ISO/FDIS 19011 – Pedoman untuk audit sistem manajemen
ISO 19011:2026 mempertahankan struktur dan tujuan keseluruhan ISO 19011:2018, tetapi secara signifikan memodernisasi panduan tentang bagaimana audit dirancang dan dilaksanakan, terutama untuk audit jarak jauh dan hibrida. Klausul inti (cakupan, prinsip, mengelola program audit, melakukan audit, dan kompetensi auditor) tetap selaras, sehingga program audit yang ada berdasarkan edisi 2018 tidak perlu dirancang ulang secara menyeluruh; namun, organisasi perlu memperbarui metode, prosedur, dan kriteria kompetensi untuk mencerminkan penekanan baru pada audit yang didukung teknologi dan desain berbasis risiko.
Fokus dan cakupan strategis
FDIS 2026 mempertahankan tujuan yang sama: panduan tentang audit sistem manajemen (semua jenis, ukuran, dan sektor), termasuk audit internal (pihak pertama) dan eksternal (pihak kedua dan beberapa pihak ketiga). Pendahuluan kini secara eksplisit menempatkan ISO 19011 sejajar dengan ISO/IEC TS 17012:2024 dan menyoroti perlunya mendukung audit di mana kriteria dapat berupa campuran standar, kebijakan internal, persyaratan peraturan, dan persyaratan rantai pasokan. Pendahuluan juga menegaskan bahwa panduan bersifat umum dan harus disesuaikan dengan kompleksitas dan kematangan organisasi, serta untuk audit gabungan atau terintegrasi di berbagai disiplin ilmu.
Prinsip-prinsip audit
Ketujuh prinsip tersebut tidak berubah dalam judulnya (integritas, penyajian yang adil, kehati-hatian profesional yang semestinya, kerahasiaan, independensi, pendekatan berbasis bukti, pendekatan berbasis risiko), tetapi susunan katanya diperketat dan diklarifikasi. Teks 2026 lebih jelas menghubungkan pendekatan berbasis risiko dengan keputusan tentang desain program audit, pemilihan metode jarak jauh versus di lokasi, dan fokus pada isu-isu penting bagi klien audit dan tujuan program. Prinsip kerahasiaan dan independensi kini secara eksplisit merujuk pada keamanan informasi dan konflik kepentingan dalam audit yang didukung teknologi (misalnya, akses jarak jauh, platform bersama).
Mengelola program audit (Klausul 5)
Integrasi yang lebih kuat antara metode jarak jauh dan hibrida
Pada tahun 2018, audit jarak jauh disebutkan secara singkat dalam Lampiran A, dan panduan program audit sebagian besar bersifat netral terhadap teknologi. Draf tahun 2026 menyertakan audit jarak jauh di seluruh Klausul 5 dan secara eksplisit mensyaratkan bahwa deskripsi program audit menyatakan metode audit mana (di lokasi, jarak jauh, hibrida) yang akan digunakan, termasuk referensi ke Lampiran A.16 dan ISO/IEC TS 17012. Informasi program audit sekarang harus mempertimbangkan “penerapan teknologi seperti alat digital” dan keseimbangan antara metode jarak jauh dan di lokasi untuk memastikan tujuan tercapai.
Pembahasan Risiko dan Peluang yang Lebih Luas
Kedua edisi tersebut mensyaratkan pertimbangan risiko dan peluang, tetapi edisi 2026 membuatnya lebih eksplisit dan terperinci. Teks baru menambahkan contoh risiko yang berkaitan dengan: pemilihan metode audit (misalnya, jarak jauh vs. di lokasi), keamanan dan keandalan teknologi, kehilangan atau ketidaktersediaan auditor, dan kurangnya kerja sama atau kompetensi TIK dari pihak yang diaudit. Peluang lebih jelas diuraikan seputar penggunaan alat jarak jauh yang efisien, menggabungkan audit dalam satu kunjungan, dan menyelaraskan metode dengan kemampuan TIK.
