Professional Documents
Culture Documents
11 - 20180221 - Materi Auditor PDF
11 - 20180221 - Materi Auditor PDF
Welcome to
TÜV Rheinland Academy
About us
Building trust and credibility – in all markets
1
Internal Audit Training ISO 19011:2011
Milestones
Long tradition – originator of many TIC services
Founded to ensure First elevator First Bluetooth Global market One of the
the safety of inspection product certification leader in photovoltaic biggest
manufacturing certification independent
plants service providers
for ICT security
First vehicle First product First internet-based New test mark with
inspection certification certification database QR code for fast research
Enabling
Key facts
Adding value and enabling a safer and better use of modern technologies
2
Internal Audit Training ISO 19011:2011
1st Project : Technical Launch homologation Accredited for VLK, Accredited for ISPO, Appointed by
Assistance business PHPL, HACCP Certify Star Rating Hotel Ministry of Industry
for ISO 9001, 14001, for Toys Testing
18001 Laboratory
3
Internal Audit Training ISO 19011:2011
Your seminar
Internal Audit of ISO 9001:2015 based on ISO 19011:2011
Sasaran Pelatihan
Memahami persyaratan sistem manajemen mutu
berdasarkan ISO 9001:2015 sebagai kriteria audit
Mampu merencanakan audit mutu internal
Mampu membuat checklist audit
Mampu melakukan audit mutu internal
Mampu membuat kesimpulan audit
Mampu membuat laporan audit
Mempu memeriksa tindakan perbaikan yang
dilakukan auditee atas temuan ketidaksesuaian
Review Persyaratan
Standard
4
Internal Audit Training ISO 19011:2011
Products
and services
Needs Improvement
(10)
and
expectations
of
interested parties (4)
5
Internal Audit Training ISO 19011:2011
1. scope = 1. scope
6
Internal Audit Training ISO 19011:2011
4 Klausul 4.1
Context of • menentukan eksternal dan internal issue yang relevan dengan
organization
tujuan, arah trategis yang berpengaruh terhadap QMS
4.1 • Harus dipantau dan ditinjau
Understanding
context
Klausul 4.2
4.2 menetapkan:
Interested parties • Pihak-pihak berkepentingan yang relevan dengan QMS;
• Persyaratan dari pihak berkepentingan ini yang relevan dengan QMS
4.3
Scope Harus dipantau dan ditinjau
4.4
QMS Klausul 4.3
• Persyaratan untuk lingkup QMS lebih diperjelas, harus
didokumentasikan dan mempertimbangkan: isu internal eksternal;
persyaratan interested party ;produk dan layanan
• justifikasi untuk setiap kasus di mana persyaratan tidak dapat
diterapkan
Klausul 4.4
Klausul 4.1 ISO 9001:2008 ditambahkan mengenai persyaratan risk
pada saat penetapan proses dan informasi mengenai documented
information
13 2/6/2018 PT TUV Rheinland Indonesia
Management Reviewi ada di klausul 9.3 6.2 Quality objectives and planning to achieve
9001:2015 them
6.3 Planning of changes
7
Internal Audit Training ISO 19011:2011
5.3
Manajemen puncak harus juga memastikan bahwa :
Organizational roles,
responsibilities and • persyaratan hukum dan peraturan yang ditentukan
authorities
• risiko ditentukan dan diperhatikan
8
Internal Audit Training ISO 19011:2011
6
Klausul 6.1
Planning
• Klausul Baru
• Mengenai persyaratan dan tujuan dari identifikasi risk&opportunities
6.1
Actions to address risk
and opportunity
• Rencana yang dilakukan untuk mengatasi risk&opportunities
Klausul 6.2
6.2
Objectives and planning Lebih eksplisit persyaratan mengenai perencanaan untuk mencapai
sasaran mutu (apa yang akan dilakukan; sumber daya apa yang
6.3
Planning of changes diperlukan; siapa yang bertanggungjawab; kapan akan selesai;
bagaimana hasilnya akan dievaluasi
Klausul 6.3
Perubahan pada QMS harus dilakukan secara terencana.
Persyaratan ini Keterkaitan juga dengan
Klausul 7 ini sama dengan klausul 6 di ISO 9001:2008 berisikan pengelolan dari
sumber daya (manusia, Infrastruktur dan lingkungan) ditambahkan dengan
pengendalian dokumen dan komunikasi
9
Internal Audit Training ISO 19011:2011
7 Klausul 7.1
Support
Menyediakan Sumberdaya manusia,
7.1.2
7.1 People lingkungan, infrastruktur, pengetahuan,
Resources
7.1.3 peralatan pemantauan/pengukuran baik dari
Infrastructure
internal/eksternal,
7.1.4
Environment for the
operation of processes Klausul 7.2 , 7.3 dan 7.4
orang yang relevan melakukan pekerjaan di
7.1.5
Monitoring and
bawah kendali organisasi harus memiliki
measuring resources
kompetensi, kesadaran dan komunikasi
7.2
7.1.6 (internal dan eksternal) dari QMS
Organizational
Competence
knowledge
7.3 Design and development 8.3 Design and development of products and
services
7.4 Purchasing
7.5 Production and service provision 8.4 Control of externally provided products and
services
7.6 Control of monitoring and
8.5 Production and service provision
measuring equipment
8.2.4 monitoring and 8.6 Release of products and services
measurement product
8.3 Control of 8.7 Control of nonconforming process outputs
Nonconforming product
10
Internal Audit Training ISO 19011:2011
8 Operation
Klausul 8.1 sama dengan klausul 7.1 ISO 9001:2008
Lebih eksplisit tentang penetapan kriteria proses
8.1 Operational planning
and control Klausul 8.2 sama dengan klausul 7.2 ISO 9001:2008
8 Operation
Klausul 8.5 sama dengan klausul 7.5 ISO 9001:2008
Dalam 8.5.1 titekankan tentang persyaratan kualifikasi
8.1 Operational planning
personil dan pengendalian kesalahan dari orang
and control
Validasi proses bagian dari klausul 8.5.1
8.2 Requirements for
products and services Pada 8.5.3 yang diminta di jaga bukan hanya properti
8.3 Design and
pelanggan tetapi juga properti milik eksternal provider
development of
products and services Persyaratan baru mengenai post delivery activity (8.5.5) dan
8.4 Control of externally pengendalian perubahan (8.5.6)
provided processes
products and services
Klausul 8.6 dan 8.7
8.5 Production and
service provision Sekarang bagian dari operasional sebelumnya yaitu di
persyaratan 8.2.4 pementauan dan pengukuran produk dan
8.5 Production and
service provision 8.3 pengendalian produk tidak sesuai
8.5.1 Control of
production and service
provision
11
Internal Audit Training ISO 19011:2011
ISO Requirement
9
Performance
Klausul 9.1.1
evaluation Mempersyaratkan organisasi untuk menetapkan apa, bagaimana dan kapan
pemantauan, pengukuran, analisis dan improvement harus dilakukan
9.1
Monitoring, Klausul 9.1.2
measurement, analysis
and evaluation Mengatur tentang pengukuran kepuasan pelanggan. Tidak ada perubahan signifikan
dari ISO 9001:2008
9.1.1
General Klausul 9.1.3
Hal-hal apa saja yang secara minimum harus dianalisis dan dievaluasi. Risk based
9.1.2 thinking pada tahap CHECK ada pada klausul ini
Customer satisfaction
Klausul 9.2
Tentang audit internal. Hal penting yang ditekankan:
9.1.3
Analysis and evaluation Program audit berbasis risiko
Netralitas auditor internal
9.2
Internal audit Kriteria audit mempertimbangkan interested parties
Klausul 9.3
9.3
Management review Management review ada tambahan agenda rapat karena pendekatan berbasis risiko
12
Internal Audit Training ISO 19011:2011
10 Klausul 10.1
Improvement
Lebih menekankan pada peluan untuk perbaikan
Meminta untuk melihat perbaikan kedepan dari produk dan jasa
10.1
General Penekanan pada pencegaan terjadinya ketidaksesuaian
Klausul 10.3
Peluang harus diperhatikan sebagai bagian dari perbaikan
berkelanjutan
PENGANTAR INTERNAL
AUDIT
Pengertian Audit
Tipe Audit
Internal Audit
Tujuan Internal Audit
Manfaat Internal Audit
13
Internal Audit Training ISO 19011:2011
Bukti Audit
Rekaman, pernyataan atas fakta atau informasi
lain, yang relevan terhadap kriteria audit dan
dapat diverifikasi
Catatan: Bukti audit dapat berbentuk kualitatif ataupun kuantitatif
Kriteria Audit
seperangkat kebijakan, prosedur atau
persyaratan yang digunakan sebagai referensi
sebagai pembanding bukti audit
14
Internal Audit Training ISO 19011:2011
TIPE AUDIT
INTERNAL AUDIT
15
Internal Audit Training ISO 19011:2011
16
Internal Audit Training ISO 19011:2011
ISO 19011:2011
Panduan untuk audit sistem manajemen
(Guidelines for auditing management systems)
17
Internal Audit Training ISO 19011:2011
18
Internal Audit Training ISO 19011:2011
Quality Environmental
Quality - Generic
Environmental
specific knowledge
Specific knowledge
knowledge and Skills
and Skills
and Skills 7.3.1 and
7.3.4
7.3.3 7.3.2
Personal Behaviours
7.2
KOMPETENSI AUDITOR
General
Internal auditor sebaiknya kompeten atas dasar,
pendidikan training
19
Internal Audit Training ISO 19011:2011
KOMPETENSI AUDITOR
KOMPETENSI AUDITOR
20
Internal Audit Training ISO 19011:2011
KOMPETENSI AUDITOR
Personal behaviours
Menjunjung kode etik; sopan, jujur, kebenaran,
tulus, bijaksana
Berpikiran terbuka
Diplomatis
Teliti
Mengamati
Cepat Tanggap
Mandiri
Mampu memutuskan
Percaya diri
Adaptasi
KOMPETENSI AUDITOR
21
Internal Audit Training ISO 19011:2011
KOMPETENSI AUDITOR
Pasif
Agresif
Asertif
Ekspresi kebutuhan, keinginan,
pandangan dan perasaan
Sikap sempurna
Langsung pada persoalan
Junjung tinggi hak orang lain
Bekerja demi kepuasan
semua/mayoritas
KOMPETENSI AUDITOR
Kinerja auitor juga sebaiknya dilakukan evaluasi
Contoh metode evaluasi Auditor
22
Internal Audit Training ISO 19011:2011
MANAJEMEN PROGRAM
AUDIT
23
Internal Audit Training ISO 19011:2011
Misalnya
• Langsung berkaitan dengan pelanggan maka diaudit lebih sering atau
lebih lama.
• Langsung berkaitan dengan regulasi pemerintah, audit harus lebih
diperketat, atau frekuensi audit ditambah.
