Pelaksanaan Audit sesuai SNI ISO 19011:2012. Nurlathifah

Pelaksanaan Audit sesuai SNI ISO 19011:2012 Nurlathifah [email protected]

Management System “set of interrelated or interacting elements to establish policy and objectives and to achieve those objectives”

Hardware (equipment)

Software (methods)

Interact within processes

Humanware (people)

Unido project,Nigel Croft

Sistem Manajemen Mutu

SNI ISO 9001:2015

SNI ISO 19011:2012 Pendahuluan – Prinsip audit – Pengelolaan program audit – Pelaksanaan audit – Kompetensi dan evaluasi auditor

Lingkup penerapan SNI ISO 19011 Internal audit

Eksternal audit

Audit pemasok Audit pihak pertama

Audit pihak kedua

Audit pihak ketiga Untuk persyaratan peraturan perundangan atau tujuan yang serupa Untuk sertifikasi (persyaratan dalam ISO/IEC 17021:2011)  saat ini telah direvisi SNI ISO 17021-1:2015

SNI ISO 19011:2012 Istilah dan definisi Auditi Auditor Tenaga ahli Tim audit Pengamat observer Kompetensi

Audit Kriteria audit Bukti audit Temuan audit Kesimpulan audit Istilah dan definisi Program audit Lingkup audit Rencana audit

Sistem manajemen Resiko Kesesuaian Ketidaksesuaian

SNI ISO 19011:2012 Istilah dan definisi Audit :  sistematik,  independen  terdokumentasi

memperoleh bukti audit dan mengevaluasinya secara objektif untuk menentukan sampai sejauh mana kriteria audit dipenuhi

SNI ISO 19011:2012 Istilah dan definisi • kriteria audit : kebijakan, prosedur atau persyaratan (SNI ISO 9001, SNI ISO IEC 17021, peraturan menteri, prosedur dan kebijakan perusahaan)

•

SNI ISO 19011:2012 Istilah dan definisi • bukti audit : rekaman, pernyataan mengenai fakta atau informasi lain yang terkait dengan kriteria audit dan dapat diverifikasi • temuan audit :hasil evaluasi bukti audit yang dikumpulkan terhadap kriteria audit (kesesuaian atau ketidaksesuaian) • kesimpulan audit :hasil audit setelah mempertimbangkan tujuan audit dan seluruh temuan audit

SNI ISO 19011:2012 Istilah dan definisi auditi :organisasi yang diaudit auditor :personel yang melaksanakan audit tim audit: satu atau lebih auditor melaksanakan audit tenaga ahli :personel yang memberikan pengetahuan atau keahlian khusus kepada tim audit Pengamat (Observer):personel yang ikut tim audit tapi tidak melakukan audit Pemandu (guide):personel yang ditunjuk oleh auditi untuk membantu tim audit

SNI ISO 19011:2012 Istilah dan definisi

• program audit : pengaturan satu atau lebih audit yang direncanakan dalam jangka waktu tertentu dan diarahkan untuk maksud tertentu.

• lingkup audit : cakupan dan batasan audit • rencana audit : uraian kegiatan dan pengaturan audit • risiko: pengaruh ketidakpastian pada tujuan

SNI ISO 19011:2012 Istilah dan definisi  kompetensi : kemampuan untuk menerapkan pengetahuan dan keterampilan untuk mencapai hasil yang diinginkan •

kesesuaian: pemenuhan terhadap persyaratan

•

ketidaksesuaian: tidak memenuhi persyaratan

•

sistem manajemen: sistem untuk menetapkan kebijakan dan sasaran untuk mencapai sasaran tersebut.

