audit internal based on iso 19011:2011 -...
TRANSCRIPT
02 Audit Internal Based on
ISO 19011:2011. .
ISO 19011:2011
1. Ruang Lingkup
2. Acuan Normatif
3. Istilah dan Definisi
4. Prinsip Audit
5. Pengelolaan Program Audit
6. Pelaksanaan Audit
6.1 Permulaan Audit (Initiating audit)
6.2 Pelaksanaan Tinjauan Dokumen
6.3 Persiapan On site Audit
6.4 Pelaksanaan On site Audit
6.5 Penyiapan,pengesahan & penyampaian laporan
6.6 Penyelesaian Audit
6.7 Pelaksanaan Tindak Lanjut Audit
7. Kompetensi dan Evaluasi Auditor
A U D I T ?
AUDIT “ Systematic, independent and documented
process for obtaining audit evidence and
evaluating it objectively to determine the
extent to which criteria are fulfilled ”
“ Proses sistematis, mandiri dan terdokumentasi untukmemperoleh bukti objektif dan menilainya secaraobjektif untuk menentukan sejauh mana kriteria audit telah dipenuhi”
(ISO 19011:2011 Panduan Audit Sistem Manajemen)
4 We Served Professional Services
Mengapa kita melakukan audit?
• Memeriksa kesesuaian dengankriteria audit SMM jugakepatuhannya terhadapperaturan perundangan danpersyaratan lainnya
• Memeriksa efektivitas SMM
• Kesempatan untuk peningkatan
• Mencari akar penyebab masalah
• Membantu mengembangkaninterpersonal auditor danketrampilan manajemen
• Membantu auditor memahamipraktek-praktek organisasi
• Sebagai persyaratan
• Suatu alat manajemen
Melakukan penilaian yang akurat dan independen untuk melihat kondisi suatu organisasi atau departemen pada saat ini
Alasan formal adalah:
Memberikan jaminan kepada manajemenbahwa sistem mutu efektif mencapai tujuanyang telah direncanakan.
JENIS/TYPE AUDIT
INTERNAL
AUDITEXTERNAL AUDIT
FIRST PARTY SECOND PARTY THIRD PARTY
CLIENT- Top Management
- QMR/Unit Kerja
Customer Company/Institusi
AUDITEE Dept/ Section Supplier Company/Institusi
AUDITOR Company Staff Customer Staff Cert. Body
BENEFITCompany
Assurance
Customer
Assurance
Reduce Multi Audit
ISO 19011:2011
International Standard ISO 19011:2011 memberikan panduan
dalam pelaksanaan Audit Sistem Manajemen ISO :
1. RUANG LINGKUP
2. ACUAN NORMATIF
3. ISTILAH DAN DEFINISI
4. PRINSIP AUDIT
5. PENGELOLAAN PROGRAM AUDIT
6. KEGIATAN AUDIT
7. KOMPETENSI DAN EVALUASI AUDITOR
Source : ISO 19011-2011
1. Scope of Audit
This International Standard ISO 19011 Provides guidance on :
• Principles of Auditing
• Management of Audit Programmes
• Conducting of ISO Management System Audit
• Competence of ISO Management System Auditor
2. Normative References
The references used of the Management Systems Auditing :
• No specific normative references are cited. This clause is
included in order to retain clause numbering identical with
other ISO management system standards.
Audit : Proses yang sistematik,
independen dan terdokumentasi untuk
memperoleh bukti audit dan melakukan
evaluasi secara objektif untuk menentukankesesuaiannya terhadap kriteria audit.
Kriteria Audit : Kebijakan, persyaratan atau
prosedur yang dijadikan sebagai referensi
Temuan Audit : Hasil evaluasi terhadap bukti audit yang
terkumpul dan dibandingkan terhadap kriteria audit.
Kesimpulan Audit : Hasil dari suatu audit yang
disampaikan oleh tim audit setelah mempertimbangkan
tujuan audit dan seluruh temuan audit.
