Materi Pelatihan SNI ISO 19011-2012.pdf

(1)

CARSURIN

Quality With Integrity

CARSURIN

SNI ISO 19011: 2012

Panduan Audit Sistem Manajemen

by Bambang Arja QHSE

www.carsurin.com

PT. CARSURIN Wisma 77 – Tower 2, 19th_{Floor, Jl. Letjen S. Parman Kav. 77}

(2)

CARSURIN

AGENDA

• Pembukaan

• Pre-test

• Pelatihan Internal SNI ISO 19011:2012

Panduan Audit Sistem Manajemen

• Post-test

(3)

CARSURIN

HARAPAN

 mampu memahami serta menguasai persyaratan audit berdasakan ISO 19011

 mampu memahami serta mengetahui alasan kenapa perlu dilaksanakan Audit Mutu Internal

 menguasai trik dan cara melaksanakan audit internal yang efektif

 mendapatkan pemahaman dan pengetahuan terkait dengan kompetensi apa saja yang harus dimiliki oleh seorang auditor internal

 mampu mengevaluasi dan menganalisa serta mampu memberikan tindakan perbaikan terkait dengan hasil temuan audit internal

 bersama manajemen mampu mempersiapkan diri untuk menghadapi eksternal audit dari badan sertifikasi

(4)

CARSURIN

SNI ISO 19011:2012

Panduan Audit Sistem Manajemen

PENDAHULUAN

1. RUANG LINGKUP 2. ACUAN NORMATIF 3. ISTILAH DAN DEFINISI

4. PRINSIP AUDIT

5. PENGELOLAAN PROGRAM AUDIT 6. PELAKSANAAN AUDIT

7. KOMPETENSI DAN EVALUASI AUDITOR

LAMPIRAN A: Panduan dan contoh ilustrasi pengetahuan dan keterampilan disiplin-spesifik auditor LAMPIRAN B: Panduan tambahan untuk auditor dalam perencanaan dan pelaksanaan audit

(5)

CARSURIN

SNI ISO 19011:2012

Panduan Audit Sistem Manajemen

PENDAHULUAN

1. RUANG LINGKUP 2. ACUAN NORMATIF 3. ISTILAH DAN DEFINISI

LAMPIRAN A: Panduan dan contoh ilustrasi penegtahuan dan keterampilan disiplin-spesifik auditor LAMPIRAN B: Panduan tambahan untuk auditor dalam perencanaan dan pelaksanaan audit

(6)

PENDAHULUAN

CARSURINQuality With Integrity ISO 19011:2002 Adopsi identik SNI 19-19011-2005 ISO/IEC 17021:2006 Adopsi identik SNI ISO 19011:2012 ISO/IEC 17021:2011 ISO 19011:2011 2002 2005 2006 2011 2012 1 Oct 2002 27 Apr 2005 15 Nov 2011 21 Sep 2012

(7)

PENDAHULUAN

CARSURINQuality With Integrity

ISO 19011:2002 (SNI 19011:2008) ISO 19011:2011 (SNI 19011:2012)

Lingkup hanya untuk sistem manajemen

mutu (9001) dan lingkungan (14001)

Lingkup untuk semua sistem manajemen

Pemprograman audit ditampilkan lebih

singkat

Pemprograman audit dijelaskan secara

rinci

Prinsip: integritas, penyampaian yang objective, profesional, independen, pendekatan berdasarkan bukti

Prinsip: integritas, penyampaian yang objective, profesional, independen, pendekatan berdasarkan bukti,

kerahasiaan keamanan informasi

Pendekatan prinsip resiko dalam audit sistem manajemen

Kompetensi auditor, pengetahuan dan

keterampilan serta attitude kompetensi auditor berdasarkan pendidikan

Evaluasi kompetensi auditor dibagi dalam umum dan spesifik

Evaluasi auditor secara singkat Cara evaluasi kompetensi auditor lebih

(8)

PENDAHULUAN

AUDIT INTERNAL AUDIT EKSTERNAL

Audit Pemasok Audit Pihak Ketiga

Audit Pihak Pertama Audit Pihak Kedua

• Untuk Legal, Peraturan dan tujuan yang sama

• Untuk Sertifikasi

(persyaratan dalam ISO/IEC 17021:2011)

Lingkup Standar ISO 19011 dengan ISO/IEC 17021:2011

• ISO 17021: 2011 – Requirements for third-party certification of management systems • ISO 19011: 2011 – Guidelines for auditing management systems

(9)

CARSURIN

PENDAHULUAN

Manfaat Audit:

• Memastikan & mengkorfirmasi persyaratan Perpu terkait ditaati, • Menentukan tingkat kinerja sistem manajemen,

• Membuktikan tangung jawab & komitmen manajemen terhadap penerapan sistem manajemen,

• Memastikan risiko terkait telah dikelola & dikendalikan dengan baik, • Mengidentifikasi peluang penghematan sumberdaya dan biaya,

perbaikan/ peningkatan kerja,

• Proses, mencegah kehilangan/ kerugian dan peningkatan efisiensi, • Menyediakan informasi yang objektif dan mandiri yang dibutuhkan

(10)

CARSURIN

SNI ISO 19011:2012

Panduan Audit Sistem Manajemen

PENDAHULUAN

1. RUANG LINGKUP 2. ACUAN NORMATIF 3. ISTILAH DAN DEFINISI

(11)

BAB 1 – Ruang Lingkup

CARSURINQuality With Integrity PRINSIP AUDIT PENGELOLAAN PROGRAM AUDIT PELAKSANAAN AUDIT KOMPETENSI AUDITOR

SNI ISO

19011:2012

BAB 4 BAB 5 BAB 6 BAB 7

(12)

CARSURIN

SNI ISO 19011:2012

Panduan Audit Sistem Manajemen

PENDAHULUAN

1. RUANG LINGKUP 2. ACUAN NORMATIF 3. ISTILAH DAN DEFINISI

(13)

BAB 2 – Acuan Normatif

Tidak ada acuan normatif yang dikutip.