• Untuk special process, ISO 9001:2015 clause 8.5.1. f) (proses
dimana ketidaksesuaian yang timbul tidak dapat diverifikasi pada
saat inspeksi) audit harus lebih ditekankan kepada bagaimana
metode validasi prosesnya
24
Internal Audit Training ISO 19011:2011
Tujuan Audit
Tujuan Audit sebaiknya didasarkan pada beberapa
pertimbangan sebagai berikut :
Prioritas Manajemen
Tujuan Komersial
Karakteristik proses, produk, projek dan perubahan apapun yang terjadi
padanya,
Persyaratan Sistem Manajemen
Persyaratan Perundangan dan Kontraktual
Kebutuhan evaluasi vendor
Persyaratan pelanggan dan Kebutuhan pihak – pihak yang
berkepentingan
Tingkat kinerja auditee terutama yang berkaitan dengan kegagalan
ataupun keluhan pelanggan
Risiko organisasi
Tindak lanjut dari audit sebelumnya
Tingkat kematangan dari sistem manajemen
25
Internal Audit Training ISO 19011:2011
Ukuran organisasi
Sifat organisasi
Fungsi
26
Internal Audit Training ISO 19011:2011
27
Internal Audit Training ISO 19011:2011
Diskusi kelompok
28
Internal Audit Training ISO 19011:2011
29
Internal Audit Training ISO 19011:2011
YES NO
MANAGEMENT REVIEW VERIFICATION?
terdokumentasi
Risiko program audit
hasil tinjauan efektivitas program dipelihara untuk
menunjukan
Catatan Hasil Audit
audit plan implementasi
laporan audit program audit sudah
laporan ketidaksesuaian terpenuhi.
laporan tindakan koreksi
audit notes
hasil verifikasi
Catatan Personnel
Evaluasi kompetensi dan kinerja
auditor
Seleksi Tim Audit
Menjaga dan meningkatkan
kompetensi
30
Internal Audit Training ISO 19011:2011
31
Internal Audit Training ISO 19011:2011
Pelaksanaan Audit
Memulai audit
menunjuk audit team leader
definisi tujuan-tujuan audit, ruang lingkup
dan kriteria
menentukan kelayakan audit (informasi audit
plan, kerja sama dari auditee, waktu dan sumber daya)
32
Internal Audit Training ISO 19011:2011
Pelaksanaan Audit
Review dokumen
Meninjau dokumen – dokumen yang relevan dengan
Dokumentasi Sistem Manajemen, termasuk catatan, laporan
audit sebelumnya.
Daftar dokumen:
Pedoman/Manual
Prosedur
Instruksi Kerja
Dokumen Eksternal
Peraturan Perundangan-undangan
Pelaksanaan Audit
33
Internal Audit Training ISO 19011:2011
AREA / ORGANIZATIONAL
DAY / TIME AUDITEE AUDITOR RELATED CLAUSES TO ISO 9001:2015
UNIT
Day One
09.00 – 10.00 Top Management Director, Vice All Auditor 4.1, 4.2, 4.3, 5.1, 5.2, 5.3, 6.1, 6.2, 6.3,
Director 7.1, 7.2, 7.3, 7.4, 9.3, 10.1
10.00 – 12.00 Quality and Document MR MS, RO 5.3, 6.2, 7.5, 9.1, 9.2, 10.2, 10.3
Control
10.00 – 12.00 Human Resource Dept. Head of HRD TR, DP 5.3, 6.2, 7.1.2, 7.2, 7.3, 7.4, 9.1, 10.2,
10.3
Pelaksanaan Audit
34
Internal Audit Training ISO 19011:2011
Pelaksanaan Audit
Teknik-teknik Sampling
Karena terbatas oleh waktu dan sumber daya maka proses audit dilakukan dengan cara
sampling, beberapa teknik sampling a.l;
Mengambil satu sample dan memeriksa kesesuaiannya terhadap semua element Quality
system atau persyaratan tertentu yang terkait
Konsentrasi pada satu elemen quality system dan memeriksa beberapa sample terkait dengan
elemen tersebut.
35
Internal Audit Training ISO 19011:2011
Sample 3 Sample 4
Kepuasan Pelanggan
Corrective action
Pelaksanaan Audit
Manfaat Checklist
Untuk mengatur dan mengendalikan waktu pelaksanaan audit
Untuk mengatur dan mengendalikan ruang lingkup audit agar
sesuai dengan rencana dan jadwal yang telah dibuat
Memberikan panduan dalam menelusuri dokumen referensi
yang diperlukan
Alat bantu dalam penyusunan hasil audit yang dilakukan
36
Internal Audit Training ISO 19011:2011
Pelaksanaan Audit
Penyusunan Checklist
What – aktivitas apa yang akan dicek/diverifikasi
Why – tujuan pelaksanaan aktivitas (kesesuaian dengan target,
kebijakan, prosedural, dll.)
Where – informasi yang dibutuhkan terkait dengan pelaksanaan
aktivitas yang diobservasi
When – tenggat waktu pelaporan kinerja dan penyelesaian aktivitas
sesuai target
Who – orang/bagian/site yang bertanggungjawab atas pelaksanaan
aktivitas terkait dan penanggungjawab tindak lanjut jika target tidak
tercapai
How – bagaimana aturan main pelaksanaan, pemantauan dan
pengukuran keberhasilan aktivitas tersebut
perencanaan
8.1 pelaksanaan proses
HRD
ketidaksesuaian
8.7
mungkin terjadi
37
Internal Audit Training ISO 19011:2011
Checklist audit
Pelaksanaan Audit
Opening Meeting
Memperkenalkan anggota Tim Audit
Konfirmasi mengenai Tujuan, Ruang Lingkup dan Kriteria Audit
Konfirmasi mengenai Rencana Audit (Audit Plan)
Metode Pelaksanaan Audit dan Manajemen Risiko
Sumberdaya dan Fasilitas yang diperlukan
Konfirmasi mengenai kerahasiaan informasi
dan data
Konfirmasi mengenai hadirnya personil yang
relevan dengan ruang lingkup audit
Status temuan audit (misal; major, minor, atau
observasi)
38
Internal Audit Training ISO 19011:2011
Metode Audit
Catat Minta
Observasi fisik dari
Bukti
pelaksanaan dan kondisi
Check
buktinya sarana/prasarana
Review dokumen
Melakukan pengujian / test
Gunakan 5W + 1 H + 1S + 1N
Why (Mengapa) , Where (Dimana), What (Apa) , When
(Kapan) , Who (Siapa) , How (Bagaimana),
disertai dengan pembuktian/verifikasi hasil yang baik. (Show me)
Contoh:
J : Bahan baku disimpan pada area yang terpisah dan aman diserta tanda
tanda peringatan yang memadai dan terdapat pemadam kebakaran
39
Internal Audit Training ISO 19011:2011
Contoh: Apa dan bagaimana cara anda mengukur pencapaian sasaran mutunya?
Clarification Question :
untuk mencegah informasi yang kurang atas jawaban pertanyaan umum
Contoh : dari penjelasan anda dilakukan pengukuran setiap bulan, bagaimana anda
memastikan bahwa itu dilakukan?
Closing Question:
untuk menutup pertanyaan yang diajukan
digunakan untuk mengkonfirmasi fakta
Trace Backward
telusuri dari output ke input untuk melihat tahapan
proses yang dilalui apakah sesuai.
Contoh: dari keluhan pelanggan, kemudian diteruskan ke proses-
proses realisasi operasional
Combination
40
Internal Audit Training ISO 19011:2011
Tanyakan target
Quality objective (6.2)
Tanyakan bagaimana
cara mencapainya?
- cara (8.1/8.3,8.5.,7.1.4) Referensi :
- alat (7.1.3,7.1.5, 8.4) • UU, Permen
- orang (7.1.2, 7,2, 7.3, 7.4, 5.3) •Manual Mutu
• Prosedur
Tanyakan cara • WI
mengukurnya
(9.1, 8.6)
Koreksinya spt Lihat program
Tanyakan bagaimana apa?apakah ada peningkatan
bila tidak tercapai verifikasi stlh kompetensi
(8.7, 10.1, 10.2, 10.3) diperbaiki? (5.3, 7.2)
T
Tanyakan kompetensi Tanyakan
Tanyakan prosedurnya record
(7.5) orang (7.2)
Ada? (7.5)
41
Internal Audit Training ISO 19011:2011
42
Internal Audit Training ISO 19011:2011
43
Internal Audit Training ISO 19011:2011
44
Internal Audit Training ISO 19011:2011
Sumber Informasi
mengumpulkan informasi
dengan cara sampling yang
sesuai
Bukti audit
Temuan audit
peninjauan
Kesimpulan audit
Pelaporan Audit
Temuan Audit
Temuan audit sebaiknya dievaluasi berdasarkan kriteria audit
yang digunakan untuk menentukan klasifikasi temuan. Temuan
audit dapat diklasifikasikan “kesesuaian” atau “ketidaksesuaian”
terhadap standar dan/atau sebagai peluang perbaikan mutu.
45
Internal Audit Training ISO 19011:2011
Pelaporan Audit
Contoh:
Pelaporan Audit
contoh:
Kesalahan atau ketidaksesuaian pada dokumen
seperti prosedur atau instruksi kerja terhadap
pelaksanaan yang sebenarnya atau terhadap
persyaratan standar yang ada
46
Internal Audit Training ISO 19011:2011
Pelaporan Audit
Contoh:
Tidak dilakukannya pemeriksaan/pengujian pada saat
Pelaporan Audit
47
Internal Audit Training ISO 19011:2011
Pelaporan Audit
Analisa Penentuan Status Temuan
• Problem
• Location
• Objective Evidence NC
• Reference
Tidak ada NC
Berdampak Tidak Berdampak
signifikan signifikan
MAJOR MINOR
“Kesesuaian /
Observasi"
Pelaporan Audit
Contoh:
ISO 9001:2015
O L
Target KPI tahun 2016 di Departemen Marketing
P
tidak dianalisa dan dievaluasi pencapaiannya,
seperti yang diminta dalam Prosedur PM/MR/08 R
revisi 01 dan klausul 9.1.3 dari ISO 9001:2015.
48
Internal Audit Training ISO 19011:2011
Pelaporan Audit
Closing Meeting
• Menyelesaikan perbedaan
• Menyampaikan kesimpulan audit sesuai
tujuan audit
• Memberikan rekomendasi jika diperlukan dan kita mengerti
tentang hal tersebut
• Memastikan kapan tindakan perbaikan dilakukan
• Menginformasikan waktu penyerahan laporan
• Menekankan kerahasiaan informasi
Pelaporan Audit
49
Internal Audit Training ISO 19011:2011
Oleh karena itu jangan membuat corrective action sebelum mengetahui penyebabnya
Penyebab yang berbeda akan menghasilkan corrective action yang juga berbeda
Pelaporan Audit
Verifikasi
50
Internal Audit Training ISO 19011:2011
Thank You
Contact Us For All Your Training Needs
51
1
2
3
these processes and ensure their diperlukan untuk proses‐proses ini dan
availability; memastikan ketersediaannya;
e) assign the responsibilities and e) Menugaskan tanggung jawab dan
authorities for these processes; wewenang untuk proses‐proses ini;
f) address the risks and opportunities as f) Mengatasi resiko dan peluang seperti
determined in accordance with the yang ditentukan sesuai dengan
requirements of 6.1; persyaratan dari 6.1;
g) evaluate these processes and implement g) Mengevaluasi proses‐proses ini dan
any changes needed to ensure that these menerapkan perubahan yang diperlukan
processes achieve their intended results; untuk memastikan bahwa proses‐proses
ini mencapai hasil yang diinginkan;
h) improve the processes and the quality h) Meningkatkan proses dan sistem
management system. manajemen mutu.
