1. Type-type audit
Compliance
audit
Suatu audit untuk memastikan organisasi mematuhi
peraturan dan perundangan
Operational
audit
Suatu audit untuk mereview efektifitas dan efisiensi
sebuah operasi / manufacturing
System audit Suatu audit yang sistemic untuk menilai implementasi
suatu sistem management
suatu sistem management
Functional
audit
Suatu audit untuk memastikan suatu proses baru atau
product baru dapat dikeluarkan
Product audit Suatu aktifitas untuk memeriksa ulang product pada
setiap tahapan produksi
Special audit Audit yang dilakukan secara special untuk memeriksa
sistem terkait dengan kondisi khusus, misalkan claim
yang meningkat, kecelakaan kerja yang bertambah
1

2. Tujuan internal audit
Menciptakan penjaminan terhadap kecukupan,
keefektifitasan dan keefisienan sistem secara
menyeluruh
Memberikan saran terhadap sistem baru,
perubahan proses dan memberikan rekomendasi
perubahan proses dan memberikan rekomendasi
terkait dengan policy, procedure dan control
Memberikan sinyal ketidaksesuaian terhadap
policy, procedure dan control dan memberikan
rekomendasi untuk mengurangi resiko dari
ketidaksesuaian ini.
2

3. Persyaratan tentang internal audit
i. harus ada prosedurnya untuk KRITERIA,
LINGKUP, FREKUENSI dan METODE
ii. Harus Direncanakan, Ditetapkan, Diterapkan dan
Dipelihara
Dipelihara
iii. Dilakukan oleh orang yang mempunyai
kompetensi
iv. Untuk mengukur efektifitas object audit
v. Untuk informasi ke top management
3

4. sehingga
Internal audit adalah suatu PROSES – yang
memberikan INPUT ke top management
Internal audit
Management
review
4

5. Internal audit sebagai suatu PROSES
What :
Check list audit
Who :
Pengelola audit
Leader
Auditor
Output :
Laporan audit
Input :
Persyaratan produk
Persyaratan pelanggan
Regulasi
Top management
Auditor
How :
procedure audit
5
Internal audit
Target : KPI

6. section #2
section #2
ISO 9011:2011
6

7. ISO 9011:2011
Standard ini adalah memberikan petunjuk tentang tata cara audit,
organisasi tidak harus memakainya.
organisasi tidak harus memakainya.
Standard ini juga mengadopsi resiko yang mungkin terjadi dari
proses audit.
Standard ini dapat dipergunakan untuk satu sistem management
audit atau lebih
7

8. Terdiri dari beberapa clause
Clause 3 berisi tentang istilah dan definisi
Clause 4 menjelaskan tentang prinsip-prinsip audit
Clause 5 memberikan petunjuk tentang program audit, tujuan audit,
dan pengkoordinasian aktifitas audit
dan pengkoordinasian aktifitas audit
Clause 6 memberikan pentunjuk untuk perencanaan dan
pelaksanaan sistem audit
Clause 7 memberikan petunjuk tentang kompetensi auditor
Annex A memberikan gambaran tentang klausul 7 dalam beberapa
disiplin
Annex B memberikan tambahan untuk auditor dalam
merencanakan dan melakukan audit 8

9. 3 istilah
dan
definisi
9
definisi

10. Integritas: dasar profesionalisme
Penyajian yang obyektif (fair): kewajiban untuk melaporkan
secara benar dan akurat
Profesional: penerapan kesungguhan dan ketepatan penilaian
dalam audit
4. Principle of Auditing
dalam audit
Kerahasiaan: keamanan informasi
Independen: dasar untuk tidak berpihak dan obyektifitas
kesimpulan audit
Pendekatan berdasarkan bukti: metode rasional untuk
mencapai kesimpulan audit yang handal dan direproduksi
dalam proses audit yang sistematis
10