Klausal ini dicantumkan untuk mempertahankan penomoran

yang identik dengan standar sistem manajemen ISO lainnya.

(14)

CARSURIN

SNI ISO 19011:2012

Panduan Audit Sistem Manajemen

PENDAHULUAN

1. RUANG LINGKUP

2. ACUAN NORMATIF

3. ISTILAH DAN DEFINISI

(15)

BAB 3 - Istilah dan Definisi

CARSURINQuality With Integrity 3.1. audit 3.2. kriteria audit 3.3. bukti audit 3.4. temuan audit 3.5. kesimpulan audit 3.6. klien audit 3.7. auditi 3.8. auditor 3.9. tim audit 3.10. tenaga ahli 3.11. pengamat 3.12. pemandu 3.13. program audit 3.14. lingkup audit 3.15. rencana audit 3.16. risiko 3.17. kompetensi 3.18. kesesuaian 3.19. ketidaksesuaian 3.20. sistem manajemen

ISTILAH &

DEFINISI

(16)

BAB 3 - Istilah dan Definisi

3.1. Audit

untuk memperoleh bukti

audit & mengevaluasinya

secara objektif untuk menentukan sampai

sejauh mana kriteria audit dipenuhi. Sistematis Independen Terdokumentasi

Proses

yang

(17)

BAB 3 - Istilah dan Definisi

CATATAN 1: Audit Internal atau Audit Pihak Pertama

ORGANISASI

Auditi Auditor Internal

Dilakukan oleh organisasi sendiri, atau atas nama organisasi sendiri untuk kaji

ulang manajemen dan maksud internal lain (misalya

untuk konfirmasi efektivitas sistem manajemen atau untuk memperoleh informasi

pada peningkatan sistem manajemen).

(18)

BAB 3 - Istilah dan Definisi

• ISO 9001: 2008 Pasal 8.2.2

• OHSAS 18001: 2007 Pasal 4.5.5 • ISO 14001: 2004 Pasal 4.5.5

Organisasi / Perusahaan harus melaksanakan Audit Internal yang dilaksanakan secara berkala pada interval waktu yang terencana.

(19)

BAB 3 - Istilah dan Definisi

Organisasi

CATATAN 2: Audit Eksternal atau audit pihak kedua dan ketiga

Pihak Kedua

(pelanggan, personel lain atas nama organisasi)

Pihak Ketiga

(regulator, lembaga yang memberikan sertifikasi)

auditor auditor

auditi _auditi _auditi

Audit pihak kedua dilakukan oleh pelanggan (Customer)

atau badan atau seseorang yang ditunjuk

oleh pelanggan.

Audit pihak ketiga dilakukan oleh badan

independen lain, misalnya badan

sertifikasi yang menerbitkan sertifikat.

(20)

BAB 3 - Istilah dan Definisi

CARSURINQuality With Integrity ISO 9001 OHSAS 18001 ISO 14001

Audit Kombinasi

Bila satu atau lebih sistem

manajemen dengan

lingkup yang berbeda di

audit secara bersamaan

CATATAN 3: Audit Kombinasi

(21)

BAB 3 - Istilah dan Definisi

Audit Gabungan

Bila dua atau lebih

organisasi audit

bekerjasama dalam

mengaudit satu auditi

Organisasi Audit A

Organisasi Audit B

Auditi

(22)

Istilah dan Definisi

3.2. Kriteria Audit

Seperangkat kebijakan, prosedur atau persyaratan (ISO 9001, ISO 14001, peraturan dan

perundangan) digunakan sebagai acuan pembanding terhadap bukti audit

3.3. Bukti Audit

Rekaman, pernyataan mengenai fakta atau informasi lain yang terkait dengan kriteria audit dan dapat diverifikasi.

(23)

CARSURIN

Istilah dan Definisi

3.4. Temuan Audit

Hasil evaluasi bukti audit yang dikumpulkan terhadap kriteria audit.

Kesesuaian

√

Ketidaksesuaian

x

3.5. Kesimpulan Audit

Hasil audit setelah mempertimbangkan tujuan audit dan seluruh temuan audit.

(24)

CARSURIN

Istilah dan Definisi

3.6. Audit Klien: organisasi atau personel yang meminta audit

3.7. Auditee: organisasi yang diaudit

3.8. Auditor: personel yang melaksanakan audit

3.9. Tim Audit: satu atau lebih auditor melaksanakan audit, dapat

didukung oleh tenaga ahli bila dibutuhkan

3.10. Tenaga Ahli: personel yang memberikan pengetahuan atau keahlian

khusus kepada tim audit

3.11. Pengamat (Observer): personel yang ikut tim audit tapi tidak melakukan audit 3.12. Pemandu (Guide): personel yang ditunjuk oleh auditi untuk membantu tim

(25)

CARSURIN

Istilah dan Definisi

3.13. Program Audit: pengaturan satu atau lebih audit yang direncanakan dalam

jangka waktu tertentu dan diarahkan untuk maksud tertentu

3.14. Lingkup Audit: cakupan dan batasan audit

3.15. Rencana Audit: uraian kegiatan dan pengaturan audit

3.16. Risiko: pengaruh ketidakpastian pada tujuan

3.17. Kompetensi: kemampuan untuk menerapkan pengetahuan dan

keterampilan untuk mencapai hasil yang diiginkan

3.18. Kesesuaian: pemenuhan terhadap persyaratan

(26)

CARSURIN

Istilah dan Definisi

3.20 Sistem Manajemen:

sistem untuk menetapkan kebijakan dan sasaran untuk

mencapai sasaran tersebut.

