Panduan Audit Sistem Manajemen ISO 9001:2015 dan IATF 16949:2016

(1)

Guidelines

For Auditing Management Systems

For ISO 9001:2015 And IATF 16949:2016

Base on 19011:2018

Tue, 23-August-2022

08:00 wib

(2)

(3)

Introduction Of Trainer

TOYO GUSTAMAN

• QC/QA Dept. Assistant Manager Of PT. Vuteq Indonesia

• Lead Auditor Internal Of PT Vuteq Indonesia

JOB EXPERIENCE :

 1997 – 1998 1 Years Attendant Crew at PT Sanggar Mustika Padma

 2001 – 2004 3 Years Quality Control Of Kansai Kouryu Co.Ltd - Japan

 2004 – 2009 5 Years Production Dept. Of PT Vuteq Indonesia

 2009 – 2012 3 Years QMR ISO 9001:2008 Of PT Vuteq Indonesia

 2012 – 2015 3 Years QMR ISO/TS 16949:2009 Of PT Vuteq Indonesia

 2017 – 2018 1 Year QMR IATF 16949:2016 Of PT Vuteq Indonesia

 2009 – 2022 10 Years QC/QA Dept. Supervisor Of PT Vuteq Indonesia

 2015 – Lead Auditor Internal Of PT Vuteq Indonesia

 2015 – Trainer For Trainer Of PT Vuteq Indonesia

 2023 – Assistant Manager Of PT Vuteq Indonesia

TRAINING EXPERIENCE FOR TRACEABILITY KNOWLEDGE :

(4)

1. 2010 Certified Basic Industry Management 2. 2010 Certified Power of Leadership

3. 2010 Certified Practical Problem Solving 4. 2010 Certified Standardization and Kaizen 5. 2012 Certified Lean Six Sigma

6. 2012 Certiified Awareness QMS ISO 9001:2008 7. 2012 Certified Awareness IQA ISO/TS 16949:2009

8. 2012 Certified Core Tools SPC, MSA, FMEA, APQP & PPAP 9. 2013 Certified Train For Trainner

10. 2013 Certified QMR : Lead and Sustain QMS Program 11. 2013 Certified Proffesional Document Controller

12. 2014 IRCA Certified QMS Auditor/Lead Auditor [ Based ISO 9001:2008 ] 13. 2016 Certified Awareness and Interpretation QMS ISO 9001:2015

14. 2016 Certified QMS Internal Auditor [ ISO 9001:2015 ]

15. 2016 SMMT Certified QMS Auditor/Lead Auditor [ based ISO/TS 16949:2009 ] 16. 2017 Certified Awarenes and Interpretation of EMS 14001:2015

17. 2017 Certified Interpretation IATF 16949:2016

18. 2017 Certified QMS Internal Auditor [ IATF 16949:2016 ]

19. 2017 Certified Improvement Quality Through Calibration and Measurement System Analysis 20. 2018 Certified Measurement System Analysis [ Base on AIAG Ref. Manual 4^th Edition ]

21. 2018 Certified Statistical Process Control [ Base on AIAG Ref. Manual 2^nd Edition ] 22. 2018 Certified Total Productive Maintenance

23. 2022 Certified Lean Management 5S 24. 2023 Certified Shop Floor Management

25. 2023 Certified FMEA 5^th Version Base On AIAG –VDA Requirement

Introduction Of Trainer

TRAINING EXPERIENCE FOR TRACEABILITY KNOWLEDGE :

(5)

Guidelines For Auditing Management Systems

For ISO 9001:2015 Base On ISO 19011:2018

(6)

Seminar Objectives

Tujuan Training Internal Audit :

1. Untuk memeriksa apakah sistem manajemen mutu memenuhi persayaratan customer dengan tujuan meningkatkan kepuasan customer

2. Untuk memverifikasi kesesuaian sistem dengan persyaratan ISO 9001:2015

3. Untuk memverifikasi penerapan sistem manajemen mutu dalam pelaksanaan proses bisnis di seluruh lapisan organisasi

4. Untuk mengeveluasi efektifitas dari sistem manajemen mutu dalam rangka memenuhi persyaratan mutu dan pencapaian perencanaan manajemen

5. Untuk mengidentifikasi kesesuaian ( conformity ) dan ketidaksesuaian ( non conformity ) terhadap persyaratan sistem manajemen mutu

