Internal Audit ISO 19011

1. Internal Audit
ISO 9001:2015 & ISO 14001:2015
Based on ISO 19011 : 2018
Ahmad Fadillah

2. Outline
Internal Audit dalam
ISO 9001:2015 & ISO 14001:2015
Pendahuluan
Prinsip Audit Pelaksanaan Audit
Pengelolaan
Program Audit
Pedoman Audit Sistem
Manajemen (ISO 19011 : 2018)
Kompetensi dan Evaluasi
Auditor

3. AUDIT ???
Proses yang sistematis,
independen dan
terdokumentasi untuk
memperoleh bukti audit
(audit evidence) dan
mengevaluasinya secara
objektif untuk menentukan
sejauh mana kriteria audit
dipenuhi.

4. Audit berdasar proses
• Definisi Proses : Rangkaian kegiatan yang saling berinteraksi yang
merubah input menjadi output
Input >>>>> Proses >>>>> Output

5. Audit
dengan
pendekatan
risiko
Identifikasi dan evaluasi risiko program audit
• Sumber daya, misalnya tidak cukup waktu untuk
melakukan audit
• Pemilihan tim audit, misalnya tim audit tidak
memiliki kompetensi untuk melakukan audit
• Penerapan, misalnya komunikasi program audit
yang tidak efektif
• Rekaman dan pengendalian, misalnya kegagalan
melindungi rekaman audit untuk menunjukan
keefektifan program audit
• Pemantauan, meninjau program audit, misalnya
pemantauan tidak efektif terhadap hasil
program audit.

6. Jenis - Jenis
Audit
Berdasarkan pihak yang melaksanakan
audit
1. Audit Pihak 1 (First Party Audits)
Audit yang dilakukan oleh, atau atas nama
organisasi sendiri untuk enentukan
efektivitas dari penerapan sistem mutu yang
mereka gunakan.
2. Audit Pihak 2 (Second Party Audits)
Audit yang dilakukan oleh pihak yang
berkepentingan dengan organisasi,
contohnya pelanggan, pemerintah,
pemasok, dll.
3. Audit Pihak 3 (Third Party Audits)
Audit yang dilakukan oleh organisasi mandiri
eksternal, seperti badan sertifkasi, konsultan
yang independent.

7. Pertanyaan
Audit internal termasuk audit ??
a. pihak pertama
b. pihak kedua
c. pihak ketiga

8. Jenis - Jenis Audit
1. Audit Internal / First Party;
• Audit untuk keperluan organisasi sendiri, Situasi audit tidak terlalu
tegang.
• Seringkali auditee kurang menghargai aktivitas ini.
2. Audit Eksternal / Second Party;
• Dilakukan untuk menilai kelayakan calon pemasok, Audit oleh pelanggan
atau calon pelanggan.
• Auditee bersungguh-sungguh karena menyangkut kelangsungan bisnis.
3. Audit Eksternal / Third Party;
• Audit oleh badan sertifikasi atau badan akreditasi, Situasi serius.

9. Fungsi Audit Internal
Audit internal akan memberikan informasi apakah
sistim manajemen mutu telah diimplementasikan dan
dipelihara secara efektif.

10. Fungsi Audit Internal
• Mengidentifikasi ketidaksesuaian sedini mungkin dan tindakan
perbaikan seefektif mungkin.
• Mengidentifikasi akar penyebab dan tindakan perbaikan yang
diperlukan untuk mencegah terulangnya ketidaksesuaian yang sama.
• Memeriksa apakah penerapan sistem manajemen mutu di laboratorium
apakah telah memenuhi standar SNI ISO/IEC 17025 : 2017.
• Menilai kesiapan Laboratorium dalam rangka menghadapi audit
eksternal.
• Melindungi investasi yang telah dikeluarkan untuk pembuatan sistem
manajemen mutu.
• Mencegah biaya yang timbul yang berkaitan dengan kegagalan sistem
manajemen mutu.