SNI ISO 19011:2012 Prinsip audit

• integritas • Penyampaian yang objektif • kerahasiaan • Profesional

• Independen • Pendekatan berdasarkan bukti

SNI ISO 19011:2012 Prinsip audit Integritas Penyampaian yang objektif Profesional Kerahasiaan Independen Pendekatan berdasarkan bukti

dasar profesionalisme

kewajiban untuk melaporkan secara benar dan akurat. kesungguhan dan ketepatan penilaian dalam audit

keamanan informasi

dasar untuk ketidakberpihakan audit dan kesimpulan audit yang obyektif metode yang rasional untuk mencapai kesimpulan audit yang dapat diandalkan dan dapat direproduksi melalui proses audit yang sistematis

Manfaat Audit • Memastikan dan mengkonfirmasi ditaatinya persyaratan peraturan perundangundangan terkait • Menentukan tingkat kinerja pengelolaan sistem manajemen; • Membuktikan tanggungjawab dan komitmen manajemen terhadap penerapan sistem manajemen; • Memastikan risiko terkait telah dikelola dan dikendalikan dengan baik;

Manfaat Audit • Mengidentifikasi peluang penghematan sumberdaya dan biaya, perbaikan/peningkatan kinerja; • proses, mencegah kehilangan/kerugian (loss prevention) dan peningkatan efisiensi; • Menyediakan informasi yang objektif dan mandiri yang dibutuhkan oleh pihak-pihak yang berkepentingan.

SNI ISO 19011:2012 Pengelolaan program audit 5.2 Penetapan

tujuan program audit

5.3 Penetapan program audit realisasi (bagian 6)

5.4 Penerapan program audit

5.5 pemantauan program audit

5.6 kaji ulang dan peningkatan program audit

Kompetensi auditor (bagian 7)

SNI ISO 19011:2012 Pengelolaan program audit Program audit dapat mencakup pertimbangan audit dari satu atau lebih standar sistem manajemen.

“Cakupan program audit

didasarkan pada ukuran dan sifat dari organisasi yang diaudit, fungsionalitas, kompleksitas,dan tingkat kematangan dari sistem manajemen yang akan diaudit.

SNI ISO 19011:2012 Pengelolaan program audit • Sasaran audit • Jangkauan/jumlah/jenis/durasi/ lokasi/jadwal audit • Prosedur programm audit • Kriteria audit • Memilih tim audit • Sumber daya yang dibutuhkan • Proses penanganan kerahasiaan, keamanan informasi dan keselamatan dan kesehatan

SNI ISO 19011:2012 Penetapan tujuan program audit a) prioritas manajemen, b) tujuan komersial dan bisnis lainnya, c) karakteristik proses, produk dan proyek, dan setiap perubahannya, d) persyaratan sistem manajemen, e) hukum dan persyaratan kontraktual, f) kebutuhan untuk evaluasi pemasok, g) kebutuhan dan harapan dari pihak yang berkepentingan, termasuk pelanggan.

SNI ISO 19011:2012 Penetapan tujuan program audit h) tingkat kinerja auditi, yang digambarkan tercermin dari kegagalan atau insiden atau keluhan pelanggan, i) risiko auditi, j) hasil dari audit sebelumnya, k) tingkat kematangan syistem manajemen yang diaudit.

SNI ISO 19011:2012 Tanggung jawab pengelola program audit Personel Pengelola Program Audit

• menetapkan tujuan dan cakupan program audit, • identifikasi dan evaluasi risiko program audit, • menetapkan tanggung jawab audit,

• menetapkan prosedur untuk program audit, • menetapkan sumber daya yang dibutuhkan, • menjamin penerapan program audit, • menjamin rekaman program audit dipelihara, dan • memantau, meninjau dan meningkatkan program audit.

SNI ISO 19011:2012 Kompetensi pengelola program audit Pengetahuan dan ketrampilan pengelola program audit: • prinsip audit, prosedur dan metode; • standar sistem manajemen dan dokumen referensi; • kegiatan, produk dan proses auditi; • persyaratan hukum dan persyaratan yang terkait; • pelanggan, pemasok, dan pihak yang berkepentingan dari auditi, jika sesuai.