3. ISTILAH & DEFINISI
Program Audit: satu atau lebih audit yang
direncanakan dalam jangka waktu tertentu dan
untuk tujuan tertentu
Rencana Audit : Uraian mengenai aktifitasdan pengaturan pelaksanaan audit
Lingkup Audit: jangkauan dan batas
pelaksanaan audit
Kompetensi: kemampuan seseorang yang
ditunjukkan melalui pengetahuan dan ketrampilan
untuk mencapai hasil yang diharapkan
Bukti audit: Rekaman, pernyataan, fakta atau informasi lain yang relevan dengan kriteria audit dan dapat diverifikasi
3. ISTILAH & DEFINISI
Klien Audit: organisasi atau orang yang
memerintahkan pelaksanaan audit
Auditee: organisasi yang di audit
Auditor: orang yang memiliki kompetensi untuk
mengaudit
Tenaga Ahli: Orang yang memberikan pengetahuan
atau keahlian khusus kepada tim audit
Tim audit: Satu auditor atau lebih yang melaksanakan audit yang
bila dibutuhkan dapat didukung oleh tenaga ahli.
3. ISTILAH & DEFINISI
4. PRINSIP AUDIT
ISO 19011
1 Integrity
2 Fair presentation
3 Due professional care
4Independence
5Evidence based approach
6 Confidentiality
Source : ISO 19011-2011
✓ Integritas : • Jujur, rajin dan bertanggung jawab dalam melakukan audit
• observe & comply dengan legal requirements
• Kompeten, adil/ tidak memihak/ tidak berprasangka
• Peka terhadap hal-hal yang dapat mempengaruhi proses audit
✓ Pengungkapan secara objektif (fair):
Temuan audit, kesimpulan audit dan laporan audit harus menggambarkan kegiatan yang diaudit secarajujur dan akurat.
✓ Profesional: (kesungguhan & ketepatan penilaian audit)
Kegiatan yang dilaksanakan auditor harus sesuai dengan tugas yang dibebankan kepada mereka oleh klien audit dan pihak terkait lainnya.
Prinsip yang berhubungan dengan auditor:
PRINSIP AUDIT
✓ Independen:
Auditor harus tidak terkait denganaktifitas yang diaudit dan bebas dariprasangka dan konflik kepentingan
✓ Pendekatan berdasarkan Bukti: Bukti audit dapat diverifikasi .Pengambilan sampel yang sesuai sangat terkait dengan
kepercayaan terhadap kesimpulan audit.
✓ Kerahasiaan -keamanan informasi
Penggunaan dan perlindungan informasiPenanganan untuk kerahasiaan informasi
PRINSIP AUDIT
5. PENGELOLAAN PROGRAM AUDIT
5.6 kaji ulang dan peningkatan
program audit
5.5 pemantauan program audit
Kompetensi
auditor
(bagian 7)
5.4 Penerapan program audit
realisasi
(bagian 6)
5.3 Penetapan program audit
5.2 Penetapan tujuan program
audit
5. PENGELOLAAN AUDIT
Source : ISO 19011-2011
ESTABLISHING THE AUDIT PROGRAMME OBJECTIVES
ESTABLISHING THE AUDIT PROGRAMME▪ Role & Responsibility ▪ Competence of person managing AP ▪ Extent the audit program▪ Identifying, Evaluation AP Risk▪ Procedure AP▪ Resources AP
IMPLEMENTING AUDIT PROGRAMME▪ General, Objectives, Scope and Criteria▪ Selecting audit methods▪ Selecting audit team members▪ Assigning respsib. audit team leader▪ Audit proggramme outcome▪ Maintaining AP records
REVIEWING & IMPROVING AP
MONITORING THE AUDIT PROGRAMME
Audit Activities
Competence, Eval. Auditor
A
P
D
C
5. PENGELOLAAN AUDIT
Source : SNI- 19011
Pengelolaan program audit
•
•
Sasaran audit
Jangkauan/jumlah/jenis/durasi/
lokasi/jadwal audit
Prosedur programm audit
Kriteria audit
Memilih tim audit
Sumber daya yang dibutuhkan
Proses penanganan
kerahasiaan, keamanan
informasi dan keselamatan dan
kesehatan
•
•
•
•
•
Penetapan tujuan program audit
a)
b)
prioritas manajemen,
tujuan komersial dan bisnis
lainnya,
karakteristik proses, produk dan
proyek, dan setiap perubahannya,
persyaratan sistem manajemen,
hukum dan persyaratan
kontraktual,
kebutuhan untuk evaluasi
pemasok,
kebutuhan dan harapan dari pihak
yang berkepentingan, termasuk
pelanggan.