11. Fungsi Audit Internal
Audit ke-1 Audit ke-2 Audit ke-3
Waktu

12. Internal Audit dalam
ISO 14001 : 2015 &
ISO 9001 : 2015

13. ISO 9001 : 2015 ISO 14001 : 2015

14. ISO 9001:2015
ISO 14001:2015
• Ruang lingkup
• Acuan normative
• Istilah dan definisi
• Konteks Organisasi
• Kepemimpinan
• Perencanaan
• Dukungan
• Operasi
• Evaluasi Kinerja
• Perbaikan
• Lampiran A
• Lampiran B

15. Istilah dalam standar
• “harus” menunjukkan persyaratan
• “sebaiknya” menunjukkan rekomendasi
• “boleh” menunjukkan ijin
• “dapat” menujukkan kemungkinan atau kemampuan
ISO 9001 : 2015 & ISO 14001 : 2015

16. Pedoman Audit
Sistem Manajemen
(ISO 19011 : 2018)

17. • ISO 19011 : 2002 *
• ISO 19011 : 2008 *
• ISO 19011 : 2011 #
• ISO 19011 : 2018 #
* Guidelines on Quality and / or Environmental Management
System Auditing
# Guidelines of Management System Auditing
Perkembangan ISO 19011

18. ISO 19011 : 2018
Memberikan
panduan audit
system
manajemen.
Dapat
diterapkan
pada semua
organisasi
yang
memerlukan
pelaksanaan
audit
internal,
eksternal.
Standar ini
berkonsentrasi
pada audit
internal (first
party) dan audit
yang
dilaksanakan
oleh organisasi
terhadap
penyedia
eksternalnya
(second party)
Standar ini juga
dapat berguna
untuk audit
eksternal yang
dilaksanakan
untuk tujuan lain
selain sertifikasi
sistem
manajemen
(Third party)

19. • Ruang Lingkup
• Acuan Normatif
• Istilah dan Definisi
• Prinsip Audit
• Pengelolaan Program Audit
• Pelaksanaan Audit
• Kompetensi dan Evaluasi Auditor
Struktur ISO 19011 : 2018

20. Beberapa Istilah
Dalam Audit
• Audit
• Program audit
• Rencana audit
• Kriteria audit
• Bukti objektif
• Bukti audit
• Temuan audit
• Auditi
• Tim audit
• Tenaga audit
• Tenaga ahli
• dsb

22. PRINSIP AUDIT

23. MENGELOLA
PROGRAM AUDIT

24. Mengelola Program Audit
Jangkauan program audit sebaiknya didasarkan
pada ukuran dan sifat auditi, fungsi,
kompleksitas, jenis risiko dan peluang, dan
tingkat kematangan sistem manajemen yang
diaudit.

25. Mengelola Program Audit
Sasaran program audit;
Risiko dan peluang yang terkait dengan program
audit dan tindakan untuk mengatasinya;
Puang lingkup (jangkauan, batas, lokasi) dari
setiap audit dalam program audit;
Jadwal (jumlah/durasi/frekuensi) audit;
Jenis audit, seperti internal atau eksternal;
Kriteria audit;
Metode audit yang akan digunakan;
Kriteria untuk memilih anggota tim audit;
Informasi terdokumentasi yang relevan.
Cakupan
Program Audit

26. Mengelola Program Audit
Sumber daya,
misalnya
tidak cukup waktu
untuk melakukan
audit
Identifikasi dan evaluasi risiko program audit
Pemilihan tim audit,
misalnya tim audit
tidak memiliki
kompetensi untuk
melakukan audit
Penerapan, misalnya
komunikasi program
audit yang tidak
efektif
Rekaman dan
pengendalian, misalnya
kegagalan melindungi
rekaman audit untuk
menunjukan kefektifan
program audit
Pemantauan, meninjau
program audit,
misalnya pemantauan
tidak efektif terhadap
hasil program audit

27. MEMBUAT
PROGRAM AUDIT

28. Tanggungjawab individu pengelola audit
• Menetapkan cakupan program audit,
tanggung jawab pelaksana audit,
prosedur untuk program audit, dan
sumber daya yang dibutuhkan.
• Identifikasi dan evaluasi risiko
• Pemeliharaan rekaman
• Pemantauan, peninjauan, komunikasi dan
peningkatan
Kompetensi personel pengelola program
audit internal
• Prinsip dasar audit
• Standar SMM laboratorium dan dokumen
pendukung lainnya
• Komunikasi yang baik dalam audit
internal
Membuat
Program
Audit