4.4.2 To the extent necessary, the organization 4.4.2 Sejauh yang diperlukan, organsasi harus:
shall:
a) maintain documented information to a) memelihara informasi terdokumentasi
support the operation of its processes; untuk mendukung pengerjaan proses‐
prosesnya;
b) retain documented information to have b) menyimpan informasi terdokumentasi
confidence that the processes are being untuk meyakinkan bahwa prosesnya
carried out as planned. dilakukan sesuai dengan yang telah
direncanakan.
5 Leadership 5 Kepemimpinan
5.1 Leadership and commitment 5.1 Kepemimpinan dan Komitmen
5.1.1 General 5.1.1 Umum
Top management shall demonstrate leadership Top manajemen harus menunjukkan
and commitment with respect to the quality kepemimpinan dan komitmennya terkait
management system by: dengan sistem manajemen mutu, dengan:
a) taking accountability for the a) Mempertimbangkan efektifitas sistem
effectiveness of the quality management manajemen mutu;
system;
b) ensuring that the quality policy and b) Memastikan bahwa kebijakan mutu dan
quality objectives are established for the sasaran mutu ditetapkan untuk sistem
quality management system and are manajemen mutu sesuai dengan
compatible with the context and konteks dan arah strategis organisasi;
strategic direction of the organization;
c) ensuring the integration of the quality c) Memastikan integrasi dari persyaratan
management system requirements into sistem manajemen mutu ke dalam
the organization’s business processes; bisnis proses organisasi;
d) promoting the use of the process d) Mendorong penggunaan pendekatan
approach and risk‐based thinking; proses dan pemikiran berbasis resiko;
e) ensuring that the resources needed for e) Memastikan tersedianya sumber daya
the quality management system are yang dibutuhkan untuk sistem
available; manajemen mutu;
f) communicating the importance of f) Mengkomunikasikan pentingnya
effective quality management and of efektifitas sistem manajemen mutu dan
conforming to the quality management kesesuaian terhadap persyaratan
system requirements; sistem manajemen mutu;
4
5
5.2.2 Communicating the quality policy 5.2.2 Mengkomunikasikan kebijakan mutu
The quality policy shall: Kebijakan mutu harus:
a) be available and be maintained as a) Tersedia dan dipelihara sebagai informasi
documented information; terdokumentasi;
b) be communicated, understood and b) Dikomunikasikan, dipahami dan
applied within the organization; diberlakukan dalam organisasi;
c) be available to relevant interested c) Tersedia untuk pihak‐pihak yang
parties, as appropriate. berkepentingan dengan semestinya.
5.3 Organizational roles, 5.3 Tugas, tanggung jawab dan
responsibilities and authorities wewenang organisatoris
Top management shall ensure that the Top manajemen harus memastikan bahwa
responsibilities and authorities for relevant tanggung jawab dan wewenang untuk peran
roles are assigned, communicated and yang relevan sudah ditetapkan,
understood within the organization. dikomunikasikan dan dipahami dalam
organisasi.
Top management shall assign the responsibility Top manajemen harus menetapkan tanggung
and authority for: jawab dan wewenang untuk:
a) ensuring that the quality management a) Memastikan bahwa sistem manajemen
system conforms to the requirements of mutu sesuai dengan persyaratan dari
this International Standard; standard internasional ini;
b) ensuring that the processes are b) Memastikan bahwa proses‐proses
delivering their intended outputs; menghasilkan output yang diinginkannya;
c) reporting on the performance of the c) Melaporkan performa dari sistem
quality management system and on manajemen mutu dan peluang peningkatan
opportunities for improvement (see (lihat 10.1), khususnya kepada top
10.1), in particular to top management; manajemen;
d) ensuring the promotion of customer d) Memastikan dorongan terhadap fokus
focus throughout the organization; pelanggan di seluruh organisasi;
e) ensuring that the integrity of the quality e) Memastikan integritas dari sistem
management system is maintained when manajemen mutu tetap terjaga ketika
changes to the quality management perubahan terhadap sistem manajemen
system are planned and implemented. mutu direncanakan dan diterapkan.
6 Planning 6 Perencanaan
6.1 Actions to address and 6.1 Tindakan untuk mengatasi resiko
risks
opportunities dan peluang
6.1.1 When planning for the quality 6.1.1 Ketika merencanakan sistem
management system, the organization shall manajemen mutu, organisasi harus
consider the issues referred to in 4.1 and the mempertimbangkan issue‐issue mengacu pada
requirements referred to in 4.2 and determine 4.1 dan persyaratan yang mengacu pada 4.2, dan
the risks and opportunities that need to be menentukan resiko dan peluang yang
addressed to: dibutuhkan untuk ditujukan kepada:
a) give assurance that the quality a) memberikan jaminan bahwa sistem
management system can achieve its manajemen mutu dapat mencapai hasil
intended result(s); yang diinginkan;
b) enhance desirable effects; b) meningkatkan efek yang diharapkan;
6
7
8
maintain the infrastructure necessary for the memelihara infrastruktur yang diperlukan
operation of its processes and to achieve untuk pengerjaan proses‐prosesnya dan untuk
conformity of products and services. mencapai kesesuaian dari produk dan jasa.
NOTE Infrastructure can include: CATATAN Infrastruktur meliputi:
a) buildings and associated utilities; a) Bangunan dan perangkat terkait;
b) equipment, including hardware and b) Peralatan, termasuk perangkat keras
software; dan perangkat lunak;
c) transportation resources; c) Sumber daya transportasi;
d) information and communication d) Teknologi informasi dan komunikasi.
technology.
7.1.4 Environment for the operation of 7.1.4 Environment for the operation of
processes processes
The organization shall determine, provide and Organisasi harus menentukan, menyediakan dan
maintain the environment necessary for the memelihara lingkungan yang diperlukan untuk
operation of its processes and to achieve pengerjaan dari proses dan untuk mencapai
conformity of products and services. kesesuaian produk dan jasa.
NOTE A suitable environment can be a combination CATATAN Sebuah lingkungan dapat berupa
of human and physical factors, such as: gabungan dari manusia dan faktor fisik, seperti:
a) social (e.g. non‐discriminatory, calm, a) Social (misalnya tidak ada diskriminasi,
non‐confrontational); tenang, tidak ada konfrontasi);
b) psychological (e.g. stress‐reducing, b) Psikologis (misalnya mengurangi stress,
burnout prevention, emotionally pencegahan mental jatuh, terlindung
protective); secara emosional);
c) physical (e.g. temperature, heat, c) Fisik (misalnya suhu, panas,
humidity, light, airflow, hygiene, noise). kelembaban, pencahayaan, aliran udara,
kebersihan, kebisingan).
These factors can differ substantially depending Faktor‐faktor ini dapat berbeda bergantung
on the products and services provided. pada produk dan jasa yang disediakan.
7.1.5 Monitoring and measuring resources 7.1.5 Sumber daya pemantauan dan
pengukuran
7.1.5.1 General 7.1.5.1 Umum
The organization shall determine and provide Organisasi harus menetapkan dan menyediakan
the resources needed to ensure valid and sumber daya yang dibutuhkan untuk
reliable results when monitoring or measuring memastikan hasil yang terpercaya ketika
is used to verify the conformity of products and pemantauan atau pengukuran digunakan untuk
services to requirements. memverifikasi kesesuaian produk dan jasa
terhadap persyaratan.
The organization shall ensure that the resources Organisasi harus memastikan bahwa sumber
provided: daya yang tersedia:
a) are suitable for the specific type of a) Sesuai untuk tipe spesifik dari
monitoring and measurement activities pemantauan dan pengukuran yang
being undertaken; dilakukan;
b) are maintained to ensure their b) Dipelihara untuk memastikan
continuing fitness for their purpose. keberlanjutan kemampuannya sesuai
dengan tujuannya.
The organization shall retain appropriate Organisasi harus menyimpan informasi
documented information as evidence of fitness terdokumentasi yang sesuai sebagai bukti dari
9
for purpose of the monitoring and measurement kemampuan sumber daya untuk tujuan
resources. pemantauan dan pengukuran.
7.1.5.2 Measurement traceability 7.1.5.2 Mampu telusur pengukuran
When measurement traceability is a Ketika mampu telusur adalah sebuah
requirement, or is considered by the persyaratan atau dipertimbagkan oleh
organization to be an essential part of providing organisasi sebagai sebuah bagian penting yang
confidence in the validity of measurement menyediakan hasil pengukuran yang terpercaya,
results, measuring equipment shall be: maka alat ukur harus:
a) calibrated or verified, or both, at a) Dikalibrasi atau diverifikasi, atau
specified intervals, or prior to use, keduanya, pada jangka waktu yang
against measurement standards spesifik, atau sebelum digunakan,
traceable to international or national terhadap standard pengukuran yang
measurement standards; when no such terlacak terhadap standard pengukuran
standards exist, the basis used for nasional atau internasional; ketika tidak
calibration or verification shall be ada standard tersebut, dasar yang
retained as documented information; digunakan untuk kalibrasi atau verifikai
tersebut harus dipelihara sebagai
informasi terdokumentasi;
b) identified in order to determine their b) Mengidentifikasi untuk menentukan
status; statusnya.
c) safeguarded from adjustments, damage c) Diamankan dari pengaturan, kerusakan
or deterioration that would invalidate atau kemunduran fungsi yang akan
the calibration status and subsequent membuat status kalibrasi dan hasil
measurement results. pengukuran selanjutnya tidak sah.
The organization shall determine if the validity Organisasi harus memutuskan jika validitas
of previous measurement results has been hasil pengukuran sebelumnya terpengaruh
adversely affected when measuring equipment buruk ketika alat ukur ditemukan tidak sesuai
is found to be unfit for its intended purpose, and dengan tujuan yang diinginkannya, dan harus
shall take appropriate action as necessary. mengambil tindakan yang tepat sesuai yang
diperlukan.
7.1.6 Organizational knowledge 7.1.6 Pengetahuan Organisasi
The organization shall determine the knowledge Organisasi harus menetapkan pengetahuan yang
necessary for the operation of its processes and diperlukan untuk pengerjaan proses‐prosesnya
to achieve conformity of products and services. dan untuk mencapai kesesuaian produk dan
This knowledge shall be maintained and be jasa. Pengetahuan ini harus dipelihara dan
made available to the extent necessary. When tersedia sejauh yang diperlukan. Ketika
addressing changing needs and trends, the mengatasi perubahan dan kebutuhan, organisasi
organization shall consider its current harus mempertimbangkan pengetahuan saat ini
knowledge and determine how to acquire or dan menetapkan bagaimana untuk memperoleh
access any necessary additional knowledge and atau mengakses tambahan pengetahuan penting
required updates. dan pembaharuan yang diperlukan.
NOTE 1 Organizational knowledge is knowledge CATATAN 1 Pengetahuan organisasi adalah
specific to the organization; it is generally pengetahuan yang spesifik terhadap organisasi;
gained by experience. It is information that is pada umumnya diperoleh dengan pengalaman.
used and shared to achieve the organization’s Ini adalah informasi yang digunakan dan
objectives. dibagikan untuk memperoleh sasaran
organisasi.