c)
d)
e)
f)
g)
Tanggung jawab pengelola program audit
Personel Pengelola Program Audit
•
•
•
•
•
•
•
menetapkan tujuan dan cakupan program audit,
identifikasi dan evaluasi risiko program audit,
menetapkan
menetapkan
menetapkan
tanggung jawab audit,
prosedur untuk program audit,
sumber daya yang dibutuhkan,
menjamin penerapan program audit,
menjamin rekaman program audit dipelihara, dan
•memantau, meninjau dan meningkatkan program audit.
Kompetensi pengelola program audit
Pengetahuan dan ketrampilan pengelolaprogram audit:
• prinsip audit, prosedur dan metode;
• standar sistem manajemen dan
dokumen referensi;
• kegiatan, produk dan proses auditi;
• persyaratan hukum dan persyaratan
yang terkait;
• pelanggan, pemasok, dan pihak
yang berkepentingan dari auditi, jika
sesuai.
TANGGUNG JAWAB AUDITOR
• AUDITOR :
- Melakukan Persiapan Audit
- Mendokumentasikan hasil Audit
- Melaporan hasil dan Tindak lanjut Audit
- Memverifikasi efektifitas Tindakan Koreksi
- Menjaga kerahasian dokumen dan informasi
TANGGUNG JAWAB AUDITEE
• AUDITEE :
- Menyampaikan Tujuan dan Ruang Lingkup Audit kepada semua
Staf pada Seksi/ Bagiannya
- Menyediakan Sumber daya yang diperlukan oleh Tim Auditor agar
audit berjalan dengan efektif
- Memberikan Akses terhadap Fasilitas dan Bukti objektif sesuai
dengan permintaan Auditor
- Melaksanakan Tindakan Koreksi dan Pencegahan terhadap
Temuan Audit/ Ketidaksesuaian
6. PELAKSANAAN AUDIT
Source : ISO 19011-2011
TAHAPAN AUDIT
(AUDIT-CYCLE)
Audit Preparation On Site Audit Post Audit
Initiating the audit• appointing audit team leader• defining audit objectives, scope & criteria• Selecting audit team• Initial contact with auditee• determining the feasibility of the audit
Preparing audit activities• preparing document review• preparing audit plan• assigning work to the audit team• preparing work documents
Opening Meeting
Closing Meeting
Preparing audit conclusion
Auditing Process• document review while conducting the audit• Communicating during audit• Assigning roles & responsibilities of guides & observers• collecting & verifying information• Generating audit findings
Preparing, approving and distributing audit report
Completing the audit• retaining document• finalizing audit
Conducting audit follow up
KEGIATAN AUDIT
Audit Cycle
• Audit Planning
- Audit Schedule / Program
- Auditor
• Audit Execution
- Audit Checklist
- Department
- Requirements / Procedures
• Audit Evaluation
- Finding Verification
• Audit Report / NCR / CAR
Auditee, Auditor and Management Rep.
