions.
Controlled conditions shall include, as Kondisi terkendali harus meliputi, sebagaimana
applicable: berlaku:
a) the availability of documented a) Ketersediaan informasi terdokumentasi
information that defines: yang mendefinisikan:
20

1) the characteristics of the products to 1) Karakteristik produk yang

be produced, the services to be dihasilkan, jasa yang disediakan atau
provided, or the activities to be kegiatan yang dilakukan;
performed;
2) the results to be achieved; 2) Hasil yang akan dicapai;
b) the availability and use of suitable b) Ketersediaan dan penggunaan sumber
monitoring and measuring resources; daya yang sesuai untuk pemantauan dan
pengukuran;
c) the implementation of monitoring and c) Penerapan kegiatan pemantauan dan
measurement activities at appropriate pengukuran pada tahapan yang sesuai
stages to verify that criteria for control untuk memverifikasi bahwa kriteria
of processes or outputs, and acceptance untuk pengendalian proses atau output
criteria for products and services, have dan kriteria keberterimaan untuk
been met; produk dan jasa sudah terpenuhi.
d) the use of suitable infrastructure and d) Penggunaan infrastruktur dan
environment for the operation of lingkungan yang sesuai untuk proses
processes; pengerjaan;
e) the appointment of competent persons, e) Penunjukkan orang yang kompeten,
including any required qualification; termasuk kualifikasi yang diperlukan;
f) the validation, and periodic revalidation, f) Validasi dan validasi ulang secara
of the ability to achieve planned results periodik terhadap kemampuan untuk
of the processes for production and mencapai hasil yang diinginkan dari
service provision, where the resulting proses untuk penetapan produksi dan
output cannot be verified by subsequent jasa, bila output yag dihasilkan tidak bisa
monitoring or measurement; diverifikasi oleh pemantauan dan
pengukuran selanjutnya;
g) the implementation of actions to prevent g) Penerapan tindakan untuk mencegah
human error; kesalahan manusia;
h) the implementation of release, delivery h) Penerapan kegiatan pelepasan,
and post‐delivery activities. pengiriman dan pasca pengiriman.

8.5.2 Identification and traceability 8.5.2 Identifikasi dan mampu telusur
The organization shall use suitable means to Organisasi harus menggunakan suatu cara
identify outputs when it is necessary to ensure untuk mengidentifikasikan output untuk
the conformity of products and services. memastikan kesesuaian produk dan jasa.
The organization shall identify the status of Organisasi harus mengidentifikasi status dari
outputs with respect to monitoring and output berkenaan dengan persyaratan
measurement requirements throughout pemantauan dan pengukuran di seluruh
production and service provision. produksi dan jasa yang ditetapkan.
The organization shall control the unique Organisasi harus mengendalikan identifikasi
identification of the outputs when traceability is unik dari output ketika mampu telusur adalah
a requirement, and shall retain the documented sebuah persyaratan, dan harus menyimpan
information necessary to enable traceability. informasi terdokumentasi yang diperlukan
untuk mengaktifkan ketertelusuran.

8.5.3 Property belonging to customers or 8.5.3 Property belonging to customers or
external providers external providers
The organization shall exercise care with Organisasi harus menjaga property milik
21

property belonging to customers or external pelanggan atau pihak eksternal ketika berada di
providers while it is under the organization’s bawah pengendalian organisasi atau sedang
control or being used by the organization. digunakan oleh organisasi.
The organization shall identify, verify, protect Organisasi harus mengidentifikasi,
and safeguard customers’ or external providers’ menverifikasi, melindungi dan menjaga
property provided for use or incorporation into property pelanggan atau pihak eksternal yang
the products and services. tersedia untuk digunakan atau digabungkan ke
dalam produk atau jasa.
When the property of a customer or external Ketika property pelanggan atau pihak eksternal
provider is lost, damaged or otherwise found to hilang, rusak atau ditemukan tidak sesuai untuk
be unsuitable for use, the organization shall digunakan, organisasi harus melaporkan hal ini
report this to the customer or external provider pada pelanggan atau pihak luar dan menyimpan
and retain documented information on what has informasi terdokumentasi atas apa yang telah
occurred. terjadi.
NOTE A customer’s or external provider’s CATATAN property pelanggan atau pihak luar
property can include materials, components, dapat berupa material, komponen, pekakas dan
tools and equipment, premises, intellectual peralatan, tempat, property intelektual dan data
property and personal data. personal.

8.5.4 Preservation 8.5.4 Penjagaan
The organization shall preserve the outputs Organisasi harus menjaga output selama
during production and service provision, to the pelaksanaan produksi dan jasa, sejauh yag
extent necessary to ensure conformity to diperlukan untuk memastikan kesesuaian
requirements. terhadap persyaratan.
NOTE Preservation can include identification, CATATAN Pemeliharaan termasuk identifikasi,
handling, contamination control, packaging, penanganan, pengendalian kontaminasi,
storage, pengepakan, penyimpanan, pemindahan atau
transmission or transportation, and protection. transportasi dan perlindungan.

8.5.5 Post-delivery activities 8.5.5 Post-delivery activities
The organization shall meet requirements for Organisasi harus memenuhi persyaratan untuk
post‐delivery activities associated with the kegiatan pasca pengiriman yang berkaitan
products and services. dengan produk dan jasa.
In determining the extent of post‐delivery Dalam menentukan tingkat kegiatan pasca
activities that are required, the organization pengiriman yang diperlukan, organisasi harus
shall consider: mempertibangkan:
a) statutory and regulatory requirements; a) Persyaratan peraturan perundangan;
b) the potential undesired consequences b) Potensial konsekuensi yang tidak
associated with its products and diinginkan berkaitan dengan produk dan
services; jasa;
c) the nature, use and intended lifetime of c) Sifat dasar, penggunaan dan masa hidup
its products and services; yang diinginkan dari produk dan
jasanya;
d) customer requirements; d) Persyaratan pelanggan;
e) customer feedback. e) Umpan balik pelanggan.
NOTE Post‐delivery activities can include CATATAN Kegiatan pasca pengiriman dapat
actions under warranty provisions, contractual termasuk kegiatan dibawah penyediaan
obligations such as maintenance services, and jaminan, kewajiban kontraktual seperti
supplementary services such as recycling or pelayanan pemeliharaan dan layanan tambahan
final disposal.
22

seperti daur ulang atau pembuangan akhir.

8.5.6 Control of changes 8.5.6 Pengendalian atas perubahan
The organization shall review and control Organisasi harus meninjau dan mengendalikan
changes for production or service provision, to perubahan atas penetapan produksi dan jasa,
the extent necessary to ensure continuing sejauh yang diperlukan untuk memastikan
conformity with requirements. keberlanjutan kesesuaian dengan persyaratan.
information describing the results of the review terdokumentasi yang menggambarkan hasil dari
of changes, the person(s) authorizing the tinjauan perubahan, personil yang berwenang
change, and any necessary actions arising from atas perubahan dan tindakan yang diperlukan
the review. yang timbul dari tinjauan.

8.6 Release of products and services 8.6 Pelepasan produk dan jasa
The organization shall implement planned Organisasi harus menerapkan pengaturan yang
arrangements, at appropriate stages, to verify direncanakan, pada tahapan yang sesuai, untuk
that the product and service requirements have memverifikasi bahwa persyaratan produk dan
been met. jasa telah terpernuhi.
The release of products and services to the Pelepasan produk dan jasa untuk pelanggan
customer shall not proceed until the planned harus dihentikan sampai pengaturan yang
arrangements have been satisfactorily direncanakan telah selesai dengan memuaskan,
completed, unless otherwise approved by a kecuali dinyatakan disetujui oleh otoritas yang
relevant authority and, as applicable, by the berwenang dan, sebagaimana berlaku, oleh
customer. pelanggan.
information on the release of products and terdokumentasi dalam pelepasan produk dan
services. The documented information shall jasa. Informasi terdokumentasi harus termasuk:
include:
a) evidence of conformity with the a) Bukti dari kesesuaian dengan kriteria
acceptance criteria; keberterimaan;
b) traceability to the person(s) authorizing b) Mampu telusur kepada orang yang
the release. berwenang melepas.

8.7 Control of nonconforming outputs 8.7 Pengendalian output yang tidak
sesuai
8.7.1 The organization shall ensure that 8.7.1 Organisasi harus memastikan bahwa
outputs that do not conform to their output yang tidak sesuai dengan
requirements are identified and controlled to persyaratannya diidentifikasi dan dikendalikan
prevent their unintended use or delivery. untuk mencegah penggunaan dan pengiriman
yang tidak diharapkan.
The organization shall take appropriate action Organisasi harus mengambil tindakan yang
based on the nature of the nonconformity and sesuai berdasarkan sifat dasar ketidaksesuaian
its effect on the conformity of products and dan efeknya terhadap kesesuaian produk dan
services. This shall also apply to nonconforming jasa. Hal ini harus juga berlaku kepada
products and services detected after delivery of ketidaksesuaian produk dan jasa yang
products, during or after the provision of terdeteksi setelah pengiriman produk, selama
services. dan setelah penyediaan jasa.
The organization shall deal with nonconforming Organisasi harus berurusan dengan
outputs in one or more of the following ways: ketidaksesuaian output dengan satu atau lebih
23

cara berikut ini:

a) correction; a) Perbaikan;
b) segregation, containment, return or b) Pemisahan, penahanan, pengembalian
suspension of provision of products and atau penagguhan penyediaan produk
services; dan jasa;
c) informing the customer; c) Memberitahukan pelanggan;
d) obtaining authorization for acceptance d) Memperoleh otorisasi untuk
under concession. keberterimaan dibawah konsensi.
Conformity to the requirements shall be verified Kesesuaian terhadap persyaratan harus
when nonconforming outputs are corrected. diverifikasi ketika ketidaksesuaian output sudah
diperbaiki.
8.7.2 The organization shall retain 8.7.2 Organisasi harus menyimpan informasi
documented information that: terdokumentasi yang:
a) describes the nonconformity; a) Mendeskripsikan ketidaksesuaian;
b) describes the actions taken; b) Mendeskripsikan tindakan yang diambil;
c) describes any concessions obtained; c) Mendeskripsikan konsensi yang diambil;
d) identifies the authority deciding the d) Mengidentifikasi otoritas yang
action in respect of the nonconformity. memutuskan tindakan yang terkait
dengan ketidaksesuaian.

9 Performance evaluation 9 Performance evaluation
9.1 Monitoring, measurement, analysis 9.1 Pemantauan, pngukuran, analisa
and evaluation dan evaluasi
The organization shall determine: Organisasi harus menetapkan:
a) what needs to be monitored and a) Apa yang diperlukan untuk dipantau dan
measured; diukur;
b) the methods for monitoring, b) Metode untuk melakukan pemantauan,
measurement, analysis and evaluation pengukuran, analisa dan evaluasi yang
needed to ensure valid results; diperlukan untuk memastikan hasil yang
dapat dipercaya;
c) when the monitoring and measuring c) Kapan pemantauan dan pengukuran
shall be performed; harus dilakukan;
d) when the results from monitoring and d) Kapan hasil dari pemantauan dan
measurement shall be analysed and pengukuran harus dianalisa dan
evaluated. dievaluasi.
The organization shall evaluate the performance Organisasi harus mengevaluasi kinerja dan
and the effectiveness of the quality management efektifitas dari sistem manajemen mutu.
system.
The organization shall retain appropriate Organisasi harus menyimpan informasi
documented information as evidence of the terdokumentasi yang sesuai, sebagai bukti dari
results. hasilnya.

9.1.2 Customer satisfaction 9.1.2 Kepuasan Pelanggan
The organization shall monitor customers’ Organisasi harus memantau persepsi pelanggan
perceptions of the degree to which their needs pada tingkat dimana kebutuhan dan ekspektasi
and expectations have been fulfilled. The mereka telah dipenuhi. Organisasi harus
organization shall determine the methods for menentukan metode untuk memperoleh,
obtaining, monitoring and reviewing this pemantauan dan peninjauan informasi.
24

information.
NOTE Examples of monitoring customer CATATAN Contoh dari pemantauan persepsi
perceptions can include customer surveys, pelanggan dapat berupa survey pelanggan,
customer feedback on delivered products and umpan balik pelanggan terhadap pengiriman
services, meetings with customers, market‐ produk dan jasa, pertemuan dengan pelanggan,
share analysis, compliments, warranty claims analisa pangsa pasar, compliments, jaminan
and dealer reports. klaim dan laporan dealer.

9.1.3 Analysis and evaluation 9.1.3 Analisa dan evaluasi
The organization shall analyse and evaluate Organisasi harus menganalisa dan mengevaluasi
appropriate data and information arising from data dan informasi yang sesuai yang didapat
monitoring and measurement. dari pemantauan dan pengkuran.
The results of analysis shall be used to evaluate: Hasil analisa harus digunakan untuk evaluasi:
a) conformity of products and services; a) Kesesuaian produk dan jasa;
b) the degree of customer satisfaction; b) Tingkat kepuasan pelanggan;
c) the performance and effectiveness of the c) Kinerja dan efektifitas dari sistem
quality management system; manajemen mutu;
d) if planning has been implemented d) Jika perencanaan telah diterapkan
effectively; secara efektif;
e) the effectiveness of actions taken to e) Efektifitas dari tindakan yang diambil
address risks and opportunities; untuk mengatasi resiko dan peluang;
f) the performance of external providers; f) Kinerja dari pihak penyedia luar;
g) the need for improvements to the quality g) Kebutuhan untuk peningkatan sistem
management system. manajemen mutu.

NOTE Methods to analyse data can include CATATAN Metode untuk menganalisa data bisa
statistical techniques. berupa teknik statistic.

9.2 Internal audit 9.2 Internal audit
9.2.1 The organization shall conduct internal 9.2.1 Organisasi harus mengadakan audit
audits at planned intervals to provide internal pada waktu yang direncanakan untuk
information on whether the quality menyediakan informasi akan apakan sistem
management system: manajemen mutu:
a) conforms to: a) sesuai dengan:
1) the organization’s own requirements 1) persyaratan organisasi sendiri untuk
for its quality management system; sistem manajemen mutunya;
2) the requirements of this 2) persyaratan internasional standard
International Standard; ini;
b) is effectively implemented and b) diterapkan dan dipelihara dengan
maintained. efektif.
9.2.2 The organization shall: 9.2.2 Organisasi harus:
a) plan, establish, implement and maintain a) merencanakan, menetapkan dan
an audit programme(s) including the memelihara program audit termasuk
frequency, methods, responsibilities, frekuensi, metode, tanggung jawab,
planning requirements and reporting, perencanaan persyaratan dan pelaporan,
which shall take into consideration the yang harus mempertimbangkan
importance of the processes concerned, kepentingan dari proses yang menjadi
changes affecting the organization, and perhatian, perubahan yang
the results of previous audits; mempengaruhi organisasi dan hasil dari
25

audit sebelumnya;
b) define the audit criteria and scope for b) mendefinisikan kriteria dan scope audit
each audit; untuk setiap audit;
c) select auditors and conduct audits to c) memilih auditor dan melaksanakan
ensure objectivity and the impartiality of audit untuk memastikan objektifitas dan
the audit process; keberpihakan dari proses audit;
d) ensure that the results of the audits are d) memastikan bahwa hasil audit
reported to relevant management; dilaporkan kepada manajemen terkait;
e) take appropriate correction and e) melakukan perbaikan dan tindakan
corrective actions without undue delay; perbaikan yang sesuai tanpa
penundaan/ dengan segera;
f) retain documented information as f) menyimpan informasi terdokumentasi
evidence of the implementation of the sebagai bukti dari penerapan program
audit programme and the audit results. audit dan hasil audit.
NOTE See ISO 19011 for guidance. CATATAN Lihat ISO 19011 sebagai pedoman.

9.3 Management review 9.3 Tinjauan Manajemen
Top management shall review the organization’s Top manajemen harus meninjau sistem
quality management system, at planned manajemen mutu organisasi, dalam interval
intervals, to ensure its continuing suitability, terencana, untuk memastikan kesesuaian
adequacy, effectiveness and alignment with the berkelanjutan, kecukupan, efektifitas dan
strategic direction of the organization. kesejajaran dengan arah strategis organisasi.
9.3.2 Management review inputs 9.3.2 Input tinjauan manajemen
The management review shall be planned and Manajemen review harus direncanakan dan
carried out taking into consideration: dilakukan dengan mempertimbangkan:
a) the status of actions from previous a) status tindakan dari manajemen review
management reviews; sebelumnya;
b) changes in external and internal issues b) perubahan terhadap isu eksternal dan
that are relevant to the quality internal yang relevan terhadap sistem
management system; manajemen mutu;
c) information on the performance and c) informasi terhadap kinerja dan
effectiveness of the quality management efektifitas dari sistem manajemen mutu,
system, including trends in: termasuk tren dalam:
1) customer satisfaction and feedback 1) kepuasan pelanggan dan umpan
from relevant interested parties; balik dari pihak berkepentingan;
2) the extent to which quality 2) Sejauh mana sasaran mutu telah
objectives have been met; terpenuhi;
3) process performance and 3) Kinerja proses dan kesesuaian dari
conformity of products and produk dan jasa;
services;
4) nonconformities and corrective 4) Ketidaksesuaian dan tindakan
actions; perbaikan;
5) monitoring and measurement 5) Hasil pemantauan dan pengukuran;
results;
6) audit results; 6) Hasil audit;
7) the performance of external 7) Kinerja pihak penyedia eksternal;
providers;
d) the adequacy of resources; d) Kecukupan sumber daya;
26

e) the effectiveness of actions taken to e) Efektifitas tindakan yang diambil untuk

address risks and opportunities (see mengatasi resiko dan peluang (lihat 6.1);
6.1);
f) opportunities for improvement. f) Peluang untuk peningkatan.

9.3.3 Management review outputs 9.3.3 Output Tinjauan Manajemen
The outputs of the management review shall Output manajemen review harus termasuk
include decisions and actions related to: keputusan dan tindakan untuk:
a) opportunities for improvement; a) Peluang untuk peningkatan;
b) any need for changes to the quality
b) Adanya kebutuhan untuk perubahan
management system;
c) resource needs. terhadap sistem manajemen mutu;
c) Sumber daya yang dibutuhkan.
information as evidence of the results of terdokumentasi sebagai bukti dari hasil tinjauan
management reviews. manajemen.