NOTE 2 Organizational knowledge can be based CATATAN 2 Pengetahuan organisasi dapat
10
11
requirements.
7.4 Communication 7.4 Komunikasi
The organization shall determine the internal Organisasi harus menetapkan komunikasi
and external communications relevant to the internal dan eksternal yang relevan dengan
quality management system, including: sistem manajemen mutu, termasuk:
a) on what it will communicate; a) Apa yang akan dikomunikasikan;
b) when to communicate; b) Kapan dikomunikasikan;
c) with whom to communicate; c) Dengan siapa dikomunikasikan;
d) how to communicate; d) Bagaimana mengkomunikasikannya;
e) who communicates. e) Siapa yang mengkomunikasikan.
7.5 Documented information 7.5 Informasi terdokumentasi
7.5.1 General 7.5.1 Umum
The organization’s quality management system Sistem manajemen mutu organisasi harus
shall include: termasuk:
a) documented information required by a) Informasi terdokumentasi yang
this International Standard; dibutuhkan oleh standard internasional
ini;
b) documented information determined by b) Informasi terdokumentasi yang
the organization as being necessary for ditetapkan perlu oleh organisasi untuk
the effectiveness of the quality efektifitas sistem manajemen mutu.
management system.
NOTE The extent of documented information for CATATAN Banyaknya informasi terdokumentasi
a quality management system can differ from untuk sistem manajemen mutu bisa berbeda
one organization to another due to: antara satu organisasi dengan organisasi lainya,
tergantung pada:
— the size of organization and its type of ‐ Ukuran organisasi dan jenis aktifitasnya,
activities, processes, products and proses, produk dan jasanya;
services;
— the complexity of processes and their ‐ Kerumitan dari proses dan interaksinya;
interactions;
— the competence of persons. ‐ Kompetensi orangnya.
7.5.2 Creating and updating 7.5.2 Membuat dan Memperbaharui
When creating and updating documented Ketika membuat dan memperbaharui informasi
information, the organization shall ensure terdokumentasi, organisasi harus memastikan
appropriate: ketepatan:
a) identification and description (e.g. a title, a) Identifikasi dan deskripsi (misalnya
date, author, or reference number); judul, tanggal, pembuat, atau nomor
acuan);
b) format (e.g. language, software version, b) Format (misalnya bahasa, versi
graphics) and media (e.g. paper, software, grafik) dan media (misalnya
electronic); kertas, elektronik);
c) review and approval for suitability and c) Peninjauan dan persetujuan untuk
adequacy. kecocokan dan kecukupan.
12
13
14
15
16
17
18
19
20
21
property belonging to customers or external pelanggan atau pihak eksternal ketika berada di
providers while it is under the organization’s bawah pengendalian organisasi atau sedang
control or being used by the organization. digunakan oleh organisasi.
The organization shall identify, verify, protect Organisasi harus mengidentifikasi,
and safeguard customers’ or external providers’ menverifikasi, melindungi dan menjaga
property provided for use or incorporation into property pelanggan atau pihak eksternal yang
the products and services. tersedia untuk digunakan atau digabungkan ke
dalam produk atau jasa.
When the property of a customer or external Ketika property pelanggan atau pihak eksternal
provider is lost, damaged or otherwise found to hilang, rusak atau ditemukan tidak sesuai untuk
be unsuitable for use, the organization shall digunakan, organisasi harus melaporkan hal ini
report this to the customer or external provider pada pelanggan atau pihak luar dan menyimpan
and retain documented information on what has informasi terdokumentasi atas apa yang telah
occurred. terjadi.
NOTE A customer’s or external provider’s CATATAN property pelanggan atau pihak luar
property can include materials, components, dapat berupa material, komponen, pekakas dan
tools and equipment, premises, intellectual peralatan, tempat, property intelektual dan data
property and personal data. personal.
8.5.4 Preservation 8.5.4 Penjagaan
The organization shall preserve the outputs Organisasi harus menjaga output selama
during production and service provision, to the pelaksanaan produksi dan jasa, sejauh yag
extent necessary to ensure conformity to diperlukan untuk memastikan kesesuaian
requirements. terhadap persyaratan.
NOTE Preservation can include identification, CATATAN Pemeliharaan termasuk identifikasi,
handling, contamination control, packaging, penanganan, pengendalian kontaminasi,
storage, pengepakan, penyimpanan, pemindahan atau
transmission or transportation, and protection. transportasi dan perlindungan.
8.5.5 Post-delivery activities 8.5.5 Post-delivery activities
The organization shall meet requirements for Organisasi harus memenuhi persyaratan untuk
post‐delivery activities associated with the kegiatan pasca pengiriman yang berkaitan
products and services. dengan produk dan jasa.
In determining the extent of post‐delivery Dalam menentukan tingkat kegiatan pasca
activities that are required, the organization pengiriman yang diperlukan, organisasi harus
shall consider: mempertibangkan:
a) statutory and regulatory requirements; a) Persyaratan peraturan perundangan;
b) the potential undesired consequences b) Potensial konsekuensi yang tidak
associated with its products and diinginkan berkaitan dengan produk dan
services; jasa;
c) the nature, use and intended lifetime of c) Sifat dasar, penggunaan dan masa hidup
its products and services; yang diinginkan dari produk dan
jasanya;
d) customer requirements; d) Persyaratan pelanggan;
e) customer feedback. e) Umpan balik pelanggan.
NOTE Post‐delivery activities can include CATATAN Kegiatan pasca pengiriman dapat
actions under warranty provisions, contractual termasuk kegiatan dibawah penyediaan
obligations such as maintenance services, and jaminan, kewajiban kontraktual seperti
supplementary services such as recycling or pelayanan pemeliharaan dan layanan tambahan
final disposal.
22
23
24
information.
NOTE Examples of monitoring customer CATATAN Contoh dari pemantauan persepsi
perceptions can include customer surveys, pelanggan dapat berupa survey pelanggan,
customer feedback on delivered products and umpan balik pelanggan terhadap pengiriman
services, meetings with customers, market‐ produk dan jasa, pertemuan dengan pelanggan,
share analysis, compliments, warranty claims analisa pangsa pasar, compliments, jaminan
and dealer reports. klaim dan laporan dealer.
9.1.3 Analysis and evaluation 9.1.3 Analisa dan evaluasi
The organization shall analyse and evaluate Organisasi harus menganalisa dan mengevaluasi
appropriate data and information arising from data dan informasi yang sesuai yang didapat
monitoring and measurement. dari pemantauan dan pengkuran.
The results of analysis shall be used to evaluate: Hasil analisa harus digunakan untuk evaluasi:
a) conformity of products and services; a) Kesesuaian produk dan jasa;
b) the degree of customer satisfaction; b) Tingkat kepuasan pelanggan;
c) the performance and effectiveness of the c) Kinerja dan efektifitas dari sistem
quality management system; manajemen mutu;
d) if planning has been implemented d) Jika perencanaan telah diterapkan
effectively; secara efektif;
e) the effectiveness of actions taken to e) Efektifitas dari tindakan yang diambil
address risks and opportunities; untuk mengatasi resiko dan peluang;
f) the performance of external providers; f) Kinerja dari pihak penyedia luar;
g) the need for improvements to the quality g) Kebutuhan untuk peningkatan sistem
management system. manajemen mutu.
NOTE Methods to analyse data can include CATATAN Metode untuk menganalisa data bisa
statistical techniques. berupa teknik statistic.
9.2 Internal audit 9.2 Internal audit
9.2.1 The organization shall conduct internal 9.2.1 Organisasi harus mengadakan audit
audits at planned intervals to provide internal pada waktu yang direncanakan untuk
information on whether the quality menyediakan informasi akan apakan sistem
management system: manajemen mutu:
a) conforms to: a) sesuai dengan:
1) the organization’s own requirements 1) persyaratan organisasi sendiri untuk
for its quality management system; sistem manajemen mutunya;
2) the requirements of this 2) persyaratan internasional standard
International Standard; ini;
b) is effectively implemented and b) diterapkan dan dipelihara dengan
maintained. efektif.
9.2.2 The organization shall: 9.2.2 Organisasi harus:
a) plan, establish, implement and maintain a) merencanakan, menetapkan dan
an audit programme(s) including the memelihara program audit termasuk
frequency, methods, responsibilities, frekuensi, metode, tanggung jawab,
planning requirements and reporting, perencanaan persyaratan dan pelaporan,
which shall take into consideration the yang harus mempertimbangkan
importance of the processes concerned, kepentingan dari proses yang menjadi
changes affecting the organization, and perhatian, perubahan yang
the results of previous audits; mempengaruhi organisasi dan hasil dari
25
audit sebelumnya;
b) define the audit criteria and scope for b) mendefinisikan kriteria dan scope audit
each audit; untuk setiap audit;
c) select auditors and conduct audits to c) memilih auditor dan melaksanakan
ensure objectivity and the impartiality of audit untuk memastikan objektifitas dan
the audit process; keberpihakan dari proses audit;
d) ensure that the results of the audits are d) memastikan bahwa hasil audit
reported to relevant management; dilaporkan kepada manajemen terkait;
e) take appropriate correction and e) melakukan perbaikan dan tindakan
corrective actions without undue delay; perbaikan yang sesuai tanpa
penundaan/ dengan segera;
f) retain documented information as f) menyimpan informasi terdokumentasi
evidence of the implementation of the sebagai bukti dari penerapan program
audit programme and the audit results. audit dan hasil audit.
NOTE See ISO 19011 for guidance. CATATAN Lihat ISO 19011 sebagai pedoman.
9.3 Management review 9.3 Tinjauan Manajemen
9.3.1 General 9.3.1 Umum
Top management shall review the organization’s Top manajemen harus meninjau sistem
quality management system, at planned manajemen mutu organisasi, dalam interval
intervals, to ensure its continuing suitability, terencana, untuk memastikan kesesuaian
adequacy, effectiveness and alignment with the berkelanjutan, kecukupan, efektifitas dan
strategic direction of the organization. kesejajaran dengan arah strategis organisasi.
9.3.2 Management review inputs 9.3.2 Input tinjauan manajemen
The management review shall be planned and Manajemen review harus direncanakan dan
carried out taking into consideration: dilakukan dengan mempertimbangkan:
a) the status of actions from previous a) status tindakan dari manajemen review
management reviews; sebelumnya;
b) changes in external and internal issues b) perubahan terhadap isu eksternal dan
that are relevant to the quality internal yang relevan terhadap sistem
management system; manajemen mutu;
c) information on the performance and c) informasi terhadap kinerja dan
effectiveness of the quality management efektifitas dari sistem manajemen mutu,
system, including trends in: termasuk tren dalam:
1) customer satisfaction and feedback 1) kepuasan pelanggan dan umpan
from relevant interested parties; balik dari pihak berkepentingan;
2) the extent to which quality 2) Sejauh mana sasaran mutu telah
objectives have been met; terpenuhi;
3) process performance and 3) Kinerja proses dan kesesuaian dari
conformity of products and produk dan jasa;
services;
4) nonconformities and corrective 4) Ketidaksesuaian dan tindakan
actions; perbaikan;
5) monitoring and measurement 5) Hasil pemantauan dan pengukuran;
results;
6) audit results; 6) Hasil audit;
7) the performance of external 7) Kinerja pihak penyedia eksternal;
providers;
d) the adequacy of resources; d) Kecukupan sumber daya;
26
27
28
Panduan
untuk
Mengaudit
Sistem
Manajemen
Berdasarkan
ISO 19011:2011
1. Ruang lingkup
Hal ini berlaku untuk seluruh organisasi yang perlu untuk melakukan audit internal
atau eksternal dari sistem manajemen atau mengelola program audit.