29. Membuat program audit
Sumber daya program audit
Auditor dan tenaga ahli yang memiliki kompetensi dibidang audit system
manajemen laboratorium SNI ISO/IEC 17025 :2017
Lingkup dan Kriteria Audit
Lingkup Audit :
Mencakup bagian organisasi laboratorium, aktivitas dan proses pengujian
yang diaudit dan periode waktu yang tercakup dalam audit. Lingkup Audit
meliputi elemen dari SMM dan teknis.
Kriteria Audit :
Digunakan sebagai acuan untuk menentukan kesesuaian dan ketentuan yang berlaku,
termasuk, kebijakan, prosedur, standar, persyaratan kontrak, persyaratan sistim
manajemen

30. Membuat
program
audit

31. Membuat program audit
Tanggung Jawab Ketua Tim Audit
Menetapkan tanggung jawab untuk tim audit
Memastikan efektifitas audit
Melakukan verifikasi perbaikan audit
Membuat resume audit
Evaluasi auditor, auditor in trainee

32. Membuat
program Audit
Proses Terkait Audit
• Koordinasi dan penjadwalan
audit
• Penetapan tujuan audit
• Penetapan metode audit
• Pemilihan tim audit
• Evaluasi auditor
• Tindak lanjut audit
• Pelaporan audit kepada pihak
yang berkepentingan

33. PELAKSANAAN
AUDIT

34. Pelaksanaan
Audit
Persiapan Audit (pre-audit)
• Pengelola audit menghubungi Manager divisi dan Auditor
• Auditor menjelaskan proses – jika diperlukan
• Sepakati tanggal / waktu Audit
• Klarifikasi Opening Meeting
• Mengumpulkan dokumen yang terkait
• Memeriksa ketidaksesuaian yang masih ada
• dll

35. Pertemuan Pembukaan
Lead auditor :
• memperkenalkan tim audit,
• konfirmasi kriteria audit, dan kajian
ruang lingkup,
• penjelasan prosedur audit,
• Menjelaskan definisi
ketidaksesuaian dan kategorinya
• Konfirmasi pendamping
• konfirmasi jadwal, waktu, tanggal,
dan peserta untuk pertemuan
penutup.
Pelaksanaan
Audit

36. Pendamping
harus
Menunjukkan arah kemana
yang auditor ingin pergi
Memperkenalkan auditor ke
auditee
Bertindak sebagai saksi
Menyelesaikan semua problem
Meluruskan jawaban jika ada
yang kurang tepat
Diberikan wewenang untuk
menyetujui ketidaksesuaian
Pelaksanaan
Audit

37. PELAKSANAAN AUDIT

38. Auditor
Mencari kesalahan ??
Mencari ketidaksesuaian??
Menilai kesesuaian??

39. Auditor
Mencari kesalahan
Mencari ketidaksesuaian
Menilai kesesuaian

40. Temuan audit harus didukung bukti obyektif tidak berdasarkan
asumsi,prasangka bahkan gosip
Question /
tanya
Check /
periksa
Observasi /
amati
PELAKSANAAN AUDIT

41. By dokumen :
• Kaji ulang dokumen: kebijakan, tujuan, prosedur, standard, instruksi,
lisensi, izin, spesifikasi, gambar, kontrak dan order
• Rekaman
• Rangkuman data, analisis, dan indikator kinerja.
• Laporan dari sumber lainnya seperti unpan balik dari pelanggan.
• Data base di komputer
Pengamatan aktivitas, lingkungan dan kondisi kerja
Wawancara dengan staf dan personel lain
Metode pengumpulan informasi :

42. Pelaksanaaan Audit
Wawancara
• Wawancara dilakukan dengan
personil yang tepat.
• Wawancara dilakukan pada
waktu kerja yang normal dan di
tempat kerja personil yang
diwawancarai.
• Alasan wawancara dan catatan
yang dibuat harusdijelaskan.
• Pertanyaan bias harus dihindari.
• Hasil wawancara disimpulkan
Bersama personil yang
diwawancarai.
• Mengucapkan terima kasih atas
kerjasamanya

43. PELAKSANAAN AUDIT
Teknik bertanya
5W 1H -> what, when, where, who, why, how
Auditor harus menghindari :
a) pertanyaan yang dijawab sendiri;
b) pertanyaan yang menjebak;
c) pertanyaan yang mempunyai arti ganda;
d) pertanyaan yang mempersulit;
e) pertanyaan yang tidak relevan;
f) pertanyaan yang ditujukan kepada personil yang salah.