Management System:

“set of

interrelated or interacting elements

to

establish policy and objectives

and to

(27)

CARSURIN

SNI ISO 19011:2012

Panduan Audit Sistem Manajemen

PENDAHULUAN

1. RUANG LINGKUP

2. ACUAN NORMATIF

3. ISTILAH DAN DEFINISI

(28)

BAB 4 – Prinsip Audit

4.1

• Integritas

4.2

• Penyampaian yang Objektif

4.3

• Profesional

4.4

• Kerahasiaan

4.5

• Independen

(29)

BAB 4 – Prinsip Audit

4.1 • Integritas:

dasar profesionalisme

 Melakukan pekerjaan dengan kejujuran, ketekunan dan tanggung jawab

 Mengamati dan memenuhi persyaratan hukum yang berlaku

 Menunjukkan kompetensi

 Melakukan pekerjaan secara netral, adil dan tidak bias  Peka terhadap pengaruh apapun yang dapat diberikan

(30)

BAB 4 – Prinsip Audit

4.2 • Penyampaian yang objektif:

kewajiban untuk melaporkan secara

benar dan akurat

 Temuan audit, kesimpulan audit, laporan audit  benar & akurat

 Hambatan, perbedaan pendapat tidak terselesaikan  dilaporkan

 Komunikasi  jujur, akurat, objektif, tepat waktu, jelas dan lengkap.

(31)

BAB 4 – Prinsip Audit

4.3 • Profesional:

kesungguhan dan

ketepatan penilaian dalam audit

 Auditor  selalu berhati-hati sesuai dengan tugas dan kepercayaan yang diberikan

 Menjaga profesionalitas  kemampuan dalam

menentukan penilaian yang rasional dalam semua situasi audit.

(32)

BAB 4 – Prinsip Audit

4.4 • Kerahasiaan:

keamanan informasi

 Auditor  menjaga informasi yang diperoleh, mencakup penanganan informasi yang sensitif atau rahasia

 Informasi  tidak digunakan secara tidak benar untuk kepentingan auditor atau klien audit atau merugikan kepentingan auditi.

(33)

BAB 4 – Prinsip Audit

4.5 • Independensi:

dasar untuk

ketidakberpihakan audit dan

kesimpulan audit yang objetif

 Auditor  independen, bebas dari bias dan konflik kepentingan, memelihara objektivitas dan kesimpulan audit di dasari oleh bukti audit

 Auditor internal audit  independen dari manajer operasional pada fungsi yang di audit

(34)

BAB 4 – Prinsip Audit

4.6 • Pendekatan berdasarkan

bukti:

metode yang rasional untuk

mencapai kesim[pulan audit yang dapat diandalkan dan dapat direproduksi melalui proses audit yang sistematis

 Bukti audit  dapat diverifikasi berdasarkan sampel informasi yang tersedia

(35)

CARSURIN

SNI ISO 19011:2012

Panduan Audit Sistem Manajemen

PENDAHULUAN

1. RUANG LINGKUP

2. ACUAN NORMATIF

3. ISTILAH DAN DEFINISI 4. PRINSIP AUDIT

5. PENGELOLAAN PROGRAM AUDIT

6. PELAKSANAAN AUDIT

(36)

CARSURIN

5.1. Umum

5.2. Penetapan Sasaran Program Audit

5.3. Penetapan Program Audit

5.4. Pelaksanaan Program Audit

5.5. Pemantauan Program Audit

5.6. Peninjauan dan Peningkatan Program Audit

(37)

BAB 5 – Pengelolaan Program Audit

5.1. Umum: Wewenang Membuat Program Audit

Memastikan tujuan program audit ditetapkan dan menugaskan satu atau lebih personel yang kompeten

untuk mengelola program audit.

Manajemen

Puncak Competence

(38)

BAB 5 – Pengelolaan Program Audit

(39)

BAB 5 – Pengelolaan Program Audit

P E R E N C A N A A N CARSURIN

5.2. Penetapan Tujuan Program Audit

Tujuan program audit dapat didasarkan pada pertimbangan:

a. Prioritas manajemen

b. Tujuan komersial dan bisnis lainnya

c. Karakteristik proses, produk dan proyek, dan setiap perubahannya d. Persyaratan sistem manajemen

e. Hukum dan persyaratan kontrak, dan persyaratan lainnya yang mana organisasi telah berkomitmen

f. Kebutuhan untuk evaluasi pemasok

g. Kebutuhan dan harapan dari pihak yang berkepentingan, termasuk pelanggan

h. Tingkat kinerja auditi, tercermin dari kegagalan atau insiden atau leuhan pelanggan

i. Risiko auditi

j. Hasil audit sebelumnya

(40)

BAB 5 – Pengelolaan Program Audit

5.2. Penetapan Tujuan Program Audit

CONTOH tujuan program audit:

a. peningkatan sistem manajemen dan kinerja

b. Pemenuhan persyaratan eksternal  sertifikasi standar sistem manajemen

c. Verifikasi kesesuaian persyaratan kontrak d. Menjaga kepercayaan kemampuan pemasok e. Efektifitas sistem manajemen

f. Evaluasi kompatibilitas dan kesesuaian sistem manajemen organisasi secara keseluruhan. P E R E N C A N A A N

(41)

BAB 5 – Pengelolaan Program Audit

5.3. Penetapan Program Audit

5.3.1. Peran & tanggung jawab personel pengelola program audit

5.3.2. Kompetensi personel pengelola program audit

5.3.3. Penetapan cakupan program audit

5.3.4. Identifikasi dan evaluasi risiko program audit

5.3.5. Penetapan prosedur program audit

5.3.6. Identifikasi sumber daya program audit

P E R E N C A N A A N

(42)

BAB 5 – Pengelolaan Program Audit

5.3.1. Peran & tanggung jawab personel pengelola program audit

 Menetapkan cakupan program audit

 Mengidentifikasi & evaluasi risiko program audit  Menetapkan tanggung jawab audit

 Menetapkan prosedur untuk program audit  Menetapkan sumber daya yang dibutuhkan  Memastikan penerapan program audit

 Memastikan rekaman program audit dipelihara

 Memantau, meninjau dan meningkatkan program audit

(43)