SNI ISO 19011:2012 Identifikasi dan evaluasi risiko program audit Perencanaan

Sumber daya Pemilihan tim audit

Implementasi

Rekaman Pemantauan

SNI ISO 19011:2012 Cakupan prosedur program audit • Perencanaan dan penjadwalan audit yang mempertimbangkan risiko program audit; • penjaminan kerahasiaan dan keamanan informasi; • pemastian kompetensi auditor dan ketua tim audit.

SNI ISO 19011:2012 Cakupan prosedur program audit

• pemilihan tim audit; • pelaksanaan audit; termasuk penggunaan metode pengambilan contoh yang tepat • tindak lanjut audit; • pelaporan; • rekaman program audit;

• pemantauan dan peninjauan kinerja dan risiko.

SNI ISO 19011:2012 Penerapan program audit

• Mengkomunikasikan program audit • Menetapkan tujuan, lingkup dan kriteria untuk setiap audit sistem manajemen • Penetapan jadwal

SNI ISO 19011:2012 Penerapan program audit

Pemilihan metode audit metode untuk melakukan audit secara efektif, tergantung pada tujuan, lingkup dan kriteria audit yang ditetapkan.

• Combine audit (2 standar dalam satu kali audit) • Joint audit (2 tim melakukan audit pada satu organisasi) • Integrated audit (audit untuk 1 atau lebih standar pada organisasi yang sudah menerapkan sistem terintegrasi)

SNI ISO 19011:2012 Metode audit Jangkauan pelibatan antara auditor dan auditi

Lokasi auditor Lapangan (On-site)

Jarak jauh (Remote)

Interaksi manusia

• Melakukan wawancara. • Melengkapi daftar periksa dan kuesioner dengan partisipasi auditi. • Melakukan tinjauan dokumen dengan partisipasi auditi. • Pengambilan contoh.

Melalui komunikasi interaktif, seperti: • Melaksanakan wawancara; • Melengkapi daftar periksa dan kuesioner; • Melakukan tinjauan dokumen dengan partisipasi auditi.

Tanpa interaksi manusia

• Melakukan tinjauan dokumen (misal rekaman, analisis data). • Observasi pekerjaan yang telah dilakukan. • Melakukan kunjungan lapangan. • Melengkapi daftar periksa. • Pengambilan contoh (misal produk).

• Melakukan tinjauan dokumen (misal rekaman, analisis data). • Observasi pekerjaan yang telah dilakukan melalui surveilandengan mempertimbangkan persyaratan hukum dan sosial. • Menganalisis data.

Kegiatan audit lapangan dilaksanakan di lokasi auditi. Kegiatan audit jarak jauh dilaksanakan di mana saja di luar lokasi auditi tanpa memandang jarak. Kegiatan audit interaktif melibatkan interaksi antara personil auditi dan tim audit. Kegiatan audit noninteraktif tidak melibatkan interaksi dengan perwakilan auditi, tetapi tetap melibatkan interaksi dengan peralatan, fasilitas, dan dokumentasi.

SNI ISO 19011:2012 Penerapan program audit Pemilihan anggota tim audit • Ketua, anggota dan tenaga ahli; • Jika hanya ada satu auditor, auditor tersebut sebaiknya melaksanakan seluruh tugas seperti ketua tim audit.

SNI ISO 19011:2012 Penerapan program audit Pertimbangan pemilihan anggota tim audit a) kompetensi keseluruhan tim audit; b) kompleksitas audit ,dan jika audit merupakan audit gabungan atau bersama; c) metode audit yang telah dipilih; d) persyaratan hukum dan kontrak serta persyaratan lainnya yang menjadi komitmen organisasi; e) impartiality; f) interaksi tim yg efektif; g) bahasa audit.

SNI ISO 19011:2012 Penerapan program audit Pengelolaan hasil program audit • tinjauan dan persetujuan laporan audit, • tinjauan analisis akar permasalahan dan keefektiftan tindakan perbaikan dan pencegahan; • distribusi laporan audit kepada manajemen puncak dan pihak lain yang relevan; • penentuan kebutuhan untuk audit tindak lanjut.