10 Improvement 10 Peningkatan
10.1 General 10.1 Umum
The organization shall determine and select Organisasi harus menetapkan dan memilih
opportunities for improvement and implement peluang untuk peningkatan dan menerapkan
any necessary actions to meet customer tindakan yang diperlukan untuk memenuhi
requirements and enhance customer persyaratan pelanggan dan meningkatkatkan
satisfaction. kepuasan pelanggan.
These shall include: Hal ini termasuk:
a) improving products and services to meet a) Meningkatkan produk dan jasa untuk
requirements as well as to address memenuhi persyaratan dan memenuhi
future needs and expectations; kebutuhan dan ekspektasi yang akan
datang.
b) correcting, preventing or reducing b) Memperbaiki, mencegah dan
undesired effects; mengurangi efek yang tidak diinginkan;
c) improving the performance and c) Meningkatkan kinerja dan efektifitas
effectiveness of the quality management dari sistem manajemen mutu.
system.
NOTE Examples of improvement can include CATATAN Contoh peningkatkan berupa
correction, corrective action, continual perbaikan, tindakan perbaikan, peningkatan
improvement, breakthrough change, innovation berkelanjutan, terobosan, inovasi dan
and re‐organization. pengaturan kembali.

10.2 Nonconformity and corrective 10.2 Ketidaksesuaian dan Tindakan
action perbaikan
10.2.1 When a nonconformity occurs, 10.2.1 Ketika ketidaksesuaian timbul,
including any arising from complaints, the termasuk yang berasal dari keluhan, organisasi
organization shall: harus:
a) react to the nonconformity and, as a) menanggapi ketidaksesuaian dan, sesuai
applicable: dengan yang berlaku:
1) take action to control and correct it; 1) mengambil tindakan untuk
mengendalikandan mempe
rbaikinya;
27

2) deal with the consequences; 2) mengatasi akibatnya;

b) evaluate the need for action to eliminate b) Mengevaluasi kebutuhan untuk tindakan
the cause(s) of the nonconformity, in menghilangkan penyebab dari
order that it does not recur or occur ketidaksesuaian, dengan masud supaya
elsewhere, by: tidak akan muncul lagi di manapun,
dengan:
1) reviewing and analysing the 1) Meninjau dan menganalisa
nonconformity; ketidaksesuaian;
2) determining the causes of the 2) Menetapkan penyebab
nonconformity; ketidaksesuaian;
3) determining if similar 3) Menetapkan jika ketidaksesuaian
nonconformities exist, or could serupa muncul atau potensial akan
potentially occur; muncul;
c) implement any action needed; c) Menerapkan tindakan yang diperlukan;
d) review the effectiveness of any d) Meninjau efektifitas dari tindakan yang
corrective action taken; diambil;
e) update risks and opportunities e) Memperbaharui resiko dan peluang yang
determined during planning, if ditentukan selama perencanaan, bila
necessary; diperlukan;
f) make changes to the quality f) Membuat perubahan terhadap sistem
management system, if necessary. manajemen mutu jika diperlukan.
Corrective actions shall be appropriate to the Tindakan perbaikan harus sesuai terhadap
effects of the nonconformities encountered. akibat dari ketidaksesuaian yang ditemukan.

10.2.2 The organization shall retain 10.2.2 Organisasi harus menyimpan informasi
documented information as evidence of: terdokumentasi sebagai bukti dari:
a) the nature of the nonconformities and a) sifat ketidaksesuaian dan tindakan yang
any subsequent actions taken; diambil selanjutnya;
b) the results of any corrective action. b) hasil dari tindakan perbaikan.

10.3 Continual improvement 10.3 Peningkatan berkelanjutan
The organization shall continually improve the Organisasi harus terus menerus melakukan
suitability, adequacy and effectiveness of the peningkatan yang sesuai, kecukupan dan
quality management system. efektifitas dari sistem manajemen mutu.
The organization shall consider the results of Organisasi harus mempertimbangkan hasil
analysis and evaluation, and the outputs from analisa dan evaluasi dan output dari tinjauan
management review, to determine if there are manajemen, untuk menentukan jika ada
needs or opportunities that shall be addressed kebutuhan dan peluang yang harus diatasi
as part of continual improvement. sebagai bagian dari peningkatan berkelanjutan.

28

Panduan
untuk
Mengaudit
Sistem
Manajemen
Berdasarkan
ISO 19011:2011
Panduan mengaudit sistem

manajemen, termasuk prinsip-
prinsip audit, pengelolaan program
audit dan melakukan audit sistem
manajemen, serta panduan tentang
evaluasi kompetensi individu yang
terlibat dalam proses audit,
termasuk orang yang mengelola
program audit, auditor dan tim audit.
Panduan untuk Mengaudit Sistem Manajemen
1. Ruang lingkup
Standar lnternasional ISO 19011:2011 ini menyediakan panduan mengaudit sistem

manajemen, termasuk prinsip-prinsip audit, pengelolaan program audit dan melakukan
audit sistem manajemen, serta panduan tentang evaluasi kompetensi individu yang
terlibat dalam proses audit, termasuk orang yang mengelola program audit, auditor
dan tim audit.
Hal ini berlaku untuk seluruh organisasi yang perlu untuk melakukan audit internal
atau eksternal dari sistem manajemen atau mengelola program audit.
Penerapan Standar lnternasional ini dengan audit jenis lain adalah mungkin, asalkan
pertimbangan khusus diberikan kepada kompetensi khusus yang diperlukan.
2. Acuan normatif
Tidak ada acuan normatif. Klausul ini termasuk dalam rangka mempertahankan
penomoran klausul yang identik dengan standar sistem manajemen ISO lainnya.
3. Istilah dan definisi
Untuk tujuan dokumen ini, istilah dan definisi berikut berlaku.
3.1
Audit
Proses yang sistematis, independen dan terdokumentasi untuk memperoleh bukti
audit (3.3) dan mengevaluasinya secara objektif untuk menentukan sejauh mana
kriteria audit (3.2) terpenuhi.
CATATAN 1 Audit internal, kadang-kadang disebut sebagai audit pihak pertama, dilakukan oleh
organisasi itu sendiri, atau atas namanya, untuk tinjauan manajemen dan tujuan
internal lainnya (misalnya untuk mengkonfirmasi efektivitas sistem manajemen atau
untuk mendapatkan informasi untuk perbaikan manajemen sistem). Audit internal
dapat membentuk dasar untuk deklarasi kesesuaian organisasi sendiri. Dalam
banyak kasus, terutama di organisasi kecil, kemandirian dapat ditunjukkan dengan
kebebasan dari tanggung jawab pada kegiatan yang diaudit atau kebebasan dari
bias dan konflik kepentingan.
CATATAN 2 Audit eksternal mencakup audit pihak kedua dan ketiga. Audit pihak kedua dilakukan
oleh pihak yang memiliki kepentingan dalam organisasi, seperti pelanggan, atau oleh
Internal Use Only - Translated by RIZQI HERMAWAN

orang lain atas nama mereka. Audit pihak ketiga dilakukan oleh organisasi audit
independen, seperti regulator atau mereka yang memberikan sertifikasi.
3
CATATAN 3 Bila dua atau lebih sistem manajemen disiplin ilmu yang berbeda (misalnya mutu,
lingkungan, kesehatan dan keselamatan kerja) diaudit bersama, hal ini disebut audit
gabungan.
CATATAN 4 Bila dua atau lebih organisasi audit bekerja sama mengaudit auditee tunggal (3.7), ini
disebut audit bersama.
CATATAN 5 Dikutip dari ISO 9000: 2005, definisi 3.9.1.
3.2
Kriteria audit (“audit criteria”)
Menetapkan kebijakan, prosedur atau persyaratan yang digunakan sebagai acuan
terhadap bukti audit (3.3) yang akan dibandingkan.
CATATAN 1 Dikutip dari ISO 9000: 2005, definisi 3.9.3.
CATATAN 2 Jika kriteria audit adalah persyaratan legal (termasuk hukum atau regulasi), istilah
"kesesuaian" atau "ketidaksesuaian" sering digunakan dalam temuan audit (3,4).
3.3
Bukti audit (“audit evidence”)
Rekaman, pernyataan fakta atau informasi lain yang relevan dengan kriteria audit
(3.2) dan dapat diverifikasi.
CATATAN Bukti audit dapat kualitatif atau kuantitatif.
< lSO 9000: 2005, definisi 3.9.4 >
3.4
Temuan audit (“audit findings”)
Hasil evaluasi bukti audit (3.3) yang dikumpulkan terhadap kriteria audit (3.2).
CATATAN 1 Temuan audit menunjukkan kesesuaian atau ketidaksesuaian.
CATATAN 2 Temuan audit dapat menimbulkan identifikasi peluang bagi perbaikan atau merekam
praktek yang baik.
CATATAN 3 Jika kriteria audit dipilih dari persyaratan hukum atau lainnya, temuan audit disebut
kepatuhan atau ketidakpatuhan.
CATATAN 4 Dikutip dari ISO 9000: 2005, definisi 3 9.5.
3.5
Kesimpulan audit (“audit conclusion”)
Hasil audit (3.1), setelah mempertimbangkan tujuan audit dan seluruh temuan audit
(3.4).
CATATAN Dikutip dari ISO 9000: 2005. Definisi 3.9.6.
3.6
Klien audit (“audit client”)
Organisasi atau orang yang meminta audit (3.1).
CATATAN 1 Dalam kasus audit internal, klien audit juga dapat menjadi auditee (3.7) atau orang
yang mengelola program audit. Permintaan untuk audit eksternal bisa berasal dari

sumber seperti regulator, pihak kontraktor atau klien potensial.
CATATAN 2 Dikutip dari ISO 9000: 2005, definisi 3.9 7.

4
3.7
Auditee
Organisasi yang diaudit.
< ISO 9000: 2005, definisi 3.9.8 >
3.8
Auditor
Orang yang melakukan audit (3.1).
3.9
Tim audit (“team audit”)
Satu atau lebih auditor (3.8) melakukan audit (3.1), jika diperlukan didukung oleh ahli
teknis (3.10).
CATATAN 1 Salah satu auditor dari tim audit ditunjuk sebagai ketua tim audit.
CATATAN 2 Tim audit dapat mencakup auditor dalam pelatihan.
< ISO 9000: 2005, definisi 3.9.10 >
3.10
Ahli teknis (“technical expert”)
Orang yang memberikan pengetahuan atau keahlian khusus untuk tim audit (3.9).
CATATAN 1 Pengetahuan atau keahlian khusus adalah yang berkaitan dengan organisasi, proses
atau kegiatan yang akan diaudit, atau bahasa atau budaya.
CATATAN 2 Seorang ahli teknis tidak bertindak sebagai auditor (3.8) dalam tim audit.
< lSO 9000:2005, definisi 3.9.11 >
3.11
Pengamat (“observer”)
Orang yang menyertai tim audit (3.9) tetapi tidak mengaudit.
CATATAN 1 Seorang pengamat bukan merupakan bagian dari tim audit (3.9) dan tidak
mempengaruhi atau mengganggu dengan pelaksanaan audit (3.1).
CATATAN 2 Seorang pengamat dapat dari auditee (3.7), regulator atau pihak lain yang
berkepentingan yang menyaksikan audit (3.1).
3.12
Pemandu (“guide”)
Orang yang ditunjuk oleh auditee (3.7) untuk membantu tim audit (3.9).
3.13
Program audit (“audit programme”)
Pengaturan untuk seperangkat satu atau beberapa audit (3.1) yang direncanakan
untuk kerangka waktu tertentu dan diarahkan menuju tujuan tertentu
CATATAN Dikutip dari ISO 9000: 2005, definisi 3.9.2.

Ruang lingkup audit (“audit scope”) 5

Luasan dan batas-batas audit (3.1).
CATATAN Ruang lingkup audit umumnya mencakup uraian dari lokasi fisik, unit organisasi,
kegiatan dan proses, serta periode waktu yang dicakup.
< ISO 9000: 2005, definisi 3.9.13 >
3.15
Rencana audit (“audit plan”)
Deskripsi kegiatan dan pengaturan untuk audit (3.1)
< ISO 9000: 2005, definisi 3.9.12 >
3.16
Risiko (“risk’)
Pengaruh ketidakpastian pada tujuan
CATATAN Dikutip dari ISO Guide 73: 2009, definisi 1.1.
3.17
Kompetensi (“competence”)
Kemampuan untuk menerapkan pengetahuan dan keterampilan untuk mencapai hasil
yang diinginkan.
CATATAN Kemampuan menyiratkan aplikasi yang sesuai perilaku pribadi selama proses audit
3.18
Kesesuaian (“conformity”)
Pemenuhan persyaratan
< ISO 9000: 2005, definiiion 3.6.1 >
3.19
Ketidaksesuaian (“nonconformity”)
Tidak terpenuhinya persyaratan
< ISO 9000: 2005, definisi 3.6.2 >
3.20
Sistem manajemen
Sistem untuk menetapkan kebijakan dan tujuan dan untuk mencapai tujuan tersebut
CATATAN Suatu sistem manajemen sebuah organisasi dapat mencakup sistem manajemen
yang berbeda, seperti sistem manajemen mutu, sistem managemenl keuangan atau
sistem manajemen lingkungan.
< ISO 9000: 2005, definisi 3.2.2 >

4. Prinsip-prinsip mengaudit
6
Audit ditandai dengan kepercayaan pada sejumlah prinsip. Prinsip-prinsip ini akan
membantu untuk membuat audit menjadi alat yang efektif dan dapat dipercaya dalam
mendukung kebijakan manajemen dan pengendalian, dengan memberikan informasi
yang suatu organisasi dapat bertindak dalam rangka meningkatkan kinerjanya.
Kepatuhan terhadap prinsip-prinsip ini merupakan prasyarat untuk memberikan
kesimpulan audit yang relevan dan cukup dan untuk memungkinkan auditor, bekerja
secara independen satu sama lain, untuk mencapai kesimpulan yang sama dalam
kondisi yang sama.
Panduan yang diberikan dalam Klausul 5 sampai 7 didasarkan pada enam prinsip
yang diuraikan di bawah ini.
a) lntegritas : dasar dari profesionalisme
Auditor dan orang yang mengelola program audit sebaiknya :
 melakukan pekerjaan mereka dengan kejujuran, ketekunan, dan tanggung

jawab;
 mematuhi dan memenuhi persyaratan hukum yang berlaku;
 menunjukkan kemampuan mereka saat melakukan pekerjaan mereka;
 melakukan pekerjaan mereka dengan cara yang berimbang, yaitu tetap adil
dan tidak bias dalam segala urusan mereka;
 peka terhadap setiap pengaruh yang mungkin diberikan pada penilaian
mereka saat melakukan audit.
b) Penyajian secara wajar : kewajiban untuk melaporkan secara jujur dan akurat
Temuan audit, kesimpulan audit dan laporan audit sebaiknya mencerminkan

kegiatan audit yang jujur dan akurat. Kendala yang berarti yang ditemui selama
perbedaan opini-opini audit dan belum terselesaikan antara tim audit dan
auditee sebaiknya dilaporkan. Komunikasi sebaiknya jujur, akurat, objektif, tepat
waktu, jelas dan lengkap.
c) Pelayanan profesional : penerapan ketekunan dan penilaian dalam audit
Auditor sebaiknya berhati-hati karena sesuai dengan pentingnya tugas yang

mereka lakukan dan kepercayaan ditempatkan kepada mereka dengan klien
audit dan pihak lain yang berkepentingan. Salah satu faktor penting dalam
melaksanakan pekerjaan mereka dengan pelayanan profesional yang memiliki
kemampuan untuk membuat penilaian yang beralasan dalam segala situasi
audit.
d) Kerahasiaan : keamanan informasi
Auditor sebaiknya menerapkan kebijaksanaan dalam penggunaan dan

perlindungan informasi yang diperoleh dalam tugasnya. Informasi audit tidak
boleh digunakan secara tidak tepat untuk keuntungan pribadi oleh auditor atau
klien audit, atau dengan cara yang merugikan kepentingan yang sah dari
auditee. Konsep ini mencakup penanganan informasi yang sensitif atau
rahasia.

e) Kemandirian : dasar untuk ketidakberpihakan audit dan objektivitas

kesimpulan audit 7
Auditor sebaiknya independen dari kegiatan yang diaudit dimanapun
prakteknya, dan sebaiknya dalam segala kasus bertindak dengan cara yang
bebas dari bias dan konflik kepentingan. Untuk audit internal, auditor
sebaiknya independen dari manajer fungsi operasi yang diaudit. Auditor
sebaiknya menjaga objektivitas seluruh proses audit untuk memastikan
bahwa temuan audit dan kesimpulan didasarkan hanya pada bukti audit.
Untuk organisasi kecil, hal itu dapat tidak mungkin bagi auditor internal untuk
menjadi sepenuhnya independen dari kegiatan yang diaudit, tetapi setiap
upaya sebaiknya dilakukan untuk menghilangkan bias dan mendorong
objektivitas.
f) Berbasis pendekatan bukti : metode rasional untuk mencapai kesimpulan

audit yang handal dan direproduksi dalam proses audit yang sistematis
Bukti audit sebaiknya diverifikasi. Hal ini akan secara umum didasarkan pada
sampel informasi yang tersedia, karena audit dilakukan selama periode waktu
yang terbatas dan dengan sumber daya yang terbatas. Sebuah penggunaan
sampling yang tepat sebaiknya diterapkan, karena hal ini berkaitan erat
dengan kepercayaan yang dapat ditempatkan dalam kesimpulan audit.
5. Mengelola program audit
5.1. Umum
Sebuah organisasi yang perlu melakukan audit sebaiknya membentuk suatu program
audit yang memberikan kontribusi untuk penentuan efektivitas sistem manajemen
auditee. Program audit dapat mencakup audit yang mempertimbangkan satu atau lebih
standar sistem manajemen, yang dilakukan baik secara terpisah atau dalam kombinasi.
Manajemen puncak sebaiknya memastikan bahwa tujuan program audit ditetapkan

dan menetapkan satu atau lebih orang yang berkompeten untuk mengelola program
audit. Luasnya program audit sebaiknya didasarkan pada ukuran dan sifat organisasi
yang diaudit, serta pada sifat, fungsi, kompleksitas dan tingkat kematangan sistem
manajemen yang diaudit. Prioritas sebaiknya diberikan untuk mengalokasikan sumber
daya program audit untuk mengaudit hal penting dalam sistem manajemen. Hal ini
mungkin termasuk karakteristik kunci dari kualitas produk atau bahaya yang terkait
dengan kesehatan dan keselamatan, atau aspek lingkungan yang signifikan dan
pengendalian mereka.
CATATAN Konsep ini dikenal sebagai audit berbasis risiko. Standar lnternasional
ISO 19011:2011 ini tidak memberikan panduan lebih lanjut mengenai audit berbasis
risiko.
Program audit sebaiknya mencakup informasi dan sumber daya yang diperlukan
untuk mengatur dan melakukan audit secara efektif dan efisien dalam kerangka
waktu tertentu dan juga dapat mencakup hal berikut :
 tujuan untuk program audit dan audit individu;

 luasan / jumlah / jenis / durasi / lokasi / jadwal audit;

 prosedur program audit;

 kriteria audit; 8
 metode audit;
 pemilihan tim audit;
 sumber daya yang diperlukan, termasuk perjalanan dan akomodasi;
 proses untuk penanganan kerahasiaan, keamanan informasi, kesehatan dan
keselamatan, dan hal-hal serupa lainnya.
Pelaksanaan program audit sebaiknya dipantau dan diukur untuk memastikan

tujuannya telah dicapai. Program audit sebaiknya ditinjau untuk mengidentifikasi
kemungkinan perbaikan.
Gambar 1 menggambarkan aliran proses untuk pengelolaan suatu program audit.
5.2 Menetapkan tujuan program audit
5.3 Menetapkan program audit

