ISO 19011 version 2018

ISO 19011 version 2018 adalah Standar Internasional dari ISO yang berisi mengenai panduan audit sistem manajemen.

ISO 19011 version 2018

Standar ISO 19011 ini sudah mengalami beberapa perubahan sejak pertama kali diterbitkan.

Pertama kali terbit adalah tahun 2002, kemudian dilakukan revisi pada tahun 2008, kemudian pada tahun 2011 dan terakhir pada tahun 2018.

Jadi revisi terbaru dari standar internasional ini adalah ISO 19011 version 2018.

Panduan audit sistem manajemen berdasarkan ISO 19011:2018 adalah Proses yang ’sistematik, mandiri, dan terdokumentasi’ untuk mendapatkan ’bukti audit’, dan mengevaluasinya secara ‘objektif’ untuk menentukan sejauh mana ’kriteria audit’ dipenuhi.

Mengenai Audit

Audit adalah kegiatan pemeriksaan aktifitas dari seseorang atau organisasi, berdasarkan kesesuaian terhadap standar atau regulasi tertentu, yang dilakukan secara sistematis dan objektif.

Namun sebenarnya arti dari istilah ini adalah lebih luas lagi, yakni tidak hanya memeriksa saja namun juga melakukan investigasi.

Ini karena berbagai fungsi yang ada saat ini, seperti melakukan tindakan pencegahan atas tindakan penipuan (fraud).

Lebih jelas mengenai Audit dapat dibaca pada artikel lain dari standarku.com berikut :

Jenis Audit

Jenis-jenis audit berdasarkan pihak yang terkait audit adalah :

  • 1st Party Audit : Internal audit
  • 2nd Party audit :
  • External provider audit,
  • Other external interested party audit
  • 3rd party audit :
  • Certification and/or accreditation audit,
  • Satutory, regulatory, and similar audit

Audit Kombinasi juga mungkin dilakukan yang berupa gabungan dari beberapa ruang lingkup audit yang dilakukan dalam suatu audit, karena isi audit beririsan satu sama lain.

Contoh Audit Kombinasi adalah gabungan dari beberapa audit, yakni : Audit Sistem Manajemen Mutu, Audit Sistem Manajemen Lingkungan, Audit Sistem Manajemen K3.

Prinsip Audit

7 Prinsip Audit dalam ISO19011:2018 yaitu :

  • Integritas
  • Penyampaian dengan jujur
  • Memegang nilai profesionalitas
  • Menjaga Kerahasiaan Informasi
  • Independen
  • Bukti berdasar fakta
  • Risk based thinking

Internal Audit

Internal Audit adalah audit yang dilakukan oleh pihak internal suatu organisasi atau perusahaan.

Fungsi internal audit yang baik adalah bukan untuk mencari pelanggaran dari organisasi atau auditee tersebut, tetapi untuk melihat kelemahan sistem manajemen yang diterapkan.

Hal ini yang sering menjadi kesalahpahaman anggapan orang-orang mengenai fungsi dari audit.

Lebih jelas mengenai Internal Audit dapat dibaca pada artikel lain dari standarku.com berikut :

Audit Kesesuaian Vs Audit Kinerja

Berdasarkan ISO 19011 version 2018, Audit Kinerja lebih ditekankan daripada Audit Kesesuaian.

Nah apa perbedaan keduanya?

Pada Audit Kesesuaian, suatu proses dianggap sudah compliance (tidak terjadi penyimpangan) jika auditee sudah mengikuti prosedur yang menjadi standar kerja.

Jadi, jika proses tidak dijalankan sesuai prosedur, maka dianggap terjadi penyimpangan (non-conformity)

Namun pada Audit Kinerja, bisa dilihat jika proses sudah mengikuti prosedur tapi sering terjadi masalah atau tujuan yang tidak tercapai, hal ini menandakan bahwa ada kelemahan pada prosedur atau standar kerja yang ada tersebut.

Klausa Penting pada ISO 19011 version 2018

Klausa 5 ISO 19011 version 2018 : Managing an Audit Programme

Berikut adalah gambaran dari hubungan antara ISO 19011 version 2018 dengan metode perbaikan PDCA (Plan-Do-Check-Action) :

hubungan  ISO 19011:2018 dengan metode PDCA (Plan-Do-Check-Action)
hubungan ISO 19011:2018 dengan metode PDCA (Plan-Do-Check-Action)

5.2 Menetapkan Tujuan Program Audit

Berdasarkan klausa 5.2, auditee harus memastikan bahwa tujuan program audit ditetapkan untuk mengarahkan perencanaan dan pelaksanaan audit dan harus memastikan program audit dilaksanakan secara efektif.