Follow-up the Audit Findings
7. KOMPETENSI AUDITOR
Source : ISO 19011-2011
QUALITY
SPECIFIC KNOWLEDGE and
SKILLS
EducationWork
Experience-
Auditor
Training
Audit
Experience
PERSONAL BEHAVIOUR (ATTRIBUTES)
Competence :
Demonstrated Capability to apply Knowledge and Skills
ENVIRONMENT & SAFETY
SPECIFIC KNOWLEDGE &
SKILLS
KNOW
SKILL
SPMI
(Sistem Penjaminan Mutu
Internal)
PERSONAL BEHAVIOUR (ATRIBUT AUDITOR)
a) ETHICAL - ETIS : menyatakan yang sebenarnya, tulus, jujur dan bijaksana
b) OPEN MINDEDNESS - TERBUKA : mau mempertimbangkan pandangan atau ide-ide
alternatif
c) DIPLOMATIC - DIPLOMATIS : bijaksana dalam menghadapi orang lain
d) OBSERVANT - PENGAMAT : mengamati dengan aktif kegiatan dan lingkungan fisik
yang ada disekitarnya
e) PERCEPTIVENESS - CEPAT TANGGAP : secara naluriah menyadari dan mampu
memahami situasi
f) VERSATILE - LUWES : selalu menyesuaikan diri untuk situasi yang berbeda
g) DECISIVE - TEGAS : mampu membuat kesimpulan dengan tepat
waktu berdasarkan alasan dan analisis yang logis
h) SELF RELIANT - PERCAYA DIRI : bertindak dan berfungsi secara
independen ketika berinteraksi dengan orang lain secara efektif,
Source : ISO 19011-2011
ADVANTAGE ATRIBUTES
▪ Laziness – MALAS : unwilling or unprepared to complete the job
to the best of one’s ability
▪ Dishonesty – TIDAK JUJUR : the auditor must never misreport
findings or accepting personal gifts
▪ Abusiveness – MEREMEHKAN : the auditor should never belittle the auditee
▪ Gullible – PEMAAF : accepting excuses or reasons why things are not as
they should be
▪ Argumentative – ARGUMENTASI : never enter into arguments with the
auditee
▪ Self opinionated – PENDAPAT PRIBADI : unwilling to listen to
reason or alternative ideas or points of view
Source : ISO 19011-2011
DISADVANTAGE ATRIBUTES
PERSONAL BEHAVIOUR (ATRIBUT AUDITOR)
7. EVALUASI AUDITOR
Source : ISO 19011-2011
F-PPMII-012
03-Maret 2014
00
1 of 1
1 2 3
PELAKSANAAN AUDIT
1 a Apakah Auditor memahami proses Area yang di Audit ?
b Apakah Auditor memahami Regulasi Area yang di Audit ?
c Apakah Auditor memahami proses dan Regulasi Area yang di Audit ?
2 a Apakah Auditor telah mempersiapkan checklist area yang di Audit ?
KRITERIASCORE
INTERNAL AUDITOR
EVALUATION
No. Doc.
Issue Date
Revision
Page
Area Audit
Auditor
Auditee
Tanggal
No. KETERANGAN
We Served Professional Services31
Persiapan Audit
• Konfirmasi kesiapan tim audit.
• Rekonfirmasi terhadap agendaaudit dengan auditee.
• Pastikan bahwa dokumen-dokumenkerja yang diperlukan telah disiapkan.
• Menentukan strategi sampling (random, statistik, dsb.)
• Transportasi dan akomodasi.
Persiapan Audit
• Penugasan Tim audit : Ketua & Anggota
©Independensi auditor
© Kompetensi auditor
© Keefektifan penggunaan sumber
daya, termasuk pembagian tugas auditor, auditor
in-training dan technical expert.
Penugasan Tim Audit harus mempertimbangkan:
• Membuat audit plan atau jadwal audit▪ Waktu : hari, tanggal, pukul
▪ Auditi : bagian atau fungsi yang diaudit▪ Auditor : nama auditor yang mengaudit
✓ Tim Auditor 1 : - ...........................
- ............................
Auditor Coordinator : ...................(Lead / Ketua)
Document Control : ...................
Anggota :
SK Tim Auditor
✓ Tim Auditor 2 : - ...........................
- ............................
✓ Tim Auditor 3 : - ...........................
- ............................
Menyiapkan dokumen kerja
Dokumen kerja harus disiapkan oleh tim audit sebagai referensi dan catatan
selama audit yang mencakup:
© Checklist dan Audit Plan
© Form untuk pencatatan hasil audit (NCR Form)
Manfaat checklist
▪ Mengelola waktu audit
▪ Mengontrol lingkup audit sesuai rencana
▪ Panduan mengaudit
▪ Rekaman yang digunakan sebagai acuan pembuatan laporan
audit
Persiapan Audit
WORKSHOP-1
Title PREPARING WORK DOCUMENTS
Format Group
Report Back Group Feedback
Time 30 minutes
Task Buatlah Checklis Audit minimal 15 pertanyaan
untuk Unit Kerja :
▪ Group-1 PROJECT
▪ Group-2 HRD
▪ Group-3 MAINTENANCE
▪ Group-4 ...............