6. Untuk Mengidentifikasi peluang peningkatan ( improvement opportunity ) dan perbaikan yang diperlukan

(7)

Seminar Objectives

Sasaran Training Internal Audit :

1. Setelah training ini peserta diharapkan dapat :

2. Mengerti dan memahami persiapan yang harus dimiliki oleh seorang internal system auditor

3. Membuat Rencana internal audit 4. Melaksanakan internal audit

5. Membuat laporan audit

6. Melakukan follow up terhadap hasil internal audit

(8)

• Suatu Standar Internasional Yang Merupakan Pedoman Yang Spesifik Untuk Melakukan Audit :

- Quality Management System

- Environmental Management System

• Digunakan untuk melakukan audit ISO 9001:2015 dan ISO 14001:2015

• Standar ini juga dapat diaplikasikan dalam melakukan audit system lain seperti OHSAS ( k3 )

Introducing Of ISO 19011:2018

[ Guidelines For Auditing Management Systems ]

(9)

Perubahan Utama

( ISO 19011:2011 ke ISO 19011:2018 )

• Penambahan pendekatan berbasis risiko dalam prinsip audit

• Perluasan panduan mengelola program audit termasuk risiko program audit

• Perluasan panduan melaksanakan audit khususnya bagian perencanaan audit

• Perluasan persyaratan kompetensi umum auditor

• Penyesuaian terminologi untuk mencerminkan pendekatan “proses” dan bukan

“objek” (hal)

• Penghapusan Annex A yang mengandung persyaratan kompetensi untuk audit disiplin sistem manajemen yg spesifik

• Perluasan Annex B (kini menjadi Annex A) untuk memberikan panduan tentang konsep audit (baru), seperti konteks organisasi, kepemimpinan dan komitmen, audit virtual, ketaatan dan rantai pasok

(10)

Daftar Isi ISO 19011:2018

1. Scope

2. Normative references 3. Terms and definitions 4. Principles of auditing

5. Managing an audit programme 6. Conducting an audit

7. Competence and evaluation of auditors

(11)

Ruang Lingkup

Mencakup panduan audit system manajemen, termasuk aktivitas dalam mengelola program audit, auditor dan tim audit.

Panduan ini dapat diimplementasikan pada seluruh organisasi dalam

merencanakan dan melaksanakan audit internal/eksternal untuk

system manajemen

(12)

Terminologi

Sistem manajemen

Serangkaian elemen yg saling terkait & berinteraksi dari organisasi untuk menetapkan kebijakan & sasaran serta proses untuk mencapai sasaran

Bukti audit (audit evidence)

Rekaman, pernyataan fakta atau informasi lain yg relevan dengan kriteria audit & dapat diverifikasi

Bukti objektif (objective evidence)

Data yg mendukung keberadaan atau kebenaran sesuatu

(13)

Terminologi

Persyaratan

Kebutuhan & harapan yg dinyatakan, umumnya kewajiban

Proses

Serangkaian kegiatan yg saling berkaitan atau berinteraksi yang menggunakan masukan utk memberikan hasil yg diinginkan

Kinerja

Hasil yg terukur

Efektivitas

Sejauh mana kegiatan yg direncanakan direalisasikan dan hasil yang direncanakan tercapai

(14)

Terminologi

Audit Kombinasi (combined audit)

Audit yg dilaksanakan bersama terhadap satu auditee untuk dua atau lebih sistem manajemen

Audit Bersama (joint audit)

Rekaman, pernyataan, fakta atau informasi lain yg relevan dengan Audit yg dilaksanakan terhadap satu auditee oleh dua atau lebih organisasi / pihak pelaksana audit

(15)

Prinsip-Prinsip Audit

Audit Dicirikan Dengan Ketergantungan Pada Sejumlah Prinsip.

Prinsip-prinsip Ini Harus Membantu Menjadikan Audit Alat Yang Efektif Dan Dapat Diandalkan Dalam Mendukung Kebijakan Dan Kontrol Manajemen, Dengan Memberikan Informasi Di Mana Organisasi Dapat Bertindak Untuk Meningkatkan Kinerjanya.

Ketaatan Pada Prinsip-prinsip Ini Adalah Prasyarat Untuk Memberikan Kesimpulan Audit Yang Relevan Dan Memadai Dan Untuk Memungkinkan Auditor, Bekerja Secara Independen Satu Sama Lain, Untuk Mencapai Kesimpulan Yang Sama Dalam Keadaan Yang Sama.