Tujuan program audit harus konsisten dengan arahan strategis dan mendukung kebijakan dan tujuan sistem manajemen. 

Contoh tujuan program audit dapat mencakup yang berikut:

  • mengidentifikasi peluang untuk peningkatan sistem manajemen dan kinerjanya;
  • mengevaluasi kemampuan auditee untuk menentukan konteksnya;
  • mengevaluasi kemampuan auditee untuk menentukan risiko dan peluang serta mengidentifikasi dan menerapkan tindakan efektif untuk mengatasinya;
  • memenuhi semua persyaratan yang relevan, misalnya persyaratan undang-undang dan peraturan, komitmen kepatuhan, persyaratan sertifikasi untuk standar sistem manajemen;

5.3 Menentukan dan Mengevaluasi Risiko dan Peluang Program Audit

Berdasarkan klausa 5.3, terdapat risiko dan peluang yang terkait dengan konteks auditee yang dapat dikaitkan dengan program audit dan dapat memengaruhi pencapaian tujuannya.

Individu yang mengelola program audit harus mengidentifikasi dan menyajikan kepada auditee risiko dan peluang yang dipertimbangkan saat mengembangkan program audit dan persyaratan sumber daya, sehingga dapat ditangani dengan tepat.

5.4  Menetapkan Program Audit              

5.4.1  Peran dan tanggung jawab individu yang mengelola program audit

Berdasarkan klausa 5.4.1, syarat individu yang mengelola program audit:

  • Menetapkan lingkup program audit sesuai dengan tujuan yang relevan
  • menentukan masalah eksternal dan internal, serta risiko dan peluang yang dapat mempengaruhi program audit
  • memastikan pemilihan tim audit dan kompetensi keseluruhan untuk kegiatan audit dengan menetapkan peran, tanggung jawab dan wewenang, dan kepemimpinan pendukung

5.4.2  Kompetensi Individu yang Mengelola Program Audit

Berdasarkan klausa 5.4.2, Kompetensi atau competency bisa dilihat dari :

  • Prinsip audit, metode dan proses
  • Standar sistem manajemen dan standar relevan
  • Informasi mengenai auditee dan konteksnya (misalnya masalah eksternal / internal)
  • Persyaratan perundang-undangan dan peraturan yang berlaku

5.4.3  Menetapkan Luasnya Program Audit

Berdasarkan klausa 5.4.3, faktor yang mempengaruhi luasnya program audit dapat mencakup hal-hal berikut:

  • Tujuan, ruang lingkup dan durasi setiap audit dan jumlah audit yang akan dilakukan
  • standar sistem manajemen atau kriteria lain yang berlaku
  • Jumlah, kepentingan, kompleksitas, kesamaan dan lokasi kegiatan yang diaudit
  • faktor-faktor yang mempengaruhi efektivitas sistem manajemen
  • kriteria audit yang berlaku, seperti pengaturan yang direncanakan untuk standar sistem manajemen yang relevan, persyaratan perundang-undangan
  • hasil audit internal atau eksternal sebelumnya dan tinjauan manajemen, jika sesuai

5.4.4  Menentukan Sumber Daya Program Audit

Berdasarkan klausa 5.4.4, saat menentukan sumber daya untuk program audit, individu yang mengelola program audit harus mempertimbangkan:

  • Sumber daya keuangan dan waktu yang diperlukan untuk mengembangkan, melaksanakan, mengelola dan meningkatkan kegiatan audit
  • Metode audityang digunakan
  • Ketersediaan individu dan keseluruhan auditor dan pakar teknis yang memiliki kompetensi yang sesuai dengan tujuan program audit tertentu
  • Tujuan program audit dan risiko dan peluang program audit yang akan dilakukan

5.5 Menerapkan Program Audit               

Berdasarkan klausa 5.5, individu yang mengelola program audit harus :

