Ukm SPKPPP Pql03 Audit Dalaman

SALINAN DOKUMEN
TIDAK TERKAWAL
SPKPPP UKM
PROSEDUR KUALITI
AUDIT DALAM
UKM-SPKPPP-PQL03
DISEDIAKAN DISEMAK DILULUSKAN
Jawatankuasa
Sistem Pengurusan
Kualiti Pengurusan
Pengajian dan ...................................................... ...................................................
Perkhidmatan DATO’ DR. SYED KAMARUDIN PROF. ChM. DR MOHAMMAD
(SPK PPP) SYED SADAKKUTHULLA KASSIM
Timbalan Wakil Pengurusan Wakil Pengurusan

Perkhidmatan SPK PPP
Tarikh : 21/12/2022 Tarikh : 22/12/2022 Tarikh : 29/12/2022
No. Isu No. Semakan Tarikh Kuat kuasa
01 00 01/01/2023
DOKUMEN INI ADALAH DOKUMEN TERKAWAL.

PENYALINAN TANPA KEBENARAN BERTULIS PENGURUSAN UKM ADALAH TIDAK DIBENARKAN
SALINAN DOKUMEN
TIDAK TERKAWAL
SPKPPP UKM
No. Dokumen UKM-SPKPPP-PQL03
PROSEDUR KUALITI No. Isu 01
AUDIT DALAM
No. Semakan 00
Tarikh Kuatkuasa 01/01/2023
ISI KANDUNGAN Muka surat
1.0 TUJUAN 1
2.0 SKOP 1
3.0 TANGGUNGJAWAB 1-2
4.0 DOKUMEN RUJUKAN 3
5.0 SINGKATAN & DEFINISI 3-5
6.0 PROSEDUR TERPERINCI 6-21
7.0 CARTA ALIR 22
8.0 LAMPIRAN 23

SALINAN DOKUMEN
TIDAK TERKAWAL
SPKPPP UKM
AUDIT DALAM
No. Semakan 00
1.0 TUJUAN
Prosedur ini menerangkan tatacara pelaksanaan Audit Dalaman Sistem
Pengurusan Kualiti Pengurusan Pengajian dan Perkhidmatan (SPK PPP) dan
Sistem Pengurusan Keselamatan Maklumat (ISMS) UKM bagi memastikan
kepatuhan dan keberkesanan pelaksanaan berdasarkan keperluan Standard
MS ISO 9001:2015 dan ISO/IEC 27001:2013.
2.0 SKOP
Prosedur ini meliputi proses pengurusan Audit Dalaman SPK PPP dan ISMS
UKM (Perancangan, Pelaksanaan, Pelaporan dan Audit Susulan).
3.0 TANGGUNGJAWAB
Jawatankuasa Audit Dalaman bertanggungjawab memastikan prosedur ini
dilaksanakan mengikut perancangan dan kaedah pelaksanaan yang
ditetapkan.
Tanggungjawab Perkara yang dipertanggungjawabkan
CIO ● Melantik KJAD dan JAD ISMS
● Mempengerusikan Mesyuarat Pembukaan dan Penutup Audit
Dalaman ISMS
● Meluluskan Program Audit ISMS
WP SPK PPP ● Melantik KJAD dan JAD SPK PPP
● Meluluskan Program Audit.
● Mempengerusikan Mesyuarat Pembukaan dan Penutup Audit
Dalaman

1
SALINAN DOKUMEN
TIDAK TERKAWAL
SPKPPP UKM
AUDIT DALAM
No. Semakan 00
KJAD ● Menyediakan Perancangan Audit Tahunan dan Program Audit