5.3.1 Peran dan tanggung jawab orang PLAN
yang mengelola program audit
5.3.2 Kompet ensi orang yang mengelola
program audit
5.3.3 Menetapkan luasan program audit
5.3.4 Mengidentifikasi dan mengevaluasi
risiko program audit
5.3.5 Menetapkan prosedur untuk
program audit
5.3.6 Mengidentifikasi sumber daya
program audit
5.4 Melaksanakan program audit

5.4.1 Umum Kompetensi dan
5.4.2 Mendefinisikan tujuan, ruang lingkup evaluasi auditor
dan kriteria untuk audit individu (Klausul 7)
5.4.3 Menyeleksi met ode audit DO
5.4.4 Menyeleksi anggota tim audit
5.4.5 Menunjuk penanggung jawab untuk
Melakukan audit
audit individu kepada ketua tim audit
(Klausul 6)
5.4.6 Mengelola hasil program audit
5.4.7 Mengelola dan memelihara rekam an
program audit
5.5 Memantau program audit CHECK
5.6 Meninjau dan meningkatkan ACT

program audit
CATATAN 1 Gambar ini mengilustrasikan penerapan siklus Plan-Do-Check-Act dalam Standar

Internasional ISO 19011:2011 ini.
CATATAN 2 Penomoran klausul / subklausul mengacu pada klausul / subklausul yang relevan dengan
Standar Internasional ISO 19011:2011 ini.
Gambar 1 – Alur proses untuk pengelolaan program audit

5.2. Menetapkan tujuan program audit

9
Manajemen puncak sebaiknya memastikan bahwa tujuan program audit ditetapkan untuk
mengarahkan perencanaan dan pelaksanaan audit dan sebaiknya memastikan
program audit diimplementasikan secara efektif. Tujuan program audit sebaiknya
konsisten dengan dan mendukung kebijakan dan tujuan sistem manajemen.
Tujuan-tujuan ini dapat didasarkan pada pertimbangan sebagai berikut :
a) manajemen prioritas;
b) tujuan bisnis komersial dan lainnya;
c) karakteristik proses, produk dan proyek, dan perubahan dengan mereka;
d) persyaratan sistem manajemen;
e) persyaratan hukum dan kontrak dan persyaratan lainnya yang diikuti oleh
komitmen organisasi;
f) keperluan untuk evaluasi pemasok;
g) kebutuhan dan harapan pihak berkepentingan, termasuk pelanggan;
h) tingkat kinerja auditee, sebagaimana tercermin dalam terjadinya kegagalan
atau insiden atau keluhan pelanggan;
i) risiko kepada auditee;
j) hasil audit sebelumnya;
k) tingkat kematangan sistem manajemen yang diaudit.
Contoh tujuan program audit meliputi berikut ini :
 untuk berkontribusi pada perbaikan sistem manajemen dan kinerjanya;

 untuk memenuhi kebutuhan eksternal, misalnya sertifikasi untuk standar sistem
manajemen;
 untuk memverifikasi kesesuaian dengan persyaratan kontrak;
 untuk mendapatkan dan mempertahankan kepercayaan pada kemampuan
pemasok;
 untuk menentukan efektivitas dari sistem manajemen;
 untuk mengevaluasi kompatibilitas dan keselarasan sasaran sistem
manajemen dengan kebijakan sistem manajemen dan tujuan organisasi secara
keseluruhan.
5.3. Menetapkan program audit
5.3.1. Peran dan tanggung jawab orang yang mengelola program audit
Orang yang mengelola program audit sebaiknya :
 menetapkan luasnya program audit;

 mengidentifikasi dan mengevaluasi risiko untuk program audit;
 menetapkan tanggung jawab audit;
 menetapkan prosedur untuk program audit;
 menentukan sumber daya yang diperlukan;
 memastikan pelaksanaan program audit, termasuk pembentukan tujuan audit,
ruang lingkup dan kriteria audit individu, menentukan metode audit dan memilih
tim audit dan evaluasi auditor;
 memastikan bahwa rekaman program audit yang tepat dikelola dan dipelihara;
 memantau, meninjau dan meningkatkan program audit.

Orang yang mengelola program audit sebaiknya memberitahukan manajemen puncak

dari isi program audit dan, jika perlu, meminta persetujuannya. 10
5.3.2. Kompetensi orang yang mengelola program audit
Orang yang mengelola program audit sebaiknya memiliki kompetensi yang diperlukan
untuk mengelola program dan risiko secara efektif dan efisien, serta pengetahuan dan
keterampilan dalam bidang berikut :
 prinsip, prosedur dan metode audit;

 standar sistem manajemen dan dokumen referensi;
 kegiatan, produk dan proses dari auditee;
 persyaratan hukum dan lainnya yang berlaku terkait dengan kegiatan dan
produk dari auditee;
 pelanggan, pemasok dan pihak lain yang berkepentingan dari auditee, mana
yang berlaku.
Orang yang mengelola program audit sebaiknya terlibat dalam kegiatan

pengembangan profesional yang sesuai terus-menerus untuk mempertahankan
pengetahuan dan keterampilan yang diperlukan untuk mengelola program audit.
5.3.3. Menetapkan luasan program audit
Orang yang mengelola program audit sebaiknya menentukan luasan program audit,
yang dapat bervariasi tergantung pada ukuran dan sifat dari auditee, serta pada sifat,
fungsi, kompleksitas dan tingkat kematangan, dan hal-hal penting untuk sistem
manajemen yang diaudit.
CATATAN Dalam beberapa kasus, tergantung pada struktur auditee atau kegiatannya, program
audit dapat hanya terdiri dari audit tunggal (misalnya kegiatan proyek kecil).
Faktor-faktor lain yang mempengaruhi luasan program audit meliputi :
 tujuan, ruang lingkup dan durasi setiap audit dan jumlah audit yang akan
dilakukan, termasuk pemeriksaan tindak lanjut, jika berlaku;
 jumlah, kepentingan, kompleksitas, kesamaan dan lokasi kegiatan yang akan
diaudit;
 faktor-faktor yang mempengaruhi efektivitas sistem manajemen;
 kriteria audit yang berlaku, seperti pengaturan yang direncanakan untuk
standar manajemen yang relevan, Iegal dan persyaratan kontrak dan
persyaratan lainnya yang mana organisasi memiliki komitmen;
 kesimpulan audit internal atau eksternal sebelumnya;
 hasil tinjauan program audit sebelumnya;
 masalah bahasa, budaya dan sosial;
 kekhawatiran pihak yang berkepentingan, seperti keluhan pelanggan atau
ketidakpatuhan terhadap persyaratan hukum;
 perubahan yang signifikan terhadap auditee atau pengoperasiannya;
 ketersediaan teknologi informasi dan komunikasi untuk mendukung kegiatan
audit, khususnya penggunaan metode pemeriksaan jarak jauh (lihat klausul
B.1);
 terjadinya peristiwa internal dan eksternal, seperti kegagalan produk,
kebocoran keamanan informasi, insiden kesehatan dan keselamatan, tindakan
kriminal atau insiden lingkungan.

5.3.4. Mengidentifikasi dan mengevaluasi program audit

11
Ada banyak risiko yang berbeda yang berhubungan dengan penetapan, pelaksanaan,
pemantauan, peninjauan dan peningkatan program audit yang dapat mempengaruhi
pencapaian tujuannya. Orang yang mengelola program sebaiknya
mempertimbangkan risiko ini dalam perkembangannya. Risiko ini dapat berhubungan
dengan hal-hal berikut :
 perencanaan, misalnya kegagalan untuk menetapkan tujuan audit yang

relevan dan menentukan luasan program audit;
 sumber daya, misalnya memungkinkan cukup waktu untuk mengembangkan
program audit atau melakukan audit;
 pemilihan tim audit, misalnya tim tidak memiliki kompetensi kolektif untuk
melakukan audit secara efektif;
 implementasi, misalnya komunikasi yang tidak efektif dari program audit;
 rekaman dan pengendalian mereka, misalnya kegagalan untuk melindungi
rekaman audit yang memadai untuk menunjukkan efektivitas program audit;
 pemantauan, peninjauan dan peningkatan program audit, misalnya
pemantauan tidak efektif atas hasil program audit.
5.3.5. Menetapkan prosedur untuk program audit
Orang yang mengelola program audit sebaiknya menetapkan satu atau lebih
prosedur, untuk menangani hal berikut ini yang berlaku :
 perencanaan dan penjadwalan audit dengan mempertimbangkan risiko

program audit;
 menjaga keamanan informasi dan kerahasiaan;
 menjamin kompetensi auditor dan ketua tim audit;
 memilih tim audit yang tepat dan menetapkan peran dan tanggung jawab
mereka;
 melakukan audit, termasuk penggunaan metode sampling yang tepat;
 melakukan audit tindak lanjut, jika ada;
 melaporkan kepada manajemen puncak pada keseluruhan pencapaian
program audit;
 pemeliharaan rekaman program audit;
 pemantauan dan peninjauan kinerja dan risiko, dan meningkatkan efektivitas
program audit.
5.3.6. Mengidentifikasi sumber daya program audit
Ketika mengidentifikasi sumber daya untuk program audit, orang yang mengelola
program audit sebaiknya mempertimbangkan :
 sumber daya keuangan yang diperlukan untuk mengembangkan,

melaksanakan, mengelola dan meningkatkan kegiatan audit;
 metode audit;
 ketersediaan auditor dan tenaga ahli teknis yang memiliki kompetensi yang
sesuai dengan tujuan program audit khusus;
 luasan program audit dan program audit risiko;
 perjalanan waktu dan biaya, akomodasi dan kebutuhan audit lainnya;
 ketersediaan teknologi informasi dan komunikasi.

5.4. Melaksanakan program audit

12
5.4.1. Umum
Orang yang mengelola program audit sebaiknya mengimplementasikan program

audit dengan cara berikut :
 mengkomunikasikan bagian yang bersangkutan dari program audit kepada

pihak terkait dan menginformasikan secara berkala dari perkembangannya;
 mendefinisikan tujuan, ruang lingkup dan kriteria untuk setiap audit individu;
 mengkoordinasi dan menjadwalkan audit dan kegiatan lain yang relevan
dengan program audit;
 memastikan pemilihan tim audit dengan kompetensi yang diperlukan;
 menyediakan sumber daya yang diperlukan untuk tim audit;
 memastikan pelaksanaan audit sesuai dengan program audit dan dalam
kerangka waktu yang telah disepakati;
 memastikan bahwa audit kegiatan direkam dan rekaman dikelola dan
dipelihara.
5.4.2. Mendefinisikan tujuan, ruang lingkup dan kriteria untuk audit individu
Setiap audit individu sebaiknya didasarkan pada tujuan, ruang lingkup dan kriteria
audit terdokumentasi. Hal ini sebaiknya didefinisikan oleh orang yang mengelola
program audit dan konsisten dengan tujuan program audit secara keseluruhan.
Tujuan audit menentukan apa yang sebaiknya dicapai oleh audit individu dan
dapat termasuk hal berikut :
 menentukan tingkat kesesuaian sistem manajemen yang diaudit, atau bagian

dari itu, dengan kriteria audit;
 menentukan tingkat kesesuaian kegiatan, proses dan produk dengan
persyaratan dan prosedur sistem manajemen;
 evaluasi kemampuan sistem manajemen untuk memastikan kepatuhan dengan
persyaratan hukum dan kontrak dan persyaratan lainnya yang diikuti oleh
 evaluasi efektivitas sistem manajemen dalam mencapai tujuan yang
ditentukan;
 identifikasi daerah untuk potensi perbaikan sistem manajemen.
Ruang lingkup audit sebaiknya konsisten dengan program audit dan tujuan audit. Ini
mencakup faktor-faktor seperti lokasi fisik, unit organisasi, kegiatan dan proses yang
akan diaudit, serta periode waktu yang dicakup oleh audit.
Kriteria audit digunakan sebagai acuan terhadap yang mana kesesuaian ditentukan
dan dapat mencakup kebijakan, prosedur, standar, persyaratan hukum, persyaratan
sistem manajemen, persyaratan kontrak, sektor kode etik yang berlaku atau
pengaturan yang direncanakan lainnya.
Dalam hal terjadi perubahan tujuan, ruang lingkup atau kriteria audit, program audit
sebaiknya diubah jika perlu.
Ketika dua atau lebih sistem manajemen disiplin ilmu yang berbeda diaudit bersama-
sama (audit gabungan), adalah penting bahwa tujuan, ruang lingkup dan kriteria audit
konsisten dengan tujuan dari program audit yang relevan.

5.4.3. Menyeleksi metode audit

13
Orang yang mengelola program audit sebaiknya menyeleksi dan menentukan metode
agar secara efektif melakukan audit, tergantung pada tujuan, ruang lingkup dan kriteria
audit ditetapkan.
CATATAN Pedoman bagaimana menentukan metode audit diberikan dalam Lampiran B.
Dimana dua atau lebih organisasi audit melakukan pemeriksaan bersama dari auditee
yang sama, orang-orang yang mengelola program audit yang berbeda sebaiknya
setuju pada metode audit dan mempertimbangkan implikasi bagi sumber daya dan
perencanaan audit. Jika suatu auditee mengoperasikan dua atau lebih sistem
manajemen disiplin ilmu yang berbeda, audit gabungan dapat dimasukkan dalam
program audit.
5.4.4. Menyeleksi anggota tim audit
Orang yang mengelola program audit sebaiknya menunjuk anggota tim audit,
termasuk ketua tim dan setiap ahli teknis yang diperlukan untuk audit tertentu.
Tim audit sebaiknya dipilih, dengan mempertimbangkan kompetensi yang dibutuhkan

untuk mencapai tujuan audit individu dalam lingkup yang ditetapkan. Jika hanya ada
satu auditor, auditor sebaiknya melakukan seluruh tugas yang berlaku bagi ketua tim
audit.
CATATAN Klausul 7 berisi panduan dalam menentukan kompetensi yang diperlukan untuk
anggota tim audit dan menjelaskan proses untuk mengevaluasi auditor.
Dalam menentukan ukuran dan komposisi tim audit untuk audit tertentu, pertimbangan
sebaiknya diberikan sebagai berikut :
a) keseluruhan kompetensi tim audit yang diperlukan untuk mencapai tujuan

audit, dengan memperhitungkan ruang lingkup dan kriteria audit;
b) kompleksitas audit dan jika audit adalah audit gabungan atau bersama;
c) metode audit yang telah dipilih;
d) persyaratan hukum dan kontrak dan persyaratan lainnya yang diikuti oleh
e) kebutuhan untuk menjamin independensi anggota tim audit dari kegiatan yang
akan diaudit dan untuk menghindari konflik kepentingan [lihat prinsip e) dalam
Klausul 4];
f) kemampuan anggota tim audit untuk berinteraksi secara efektif dengan
perwakilan auditee dan untuk bekerja sama;
g) bahasa audit, dan karakteristik sosial dan budaya auditee. Isu-isu ini dapat
diatasi baik oleh keterampilan auditor sendiri atau melalui dukungan dari ahli
teknis.
Untuk menjamin kompetensi secara keseluruhan tim audit, langkah-langkah berikut

sebaiknya dilakukan :
 identifikasi pengetahuan dan keterampilan yang diperlukan untuk mencapai
tujuan audit;
 pemilihan anggota tim audit sehingga semua pengetahuan dan keterampilan
yang diperlukan hadir dalam tim audit.
Jika semua kompetensi yang diperlukan tidak tercakup oleh auditor dalam tim audit,
ahli teknis dengan kompetensi tambahan sebaiknya dimasukkan dalam tim. Ahli-ahli
teknis
sebaiknya beroperasi di bawah arahan auditor, tetapi tidak sebaiknya bertindak sebagai
auditor. 14
Auditor-dalam-pelatihan dapat dimasukkan dalam tim audit, tetapi sebaiknya
berpartisipasi di bawah arahan dan bimbingan dari auditor.
Penyesuaian ukuran dan komposisi untuk tim audit mungkin diperlukan selama audit,
yaitu jika konflik kepentingan atau masalah kompetensi muncul. Jika situasi seperti ini
muncul, hal itu sebaiknya didiskusikan dengan pihak yang tepat (misalnya ketua tim
audit, orang yang mengelola program audit, klien audit atau auditee) sebelum
penyesuaian dilakukan.
5.4.5. Menunjuk penanggung jawab untuk audit individu kepada ketua tim
audit
Orang yang mengelola program audit sebaiknya menetapkan tanggung jawab

untuk melakukan audit individu kepada ketua tim audit.
Penugasan sebaiknya dilakukan dalam waktu yang cukup sebelum tanggal audit
yang dijadwalkan, untuk memastikan perencanaan audit.
Untuk memastikan pelaksanaan yang efektif dari audit individual, informasi berikut
sebaiknya disediakan kepada ketua tim audit :
a) tujuan audit;
b) kriteria audit dan dokumen referensi apapun;
c) ruang lingkup audit, termasuk identifikasi unit dan proses organisasi dan
fungsional untuk diaudit;
d) metode dan prosedur audit;
e) komposisi tim audit;
f) rincian kontak dari auditee, lokasi, tanggal dan durasi kegiatan audit yang akan
dilakukan;
g) alokasi sumber daya yang tepat untuk melakukan audit;
h) informasi yang dibutuhkan untuk mengevaluasi dan menangani risiko yang
teridentifikasi untuk pencapaian tujuan audit.
Informasi tugas juga sebaiknya mencakup berikut, yang sesuai :
 bahasa pekerjaan dan pelaporan audit di mana hal ini berbeda dengan bahasa
auditor atau auditee, atau keduanya;
 isi laporan audit dan distribusi yang diperlukan oleh program audit;
 hal yang berkaitan dengan kerahasiaan dan keamanan informasi, jika
diperlukan oleh program audit;
 persyaratan kesehatan dan keselamatan untuk auditor;
 setiap keamanan dan otorisasi persyaratan;
 tindakan tindak lanjut, misalnya dari audit sebelumnya, jika berlaku;
 koordinasi dengan kegiatan audit lainnya, dalam hal audit bersama.
Dimana audit bersama dilakukan, adalah penting untuk mencapai kesepakatan antara
organisasi yang melakukan audit, sebelum audit dimulai, pada tanggung jawab
spesifik dari masing-masing pihak, khususnya yang terkait dengan kewenangan ketua
tim yang ditunjuk untuk mengaudit.