  • Mengkomunikasikan bagian yang relevan dari program audit
  • Menentukan tujuan, ruang lingkup dan kriteria untuk setiap audit individu
  • Pilih metode audit
  • Mengoordinasikan dan menjadwalkan audit dan aktivitas lain yang relevan dengan program audit
  • Memastikan tim audit memiliki kompetensi yang diperlukan
  • Menyediakan sumber daya individu dan keseluruhan yang diperlukan untuk tim audit
5.5.2 Mendefinisikan Tujuan, Ruang Lingkup dan Kriteria untuk Audit Individu

Berdasarkan klausa 5.5.2, hal-hal yang harus diperhatikan dalam mencapai tujuan :

  • Penentuan tingkat kesesuaian sistem manajemen yang diaudit, atau bagian-bagiannya, dengan kriteria audit.
  • Evaluasi kemampuan sistem manajemen untuk membantu organisasi dalam memenuhi persyaratan perundang-undangan.
  • Evaluasi efektivitas sistem manajemen dalam memenuhi hasil yang diinginkan.
  • Identifikasi peluang untuk peningkatan potensial dari sistem manajemen.
  • Evaluasi kesesuaian dan kecukupan sistem manajemen sehubungan dengan konteks dan arahan strategis auditee
  • Evaluasi kapabilitas sistem manajemen untuk menetapkan dan mencapai tujuan dan secara efektif menangani risiko dan peluang

5.5.3  Memilih dan Menentukan Metode Audit

Berdasarkan klausa 5.5.3, metode pelaksanaan audit dapat dilakukan secara :

  • On-site
  • Remote
  • Kombinasi

Bila joint-audit, pengelola program audit sebaiknya menyepakati metode audit

5.5.4  Memilih Anggota Tim Audit

Berdasarkan klausa 5.5.4, tim audit harus dipilih, dengan mempertimbangkan kompetensi yang diperlukan untuk mencapai tujuan audit individu dalam ruang lingkup yang ditentukan.

Jika hanya ada satu auditor, auditor harus melakukan semua tugas yang berlaku sebagai ketua tim audit

5.5.5  Menugaskan Tanggung Jawab untuk Audit Individu kepada Ketua Tim Audit

Berdasarkan klausa 5.5.5, berupa :

  • informasi yang diperlukan untuk mengevaluasi dan menangani risiko dan peluang yang teridentifikasi untuk pencapaian tujuan audit
  • sumber daya yang diperlukan untuk melakukan audit
  • rincian kontak auditee, lokasi, kerangka waktu dan durasi kegiatan audit yang akan dilakukan
  • Komposisi tim audit
  • Tujuan audit
  • Kriteria audit dan informasi terdokumentasi yang relevan
  • Ruang lingkup audit, termasuk identifikasi organisasi dan fungsi serta proses yang diaudit
  • Proses audit dan metode terkait

Informasi yang diberikan kepada ketua tim audit

5.5.6  Mengelola Hasil Program Audit

Berdasarkan klausa 5.5.6, individu yang mengelola program audit harus memastikan bahwa aktivitas berikut dilakukan:

  • a. evaluasi pencapaian tujuan untuk setiap audit dalam program audit;
  • b. review dan persetujuan laporan audit tentang pemenuhan ruang lingkup dan tujuan audit;
  • c. penelaahan atas efektivitas tindakan yang diambil untuk menangani temuan audit;
  • d. distribusi laporan audit kepada pihak terkait yang berkepentingan;
  • e. penentuan perlunya audit tindak lanjut.

5.5.7  Mengelola dan Memelihara Catatan Program Audit

Berdasarkan klausa 5.5.7, individu yang mengelola program audit harus memastikan bahwa catatan audit dibuat, dikelola, dan dipelihara untuk menunjukkan pelaksanaan program audit. Proses harus ditetapkan untuk memastikan bahwa setiap kebutuhan keamanan dan kerahasiaan informasi yang terkait dengan catatan audit ditangani.

5.6 Pemantauan Program Audit

Berdasarkan klausa 5.6, evaluasi Program Audit dilakukan untuk memastikan :

  • Apakah jadual audit telah dilaksanakan, dan tujuan
  • program audit telah tercapai ?
  • Kinerja anggota tim audit termasuk KTA & tenaga ahli
  • Kemapuan tim audit menerapkan rencana audit
  • Umpan balik dari Klien, Auditi, tenaga ahli, & pihak
  • berkepentingan
  • Kecukupan informasi terdokumentasi dalam proses
  • audit keseluruhan

5.7 Meninjau dan Meningkatkan Program Audit

Berdasarkan klausa 5.7, individu yang mengelola program audit dan auditee harus meninjau program audit untuk menilai apakah tujuannya telah tercapai.