Pedoman Yang Diberikan Dalam Klausul 5 Sampai 7 Didasarkan Pada Enam Prinsip Yang Diuraikan Di Bawah Ini.

(16)

Prinsip-Prinsip Audit

Ethical Conduct :

[ Prilaku Etis ]

Dapat Dipercaya, Punya Integritas, Dapat Menjaga Kerahasiaan Dan Berpendirian Adalah Penting Dalam Pelaksanaan Audit

Fair Presentation :

[ Penyajian Yang Fair ]

Kewajiban Untuk Melaporkan Secara Benar Dan Akurat Terhadap Temuan Audit,

Kesimpulan Hasil Audit Dan Laporan Audit, Serta Hambatan Yang Ditemukan Selama Audit

(17)

Prinsip-Prinsip Audit

Due Professional Care :

[ Kecermatan Profesional ]

Kesungguhan Dan Ketepatan Penilaian Dalam Audit ( Memiliki Kompetensi Adalah Hal Yang Sangat Penting )

Independence :

[ Mandiri ]

Auditor Tidak Terkait Dengan Kegiatan Yang Diaudit Dan Bebas Dari Keberpihakan Dan Konflik Kepentingan

(18)

Prinsip-Prinsip Audit

Evidence Based Approach :

[ Pendekatan Berdasarkan Fakta ]

Metode Yang Rasional Untuk Mencapai Kesimpulan Audit Yang Dapat Dipercaya Dan Terjaga Konsistensinya Melalui Proses Yang Sistematis

Risk Based Approach :

[ Pendekatan berdasarkan resiko ]

Merupakan salah satu pendekatan audit yang dalam praktiknya mulai digunakan dewasa ini menggantikan pendekatan-pendekatan audit yang lainnya. Standar dari risk-based approach, salah satunya diatur dalam ISA 315 mengenai "identifying and assessing the risks of material misstatement through understanding the entity and its

environment" dan statement of auditing standards no. 104-111

(19)

Pengelolaan Program Audit

Program audit (cl. 3.3) :

Pengaturan satu atau lebih audit yg direncanakan dalam suatu “ kerangka waktu tertentu” & mengarah pada suatu “tujuan tertentu”

Program audit sebaiknya mencakup informasi dan identifikasi sumberdaya utk melaksanakan audit dengan efektif dan efisien dalam kerangka waktu yg ditetapkan

(20)

Pengelolaan Program Audit

INFORMASI PROGRAM AUDIT SEBAIKNYA MENCAKUP :

 Tujuan program audit

 Risiko & peluang terkait program audit & tindakan utk menanganinya

 Lingkup (keluasan, batasan, lokasi) utk setiap audit dalam program audit

 Jadual (jumlah/durasi/frekuensi) setiap audit

 Tipe audit, seperti audit internal atau eksternal

 Kriteria audit

 Metode audit

 Kriteria memilih anggota tim

 Informasi terdokumentasi yg relevan

(21)

Pengelolaan Program Audit

(22)

MENETAPKAN DAN MENGEVALUASI RESIKO DAN PELUANG PROGRAM AUDIT (CL.5.3)

Resiko

terkait program audit :

• Perencanaan

• Sumberdaya

• Pemilihan tim audit

• Komunikasi

• Penerapan

• Pengendalian informasi terdokumentasi

• Pemantauan, tinjauan dan peningkatan program audit

• Ketersediaan & kerjasama auditi & ketersediaan bukti yg dicuplik

(23)

Pengelolaan Program Audit

MENETAPKAN DAN MENGEVALUASI RESIKO DAN PELUANG PROGRAM AUDIT (CL.5.3)

Peluang

terkait program audit :

• Memungkinkan audit multiple dilaksanakan pada single visit

• Meminimisasi waktu & jarak perjalanan ke lokasi audit

• Mencocokkan tingkat kompetensi tim audit dgn tingkat kompetensi yg dibutuhkan untuk mencapai tujuan audit

• Menyelaraskan waktu audit dgn ketersediaan key staff auditee

(24)

Pengelolaan Program Audit

KOMPETENSI INDIVIDU PENGELOLA PROGRAM AUDIT

Pengelola program audit sebaiknya memiliki pengetahuan tentang:

• Prinsip audit, metode dan proses

• Standar sistem manajemen dan standar lain

• Informasi auditee dan konteksnya (isu internal/eksternal) Pihak berkepentingan & kebutuhan & harapan, kegiatan bisnis, produk, jasa, proses auditee)

• Persyaratan peraturan & persyaratan lain yg terkait dengan

kegiatan bisnis auditee

(25)

IMPLEMENTASI PROGRAM AUDIT (CL. 5.5)

Penetapan tujuan, lingkup dan kriteria audit (cl. 5.5.2)

Tujuan audit dapat mencakup :

• Menentukan kesesuaian sistem manajemen yang diaudit atau bagian sistem manajemen terhadap kriteria audit

• Mengevaluasi kapabilitas system manajemen utk membantu organisasi dalam memenuhi persyaratan hukum & persyaratan lain yg menjadi komitmen organisasi

• Mengevaluasi efektivitas sistem manajemen dlm memenuhi hasil yang diharapkan

• Mengidentifikasi peluang potensi peningkatan sistem manajemen

• Mengevaluasi kesesuaian & kecukupan sistem manajemen terhadap arahan konteks

& strategi dari auditee

• Mengevaluasi kapabilitas sistem manajemen dlm menetapkan dan mencapai tujuan &

menangani dgn efektif risiko & peluang pada perubahan konteks, termasuk penerapan dari tindakan terkait

(26)

Pengelolaan Program Audit

IMPLEMENTASI PROGRAM AUDIT (CL. 5.5)

Memilih & Menetapkan metode audit (Cl. 5.5.3)

Metode pelaksanaan audit dapat dilakukan :

 On site

 Remote

 Kombinasi

Sebaiknya mempertimbangkan risiko & peluang terkait

Bila joint-audit, pengelola program audit sebaiknya menyepakati metode audit

(27)

Pemilihan tim audit (Cl. 5.5.4)

Untuk memastikan keseluruhan kompetensi tim audit, sebaiknya dilaksanakan :

• identifikasi kompetensi yg dibutuhkan utk mencapai tujuan audit

• Memilih anggota tim audit yg memenuhi kebutuhan kompetensi tim audit.

Ukuran & komposisi tim audit, mempertimbangkan :

• Kompetensi keseluruhan tim audit yg dibutuhkan utk mencapai tujuan audit dgn mempertimbangkan lingkup & kriteria audit

• Kompleksitas audit

• Jenis audit, apakah audit gabungan atau audit bersama (joint audit)

• Metode audit yg digunakan

• Memastikan objektivitas dan ketidakberpihakan untuk menghindari konflik kepentingan

• Kemampuan anggota tim audit bekerja dan berinteraksi efektif

• Isu internal/eksternal

• Tipe & kompleksitas dari proses yg diaudit

(28)

Pengelolaan Program Audit

Pemberian tanggung jawab kepada Ketua tim audit (Cl. 5.5.5)

Pengelola program audit sebaiknya memberikan tanggungjawab pelaksanaan audit kepada ketua tim audit dalam waktu yg cukup untuk memastikan ketua tim dapat menyusun rencana audit yg efektif

(29)

Pengelola program audit sebaiknya memastikan kegiatan berikut dilaksanakan :

• Evaluasi pencapaian tujuan dari setiap audit

• Tinjauan & persetujuan laporan audit terkait pemenuhan tujuan & lingkup audit

• Tinjauan efektivitas tindakan yg dilakukan dalam menangani temuan audit

• Distribusi laporan audit kepada pihak berkepentingan

• Penetapan perlunya dilakukan tindaklanjut audit

(30)

Pengelolaan Program Audit

Mengelola & memelihara rekaman program audit

• Rekaman audit sebaiknya dipastikan dikelola & dipelihara untuk memperagakan penerapan program audit

• Sebaiknya tersedia proses untuk memastikan keamanan dan kerahasiaan informasi terkait rekaman audit

(31)

Pemantauan Program Audit

Evaluasi program audit dilakukan untuk memastikan :

 Apakah jadwal audit telah dilaksanakan & tujuan program audit telah tercapai

 Kinerja anggota tim audit

 Kemampuan tim audit menerapkan rencana audit

 Umpan balik dari klien, auditee, tenaga ahli & pihak berkepentingan

 Kecukupan informasi terdokumentasi dalam proses audit keseluruhan

(32)