BAB 5 – Pengelolaan Program Audit

5.3.2. Kompetensi personel pengelola program audit

Pengetahuan dan keterampilan dalam bidang:  Prinsip audit, prosedur dan metode

 Standar sistem manajemen dan dokumen referensi  Kegiatan, produk dan proses auditi

 Hukum dan persyaratan lain

 Pelanggan, pemasok dan pihak berke[pentingan lainnya dari auditee. P E R E N C A N A A N

(44)

BAB 5 – Pengelolaan Program Audit

5.3.3. Penetapan cakupan program audit

P E R E N C A N A A

N _{Tujuan, Lingkup, durasi}

Jumlah, kepentingan, kerumitan, lokasi Kriteria audit

Kesimpulan audit internal/ eksternal sebelumnya Hasil kajian program audit sebelumnya

Bahasa, masalah budaya dan sosial

Perhatian dari pihak yang berkepentingan

Perubahan yang signifikan pada auditi atau operasinya

Ketersediaan teknologi informasi & komunikasi untuk mendukung kegiatan audit khususnya audit jarak jauh

(45)

•Gagal menetapkan tujuan audit •Gagal menentukan

cakupan audit

PERENCANAAN

•Waktu tidak cukup SUMBER DAYA •Tidak memiliki kompetensi TIM AUDIT •Komunikasi tidak efektif PENERAPAN •Gagal melindungi rekamaqn audit REKAMAN •Pemantauan tidak efektif PEMANTAUAN

BAB 5 – Pengelolaan Program Audit

5.3.4. Identifikasi dan evaluasi risiko program audit

(46)

BAB 5 – Pengelolaan Program Audit

5.3.5. Penetapan prosedur program audit

Menetapkan satu atau lebih prosedur, memuat hal berikut bila sesuai:

 Pertimbangan resiko perencanaan dan penjadwalan audit  Penjaminan kerahasiaan dan keamanan informasi

 Pemastian kompetensi  Pemilihan tim audit  Pelaksanaan audit  Pelaporan audit

 Pemeliharaan rekaman audit

 Pemantauan efektifivitas program audit

(47)

BAB 5 – Pengelolaan Program Audit

5.3.6. Identifikasi sumber daya program audit

Kebutuhan sumber daya keuangan Metode audit Ketersediaan auditor Cakupan,& risiko program audit Waktu perjalanan, biaya , akomodasi Ketersediaan teknologi informasi & komunikasi P E R E N C A N A A N

(48)

BAB 5 – Pengelolaan Program Audit

5.4. Pelaksanaan Program Audit

T I N D A K A N Umum [5.4.1]

Penetapan tujuan, lingkup dan kriteria [5.4.2] Pemilihan metode audit [5.4.3]

Pemilihan anggota tim audit [5.4.4]

Penetapan tanggung jawab [5.4.5]

Pengelolaan hasil audit [5.4.6]

(49)

BAB 5 – Pengelolaan Program Audit

T I

N

D A

K A

N

• Komunikasi program audit kepada pihak yang terkait,

• Menetapkan tujuan lingkup dan kriteria audit,

• Koordinasi dan jadwal audit,

• Memilih tim audit,

• Menyediakan sumber daya yang diperlukan,

• Pelaksanaan program audit sesuai waktu yang

disepakati,

• Kegiatan audit direkam dan dieklola dengan benar.

(50)

BAB 5 – Pengelolaan Program Audit

T I

N

D A

K A

N

• Apa yang akan dicapai (tingkat kesesuaian system

manajemen, kepatuhan terhadap hokum dan

persyaratan kontrak, evaluasi efektivitas dan identifikasi

potensi peningkatan)

• Lingkup audit konsisten dengan program dan tujuan

audit

• Kriteria audit digunakan sebagai referensi.

(51)

BAB 5 – Pengelolaan Program Audit

T I

N

D A

K A

N

Pemilihan metode audit [5.4.3]

Jangkauan pelibatan antara auditor dan auditi

Lokasi auditor

Lapangan (On-site) Jarak Jauh (Remote) Interaksi manusia • Melakukan wawancara

• Melengkapi daftar periksa • Melakukan tinjauan dokumen • Pengambilan contoh

Komunikasi interaktif: • Melakukan wawancara • Melengkapi daftar periksa • Melakukan tinjauan dokumen Tanpa interaksi manusia • Melakukan tinjauan dokumen

• Observasi pekerjaan yang telah dilakukan

• Kunjungan lapangan • Melengkapi daftar periksa

pengambilan contoh

• Melakukan tinjauan dokumen • Observasi pekerjaan yang telah

dilakukan

• Menganalisis data

Kegiatan audit lapangan dilakukan dilokasi auditi. Kegiatan audit jarak jauh dilaksanakan di mana saja diluar lokasi auditi tanpa memandang jarak.

Kegiatan audit interaktif melibatkan interaksi auditor dan auditi. Audit non interaktif tidak melibatkan interaksi dengan perwakilan auditi, tetapi interaksi dengan peralatan, fasilitas dan dokumentasi.

(52)

BAB 5 – Pengelolaan Program Audit

T I

N

D A

K A

N • Penunjukan anggota tim audit termasuk ketua tim dan ahli teknis_{untuk audit tertentu,}

• Tim audit dipilih dengan mempertimbangkan kompetensi. Jika hanya ada satu auditor, auditor tersebut melaksanakan seluruh tugas seperti ketua tim audit,

• Jika kompetensi yang diperlukan tidak tercakup oleh auditor, tenaga ahli dengan kompetensi tambahan sebaiknya ikut serta dalam tim, dengan arahan auditor namun tidak bertindak sebagai auditor,

• Auditor magan dapat diikutsertakan dan berpartisipasi seusia arahan dan petunjuk auditor

CATATAN: klausul 7 berisi panduan kompetensi auditor.