Pembelajaran dari review program audit sebaiknya dijadikan masukan untuk perbaikan program.

Klausa 6 ISO 19011 version 2018 : Melakukan Audit

6.1 Umum 

Klausul ini berisi panduan dalam mempersiapkan dan melaksanakan audit tertentu sebagai bagian dari program audit.

6.2 Memulai audit           

6.2.1 Umum      

Tanggung jawab untuk melakukan audit harus tetap pada ketua tim audit yang ditugaskan (lihat 5.5.5) sampai audit selesai (lihat 6.6).

Untuk memulai audit, langkah-langkahnya Gambar 1 Seharusnya dipertimbangkan; akan tetapi, urutannya dapat berbeda bergantung pada auditee, proses, dan kondisi spesifik audit.

6.2.2  Menjalin Kontak dengan Auditee

Berupa aktifitas berikut :

  • mengkonfirmasi saluran komunikasi dengan perwakilan auditee
  • mengkonfirmasi kewenangan untuk melakukan audit
  • memberikan informasi yang relevan tentang tujuan audit, ruang lingkup, kriteria, metode dan komposisi tim audit, termasuk ahli teknis
  • meminta akses ke informasi yang relevan untuk tujuan perencanaan termasuk informasi tentang risiko dan peluang
  • mengkonfirmasi kesepakatan dengan auditee mengenai sejauh mana pengungkapan dan perlakuan informasi rahasia
  • menentukan persyaratan perundang-undangan dan peraturan yang berlaku

6.2.3  Menentukan Kelayakan Audit

Penentuan kelayakan harus mempertimbangkan faktor-faktor seperti ketersediaan berikut ini:

  • Kerjasama yang memadai dari auditee
  • informasi yang cukup dan tepat untuk perencanaan dan pelaksanaan audit
  • Waktu dan sumber daya yang memadai untuk melaksanakan audit

6.3 Mempersiapkan Kegiatan Audit

6.3.1 Melakukan review atas informasi yang terdokumentasi

Informasi terdokumentasi sistem manajemen yang relevan dari auditee harus ditinjau untuk:

  • mengumpulkan informasi untuk memahami operasi auditee dan untuk menyiapkan aktivitas audit dan dokumen kerja audit yang berlaku misalnya pada proses, fungsi;
  • menetapkan gambaran umum tentang luas informasi yang terdokumentasi untuk menentukan kemungkinan kesesuaian dengan kriteria audit dan mendeteksi kemungkinan area yang menjadi perhatian, seperti defisiensi, kelalaian, atau konflik.

6.3.2  Perencanaan audit

6.3.2.1 Pendekatan perencanaan berbasis risiko

Dalam merencanakan audit, Ketua Tim Audit sebaiknya mempertimbangkan hal-hal berikut:

  • a) komposisi tim audit & kompetensi tim keseluruhan;
  • b) teknik sampling yg tepat (lihat A.6);
  • c) peluang utk meningkatkan efektifitas & efisiensi kegiatan audit;
  • d) risiko mencapai tujuan audit dari perencanaan audit yg tidak efektif;
  • e) risiko thp Auditi dari pelaksanaan audit

Risiko bagi auditee dapat diakibatkan oleh kehadiran anggota tim audit yang secara negatif mempengaruhi pengaturan auditee untuk kesehatan dan keselamatan, lingkungan dan kualitas, dan produk, layanan, personel atau infrastrukturnya (misalnya kontaminasi di fasilitas kamar bersih).

6.3.2.2   Detail Perencanaan Audit

Berdasarkan klausa ini adalah :

  • Objectives
  • Scope & Boundaries
  • Criteria
  • Audit Team Assignment & Roles
  • Allocation Audit Resources
  • Audit Schedules
  • Audit Method & Sampling Plan
  • Audit Plan
6.3.3  Menugaskan Pekerjaan ke Tim Audit

Ketua tim audit, dalam konsultasi dengan tim audit, harus memberikan tanggung jawab kepada setiap anggota tim untuk mengaudit proses, aktivitas, fungsi atau lokasi tertentu dan, jika sesuai, wewenang untuk pengambilan keputusan.

Penugasan tersebut harus mempertimbangkan ketidakberpihakan dan objektivitas dan kompetensi auditor dan penggunaan sumber daya yang efektif, serta peran dan tanggung jawab auditor, auditor-dalam-pelatihan dan pakar teknis yang berbeda.