Pemantauan Program Audit

PROSES PERSIAPAN DAN PERENCANAAN AUDIT

1. Memulai audit :

• Kontak awal dengan auditee

• Penentuan kelayakan audit

2. Persiapan audit :

• Tinjauan awal informasi terdokumentasi

3. Perencanaan audit :

• Pendekatan berlandaskan risk

• Rencana audit

• Penugasan tim audit

(33)

PELAKSANAAN AUDIT

Perencanaan audit – pendekatan berbasis risiko:

 Perencanaan audit mempertimbangkan risiko dari kegiatan audit pada proses auditee dan memberikan dasar utk perjanjian antara klien audit, tim audit dan auditee ttg pelaksanaan audit

 Kerincian rencana audit mencerminkan lingkup & kompleksitas audit, serta risiko tidak tercapainya tujuan audit

 Dalam merencanakan audit, ketua tim sebaiknya mempertimbangkan : a. Komposisi tim audit dan kompetensi tim

b. Teknik sampling yg tepat

c. Peluang utk meningkatkan efektivitas dan efisiensi kegiatan audit d. Risiko mencapai tujuan audit dari perencanaan audit yg tdk efektif e. Risiko terhadap auditee dari pelaksanaan audit

(34)

Pemantauan Program Audit

PELAKSANAAN AUDIT

Perencanaan audit – pendekatan berbasis risiko :

Risiko terhadap auditee dapat terjadi dari kehadiran anggota tim yg berpengaruh negatif pada pengaturan auditee ttg K3, lingkungan, mutu dan produk serta jasa (misal kontaminasi pada fasilitas ruangan yg bersih)

Untuk audit kombinasi, perhatian khusus diberikan pada interaksi antara proses operasional dan persaingan setiap tujuan dan prioritas dari SM yg berbeda

(35)

Pemantauan Program Audit

SAMPLING

 Sampling untuk masing2 program audit (sertifikasi awal, survailen, re-sertifikasi, audit khusus)

 Sampling terkait dengan lingkup

 Siklus sertifikasi

 Multisite dan standar baru

(36)

Audit Plan, sebaiknya mencakup :

• Audit objectives

• Audit scope

• Audit criteria and any refrence documented information

• The locations, dates, expected time and duration of audit

• The need for audit team to familiarize with auditee’s facilities

• The audit methode to be used

• The roles and responsibilities of audit team members (guide/observer)

• Allocation of appropriate resources based upon consideration the risk and opportunities related to the activites that are to be audited

(37)

Pemantauan Program Audit

Perencanaan audit :

• Skala dan isi dari rencana audit dapat berbeda, misalnya antara audit awal, survailen, audit ulang, serta antara audit internal dan eksternal

• Perencanaan audit harus cukup fleksibel untuk memungkinkan perubahan yg dapat menjadi penting saat kegiatan audit berlangsung

(38)

PELAKSANAAN AUDIT LAPANGAN (CL. 6.4)

OPENING AUDIT

PENGUMPULAN &

VERIFIKASI BUKTI AUDIT

EVALUASI TEMUAN CLOSING MEETING

(39)

Tujuan pertemuan pembukaan :

 Mengkonfirmasi kesepakatan rencana audit

 Memperkenalkan tim audit dan peran masing masing

 Memastikan seluruh kegiatan audit yg direncanakan dapat dilaksanakan

PERTEMUAN PEMBUKAAN

(40)

Pertemuan Pembukaan

Dipimpin oleh ketua tim audit, dihadiri oleh manajemen auditee dan tim audit :

• Memperkenalkan anggota tim audit & perannya (termasuk bila ada observer dan pemandu)

• Mengkonfirmasikan tujuan, lingkup, kriteria audit

• Mengkonfirmasi jadwal audit termasuk waktu pertemuan penutupan

• Menjelaskan metode dan prosedur audit serta teknik sampling

• Menjelaskan metode audit utk mengelola risiko yg timbul akibat kehadiran tim audit

• Mengkonfirmasi saluran komunikasi

• Mengkonfirmasi bahasa yg digunakan selama audit

• Mengkonfirmasi bahwa selama audit, auditee akan selalu diberi informasi

• Memastikan surmberdaya dan fasilitas yg dibutuhkan tersedia

• Memastikan kerahasiaan & keamanan informasi

• Mengkonfirmasi prosedur K3, kedaruratan dan keamanan tim

• Memastikan ketersediaan dan peran pemandu, observe, intrepreter

• Metode pelaporan audit dan kategori temuan

(41)