Penerapan Standar lnternasional ini dengan audit jenis lain adalah mungkin, asalkan
pertimbangan khusus diberikan kepada kompetensi khusus yang diperlukan.
2. Acuan normatif
Tidak ada acuan normatif. Klausul ini termasuk dalam rangka mempertahankan
penomoran klausul yang identik dengan standar sistem manajemen ISO lainnya.
3.1
Audit
Proses yang sistematis, independen dan terdokumentasi untuk memperoleh bukti
audit (3.3) dan mengevaluasinya secara objektif untuk menentukan sejauh mana
kriteria audit (3.2) terpenuhi.
CATATAN 1 Audit internal, kadang-kadang disebut sebagai audit pihak pertama, dilakukan oleh
organisasi itu sendiri, atau atas namanya, untuk tinjauan manajemen dan tujuan
internal lainnya (misalnya untuk mengkonfirmasi efektivitas sistem manajemen atau
untuk mendapatkan informasi untuk perbaikan manajemen sistem). Audit internal
dapat membentuk dasar untuk deklarasi kesesuaian organisasi sendiri. Dalam
banyak kasus, terutama di organisasi kecil, kemandirian dapat ditunjukkan dengan
kebebasan dari tanggung jawab pada kegiatan yang diaudit atau kebebasan dari
bias dan konflik kepentingan.
CATATAN 2 Audit eksternal mencakup audit pihak kedua dan ketiga. Audit pihak kedua dilakukan
oleh pihak yang memiliki kepentingan dalam organisasi, seperti pelanggan, atau oleh
orang lain atas nama mereka. Audit pihak ketiga dilakukan oleh organisasi audit
independen, seperti regulator atau mereka yang memberikan sertifikasi.
3
CATATAN 3 Bila dua atau lebih sistem manajemen disiplin ilmu yang berbeda (misalnya mutu,
lingkungan, kesehatan dan keselamatan kerja) diaudit bersama, hal ini disebut audit
gabungan.
CATATAN 4 Bila dua atau lebih organisasi audit bekerja sama mengaudit auditee tunggal (3.7), ini
disebut audit bersama.
3.2
Kriteria audit (“audit criteria”)
Menetapkan kebijakan, prosedur atau persyaratan yang digunakan sebagai acuan
terhadap bukti audit (3.3) yang akan dibandingkan.
CATATAN 2 Jika kriteria audit adalah persyaratan legal (termasuk hukum atau regulasi), istilah
"kesesuaian" atau "ketidaksesuaian" sering digunakan dalam temuan audit (3,4).
3.3
Bukti audit (“audit evidence”)
Rekaman, pernyataan fakta atau informasi lain yang relevan dengan kriteria audit
(3.2) dan dapat diverifikasi.
3.4
Temuan audit (“audit findings”)
Hasil evaluasi bukti audit (3.3) yang dikumpulkan terhadap kriteria audit (3.2).
CATATAN 2 Temuan audit dapat menimbulkan identifikasi peluang bagi perbaikan atau merekam
praktek yang baik.
CATATAN 3 Jika kriteria audit dipilih dari persyaratan hukum atau lainnya, temuan audit disebut
kepatuhan atau ketidakpatuhan.
3.5
Kesimpulan audit (“audit conclusion”)
Hasil audit (3.1), setelah mempertimbangkan tujuan audit dan seluruh temuan audit
(3.4).
3.6
Klien audit (“audit client”)
Organisasi atau orang yang meminta audit (3.1).
CATATAN 1 Dalam kasus audit internal, klien audit juga dapat menjadi auditee (3.7) atau orang
yang mengelola program audit. Permintaan untuk audit eksternal bisa berasal dari
3.7
Auditee
Organisasi yang diaudit.
3.8
Auditor
Orang yang melakukan audit (3.1).
3.9
Tim audit (“team audit”)
Satu atau lebih auditor (3.8) melakukan audit (3.1), jika diperlukan didukung oleh ahli
teknis (3.10).
CATATAN 1 Salah satu auditor dari tim audit ditunjuk sebagai ketua tim audit.
3.10
Ahli teknis (“technical expert”)
Orang yang memberikan pengetahuan atau keahlian khusus untuk tim audit (3.9).
CATATAN 1 Pengetahuan atau keahlian khusus adalah yang berkaitan dengan organisasi, proses
atau kegiatan yang akan diaudit, atau bahasa atau budaya.
CATATAN 2 Seorang ahli teknis tidak bertindak sebagai auditor (3.8) dalam tim audit.
3.11
Pengamat (“observer”)
Orang yang menyertai tim audit (3.9) tetapi tidak mengaudit.
CATATAN 1 Seorang pengamat bukan merupakan bagian dari tim audit (3.9) dan tidak
mempengaruhi atau mengganggu dengan pelaksanaan audit (3.1).
CATATAN 2 Seorang pengamat dapat dari auditee (3.7), regulator atau pihak lain yang
berkepentingan yang menyaksikan audit (3.1).
3.12
Pemandu (“guide”)
Orang yang ditunjuk oleh auditee (3.7) untuk membantu tim audit (3.9).
3.13
Program audit (“audit programme”)
Pengaturan untuk seperangkat satu atau beberapa audit (3.1) yang direncanakan
untuk kerangka waktu tertentu dan diarahkan menuju tujuan tertentu
CATATAN Ruang lingkup audit umumnya mencakup uraian dari lokasi fisik, unit organisasi,
kegiatan dan proses, serta periode waktu yang dicakup.
3.15
Rencana audit (“audit plan”)
Deskripsi kegiatan dan pengaturan untuk audit (3.1)
3.16
Risiko (“risk’)
Pengaruh ketidakpastian pada tujuan
3.17
Kompetensi (“competence”)
Kemampuan untuk menerapkan pengetahuan dan keterampilan untuk mencapai hasil
yang diinginkan.
CATATAN Kemampuan menyiratkan aplikasi yang sesuai perilaku pribadi selama proses audit
3.18
Kesesuaian (“conformity”)
Pemenuhan persyaratan
3.19
Ketidaksesuaian (“nonconformity”)
Tidak terpenuhinya persyaratan
3.20
Sistem manajemen
Sistem untuk menetapkan kebijakan dan tujuan dan untuk mencapai tujuan tersebut
CATATAN Suatu sistem manajemen sebuah organisasi dapat mencakup sistem manajemen
yang berbeda, seperti sistem manajemen mutu, sistem managemenl keuangan atau
sistem manajemen lingkungan.
4. Prinsip-prinsip mengaudit
6
Audit ditandai dengan kepercayaan pada sejumlah prinsip. Prinsip-prinsip ini akan
membantu untuk membuat audit menjadi alat yang efektif dan dapat dipercaya dalam
mendukung kebijakan manajemen dan pengendalian, dengan memberikan informasi
yang suatu organisasi dapat bertindak dalam rangka meningkatkan kinerjanya.
Kepatuhan terhadap prinsip-prinsip ini merupakan prasyarat untuk memberikan
kesimpulan audit yang relevan dan cukup dan untuk memungkinkan auditor, bekerja
secara independen satu sama lain, untuk mencapai kesimpulan yang sama dalam
kondisi yang sama.
Panduan yang diberikan dalam Klausul 5 sampai 7 didasarkan pada enam prinsip
yang diuraikan di bawah ini.
b) Penyajian secara wajar : kewajiban untuk melaporkan secara jujur dan akurat
Untuk organisasi kecil, hal itu dapat tidak mungkin bagi auditor internal untuk
menjadi sepenuhnya independen dari kegiatan yang diaudit, tetapi setiap
upaya sebaiknya dilakukan untuk menghilangkan bias dan mendorong
objektivitas.
Bukti audit sebaiknya diverifikasi. Hal ini akan secara umum didasarkan pada
sampel informasi yang tersedia, karena audit dilakukan selama periode waktu
yang terbatas dan dengan sumber daya yang terbatas. Sebuah penggunaan
sampling yang tepat sebaiknya diterapkan, karena hal ini berkaitan erat
dengan kepercayaan yang dapat ditempatkan dalam kesimpulan audit.
5.1. Umum
Sebuah organisasi yang perlu melakukan audit sebaiknya membentuk suatu program
audit yang memberikan kontribusi untuk penentuan efektivitas sistem manajemen
auditee. Program audit dapat mencakup audit yang mempertimbangkan satu atau lebih
standar sistem manajemen, yang dilakukan baik secara terpisah atau dalam kombinasi.
CATATAN Konsep ini dikenal sebagai audit berbasis risiko. Standar lnternasional
ISO 19011:2011 ini tidak memberikan panduan lebih lanjut mengenai audit berbasis
risiko.
Program audit sebaiknya mencakup informasi dan sumber daya yang diperlukan
untuk mengatur dan melakukan audit secara efektif dan efisien dalam kerangka
waktu tertentu dan juga dapat mencakup hal berikut :
a) manajemen prioritas;
b) tujuan bisnis komersial dan lainnya;
c) karakteristik proses, produk dan proyek, dan perubahan dengan mereka;
d) persyaratan sistem manajemen;
e) persyaratan hukum dan kontrak dan persyaratan lainnya yang diikuti oleh
komitmen organisasi;
f) keperluan untuk evaluasi pemasok;
g) kebutuhan dan harapan pihak berkepentingan, termasuk pelanggan;
h) tingkat kinerja auditee, sebagaimana tercermin dalam terjadinya kegagalan
atau insiden atau keluhan pelanggan;
i) risiko kepada auditee;
j) hasil audit sebelumnya;
k) tingkat kematangan sistem manajemen yang diaudit.
5.3.1. Peran dan tanggung jawab orang yang mengelola program audit
Orang yang mengelola program audit sebaiknya memiliki kompetensi yang diperlukan
untuk mengelola program dan risiko secara efektif dan efisien, serta pengetahuan dan
keterampilan dalam bidang berikut :
Orang yang mengelola program audit sebaiknya menentukan luasan program audit,
yang dapat bervariasi tergantung pada ukuran dan sifat dari auditee, serta pada sifat,
fungsi, kompleksitas dan tingkat kematangan, dan hal-hal penting untuk sistem
manajemen yang diaudit.