6.3.4  Mempersiapkan Informasi Terdokumentasi untuk Audit

Anggota tim audit harus mengumpulkan dan meninjau informasi yang relevan dengan tugas audit mereka dan menyiapkan informasi terdokumentasi untuk audit, menggunakan media yang sesuai.

Informasi terdokumentasi untuk audit dapat mencakup tetapi tidak terbatas pada:

  • a. daftar periksa fisik atau digital;
  • b. detail sampling audit;
  • c. informasi audio visual.

6.4 Melakukan Kegiatan Audit

6.4.1 Umum      

Aktivitas audit biasanya dilakukan dalam urutan yang ditentukan seperti yang ditunjukkan dalam Gambar 1. Urutan ini dapat bervariasi untuk menyesuaikan dengan kondisi audit tertentu.

6.4.2 Menetapkan peran dan tanggung jawab pemandu dan pengamat

Pemandu dan pengamat dapat mendampingi tim audit dengan persetujuan dari ketua tim audit, auditee dan / atau auditee, jika diperlukan.

Mereka tidak boleh mempengaruhi atau mengganggu pelaksanaan audit.

Jika hal ini tidak dapat dipastikan, ketua tim audit harus memiliki hak untuk menolak kehadiran pengamat selama aktivitas audit tertentu.

6.4.3 Melakukan Pertemuan Pembukaan

Tujuan dari pertemuan pembukaan adalah untuk:

  • a. mengkonfirmasikan persetujuan dari semua peserta (misalnya auditee, tim audit) terhadap rencana audit;
  • b. perkenalkan tim audit dan peran mereka;
  • c. memastikan bahwa semua kegiatan audit yang direncanakan dapat dilakukan.

6.4.4 Berkomunikasi Selama Audit

Komunikasi diantara Tim Audit adalah berupa :

  • Pertukaran informasi ttg kemajuan proses audit
  • Bila ada hal-hal penting diluar lingkup audit yg perlu segera dikomunikasikan kepada Klien dan Auditi.

Komunikasi Ketua Tim Audit dengan Wakil Auditi:

  • Bila ada resiko signifikan, Auditi harus segera diberitahu (tanpa ditunda)
  • Kebutuhan untuk perubahan lingkup audit sejalan perkembangan audit sebaiknya disetujui oleh Klien & Auditee

6.4.5 Ketersediaan dan Akses Informasi Audit

Metode audit yang dipilih untuk suatu audit bergantung pada tujuan, ruang lingkup dan kriteria audit yang ditetapkan, serta durasi dan lokasi. Lokasi adalah tempat informasi yang diperlukan untuk aktivitas audit tertentu tersedia bagi tim audit. Ini mungkin termasuk lokasi fisik dan virtual.

6.4.6 Meninjau Informasi yang Terdokumentasi saat Melakukan Audit

  • Menentukan kesesuaian sistem
  • mengumpulkan informasi

6.4.7  Mengumpulkan dan Memverifikasi Informasi

Hanya informasi yg dapat dilakukan beberapa tingkat verifikasi yg dapat diterima sebagai bukti audit.

  • Pada tingkat verifikasi yg rendah, auditor harus menggunakan penilaian profesional utk menentukan tingkat kepercayaan utk menjadikannya sbg bukti.
  • Bukti audit yang mengarah pada temuan audit, harus direkam.

Metode pengumpulan informasi termasuk, tetapi tidak terbatas pada yang berikut:

  • – wawancara;
  • – Observasi;
  • – Review informasi terdokumentasi.
Gambar 2 - Gambaran umum proses pengumpulan dan verifikasi informasi
Gambar 2 – Gambaran umum proses pengumpulan dan verifikasi informasi

Catatan :

  • 3 Pedoman untuk memilih sumber informasi dan observasi diberikan di A.14.
  • 4 Pedoman mengunjungi lokasi auditee diberikan dalam  A.15.
  • 5 Bimbingan untuk melakukan wawancara diberikan dalam          A.17
6.4.8 Menghasilkan Temuan Audit 

Bukti audit harus dievaluasi terhadap kriteria audit untuk menentukan temuan audit.

Temuan audit dapat menunjukkan kesesuaian atau ketidaksesuaian dengan kriteria audit.

