01. ISO 19011 memberikan pedoman untuk melakukan berbagai jenis audit sistem manajemen, termasuk audit internal, audit penyedia eksternal, audit pihak berkepentingan eksternal, dan audit berdasarkan undang-undang dan peraturan.
02. Edisi ketiga ISO 19011 membatalkan dan menggantikan edisi kedua, dengan perubahan seperti perluasan panduan untuk konsep audit baru, penyesuaian terminologi, dan perluasan persyaratan kompetensi auditor.
03.
2. Definisi audit berkelanjutan sudah ada cukup lama. Vasarhelyi e Halper [1]
mendefinisikan audit berkelanjutan sebagai: “Metodologi yang memungkinkan auditor
independen untuk memberikan jaminan pada subjek tertentu, menggunakan laporan
audit, diterbitkan secara real time atau dalam waktu singkat.
Proses audit harus dilakukan secara sistematis, harus didokumentasikan dan
independen, bertujuan untuk memperoleh bukti objektif (catatan, penyajian fakta atau
informasi lainnya) sehingga memberikan penilaian untuk menentukan sejauh mana
kriteria (set kebijakan , prosedur atau persyaratan hukum) yang ditetapkan oleh
organisasi terpenuhi
Catatan dan bukti audit internal harus ditunjukkan kepada pemberi sertifikasi selama
audit. Menurut survei The ISO Survey of Managent System Standard Certifications
yang diterbitkan pada tahun 2018 dan dilakukan oleh ISO (International Organization
for Standardization) [3], 1.307.622 (satu juta tiga ratus tujuh ribu enam ratus dua
puluh dua) tercatat sistem manajemen sertifikat berlaku di seluruh dunia
Menurut ISO, agar sertifikat ini dianggap valid, pemberi sertifikasi (perusahaan
independen) harus melakukan dan memelihara siklus tiga audit, dua di antaranya untuk
pemeliharaan dan satu untuk pembaruan sertifikasi. Catatan dan bukti audit internal
harus ditunjukkan kepada pemberi sertifikasi selama audit.
3. Audit
berkelanjutan Mengurangi waktu antara pelaksanaan audit, dengan
fokus pada respons terhadap risiko yang
teridentifikasi dan meningkatkan keandalan operasi
yang dilakukan.
02
Memungkinkan untuk melakukan audit lebih cepat,
dalam waktu yang lebih singkat, dan dapat dilakukan
secara real time, harian, bulanan atau bila
diperlukan.
03
Uji 100% dari data populasi.
04
Menyediakan audit yang lebih efisien, cepat, efektif
dan murah.
01
Penggunaan metodologi audit berkelanjutan dapat membawa
banyak manfaat
4. ISO 19011: Pedoman Audit dalam Sistem Manajemen (ABNT, 2018)
• Bagian 1: Mendefinisikan ruang lingkup standar;
• Bagian 2: Menyajikan referensi normatif yang berlaku dalam tindakan merevisi atau mengembangkan standar;
• Bagian 3: Memiliki istilah dan definisi yang berlaku untuk standar yang bersangkutan;
• Bagian 4: Membahas tentang adanya 7 (tujuh) prinsip audit: Integritas (dasar profesionalisme), penyajian yang wajar (kewajiban melaporkan
secara akurat dan jujur, kehati-hatian profesional (diligence and judgement in audit), kerahasiaan (keamanan informasi ), independensi
(ketidakberpihakan dan objektivitas), pendekatan berdasarkan bukti dan risiko.Prinsip-prinsip ini harus memandu auditor untuk menerapkan
bagian 5, 6 dan 7 dari standar.
• Bagian 5: Menetapkan tujuan program audit (tujuan, ruang lingkup, kriteria, staf, tanggung jawab, proses, sumber daya dan metode);
• Bagian 6: Melakukan audit (menyiapkan kegiatan, analisis kritis dokumentasi, merencanakan audit, melakukan audit, mengumpulkan informasi,
menentukan kesimpulan, dan menyiapkan laporan audit)
• Bagian 7: Kompetensi dan penilaian auditor (menentukan kompetensi auditor, perilaku, keterampilan dan penilaian).