5.4.6. Mengelola hasil program audit

15
Orang yang mengelola program audit sebaiknya memastikan bahwa kegiatan-kegiatan
berikut dilakukan :
 tinjauan dan persetujuan laporan audit, termasuk mengevaluasi kesesuaian

dan kecukupan temuan audit;
 tinjauan analisis akar penyebab dan efektivitas tindakan perbaikan dan
tindakan pencegahan;
 distribusi laporan audit ke manajemen puncak dan pihak lain yang terkait;
 penentuan kebutuhan bagi setiap pemeriksaan tindak lanjut.
5.4.7. Mengelola dan memelihara rekaman program audit
Orang yang mengelola program audit sebaiknya memastikan bahwa rekaman audit
dibuat, dikelola dan dipelihara untuk menunjukkan pelaksanaan program audit. Proses
sebaiknya ditetapkan untuk memastikan bahwa setiap kebutuhan kerahasiaan terkait
dengan rekaman audit ditangani.
Rekaman sebaiknya mencakup sebagai berikut :
a) rekaman yang berhubungan dengan program audit, seperti:
 tujuan dan luasan program audit terdokumentasi;

 mereka menangani risiko program audit;
 meninjau efektivitas program audit;
b) catatan yang berhubungan dengan setiap audit individual, seperti :
 rencana audit dan laporan audit;

 laporan ketidaksesuaian;
 laporan tindakan perbaikan dan pencegahan;
 laporan audit tindak lanjut, jika ada;
c) catatan yang berhubungan dengan personel audit yang mencakup topik-topik

seperti :
 evaluasi kompetensi dan kinerja anggota tim audit;

 pemilihan tim audit dan anggota tim;
 pemeliharaan dan peningkatan kompetensi.
Format dan tingkat detail dari rekaman sebaiknya menunjukkan bahwa tujuan dari
program audit telah dicapai.
5.5. Memantau program audit
Orang yang mengelola program audit sebaiknya memantau implementasi

dengan mempertimbangkan kebutuhan untuk :
a) mengevaluasi kesesuaian dengan program audit, jadwal dan tujuan audit;

b) mengevaluasi kinerja anggota tim audit;
c) mengevaluasi kemampuan tim audit untuk melaksanakan rencana audit;

d) mengevaluasi tanggapan dari manajemen puncak, auditee, auditor dan pihak

lain yang berkepentingan. 16
Beberapa faktor dapat menentukan kebutuhan untuk memodifikasi program audit,
seperti berikut :
 temuan audit;
 tingkat yang menunjukkan efektivitas sistem manajemen;
 perubahan pada klien atau sistem manajemen auditee;
 perubahan standar, persyaratan hukum dan kontrak dan persyaratan lainnya
yang diikuti oleh komitmen organisasi;
 perubahan pemasok.
5.6. Meninjau dan meningkatkan program audit
Orang yang mengelola program audit sebaiknya meninjau program audit untuk
menilai apakah tujuannya telah dicapai. Pelajaran yang dipetik dari tinjauan program
audit sebaiknya digunakan sebagai masukan untuk proses perbaikan
berkesinambungan untuk program tersebut.
Tinjauan program audit sebaiknya mempertimbangkan hal berikut :
a) hasil dan tren dari pemantauan program audit;

b) kesesuaian dengan prosedur program audit;
c) kebutuhan dan harapan yang berkembang dari pihak yang berkepentingan;
d) rekaman program audit;
e) metode audit alternatif atau baru;
f) efektivitas tindakan untuk mengatasi risiko yang terkait dengan program audit;
g) masalah kerahasiaan dan keamanan informasi yang berkaitan dengan
program audit.
Orang yang mengelola program audit sebaiknya meninjau pelaksanaan keseluruhan

program audit, mengidentifikasi bidang perbaikan, mengubah program jika diperlukan,
dan juga sebaiknya :
 meninjau pengembangan profesional berkelanjutan dari auditor, sesuai dengan

7.4,7.5 dan 7,6;
 melaporkan hasil tinjauan program audit kepada manajemen puncak.
6. Melakukan audit
6.1. Umum
Klausul ini berisi panduan untuk mempersiapkan dan melakukan kegiatan audit
sebagai bagian dari program audit.
Gambar 2 memberikan gambaran tentang kegiatan audit yang khas. Cakupan di mana
ketentuan klausul ini berlaku tergantung pada tujuan dan ruang lingkup audit tertentu.

6.2 Memulai audit

17
6.2.1 Umum
6.2.2 Menetapkan kontak awal dengan auditee
6.2.3 Menentukan kelayakan audit
6.3 Mempersiapkan kegiatan audit
6.3.1 Melakukan tinjauan dokum en dalam persiapan untuk audit

6.3.2 Mempersiapkan rencana audit
6.3.3 Tugas kerja kepada tim audit
6.3.4 Mempersiapkan dokum en kerja
6.4 Melakukan kegiatan audit
6.4.1 Umum
6.4.2 Melakukan rapat pembuka
6.4.3 Melakukan tinjauan dokum en ketika melakukan audit
6.4.4 Komunikasi selam a audit
6.4.5 Tugas peran dan tanggung jawab kepada pemandu dan
pengam at
6.4.6 Mengum pulkan dan m emverifikasi inform asi
6.4.7 Mengeluarkan temuan audit
6.4.8 Mempersiapkan kesimpulan audit
6.4.9 Melakukan rapat penutup
6.5 Mempersiapkan dan mendistribusikan laporan audit
6.5.1 Mempersiapkan laporan audit

6.5.2 Mendistribusikan laporan audit
6.6 Menyelesaikan audit
6.7 Melakukan audit tindak lanjut

(jika ditentukan dalam rencana audit)
CATATAN Penomoran subklausul mengacu pada subklausul yang relevan dengan Standar
lnternasional ISO 19011:2011 ini
Gambar 2 – Kegiatan audit yang khas
6.2. Memulai audit
6.2.1. Umum
Ketika audit dimulai, tanggung jawab untuk melakukan audit tetap kepada ketua tim
audit yang ditetapkan (lihat 5.4.5) sampai audit selesai (lihat 6.6).
Untuk memulai audit, langkah-langkah pada Gambar 2 sebaiknya dipertimbangkan;

namun, urutan dapat berbeda tergantung pada auditee, proses dan keadaan tertentu
dari audit.

6.2.2. Menetapkan kontak awal dengan auditee

18
Kontak awal dengan auditee untuk kinerja audit dapat informal atau formal dan sebaiknya
dilakukan oleh ketua tim audit. Tujuan kontak awal adalah sebagai berikut:
 membangun komunikasi dengan perwakilan auditee;

 mengkonfirmasi kewenangan untuk melakukan audit;
 memberikan informasi tentang tujuan, ruang lingkup, metode audit dan
komposisi tim audit, termasuk ahli teknis;
 mengakses permintaan untuk dokumen dan rekaman untuk tujuan
perencanaan yang relevan;
 menentukan persyaratan hukum dan kontrak yang berlaku dan persyaratan
lain yang relevan dengan kegiatan dan produk dari auditee;
 mengkonfirmasi kesepakatan dengan auditee mengenai luasnya
pengungkapan dan penanganan informasi rahasia;
 membuat pengaturan untuk audit termasuk penjadwalan tanggal;
 menentukan setiap persyaratan lokasi-spesifik untuk akses, keamanan,
kesehatan dan keselamatan atau lainnya;
 menyetujui pada kehadiran pengamat dan kebutuhan pemandu untuk tim audit;
 menentukan setiap area kepentingan atau perhatian kepada auditee dalam
kaitannya dengan audit tertentu.
6.2.3. Menentukan kelayakan audit
Kelayakan audit sebaiknya ditentukan untuk memberikan kepercayaan yang

memadai bahwa tujuan audit dapat dicapai.
Penentuan kelayakan sebaiknya mempertimbangkan faktor-faktor seperti

ketersediaan berikut :
 informasi yang cukup dan tepat untuk perencanaan dan pelaksanaan audit
tersebut;
 kerjasama yang memadai dari auditee;
 waktu dan sumber daya untuk melakukan audit yang memadai.
Dimana audit tidak layak, alternatif sebaiknya diusulkan kepada klien audit,
dengan persetujuan auditee.
6.3. Mempersiapkan kegiatan audit
6.3.1. Melakukan tinjauan dokumen dalam persiapan untuk audit
Dokumentasi sistem manajemen yang relevan dari auditee sebaiknya ditinjau untuk :
 mengumpulkan informasi untuk mempersiapkan kegiatan audit dan dokumen

kerja yang berlaku (lihat 6.3.4), misalnya pada proses, fungsi;
 membangun gambaran sejauh mana dokumentasi sistem untuk mendeteksi
kemungkinan kesenjangan.
CATATAN Panduan tentang cara melakukan tinjauan dokumen yang diatur dalam Klausul 8.2.
Dokumentasi sebaiknya mencakup, sebagaimana berlaku, dokumen sistem

manajemen dan rekaman, serta laporan audit sebelumnya. Tinjauan dokumen
sebaiknya
mempertimbangkan ukuran, sifat dan kompleksitas sistem manajemen dan organisasi

auditee, dan tujuan dan ruang lingkup audit. 19
6.3.2. Mempersiapkan rencana audit
6.3.2.1. Ketua tim audit sebaiknya mempersiapkan rencana audit

berdasarkan informasi yang terdapat dalam program audit dan dokumentasi yang
diberikan oleh auditee. Rencana audit sebaiknya mempertimbangkan efek dari
kegiatan audit terhadap proses auditee dan memberikan dasar untuk perjanjian
antara klien audit, tim audit dan auditee terkait pelaksanaan audit. Rencana tersebut
sebaiknya memfasilitasi penjadwalan dan koordinasi kegiatan audit yang efisien
dalam rangka mencapai tujuan secara efektif.
Jumlah detail yang disediakan dalam rencana audit sebaiknya mencerminkan ruang
lingkup dan kompleksitas audit, serta pengaruh ketidakpastian dalam mencapai tujuan
audit. Dalam penyusunan rencana audit, ketua tim audit sebaiknya menyadari hal
berikut :
 teknik pengambilan sampel yang sesuai (lihat Klausul B.3);

 komposisi tim audit dan kompetensi kolektifnya;
 risiko terhadap organisasi yang diciptakan oleh audit.
Misalnya, risiko terhadap organisasi mungkin akibat dari kehadiran anggota tim audit
yang mempengaruhi kesehatan dan keselamatan, lingkungan dan kualitas, dan
kehadiran mereka menyajikan ancaman terhadap produk, jasa, personil atau
infrastruktur auditee (misalnya kontaminasi di fasilitas ruang yang bersih).
Untuk audit gabungan, perhatian khusus sebaiknya diberikan untuk interaksi antara
proses operasional dan persaingan tujuan dan prioritas sistem manajemen yang
berbeda.
6.3.2.2. Skala dan isi rencana audit mungkin berbeda, misalnya, antara audit
awal dan selanjutnya, serta antara audit internal dan eksternal. Rencana audit
sebaiknya cukup fleksibel untuk memungkinkan perubahan yang dapat menjadi
diperlukan karena kegiatan audit berlangsung.
Rencana audit sebaiknya mencakup atau mengacu hal berikut :
a) tujuan audit;
b) ruang lingkup audit, termasuk identifikasi unit-unit organisasi dan fungsional,
serta proses yang akan diaudit;
c) kriteria audit dan setiap dokumen referensi;
d) lokasi, tanggal, waktu dan durasi yang diharapkan dari kegiatan audit yang
akan dilakukan, termasuk rapat dengan manajemen auditee;
e) metode audit yang akan digunakan, termasuk sejauh mana sampling audit
diperlukan untuk memperoleh bukti audit yang cukup dan desain rencana
sampling, jika berlaku;
f) peran dan tanggung jawab anggota tim audit, serta panduan dan pengamat;
g) alokasi sumber daya yang tepat untuk area-area kritis dari audit.
Rencana audit juga dapat mencakup hal berikut, yang sesuai :
 identifikasi perwakilan auditee untuk audit;
 bahasa pekerjaan dan pelaporan audit di mana hal ini berbeda dengan bahasa
auditor atau auditee atau keduanya;
 topik laporan audit;

 pengaturan logistik dan komunikasi, termasuk pengaturan spesifik untuk

lokasi yang akan diaudit; 20
 tindakan spesifik yang sebaiknya diambil untuk mengatasi dampak dari
ketidakpastian dalam mencapai tujuan audit;
 hal yang berkaitan dengan kerahasiaan dan keamanan informasi;
 tindakan tindak lanjut dari audit sebelumnya;
 kegiatan tindak lanjut audit yang direncanakan;
 koordinasi dengan kegiatan audit lainnya, dalam kasus audit bersama.
Rencana audit dapat ditinjau dan diterima oleh klien audit, dan sebaiknya
disampaikan kepada auditee. Setiap keberatan oleh auditee dengan rencana audit
sebaiknya diselesaikan antara ketua tim audit, auditee dan klien audit.
6.3.3. Tugas kerja kepada tim audit
Ketua tim audit, dalam konsultasi dengan tim audit, sebaiknya menetapkan untuk
masing- masing anggota tim bertanggung jawab untuk mengaudit proses, kegiatan,
fungsi atau lokasi yang spesifik. Tugas tersebut sebaiknya mempertimbangkan
independensi dan kompetensi auditor dan penggunaan sumber daya secara efektif,
serta peran dan tanggung jawab yang berbeda dari auditor, auditor-dalam-pelatihan
dan ahli teknis.
Pengarahan tim audit sebaiknya diadakan, sebagaimana layaknya, dengan ketua tim
audit untuk mengalokasikan tugas kerja dan memutuskan perubahan yang mungkin.
Perubahan pada tugas kerja dapat dibuat sebagai audit berlangsung untuk
memastikan pencapaian tujuan audit.
6.3.4. Mempersiapkan dokumen kerja
Para anggota tim audit sebaiknya mengumpulkan dan meninjau informasi yang
relevan dengan tugas audit dan menyiapkan dokumen kerja, yang diperlukan, untuk
referensi dan untuk merekam bukti audit. Dokumen kerja tersebut dapat mencakup
hal-hal berikut :
 daftar periksa (checklist);

 rencana sampling audit;
 formulir untuk merekam informasi, seperti bukti pendukung, temuan audit dan
rekaman rapat.
Penggunaan daftar periksa dan formulir tidak sebaiknya membatasi tingkat kegiatan
audit, yang dapat berubah sebagai hasil dari informasi yang dikumpulkan selama
audit.
CATATAN Panduan untuk mempersiapkan dokumen kerja diberikan dalam Klausul B.4.
Dokumen kerja, termasuk rekaman yang disebabkan dari penggunaan mereka,

sebaiknya dipertahankan setidaknya sampai pemeriksaan selesai, atau sebagaimana
ditentukan dalam rencana audit. Penyimpanan dokumen setelah pemeriksaan selesai
dijelaskan dalam bagian 6.6. Dokumen-dokumen yang melibatkan informasi rahasia
atau kepemilikan sebaiknya dijaga dengan sesuai setiap saat oleh anggota tim audit.