SNI ISO 19011:2012 Penerapan program audit Rekaman program audit a) rekaman yang terkait dengan setiap program audit b) rekaman dari masing-masing individual audit • rencana dan laporan audit; • laporan ketidaksesuaian; • laporan tindakan koreksi dan pencegahan • laporan audit tindak lanjut, jika sesuai.

SNI ISO 19011:2012 Penerapan program audit Rekaman program audit c) Rekaman personel yang melakukan audit : • kompetensi dan evaluasi kinerja anggota tim audit; • pemilihan tim audit, dan anggota tim • pemeliharaan dan peningkatan kompetensi.

SNI ISO 19011:2012 Pemantauan program audit INDIKATOR • Kemampuan tim mengimplementasikan rencana audit • Kesesuaian dengan program dan jadwaL audit • Umpan balik klien, auditee dan auditor • Kemampuan tim dalam melakukan audit

Faktor perubahan program audit • temuan audit; • peragaan tingkat keefektifan sistem manajemen; • perubahan pada klien atau sistem manajemen auditi; • perubahan terhadap standar, hukum dan persyaratan kontrak serta persyaratan lainnya dimana organisasi berkomitmen; • perubahan pemasok.

SNI ISO 19011:2012 Peninjauan dan peningkatan program audit Tinjauan program audit untuk menilai tujuan audit telah tercapai. Sebagai masukan untuk peningkatan proses berkelanjutan dari program. Pertimbangan tinjauan program audit a) hasil dan kecenderungan dari pemantauan program audit; b) kesesuaian dengan prosedur program audit; c) pelibatan kebutuhan dan harapan dari pihak terkait; d) rekaman program audit; e) alternatif atau metode audit baru; f) keefektifan pengukuran terhadap risiko yang terkait dengan program audit; g) kerahasiaan dan keamanan informasi terkait dengan program audit.

SNI ISO 19011:2012 Peninjauan dan peningkatan program audit

Peninjauan program audit a) meninjau pengembangan profesional auditor yang berkelanjutan, b) melaporkan hasil tinjauan program audit pada pimpinan puncak.

SNI ISO 19011:2012 Pelaksanaan audit

PELAKSANAAN AUDIT

SNI ISO 19011:2012 Pelaksanaan audit

permulaan audit

Persiapan kegiatan audit

Penyelesaian audit

Pelaksanaan tindak lanjut audit

Pelaksanaan kegiatan audit

Persiapan dan distribusi laporan audit

SNI ISO 19011:2012 Pelaksanaan audit Permulaan audit 6.2.1 Umum 6.2.2 Penetapan kontak awal dengan auditi 6.2.3 Penentuan kelayakan audit

Persiapan kegiatan audit 6.3.1 Pelaksanaan tinjauan dokumen untuk persiapan audit 6.3.2 Persiapan rencana audit 6.3.3 Penugasan tim audit 6.3.4 Persiapan dokumen kerja

Pelaksanaan kegiatan audit

Pelaksanaan audit

6.4.2 Pelaksanaan pertemuan pembukaan 6.4.3 Pelaksanaan tinjauan dokumen saat pelaksanaan audit 6.4.4 Komunikasi selama audit 6.4.5 Penugasan peran dan tanggung jawab pemandu dan pengamat 6.4.6 Pengumpulan dan verifikasi informasi 6.4.7 Pembuatan temuan audit 6.4.8 Persiapan kesimpulan audit 6.4.9 Pelaksanaan pertemuan penutupan Persiapan dan distribusi laporan audit 6.5.1 Persiapan laporan audit 6.5.2 Pendistribusian laporan audit

Penyelesaian audit Pelaksanaan follow up audit

Permulaan audit • Penetapan kontak awal dengan auditi • Penentuan kelayakan audit