(53)

BAB 5 – Pengelolaan Program Audit

T I

N

D A

K A

N • Menetapkan tanggung jawab untuk ketua tim audit,_{• Penugasan dibuat dalam waktu yang cukup sebelum tanggal}

penjadwalan audit,

• Memastikan pelaksanaan setiap audit efektif,

• Informasi tugas mencakup hal berikut, jika sesuai: ₋ Bahasa pelaksanaan dan laporan audit

₋ Isi laporan audit dan distribusi yang dibutuhkan ₋ Hal yang berkaitan dengan kerahasiaan

₋ Persyaratan K3 bagi auditor

₋ Tindak lanjut tindakan, missal audit sebelumnya jika ada ₋ Koordinasi dengan kegiatan audit lain, dalam audit bersama.

Penetapan tanggung jawab ketua tim audit untuk setiap audit [5.4.5]

(54)

BAB 5 – Pengelolaan Program Audit

T I

N

D A

K A

N • Tinjauan dan persetujuan laporan audit termasuk evaluasi kesesuaian

dan kecukupan temuan audit

• Tinjauan analisis akar permasalahan dan keefektifan tindakan perbaikan dan pencegahan

• Distribusi laporan audit kepada manajemen puncak dan pihak terkait • Penentuan kebutuhan untuk audit tindak lanjut.

(55)

BAB 5 – Pengelolaan Program Audit

T I

N

D A

K A

N • Personel pengelola program audit memastikan rekaman audit dibuat,

dikelola dan dipelihara,

• Kerahasiaan terkait dengan rekaman audit ditangani • Rekaman mencakup hal berikut:

 Rekaman terkait dengan setiap program audit  tujuan, cakupan, risiko, peninjauan kefektifan program audit

 Rekaman terkait setiap individu  rencana dan laporan audit,

laporan ketidaksesuaian, laporan tindakan koreksi dan pencegahan, laporan audit tindaklanjut jika sesuai

 Rekaman terkait personel audit  kompetensi dan evaluasi kinerja anggota tim audit, pemilihan anggota tim audit, pemeliharaan dan peningkatan kompetensi.

(56)

BAB 5 – Pengelolaan Program Audit

5.5. Pemantauan Program Audit

P E

R I

K

S A Evaluasi

• Kesesuaian

program, jadwal, & tujuan audit Evaluasi • Kinerja anggota tim audit Evaluasi • Kemampuan tim audit menerapkan rencana audit Evaluasi • Umpan balik pimpinan puncak, auditi, auditor dan pihak terkait lain

(57)

BAB 5 – Pengelolaan Program Audit

5.6. Tinjauan dan Peningkatan Program Audit

T I N D A K L A N J U

T a. Hasil pemantauan program audit

b. Kesesuaian prosedur program audit

c. Pelibatan kebutuhan dan harapan dari pihak terkait d. Rekaman program audit

e. Alternatif atau metode audit baru f. Keefektifan pengukuran risiko

(58)

CARSURIN

SNI ISO 19011:2012

Panduan Audit Sistem Manajemen

PENDAHULUAN

1. RUANG LINGKUP

2. ACUAN NORMATIF

5. PENGELOLAAN PROGRAM AUDIT

6. PELAKSANAAN AUDIT

(59)

CARSURIN

6.1. Umum

6.2. Permulaan Audit

6.3. Persiapan Kegiatan Audit 6.4. Pelaksanaan Kegiatan Audit

6.5. Persiapan dan Distribusi Laporan Audit 6.6. Penyelesaian Audit

6.7. Pelaksanaan Tindaklanjut Audit

(60)

CARSURIN

6.1. Umum

BAB 6 – Pelaksanaan Audit

Permulaan Audit (6.2)

Persiapan Kegiatan Audit (6.3)

Persiapan dan Distribusi Laporan Audit (6.5)

Penyelesaian Audit (6.6)

Pelaksanaan Tindaklanjut Audit (6.7)

Pelaksanaan Kegiatan Audit (6.4)

(61)

CARSURIN

6.2. Permulaan Audit

BAB 6 – Pelaksanaan Audit

Penetapan kontak awal dengan audit (6.2.2):

• Jalin komunikasi dengan auditi • Konfirmasi kewenangan audit

• Berikan informasi tujuan, metode & tim audit • Permintaan akses dokumen

• Persyaratan hukum, kontrak • Konfirmasi persetujuan

• Membuat pengaturan audit

• Menentukan persyaratan spesifik

• Meneytujui kehadiran pengamat, pemandu • Meneta[pkan area fokus

Penentuan kelayakan audit (6.2.3):

• Informasi yang cukup & sesuai untuk perencanaan dan pelaksanaan audit • Kerjasama yang cukup dari

auditi

• Waktu dan sumberdaya yang cukup untuk melaksanakan audit.

Umum (6.2.1):

(62)

CARSURIN

6.3. Persiapan Kegiatan Audit

BAB 6 – Pelaksanaan Audit

6.3.1. Pelaksanaan tinjauan dokumen untuk persiapan audit

Mengumpulkan informasi yang tersedia pada dokumen: lengkap, benar, konsisten, terkini

Dokumen mencakup lingkup audit

(63)

CARSURIN

BAB 6 – Pelaksanaan Audit

6.3.2. Persiapan rencana audit

(6.3.2.1.)

Rencana audit disiapkan berdasarkan informasi dalam program audit dan dokumentasi

yang disediakan auditi

(6.3.2.2.)