6.4. Melakukan kegiatan audit
21
6.4.1. Umum
Kegiatan audit biasanya dilakukan dalam urutan yang didefinisikan sebagai

ditunjukkan pada Gambar 2. Urutan ini dapat bervariasi sesuai keadaan tertentu dari
audit.
6.4.2. Melakukan rapat pembuka
Tujuan dari pertemuan pembukaan adalah untuk :
a) mengkonfirmasi persetujuan dari semua pihak (misalnya auditee, tim audit)

dengan rencana audit;
b) memperkenalkan tim audit;
c) memastikan bahwa semua kegiatan audit yang direncanakan dapat dilakukan.
Pertemuan pembuka sebaiknya diadakan dengan manajemen auditee dan, jika

relevan, pihak yang bertanggung jawab atas fungsi atau proses yang akan diaudit.
Dalam pertemuan tersebut, kesempatan untuk mengajukan pertanyaan sebaiknya
disediakan.
Tingkat detail sebaiknya konsisten dengan kebiasaan dari auditee dengan proses
audit. Dalam banyak kasus, misalnya audit internal dalam organisasi kecil, rapat
pembuka dapat hanya terdiri dari mengkomunikasikan bahwa audit sedang
dilakukan dan menjelaskan sifat audit.
Untuk situasi audit lainnya, rapat mungkin formal dan rekaman kehadiran
sebaiknya disimpan. Rapat sebaiknya dipimpin oleh ketua tim audit, dan hal-hal
berikut sebaiknya dipertimbangkan, bila sesuai :
 pengenalan peserta, termasuk pengamat dan pemandu, dan garis besar peran
mereka;
 konfirmasi tujuan, ruang lingkup dan kriteria audit;
 konfirmasi rencana audit dan pengaturan lain yang relevan dengan auditee,
seperti tanggal dan waktu untuk rapat penutup, setiap rapat interim antara tim
audit dan manajemen auditee, dan perubahan akhir;
 penyajian metode yang akan digunakan untuk melakukan audit, termasuk
memberi nasihat kepada auditee bahwa bukti audit akan didasarkan pada
sampel informasi yang tersedia;
 pengenalan metode untuk mengelola risiko terhadap organisasi yang mungkin
timbul dari kehadiran anggota tim audit;
 konfirmasi saluran komunikasi formal antara tim audit dan auditee;
 konfirmasi bahasa yang akan digunakan selama audit;
 konfirmasi bahwa, selama audit, auditee akan dijaga informasi tentang
kemajuan audit;
 konfirmasi bahwa sumber daya dan fasilitas yang diperlukan oleh tim audit
tersedia;
 konfirmasi hal yang berkaitan dengan kerahasiaan dan keamanan informasi;
 konfirmasi kesehatan dan keselamatan yang relevan, prosedur kedaruratan
dan keamanan untuk tim audit;
 informasi mengenai metode pelaporan temuan audit termasuk pemeringkatan,
jika ada;
 informasi tentang kondisi di mana audit dapat dihentikan;

 informasi tentang rapat penutup;
 informasi tentang cara untuk menghadapi kemungkinan temuan selama audit;
 informasi tentang sistem umpan balik dari auditee atas temuan atau 22
kesimpulan audit, termasuk keluhan atau banding .
6.4.3. Melakukan tinjauan dokumen ketika melakukan audit
Dokumentasi auditee yang relevan sebaiknya ditinjau untuk :
 menentukan kesesuaian sistem, sejauh didokumentasikan, dengan kriteria

audit;
 mengumpulkan informasi untuk mendukung kegiatan audit.
CATATAN Panduan tentang cara melakukan tinjauan dokumen yang diatur dalam Klausul B.2.
Tinjauan ini dapat dikombinasikan dengan kegiatan audit lainnya dan dapat berlanjut
sepanjang audit, penyediaan ini tidak merugikan efektivitas dari pelaksanaan audit.
Jika dokumentasi yang memadai tidak dapat diberikan dalam jangka waktu tertentu
sesuai rencana audit, ketua tim audit sebaiknya memberitahukan keduanya orang
yang mengelola program audit dan auditee. Tergantung pada tujuan dan ruang
lingkup audit, keputusan sebaiknya dibuat apakah pemeriksaan sebaiknya
dilanjutkan atau ditunda sampai masalah dokumentasi diselesaikan.
6.4.4. Komunikasi selama audit
Selama audit, mungkin perlu untuk membuat pengaturan formal untuk berkomunikasi
dalam tim audit, serta dengan auditee, klien audit dan kemungkinan dengan badan
eksternal (misalnya regulator), terutama di mana persyaratan hukum meminta laporan
wajib tentang ketidaksesuaian.
Tim audit sebaiknya berunding secara berkala untuk bertukar informasi, menilai
kemajuan audit, dan menetapkan kembali kerja antara anggota tim audit, sesuai
kebutuhan.
Selama audit, ketua tim audit sebaiknya secara berkala mengkomunikasikan

kemajuan audit dan setiap masalah apapun kepada auditee dan audit klien, yang
tepat. Bukti yang dikumpulkan selama audit yang menunjukkan risiko langsung dan
signifikan terhadap auditee sebaiknya dilaporkan tanpa penundaan kepada auditee
dan, jika perlu, untuk klien audit. Setiap kekhawatiran tentang masalah di luar
lingkup audit sebaiknya dicatat dan dilaporkan kepada ketua tim audit, untuk
kemungkinan berkomunikasi dengan klien audit dan auditee.
Dimana bukti audit yang tersedia menunjukkan bahwa tujuan audit adalah tidak
mungkin tercapai, ketua tim audit sebaiknya melaporkan alasan kepada klien audit
dan auditee untuk menentukan tindakan yang tepat. Tindakan tersebut dapat
mencakup konfirmasi ulang atau modifikasi rencana audit, perubahan tujuan audit
atau ruang lingkup audit, atau penghentian audit.
Setiap kebutuhan perubahan dari rencana audit yang dapat menjadi terlihat sebagai
kegiatan kemajuan audit sebaiknya ditinjau dan disetujui, yang tepat, baik oleh orang
yang mengelola program audit dan auditee.

6.4.5. Tugas peran dan tanggung jawab kepada pemandu dan pengamat
23
Pemandu dan pengamat (misalnya regulator atau pihak lain yang berkepentingan)
dapat menyertai tim audit. Mereka sesebaiknyanya tidak mempengaruhi atau
mengganggu pelaksanaan audit. Jika hal ini tidak dapat dipastikan, ketua tim audit
sebaiknya memiliki hak untuk menolak pengamat mengambil bagian dalam kegiatan
audit tertentu.
Untuk pengamat, kewajiban dalam kaitannya dengan kesehatan dan keselamatan,

keamanan dan kerahasiaan sebaiknya dikelola antara klien audit dan auditee.
Pemandu, yang ditunjuk oleh auditee, sebaiknya membantu tim audit dan bertindak
atas permintaan ketua tim audit. Tanggung jawab mereka sebaiknya mencakup
sebagai berikut :
a) membantu auditor dalam mengidentifikasi individu untuk berpartisipasi dalam

wawancara dan mengkonfirmasikan timing;
b) mengatur akses ke lokasi tertentu dari auditee;
c) memastikan bahwa aturan tentang prosedur keselamatan dan keamanan
lokasi dikenal dan dihormati oleh anggota tim audit dan pengamat.
Peran pemandu juga dapat mencakup berikut ini :
 menyaksikan audit atas nama auditee;

 memberikan klarifikasi atau membantu dalam mengumpulkan informasi.
6.4.6. Mengumpulkan dan memverifikasi informasi
Selama audit, informasi yang relevan dengan tujuan, ruang lingkup dan kriteria audit,
termasuk informasi yang berkaitan dengan antarmuka antara fungsi, kegiatan dan
proses, sebaiknya dikumpulkan dengan cara sampling yang tepat dan sebaiknya
diverifikasi. Hanya informasi yang dapat diverifikasi sebaiknya diterima sebagai bukti
audit. Bukti audit yang mengarah ke hasil audit sebaiknya dicatat. Jika, selama
pengumpulan bukti, tim audit menjadi mengetahui adanya keadaan baru atau diubah
atau risiko, hal ini sebaiknya ditangani oleh tim yang tepat.
CATATAN 1 Panduan tentang pengambilan sampel diberikan dalam Klausul B.3.
Gambar 3 memberikan gambaran tentang proses, dari pengumpulan informasi untuk

mencapai kesimpulan audit.

24
Sumber informasi
Mengum pulkan dengan cara sampling yang tepat
Bukti audit
Mengevaluasi terhadap krit eria audit
Tem uan audit
Meninjau
Kesimpulan audit
Gambar 3 - Gambaran umum proses pengumpulan dan verifikasi informasi
Metode pengumpulan informasi meliputi berikut ini:
 wawancara;
 pengamatan;
 tinjauan dokumen, termasuk rekaman.
CATATAN 2 Panduan tentang sumber informasi diberikan dalam Klausul B.5. CATATAN 3
Panduan tentang mengunjungi lokasi auditee diberikan dalam Klausul B.6. CATATAN 4
Panduan tentang bagaimana melakukan wawancara diberikan dalam Klausul B.7.
6.4.7. Mengeluarkan temuan audit
Bukti audit sebaiknya dievaluasi terhadap kriteria audit untuk menentukan temuan
audit. Temuan audit dapat menunjukkan kesesuaian atau ketidaksesuaian dengan
kriteria audit. Ketika ditetapkan oleh rencana audit, temuan audit individu sebaiknya
mencakup kesesuaian dan praktik yang baik bersama dengan bukti pendukung
mereka, kesempatan untuk perbaikan, dan setiap rekomendasi kepada auditee.
Ketidaksesuaian dan bukti audit pendukungnya sebaiknya dicatat. Ketidaksesuaian

dapat dinilai. Mereka sebaiknya ditinjau bersama auditee untuk mendapatkan
pengakuan bahwa bukti audit adalah akurat, dan bahwa ketidaksesuaian dipahami.
Setiap upaya sebaiknya dilakukan untuk menyelesaikan setiap pendapat yang
menyimpang mengenai bukti audit atau temuan, dan poin yang belum terselesaikan
sebaiknya direkam.
Tim audit sebaiknya memenuhi sesuai kebutuhan untuk meninjau temuan audit pada
tahap yang sesuai selama audit.
CATATAN Panduan tambahan pada identifikasi dan evaluasi hasil audit diberikan dalam Klausul B.8.

6.4.8. Mempersiapkan kesimpulan audit
25
Tim audit sebaiknya berunding sebelum rapat penutup untuk :
a) meninjau temuan audit, dan informasi lain yang sesuai dikumpulkan selama
audit, terhadap tujuan audit;
b) menyetujui pada kesimpulan audit, dengan mempertimbangkan ketidakpastian
yang melekat dalam proses audit;
c) menyiapkan rekomendasi, bila ditentukan oleh rencana audit;
d) mendiskusikan audit tindak lanjut, sebagaimana berlaku.
Kesimpulan audit dapat mengatasi masalah-masalah seperti berikut :
 tingkat kesesuaian dengan kriteria audit dan ketangguhan dari sistem

manajemen, termasuk efektivitas sistem manajemen dalam memenuhi tujuan
yang telah ditetapkan;
 pelaksanaan yang efektif, pemeliharaan dan perbaikan sistem manajemen;
 kemampuan proses tinjauan manajemen untuk memastikan kesesuaian,
kecukupan, efektivitas dan peningkatan sistem manajemen;
 pencapaian tujuan audit, cakupan ruang lingkup audit, dan pemenuhan kriteria
audit;
 akar penyebab temuan, jika disertakan dalam rencana audit;
 temuan serupa yang dibuat di area yang berbeda yang telah diaudit untuk
tujuan mengidentifikasi tren.
Jika ditentukan oleh rencana audit, kesimpulan audit dapat menyebabkan

rekomendasi untuk perbaikan, atau kegiatan audit di masa depan.
6.4.9. Melakukan rapat penutup
Rapat penutup, difasilitasi oleh ketua tim audit, sebaiknya diadakan untuk menyajikan
temuan audit dan kesimpulan. Peserta dalam rapat penutup sebaiknya mencakup
manajemen auditee dan, jika relevan, pihak yang bertanggung jawab atas fungsi atau
proses yang telah diaudit, dan juga dapat mencakup klien audit dan pihak lain. Jika
berlaku, ketua tim audit sebaiknya memberi saran auditee tentang situasi yang
dihadapi selama audit yang dapat menurunkan kepercayaan yang dapat ditempatkan
dalam kesimpulan audit. Jika didefinisikan dalam sistem manajemen atau dengan
perjanjian dengan klien audit, para peserta sebaiknya menyepakati kerangka waktu
untuk rencana tindakan untuk mengatasi temuan audit.
Tingkat detail sebaiknya konsisten dengan kebiasaan dari auditee dengan proses
audit. Untuk beberapa situasi audit, rapat dapat formal dan menit, termasuk catatan
kehadiran, sebaiknya disimpan. Pada kasus lain, misalnya audit internal, rapat
penutup kurang formal dan dapat terdiri hanya dari mengkomunikasikan temuan
audit dan kesimpulan audit.
Bila tepat, berikut ini sebaiknya dijelaskan kepada auditee dalam rapat penutup :
 menyarankan bahwa bukti audit yang dikumpulkan berdasarkan sampel dari

informasi yang tersedia;
 metode pelaporan;
 proses penanganan temuan audit dan konsekuensi yang mungkin;
 presentasi temuan audit dan kesimpulan sedemikian rupa bahwa mereka
dipahami dan diakui oleh manajemen auditee;

 kegiatan pasca-pemeriksaan setiap terkait (misalnya pelaksanaan tindakan
perbaikan, penanganan pengaduan audit, proses banding). 26
Setiap pendapat menyimpang mengenai temuan audit atau kesimpulan antara tim
audit dan auditee sebaiknya didiskusikan dan, jika mungkin, diselesaikan. Jika
tidak diselesaikan, ini sebaiknya direkam.
Jika ditentukan oleh tujuan audit, rekomendasi perbaikan dapat disajikan. Perlu
ditekankan bahwa rekomendasi tidak mengikat.
6.5. Mempersiapkan dan mendistribusikan laporan audit
6.5.1. Mempersiapkan laporan audit
Ketua tim audit sebaiknya melaporkan hasil audit sesuai dengan prosedur program
audit. Laporan audit sebaiknya memberikan rekaman audit yang lengkap, akurat,
ringkas dan
jelas, dan sebaiknya mencakup atau mengacu pada hal berikut :
a) tujuan audit;
b) ruang lingkup audit, khususnya identifikasi unit-unit organisasi dan fungsional
atau proses yang diaudit;
c) identifikasi dari klien audit;
d) identifikasi tim audit dan auditee peserta dalam audit;
e) tanggal dan lokasi di mana kegiatan audit dilakukan;
f) kriteria audit;
g) temuan audit dan bukti terkait;
h) kesimpulan audit;
i) pernyataan pada luasan kriteria audit telah terpenuhi.
Laporan audit juga dapat mencakup atau mengacu pada hal berikut, yang sesuai :
 rencana audit termasuk jadwal waktu;

 ringkasan proses audit, termasuk kendala yang dihadapi yang dapat
menurunkan kehandalan kesimpulan audit;
 mengkonfirmasi bahwa tujuan audit telah dicapai dalam lingkup audit sesuai
dengan rencana audit;
 setiap area dalam lingkup audit yang tidak tercakup;
 ringkasan meliputi kesimpulan audit dan temuan audit utama yang mendukung
mereka;
 setiap pendapat yang menyimpang terselesaikan antara tim audit dan audttee
tersebut;
 kesempatan untuk perbaikan, jika ditentukan dalam rencana audit;
 praktek yang baik yang diidentifikasi;
 persetujuan rencana tindak lanjut, jika ada;
 pernyataan sifat kerahasiaan dari isi;
 implikasi untuk program audit atau audit selanjutnya;
 daftar distribusi untuk laporan audit.
CATATAN Laporan audit dapat dikembangkan sebelum rapat penutup.

6.5.2. Mendistribusikan laporan audit
27
Laporan audit sebaiknya diterbitkan dalam suatu periode waktu yang disepakati. Jika hal
itu tertunda, alasan sebaiknya dikomunikasikan kepada auditee dan orang yang
mengelola program audit.
Laporan audit sebaiknya bertanggal, ditinjau dan disahkan, secara tepat, sesuai
dengan prosedur program audit.
Laporan audit sebaiknya kemudian didistribusikan kepada penerima

sebagaimana didefinisikan dalam prosedur audit atau rencana audit.
6.6. Menyelesaikan audit
Audit selesai ketika seluruh kegiatan audit yang direncanakan telah dilakukan, atau
yang telah disetujui dengan klien audit (misalnya mungkin ada situasi yang tak terduga
yang mencegah audit diselesaikan sesuai dengan rencana).
Dokumen yang berkaitan dengan audit sebaiknya dipertahankan atau dimusnahkan

oleh kesepakatan antara pihak-pihak yang berpartisipasi dan sesuai dengan
prosedur program audit dan persyaratan yang berlaku.
Kecuali dipersyaratkan oleh hukum, tim audit dan orang yang mengelola program audit
sebaiknya tidak mengungkapkan isi dokumen, setiap informasi lain yang diperoleh
selama audit, atau laporan audit, kepada pihak lain tanpa persetujuan eksplisit dari
klien audit dan, bila sesuai, persetujuan auditee. Jika pengungkapan isi dokumen audit
diperlukan, klien audit dan auditee sebaiknya diberitahu sesegera mungkin.
Pelajaran dari audit sebaiknya dimasukkan ke dalam proses perbaikan

berkesinambungan dari sistem manajemen organisasi yang diaudit.
6.7. Melakukan audit tindak lanjut
Kesimpulan audit dapat, tergantung pada tujuan audit, menunjukkan perlunya koreksi,
atau tindakan perbaikan, pencegahan atau peningkatan. Tindakan tersebut biasanya
diputuskan dan dilakukan oleh auditee dalam jangka waktu yang disepakati. Jika
sesuai, auditee sebaiknya menjaga orang yang mengelola program audit dan tim audit
mengenai status tindakan ini.
Penyelesaian dan efektivitas tindakan ini sebaiknya diverifikasi. Verifikasi ini dapat
menjadi bagian dari audit berikutnya.
7. Kompetensi dan evaluasi auditor
7.1. Umum
Keyakinan dalam proses audit dan kemampuan untuk mencapai tujuannya tergantung
pada kompetensi dari orang-orang yang terlibat dalam perencanaan dan pelaksanaan
audit, termasuk auditor dan ketua tim audit. Kompetensi sebaiknya dievaluasi melalui
proses yang mempertimbangkan perilaku pribadi dan kemampuan untuk menerapkan

pengetahuan dan keterampilan yang diperoleh melalui pendidikan, pengalaman kerja,
pelatihan auditor dan pengalaman audit. Proses ini sebaiknya mempertimbangkan 28
kebutuhan program audit dan tujuannya. Beberapa pengetahuan dan keterampilan
yang dijelaskan dalam 7.2.3 adalah umum untuk auditor dari setiap disiplin sistem
manajemen; yang lain spesifik untuk masing-masing disiplin ilmu sistem manajemen.
Hal ini tidak perlu untuk setiap auditor dalam tim audit untuk memiliki kompetensi yang
sama; namun, kompetensi keseluruhan tim audit sebaiknya cukup untuk mencapai
tujuan audit.
Evaluasi kompetensi auditor sebaiknya direncanakan, dilaksanakan dan