SNI ISO 19011:2012 Permulaan audit Kontak dengan auditi • • • • • • •

• •

Konfirmasi tentang tujuan, metode, dan komposisi tim akses dokumen dan rekaman persyaratan hukum dan kontrak yang berlaku serta persyaratan lain persetujuan dengan auditi mengenai cakupan pengungkapan dan perlakuan informasi yang bersifat rahasia pengaturan audit termasuk penjadwalannya menentukan persyaratan spesifik suatu lokasi terkait akses keamanan, keselamatan dan kesehatan atau lainnya kehadiran pengamat dan kebutuhan pemandu bagi tim audit area yang menjadi fokus audit

Pihak-pihak yang berkepentingan Klien

Auditor

Auditi

SNI ISO 19011:2012 Permulaan audit

Pertimbangan penentuan kelayakan: • informasi yang cukup dan sesuai untuk perencanaan dan pelaksanaan audit, • kerjasama yang cukup dari auditi, • waktu dan sumberdaya yang cukup untuk melaksanakan audit.

SNI ISO 19011:2012 Persiapan audit

 Tinjauan dokumen untuk persiapan audit  Menyiapkan rencana audit  Membagi tugas tim audit  Menyiapkan dokumen kerja

SNI ISO 19011:2012 Persiapan audit

Rencana audit : • sasaran audit; • lingkup audit; • kriteria audit dan dokumen acuan; • lokasi, tanggal, waktu dan durasi kegiatan audit; • metode audit; • peran dan tanggung jawab anggota tim audit, juga pemandu dan pengamat; • alokasi sumber daya.

SNI ISO 19011:2012 Persiapan audit

Membagi tugas tim audit oleh Ketua Tim Audit

Dapat dilakukan berdasarkan pendekatankhusus terkait: proses, kegiatan, fungsi dan lokasi

SNI ISO 19011:2012 Persiapan audit Menyiapkan dokumen kerja • Anggota tim audit mengumpulkan dan meninjau informasi yang relevan dengan penugasan audit mereka dan menyiapkan dokumen kerja yang diperlukan • Dokumen kerja mencakup: - daftar periksa; - rencana pengambilan contoh audit;

- formulir untuk merekam informasi, seperti bukti pendukung, temuan audit dan rekaman pertemuan

SNI ISO 19011:2012 Audit lapangan Pelaksanaan kegiatan audit • • • • • • • •

pertemuan pembukaan tinjauan dokumen Komunikasi Fungsi, peran pemandu dan pengamat Pengumpulan dan verifikasi informasi Pembuatan temuan audit Persiapan kesimpulan audit pertemuan penutupan

SNI ISO 19011:2012 Audit lapangan

Tujuan Pertemuan Pembukaan a) mengkonfirmasikan persetujuan rencana audit kepada semua pihak (contoh auditi, tim audit), b) memperkenalkan tim audit, c) memastikan bahwa seluruh kegiatan audit yang direncanakan dapat dilaksanakan.

SNI ISO 19011:2012 Audit lapangan

Pertemuan Pembukaan • perkenalan tim • konfirmasi sasaran, lingkup dan kriteria audit • konfirmasi rencana audit • presentasi metode audit;

• memperkenalkan metode untuk mengelola resiko kepada organisasi yang mungkin berasal dari kehadiran anggota tim audit;

SNI ISO 19011:2012 Pertemuan Pembukaan

Audit lapangan

 komunikasi formal antara tim audit dan auditi  konfirmasi bahasa  konfirmasi bahwa selama audit, auditi akan selalu diberi informasi perkembangan audit;  sumberdaya dan fasilitas yang diperlukan oleh tim audit tersedia;  kerahasiaan dan keamanan informasi;  prosedur yang relevan terhadap kesehatan dan keamanan, tindakan darurat dan keamanan untuk tim audit;  metode pelaporan temuan audit termasuk pengkategorian temuan;  ketentuan yang dapat menyebabkan audit dihentikan;  pertemuan penutupan;  Kesepakatan temuan;

SNI ISO 19011:2012 Audit lapangan

Tinjauan Dokumen Dokumentasi auditi yang relevan ditinjau untuk: • Menentukan apakah sistem yang didokumentasikan sesuai dengan kriteria audit; • Mengumpulkan informasi untuk mendukung kegiatan audit.