CATATAN Dalam beberapa kasus, tergantung pada struktur auditee atau kegiatannya, program
audit dapat hanya terdiri dari audit tunggal (misalnya kegiatan proyek kecil).
tujuan, ruang lingkup dan durasi setiap audit dan jumlah audit yang akan
dilakukan, termasuk pemeriksaan tindak lanjut, jika berlaku;
jumlah, kepentingan, kompleksitas, kesamaan dan lokasi kegiatan yang akan
diaudit;
faktor-faktor yang mempengaruhi efektivitas sistem manajemen;
kriteria audit yang berlaku, seperti pengaturan yang direncanakan untuk
standar manajemen yang relevan, Iegal dan persyaratan kontrak dan
persyaratan lainnya yang mana organisasi memiliki komitmen;
kesimpulan audit internal atau eksternal sebelumnya;
hasil tinjauan program audit sebelumnya;
masalah bahasa, budaya dan sosial;
kekhawatiran pihak yang berkepentingan, seperti keluhan pelanggan atau
ketidakpatuhan terhadap persyaratan hukum;
perubahan yang signifikan terhadap auditee atau pengoperasiannya;
ketersediaan teknologi informasi dan komunikasi untuk mendukung kegiatan
audit, khususnya penggunaan metode pemeriksaan jarak jauh (lihat klausul
B.1);
terjadinya peristiwa internal dan eksternal, seperti kegagalan produk,
kebocoran keamanan informasi, insiden kesehatan dan keselamatan, tindakan
kriminal atau insiden lingkungan.
Orang yang mengelola program audit sebaiknya menetapkan satu atau lebih
prosedur, untuk menangani hal berikut ini yang berlaku :
Ketika mengidentifikasi sumber daya untuk program audit, orang yang mengelola
program audit sebaiknya mempertimbangkan :
5.4.2. Mendefinisikan tujuan, ruang lingkup dan kriteria untuk audit individu
Setiap audit individu sebaiknya didasarkan pada tujuan, ruang lingkup dan kriteria
audit terdokumentasi. Hal ini sebaiknya didefinisikan oleh orang yang mengelola
program audit dan konsisten dengan tujuan program audit secara keseluruhan.
Tujuan audit menentukan apa yang sebaiknya dicapai oleh audit individu dan
dapat termasuk hal berikut :
Ruang lingkup audit sebaiknya konsisten dengan program audit dan tujuan audit. Ini
mencakup faktor-faktor seperti lokasi fisik, unit organisasi, kegiatan dan proses yang
akan diaudit, serta periode waktu yang dicakup oleh audit.
Kriteria audit digunakan sebagai acuan terhadap yang mana kesesuaian ditentukan
dan dapat mencakup kebijakan, prosedur, standar, persyaratan hukum, persyaratan
sistem manajemen, persyaratan kontrak, sektor kode etik yang berlaku atau
pengaturan yang direncanakan lainnya.
Dalam hal terjadi perubahan tujuan, ruang lingkup atau kriteria audit, program audit
sebaiknya diubah jika perlu.
Ketika dua atau lebih sistem manajemen disiplin ilmu yang berbeda diaudit bersama-
sama (audit gabungan), adalah penting bahwa tujuan, ruang lingkup dan kriteria audit
konsisten dengan tujuan dari program audit yang relevan.
Dimana dua atau lebih organisasi audit melakukan pemeriksaan bersama dari auditee
yang sama, orang-orang yang mengelola program audit yang berbeda sebaiknya
setuju pada metode audit dan mempertimbangkan implikasi bagi sumber daya dan
perencanaan audit. Jika suatu auditee mengoperasikan dua atau lebih sistem
manajemen disiplin ilmu yang berbeda, audit gabungan dapat dimasukkan dalam
program audit.
Orang yang mengelola program audit sebaiknya menunjuk anggota tim audit,
termasuk ketua tim dan setiap ahli teknis yang diperlukan untuk audit tertentu.
CATATAN Klausul 7 berisi panduan dalam menentukan kompetensi yang diperlukan untuk
anggota tim audit dan menjelaskan proses untuk mengevaluasi auditor.
Dalam menentukan ukuran dan komposisi tim audit untuk audit tertentu, pertimbangan
sebaiknya diberikan sebagai berikut :
sebaiknya beroperasi di bawah arahan auditor, tetapi tidak sebaiknya bertindak sebagai
auditor. 14
Auditor-dalam-pelatihan dapat dimasukkan dalam tim audit, tetapi sebaiknya
berpartisipasi di bawah arahan dan bimbingan dari auditor.
Penyesuaian ukuran dan komposisi untuk tim audit mungkin diperlukan selama audit,
yaitu jika konflik kepentingan atau masalah kompetensi muncul. Jika situasi seperti ini
muncul, hal itu sebaiknya didiskusikan dengan pihak yang tepat (misalnya ketua tim
audit, orang yang mengelola program audit, klien audit atau auditee) sebelum
penyesuaian dilakukan.
5.4.5. Menunjuk penanggung jawab untuk audit individu kepada ketua tim
audit
Penugasan sebaiknya dilakukan dalam waktu yang cukup sebelum tanggal audit
yang dijadwalkan, untuk memastikan perencanaan audit.
Untuk memastikan pelaksanaan yang efektif dari audit individual, informasi berikut
sebaiknya disediakan kepada ketua tim audit :
a) tujuan audit;
b) kriteria audit dan dokumen referensi apapun;
c) ruang lingkup audit, termasuk identifikasi unit dan proses organisasi dan
fungsional untuk diaudit;
d) metode dan prosedur audit;
e) komposisi tim audit;
f) rincian kontak dari auditee, lokasi, tanggal dan durasi kegiatan audit yang akan
dilakukan;
g) alokasi sumber daya yang tepat untuk melakukan audit;
h) informasi yang dibutuhkan untuk mengevaluasi dan menangani risiko yang
teridentifikasi untuk pencapaian tujuan audit.
bahasa pekerjaan dan pelaporan audit di mana hal ini berbeda dengan bahasa
auditor atau auditee, atau keduanya;
isi laporan audit dan distribusi yang diperlukan oleh program audit;
hal yang berkaitan dengan kerahasiaan dan keamanan informasi, jika
diperlukan oleh program audit;
persyaratan kesehatan dan keselamatan untuk auditor;
setiap keamanan dan otorisasi persyaratan;
tindakan tindak lanjut, misalnya dari audit sebelumnya, jika berlaku;
koordinasi dengan kegiatan audit lainnya, dalam hal audit bersama.
Dimana audit bersama dilakukan, adalah penting untuk mencapai kesepakatan antara
organisasi yang melakukan audit, sebelum audit dimulai, pada tanggung jawab
spesifik dari masing-masing pihak, khususnya yang terkait dengan kewenangan ketua
tim yang ditunjuk untuk mengaudit.
berikut dilakukan :
Orang yang mengelola program audit sebaiknya memastikan bahwa rekaman audit
dibuat, dikelola dan dipelihara untuk menunjukkan pelaksanaan program audit. Proses
sebaiknya ditetapkan untuk memastikan bahwa setiap kebutuhan kerahasiaan terkait
dengan rekaman audit ditangani.
Format dan tingkat detail dari rekaman sebaiknya menunjukkan bahwa tujuan dari
program audit telah dicapai.
temuan audit;
tingkat yang menunjukkan efektivitas sistem manajemen;
perubahan pada klien atau sistem manajemen auditee;
perubahan standar, persyaratan hukum dan kontrak dan persyaratan lainnya
yang diikuti oleh komitmen organisasi;
perubahan pemasok.
Orang yang mengelola program audit sebaiknya meninjau program audit untuk
menilai apakah tujuannya telah dicapai. Pelajaran yang dipetik dari tinjauan program
audit sebaiknya digunakan sebagai masukan untuk proses perbaikan
berkesinambungan untuk program tersebut.
6. Melakukan audit
6.1. Umum
Klausul ini berisi panduan untuk mempersiapkan dan melakukan kegiatan audit
sebagai bagian dari program audit.
Gambar 2 memberikan gambaran tentang kegiatan audit yang khas. Cakupan di mana
ketentuan klausul ini berlaku tergantung pada tujuan dan ruang lingkup audit tertentu.
6.4.1 Umum
6.4.2 Melakukan rapat pembuka
6.4.3 Melakukan tinjauan dokum en ketika melakukan audit
6.4.4 Komunikasi selam a audit
6.4.5 Tugas peran dan tanggung jawab kepada pemandu dan
pengam at
6.4.6 Mengum pulkan dan m emverifikasi inform asi
6.4.7 Mengeluarkan temuan audit
6.4.8 Mempersiapkan kesimpulan audit
6.4.9 Melakukan rapat penutup
CATATAN Penomoran subklausul mengacu pada subklausul yang relevan dengan Standar
lnternasional ISO 19011:2011 ini
6.2.1. Umum
Ketika audit dimulai, tanggung jawab untuk melakukan audit tetap kepada ketua tim
audit yang ditetapkan (lihat 5.4.5) sampai audit selesai (lihat 6.6).
informasi yang cukup dan tepat untuk perencanaan dan pelaksanaan audit
tersebut;
kerjasama yang memadai dari auditee;
waktu dan sumber daya untuk melakukan audit yang memadai.
Dimana audit tidak layak, alternatif sebaiknya diusulkan kepada klien audit,
dengan persetujuan auditee.
Dokumentasi sistem manajemen yang relevan dari auditee sebaiknya ditinjau untuk :
CATATAN Panduan tentang cara melakukan tinjauan dokumen yang diatur dalam Klausul 8.2.
Jumlah detail yang disediakan dalam rencana audit sebaiknya mencerminkan ruang
lingkup dan kompleksitas audit, serta pengaruh ketidakpastian dalam mencapai tujuan
audit. Dalam penyusunan rencana audit, ketua tim audit sebaiknya menyadari hal
berikut :
Misalnya, risiko terhadap organisasi mungkin akibat dari kehadiran anggota tim audit
yang mempengaruhi kesehatan dan keselamatan, lingkungan dan kualitas, dan
kehadiran mereka menyajikan ancaman terhadap produk, jasa, personil atau
infrastruktur auditee (misalnya kontaminasi di fasilitas ruang yang bersih).
Untuk audit gabungan, perhatian khusus sebaiknya diberikan untuk interaksi antara
proses operasional dan persaingan tujuan dan prioritas sistem manajemen yang
berbeda.
6.3.2.2. Skala dan isi rencana audit mungkin berbeda, misalnya, antara audit
awal dan selanjutnya, serta antara audit internal dan eksternal. Rencana audit
sebaiknya cukup fleksibel untuk memungkinkan perubahan yang dapat menjadi
diperlukan karena kegiatan audit berlangsung.
a) tujuan audit;
b) ruang lingkup audit, termasuk identifikasi unit-unit organisasi dan fungsional,
serta proses yang akan diaudit;
c) kriteria audit dan setiap dokumen referensi;
d) lokasi, tanggal, waktu dan durasi yang diharapkan dari kegiatan audit yang
akan dilakukan, termasuk rapat dengan manajemen auditee;
e) metode audit yang akan digunakan, termasuk sejauh mana sampling audit
diperlukan untuk memperoleh bukti audit yang cukup dan desain rencana
sampling, jika berlaku;
f) peran dan tanggung jawab anggota tim audit, serta panduan dan pengamat;
g) alokasi sumber daya yang tepat untuk area-area kritis dari audit.
Rencana audit juga dapat mencakup hal berikut, yang sesuai :
identifikasi perwakilan auditee untuk audit;
bahasa pekerjaan dan pelaporan audit di mana hal ini berbeda dengan bahasa
auditor atau auditee atau keduanya;
topik laporan audit;
Rencana audit dapat ditinjau dan diterima oleh klien audit, dan sebaiknya
disampaikan kepada auditee. Setiap keberatan oleh auditee dengan rencana audit
sebaiknya diselesaikan antara ketua tim audit, auditee dan klien audit.