Lingkup Program, Sumber Daya, dan Tata Kelola
Versi 2026 menyempurnakan terminologi (“lingkup program audit” alih-alih “cakupan”), tetapi tujuannya serupa. Versi ini menambahkan kriteria eksplisit untuk partisipasi pengamat dan untuk memilih alat jarak jauh, dan menekankan bahwa program harus disesuaikan dengan kompleksitas organisasi, termasuk fungsi multi-lokasi dan yang disediakan secara eksternal. Perencanaan sumber daya kini memerlukan pertimbangan eksplisit mengenai bandwidth jaringan, perangkat keras/perangkat lunak, zona waktu, bahasa, dan keamanan platform TIK ketika metode jarak jauh digunakan. Tanggung jawab tata kelola dari mereka yang mengelola program audit diperkuat: mereka harus memastikan integritas program, mencegah pengaruh yang tidak semestinya, dan terlibat dalam pengembangan profesional berkelanjutan di bidang-bidang seperti manajemen risiko dan TIK.
Melakukan audit (Klausul 6)
Tinjauan siklus hidup dengan keputusan metode di awal
Pada tahun 2018, Klausul 6 sudah mengikuti siklus hidup audit yang logis, tetapi pemilihan metode (jarak jauh/di lokasi) sebagian besar muncul di Lampiran A. FDIS 2026 mengintegrasikan keputusan metode ke dalam inisiasi, perencanaan, pelaksanaan, dan tindak lanjut, selaras dengan gagasan bahwa jarak jauh vs di lokasi adalah keputusan desain, bukan hanya pilihan penyampaian. Saat menjalin kontak dengan pihak yang diaudit, auditor kini harus mengkonfirmasi tidak hanya ruang lingkup dan kriteria, tetapi juga pengaturan teknologi, kerahasiaan dan penanganan (penyimpanan, transfer, pengungkapan) informasi elektronik, serta kelayakan dengan mempertimbangkan peristiwa lokal/regional.
Perencanaan audit dan kelayakan berbasis risiko
Subklausa perencanaan berbasis risiko diperluas untuk mensyaratkan pertimbangan eksplisit terhadap risiko yang ditimbulkan oleh metode audit, termasuk dampak kesehatan dan keselamatan, kualitas produk, dan keamanan informasi ketika auditor berada di lokasi atau terhubung dari jarak jauh. Penilaian kelayakan sekarang harus mempertimbangkan kecukupan TIK, kerja sama pihak yang diaudit, dan keadaan eksternal (misalnya, pembatasan perjalanan), dan mensyaratkan rencana alternatif jika tujuan tidak dapat dipenuhi. Rencana audit harus secara jelas mengidentifikasi aktivitas mana yang akan dilakukan dari jarak jauh, lokasi atau tempat virtual mana yang termasuk dalam ruang lingkup, dan bagaimana waktu dan istirahat dijadwalkan untuk memperhitungkan kendala komunikasi jarak jauh.
Akses informasi, lokasi virtual, dan bukti
Edisi 2018 memperkenalkan “lokasi virtual” tetapi dengan panduan terbatas; draf 2026 menghubungkannya langsung dengan metode audit jarak jauh dan mengklarifikasi bahwa lokasi audit adalah tempat informasi tersedia bagi tim audit, baik fisik maupun virtual. Rumusan baru dalam 6.4.5 menekankan bahwa menentukan di mana, kapan, dan bagaimana mengakses informasi sangat penting, dan bahwa metode mungkin perlu diubah selama audit jika bukti tidak dapat diverifikasi secara memadai. Panduan Lampiran menekankan verifikasi kelengkapan, kebenaran, konsistensi, dan kemutakhiran catatan digital, dan menyerukan dokumentasi yang lebih jelas tentang bagaimana bukti diperoleh (di lokasi vs jarak jauh).
Temuan, penilaian, dan pelaporan
Mekanisme temuan dan kesimpulan serupa, tetapi 2026 mengklarifikasi bahwa ketika ketidaksesuaian dinilai, kriteria penilaian harus didefinisikan dan dikomunikasikan, dan laporan harus menunjukkan metode yang digunakan (di lokasi, jarak jauh, hibrida). Lampiran A.18 mempertahankan panduan tentang penentuan dan pencatatan temuan, tetapi sekarang secara eksplisit merujuk pada “temuan audit” dan “kesimpulan audit” untuk menyesuaikan dengan terminologi yang diperbarui. Ini mendukung transparansi yang lebih baik ketika regulator atau badan akreditasi meninjau audit jarak jauh atau hibrida.