SNI ISO 19011:2012 Komunikasi

• Antara anggota tim – Diskusi – tukar informasi, kajian kemajuan audit, penetapan tugas kembali

• Dengan auditee – Perkembangan pelaksanaan audit /hal penting – Adanya risiko mendesak tanpa ditunda, misal isu keselamatan, lingkungan – Tujuan audit tidak tercapai – Kebutuhan untuk merubah ruang lingkup

Pemandu 1. Ditunjuk oleh auditi 2. Membantu tim audit dan bertindak atas permintaan ketua tim audit 3. Menyaksikan proses audit atas nama auditi 4. Memberikan klarifikasi dan membantu pengumpulan informasi 5. Tidak mencampuri atau mempengaruhi pelaksanaan audit. Tanggung jawab : • membantu auditor dalam mengidentifikasi individu yang akan berpartisipasi dalam wawancara dan korfirmasi waktu. • mengatur akses ke lokasi spesifik dari auditi; • memastikan bahwa aturan terkait prosedur keamanan dan keselamatan lokasi diketahui dan ditaati oleh anggota tim audit dan pemantau.

Fungsi, peran pemandu dan pengamat Pengamat 1. Merupakan regulator/pihak yang berkepentingan 2. Membantu tim audit dan bertindak atas permintaan ketua tim audit 3. Tidak mencampuri atau mempengaruhi pelaksanaan audit. 4. Ketua tim audit berhak untuk menolak kehadiran pengamat pada kegiatan audit tertentu

SNI ISO 19011:2012 Pengumpulan dan verifikasi informasi • Informasi yang dikumpulkan harus sesuai dengan tujuan, ruang lingkup, kriteria audit • Metode :

Wawancara

Observasi

Tinjauan dokumen dan rekaman

SNI ISO 19011:2012 Pengumpulan dan verifikasi informasi Sumber informasi Pengumpulan informasi dengan pengambilan contoh yang sesuai Verifikasi

Bukti audit Evaluasi terhadap kriteria audit Temuan audit Peninjauan

Kesimpulan audit

Metode pengumpulan informasi mencakup hal berikut: — wawancara; — observasi; — tinjauan dokumen, termasuk rekaman.

SNI ISO 19011:2012 Sampling audit

SNI ISO 19011:2012 Sampling audit Pengambilan contoh berdasarkan justifikasi – Pengalaman audit sebelumnya dalam ruang lingkup audit yang sama; – Kompleksitas persyaratan (termasuk persyaratan hukum) untuk mencapai sasaran audit; – Kompleksitas dan interaksi proses organisasi dan elemen sistem manajemen; – Derajat perubahan teknologi, faktor manusia atau sistem manajemen; – Identifikasi area risiko kunci sebelumnya dan area perbaikan; – Hasil pemantauan sistem manajemen.

SNI ISO 19011:2012 Sampling audit Pengambilan contoh secara statistik

SNI ISO 19011:2012 Temuan audit • Kesesuaian atau ketidaksesuaian dengan kriteria audit • Identifikasi peluang untuk peningkatan • Kesesuaian dengan kriteria dirangkum untuk menunjukkan lokasi, fungsi atau proses yang diaudit

Kriteria Audit : •

Standar SM,

• Manual mutu, •

Sistem Manajemen auditi

Regulasi,

• GRP, •

GMP

•

PRP

Sesuai

Tidak Sesuai

SNI ISO 19011:2012 Penyiapan kesimpulan audit Sebelum pertemuan penutupan team meeting:

• meninjau temuan audit, dan informasi lain yang sesuai yang dikumpulkan selama audit mengacu pada sasaran audit • menyetujui kesimpulan audit, dengan memperhatikan ketidakpastian dalam proses audit; • menyiapkan rekomendasi, jika ditetapkan dalam rencana audit; • mendiskusikan tindak lanjut audit jika sesuai.