didokumentasikan sesuai dengan program audit, termasuk prosedur untuk memberikan
hasil yang obyektif, konsisten, adil dan dapat dipercaya. Proses evaluasi sebaiknya
mencakup empat langkah utama, sebagai berikut :
a) menentukan kompetensi personil audit untuk memenuhi kebutuhan program

audit;
b) menetapkan kriteria evaluasi;
c) memilih metode evaluasi yang tepat;
d) melakukan evaluasi.
Hasil dari proses evaluasi sebaiknya memberikan dasar sebagai berikut :
 pemilihan anggota tim audit seperti yang dijelaskan dalam 5.4.4;

 menentukan kebutuhan untuk meningkatkan kompetensi (misalnya pelatihan
tambahan);
 evaluasi kinerja berkelanjutan dari auditor.
Auditor sebaiknya mengembangkan, memelihara dan meningkatkan kompetensi

mereka melalui pengembangan profesional berkelanjutan dan partisipasi reguler
dalam audit (lihat 7.6).
Sebuah proses untuk mengevaluasi auditor dan ketua tim audit dijelaskan dalam 7.4
dan 7.5.
Auditor dan ketua tim audit sebaiknya dievaluasi terhadap kriteria yang ditetapkan dalam
7.2.2 dan 7.2.3,
Kompetensi yang dibutuhkan dari orang yang mengelola program audit dijelaskan
dalam 5.3.2.
7.2. Menentukan kompetensi auditor untuk memenuhi kebutuhan

program audit
7.2.1. Umum
Dalam memutuskan pengetahuan dan keterampilan yang sesuai yang diperlukan

auditor, berikut ini sebaiknya dipertimbangkan :
 ukuran, sifat dan kompleksitas organisasi yang diaudit;

 disiplin ilmu sistem manajemen yang diaudit;
 tujuan dan cakupan program audit;
 persyaratan lain, seperti yang dikenakan oleh badan eksternal, di mana sesuai;
 peran proses audit dalam sistem pengelolaan auditee;

 kompleksitas sistem manajemen yang diaudit;
 ketidakpastian dalam mencapai tujuan audit. 29
Informasi ini sebaiknya cocok dengan tercantum dalam 7.2.3.2, 7.2.3.3 dan 7.2.3.4.
7.2.2. Perilaku pribadi
Auditor sebaiknya memiliki kualitas yang diperlukan untuk memungkinkan mereka

untuk bertindak sesuai dengan prinsip-prinsip audit seperti yang dijelaskan dalam
Klausul 4. Auditor sebaiknya menunjukkan perilaku profesional selama melaksanakan
kegiatan audit, termasuk keberadaan :
 etika, yaitu adil, jujur, tulus, jujur dan bijaksana;

 berpikiran terbuka, yaitu bersedia untuk mempertimbangkan ide-ide atau
pandangan alternatif;
 diplomatis, yaitu bijaksana dalam berurusan dengan orang;
 jeli, yaitu aktif mengamati lingkungan fisik dan kegiatan;
 perseptif, yaitu menyadari dan mampu memahami situasi;
 serbaguna, yaitu mampu mudah beradaptasi dengan situasi yang berbeda;
 ulet, yaitu gigih dan fokus pada pencapaian tujuan;
 menentukan, yaitu mampu mencapai kesimpulan yang tepat waktu menurut
penalaran yang wajar dan analisis;
 mandiri, yaitu mampu bertindak dan fungsi secara independen sementara
berinteraksi secara efektif dengan orang lain;
 bertindak dengan ketabahan, yaitu mampu bertindak secara bertanggung
jawab dan etis, meskipun tindakan ini tidak selalu populer dan kadang-kadang
dapat mengakibatkan perselisihan atau konfrontasi;
 terbuka untuk perbaikan, yaitu mau belajar dari situasi, dan berjuang untuk
hasil audit yang lebih baik;
 peka budaya, yaitu jeli dan hormat kepada budaya auditee;
 kolaboratif, yaitu secara efektif berinteraksi dengan orang lain, termasuk
anggota tim audit dan personil auditee.
7.2.3. Pengetahuan dan keterampilan
7.2.3.1. Umum
Auditor sebaiknya memiliki pengetahuan dan keterampilan yang diperlukan untuk

mencapai hasil yang dimaksud dari audit yang mereka harapkan untuk dilakukan.
Seluruh auditor sebaiknya memiliki pengetahuan dan keterampilan umum dan juga
sebaiknya diharapkan memiliki beberapa pengetahuan dan keterampilan disiplin ilmu
dan sektor tertentu. Ketua tim audit sebaiknya memiliki pengetahuan dan keterampilan
tambahan yang diperlukan untuk memberikan kepemimpinan untuk tim audit.
7.2.3.2. Pengetahuan dan keterampilan umum auditor sistem manajemen
Auditor sebaiknya memiliki pengetahuan dan keterampilan di bidang yang

diuraikan di bawah.
a) Prinsip, prosedur dan metode audit : pengetahuan dan keterampilan di

bidang ini memungkinkan auditor untuk menerapkan prinsip-prinsip, prosedur
dan metode untuk audit yang berbeda, dan untuk memastikan bahwa audit
dilakukan secara konsisten dan sistematis. Seorang auditor sebaiknya dapat
melakukan hal berikut :

 menerapkan prinsip-prinsip, prosedur, dan metode audit;
 merencanakan dan mengatur pekerjaan secara efektif; 30
 melakukan audit dalam jadwal waktu yang disepakati;
 memprioritaskan dan fokus pada hal-hal penting;
 mengumpulkan informasi melalui wawancara yang efektif, mendengarkan,
mengamati dan mengkaji dokumen, catatan dan data;
 memahami dan mempertimbangkan pendapat para ahli;
 memahami kesesuaian dan konsekuensi menggunakan teknik sampling
untuk audit;
 memverifikasi relevansi dan akurasi informasi yang dikumpulkan;
 mengkonfirmasi kecukupan dan kesesuaian bukti audit untuk mendukung
temuan audit dan kesimpulan;
 menilai faktor-faktor yang dapat mempengaruhi kehandalan dari temuan
audit dan kesimpulan;
 menggunakan dokumen kerja untuk merekam kegiatan audit;
 mendokumentasikan temuan audit dan menyiapkan laporan audit yang
tepat;
 menjaga kerahasiaan dan keamanan informasi, data, dokumen dan
catatan;
 berkomunikasi secara efektif, secara lisan dan tertulis (baik secara pribadi
atau melalui penggunaan interpreter dan penerjemah);
 memahami jenis risiko yang terkait dengan audit
b) Sistem manajemen dan dokumen referensi : pengetahuan dan keterampilan

di bidang ini memungkinkan auditor untuk memahami ruang lingkup audit dan
menerapkan kriteria audit, dan sebaiknya mencakup hal-hal berikut :
 standar sistem manajemen atau dokumen lain yang digunakan sebagai

kriteria audit;
 penerapan standar sistem manajemen oleh auditee dan organisasi lainnya,
yang sesuai;
 interaksi antara komponen-komponen sistem manajemen;
 mengenal hirarki dokumen referensi;
 penerapan dokumen referensi untuk situasi audit yang berbeda.
c) Konteks organisasi : pengetahuan dan keterampilan di bidang ini

memungkinkan auditor untuk memahami struktur, praktek bisnis dan
manajemen auditee, dan sebaiknya mencakup hal-hal berikut :
 jenis organisasi, tata kelola, ukuran, struktur, fungsi dan hubungan;

 konsep bisnis dan manajemen umum, proses dan terminologi yang terkait,
termasuk perencanaan, penganggaran dan pengelolaan personil;
 aspek budaya dan sosial dari auditee.
d) Persyaratan hukum dan kontrak yang berlaku dan persyaratan lain yang
berlaku untuk auditee : pengetahuan dan keterampilan di bidang ini
memungkinkan auditor untuk menyadari dan bekerja dalam, persyaratan
hukum dan kontrak organisasi. Pengetahuan dan keterampilan khusus untuk
yurisdiksi atau kegiatan auditee dan produk sebaiknya mencakup hal-hal
berikut :
 hukum dan peraturan dan lembaga yang mengatur mereka;

 terminologi hukum dasar;
 kontrak dan kewajiban.
7.2.3.3. Pengetahuan dan keterampilan disiplin dan sektor khusus auditor

sistem manajemen 31
Auditor sebaiknya memiliki pengetahuan dan keterampilan disiplin dan sektor khusus
yang sesuai untuk mengaudit jenis dan sektor tertentu dari sistem manajemen.
Hal ini tidak perlu untuk setiap auditor dalam tim audit untuk memiliki kompetensi yang
sama; namun, kompetensi keseluruhan tim audit sebaiknya cukup untuk mencapai
tujuan audit.
Pengetahuan dan keterampilan disiplin dan sektor khusus auditor adalah sebagai
berikut :
 persyaratan sistem manajemen disiplin khusus dan prinsip-prinsip, serta

penerapan mereka;
 persyaratan hukum yang relevan dengan disiplin dan sektor khusus, sehingga
auditor menyadari persyaratan khusus untuk yurisdiksi dan kewajiban, kegiatan
auditee dan produk;
 persyaratan pihak yang berkepentingan dengan disiplin khusus;
 dasar-dasar disiplin khusus dan penerapan bisnis dan metode teknis disiplin
khusus, teknik, proses dan praktek, cukup untuk memungkinkan auditor untuk
memeriksa sistem manajemen dan menghasilkan temuan audit dan
kesimpulan yang sesuai;
 pengetahuan disiplin khusus yang berkaitan dengan sektor tertentu, sifat
operasi atau tempat kerja yang diaudit, cukup untuk auditor untuk
mengevaluasi kegiatan auditee, proses, dan produk (barang dan jasa);
 prinsip manajemen risiko, metode dan teknik yang relevan dengan disiplin dan
sektor khusus, sehingga auditor dapat mengevaluasi dan mengendalikan risiko
yang terkait dengan program audit.
CATATAN Panduan dan contoh ilustratif pengetahuan dan keterampilan disiplin ilmu spesifik
auditor disediakan dalam Lampiran A.
7.2.3.4. Pengetahuan dan keterampilan umum ketua tim auditor
Ketua tim audit sebaiknya memiliki pengetahuan dan keterampilan tambahan untuk
mengelola dan memberikan kepemimpinan untuk tim audit, dalam rangka
memfasilitasi pelaksanaan audit yang efisien dan efektif. Seorang ketua tim audit
sebaiknya memiliki pengetahuan dan keterampilan yang diperlukan untuk melakukan
hal berikut :
a) menyeimbangkan kekuatan dan kelemahan dari individu anggota tim audit;

b) mengembangkan hubungan kerja yang harmonis antara anggota tim audit;
c) mengelola proses audit, termasuk :
 perencanaan audit dan memanfaatkan sumber daya secara efektif selama

audit;
 mengelola ketidakpastian untuk mencapai tujuan audit;
 melindungi kesehatan dan keselamatan anggota tim audit selama audit,
termasuk memastikan kepatuhan auditor dengan persyaratan kesehatan,
keselamatan dan keamanan yang relevan;
 mengatur dan mengarahkan anggota tim audit;
 memberikan arahan dan bimbingan kepada auditor-dalam-pelatihan;
 mencegah dan menyelesaikan konflik, yang diperlukan;

d) mewakili tim audit dalam berkomunikasi dengan orang yang mengelola

program audit, klien audit dan auditee; 32
e) memimpin tim audit untuk mencapai kesimpulan audit;
f) mempersiapkan dan melengkapi laporan audit.
7.2.3.5. Pengetahuan dan keterampilan untuk audit sistem manajemen yang

menangani berbagai disiplin ilmu
Auditor yang bermaksud untuk berpartisipasi sebagai anggota tim audit dalam audit
sistem manajemen yang menangani berbagai disiplin ilmu sebaiknya memiliki
kompetensi yang diperlukan untuk mengaudit setidaknya salah satu disiplin ilmu dari
sistem manajemen dan paham tentang interaksi dan sinergi antara sistem manajemen
yang berbeda.
Ketua tim audit yang melakukan audit sistem manajemen yang menangani berbagai
disiplin ilmu sebaiknya memahami persyaratan dari masing-masing standar sistem
manajemen dan mengenali batas-batas pengetahuan dan keterampilan mereka di
masing-masing disiplin ilmu.
7.2.4. Pencapaian kompetensi auditor
Pengetahuan dan keterampilan auditor dapat diperoleh dengan menggunakan

kombinasi berikut :
 pendidikan / pelatihan formal dan pengalaman yang berkontribusi terhadap

pengembangan pengetahuan dan keterampilan dalam disiplin sistem
manajemen dan sektor auditor yang bermaksud untuk mengaudit;
 program pelatihan yang mencakup pengetahuan dan kemampuan umum
auditor;
 pengalaman di posisi teknis, manajerial atau profesional yang relevan yang
melibatkan pelaksanaan penilaian, pengambilan keputusan, pemecahan
masalah dan komunikasi dengan manajer, profesional, rekan, pelanggan dan
pihak berkepentingan lainnya;
 pengalaman audit yang diperoleh di bawah pengawasan auditor dalam disiplin
yang sama.
7.2.5. Ketua tim audit
Seorang ketua tim audit sebaiknya telah memperoleh pengalaman audit tambahan
untuk mengembangkan pengetahuan dan keterampilan yang dijelaskan dalam 7.2.3.
Pengalaman tambahan ini sesebaiknyanya diperoleh dengan bekerja di bawah arahan
dan bimbingan dari seorang ketua tim audit yang berbeda.
7.3. Menetapkan kriteria evaluasi auditor
Kriteria sebaiknya kualitatif (seperti memiliki perilaku pribadi, pengetahuan atau kinerja
dari keterampilan, dalam pelatihan atau di tempat kerja yang ditunjukkan) dan
kuantitatif (seperti tahun pendidikan dan pengalaman kerja, jumlah audit yang
dilakukan, jam pelatihan audit).

7.4. Memilih metode evaluasi auditor yang tepat

33
Evaluasi sebaiknya dilakukan dengan menggunakan dua atau lebih metode yang dipilih
dari orang-orang pada Tabel 2. Dalam menggunakan Tabel 2, berikut ini
sebaiknya diperhatikan :
 metode yang dijelaskan mewakili berbagai pilihan dan mungkin tidak berlaku di
semua situasi;
 berbagai metode yang diuraikan mungkin berbeda dalam kehandalan mereka;
 kombinasi metode sebaiknya digunakan untuk memastikan hasil yang
obyektif, konsisten, adil dan dapat diandalkan.
Tabel 2 – Kemungkinan metode evaluasi
Metode evaluasi Tujuan Contoh

Meninjau rekaman Untuk memverifikasi latar Analisis rekaman pendidikan,
belakang auditor pelatihan, pekerjaan, mandat
profesionalnya, dan
pengalaman audit
Umpan balik Untuk memberikan informasi Survei, kuesioner, referensi
tentang bagaimana kinerja pribadi, testimonial, keluhan,
auditor tersebut dirasakan evaluasi kinerja, penilaian
sejawat
Wawancara Untuk mengevaluasi perilaku Wawancara pribadi
dan kemampuan komunikasi
personal, untuk memverifikasi
informasi dan tes pengetahuan
dan untuk memperoleh
informasi tambahan
Pengamatan Untuk mengevaluasi perilaku Peran yang dimainkan, audit
pribadi dan kemampuan untuk yang disaksikan, kinerja
menerapkan pengetahuan dan pekerjaan
keterampilan
Pengujian Untuk mengevaluasi perilaku Ujian tertulis dan lisan, tes
pribadi dan pengetahuan dan psikometri
keterampilan dan aplikasinya
Tinjauan pasca- Untuk memberikan informasi Tinjauan laporan audit
audit tentang kinerja audit selama tersebut, wawancara dengan
kegiatan audit, mengidentifikasi ketua tim audit, tim audit dan,
kekuatan dan kelemahan jika tepat, umpan balik dari
auditee
7.5. Melakukan evaluasi auditor
Informasi yang dikumpulkan tentang seseorang sebaiknya dibandingkan dengan

kriteria yang ditetapkan dalam 7.2.3. Ketika seseorang diharapkan untuk berpartisipasi
dalam program audit tidak memenuhi kriteria, maka pelatihan, pengalaman kerja atau
audit tambahan sebaiknya dilakukan dan evaluasi ulang selanjutnya sebaiknya
dilakukan.

7.6. Memelihara dan meningkatkan kompetensi auditor

34
Auditor dan ketua tim audit sebaiknya terus meningkatkan kompetensi mereka. Auditor
sebaiknya menjaga kompetensi audit mereka melalui partisipasi reguler dalam audit
sistem manajemen dan pengembangan profesional berkelanjutan. Pengembangan
profesional terus menerus melibatkan pemeliharaan dan peningkatan kompetensi.
Hal ini dapat dicapai melalui cara-cara seperti tambahan pengalaman kerja, pelatihan,
studi pribadi, bimbingan, menghadiri pertemuan, seminar dan konferensi atau kegiatan
lain yang relevan.
Orang yang mengelola program audit sebaiknya menetapkan mekanisme yang

sesuai untuk evaluasi terus-menerus kinerja dari auditor, dan ketua tim audit.
Kegiatan pengembangan profesional berkelanjutan sebaiknya mempertimbangkan

hal-hal berikut :
 perubahan kebutuhan individu dan organisasi yang bertanggung jawab atas

pelaksanaan audit;
 praktek audit;
 standar yang relevan dan persyaratan lainnya.