Ketika ditentukan oleh rencana audit, temuan audit individu harus mencakup kesesuaian dan praktik yang baik beserta bukti pendukungnya, peluang untuk perbaikan, dan setiap rekomendasi kepada auditee.

6.4.9  Menentukan Kesimpulan Audit

Bisa dilakukan dengan cara :

  • Mereview temuan audit
  • Menyetujui kesimpulan audit
  • Menyiapkan rekomendasi
  • Mendiskusikan tindak lanjut audit

6.4.9.1  Persiapan pertemuan penutup

6.4.9.2  Isi Kesimpulan Audit

Kesimpulan audit harus membahas masalah-masalah seperti berikut ini:

  • Tingkat kesesuaian dengan kriteria audit dan ketahanan sistem manajemen
  • Penerapan, pemeliharaan dan peningkatan sistem manajemen yang efektif
  • Pencapaian tujuan audit, cakupan ruang lingkup audit dan pemenuhan kriteria audit
  • Temuan serupa dibuat di berbagai area yang diaudit

6.4.10  Melakukan Rapat Penutupan

Rapat penutupan harus dipimpin oleh ketua tim audit dan dihadiri oleh manajemen auditee dan mencakup, sebagaimana berlaku:

  • mereka yang bertanggung jawab atas fungsi atau proses yang telah diaudit;
  • klien audit;
  • anggota lain dari tim audit;
  • pihak berkepentingan terkait lainnya sebagaimana ditentukan oleh klien audit dan / atau auditee.

6.5  Menyiapkan dan Mendistribusikan Laporan Audit

6.5.1  Mempersiapkan laporan audit

Laporan ini berisi hal-hal berikut :

  • Tujuan Audit
  • Ruang Lingkup Audit
  • Identifikasi Klien Audit
  • Identifikasi Tim Audit
  • Tanggal dan Lokasi Audit
  • Kriteria Audit
  • Temuan Audit
  • Kesimpulan Audit
  • Pernyataan sejauh mana kriteria di penuhi
  • Perbedaan pendapat tim audit

6.5.2 Mendistribusikan Laporan Audit

Distribusi dilakukan dengan cara :

  • Diterbitkan pada peride waktu yg telah disepakati
  • Laporan harus ‘bertanggal, ditinjau, & disetujui’ sesuai program audit
  • Laporan audit didistribusikan kepada pihak- pihak berkepentingan yg telah ditetapkan dalam program audit atau rencana audit
  • Saat distribusi laporan audit, dipertimbangkan langkah yg tepat utk memastikan kerahasiaan laporan.

6.6 Akhir Audit

  • Audit dinyatakan berakhir setelah seluruh kegiatan audit yg direncanakan telah dilaksanakan, atau telah disetujui oleh Klien Audit.
  • Informasi terdokumentasi audit sebaiknya disimpan atau dimusnahkan sesuai kesepakatan antara pihak2 berkepentingan dan sesuai program audit serta persyaratan lainnya.
  • Kecuali dipersyaratkan hukum, tim audit & personil pengelola program audit seharusnya tidak membuka informasi apapun yg diperoleh selama audit atau laporan audit kpd pihak manapun tanpa persetujuan eksplisit dari Klien Audit, dan bila memungkinkan dari Auditi.
  • Jika isi dokumen audit dipersyaratkan utk dibuka, Klien audit dan Auditi seharusnya diinformasikan sesegera mungkin

6.7 Melakukan Audit Tindak Lanjut

Hasil audit dapat, bergantung pada tujuan audit, menunjukkan perlunya koreksi, atau tindakan korektif, atau peluang untuk perbaikan.

Tindakan tersebut biasanya diputuskan dan dilakukan oleh auditee dalam jangka waktu yang disepakati.

Jika sesuai, auditee harus memberi tahu individu yang mengelola program audit dan / atau tim audit tentang status tindakan ini.