● Memastikan Audit Dalaman dilaksanakan oleh PJAD mengikut
Program Audit dan Prosedur Audit Dalaman
● Menjalankan Mesyuarat Pembukaan dan Mesyuarat Penutupan
Audit
● Menyelaraskan Penemuan Audit di antara Auditee dengan Auditor
● Menyemak Laporan Audit.
● Menyediakan Laporan Audit Keseluruhan dan membentangkan
dalam Mesyuarat Penutup Audit dan MSP
KPJAD ● Mengetuai dan mengagihkan tugas kepada PJAD di bawahnya
● Melaksanakan audit mengikut Program Audit yang telah diluluskan
● Mengumpul dan menyelaras Penemuan Audit daripada PJAD
● Menyediakan Ringkasan Laporan Audit Dalaman dan Fail Hasil
Audit Dalaman PTJ
● Melaporkan Penemuan Audit PJAD dalam Mesyuarat Penutupan
Audit
● Mengumpulkan Nota Audit, Borang Laporan Ketidakpatuhan (NCR)
dan Borang Laporan Pemerhatian (OFI) untuk diserahkan kepada
KJAD
PJAD ● Melaksanakan Audit Dalaman mengikut Program Audit
(JAD/KPJAD) ● Mengumpulkan maklumat yang objektif untuk menyokong
penemuan dan keperluan Tindakan Pembetulan
● Merekod penemuan di dalam Borang Nota Audit/Senarai Semak
(jika perlu)
● Mengisi Borang Laporan Ketidakpatuhan (NCR) dan Borang
Laporan Pemerhatian (OFI) (jika perlu)
● Melaksanakan Audit Susulan ke atas Pembetulan dan Tindakan
Pembetulan
● Menghadiri Mesyuarat Pembukaan dan Mesyuarat Penutup Audit
● Memastikan audit ke atas proses dan pengurusan risiko
dilaksanakan.
KJK / PDKS PTJ / ● Menghadiri Mesyuarat Pembukaan dan Mesyuarat Penutupan
JKP ISMS Audit
● Memaklumkan kepada kakitangan PTJ mengenai masa dan skop
pengauditan
● Memberikan panduan yang boleh diguna pakai bagi membantu
Auditor

2
SALINAN DOKUMEN
TIDAK TERKAWAL
SPKPPP UKM
AUDIT DALAM
No. Semakan 00
● Memastikan masa yang diambil untuk capaian kepada proses,

produk dan dokumentasi yang diperlukan oleh Auditor termasuk
bahan bukti
● Menghadiri mesyuarat bersama Auditor apabila diperlukan
● Memastikan Pembetulan dan Tindakan Pembetulan dilaksanakan
di PTJ
● Menyediakan bukti pembetulan dan pelaksanaan Tindakan
Pembetulan dan Tindakan Pencegahan
4.0 DOKUMEN RUJUKAN
Bil. No. Dokumen Tajuk
1. UKM-SPK PPP-PQ01 Profil Kualiti SPK PPP

(Klausa 9.2.2 : Audit Dalaman)
2. MS ISO 9001 : 2015 Quality Management Systems – Requirements
(ISO 9001:2015, IDT)
3. MS ISO 19011 : 2018 Guidelines For Auditing Management Systems
4. ISO/IEC 27001:2013 Information Technology - Security Techniques -
Information Security Management Systems -
Requirements
5. UKM-ISMS-MS01 Manual ISMS UKM
5.0 SINGKATAN DAN DEFINISI
5.1 SINGKATAN
Singkatan Perihalan
ISMS Information Security Management System
JAD Juruaudit Dalaman
JKAD Jawatankuasa Audit Dalam SPK PPP

3
SALINAN DOKUMEN
TIDAK TERKAWAL
SPKPPP UKM
AUDIT DALAM
No. Semakan 00
Singkatan Perihalan
JKP ISMS Jawatankuasa Pelaksana ISMS
KJAD Ketua Juruaudit Dalaman
KJK Ketua Jaminan Kualiti
KPent Ketua Pentadbiran
KPJAD Ketua Pasukan Juruaudit Dalaman
PDKS Penolong Dekan (Kualiti & Strategi)
PGHPJK Pengarah Pusat Jaminan Kualiti
PJAD Pasukan Juruaudit Dalaman
PTJ Pusat Tanggungjawab
USPJK Urus Setia PJK
WP Wakil Pengurusan
5.2 DEFINISI
Perkara Definisi
Audit Dalaman Proses penyemakan dan pengesahan yang dijalankan secara
berjadual bagi menentukan SPK dilaksanakan dengan berkesan
Audit Susulan Proses penyemakan semula dan penentusahan Tindakan
Pembetulan telah diambil dan menilai keberkesanan tindakan
Auditee Pihak yang diaudit
Auditor Pihak yang menjalankan audit
Ketidakpatuhan SPK PPP:
Percanggahan atau pelanggaran terhadap klausa standard MS
ISO 9001:2015, Profil Kualiti, Prosedur Kualiti, Prosedur
Pengurusan, Prosedur Teras PnP, Prosedur Teras
(Perkhidmatan), Arahan Kerja keperluan pelanggan dan peraturan
yang diguna pakai