Pertemuan Pembukaan

 Pemilihan metode audit yang digunakan salah satunya tergantung pada lokasi audit dilakukan

 Lokasi adalah tempat di mana informasi yg diperlukan utk kegiatan audit tertentu tersedia utk tim audit , dapat berupa lokasi fisik dan virtual

 Untuk audit terhadap akses informasi, audit sangat penting mengetahui

“dimana, kapan & bagaimana “ informasi dapat diakses

AUDIT KETERSEDIAAN DAN AKSES INFORMASI

(CL.6.4.5)

(42)

Pertemuan Pembukaan

MENGKAJI INFORMASI TERDOKUMENTASI (CL.6.4.6)

Informasi terdokumentasi auditee dikaji untuk :

• Menetapkan kesesuaian sistem terhadap kriteria audit , sepanjang terdokumentasi

• Mengumpulkan informasi untuk mendukung kegiatan audit

• Bila informasi terdokumentasi tidak tersedia dalam kerangka waktu yg diterapkan dalam rencana audit, ketua tim menginformasikan hal tsb kepada auditee

(43)

Pertemuan Pembukaan

PROSES PENGUMPULAN DAN VERIFIKASI DATA

Source of Information

Sumber informasi

Collecting by Means of appropriate sampling

Pengumpulan dengan cara pengambilan sampel yang sesuai

Audit evidence

Bukti audit

Evaluating against audit criteria

Mengevaluasi terhadap kriteria audit

Audit findings Temuan audit Reviewing

Tinjauan Audit conclusions

Kesimpulan audit

(44)

Pertemuan Pembukaan

 Asesor/auditor harus menghormati sistem manajemen yang dipunyai oleh auditee

 Asesmen/audit adalah untuk "menilai kesesuaian", bukan "mencari kesalahan“

 Kesesuaian terhadap persyaratan (standar, regulasi, persyaratan client, sistem manajemen dll)

 Tidak boleh memaksakan mengikuti kebiasaan yang ada pada tempat asesor / auditor bekerja atau kebiasaan yang dirasa lebih baik

 Menyarankan bagaimana memenuhi standar

 Mempersyaratkan yang melebihi standar

 Mencari bukti kesesuaian terhadap standar

 Merekam kesesuaian dan ketidaksesuaian

 Memutuskan apakah bukti-bukti memenuhi standar

 Berpikiran terbuka dan adil

CARA PANDANG ASESOR/AUDITOR

(45)

Audit Finding

Hasil “penilaian dan evaluasi” terhadap bukti bukti audit yg terkumpul setelah membandingkan dengan kriteria audit

OBJECTIVE • Didukung oleh bukti yg cukup dan terverifikasi

BEBAS BIAS • Tidak ada faktor yang mempengaruhi

RELEVAN • Handal, memadai dan terkait dengan ketidaksesuaian

KETIDAKSESUAIAN dapat diklasifikasikan berdasarkan konteks organisasi dan risikonya.

Klasifikasi dapat berupa kuantitatif dan kualitatif (major, minor)

(46)

Audit Finding

Tim audit harus berunding sebelum rapat penutupan untuk :

• Evaluasi temuan audit & informasi lain yg relevan

• Menyepakati kesimpulan audit dengan mempertimbangkan ketidakpastian dalam proses audit

• Menyiapkan rekomendasi, bila dipersyaratkan dalam rencana audit

• Mendiskusikan tindak lanjut audit, bila sesuai

PENETAPAN KESIMPULAN AUDIT (CL. 6.4.9)

(47)

Audit Finding

Isu yang yang dapat dicakup, antara lain :

• Kesesuaian dengan kriteria audit

• Efektivitas implementasi, pemeliharaan dan penyempurnaan sistem manajemen

• Pencapaian tujuan audit, cakupan lingkup dan pemenuhan kriteria audit

• Temuan yg mirip pada area audit yang berbeda, atau dari audit bersama/audit sebelumnya dengan tujuan mengidentifikasi trend

KESIMPULAN AUDIT

(48)