We Served Professional Services36
Audit Checklist
• Checklist adalah point-point pertanyaanyang akan diajukan selama audit.
• Checklist penting agar cakupan dan tujuanaudit dapat lebih dipastikan tercapai.
• Checklist juga penting agar penggunaan waktu dalam audit lebih efisien.
• Tidak ada standar baku untuk checklist, masing-masing auditor dapat membuat dalam format yang disukai.
• Just use keywords or bullet points.
PELAKSANAAN ON-SITE Audit
OPENING MEETING✓ Memperkenalkan tim
✓ Tujuan, lingkup dan kriteria audit
✓ Jadwal audit
✓ Metode dan prosedur audit
✓ Rantai komunikasi formal
✓ Sumber daya dan fasilitas yang dibutuhkan
✓ Kerahasiaan
✓ Alat keselamatan kerja yang relevan untuk tim audit
✓ Pemandu
✓ Tingkatan non-confomances
Metode mengumpulkan informasi
✓ Wawancara 5W + 1H + 1S
✓ Observasi Kegiatan
✓ Pemeriksaan Dokumen
SUMBER INFORMASI
PENGUMPULAN
VERIFIKASI
EVALUASI THD KRITERIA
KESIMPULAN AUDIT
Informasi
Bukti Audit
Temuan Audit
PELAKSANAAN ON-SITE Audit
Sumber-sumber informasi
✓ Wawancara dengan karyawan
✓ Pengamatan kegiatan dan kondisi lingkungan
✓ Dokumentasi
✓ Rekaman hasil inspeksi, hasil pengukuran, risalah rapat, laporan audit
✓ Rangkuman data, analisis dan indikator kerja
✓ Database, website, sumber lainnya
PELAKSANAAN ON-SITE Audit
Dokumen yang perlu ditinjau:
➢ Manual
➢ Procedure
➢ Instuksi Kerja
Rekaman
➢External Document, termasuk persyaratan pelanggan, peraturan perundang-undangan terkait
➢ Notulen rapat Tinjauan Manajemen
➢ Laporan audit sebelumnya
➢ Kemajuan Sasaran Mutu
➢ Pelaksanaan pelatihan
➢Hasil inspeksi dan pemeliharaan alat
➢ Hasil medical check up
Gaya Bertanya
Open Question
– Pertanyaan bersifat umum
– Jawaban bukan “YA” atau “TIDAK”
Extended Question
– Pertanyan timbul dari pertanyaan auditee
Closed Question
– Mengkonfirmasi jawaban auditee
– Memastikan tidak terjadi kesalahpahaman antara auditor dan auditi
PELAKSANAAN ON-SITE Audit
✓ Trace ForwardPenelusuran dari input ke output untuk mengetahui bagaimana output dihasilkan, misalnya: menelusuri proses penyediaan tenaga kerja mulai dari
konfirmasi job order, rekrutmen, penempatan, dan sebagaianya.
✓ Trace BackwardPenelusuran dari output ke unput untuk mengetahui bagaimana
output terjadi dari input yang adamisalnya: menelusuri customer complaint mulai dari proses pengiriman,
inspeksi akhir, produksi, penerimaan raw material, dsb
✓ Combination
Audit TRAIL
PELAKSANAAN ON-SITE Audit
Bukti Objectif (Objective evidence)
❖ Hasil wawancara
❖ Observasi terhadap aktifitas dan lingkungan atau kondisi kerjadisekitarnya
❖ Dokumen (contoh: kebijakan, sasaran, rencana, prosedur,instruksi, spesifikasi, gambar, kontrak, order, dll).
❖ Ringkasan data, analisa, ukuran dan indikator kinerja
❖ Bukti dasar sampling yang terkait
❖ Laporan dari customer feedback, laporan eksternal, peringkatrekanan.