4
SALINAN DOKUMEN
TIDAK TERKAWAL
SPKPPP UKM
AUDIT DALAM
No. Semakan 00
ISMS:
Percanggahan atau pelanggaran terhadap klausa standard
ISO/IEC 27001:2013, Dasar Keselamatan ICT UKM, Manual
ISMS, Prosedur Utama, Prosedur Kerja Umum, Prosedur Kerja,
Statement of Applicability (SoA), Risk Treatment Plan (RTP),
Pelan Kesinambungan Perkhidmatan (BCM) dan akta atau
peraturan yang diguna pakai
Ketua Juruaudit Pengerusi Jawatankuasa Audit Dalaman SPK PPP atau ISMS
Dalaman (KJAD) yang telah menghadiri kursus Audit Dalaman MS ISO 9001 atau
ISO/IEC 27001
Ketua Pasukan
Ketua bagi setiap PJAD yang dilantik oleh KJAD bagi mengaudit
Juruaudit Dalaman
sesuatu proses mengikut Program Audit
(KPJAD)
Pasukan Juruaudit Pasukan Juruaudit yang dilantik untuk melaksanakan Audit
Dalaman (PJAD) Dalaman serta melaporkan penemuan audit. Pasukan ini
hendaklah bebas daripada mengaudit proses kerja sendiri
Laporan Laporan ketidakpatuhan yang berlaku akibat tidak mematuhi
Ketidakpatuhan Standard MS ISO 9001:2015 atau ISO/IEC 27001:2013,
(NCR) dokumen organisasi, peraturan, undang-undang atau keperluan
pelanggan
Laporan Peluang untuk penambahbaikan (Opportunity for Improvement)
Penambahbaikan merujuk kepada sesuatu situasi di mana wujud bukti keakuran
(OFI) kepada sesuatu keperluan atau standard, namun ianya boleh
ditambah baik bagi meningkatkan lagi kecekapan dan
keberkesanan pelaksanaan SPK PPP dan ISMS
Tindakan Tindakan yang diambil terhadap kelemahan dalam pelaksanaan
Pembetulan SPKP dan ISMS yang telah berlaku bagi menyingkirkan punca
ketidakpatuhan dan mengelakkan ianya berulang
Ketua PTJ Pegawai yang mengetuai PTJ
Ketua Bahagian PTJ Pegawai yang mengetuai Bahagian / Program / Cabang / Portfolio
/ Pusat di PTJ
Pegawai PTJ Semua pegawai yang bertanggungjawab di PTJ
PDKS/Ketua Pegawai yang bertanggungjawab di dalam pelaksanaan dan
Jaminan Kualiti PTJ pemantauan program kualiti UKM di PTJ

5
SALINAN DOKUMEN
TIDAK TERKAWAL
SPKPPP UKM
AUDIT DALAM
No. Semakan 00
6.0 PROSEDUR TERPERINCI
6.1 Pelantikan Juruaudit Dalaman
PEGAWAI UNDANG-
LAIN YANG UNDANG,
TANGGUNG
BIL. PROSES KERJA ADA PERATURAN
JAWAB
HUBUNGAN/ DAN PUNCA
DIRUJUK KUASA
WP 6.1.1 Kenal pasti kakitangan yang akan PGHPJK/KJA Standard ISO
1. menjadi KJAD dan JAD. D 9001
KJAD/JAD dilantik berdasarkan
Standard ISO
kepada kriteria pelantikan berikut:
19011
a) Telah mengikuti Kursus Audit
Dalaman
b) Tidak melaksanakan audit ke
atas proses kerja sendiri
USPJK 6.1.2 Sediakan dan hantar Surat WP/CIO/PGH