Skala dan isi rencana audit  audit awal, audit lanjutan, audit internal

(64)

CARSURIN

BAB 6 – Pelaksanaan Audit

6.3.3. Penugasan tim audit

Anggota Tim Audit Ketua

Penugasan tanggung jawab untuk mengaudit:

 Proses

 Kegiatan

 Fungsi

(65)

CARSURIN

BAB 6 – Pelaksanaan Audit

6.3.4. Persiapan dokumen kerja

Anggota Tim Audit

mengumpulkan informasi yang relevan

 Daftar Periksa  Rencana Pengambilan contoh audit  Formulir untuk merekam informasi

(66)

CARSURIN

BAB 6 – Pelaksanaan Audit

Contoh Daftar Periksa [Audit

Checklist]

(67)

CARSURIN

6.4. Pelaksanaan Kegiatan Audit

BAB 6 – Pelaksanaan Audit

6.4.1. Umum

Kegiatan audit dilaksanakan sesuai gambaran kegiatan audit (6.1):

6.4.2. Pelaksanaan pertemuan pembukaan

a) Konfirmasi persetujuan rencana audit kepada semua pihak

(auditi, tim audit)

b) Memperkenalkan tim audit

c) Memastikan bahwa seluruh

kegiatan audit yang direncanakan dapat dilaksanakan.

(68)

CARSURIN

BAB 6 – Pelaksanaan Audit

6.4.3. Tinjauan dokumen saat pelaksanaan audit

INFORMASI

Lengkap Isi dokumen yang diharapkan tersedia

Benar Isi dokumen sesuai dengan sumber terpercaya seperti standar dan regulasi

Konsisten dokumen konsisten dengan dokumen lain yang terkait

Terkini Isi dokumen termutakhirkan

DOKUMEN Dokumen yang sedang ditinjau mencakup lingkup audit dan

memberikan informasi yang cukup untuk mendukung tujuan audit IT Penggunaan teknologi informasi dan komunikasi bergantung pada

metode audit untuk mendorong audit yang efisien. Auditor sebaiknya mempertimbangkan hal berikut:

(69)

CARSURIN

BAB 6 – Pelaksanaan Audit

6.4.4. Komunikasi selama audit

 Antara anggota tim audit

o Diskusi – tukar informasi, kajian kemajuan audit, penetapan tugas kembali.

 Dengan auditi

o Perkembangan pelaksanaan audit/ hal penting

o Adanya risiko mendesak tanpa ditunda – isu keselamatan, lingkungan o Tujuan audit tidak tercapai

(70)

CARSURIN

BAB 6 – Pelaksanaan Audit

6.4.5. Penetapan peran dan tanggung jawab pemandu dan pengamat

PEMANDU Peran:

1. Ditunjuk oleh auditi

2. Membantu tim audit dan bertindak atas permintaan ketua tim audit

3. Menyaksikan proses audit atas nama auditi

4. Memberikan klarifikasi dan membantu pengumpulan informasi

5. Tidak mencampuri atau mempengaruhi pelaksanaan audit.

Tanggung jawab:

1. Membantu auditor dalam mengidentifikasi individu yang akan berpartisipasi dalam wawancara dan konfirmasi waktu,

2. Mengatur akses ke lokasi spesifik dari auditi,

3. Memastikan bahwa aturan terkait prosedur keamanan dan keselamatan lokasi diketahui dan ditaati oleh anggota tim audit dan pemantau.

PENGAMAT

1. Merupakan regulator/ pihak yang

berkepentingan,

2. Membantu tim audit dan bertindak atas permintaan ketua tim audit,

3. Tidak mencapmpuri atau mempengaruhi

pelaksanaan audit. 4. Ketua tim audit berhak

untuk menolak kehadiran pengamat pada kegiatan audit tertentu.

(71)

CARSURIN

BAB 6 – Pelaksanaan Audit

6.4.6. Pengumpulan dan verifikasi informasi Sumber

Informasi

Pengumpulan informasi dengan pengambilan contoh yang sesuai

Evaluasi terhadap kriteria audit Bukti Audit

Temuan Audit

Peninjauan

Kesimpulan audit Audit

verifikasi

wawancara observasi Tinjauan dokumen

dan rekaman

(72)

Tips Melakukan Audit:

• Milikilah pemikiran untuk terus bertanya

• Milikilah cara pandang layaknya seorang Pelanggan

• Gunakan 5 Wiseman and one “H”  “

Mengapa

(Why),

Kapan

(When),

Dimana

(Where),

Apa

(What),

Siapa

(Who) &

Bagaimana

(How)”

• Mulailah dari yang besar ke yang lebih detail

CARSURIN

(73)

Teknik Bertanya

• Pertanyaan terbuka

 Apa – “Apa tahapan yang harus dilakukan dalam …..”

 Mengapa – “Saya belum mengetahui alasannya, bisa dijelaskan??

 Kapan – “ Dalam kondisi seperti apa hal ini terjadi?”

 Bagaimana – “Dapatkah anda menunjukkan bagaimana hal ini bisa terjadi?”

 Dimana – “ Dimana lagi hal semacam ini bisa terjadi?”

 Siapa – “Siapa yang terlibat dalam …..”

 Pertanyaan tertutup

 Tipe pertanyaan ini menghendaki jawaban singkat, seperti “Ya” atau

“Tidak”, dll.

CARSURIN

(74)

Aspek yang ditanyakan dalam audit



Orang:

terlatih, tersertifikasi



Bahan:

inspeksi, kriteria



Metode:

tahap, monitor, pemeriksaan



Mesin/alat:

teruji, terpelihara, terkalibrasi



Dokumen:

termutakhirkan, terkendali



Lingkungan:

terspesifikasi, terkendali

CARSURIN

(75)

Cara berkomunikasi dengan Auditi



Auditor jangan terlalu banyak bicara



Jangan takut diam dan hanya

mendengarkan auditi



Gunakan pertanyaan terbuka



Merespon jawaban auditi pada waktu yang

tepat



Gunakan beberapa cara / media.

CARSURIN

(76)

Penyebab kegagalan berkomunikasi saat audit



Hanya mendengarkan bagian tertentu.



Tanpa mengklasifikasi persoalan dalam

pembahasan/ diskusi.



Merespon terlalu cepat.



Merespon dengan emosi.



Menulis berkepanjangan.



Menghindar dari persoalan yang terlalu sulit



Membiarkan auditee bicara terus.



Suara bising dan gaduh dari sekitarnya.