44. Open
PELAKSANAAN AUDIT
Tipe - tipe pertanyaan
Close Clarifying
Leading Antagonistic

45. TIPE PERTANYAAN
MANA YANG PALING BAIK ??

46. Pelaksanaan Auditor
Open
Tipe - tipe pertanyaan
Tidak dapat dijawab
denganya atau tidak
dan Harus
dijelaskan.
contoh: jelaskan
tentang proses
menimbang sampel
dijawab dengan ya
atau tidak
contoh: “apakah
anda melakukan
kalibrasi neraca?”
Closed

47. CLARIFYING
untuk memastikan informasi yang diperoleh contoh: “anda telah
menjelaskan proses pengecekan antara neraca, bisa anda
menjelaskan anak timbang yang digunakan?”
LEADING
cenderung untuk menganjurkan jawaban yang diharapkan
Contoh : berdasarkan pemaparan anda, berarti anda tidak
melakukan kalibrasi neraca?
ANTAGONISTIC
merupakan bentuk lain interogasi; memancing emosi negative;
membuat orang lain cenderung bertahan. Contoh : apakah
kesalahan penimbangan karena staff A tidak kompeten?
Pelaksanaaan Audit

48. Apakah Auditor Harus Menemukan
Ketidaksesuaian ??

49. Apakah Auditor Harus Menemukan
Ketidaksesuaian ??

50. Pelaksanaan Audit
kategori Ketidaksesuaian
Ketidaksesuaian Kategori 1
Ketidaksesuaian kategori 1 adalah ketidakmampuan atau kegagalan
dalam mengimplementasikan satu atau lebih persyaratan akreditasi
yang berakibat timbulnya keraguan terhadap kredibilitas hasil
penilaian kesesuaian yang diterbitkan lembaga penilaian kesesuaian.
Contoh : Laboratorium tidak memiliki analis /teknisi yang mampu
mengoperasikan peralatan di laboratorium untuk melakukan
pengujian/kalibrasi sesuai dengan ruang lingkup.
(sumber : KAN U 02.rev 2)

51. Pelaksanaan Audit
kategoriKetidaksesuaian
KetidaksesuaianKategori2
ketidaksesuaian yang timbul akibat pelaksanaan kegiatan penilaian kesesuaian yang
tidak sesuai dengan persyaratan.
Contoh : belum ada kode unik untuk peralatan yang digunakan.
Observasi
merupakan penyataan terdokumentasi untuk mengidentifikasi area yang berpotensi
untuk ditingkatkan atau berpotensi menimbulkan ketidaksesuaian.
Contoh : LPK mempunyai parameter yang banyak, namun SDM yang kompeten
terbatas sehingga beban kerja terlalu berat.
(sumber : KAN U 02.rev 2)

52. PELAKSANAAN AUDIT
Penulisan temuan ketidaksesuaian
Jelas, ringkas, informatif dan tidak ambigu (mempunyai persepsi yang sama)
Ada 4 unsur dalam menuliskan temuan ketidaksesuaian antara lain
• Menjelaskan tentang Fakta/Masalah
• Mencatat tentang bukti yang nyata (berupa nama dokument, no Dokumen , No
peralatandll.)
• Lokasi tempat temuan
• Alasan mengapa itu menjadi suatu temuan
Contoh : laboratorium telah melakukan pencatatan suhu kulkas penyimpanansampel
air limbah (no ID : REF-01) setiap hari, pada tanggal 02/02/2020 ditemukan suhu yang
tercatat pada logbook adalah 10 0C, sementara suhuyang dipersyaratkan adalah 4±2
0C.