2. Pelantikan PJK
a) SPK PPP:
i. KJAD dan JAD: WP
SKP PPP
b) ISMS:
ii. KJAD dan JAD: CIO
6.2 Perancangan Audit Dalaman
PEGAWAI UNDANG-
LAIN YANG UNDANG,
TANGGUNG
JAWAB
HUBUNGAN/ DAN PUNCA
DIRUJUK KUASA
KJAD 6.2.1 Sediakan Perancangan Audit JKAD Standard ISO
1. a) Audit Dalaman dilakukan 9001
sekali (1) dalam tempoh
setahun
Standard ISO
19011

6
SALINAN DOKUMEN
TIDAK TERKAWAL
SPKPPP UKM
AUDIT DALAM
No. Semakan 00
PEGAWAI UNDANG-
LAIN YANG UNDANG,
TANGGUNG
JAWAB
HUBUNGAN/ DAN PUNCA
DIRUJUK KUASA
b) PJAD boleh mengadakan
Audit Dalaman tambahan
sekiranya diperlukan
berdasarkan:
i. status dan
kepentingan PTJ /
proses yang diaudit.
ii. Laporan Audit
terdahulu
iii. Maklum balas
pelanggan/ pihak
berkepentingan
iv. Arahan daripada
pihak pengurusan
v. Laporan
Pelanggaran
Keselamatan
(Security Breach
Report)
2. KJAD 6.2.2 Sediakan Program Audit untuk JKAD Standard ISO
kelulusan WP. Program Audit 9001
mengandungi perkara berikut :
a) Objektif dan Skop Audit
Standard ISO
b) Kriteria dan Kaedah Audit
19011
c) Tarikh dan masa audit dan
JAD yang akan menjalankan
audit
d) Bahagian / Proses / PTJ yang
diaudit
e) Senarai nama KPJAD dan
PJAD
3. WP 6.2.3 Program Audit diluluskan oleh KJAD
WP
Rujuk:
• SPKPPP: UKM-SPKPPP-
PQL03-BO01: Program
Audit SPKPPP

7
SALINAN DOKUMEN
TIDAK TERKAWAL
SPKPPP UKM
AUDIT DALAM
No. Semakan 00
PEGAWAI UNDANG-
LAIN YANG UNDANG,
TANGGUNG
JAWAB
HUBUNGAN/ DAN PUNCA
DIRUJUK KUASA
• ISMS: UKM-SPKPPP-
PQL03-BO08 : Program
Audit ISMS
6.3 Persediaan Audit Dalaman
PEGAWAI UNDANG-
LAIN YANG UNDANG,
TANGGUNG
JAWAB
HUBUNGAN DAN PUNCA
/ DIRUJUK KUASA
KJAD 6.3.1 Adakan Taklimat Persediaan Audit JAD Standard ISO
1. Dalaman bersama KPJAD dan PJAD 9001
dan KJAD. Perkara yang perlu
Standard ISO
dibincang / dimaklumkan adalah:
19011
a) Objektif, Skop, Program Audit,
Pendekatan Audit dan Kaedah
Audit (semakan dokumen dan
rekod, pemerhatian dan temu
bual)
b) PJAD (KPJAD dan JAD) yang

akan menjalankan audit bagi
setiap PTJ / proses
c) agihan tugas kepada PJAD
d) keputusan audit yang terdahulu
2. PJAD 6.3.2 Dapatkan dan fahami dokumen JKAD:SPK Standard ISO