CARSURIN

(77)

CARSURIN

BAB 6 – Pelaksanaan Audit

Pengambilan Contoh

Berdasarkan justifikasi:

• pengalaman audit sebelumnya dalam ruang lingkup audit yang sama,

• Kompleksitas persyaratan (termasuk persyaratan hukum) untuk mencapai sasaran audit,

• Kompleksitas dan interaksi proses organisasi dan elemen sistem manajemen,

• Derajat perubahan teknologi, faktor manusia atau sistem manajemen,

• Identifikasi area risiko kunci sebelumnya dan area perbaikan,

• Hasil pemantauan sistemen manajemen.

Secara statistik:

• Didasari pada karakteristik dari keseluruhan populasi yang akan di ambil contoh,

(78)

CARSURIN

BAB 6 – Pelaksanaan Audit

6.4.7. Perumusan temuan audit

• Temuan audit dapat menunjukkan kesesuaian atau ketidaksesuaian • Bukti audit pendukung sebaiknya direkam,

• Ketidaksesuaian dapat dijenjang

KETIDAKSESUAIAN MAYOR:

• Bila terjadi akumulasi ketidaksesuaian minor diarea atau fungsi tertentu sehinga dapat disimpulkan adanya sistem yang total brekadown,

• Bila ada satu persyaratan wajib yang tidak diterapkan.

KETIDAKSESUAIAN MINOR:

• Bila terjadi ketidaksesuaian antara salah satu tahapan pada sistem manajemen, misal: prosedur atau instruksi kerja tidak sesuai dengan pelaksanaan di lapangan,

• Bila salah satu dari persyaratan standar tidak konsisten diterapkan

OBSERVASI:

(79)

CARSURIN

BAB 6 – Pelaksanaan Audit

6.4.8. Persiapan kesimpulan audit Sebelum pertemuan penutupan:

a) Meninjau temuan audit, dan informasi lain yang sesuai yang dikumpulkan selama audit,

b) Menyetujui kesimpulan audit

c) Menyiapkan rekomendasi, jika ditetapkan dalam rencana audit,

d) Mendiskusikan tindaklanjut audit jika sesuai.

a) Cakupan kesesuaian dengan kriteria audit, b) Implementasi, pemeliharaan dan

peningkatan sistem manajemen secara efektif,

c) Kemampuan proses tinjauan manajemen, d) Pencapaian sasaran audit, cakupan lingkup

audit, dan pemenuhan kriteria audit, e) Akar penyebab temuan,

f) Temuan serupa pada area audit yang berbeda dapat mengidentifikasi adanya kecenderungan.

(80)

CARSURIN

BAB 6 – Pelaksanaan Audit

(81)

CARSURIN

BAB 6 – Pelaksanaan Audit

6.4.9. Pelaksanaan pertemuan penutup

Presentasi temuan dan

kesimpulan audit, dipimpin oleh ketua tim.

 Bukti audit yang dikumpulkan berdasarkan sampling

 Metode pelaporan,

 Proses penanganan temuan audit dan konsekuensi yang mungkin timbul aakibat adanya temuan tersebut,

 Presentasi temuan audit dan kesimpulan,

 Kegiatan pasca audit.

Yang disampaikan dalam rapat penutupan:

(82)

CARSURIN

6.5. Persiapan dan Distribusi Laporan Audit

BAB 6 – Pelaksanaan Audit

6.5.1. Persiapan laporan audit

Laporan: rekaman audit lengkap, akurat, singkat dan jelas: • Sasaran audit,

• Lingkup audit,

• Identifikasi klien audit,

• Identifikasi tim audit dan peserta auditi dalam audit, • Tanggal dan lokasi kegiatan audit dilaksanakan,

• Kriteria audit,

• Temuan audit dan bukti terkait, • Kesimpulan audit,

• Pernyataan mengenai derajat kriteria audit yang telah dipenuhi.

(83)

CARSURIN

6.5. Persiapan dan Distribusi Laporan Audit

BAB 6 – Pelaksanaan Audit

6.5.2. Distribusi laporan audit

Diterbitkan dalam periode waktu yang disetujui Tanggal penerbitan Ditinjau Didistribusikan kepada penerima sebagaimana ditetapkan dalam rencana audit Disetujui

(84)

CARSURIN

6.6. Penyelesaian Audit

BAB 6 – Pelaksanaan Audit

Proses audit dinyatakan selesai bilamana:

Seluruh kegiatan dalam rencana audit telah

dilaksanakan

disetujui oleh klien

Rekaman audit disimpan atau dimusnahkan sesuai

kesepakatan pihak yang berkepentingan

Tim audit menjaga kerahasiaan

Bila otoritas hukum mensyaratkan untuk memberitahu isi dokumen maka

(85)

CARSURIN

6.6. Pelaksanaan tindaklanjut Audit

BAB 6 – Pelaksanaan Audit

• Tindakan koreksi dan tindakan korektif diputuskan dan

dilaksanakan auditi dalam kerangka waktu yang

disepakati,

• Auditi selalu menginformasikan status tindakan tersebut

kepada tim audit,

• Penyelesaian dan efektivitas tindakan koreksi dan

tindakan korektif diverifikasi (dapat menjadi bagian audit

selanjutnya).

(86)

CARSURIN

6.6. Pelaksanaan tindaklanjut Audit

BAB 6 – Pelaksanaan Audit

Contoh Tindakan Koreksi &

Tindakan Korektif [FM.05.MR]

(87)

CARSURIN

BAB 6 – Pelaksanaan Audit

KESIMPULAN: Pada saat Pelaksanaan Audit, idealnya audit internal dilakukan dengan

(88)

CARSURIN

SNI ISO 19011:2012

Panduan Audit Sistem Manajemen

PENDAHULUAN

1. RUANG LINGKUP 2. ACUAN NORMATIF

(89)

CARSURIN

7.1. Umum

7.2. Penentuan Kompetensi Auditor untuk Memenuhi Kebutuhan program Audit

7.3. Penetapan Kriteria Evaluasi Auditor

7.4. Pemilihan Metode Evaluasi Auditor yang Tepatn Audit 7.5. Pelaksanaan Evaluasi Audit

7.6. Pemeliharaan dan Peningkatan Kompetensi Auditor

(90)

CARSURIN

7.1. Umum

BAB 7 – Kompetensi dan Evaluasi Auditor

7.2.