11. 5. Manage
Audit
Audit
Program
11

12. #5.2 Establishing audit program objective
Hal ini terkait dengan type audit yang dipilih, berdasarkan tujuan audit
Pemenuhan kesesuaian sistem manajemen yang diaudit dengan
kriteria audit
Pemenuhan kesesuaian terhadap kegiatan, proses dan produk
Pemenuhan kesesuaian terhadap kegiatan, proses dan produk
dengan persyaratan dan prosedur sistem manajemen
Evaluasi kemampuan dalam pemenuhan terhadap perundang-
undangan, kontrak dan persyaratan lainnya
Evaluasi efektifitas sistem manajemen dalam pencapaian sasaran
Identifikasi area yang berpotensi untuk penyempurnaan sistem
manajemen
12

13. 5.3. establishing audit program
5.3.1 Aturan dan tanggung jawab pengelola program audit
Menetapkan tujuan audit
Mengidentifikasi dan mengevlaluasi risk dari program audit
Menetapkan tangung jawab audit
Menetapkan procedure audit
Menetapkan procedure audit
Menetapkan kebutuhan sumber daya
Memastikan implementasi program audit, termasuk menetapkan
tujuan audit, scope dan kriteria masing-masing audit, metode audit
dan juga pemilihan team audit
Memastikan catatan audit tersimpan dan terpelihara
Memonitor, meninjau dan memperbaiki program audit
Proses ini sangat CRITICAL
13

14. 5.3. establishing audit program
5.3.2 kompetensi pengelola program audit
Pengelola program audit harus memiliki kompetensi dan
keahlian, terkait dengan
Prinsip, prosedur dan metode audit
Prinsip, prosedur dan metode audit
Standard sistem manajemen dan dokumen terkait
Kegiatan, produk dan proses-proses auditee
Peraturan dan persyaratan lain yang relevan pada
kegiatan dan produk dari auditee
Pelanggan, pemasok dan pihak terkait lainnya dari
auditee 14

15. 5.3.3 menentukan luasan dari audit
Pengelola internal audit harus menentukan luasan
dari program audit, yang sangat tergantung pada
ukuran dan kebiasaan auditee, termasuk dari
ukuran dan kebiasaan auditee, termasuk dari
kebiasaan, fungsi, kerumitan dan kematangan dari
system yang diaudit.
Juga memperhatikan kejadian-kejadian dalam
organisasi, complaint
15

16. 5.3.4 identifikasi dan evaluasi resiko program audit
Banyak resiko terkait dengan pembuatan, implementasi,
monitoring, peninjauan dan perbaikan terhadap program audit
yang mempengaruhi pencapaian tujuan audit.
Pengelola program harus memahami hal tersebut pada saat tahap
persiapan, yang kemungkinan berpengaruh pada perencaan,
sumber daya, pemilihan auditor, implementasi, pengendalian
rekaman and pemantauan program audit.
16

17. 5.3.5 menetapkan prosedur untuk program audit
Pengelola program audit harus membuat 1 atau
lebih prosedur, terkait dengan
• Perencanaan dan penjadwalan
• Perencanaan dan penjadwalan
• Memastikan kerahasiaan dan keamanaan data
• Pemilihan auditor
• Cara audit dan tindak lanjut
• Menyimpan catatan
• Monitor dan memantau pencapaian target dan
memperbaikinya. 17

18. 5.4 monitoring the audit programme
Pengelola program audit harus memantau pelaksanaan audit untuk
Mengevaluasi kesesuaian terkait dengan program, rencana dan
tujuan
Mengevaluasi kinerja team member
Mengevaluasi kemampuan team audit untuk
mengimplementasikan rencana audit
Mengevaluasi feedback dari top management, auditee, auditor
dan pihak terkait
18

19. #5.6 Reviewing and improving the audit program
Pengelola program audit harus meninjau program audit untuk
menilai apakah tujuan audit sudah terpenuhi. Pelajaran yang
diperoleh dari program audit harus digunakan sebagai input
diperoleh dari program audit harus digunakan sebagai input
untuk proses perbaikan di program audit
Review harus dilakukan berdasarkan
Hasil dan trend program audit
Kesesuaian dengan prosedur audit
Efektifitas untuk memantau kinerja audit
19