KESIMPULAN AUDIT

• cakupan kesesuaian dengan kriteria audit; • implementasi, pemeliharaan dan peningkatan sistem manajemen secara efektif; • kemampuan proses tinjauan manajemen; • pencapaian sasaran audit, cakupan lingkup audit, dan pemenuhan kriteria audit; • akar penyebab temuan, • temuan serupa pada area audit yang berbeda dapat mengidentifikasi adanya kecenderungan.

SNI ISO 19011:2012 Rapat penutupan Yang disampaikan dalam rapat penutupan : • Presentasi temuan dan kesimpulan audit, dipimpin oleh ketua tim.

 bukti audit yang dikumpulkan berdasarkan sampling;

 metode pelaporan;  Proses penanganan temuan audit dan konsekuensi yang mungkin timbul akibat adanya temuan tersebut;  presentasi temuan audit dan kesimpulan;  kegiatan pasca audit.

SNI ISO 19011:2012 Laporan audit Laporan : rekaman audit lengkap, akurat, singkat dan jelas •

sasaran audit;

•

lingkup audit,

•

identifikasi klien audit;

•

identifikasi tim audit dan peserta auditi dalam audit;

•

tanggal dan lokasi kegiatan audit dilaksanakan;

•

kriteria audit;

•

temuan audit dan bukti terkait;

•

kesimpulan audit;

•

pernyataan mengenai derajat kriteria audit yang telah dipenuhi;

Laporan audit dapat juga mencakup atau mengacu Rencana audit; • • • • • • • • • • •

Ringkasan proses audit, Konfirmasi bahwa sasaran audit telah dicapai; Area lingkup audit yang tidak tercakup; Ringkasan yang mencakup kesimpulan audit dan temuan audit; Setiap perbedaan opini antara tim audit dan auditi yang belum terselesaikan; Peluang untuk perbaikan; Praktik yang baik yang teridentifikasi; Rencana tindak lanjut yang disetujui,; Pernyataan kerahasiaan isi laporan; Implikasi untuk program audit atau audit selanjutnya; Daftar distribusi laporan audit.

SNI ISO 19011:2012 Penyelesaian audit Proses audit dinyatakan selesai bilamana:  seluruh kegiatan dalam rencana audit telah dilaksanakan,  laporan audit telah disetujui oleh klien • Rekaman audit disimpan atau dimusnahkan sesuai dengan kesepakatan pihak yang berkepentingan • Tim audit dan pengelola program menjaga kerahasiaan • Bila otoritas hukum mensyaratkan untuk memberitahu isi dokumen maka klien audit diinformasikan

SNI ISO 19011:2012 Tindak lanjut audit

• CAPA sesuai waktu yang ditetapkan • Penyelesaian dan keefektifan CAPA diverifikasi

4 Tahapan proses evaluasi kompetensi auditor Menentukan kompetensi personil audit

Menetapkan kriteria Evaluasi

Perilaku personel Pengetahuan dan keterampilan

Kualitatif kuantitatif

Memilih metode evaluasi Tinjauan rekaman Observasi wawancara

Melakukan evaluasi

SNI ISO 19011:2012 Kompetensi auditor

– atribut personel – kemampuan utk menerapkan pengetahuan & keterampilan – Mengembangkan, memelihara & meningkatkan kompetensi.

SNI ISO 19011:2012 Kompetensi auditor

Perilaku personil • etis,

• tegas,

• terbuka,

• percaya diri,

• diplomatis,

• ulet,

• suka memperhatikan,

• terbuka untuk peningkatan,

• cepat mengerti • luwes,

• peka terhadap budaya,

• tangguh,

• kolaboratif.