53. Pertemuan Penutup (closing
Meeting)
Agenda :
• Berterima kasih kepada Auditee
• Merangkum hal-hal yang positif
• Penjelasan temuan
ketidaksesuaian, observasidan
saran
• Meminta tanggapan auditi atas
temuan audit
• Rencana tindakan perbaikan
• Anggota audit mengedarkan daftar
hadir
• Laporan audit secara rinci
• Memberikan kesempatan jika ada
pertanyaan
Pelaksanaan
Audit

54. Pelaksanaan Audit

55. Tindak lanjut ketidaksesuaian Audit
Untuk semua ketidaksesuaian, auditi menetapkan :
• Akar penyebab ketidaksesuaian, koreksi, tindakan korektif
#Koreksi : Menyelesaikan temuan ketidaksesuaian
#Tindakan korektif : Menyelesaikan akar masalah
#Mencegah hal yang sejenis terulang kembali
#Bisa membantu untuk memperbaiki Sistem Mutu
• Terhadap semua rencana tindakan dan penetapan akar penyebab,
auditor melakukan verifikasi
• Semua pencapaian dan status tindakan diinformasikan kepada auditor
• Auditor melakukan verifikasi tindakan perbaikan
Pelaksanaan Audit

56. Pelaksanaan Audit

57. • PELAKSANAAN
• AUDIT
• Auditor akan mengevaluasi tindakan
perbaikan yang diajukan apakah
sesuai/efektif
• Tindakan perbaikan harus dipastikan bahwa
masalah diselesaikan akar masalahnya
• Bukti objektif selalu dibutuhkan untuk
mengklarifikasi ketidaksesuaian
• Semua ketidaksesuaian di verikasi kembali
oleh lead auditor sebelum ditutup
temuannya.
Verifikasi tindakan perbaikan

58. KOMPETENSI DAN
EVALUASI AUDITOR

59. KOMPETENSI AUDITOR
• Pengetahuan dan
ketrampilan Khusus
tentang Sistem
manajemen mutu
• Pengetahuan dan
ketrampilan khusus
tentang pekerjaan
teknis lab.
• Pengetahuan dan
Ketrampilan umum
• Pendidikan
• Pengalaman Kerja
• Pelatihan Auditor
• Pengalaman Audit
• Atribut auditor

60. • Berpikir terbuka
• Memiliki kemampuan memutuskan dengan baik, kemampuan analitis.
• Memiliki kemampuan untuk memperhatikan situasi secara realistis
• Mampu membedakan hal-hal yang kritis dan hal-hal yang kurang penting;
• Berdiplomasi; bijaksana dalam membuat kesepakatan dengan orang lain,
Selalugunakan pertanyaan untuk didiskusikan bukan untuk didebat.
• Bersikap pantas (ethical): adil, dapat dipercaya, tulus, jujur, berhati-hati dan
bijaksana Memperhatikan: secara aktif memperhatikan keadaan, kegiatan dan
kebiasaan sekitar;
• Kuat pendirian:memusatkan perhatian untuk mencapai tujuan;
• Tegas: memberikan kesimpulan tepat berdasarkan alasan analisis dan logis;
• Percaya diri: bertindak dan bertugas secara independen pada saat
berinteraksi dengan orang , “…cari tahu bukan cari gosip..”
Atribut Auditor :
Kompetensi Auditor

61. Kompetensi Auditor
pemahaman
konsep dan
prinsip-prinsip
audit;
Auditor harus memiliki
pemahaman sasaran
dan prosedur
program audit;
pengetahuan tentang
bagaimana
merencanakan,
mengorganisir dan
melaksanakan audit;
pengetahuan tentang
apa yang diaudit dalam
berbagai situasi audit;
pengetahuan teknik
pengumpulan
informasi yang
sangat efektif;
pemahaman
tentang aspek
hubungan manusia
dalam kaitannya
dengan audit.

62. Evaluasi Auditor
Tahapan evaluasi Auditor :
• valuasi awal (preliminary
evaluation) terhadap personel
yang ingin menjadi auditor;
• Evaluasi auditor sebagai
bagian proses seleksitim
audit;
• Evaluasi berkala terhadap
kinerja auditor untuk melihat
kinerja dan identifikasi
kebutuhan peningkatan
pengetahuan dan
ketrampilan.

63. Evaluasi Auditor
Metode evaluasi auditor :
• Review rekaman : analisa
rekaman pendidikan, traning,
pengamalamn audit dll
• Umpan balik : questioner,
evaluasi kinerja, testimoni
• Wawancara : Wawancara
pribadi
• Tinjauan setelah audit : untuk
mendapatkankinerja auditor
dengan meninjau laporan
audit, wawancara dengan lead
auditor
• Witness, dll

64. Siklus Audit Internal