Lampiran A
(informasi) 35
Panduan dan ilustrasi contoh pengetahuan dan keterampilan

disiplin khusus auditor
A.1. Umum
Lampiran ini memberikan contoh umum pengetahuan dan keterampilan disiplin khusus
untuk auditor sistem manajemen, yang dimaksudkan sebagai panduan untuk
membantu orang yang mengelola program audit untuk memilih atau mengevaluasi
auditor.
Contoh lain dari pengetahuan dan keterampilan disiplin khusus untuk auditor juga
dapat dikembangkan untuk sistem manajemen. Disarankan bahwa, jika mungkin,
contoh seperti itu mengikuti struktur umum yang sama untuk memastikan
perbandingan.
A.2. Contoh ilustrasi pengetahuan dan keterampilan disiplin

khusus auditor dalam manajemen keselamatan transportasi
Pengetahuan dan keterampilan yang berkaitan dengan manajemen keselamatan

transportasi dan penerapan metode, teknik, proses dan praktek manajemen
keselamatan transportasi sebaiknya cukup untuk memungkinkan auditor untuk
memeriksa sistem manajemen dan menghasilkan temuan audit dan kesimpulan yang
tepat.
Contohnya adalah sebagai berikut :
 terminologi manajemen keselamatan;

 pemahaman pendekatan sistem yang aman;
 penilaian risiko dan mitigasi;
 analisis faktor manusia yang berkaitan dengan manajemen keselamatan
transportasi;
 perilaku manusia dan interaksi;
 interaksi manusia, mesin, proses dan lingkungan kerja;
 potensi bahaya dan faktor lain yang mempengaruhi kerja keselamatan;
 metode dan praktek untuk penyelidikan insiden dan pemantauan kinerja
keselamatan;
 evaluasi operasional insiden dan kecelakaan;
 mengembangkan langkah-langkah kinerja yang proaktif dan reaktif dan metrik.
CATATAN Untuk informasi tambahan, lihat ISO 39001 yang dikembangkan oleh ISO/PC 241
untuk sistem manajemen keselamatan lalu lintas di jalan.


khusus auditor dalam manajemen lingkungan 36
Pengetahuan dan keterampilan yang berkaitan dengan disiplin dan penerapan

metode, teknik, proses dan praktek disiplin khusus sebaiknya cukup untuk
memungkinkan auditor untuk memeriksa sistem manajemen dan menghasilkan
temuan audit dan kesimpulan yang tepat.
 terminologi lingkungan;
 metrik dan statistik lingkungan;
 ilmu pengukuran dan teknik pemantauan;
 interaksi ekosistem dan keanekaragaman hayati;
 media lingkungan (misalnya udara, air, tanah, fauna, flora);
 teknik untuk menentukan risiko (misalnya evaluasi aspek/dampak lingkungan,
termasuk metode signifikan untuk mengevaluasi);
 penilaian siklus hidup;
 evaluasi kinerja lingkungan;
 pencegahan dan pengendalian polusi (misalnya teknik terbaik yang tersedia
untuk pengendalian pencemaran atau efisiensi energi);
 praktik dan proses pengurangan sumber, minimalisasi limbah, penggunaan
kembali, daur ulang dan pengolahan;
 penggunaan bahan berbahaya;
 akuntansi dan manajemen emisi gas rumah kaca;
 pengelolaan sumber daya alam (misalnya bahan bakar fosil, air, flora dan
fauna, tanah);
 desain lingkungan;
 pelaporan dan pengungkapan lingkungan;
 pengawasan produk;
 teknologi terbarukan dan rendah karbon.
CATATAN Untuk informasi tambahan, lihat standar terkait yang dikembangkan oleh ISO/TC 207
tentang pengelolaan lingkungan hidup.

khusus auditor dalam manajemen mutu

 terminologi yang berkaitan dengan mutu, manajemen, organisasi, proses dan

produk, karakteristik, kesesuaian, dokumentasi, proses audit dan pengukuran;
 fokus pelanggan, proses pelanggan terkait, pemantauan dan pengukuran
kepuasan pelanggan, penanganan pengaduan, kode etik, penyelesaian
sengketa;
 kepemimpinan - peran manajemen puncak, manajemen untuk kesuksesan
berkelanjutan dari suatu organisasi - pendekatan manajemen mutu,

mewujudkan manfaat keuangan dan ekonomi melalui manajemen mutu,

sistem manajemen mutu dan model unggulan; 37
 keterlibatan orang, faktor manusia, kompetensi, pelatihan dan kesadaran;
 pendekatan proses, analisis proses, teknik kapabilitas dan pengendalian,
metode penanganan resiko;
 pendekatan sistem untuk manajemen (dasar pemikiran dari sistem manajemen
mutu, fokus pada sistem manajemen mutu dan sistem manajemen lainnya,
dokumentasi sistem manajemen mutu), jenis dan nilai, proyek, rencana mutu,
manajemen konfigurasi;
 perbaikan terus-menerus, inovasi dan pembelajaran;
 pendekatan faktual untuk pengambilan keputusan, teknik penilaian risiko
(identifikasi, analisis dan evaluasi risiko), evaluasi manajemen mutu (audit,
tinjauan dan penilaian diri), teknik pengukuran dan pemantauan, persyaratan
untuk proses pengukuran dan alat ukur, analisis akar penyebab, teknik
statistik;
 karakteristik proses dan produk, termasuk jasa;
 hubungan pemasok yang saling menguntungkan, persyaratan sistem
manajemen mutu dan persyaratan untuk produk, persyaratan khusus untuk
manajemen mutu di berbagai sektor.
CATATAN Untuk informasi tambahan, lihat standar terkait yang dikembangkan oleh ISO/TC 176
pada manajemen mutu.

khusus auditor dalam manajemen arsip

 rekaman, proses manajemen arsip, dan sistem manajemen untuk terminologi

arsip;
 mengembangkan langkah-langkah kinerja dan metrik;
 investigasi dan evaluasi praktek arsip melalui wawancara, observasi dan
validasi;
 analisis sampel dari arsip yang dibuat dalam proses bisnis, karakteristik utama
dari arsip, rekaman sistem, proses dan pengendalian arsip;
 penilaian risiko (misalnya penilaian risiko melalui kegagalan untuk
menciptakan, memelihara dan mengontrol rekaman proses bisnis organisasi);
 kinerja dan kecukupan proses arsip untuk menciptakan, menangkap dan
mengendalikan rekaman;
 penilaian kecukupan dan kinerja sistem arsip (termasuk sistem bisnis untuk
menciptakan dan mengendalikan rekaman), kesesuaian alat teknologi yang
digunakan, dan fasilitas dan peralatan yang ditetapkan;
 evaluasi berbagai tingkat kompetensi dalam manajemen arsip yang dibutuhkan
di seluruh organisasi dan menilai kompetensi tersebut;
 pentingnya isi, konteks, struktur, representasi dan kontrol informasi (metadata)
yang diperlukan untuk mendefinisikan dan mengelola rekaman dan sistem
pengarsipan;

 metode untuk mengembangkan instrumen rekaman khusus;
 teknologi yang digunakan untuk pembuatan, menangkap, konversi dan 38
migrasi, dan pelestarian jangka panjang rekaman elektronik/digitaI;
 identifikasi dan pentingnya otorisasi dokumentasi untuk proses rekaman.
CATATAN Untuk informasi tambahan, lihat standar terkait yang dikembangkan oleh
ISO/TC 46/SC 11 pada manajemen arsip.

khusus auditor dalam manajemen ketahanan, keamanan,
kesiapsiagaan dan kesinambungan

 proses, ilmu pengetahuan dan teknologi yang mendasari manajemen

ketahanan, keamanan, kesiapsiagaan, respon, kesinambungan dan
pemulihan;
 metode untuk intelijen pengumpulan dan pemantauan;
 mengelola risiko kejadian yang mengganggu (mengantisipasi, menghindari,
mencegah, melindungi, mitigasi, merespon dan memulihkan dari peristiwa
yang mengganggu);
 penilaian risiko (identifikasi dan penilaian aset, dan identifikasi, analisis,
evaluasi risiko) dan analisis dampak (terkait dengan manusia, aset fisik dan
tidak berwujud, serta lingkungan);
 perlakuan resiko (tindakan adaptif, proaktif dan reaktif);
 metode dan praktik untuk integritas dan sensitivitas informasi;
 metode untuk keamanan personil dan perlindungan dari orang;
 metode dan praktek untuk perlindungan aset dan keamanan fisik;
 metode dan praktik untuk manajemen pencegahan, penangkalan, dan
keamanan;
 metode dan praktek untuk mitigasi insiden, tanggapan, dan manajemen krisis;
 metode dan praktik untuk manajemen kesinambungan, kedaruratan, dan
pemulihan;
 metode dan praktik untuk pemantauan, pengukuran, dan pelaporan kinerja
(termasuk latihan dan metodologi pengujian).
CATATAN Untuk informasi tambahan, lihat standar terkait yang dikembangkan oleh ISO/TC 8,
ISO/TC 223 dan ISO/TC 247 pada manajemen ketahanan, keamanan, kesiapsiagaan dan
kesinambungan.

khusus auditor dalam manajemen keamanan informasi


39
 pedoman dari standar seperti ISO/IEC 27000, ISO/IEC 27001, ISO/IEC 27002,
ISO/IEC 27003, ISO/IEC 27004 dan ISO/IEC 27005;
 identifikasi dan evaluasi persyaratan pelanggan dan pihak yang
berkepentingan;
 hukum dan peraturan yang berhubungan dengan keamanan informasi
(misalnya kekayaan intelektual; konten, perlindungan dan penyeimpanan
rekaman organisasi; perlindungan data dan privasi; pengaturan pengendalian
kriptografi; anti-terorisme; perdagangan elektronik; tanda tangan elektronik dan
digital; pengawasan tempat kerja; ergonomi tempat kerja; penyadapan
telekomunikasi dan pemantauan data (misalnya e-mail), penyalahgunaan
komputer, pengumpulan bukti elektronik, uji penetrasi, dll.;
 proses, ilmu pengetahuan dan teknologi yang mendasari manajemen
keamanan informasi;
 penilaian risiko (identifikasi, analisis dan evaluasi) dan tren teknologi, ancaman
dan kerentanan;
 manajemen risiko keamanan informasi;
 metode dan praktek untuk pengendalian keamanan informasi (elektronik dan
fisik);
 metode dan praktik untuk integritas dan sensitivitas informasi;
 metode dan praktik untuk mengukur dan mengevaluasi efektivitas keamanan
sistem manajemen informasi dan pengendalian yang terkait;
 metode dan praktik untuk mengukur, memantau dan merekam kinerja
(termasuk pengujian, audit dan tinjauan).
CATATAN Untuk informasi tambahan, lihat standar terkait yang dikembangkan oleh ISO/IEC JTC
1/SC 27 untuk manajemen keamanan informasi.

khusus auditor dalam manajemen kesehatan dan keselamatan
kerja
A.8.1. Pengetahuan dan keterampilan umum

 identifikasi bahaya, termasuk dan faktor-faktor lain yang mempengaruhi kinerja

manusia di tempat kerja (seperti faktor fisika, kimia dan biologis, maupun jenis
kelamin, usia, cacat atau fisiologis lainnya, faktor psikologis atau kesehatan);
 penilaian risiko, menentukan pengendalian, dan komunikasi risiko [penetapan
pengendalian sebaiknya didasarkan pada "hirarki pengendalian" (lihat OHSAS
18001: 2007, 4.3.1);
 evaluasi kesehatan dan faktor manusia (termasuk fisiologis dan faktor
psikologis) dan prinsip-prinsip untuk menilai mereka;
 metode untuk memantau paparan dan menilai kesehatan dan keselamatan
risiko kerja (termasuk yang timbul dari faktor manusia yang disebutkan di atas

atau yang berkaitan dengan kebersihan kerja) dan strategi terkait untuk
menghilangkan atau meminimalkan paparan tersebut; 40
 perilaku manusia, interaksi orang-ke-orang dan interaksi manusia dengan
mesin, proses dan lingkungan kerja (termasuk tempat kerja, ergonomis dan
prinsip-prinsip desain yang aman, teknologi informasi dan komunikasi);
 evaluasi jenis dan tingkat kompetensi kerja kesehatan dan keselamatan yang
dipersyaratkan untuk seluruh organisasi dan penilaian kompetensi yang
berbeda;
 metode untuk mendorong partisipasi dan keterlibatan karyawan;
 metode untuk mendorong kesehatan atau kesejahteraan karyawan dan
tanggung jawab pribadi (dalam kaitannya dengan merokok, obat-obatan,
alkohol, masalah yang berkaitan dengan berat badan, olahraga, stres, perilaku
agresif, dll), baik selama jam kerja dan dalam kehidupan pribadi mereka;
 pengembangan, penggunaan dan evaluasi tindakan kinerja yang proaktif dan
reaktif dan metrik;
 prinsip-prinsip dan praktek untuk mengidentifikasi situasi darurat yang
potensial dan untuk perencanaan kedaruratan, pencegahan, penanganan dan
pemulihan;
 metode untuk investigasi dan evaluasi insiden (termasuk kecelakaan dan
penyakit yang berhubungan dengan pekerjaan);
 penentuan dan penggunaan informasi yang berhubungan dengan kesehatan
(termasuk data paparan dan pemantauan penyakit yang berhubungan dengan
pekerjaan) - tetapi memberikan pertimbangan khusus terhadap kerahasiaan
atas aspek-aspek tertentu dari informasi tersebut;
 pemahaman tentang informasi medis (termasuk terminologi medis yang cukup
untuk memahami data yang terkait dengan pencegahan cedera dan gangguan
kesehatan);
 Sistem nilai-nilai "ambang batas";
 metode untuk pemantauan dan pelaporan tentang kesehatan kerja dan kinerja
keselamatan;
 memahami persyaratan hukum dan lainnya yang terkait dengan kesehatan dan
keselamatan kerja yang memadai untuk memungkinkan auditor untuk
mengevaluasi sistem kesehatan dan manajemen keselamatan kerja.
A.8.2. Pengetahuan dan keterampilan yang berkaitan dengan sektor yang

diaudit
Pengetahuan dan keterampilan yang berkaitan dengan sektor yang diaudit sebaiknya
cukup untuk memungkinkan auditor yang berkaitan dengan sektor yang diaudit untuk
memeriksa sistem manajemen dalam konteks sektor dan menghasilkan temuan audit
dan kesimpulan yang tepat.
 proses, peralatan, bahan baku, bahan berbahaya, siklus proses, pemeliharaan,

logistik, alur kerja organisasi, praktek kerja, penjadwalan-shift, budaya
organisasi, kepemimpinan, perilaku, dan masalah lain yang spesifik dengan
pengoperasian atau sektor;
 bahaya dan risiko yang khas, termasuk kesehatan dan faktor manusia, untuk
sektor ini.
CATATAN Untuk informasi tambahan lihat standar terkait yang dikembangkan oleh kelompok
proyek OHSAS tentang manajemen kesehatan dan keselamatan kerja.

Lampiran B
(informasi) 41
Panduan tambahan bagi auditor untuk perencanaan dan

pelaksanaan audit
B.1. Menerapkan metode audit
Audit dapat dilakukan dengan menggunakan berbagai metode audit. Penjelasan

tentang metode audit yang umum digunakan dapat ditemukan dalam lampiran ini.
Metode audit yang dipilih untuk mengaudit tergantung pada tujuan, ruang lingkup dan
kriteria audit yang ditetapkan, serta durasi dan lokasi. Kompetensi auditor yang
tersedia dan ketidakpastian yang timbul dari penerapan metode audit juga sebaiknya
dipertimbangkan. Menerapkan berbagai dan kombinasi metode audit yang berbeda
dapat mengoptimalkan efisiensi dan efektivitas proses audit dan hasilnya.
Kinerja audit melibatkan interaksi antara individu dengan sistem manajemen yang
diaudit dan teknologi yang digunakan untuk melakukan audit. Tabel B.1 memberikan
contoh metode audit yang dapat digunakan, tunggal atau kombinasi, dalam rangka
mencapai tujuan audit. Jika audit melibatkan penggunaan sebuah tim audit dengan
beberapa anggota, baik di tempat dan metode jarak jauh dapat digunakan secara
bersamaan.
CATATAN Informasi lain tentang kunjungan lapangan diberikan dalam Klausul B.6.
Tabel B.1 – Metode audit yang dapat diterapkan
Cakupan Lokasi auditor

keterlibatan
antara auditor
dan auditee Lapangan Jarak jauh
Interaksi manusia Melakukan wawancara. Melakukan komunikasi interaktif

Melengkapi daftar periksa dan dengan cara :
kuesioner dengan partisipasi  melakukan wawancara;
auditee.  melengkapi daftar periksa dan
Melakukan tinjauan dokumen kuesioner;
dengan partisipasi auditee.  melakukan tinjauan manajemen
Pengambilan sampel. dengan partisipasi auditee
Tidak ada interaksi Melakukan tinjauan dokumen Melakukan tinjauan dokumen
manusia (misalnya rekaman, data analisis). (misalnya rekaman, data analisis).
Observasi pekerjaan yang Mengamati pekerjaan yang
dilakukan. dilakukan melalui sarana
Melakukan kunjungan lapangan. pengawasan, mempertimbangkan
Melengkapi daftar periksa. persyaratan sosial dan hukum.
Pengambilan sampel (misalnya Menganalisis data.
produk).
Kegiatan audit lapangan dilakukan di lokasi dari auditee. Kegiatan jarak jauh dilakukan di
tempat lain selain lokasi auditee.
Kegiatan audit interaktif melibatkan interaksi antara personil auditee dan tim audit. Kegiatan
audit non-interaktif tidak melibatkan interaksi manusia yaitu orang-orang yang mewakili
auditee, tetapi melibatkan interaksi dengan peralatan, fasilitas dan dokumentasi.