Audit Finding

 Dipimpin oleh ketua tim, dihadiri oleh anggota tim audit, wakil manajemen auditee, PIC fungsi/proses yg diaudit, klien audit, pihak yg berkepentingan

 Agenda utama memaparkan temuan audit dan kesimpulan audit

 Derajat kerincian pertemuan penutupan mempertimbangkan keefektifan sistem manajemen dalam mencapai tujuan, termasuk pertimbangan “konteks, risiko dan peluang”

 Terbiasanya auditee dengan proses audit juga harus dipertimbangkan selama pertemuan penutupan utk memastikan tingkat kerincian yang benar kepada peserta pertemuan

PERTEMUAN PENUTUPAN

(49)

Audit Finding

Pemaparan ketua tim audit tentang :

• Proses audit, termasuk kendala/hambatan, jika ada

• Bukti audit dikumpulkan berdasarkan sampling

• Situasi yg dijumpai selama audit yg dapat mengurangi tingkat kepercayaan kesimpulan audit

• Metode pelaporan

• Bagaimana temuan audit ditindaklanjuti berdasarkan proses yg disepakati

• Konsekuensi yg mungkin timbul dari tidak ditanganinya dgn baik temuan audit

• Hasil temuan audit dan kesimpulan audit

• Kegiatan pasca audit (CAPA, batas waktu penyelesaian)

• Proses penanganan keluhan dan banding

AGENDA PERTEMUAN PENUTUPAN

(50)

Audit Finding

• Perbedaan pendapat terhadap temuan atau kesimpulan audit antara tim audit sebaiknya didiskusikan dan jika mungkin diselesaikan. Jika tidak dapat diselesaikan, hal ini harus direkam

• Jika ditentukan dalam tujuan audit, peluang untuk saran peningkatan (OFI) dapat dipaparkan, namun rekomendasi ini sifatnya tidak mengikat

PERTEMUAN PENUTUPAN

(51)

Audit Finding

• Tujuan audit

• Lingkup audit (khususnya organisasi auditee dan fungsi/proses yg diaudit)

• Identifikasi klien audit

• Identifikasi tim audit dan peserta auditee dalam audit

• Tanggal dan lokasi kegiatan audit

• Kriteria audit

• Temuan audit dan bukti terkait

• Kesimpulan audit

• Pernyataan mengenai derajat pemenuhan kriteria audit

• Perbedaan opini yg belum terselesaikan antara tim dan auditee

• Risiko bahwa bukti audit yg diuji tidak mewakili karena audit didasarkan atau pencuplikan

PELAPORAN AUDIT (CL.6.5)

(52)

Audit Finding

PENULISAN TEMUAN AUDIT

 Cara diperoleh, akurat, reliable

 Lokasi/fungsi/proses spesifik; berdasarkan peran & tanggung jawab

 Acuan spesifik, disesuaikan terhadap fakta

FAKTA

LOKASI

KRITERI A

(53)

Audit Finding

 Diterbitkan pada periode waktu yg telah disepakati

 Laporan harus “bertanggal, ditinjau dan disetujui” sesuai program audit

 Laporan audit didistribusikan kepada pihak pihak berkepentingan yang telah ditetapkan dalam program audit atau rencana audit

 Saat distribusi laporan audit, dipertimbangkan langkah yg tepat untuk memastikan kerahasiaan laporan

DISTRIBUSI LAPORAN AUDIT

(54)

Audit Finding

KOMPETENSI DAN EVALUASI AUDITOR (CL.7)

Menetapkan Kompetensi

Personel

Kriteria Evaluasi

Metode Evaluasi

Melakukan Evaluasi Pemeliharaan

dan Peningkatan Kompetensi

(55)

Audit Finding

Mempertimbangkan pengetahuan & ketrampilan terkait :

• Ukuran, sifat, kompleksitas, produk, jasa & proses auditee

• Metode audit

• Disiplin sistem manajemen yg diaudit

• Kompleksitas & proses sistem manajemen yg diaudit

• Jenis & keluasan program audit

• Ketidakpastian dalam mencapai sasaran audit

• Persyaratan lain, seperti yg dikenakan oleh klien audit atau pihak terkait yg relevan lainnya, jika diperlukan

MENETAPKAN KOMPETENSI AUDITOR

(56)