PELAKSANAAN ON-SITE Audit
Mencatat hasil audit
✓ Tanggal audit
✓ Area/Department yang di audit
✓ Nomor referensi dokumen
✓ Kriteria yang terkait
✓ Uraian proses yang diaudit
✓Judul dan dokumen yang diaudit
Observasi
Temuan Audit
Conformity
Non Conformity
PELAKSANAAN ON-SITE Audit
KATEGORI TEMUAN-ISO
CATEGORY DESCRIPTION
NONCONFORMITY
MAJOR ▪ Total Breakdown System
▪ Temuan Minor yang berulang
▪ Ketidaksesuain yang berdampak
signifikan kepada Pelanggan
▪ Pelanggaran terhadap Peraturan dan
Perundangan dengan sengaja
MINOR ▪ Ketidak “Konsiten” terhadap Prosedur,
Persyaratan ataupun Peraturan
Perundangan yang dapat berdampak
kepada Pelayanan atau Produk
▪ Dampak yang ditimbulkan masih
terbatas dalam organisasi
OBSERVATION▪ Merupakan suatu MASUKAN/SARAN
untuk IMPROVEMENT/PERBAIKAN
We Served Professional Services46
Pengungkapan Temuan Audit
Temuan Audit Harus Mencakup:
• Problem (apa ketidaksesuaiannya)
• Location (di mana ketidaksesuaian tersebut terjadi)
• Objective Evidence (apa buktinya)
• Reference (ketidaksesuaian terhadap kriteria audit apa)
Melaporkan Non-Conformity
P Problem L Location O Objective Evidence R Reference
EXAMPLE:
No evidence for SMM Internal Audit implementation
in PT. XYZ
as required by procedure EP-XYZ-001
P
L
R
O
PELAKSANAAN ON-SITE Audit
Kesimpulan Audit
Tingkat kesesuaian
Efektifitas penerapan dan
pemeliharaan Sistem Manajemen
Mutu
Kemampuan untuk terusmelaksanakan tindakan perbaikan
PELAKSANAAN ON-SITE Audit
CLOSING MEETING
Temuan audit dan kesimpulan audit
Waktu untuk menyerahkan rencana
tindakan koreksi
Dihadiri oleh auditee dan klien audit
Hambatan-hambatan yang ditemui selama audit
Membicarakan setiap perbedaan pendapat mengenai temuan audit/kesimpulan
audit yang harus diselesaikan
Identifikasi prioritas (ranking) untuk tindak lanjut (mengkategorikan
ketidaksesuaian jika diperlukan, misalnya : major, minor, observasi)
Rekomendasi perbaikan
PELAKSANAAN ON-SITE Audit
LAPORAN KETIDAK SESUAIAN (LKS) SMK3 PP50/2012
PERMINTAAN TINDAKAN PERBAIKAN DAN PENCEGAHAN
Prosedur / Proses /Lokasi :
No. LKS : Tanggal :
URAIAN KETIDAKSESUAIAN
(Diisi oleh Auditor)
Refrensi & No. Kriteria yang Tidaksesuai :
Nama & Ttd Auditor / Tgl :
Nama & Ttd Auditee / Tgl :
HASIL PENYELIDIKAN AKAR PENYEBAB MASALAH
(Diisi oleh Auditi/Penanggungjawab proses)
RENCANA TINDAKAN PERBAIKAN / PENCEGAHAN
(Diisi oleh Auditi/Penanggungjawab proses)
Target Tanggal Penyelesaian:
Nama & TTd Penanggungjawab - Bagian :
VERIFIKASI TINDAKAN PERBAIKAN
(Diisi oleh Auditor atau Personil yang melakukan Verifikasi Tindakan Perbaikan)
o Sesuai (Closed) Catatan:
o Tidak Sesuai (Open)
Tanggal Verifikasi / Closing : Nama & Ttd Auditor /Verifikator:
*) Coret yang tidak perlu
MAJOR / MINOR / OBSERVASI *)
LAPORAN KETIDAK SESUAIAN
(LKS)
Auditor
Auditi
Auditor/
Verifikator
PENYELESAIAN AUDIT
Proses audit dinyatakan selesai bilamana:
✓ seluruh kegiatan dalam rencana audit telah dilaksanakan,
✓ laporan audit telah disetujui oleh klien
• Rekaman audit disimpan atau dimusnahkan sesuaidengan kesepakatan pihak yang berkepentingan
• Tim audit dan pengelola program menjaga kerahasiaan
• Bila otoritas hukum mensyaratkan untuk memberitahu isi dokumen maka klien audit diinformasikan