20. 5.6 Reviewing and improving the audit program – lanjutan
Pengelola program audit harus meninjau keseluruhan dari
program audit, mencari perbaikan dan merubah program
program audit, mencari perbaikan dan merubah program
audit apabila diperlukan , dan juga harus membangun
kompetensi auditor dan melaporkan hasil program audit
ke top management
20

21. 6.
Performing
the audit
21

22. 6.3.4 penyiapan dokumen kerja
Team audit harus menyiapkan dokumen kerja seperti
Check list
Rencana sampling
Rencana sampling
Catatan untuk mencatat
Dengan memperhatikan apa saja yang perlu dicatat, aktifitas apa
yang bersambung denga proses yang diaudit dan informasi apa
yang diperlukan. Dokumen kerja ini juga harus memperhatikan
element dalam management sistem yang diaudit.
22

23. Audit check list - contoh
AUDIT CHECKLIST
Department/Auditee:
Audit date : Audit No. :
Audit Team :
Standard :
23
Standard :
Clause/
Doc Ref.
Requirements Y/N/(NA) Objective Evidence

24. 6.4 conducting audit activity
Pelaksanaan internal audit sangat tergantung
dengan type dan komplektifitas audit
Tidak harus ada opening meeting
Tidak harus ada opening meeting
Pelaksanaan harus dipantau untuk memastikan
sesuai dengan rencana
Check list audit diperlukan untuk membantu
auditor focus pada pertanyaan
24

25. 6.4.6 mengumpulkan dan memverifikasi informasi
Selama audit, informasi yang relevant terkait dengan tujuan, scope
dan kriteria harus di kumpulkan dengan sampling metode dan
diverifikasi. Bukti audit yang mengarah pada temuan harus
diverifikasi. Bukti audit yang mengarah pada temuan harus
dicatat.
25

26. Cara mendapatkan informasi – annex B.5
Dengan interview
Observasi terkait dengan aktifitas dan kondisi kerja auditee
Document, seperti policy, target, procedure, gambar,
Document, seperti policy, target, procedure, gambar,
Catatan, seperti minutes of meeting, catatan monitoring program
Resume data, analisa dan KPI
Catatan produksi, kesesuain product dan proses, dll
26

27. Cara interview – dalam annex B-7
Dilakukan pada level yang sesuai
Dimulai dengan penjelasan terkait dengan scope
pekerjaannya.
pekerjaannya.
Metode pertanyaan – close open atau leading
question
27

28. Pertanyaan terbuka/open questions
• Membiarkan Auditee untuk menyampaikan informasi secara
terbuka
• Gunakan 5 W – 1H
Pertanyaan mengarahkan/leading questions
Pertanyaan mengarahkan/leading questions
• Menuntun dan mengarahkan
• Tindak lanjut atau fokus pada detil yang lebih dalam
Pertanyaan tertutup/closed questions
• Jawaban hanya “Ya” atau “Tidak”
• Sebagai pembuktian bisa digunakan 1 S
28

29. Metode sampling dalam audit
menyediakan informasi pada auditor untuk mendapatkan
kepercayaan bahwa tujuan audit dapat atau akan dicapai
Pertimbangan dalam sampling:
• Sampling berdasarkan justifikasi (judgement-based sampling)
29
kompetensi auditor
• Sampling berdasarkan statistik (statistical sampling) elemen
kunci:
- ukuran organisasi
- jumlah auditor yang kompeten
- frekuensi audit dalam setahun
- waktu pelaksanaan audit
- persyaratan eksternal terkait tingkat kepercayaan

30. 6.4.7 Melaporkan temuan audit
Temuan audit harus dievaluasi terhadap kriteria audit, dapat berupa
Conformity/Kesesuaian
Non-conformity/Ketidaksesuaian (dapat di buat “grade” nya)
Non-conformity/Ketidaksesuaian (dapat di buat “grade” nya)
Opportunity for improvement/ Peluang untuk
penyempurnaan
Rekomendasi
30