Menentukan kompetensi personil audit (perilaku personil & pengetahuan

& Keterampilan)

7.2

Menetapkan kriteria Evaluasi (kualitatif &

kuantitatif)

7.4

Memilih metode evaluasi (tinjauan rekaman, observasi, wawancara)

7.5

Melakukan evaluasi

4 Tahapan proses evaluasi kompetensi auditor:

(91)

CARSURIN

Menentukan kompetensi auditor untuk memenuhi kebutuhan program audit

BAB 7 – Kompetensi dan Evaluasi Auditor

 Ukuran, sifat dan kompleksitas organisasi yang akan

diaudit,

 Sistem manajemen yang akan diaudit,

 Sasaran dan cakupan program audit,

 Persyaratan lainnya

 Peran proses audit dalam system manajemen auditi

 Kompleksitas system manajemen yang diaudit,

 Ketidakpastian dalam mencapai sasaran audit.

7.2.1. Umum – memutuskan pengetahuan dan keterampilan yang tepat bagi auditor:

(92)

7.2

CARSURIN

BAB 7 – Kompetensi dan Evaluasi Auditor

7.2.2. Perilaku Personil

Etis Adil, tulus, jujur serta bijaksana

Terbuka Mau mempertimbangkan pandangan atau ide alternative Diplomatis Bijaksana dalam menghadapi orang lain

Suka memperhatikan Secara aktif menyadari kegiatan dan lingkungan fisik yang ada disekitarnya Cepat mengerti Naluriah menyadari dan mampu memahami situasi yang berbeda

Luwes Selalu siap menyesuaikan diri untuk situasi yang berbeda Tangguh Teguh, focus pada pencapaian tujuan

Tegas Mampu menhasilkan kesimpulan yang tepat dan analisa yang logis Percaya Diri Bertindak dan berfungsi secara independen

Ulet Mampu bertindak bertanggung jawab

Terbuka untuk peningkatan Keinginan mempelajari situasi dan mencoba hasil audit yang lebih baik Peka terhadap budaya Menghormati kebudayaan auditi

kolaboratif Dapat berinteraksi secara efektif dengan orang lain

Menentukan kompetensi auditor untuk memenuhi kebutuhan program audit

(93)

7.2 Menentukan kompetensi auditor untuk memenuhi

kebutuhan program audit

CARSURIN

BAB 7 – Kompetensi dan Evaluasi Auditor

7.2.3. Pengetahuan dan keterampilan

AUDITOR

Pengetahuan & Keterampilan Generik:

1) Prinsip, prosedur & metode audit

2) Sistem manajemen & dokumen acuan 3) Konteks organisasi

4) Persyaratan hokum yang berlaku.

Pengetahuan & Keterampilan Spesifik

Ketua tim audit sebaiknya memiliki pengetahuan &

Keterampilan Tambahan untuk memimpin audit.

(94)

7.2 Menentukan kompetensi auditor untuk memenuhi

kebutuhan program audit

CARSURIN

BAB 7 – Kompetensi dan Evaluasi Auditor

7.2.4. Pencapaian kompetensi auditor

AUDITOR

Pendidikan formal/ pengalaman

Pelatihan keterampilan generik

Pengalaman yang relevan; bidang teknik, manajerial

(95)

CARSURIN

BAB 7 – Kompetensi dan Evaluasi Auditor

KUALITATIF KUANTITATIF

Mampu memperagakan perilaku personil, pengetahuan, atau kinerja keterampilan di tempat kerja

Lamanya pengalaman kerja dan pendidikan, jumlah audit yang telah dilakukan, lamanya

pelatihan audit.

Penetapan Kriteria Evaluasi Auditor

(96)

Memilih Metode Evaluasi Auditor yang Sesuai

CARSURIN

BAB 7 – Kompetensi dan Evaluasi Auditor

Evaluasi sebaiknya dilakukan menggunakan 2 atau lebih metode yang dipilih dari table berikut:

7.4

METODE EVALUASI SASARAN CONTOH

Tinjauan Rekaman Latar belakang auditor Analisis rekaman pendidikan, pelatihan, pengalaman audit Umpan Balik Kinerja auditor Survey, kuesioner, testimoni Wawancara Perilaku , kemampuan komunikasi

& pengetahuan

Wawancara personil Observasi Kemampuan menerapkan

pengetahuan & keterampilan

Penyaksian audit, kinerja saat bekerja

Pengujian Kemampuan dalam

mengaplikasikan

Ujian lisan dan tertulis, psikotes Tinjauan Post Audit Identifikasi kekuatan & kelemahan Tinjauan laporan audit

(97)

Pelaksanaan Evaluasi Auditor

CARSURIN

BAB 7 – Kompetensi dan Evaluasi Auditor

Ketika personil yang diharapkan berpartisipasi dalam program audit tidak dapat memenuhi kriteria (7.2.3)

 maka pelatihan tambahan, pengalaman kerja atau audit sebaiknya dilakukan sebagai bagian dari evaluasi ulang.

(98)

CARSURIN

BAB 7 – Kompetensi dan Evaluasi Auditor

Auditor sebaiknya meningkatkan kompetensi secara berkelanjutan:



Melalui partisipasi audit system manajemen secara regular,



Pengembangan profesionalitas melalui pengalaman kerja,

pelatihan, studi mandiri, pendampingan, seminar, atau kegiatan

lain yang relevan.

(99)

CARSURIN

www.carsurin.com

PT. CARSURIN Wisma 77 – Tower 2, 19_{Slipi, Jakarta 11410 | +62.21.2967.5868}thFloor, Jl. Letjen S. Parman Kav. 77