Klausa 7 ISO 19011 version 2018 : Kompetensi dan Evaluasi Auditor

Kompetensi Personil :

  • 7.1.1 Pertimbangan Umum : Proses utk memastikan personil memiliki pengetahuan & keahlian relevan dgn jenis SM dan geografis setempat
  • 7.1.2 Kriteria Kompetensi : Proses menentukan kriteria kompetensi personil
  • 7.1.3 Proses Evaluasi : Proses evaluasi kompetensi awal dan pemantauan berkelanjutan (see 7.2), Memperagakan metode evaluasi-nya efektif
  • 7.1.4 Pertimbangan Lain (Akses TA) : Memiliki akses kpd keahlian teknis yg diperlukan

7.1 Pertimbangan Umum

Proses Evaluasi Kompetensi Auditor :

  • Menetapkan Kompetensi Personil
    • Perilaku Personil
    • – Pengetahuan & Ketrampilan
  • Kriteria Evaluasi
    • – Kuantitatif
    • – Kualitatif
  • Metode Evaluasi
    • – Tinjauan Rekaman
    • – Observasi
    • – Wawancara
  • Melakukan Evaluasi
  • Pemeliharaan & Peningkatan Kompetensi

7.2 Menentukan Kompetensi Auditor

7.2.1 Umum      

Dalam memutuskan kompetensi yang diperlukan untuk suatu audit, pengetahuan dan keterampilan auditor yang terkait dengan hal-hal berikut harus dipertimbangkan:

  • ukuran, sifat, kompleksitas, produk, layanan, dan proses yang diaudit;
  • metode audit;
  • disiplin sistem manajemen yang diaudit;
  • kompleksitas dan proses sistem manajemen yang akan diaudit;
  • jenis dan tingkat risiko dan peluang yang ditangani oleh sistem manajemen;
  • tujuan dan luas program audit;
  • ketidakpastian dalam mencapai tujuan audit;
  • persyaratan lain, seperti yang diberlakukan oleh klien audit atau pihak berkepentingan terkait lainnya, jika sesuai.
7.2.2  Perilaku Pribadi
  • Etis,
  • Terbuka,
  • Diplomatis,
  • Suka memperhatikan,
  • Cepat mengerti
  • Luwes,
  • Tangguh,
  • Tegas,
  • Percaya diri,
  • Ulet,
  • Terbuka untuk peningkatan,
  • Peka terhadap budaya,
  • Kolaboratif
7.2.3  Pengetahuan dan Kemampuan

7.2.3.1  Umum

Auditor harus memiliki:

  • pengetahuan dan keterampilan yang diperlukan untuk mencapai hasil audit yang diharapkan mereka lakukan
  • kompetensi umum dan tingkat disiplin serta pengetahuan dan keterampilan sektor khusus.

7.2.3.2  Pengetahuan & Keterampilan Umum Auditor Sistem Manajemen

Auditor harus memiliki pengetahuan dan keterampilan di bidang yang diuraikan di bawah ini.

  • Prinsip, proses dan metode audit
  • Standar sistem manajemen dan referensi lainnya
  • Organisasi dan konteksnya

Disiplin dan kompetensi auditor sektor khusus meliputi yang berikut ini:

  • persyaratan dan prinsip sistem manajemen, dan penerapannya;
  • dasar-dasar disiplin dan sektor yang terkait dengan standar sistem manajemen sebagaimana diterapkan oleh auditee;
  • penerapan disiplin dan metode, teknik, proses, dan praktik sektor  khusus untuk memungkinkan tim audit menilai kesesuaian dalam ruang lingkup audit yang ditentukan dan menghasilkan temuan dan kesimpulan audit yang sesuai;
  • prinsip, metode dan teknik yang relevan dengan disiplin dan sektor, sedemikian rupa sehingga auditor dapat menentukan dan mengevaluasi risiko dan peluang yang terkait dengan tujuan audit.
7.2.3.4   Kompetensi umum Pemimpin Tim Audit

Untuk memfasilitasi pelaksanaan audit yang efisien dan efektif, ketua tim audit harus memiliki kompetensi untuk:

  • Merencanakan audit dan menetapkan tugas audit
  • Mendiskusikan masalah strategis dengan manajemen puncak auditee
  • Mengembangkan dan memelihara hubungan kerja kolaboratif di antara anggota tim audit
  • Mengelola proses audit
  • Mewakili tim audit dalam komunikasi dengan individu yang mengelola
  • Program audit, klien audit, dan auditee
  • Memimpin tim audit untuk mencapai kesimpulan audit
  • mempersiapkan dan menyelesaikan laporan audit.

7.2.3.5 Pengetahuan & Keterampilan Untuk Mengaudit Berbagai Disiplin Ilmu

Saat mengaudit sistem manajemen berbagai disiplin, anggota tim audit harus memiliki pemahaman tentang interaksi dan sinergi antara sistem manajemen yang berbeda.