5. Dalam bagian 5 (menetapkan tujuan program audit) standar memperkenalkan konsep program audit
yang berupaya membantu dalam proses perencanaan dan pelaksanaan satu atau lebih audit, sehingga
memungkinkan pemahaman yang lebih baik tentang penerapan item normatif di bagian yang tepat. 5
dan bagian 6 (Pelaksanaan audit). Untuk mengesahkan kesesuaian organisasi, meningkatkan tingkat
produk dan layanannya, ISO menggunakan standar 19011 sebagai referensi untuk seluruh proses
audit dalam sistem manajemen. Hanya dengan pengetahuan teknis tentang pedomannya, setelah
evaluasi yang ketat, auditor bersertifikat yang telah menunjukkan kompetensi dan keterampilan
yang ditentukan dalam standar. Auditor dengan sertifikasi ISO 19011 dapat memperoleh
pendaftaran IRCA (International Register of Certificated Auditors) [24] dan dilatih untuk bekerja
dengan proses sertifikasi dengan Conformity Assessment Bodies (CAB) yang diakreditasi oleh
Koordinasi Umum untuk Akreditasi Inmetro [4].
6. 01 persyaratan yang ditentukan dalam satu atau lebih standar
sistem manajemen
02 kebijakan dan persyaratan yang ditentukan oleh pihak
berkepentingan terkait
03 persyaratan undang-undang dan peraturan.
04
satu atau lebih proses sistem manajemen yang ditetapkan
oleh organisasi atau pihak lain
Sejak edisi kedua standar ini diterbitkan pada tahun 2011, sejumlah standar sistem manajemen baru telah
diterbitkan, banyak di antaranya memiliki struktur yang sama, persyaratan inti yang identik dan istilah
umum serta definisi inti. Akibatnya, ada kebutuhan untuk mempertimbangkan pendekatan yang lebih luas
untuk audit sistem manajemen, serta memberikan panduan yang lebih umum. Hasil audit dapat memberikan
masukan pada aspek analisis perencanaan bisnis, dan dapat berkontribusi pada identifikasi kebutuhan dan
kegiatan perbaikan.
Audit dapat dilakukan terhadap berbagai kriteria audit, secara terpisah atau bersama-sama, termasuk
tetapitidak terbatas pada
05 rencana sistem manajemen yang berkaitan dengan
penyediaan keluaran spesifik dari sistem manajemen
(misalnya rencana mutu, rencana proyek)
7. Dokumen ini berkonsentrasi pada audit internal (pihak pertama) dan audit yang
dilakukan oleh organisasi pada penyedia eksternal mereka dan pihak
berkepentingan eksternal lainnya (pihak kedua). Dokumen ini juga dapat
berguna untuk audit eksternal yang dilakukan untuk tujuan selain sertifikasi
sistem manajemen pihak ketiga. ISO/IEC 17021-1 memberikan persyaratan
untuk mengaudit sistem manajemen untuk sertifikasi pihak ketiga; dokumen ini
dapat memberikan panduan tambahan yang berguna
Dokumen ini memberikan panduan untuk semua ukuran dan jenis organisasi dan
audit dari berbagai cakupan dan skala, termasuk yang dilakukan oleh tim audit
besar, biasanya organisasi yang lebih besar, dan audit oleh auditor tunggal, baik
di organisasi besar maupun kecil. Panduan ini harus disesuaikan dengan ruang
lingkup, kompleksitas dan skala program audit.
8. Audit pihak pertama Audit pihak kedua Audit pihak ketiga
Audit internaL Audit penyedia eksternal
Sertifikasi dan/atau
audit akreditasi
Audit pihak berkepentingan eksternal
Audit berdasarkan
undang-undang,
peraturan, dan serupa
Berbagai jenis audit
9. Edisi ketiga ini membatalkan dan menggantikan edisi kedua (ISO 19011:2011), yang secara teknis
telah diperbaiki.
Perbedaan utama dibandingkan dengan edisi kedua adalah sebagai berikut:
— perluasan Lampiran A untuk memberikan panduan tentang konsep audit (baru) seperti konteks organisasi, kepemimpinan dan komitmen,
audit virtual, kepatuhan, dan rantai pasokan.
— penghapusan lampiran yang berisi persyaratan kompetensi untuk mengaudit disiplin sistem manajemen tertentu (karena banyaknya
standar sistem manajemen individu, tidak praktis untuk memasukkan persyaratan kompetensi untuk semua disiplin ilmu),
— penyesuaian terminologi untuk mencerminkan proses dan bukan objek ("benda")
— perluasan persyaratan kompetensi generik untuk auditor.
— perluasan pedoman pelaksanaan audit, khususnya bagian perencanaan audit.
— perluasan panduan dalam mengelola program audit, termasuk risiko program audit.
— penambahan pendekatan berbasis risiko pada prinsip-prinsip audit,