Ketua tim audit, dalam konsultasi dengan tim audit, sebaiknya menetapkan untuk
masing- masing anggota tim bertanggung jawab untuk mengaudit proses, kegiatan,
fungsi atau lokasi yang spesifik. Tugas tersebut sebaiknya mempertimbangkan
independensi dan kompetensi auditor dan penggunaan sumber daya secara efektif,
serta peran dan tanggung jawab yang berbeda dari auditor, auditor-dalam-pelatihan
dan ahli teknis.
Pengarahan tim audit sebaiknya diadakan, sebagaimana layaknya, dengan ketua tim
audit untuk mengalokasikan tugas kerja dan memutuskan perubahan yang mungkin.
Perubahan pada tugas kerja dapat dibuat sebagai audit berlangsung untuk
memastikan pencapaian tujuan audit.
Para anggota tim audit sebaiknya mengumpulkan dan meninjau informasi yang
relevan dengan tugas audit dan menyiapkan dokumen kerja, yang diperlukan, untuk
referensi dan untuk merekam bukti audit. Dokumen kerja tersebut dapat mencakup
hal-hal berikut :
Penggunaan daftar periksa dan formulir tidak sebaiknya membatasi tingkat kegiatan
audit, yang dapat berubah sebagai hasil dari informasi yang dikumpulkan selama
audit.
CATATAN Panduan untuk mempersiapkan dokumen kerja diberikan dalam Klausul B.4.
Tingkat detail sebaiknya konsisten dengan kebiasaan dari auditee dengan proses
audit. Dalam banyak kasus, misalnya audit internal dalam organisasi kecil, rapat
pembuka dapat hanya terdiri dari mengkomunikasikan bahwa audit sedang
dilakukan dan menjelaskan sifat audit.
Untuk situasi audit lainnya, rapat mungkin formal dan rekaman kehadiran
sebaiknya disimpan. Rapat sebaiknya dipimpin oleh ketua tim audit, dan hal-hal
berikut sebaiknya dipertimbangkan, bila sesuai :
pengenalan peserta, termasuk pengamat dan pemandu, dan garis besar peran
mereka;
konfirmasi tujuan, ruang lingkup dan kriteria audit;
konfirmasi rencana audit dan pengaturan lain yang relevan dengan auditee,
seperti tanggal dan waktu untuk rapat penutup, setiap rapat interim antara tim
audit dan manajemen auditee, dan perubahan akhir;
penyajian metode yang akan digunakan untuk melakukan audit, termasuk
memberi nasihat kepada auditee bahwa bukti audit akan didasarkan pada
sampel informasi yang tersedia;
pengenalan metode untuk mengelola risiko terhadap organisasi yang mungkin
timbul dari kehadiran anggota tim audit;
konfirmasi saluran komunikasi formal antara tim audit dan auditee;
konfirmasi bahasa yang akan digunakan selama audit;
konfirmasi bahwa, selama audit, auditee akan dijaga informasi tentang
kemajuan audit;
konfirmasi bahwa sumber daya dan fasilitas yang diperlukan oleh tim audit
tersedia;
konfirmasi hal yang berkaitan dengan kerahasiaan dan keamanan informasi;
konfirmasi kesehatan dan keselamatan yang relevan, prosedur kedaruratan
dan keamanan untuk tim audit;
informasi mengenai metode pelaporan temuan audit termasuk pemeringkatan,
jika ada;
informasi tentang kondisi di mana audit dapat dihentikan;
CATATAN Panduan tentang cara melakukan tinjauan dokumen yang diatur dalam Klausul B.2.
Tinjauan ini dapat dikombinasikan dengan kegiatan audit lainnya dan dapat berlanjut
sepanjang audit, penyediaan ini tidak merugikan efektivitas dari pelaksanaan audit.
Jika dokumentasi yang memadai tidak dapat diberikan dalam jangka waktu tertentu
sesuai rencana audit, ketua tim audit sebaiknya memberitahukan keduanya orang
yang mengelola program audit dan auditee. Tergantung pada tujuan dan ruang
lingkup audit, keputusan sebaiknya dibuat apakah pemeriksaan sebaiknya
dilanjutkan atau ditunda sampai masalah dokumentasi diselesaikan.
Selama audit, mungkin perlu untuk membuat pengaturan formal untuk berkomunikasi
dalam tim audit, serta dengan auditee, klien audit dan kemungkinan dengan badan
eksternal (misalnya regulator), terutama di mana persyaratan hukum meminta laporan
wajib tentang ketidaksesuaian.
Tim audit sebaiknya berunding secara berkala untuk bertukar informasi, menilai
kemajuan audit, dan menetapkan kembali kerja antara anggota tim audit, sesuai
kebutuhan.
Dimana bukti audit yang tersedia menunjukkan bahwa tujuan audit adalah tidak
mungkin tercapai, ketua tim audit sebaiknya melaporkan alasan kepada klien audit
dan auditee untuk menentukan tindakan yang tepat. Tindakan tersebut dapat
mencakup konfirmasi ulang atau modifikasi rencana audit, perubahan tujuan audit
atau ruang lingkup audit, atau penghentian audit.
Setiap kebutuhan perubahan dari rencana audit yang dapat menjadi terlihat sebagai
kegiatan kemajuan audit sebaiknya ditinjau dan disetujui, yang tepat, baik oleh orang
yang mengelola program audit dan auditee.
Pemandu, yang ditunjuk oleh auditee, sebaiknya membantu tim audit dan bertindak
atas permintaan ketua tim audit. Tanggung jawab mereka sebaiknya mencakup
sebagai berikut :
Selama audit, informasi yang relevan dengan tujuan, ruang lingkup dan kriteria audit,
termasuk informasi yang berkaitan dengan antarmuka antara fungsi, kegiatan dan
proses, sebaiknya dikumpulkan dengan cara sampling yang tepat dan sebaiknya
diverifikasi. Hanya informasi yang dapat diverifikasi sebaiknya diterima sebagai bukti
audit. Bukti audit yang mengarah ke hasil audit sebaiknya dicatat. Jika, selama
pengumpulan bukti, tim audit menjadi mengetahui adanya keadaan baru atau diubah
atau risiko, hal ini sebaiknya ditangani oleh tim yang tepat.
Bukti audit
Meninjau
Kesimpulan audit
wawancara;
pengamatan;
tinjauan dokumen, termasuk rekaman.
CATATAN 2 Panduan tentang sumber informasi diberikan dalam Klausul B.5. CATATAN 3
Panduan tentang mengunjungi lokasi auditee diberikan dalam Klausul B.6. CATATAN 4
Panduan tentang bagaimana melakukan wawancara diberikan dalam Klausul B.7.
Bukti audit sebaiknya dievaluasi terhadap kriteria audit untuk menentukan temuan
audit. Temuan audit dapat menunjukkan kesesuaian atau ketidaksesuaian dengan
kriteria audit. Ketika ditetapkan oleh rencana audit, temuan audit individu sebaiknya
mencakup kesesuaian dan praktik yang baik bersama dengan bukti pendukung
mereka, kesempatan untuk perbaikan, dan setiap rekomendasi kepada auditee.
Tim audit sebaiknya memenuhi sesuai kebutuhan untuk meninjau temuan audit pada
tahap yang sesuai selama audit.
CATATAN Panduan tambahan pada identifikasi dan evaluasi hasil audit diberikan dalam Klausul B.8.
a) meninjau temuan audit, dan informasi lain yang sesuai dikumpulkan selama
audit, terhadap tujuan audit;
b) menyetujui pada kesimpulan audit, dengan mempertimbangkan ketidakpastian
yang melekat dalam proses audit;
c) menyiapkan rekomendasi, bila ditentukan oleh rencana audit;
d) mendiskusikan audit tindak lanjut, sebagaimana berlaku.
Rapat penutup, difasilitasi oleh ketua tim audit, sebaiknya diadakan untuk menyajikan
temuan audit dan kesimpulan. Peserta dalam rapat penutup sebaiknya mencakup
manajemen auditee dan, jika relevan, pihak yang bertanggung jawab atas fungsi atau
proses yang telah diaudit, dan juga dapat mencakup klien audit dan pihak lain. Jika
berlaku, ketua tim audit sebaiknya memberi saran auditee tentang situasi yang
dihadapi selama audit yang dapat menurunkan kepercayaan yang dapat ditempatkan
dalam kesimpulan audit. Jika didefinisikan dalam sistem manajemen atau dengan
perjanjian dengan klien audit, para peserta sebaiknya menyepakati kerangka waktu
untuk rencana tindakan untuk mengatasi temuan audit.
Tingkat detail sebaiknya konsisten dengan kebiasaan dari auditee dengan proses
audit. Untuk beberapa situasi audit, rapat dapat formal dan menit, termasuk catatan
kehadiran, sebaiknya disimpan. Pada kasus lain, misalnya audit internal, rapat
penutup kurang formal dan dapat terdiri hanya dari mengkomunikasikan temuan
audit dan kesimpulan audit.
Bila tepat, berikut ini sebaiknya dijelaskan kepada auditee dalam rapat penutup :
Jika ditentukan oleh tujuan audit, rekomendasi perbaikan dapat disajikan. Perlu
ditekankan bahwa rekomendasi tidak mengikat.
Ketua tim audit sebaiknya melaporkan hasil audit sesuai dengan prosedur program
audit. Laporan audit sebaiknya memberikan rekaman audit yang lengkap, akurat,
ringkas dan
jelas, dan sebaiknya mencakup atau mengacu pada hal berikut :
a) tujuan audit;
b) ruang lingkup audit, khususnya identifikasi unit-unit organisasi dan fungsional
atau proses yang diaudit;
c) identifikasi dari klien audit;
d) identifikasi tim audit dan auditee peserta dalam audit;
e) tanggal dan lokasi di mana kegiatan audit dilakukan;
f) kriteria audit;
g) temuan audit dan bukti terkait;
h) kesimpulan audit;
i) pernyataan pada luasan kriteria audit telah terpenuhi.
Laporan audit juga dapat mencakup atau mengacu pada hal berikut, yang sesuai :
Laporan audit sebaiknya bertanggal, ditinjau dan disahkan, secara tepat, sesuai
dengan prosedur program audit.
Audit selesai ketika seluruh kegiatan audit yang direncanakan telah dilakukan, atau
yang telah disetujui dengan klien audit (misalnya mungkin ada situasi yang tak terduga
yang mencegah audit diselesaikan sesuai dengan rencana).
Kecuali dipersyaratkan oleh hukum, tim audit dan orang yang mengelola program audit
sebaiknya tidak mengungkapkan isi dokumen, setiap informasi lain yang diperoleh
selama audit, atau laporan audit, kepada pihak lain tanpa persetujuan eksplisit dari
klien audit dan, bila sesuai, persetujuan auditee. Jika pengungkapan isi dokumen audit
diperlukan, klien audit dan auditee sebaiknya diberitahu sesegera mungkin.