Tanggung jawab penerapan yang efektif dari metode pemeriksaan untuk setiap audit
yang diberikan dalam tahap perencanaan masih tetap pada baik orang yang 42
mengelola program audit atau ketua tim audit. Ketua tim audit memiliki tanggung
jawab ini untuk melakukan kegiatan audit.
Kelayakan kegiatan audit jarak jauh dapat bergantung pada tingkat kepercayaan
antara auditor dan personil auditee.
Pada tingkat program audit, sebaiknya dipastikan bahwa penggunaan penerapan

metode audit jarak jauh dan lapangan adalah tepat dan seimbang, untuk memastikan
pencapaian yang memuaskan dari tujuan program audit.
B.2. Melakukan tinjauan dokumen
Para auditor sebaiknya mempertimbangkan apakah :
 informasi dalam dokumen yang disediakan adalah :
o lengkap (seluruh konten yang diharapkan yang terkandung dalam

dokumen);
o benar (konten sesuai dengan sumber-sumber terpercaya lainnya
seperti standar dan peraturan);
o konsisten (dokumen konsisten dalam dirinya sendiri dan dengan
dokumen terkait);
o terkini (konten yang up-to-date);
 dokumen yang sedang ditinjau mencakup ruang lingkup audit dan memberikan
informasi yang cukup untuk mendukung tujuan audit;
 penggunaan teknologi informasi dan komunikasi, tergantung pada metode
audit, mempromosikan melakukan audit yang efisien: perhatian khusus
diperlukan untuk keamanan informasi karena peraturan yang berlaku tentang
perlindungan data (khususnya untuk informasi yang terletak di luar ruang
lingkup audit, tetapi juga terkandung dalam dokumen).
CATATAN Tinjauan dokumen dapat memberikan indikasi efektivitas pengendalian dokumen

dalam sistem manajemen auditee.
B.3. Pengambilan sampel
B.3.1. Umum
Sampling audit terjadi ketika tidak praktis atau biaya yang efektif untuk memeriksa
seluruh informasi yang tersedia selama audit, misalnya rekaman terlalu banyak atau
terlalu tersebar secara geografis untuk membenarkan pemeriksaan setiap item dalam
populasi. Pengambilan sampel audit populasi besar adalah proses pemilihan kurang
dari 100% dari item dalam set total data yang tersedia (populasi) untuk mendapatkan
dan mengevaluasi bukti tentang beberapa karakteristik populasi, untuk membentuk
suatu kesimpulan tentang populasi.
Tujuan dari sampling audit adalah untuk memberikan informasi bagi auditor untuk
memiliki keyakinan bahwa tujuan audit dapat atau akan tercapai.

Risiko yang terkait dengan pengambilan sampel adalah bahwa sampel mungkin tidak
mewakili dari populasi yang mana mereka dipilih, dan dengan demikian kesimpulan 43
auditor mungkin bias dan berbeda dengan yang akan dicapai jika seluruh populasi
diperiksa. Mungkin ada risiko lainnya tergantung pada variasi dalam populasi untuk
menjadi sampel dan metode yang dipilih.
Sampling audit biasanya melibatkan langkah-langkah berikut :
 menetapkan tujuan dari rencana pengambilan sampel;

 memilih tingkat dan komposisi populasi yang akan dijadikan sampel;
 memilih metode sampling;
 menentukan ukuran sampel yang akan diambil;
 melakukan kegiatan pengambilan sampel;
 menyusun, mengevaluasi, melaporkan dan mendokumentasikan hasil.
Ketika pengambilan sampel, pertimbangan sebaiknya diberikan untuk kualitas data

yang tersedia, sebagai sampel data yang tidak memadai dan tidak akurat maka tidak
akan menyediakan hasil yang berguna. Pemilihan sampel yang tepat sebaiknya
didasarkan pada kedua metode sampling dan jenis data yang dibutuhkan, misalnya
untuk menyimpulkan pola perilaku tertentu atau menarik kesimpulan seluruh
populasi.
Pelaporan sampel yang dipilih dapat memperhitungkan ukuran sampel, metode

seleksi dan estimasi dibuat berdasarkan sampel dan tingkat kepercayaan.
Audit dapat menggunakan sampling berbasis-keputusan (lihat B.3.2) atau sampling

statistik (lihat B.3.3).
B.3.3. Pengambilan sampel berbasis-keputusan
Pengambilan sampel berbasis-keputusan bergantung pada pengetahuan,

keterampilan dan pengalaman dari tim audit (lihat Klausul 7).
Untuk pengambilan sampel berbasis-keputusan, berikut ini dapat dipertimbangkan :
 pengalaman audit sebelumnya di dalam ruang lingkup audit;

 kompleksitas dari persyaratan (termasuk persyaratan hukum) untuk mencapai
tujuan audit;
 kompleksitas dan interaksi dari proses organisasi dan elemen sistem
manajemen;
 tingkat perubahan teknologi, faktor manusia atau sistem manajemen;
 area risiko utama yand sebelumnya teridentifikasi dan area dari perbaikan;
 output dari pemantauan sistem manajemen.
Kelemahan sampling berbasis-keputusan adalah bahwa tidak akan ada perkiraan

statistik yang mempengaruhi ketidakpastian dalam temuan audit dan kesimpulan yang
dicapai.
B.3.4. Pengambilan sampel statistik
Jika keputusan dibuat dengan menggunakan sampling statistik, rencana pengambilan

sampel sebaiknya didasarkan pada tujuan audit dan apa yang diketahui tentang
karakteristik populasi keseluruhan dari mana sampel tersebut diambil.

 Desain pengambilan sampel statistik menggunakan proses pemilihan sampel
berdasarkan teori kemungkinan. Sampling berbasis atribut digunakan ketika hanya 44
ada dua kemungkinan hasil sampel untuk setiap sampel (misalnya benar/salah
atau lulus/gagal). Pengambilan sampel berbasis variabel digunakan ketika hasil
sampel terjadi pada rentang yang kontinyu.
 Rencana pengambilan sampel sebaiknya memperhitungkan apakah hasil yang

diperiksa kemungkinan akan berbasis atribut atau berbasis variabel. Misalnya,
ketika mengevaluasi kesesuaian formulir yang telah dilengkapi dengan
persyaratan yang ditetapkan dalam prosedur, pendekatan berbasis atribut dapat
digunakan. Ketika memeriksa terjadinya insiden keamanan pangan atau jumlah
pelanggaran keamanan, pendekatan berbasis variabel kemungkinan akan lebih
tepat.
 Elemen-elemen kunci yang akan mempengaruhi rencana sampling audit adalah :
o ukuran organisasi;
o jumlah auditor yang kompeten;
o frekuensi audit dalam satu tahun;
o waktu audit individu;
o setiap tingkat kepercayaan eksternal yang diperlukan
 Ketika rencana sampling statistik dikembangkan, tingkat risiko sampling yang

mana auditor bersedia menerima adalah merupakan pertimbangan yang penting.
Hal ini sering disebut sebagai tingkat kepercayaan yang dapat diterima. Sebagai
contoh, risiko sampling 5% sesuai dengan tingkat kepercayaan yang dapat
diterima dari 95%. Sebuah risiko sampling dari 5% berarti auditor bersedia
menerima risiko bahwa 5 dari 100 (atau 1 dalam 20) dari sampel yang diperiksa
tidak akan mencerminkan nilai yang sebenarnya yang akan terlihat jika seluruh
populasi diperiksa.
 Ketika sampling statistik digunakan, auditor sebaiknya tepat mendokumentasikan

pekerjaan yang dilakukan. Ini sebaiknya mencakup deskripsi dari populasi yang
dimaksudkan untuk diambil sampel, kriteria pengambilan sampel yang digunakan
untuk evaluasi (misalnya apakah sampel yang dapat diterima), parameter statistik
dan metode yang digunakan, jumlah sampel yang dievaluasi dan hasil yang
diperoleh.
B.4. Mempersiapkan dokumen kerja
Ketika mempersiapkan dokumen kerja, tim audit sebaiknya

mempertimbangkan pertanyaan-pertanyaan di bawah ini untuk setiap
dokumen.
a) Apakah rekaman audit akan dibuat dengan menggunakan dokumen kerja ini?
b) Apakah kegiatan audit terkait dengan dokumen kerja tersebut?
c) Siapa yang akan menjadi pengguna dari dokumen kerja ini?
d) Informasi apa yang diperlukan untuk mempersiapkan dokumen kerja ini?
Untuk audit gabungan, dokumen kerja sebaiknya dikembangkan untuk

menghindari duplikasi kegiatan audit oleh :
 pengelompokan persyaratan yang sama dari kriteria yang berbeda;
 koordinasi isi daftar periksa dan kuesioner terkait.

Dokumen kerja sebaiknya memadai untuk menangani seluruh elemen dari
sistem
manajemen dalam ruang lingkup audit dan dapat diberikan dalam media apapun. 45
B.5. Menyeleksi sumber informasi
Sumber-sumber informasi yang dipilih dapat bervariasi sesuai dengan ruang lingkup
dan kompleksitas audit dan dapat mencakup hal-hal berikut :
 wawancara dengan karyawan dan orang lain;

 pengamatan kegiatan dan lingkungan kerja dan kondisi di sekitarnya;
 dokumen, seperti kebijakan, tujuan, rencana, prosedur, standar, instruksi,
lisensi dan izin, spesifikasi, gambar, kontrak dan order;
 rekaman, seperti catatan inspeksi, risalah rapat, laporan audit, catatan program
pemantauan dan hasil pengukuran;
 ringkasan data, analisis dan indikator kinerja;
 informasi tentang rencana sampling auditee dan prosedur untuk pengendalian
sampling dan proses pengukuran;
 laporan dari sumber lain, misalnya umpan balik pelanggan, survei dan
pengukuran eksternal, informasi lain yang relevan dari pihak eksternal dan
penilaian pemasok;
 database dan website;
 simulasi dan pemodelan.
B.6 Panduan mengunjungi lokasi auditee
Untuk meminimalkan gangguan antara kegiatan audit dan proses kerja auditee dan
untuk memastikan kesehatan dan keselamatan tim audit selama kunjungan, berikut
sebaiknya dipertimbangkan :
a) merencanakan kunjungan :
 memastikan izin dan akses ke bagian-bagian dari lokasi auditee, untuk

dikunjungi sesuai dengan ruang lingkup audit;
 memberikan informasi yang memadai (misalnya pengarahan) kepada
auditor tentang keamanan, kesehatan (misalnya karantina), kesehatan dan
keselamatan kerja masalah dan norma budaya untuk kunjungan termasuk
diminta dan direkomendasikan untuk vaksinasi dan pembersihan, jika
berlaku;
 mengonfirmasi dengan auditee bahwa setiap alat pelindung diri (APD) yang
diperlukan akan tersedia untuk tim audit, jika ada;
 kecuali audit ad hoc terjadwal, memastikan bahwa personil yang dikunjungi
akan menginformasikan tentang tujuan dan ruang lingkup audit;
b) kegiatan lapangan :
 menghindari gangguan yang tidak perlu dari proses operasional;

 memastikan bahwa tim audit menggunakan APD dengan benar;
 memastikan prosedur darurat dikomunikasikan (misalnya pintu keluar
darurat, tempat berkumpul);
 jadwal komunikasi untuk meminimalkan gangguan;

 menyesuaikan ukuran tim audit dan jumlah pemandu dan pengamat sesuai
dengan ruang lingkup audit, untuk menghindari gangguan pada proses 46
operasional sedapat mungkin;
 jangan menyentuh atau memanipulasi peralatan apapun, kecuali secara
eksplisit diizinkan, bahkan ketika berkompeten atau berlisensi;
 jika terjadi insiden selama kunjungan di tempat, ketua tim audit
sebaiknya meninjau situasi dengan auditee dan, jika perlu, dengan klien
audit dan
mencapai kesepakatan tentang apakah audit sebaiknya diinterupsi,
dijadwal ulang atau dilanjutkan;
 jika mengambil foto atau materi video, meminta izin dari manajemen di
muka dan mempertimbangkan masalah keamanan dan kerahasiaan dan
menghindari mengambil foto dari orang-orang individu tanpa izin mereka;
 jika mengambil salinan dokumen apapun, meminta izin terlebih dahulu dan
mempertimbangkan hal kerahasiaan dan keamanan;
 ketika mengambil rekaman, hindari mengumpulkan informasi pribadi
kecuali diperlukan oleh tujuan audit atau kriteria audit.
B.7 Melakukan wawancara
Wawancara adalah salah satu cara penting dalam mengumpulkan informasi dan
sebaiknya dilakukan dengan cara yang disesuaikan dengan situasi dan orang yang
diwawancarai, baik tatap muka atau melalui sarana komunikasi lainnya.
Namun, auditor sebaiknya mempertimbangkan hal berikut :
 wawancara sebaiknya dilakukan dengan orang-orang dari tingkatan dan

fungsi untuk melakukan kegiatan atau tugas dalam ruang lingkup audit yang
tepat;
 wawancara biasanya sebaiknya dilakukan selama jam kerja normal dan, di
mana praktis, di tempat kerja normal orang yang diwawancarai;
 berupaya untuk menempatkan orang yang diwawancarai nyaman sebelum dan
selama wawancara;
 alasan untuk wawancara dan setiap pencatatan sebaiknya dijelaskan;
 wawancara dapat dimulai dengan meminta orang-orang untuk
menggambarkan pekerjaan mereka;
 hati-hati untuk memilih jenis pertanyaan yang digunakan (misalnya pertanyaan
terbuka, tertutup, terkemuka);
 hasil dari wawancara sebaiknya diringkas dan ditinjau dengan orang
yang diwawancarai;
 orang-orang yang diwawancarai sebaiknya diucapkan terima kasih atas
partisipasi dan kerja sama mereka.
B.8 Temuan audit
B.8.1. Menentukan temuan audit
Ketika menentukan temuan audit, berikut sebaiknya dipertimbangkan :
 tindak lanjut dari catatan dan kesimpulan audit sebelumnya;

 kebutuhan klien audit;
 temuan melebihi praktik normal, atau peluang untuk perbaikan;
 ukuran sampel;
 kategorisasi (jika ada) dari temuan audit.
47
B.8.2. Catatan kesesuaian
Untuk catatan kesesuaian, berikut sebaiknya dipertimbangkan :
 identifikasi kriteria audit terhadap yang sesuai ditampilkan;

 bukti audit untuk mendukung kesesuaian;
 deklarasi kesesuaian, jika berlaku.
B.8.3. Catatan ketidaksesuaian
Untuk catatan ketidaksesuaian, berikut sebaiknya dipertimbangkan :
 deskripsi atau referensi untuk kriteria audit;

 deklarasi ketidaksesuaian;
 bukti audit;
 terkait temuan audit, jika ada.
B.8.4. Menghadapi dengan temuan yang terkait dengan beberapa kriteria
Selama audit, adalah mungkin untuk mengidentifikasi temuan yang terkait dengan
beberapa kriteria. Dimana auditor mengidentifikasi temuan terkait untuk satu kriteria
pada audit gabungan, auditor sebaiknya mempertimbangkan kemungkinan dampak
pada kriteria yang sesuai atau serupa dari sistem manajemen lainnya.
Tergantung pada pengaturan dengan klien audit, auditor dapat meningkatkan baik :
 temuan terpisah untuk masing-masing kriteria; atau

 sebuah temuan tunggal, yang menggabungkan referensi untuk beberapa
kriteria.
Tergantung pada pengaturan dengan klien audit, auditor dapat memandu auditee
tentang cara untuk menanggapi temuan tersebut.

11 - 20180221 - Materi Auditor PDF

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

11 - 20180221 - Materi Auditor PDF

Uploaded by

Copyright:

Available Formats

ISO 9001:2015

Internal Audit Of Quality Management System

© PT TUV Rheinland Indonesia

08: 00-09:45  Concept of Correction and Corrective Action

08:00-09:45 Induksi dan Peningkatan Awareness Pimpinan terhadap Penjaminan

Internal Audit of ISO 9001:2015

TÜV Rheinland Our Academy

2 2/6/2018 TUV Rheinland Indonesia

1872 1904 1908 1955 2000 2001 2009 2012 2014

3 2/6/2018 Corporate Presentation 2017

6 Business Streams 27 Business Fields 2,000 Services

INDUSTRIAL MOBILITY PRODUCTS ACADEMY & ICT & BUSINESS SYSTEMS

4 2/6/2018 Corporate Presentation 2017

Milestones - TÜV Rheinland Indonesia

1980 1996 1998 2009 2010 2012 2014 2016 2017

Founded TÜV Receive Launch Electrical Launch Tire Testing

5 2/6/2018 Corporate Presentation 2017

At home in All Over Indonesia

6 06.02.2018 Corporate Presentation 2017

7 2/6/2018 Internal Quality Audit

8 06.02.2018 Audit Sistem Manajemen ISO 19011:2011

Siklus P-D-C-A dari ISO 9001:2015

Organization Quality management System (4)

Customer Planning Leadership

9 2/6/2018 PT TUV Rheinland Indonesia

Persyaratan ISO 9001:2015

1 Scope 6 Planning for the quality management system

10 2/6/2018 PT TUV Rheinland Indonesia

Persyaratan ISO 9001:2015

11 2/6/2018 PT TUV Rheinland Indonesia

Persyaratan ISO 9001:2015

ISO 9001:2008 ISO 9001:2015

2. Normative Reference = 2. Normative Reference

3. Terms and definitions = 3. Terms and definitions

4. Quality Management Systems 4. Context of the organization

4.1 General Requirement 4.1 Understanding the organization and its

12 2/6/2018 PT TUV Rheinland Indonesia

Persyaratan ISO 9001:2015

Persyaratan ISO 9001:2015

ISO 9001:2008 ISO 9001:2015

5.1 Management commitment 5.1 Leadership and commitment

5.2 Customer focus 5.2 Policy

5.3 Quality policy 5.3 Organization roles, responsibilities and

14 2/6/2018 PT TUV Rheinland Indonesia

Persyaratan ISO 9001:2015

5 Klausul 5.1.1 komitmen manajemen

Klausul 5.2 Kebijakan mutu harus :

Klausul 5.3 Tanggung jawab dan wewenang

15 2/6/2018 PT TUV Rheinland Indonesia

Persyaratan ISO 9001:2015

ISO 9001:2008 ISO 9001:2015

5.1 Management commitment 6.1 Actions to address risks and opportunities

5.2 Customer focus 6.2 Quality objectives and planning to achieve

5.5 Authorities, Responsibility and

16 2/6/2018 PT TUV Rheinland Indonesia

Persyaratan ISO 9001:2015

Klausul 7.1.6 - pengetahuan Organisasi - untuk mengatasi perubahan

Persyaratan ISO 9001:2015

ISO 9001:2008 ISO 9001:2015

6.1 General 7.1 Resources

6.2 Human Resource 7.2 Competence

5.3 Infrastructure 7.3 Awareness

6.4 Work Environment 7.4 Communication

08: 00-09:45 Concept of Correction and Corrective Action