Pemimpin tim audit harus memahami persyaratan dari setiap standar sistem manajemen yang diaudit dan mengenali batasan kompetensi mereka di setiap disiplin ilmu.

7.2.4  Mencapai Kompetensi Auditor

  • Pendidikan
  • Pengalaman Kerja
  • Pelatihan Auditor
  • Pengalaman Audit
7.2.5  Mencapai Kompetensi Ketua Tim Audit

Seorang pemimpin tim audit harus memperoleh pengalaman audit tambahan untuk mengembangkan kompetensi.

Pengalaman tambahan ini seharusnya diperoleh dengan bekerja di bawah arahan dan bimbingan dari ketua tim audit yang berbeda.

7.3 Menetapkan Kriteria Evaluasi Auditor

Kriteria evaluasi auditor dibagi 2 yaitu:

  • Kuantitatif
  • Kualitatif

7.4 Memilih Metode Evaluasi Auditor yang Tepat

Evaluasi Auditor sebaiknya dilakukan dgn menggunakan 2 atau lebih metode:

  • Tinjauan Rekaman
  • Umpan Balik
  • Wawancara
  • Observasi
  • Pengujian
  • Tinjauan Post Audit
Tabel 2 – Metode evaluasi auditor
Metode evaluasiTujuanContoh
Review catatan  Untuk memverifikasi latar belakang auditor  Analisis catatan pendidikan, pelatihan,pekerjaan, kredensial profesional dan pengalaman audit
Umpan balikUntuk memberikan informasi tentang bagaimana kinerja auditor dianggapSurvei, kuesioner, referensi pribadi, testimonial, keluhan, evaluasi kinerja, tinjauan sejawat
Wawancara   Untuk mengevaluasi perilaku profesional yang diinginkan dan ketrampilan komunikasi, untuk memverifikasi informasi dan uji pengetahuan untuk memperoleh informasi tambahanWawancara pribadi     
PengamatanUntuk mengevaluasi perilaku profesional yang diinginkan dan kemampuan untuk menerapkan pengetahuan dan keterampilanBermain peran, menyaksikan audit, kinerja di tempat kerja
MengujiUntuk mengevaluasi perilaku dan pengetahuan yang diinginkan dan keterampilan serta penerapannyaUjian lisan dan tertulis, pengujianpsikometri
Review pasca auditUntuk memberikan informasi tentang auditor kinerja selama kegiatan audit, mengidentifikasi kekuatan dan peluang untuk perbaikanReview laporan audit, wawancara dengan ketua tim audit, tim audit dan, jika sesuai, umpan balik dari auditee

7.5 Melakukan Evaluasi Auditor

Informasi yang dikumpulkan tentang auditor dalam evaluasi harus dibandingkan dengan kriteria yang sudah ditetapkan.

Saat auditor sedang dalam evaluasi siapa yang diharapkan untuk berpartisipasi dalam program audit tidak memenuhi kriteria, maka pelatihan tambahan, pengalaman kerja atau audit harus dilakukan dan evaluasi ulang selanjutnya harus dilakukan.

7.6 Mempertahankan dan Meningkatkan Kompetensi Auditor

Auditor dan ketua tim audit harus terus meningkatkan kompetensinya.

Auditor harus mempertahankan kompetensi audit mereka melalui partisipasi reguler dalam audit sistem manajemen dan pengembangan profesional berkelanjutan.

Ini dapat dicapai melalui cara-cara seperti pengalaman kerja tambahan, pelatihan, studi pribadi, pembinaan, kehadiran di pertemuan, seminar dan konferensi atau kegiatan terkait lainnya.

IRCA

IRCA (International Register of Certificated Auditors) adalah sertifikasi standar untuk para auditor yang terbesar di dunia.

Serta merupakan bagian dari CQI (Chartered Quality Institute) dan telah diakui oleh industri secara global sebagai pemimpin dalam bidang pelatihan audit sistem manajemen.

Sejak 1984, lebih dari satu juta auditor telah berpartisipasi dalam pelatihan IRCA, dan telah memiliki perwakilan di lebih dari 120 negara-negara yang ada di dunia.

Lebih jelas mengenai IRCA dapat dibaca pada artikel lain dari standarku.com berikut :

Demikian artikel dari standarku.com, mohon saran dari pembaca untuk kelengkapan isi artikel ini, silahkan saran tersebut dapat disampaikan melalui kolom komentar.

Baca artikel lain :

Sumber referensi :

Leave a Comment