Kompetensi dan Evaluasi Auditor (Klausul 7)
Kedua versi tersebut mensyaratkan auditor dan manajer program audit untuk kompeten dalam prinsip-prinsip audit, standar sistem manajemen, dan konteks organisasi. Draf 2026 menambahkan penekanan lebih pada keterampilan teknologi informasi dan komunikasi (TIK), pemahaman tentang metode audit jarak jauh, dan kemampuan untuk mengevaluasi risiko dan peluang yang terkait dengan alat digital. Draf ini juga mendorong pengembangan profesional berkelanjutan, khususnya dalam teknik audit jarak jauh, manajemen risiko, dan manajemen proyek/proses, yang mencerminkan perencanaan dan koordinasi yang lebih kompleks yang dibutuhkan.
Lampiran tentang kompetensi berdasarkan disiplin, yang dihapus pada tahun 2018, masih belum ada, tetapi Lampiran A sekarang mengarahkan auditor ke standar khusus sektor (misalnya ISO/IEC 27007 untuk ISMS, yang sedang diperbarui agar selaras dengan ISO 19011 yang baru). Hal ini memperkuat gagasan bahwa kompetensi auditor yang spesifik untuk disiplin ilmu tertentu ditangani dalam dokumen sektoral, sementara ISO 19011 berfokus pada kompetensi dan metode audit generik.
Lampiran A: panduan praktis yang diperluas
Lampiran A tetap menjadi perangkat bantu yang informatif tetapi diperkuat secara signifikan seputar praktik digital dan jarak jauh.
A.1 (metode audit) kini memberikan panduan yang lebih terstruktur tentang pemilihan metode audit di lokasi, jarak jauh, dan hibrida, termasuk contoh dan kriteria yang terkait dengan risiko, kematangan digital, dan kebutuhan bukti.
A.16 (metode audit jarak jauh) diperluas dengan konten dari ISO/IEC TS 17012: menjelaskan kondisi, peluang, dan keterbatasan audit jarak jauh, penilaian kelayakan, keamanan platform, perencanaan kontingensi untuk kegagalan teknologi, dan menyeimbangkan aktivitas jarak jauh dan di lokasi di seluruh program audit.
Panduan tentang lokasi virtual diperkuat, memperjelas perbedaan antara metode jarak jauh dan audit lokasi virtual (misalnya, proses berbasis cloud), yang membantu auditor merencanakan pengambilan sampel dan observasi yang tepat.
Topik yang ada seperti konteks audit, kepemimpinan, risiko dan peluang, rantai pasokan, dan kinerja tetap ada, tetapi diperbarui untuk merujuk pada sumber bukti hibrida dan catatan digital.
Implikasi praktis bagi organisasi dan auditor
Bagi organisasi yang sudah selaras dengan ISO 19011:2018, revisi 2026 bersifat evolusioner dan bukan revolusioner: kerangka kerja berbasis PDCA yang sama untuk program audit, pendekatan berbasis risiko, dan model kompetensi masih berlaku. Tugas utama adalah:
memperbarui prosedur dan manual audit untuk secara eksplisit mencakup metode jarak jauh dan hibrida, termasuk kelayakan, pemilihan teknologi, keamanan data, dan rencana kontingensi;
- merevisi templat dan rencana program audit sehingga mendokumentasikan metode, lokasi virtual, dan bagaimana risiko dan peluang ditangani;
- memperkuat pelatihan dan evaluasi auditor dalam keterampilan TIK, wawancara jarak jauh, verifikasi bukti digital, dan koordinasi lintas lokasi;
- memastikan catatan dan laporan secara jelas menunjukkan bagaimana bukti diperoleh dan bagaimana ketidaksesuaian dinilai, mendukung akreditasi dan pengawasan peraturan.
Singkatnya, ISO 19011:2026 memformalkan apa yang mulai dilakukan banyak organisasi selama dan setelah COVID-19: memperlakukan audit jarak jauh dan hibrida sebagai hal yang normal, membuat pilihan desain berbasis risiko di seluruh siklus hidup audit, dan mendukungnya dengan panduan yang lebih jelas dan keselarasan dengan ISO/IEC TS 17012.
Informasi lebih lanjut mengenai pelatihan transisi ISO 19011:2018 ke ISO 19011:2026 dapat menghubungi admin kami. 