31. Untuk mencatat ketidak sesuaian harus memperhatikan
Pernyataan terhadap ketidaksesuaian – P
Area temuan – L
Bukti obyektif – O
Bukti obyektif – O
Referensi atau persyaratan -R
Ketidaksesuain mungkin terjadi terhadap lebih dari 1 persyaratan
atau berhubungan dengan sistem managemen mutu yang lain
31

32. 6.5 Preparing audit report
Laporan internal audit harus diberikan sesuai dengan scope
audit yang dilakukan – ke proses atau bagian yang diaudit
Kesimpulan audit
Pernyataan terkait tingkatan dimana criteria audit telah dipenuhi.
Untuk internal audit, laporan harus menjadi bagian input untuk
management
32

33. 6.7 Follow up audit
Dalam ISO 9001, follow up audit harus dilakukan
dengan secepatnya oleh pemilik proses.
Efektifitas dari tindakan perbaikan yang dilakukan
Efektifitas dari tindakan perbaikan yang dilakukan
harus dilakukan untuk memastikan tidak
berulangnya masalah
33

34. 7. competence and evaluation of auditor
Dalam memilih internal auditor team, harus memperhatikan
hal tersebut ini ;
Kompetensi tim audit untuk pencapaian tujuan audit,
pertimbangan lingkup kriteria
Kompleksitas audit
Kompleksitas audit
Metode audit yang dipilih
Perundang-undangan, kontrak dan persyaratan lainnya
Independensi
Kemampuan berinteraksi dan kerjasama
Bahasa saat audit dan karakteristik sosial dan budaya auditee
34

35. Pengetahuan dan Ketrampilan Umum – Auditor
Prinsip-prinsip, prosedur dan metode audit
Sistem manajemen dan dokumen terkait
Konteks organisasi
Perundang-undangan, kontrak dan persyaratan lain yang
Perundang-undangan, kontrak dan persyaratan lain yang
berlaku dan diterapkan auditee
Untuk audit yang specific, dapat dilihat panduannya di Annex A
– ISO 9011
35

36. Pengetahuan untuk team leader
Team leader harus mempunyai kemampuan tambahan sebagai
pemimpin dalam team, dalam rangka ;
Membagi kekuatan dan kelemahan dalam team
Membagi kekuatan dan kelemahan dalam team
Menciptakan hubungan kerja yang nyaman saat audit
Me-manage proses audit
Menjadi wakil untuk komunikasi dengan auditee
Memimpin audit team untuk menyimpulkan hasil audit
Menyiapkan dan menyelesaikan hasil audit
36

37. tambahan - pengetahuan dan keahlian untuk audit dengan
multi sistem
Auditor yang berpartisipasi dalam team harus mempunyai
kompetensi yang mencukupi minimal salah satu sistem
dan memahami INTERAKSI dan KESELARASAN antar
sistem management
Team leader harus memahami persyaratan masing-
masing sistem
Matrikulasi persyaratan dapat dipergunakan sebagai
panduan
37

38. section #3
section #3
play role
38

39. #1 membuat rencana internal audit
• Type internal audit – bisa system audit,
compliance audit, process audit, product audit,etc
• Team dan kompetensi
• Team dan kompetensi
• Prosedur dan metode
• Check list audit
• Metode pelaporan audit
39

40. #2 persiapan check list audit
Check list audit membantu untuk pelaksanaan audit
– tergantung dari type audit yang dilakukan
Check list audit harus dibuat untuk masing-masing
jenis audit
jenis audit
Auditor harus mengetahui persyaratan system,
prosedur, regulasi untuk menyiapkan check list
40

41. #3 – simulasi audit – untuk sistem audit
Dibagi menjadi beberapa team
Dengan komposisi
Auditor
41
Auditor
Auditee
Pemeriksa
Sistem yang diaudit – tergantung kesepakatan

42. #4 – simulasi audit – untuk proses audit
• Perhatikan video proses produksi
• Tuliskan apa yang Anda dapatkan
• Tuliskan apa yang Anda dapatkan
• Berikan score untuk masing-masing yang Anda
dapatkan antara 1-5.
42

43. #5 post test
#5 post test
43

44. 44