Audit Finding

• Etis

• Terbuka

• Diplomatis

• Suka memperhatikan

• Cepat mengerti

• Luwes

• Tangguh

• Tegas

PERILAKU PERSONEL AUDITOR

• Percaya diri

• Tegas

• Percaya Diri

• Ulet

• Terbuka untuk Peningkatan

• Peka terhadap budaya

• kolaboratif

(57)

Audit Finding

• Pengetahuan & ketrampilan umum sistem manajemen

• Pengetahuan & ketrampilan spesifik

• Pengetahuan & ketrampilan tambahan yg dibutuhkan untuk memimpin tim audit (leadership)

PENGETAHUAN DAN KETERAMPILAN AUDITOR

(58)

Audit Finding

Pengetahuan dan ketrampilan umum sistem manajemen :

 Prinsip, proses dan metode audit

 Standar sistem manajemen dan dokumen acuan

 Organisasi dan konteksnya

 Persyaratan hukum & kontraktual dan persyaratan lain yg berlaku untuk auditee

PENGETAHUAN DAN KETERAMPILAN AUDITOR

(59)

Audit Finding

DISIPLIN DAN KOMPETENSI SECTOR SPESIFIK

Kompetensi kolektif tim audit untuk tipe audit system manajemen dan sector tertentu, mencakup :

• Prinsip & persyaratan sistem manajemen serta penerapannya

• Dasar dasar disiplin & sector, terkait standar sistem manajemen auditee

• Aplikasi disiplin & metode sector spesifik, teknis, proses & praktik untuk memungkinkan tim audit menilai kesesuaian dalam lingkup audit, menghasilkan temuan & kesimpulan audit yg memadai

• Prinsip, metode & teknik yg relevan dgn disiplin & sector, sehingga auditor dapat menetapkan & mengevaluasi risiko & peluang yg berkaitan dgn tujuan audit

(60)

Audit Finding

• Merencanakan Audit & Menetapkan Penugasan Audit Sesuai Dgn Kompetensi Spesifik Individu Anggota Tim Audit

• Mendiskusikan Isu Strategic Dengan Manajemen Puncak Auditee Untuk Menentukan Apakah Organisasi Telah Mempertimbangkan Isu Strategic Dalam Mengevaluasi Risiko Dan Peluang

• Mengembangkan & Memelihara Hubungan Kerja Kolaboratif Di Antara Tim Audit

• Mengelola Proses Audit

• Mewakili Tim Audit Dalam Berkomunikasi Dgn Personel Pengelola Program Audit, Klien Audit Dan Auditee

• Memimpin Tim Audit Untuk Mencapai Kesimpulan Audit

• Menyiapkan & Menyelesaikan Laporan Audit

KOMPETENSI KETUA TIM AUDIT

(61)

Audit Finding

• Pendidikan

• Pengalaman kerja

• Pelatihan auditor

• Pengalaman audit

PENCAPAIAN KOMPETENSI AUDITOR

(62)

Audit Finding

Kualitatif :

• Mampu memperagakan perilaku personil, pengetahuan atau kinerja ketrampilan pada pelatihan atau di tempat kerja

PENETAPAN KRITERIA EVALUASI AUDITOR

Kuantitatif :

• Lama pengalaman kerja

• Lama pendidikan

• Waktu (jumlah jam) pelatihan

• Jumlah audit

(63)

Audit Finding

Evaluasi auditor sebaiknya dilakukan dgn menggunakan 2 atau lebih metode :

 Tinjauan rekaman

 Umpan balik

 wawancara

 Observasi (witness)

 pengujian

 Tinjauan post audit

METODE EVALUASI AUDITOR

(64)

Audit Finding

Ketua tim audit dan auditor seharusnya meningkatkan kompetensi secara berkelanjutan, melalui :

Berpartisipasi dalam audit sistem manajemen Continual professional development :

pengalaman kerja, training, seminar, konferensi, belajar mandiri, coaching Kegiatan Continual professional improvement, seharusnya

memperhitungkan :

 Perubahan kebutuhan individu & tanggungjawab organisasi untuk melaksanakan audit

 Pengembangan praktik audit termasuk penggunaan teknologi standar yg relevan

 Perubahan dalam sector atau disiplin

PEMELIHARAAN DAN PENINGKATAN

KOMPETENSI AUDITOR

(65)

THANK YOU

Guidelines For Auditing Management Systems FOR ISO 9001;2015

Seminar Date : June 12, 2025