SNI ISO 19011:2012 Kompetensi auditor

Pengetahuan dan keterampilan generik auditor sistem manajemen

• Pengetahuan dan keterampilan generik auditor sistem manajemen • Pengetahuan dan keterampilan spesifik • Pengetahuan dan keterampilan tambahan yang dibutuhkan untuk memimpin tim audit

SNI ISO 19011:2012 Kompetensi auditor Pengetahuan dan keterampilan auditor generik a) b) c) d)

Prinsip, prosedur dan metode audit: Sistem manajemen dan dokumen acuan Konteks organisasi Persyaratan hukum dan kontraktual serta persyaratan lain yang berlaku untuk auditi

SNI ISO 19011:2012 Kompetensi auditor Disiplin ilmu dan pengetahuan serta keterampilan sektor spesifik untuk auditor sistem manajemen persyaratan dan prinsip sistem manajemen disiplin spesifik,

persyaratan hukum ;

persyaratan pihak berkepentingan yang relevan pada disiplin ilmu spesifik;

fundamental disiplin dan aplikasi bisnis serta metode spesifik disiplin teknis, teknik, proses dan praktik; pengetahuan disiplin spesifik terkait pada sektor tertentu,

prinsip manajemen risiko,

SNI ISO 19011:2012 Pengetahuan dan keterampilan spesifik auditor

• Metode yang terkait mutu & teknik : terminologi, prinsip manajemen mutu, dll. • Proses & produk termasuk pelayanan : terminologi spesifik,karakteristik teknik proses & produk termasuk pelayanan.

SNI ISO 19011:2012 Pengetahuan dan keterampilan spesifik auditor

Diperoleh dari: • Pendidikan, • Pengalaman kerja, • Pelatihan auditor & teknis • Pengalaman audit

SNI ISO 19011:2012 Pendidikan dan pengalaman pemimpin tim audit

• Mempunyai tambahan pengalaman yg didapat untuk mengembangkan pengetahuan & keterampilan.

• Pengalaman tambahan harus diperoleh saat berperan sebagai pemimpin tim audit di bawah arahan auditor yang kompeten sebagai pemimpin tim audit.

SNI ISO 19011:2012 Pengembangan professional berkelanjutan

 Memelihara & meningkatkan pengetahuan, keterampilan dan atribut personel.  Melalui tambahan pengalaman kerja, pelatihan, seminar, coaching, dll.  Memperagakan pengembangan profesional yg berkelanjutan.

Metode Evaluasi Metode evaluasi

Sasaran

Contoh

Tinjauan rekaman

Untuk memverifikasi latar belakang auditor

Analisis rekaman pendidikan, pelatihan, kepegawaian, pengakuan profesional dan pengalaman audit

Umpan balik

Untuk memberikan informasi tentang kinerja auditor yang diterima

Survei, kuesioner,referensi personil, testimoni, keluhan, evaluasi kinerja, peer review

Wawancara

Untuk mengevaluasi perilaku personil dan kemampuan berkomunikasi, untuk memverifikasi informasi dan menguji pengetahuan serta mendapatkan informasi tambahan

Wawancara personal

Observasi

Untuk mengevaluasi perilaku personil dan kemampuan menerapkan pengetahuan dan keterampilan

Role playing, penyaksian audit, kinerja saat bekerja

Pengujian

Untuk mengevaluasi perilaku personil dan pengetahuan serta kemampuan dalam mengaplikasikannya

Ujian lisan dan tertulis, psikotes

Tinjauan post audit

Untuk memberikan informasi kinerja auditor selama audit, mengidentifikasi kekuatan dan kelemahan

Tinjauan laporan audit, wawancara dengan ketua tim audit, anggota audit, dan jika sesuai, umpan balik dari auditi

SNI ISO 19011:2012 Pemeliharaan dan peningkatan kompetensi auditor

 Perubahan kebutuhan dari tanggung jawab organisasi dan individu untuk melaksanakan audit;  Praktik audit;  Standar dan persyaran lain yang relevan;  Regulasi.

84