Kesimpulan audit dapat, tergantung pada tujuan audit, menunjukkan perlunya koreksi,
atau tindakan perbaikan, pencegahan atau peningkatan. Tindakan tersebut biasanya
diputuskan dan dilakukan oleh auditee dalam jangka waktu yang disepakati. Jika
sesuai, auditee sebaiknya menjaga orang yang mengelola program audit dan tim audit
mengenai status tindakan ini.
Penyelesaian dan efektivitas tindakan ini sebaiknya diverifikasi. Verifikasi ini dapat
menjadi bagian dari audit berikutnya.
7.1. Umum
Keyakinan dalam proses audit dan kemampuan untuk mencapai tujuannya tergantung
pada kompetensi dari orang-orang yang terlibat dalam perencanaan dan pelaksanaan
audit, termasuk auditor dan ketua tim audit. Kompetensi sebaiknya dievaluasi melalui
proses yang mempertimbangkan perilaku pribadi dan kemampuan untuk menerapkan
Sebuah proses untuk mengevaluasi auditor dan ketua tim audit dijelaskan dalam 7.4
dan 7.5.
Auditor dan ketua tim audit sebaiknya dievaluasi terhadap kriteria yang ditetapkan dalam
7.2.2 dan 7.2.3,
Kompetensi yang dibutuhkan dari orang yang mengelola program audit dijelaskan
dalam 5.3.2.
7.2.1. Umum
7.2.3.1. Umum
d) Persyaratan hukum dan kontrak yang berlaku dan persyaratan lain yang
berlaku untuk auditee : pengetahuan dan keterampilan di bidang ini
memungkinkan auditor untuk menyadari dan bekerja dalam, persyaratan
hukum dan kontrak organisasi. Pengetahuan dan keterampilan khusus untuk
yurisdiksi atau kegiatan auditee dan produk sebaiknya mencakup hal-hal
berikut :
Hal ini tidak perlu untuk setiap auditor dalam tim audit untuk memiliki kompetensi yang
sama; namun, kompetensi keseluruhan tim audit sebaiknya cukup untuk mencapai
tujuan audit.
Pengetahuan dan keterampilan disiplin dan sektor khusus auditor adalah sebagai
berikut :
CATATAN Panduan dan contoh ilustratif pengetahuan dan keterampilan disiplin ilmu spesifik
auditor disediakan dalam Lampiran A.
Ketua tim audit sebaiknya memiliki pengetahuan dan keterampilan tambahan untuk
mengelola dan memberikan kepemimpinan untuk tim audit, dalam rangka
memfasilitasi pelaksanaan audit yang efisien dan efektif. Seorang ketua tim audit
sebaiknya memiliki pengetahuan dan keterampilan yang diperlukan untuk melakukan
hal berikut :
Auditor yang bermaksud untuk berpartisipasi sebagai anggota tim audit dalam audit
sistem manajemen yang menangani berbagai disiplin ilmu sebaiknya memiliki
kompetensi yang diperlukan untuk mengaudit setidaknya salah satu disiplin ilmu dari
sistem manajemen dan paham tentang interaksi dan sinergi antara sistem manajemen
yang berbeda.
Ketua tim audit yang melakukan audit sistem manajemen yang menangani berbagai
disiplin ilmu sebaiknya memahami persyaratan dari masing-masing standar sistem
manajemen dan mengenali batas-batas pengetahuan dan keterampilan mereka di
masing-masing disiplin ilmu.
Seorang ketua tim audit sebaiknya telah memperoleh pengalaman audit tambahan
untuk mengembangkan pengetahuan dan keterampilan yang dijelaskan dalam 7.2.3.
Pengalaman tambahan ini sesebaiknyanya diperoleh dengan bekerja di bawah arahan
dan bimbingan dari seorang ketua tim audit yang berbeda.
Kriteria sebaiknya kualitatif (seperti memiliki perilaku pribadi, pengetahuan atau kinerja
dari keterampilan, dalam pelatihan atau di tempat kerja yang ditunjukkan) dan
kuantitatif (seperti tahun pendidikan dan pengalaman kerja, jumlah audit yang
dilakukan, jam pelatihan audit).
metode yang dijelaskan mewakili berbagai pilihan dan mungkin tidak berlaku di
semua situasi;
berbagai metode yang diuraikan mungkin berbeda dalam kehandalan mereka;
kombinasi metode sebaiknya digunakan untuk memastikan hasil yang
obyektif, konsisten, adil dan dapat diandalkan.
Lampiran A
(informasi) 35
A.1. Umum
Lampiran ini memberikan contoh umum pengetahuan dan keterampilan disiplin khusus
untuk auditor sistem manajemen, yang dimaksudkan sebagai panduan untuk
membantu orang yang mengelola program audit untuk memilih atau mengevaluasi
auditor.
Contoh lain dari pengetahuan dan keterampilan disiplin khusus untuk auditor juga
dapat dikembangkan untuk sistem manajemen. Disarankan bahwa, jika mungkin,
contoh seperti itu mengikuti struktur umum yang sama untuk memastikan
perbandingan.
CATATAN Untuk informasi tambahan, lihat ISO 39001 yang dikembangkan oleh ISO/PC 241
untuk sistem manajemen keselamatan lalu lintas di jalan.
terminologi lingkungan;
metrik dan statistik lingkungan;
ilmu pengukuran dan teknik pemantauan;
interaksi ekosistem dan keanekaragaman hayati;
media lingkungan (misalnya udara, air, tanah, fauna, flora);
teknik untuk menentukan risiko (misalnya evaluasi aspek/dampak lingkungan,
termasuk metode signifikan untuk mengevaluasi);
penilaian siklus hidup;
evaluasi kinerja lingkungan;
pencegahan dan pengendalian polusi (misalnya teknik terbaik yang tersedia
untuk pengendalian pencemaran atau efisiensi energi);
praktik dan proses pengurangan sumber, minimalisasi limbah, penggunaan
kembali, daur ulang dan pengolahan;
penggunaan bahan berbahaya;
akuntansi dan manajemen emisi gas rumah kaca;
pengelolaan sumber daya alam (misalnya bahan bakar fosil, air, flora dan
fauna, tanah);
desain lingkungan;
pelaporan dan pengungkapan lingkungan;
pengawasan produk;
teknologi terbarukan dan rendah karbon.
CATATAN Untuk informasi tambahan, lihat standar terkait yang dikembangkan oleh ISO/TC 207
tentang pengelolaan lingkungan hidup.
CATATAN Untuk informasi tambahan, lihat standar terkait yang dikembangkan oleh ISO/TC 176
pada manajemen mutu.
CATATAN Untuk informasi tambahan, lihat standar terkait yang dikembangkan oleh
ISO/TC 46/SC 11 pada manajemen arsip.
CATATAN Untuk informasi tambahan, lihat standar terkait yang dikembangkan oleh ISO/TC 8,
ISO/TC 223 dan ISO/TC 247 pada manajemen ketahanan, keamanan, kesiapsiagaan dan
kesinambungan.
CATATAN Untuk informasi tambahan, lihat standar terkait yang dikembangkan oleh ISO/IEC JTC
1/SC 27 untuk manajemen keamanan informasi.
Pengetahuan dan keterampilan yang berkaitan dengan sektor yang diaudit sebaiknya
cukup untuk memungkinkan auditor yang berkaitan dengan sektor yang diaudit untuk
memeriksa sistem manajemen dalam konteks sektor dan menghasilkan temuan audit
dan kesimpulan yang tepat.
CATATAN Untuk informasi tambahan lihat standar terkait yang dikembangkan oleh kelompok
proyek OHSAS tentang manajemen kesehatan dan keselamatan kerja.
Kinerja audit melibatkan interaksi antara individu dengan sistem manajemen yang
diaudit dan teknologi yang digunakan untuk melakukan audit. Tabel B.1 memberikan
contoh metode audit yang dapat digunakan, tunggal atau kombinasi, dalam rangka
mencapai tujuan audit. Jika audit melibatkan penggunaan sebuah tim audit dengan
beberapa anggota, baik di tempat dan metode jarak jauh dapat digunakan secara
bersamaan.
CATATAN Informasi lain tentang kunjungan lapangan diberikan dalam Klausul B.6.
Kelayakan kegiatan audit jarak jauh dapat bergantung pada tingkat kepercayaan
antara auditor dan personil auditee.
dokumen yang sedang ditinjau mencakup ruang lingkup audit dan memberikan
informasi yang cukup untuk mendukung tujuan audit;
penggunaan teknologi informasi dan komunikasi, tergantung pada metode
audit, mempromosikan melakukan audit yang efisien: perhatian khusus
diperlukan untuk keamanan informasi karena peraturan yang berlaku tentang
perlindungan data (khususnya untuk informasi yang terletak di luar ruang
lingkup audit, tetapi juga terkandung dalam dokumen).
B.3.1. Umum
Sampling audit terjadi ketika tidak praktis atau biaya yang efektif untuk memeriksa
seluruh informasi yang tersedia selama audit, misalnya rekaman terlalu banyak atau
terlalu tersebar secara geografis untuk membenarkan pemeriksaan setiap item dalam
populasi. Pengambilan sampel audit populasi besar adalah proses pemilihan kurang
dari 100% dari item dalam set total data yang tersedia (populasi) untuk mendapatkan
dan mengevaluasi bukti tentang beberapa karakteristik populasi, untuk membentuk
suatu kesimpulan tentang populasi.
Tujuan dari sampling audit adalah untuk memberikan informasi bagi auditor untuk
memiliki keyakinan bahwa tujuan audit dapat atau akan tercapai.
o ukuran organisasi;
o jumlah auditor yang kompeten;
o frekuensi audit dalam satu tahun;
o waktu audit individu;
o setiap tingkat kepercayaan eksternal yang diperlukan
a) Apakah rekaman audit akan dibuat dengan menggunakan dokumen kerja ini?
b) Apakah kegiatan audit terkait dengan dokumen kerja tersebut?
c) Siapa yang akan menjadi pengguna dari dokumen kerja ini?
d) Informasi apa yang diperlukan untuk mempersiapkan dokumen kerja ini?
Sumber-sumber informasi yang dipilih dapat bervariasi sesuai dengan ruang lingkup
dan kompleksitas audit dan dapat mencakup hal-hal berikut :
Untuk meminimalkan gangguan antara kegiatan audit dan proses kerja auditee dan
untuk memastikan kesehatan dan keselamatan tim audit selama kunjungan, berikut
sebaiknya dipertimbangkan :
a) merencanakan kunjungan :
b) kegiatan lapangan :
Wawancara adalah salah satu cara penting dalam mengumpulkan informasi dan
sebaiknya dilakukan dengan cara yang disesuaikan dengan situasi dan orang yang
diwawancarai, baik tatap muka atau melalui sarana komunikasi lainnya.
Selama audit, adalah mungkin untuk mengidentifikasi temuan yang terkait dengan
beberapa kriteria. Dimana auditor mengidentifikasi temuan terkait untuk satu kriteria
pada audit gabungan, auditor sebaiknya mempertimbangkan kemungkinan dampak
pada kriteria yang sesuai atau serupa dari sistem manajemen lainnya.
Tergantung pada pengaturan dengan klien audit, auditor dapat meningkatkan baik :
Tergantung pada pengaturan dengan klien audit, auditor dapat memandu auditee
tentang cara untuk menanggapi temuan tersebut.