yang berkaitan iaitu: PPP 9001
a) SPK PPP: KJAD: ISMS Standard

ISO/IEC 27001

8
SALINAN DOKUMEN
TIDAK TERKAWAL
SPKPPP UKM
AUDIT DALAM
No. Semakan 00
PEGAWAI UNDANG-
LAIN YANG UNDANG,
TANGGUNG
JAWAB
HUBUNGAN DAN PUNCA
/ DIRUJUK KUASA
Standard MS ISO 9001: 2015 Standard ISO
bagi klausa 4 hingga 10 seperti 19011
berikut:
Klausa 4: Konteks Organisasi
Klausa 5: Kepimpinan
Klausa 6: Perancangan
Klausa 7: Sokongan
Klausa 8: Operasi
Klausa 9: Penilaian Prestasi
Klausa 10: Peningkatan
b) ISMS
i. Standard ISO/IEC 27001:2013

seperti berikut:
Klausa 4: Maklumat
Organisasi
Klausa 5: Kepemimpinan
Klausa 6: Perancangan
Pelaksanaan
Klausa 7: Sokongan
Pelaksanaan
Klausa 8: Pengoperasian
Klausa 9: Penilaian dan

Pengukuran Keberkesanan

9
SALINAN DOKUMEN
TIDAK TERKAWAL
SPKPPP UKM
AUDIT DALAM
No. Semakan 00
PEGAWAI UNDANG-
LAIN YANG UNDANG,
TANGGUNG
JAWAB
HUBUNGAN DAN PUNCA
/ DIRUJUK KUASA
Klausa 10: Penambahbaikan
ii. RA / RTP / SoA / BCM
c) Profil Kualiti
d) Prosedur Kualiti
e) Prosedur Pengurusan
f) Prosedur Teras Akademik
g) Prosedur Teras Perkhidmatan/

proses yang akan diaudit
h) Arahan Kerja
i) Lain-lain dokumen yang

berkaitan
3. KPJAD/JAD 6.3.3 Sediakan Senarai Semak Audit (jika JKAD:SPK Standard ISO
perlu) bagi: PPP 9001
a) memastikan audit yang lengkap
KJAD: ISMS Standard
dan konsisten
ISO/IEC 27001
b) mengenal pasti perkara yang
Standard ISO
penting untuk diaudit bagi
19011
mengelakkan tertinggal proses
penting
c) mengumpulkan bukti audit

secara sistematik
• menyediakan senarai yang

berstruktur untuk disoal dan
dinilai SPKPPP (Rujuk UKM-

10
SALINAN DOKUMEN
TIDAK TERKAWAL
SPKPPP UKM
AUDIT DALAM
No. Semakan 00
PEGAWAI UNDANG-
LAIN YANG UNDANG,
TANGGUNG
JAWAB
HUBUNGAN DAN PUNCA
/ DIRUJUK KUASA
SPK PPP-PQL03-BO03 :
Senarai Semak Audit)
• ISMS (Rujuk UKM-SPKPPP-

PQL03-BO09 : Senarai
Semak Audit ISMS)
d) Profil Kualiti
e) Prosedur Kualiti
f) Prosedur Pengurusan
g) Prosedur Teras P&P
h) Prosedur Teras (Perkhidmatan) /

proses yang akan diaudit
i) Arahan Kerja P&P
j) Arahan Kerja Perkhidmatan
k) Lain-lain dokumen yang

berkaitan
4. KPJAD/JAD 6.3.4 Dapatkan borang yang akan JKAD:SPK

digunakan semasa audit iaitu: PPP
a) Borang Nota Audit.
KJAD: ISMS
• SPKPPP (Rujuk UKM-
SPKPPP- PQL03-BO04 :
Nota Audit)
• ISMS (Rujuk UKM-SPKPPP-

PQL03-BO10: Borang Nota
Audit ISMS)
b) Borang Laporan Ketidakpatuhan

(NCR) (Rujuk UKM-SPKPPP-

11
SALINAN DOKUMEN
TIDAK TERKAWAL
SPKPPP UKM
AUDIT DALAM
No. Semakan 00
PEGAWAI UNDANG-
LAIN YANG UNDANG,
TANGGUNG
JAWAB
HUBUNGAN DAN PUNCA
/ DIRUJUK KUASA
PQL03-BO05 ) dan Borang
Peluang Penambahbaikan (OFI)
(Rujuk UKM-SPKPPP- PQL03-
BO06)
6.4 Notis Audit
PEGAWAI UNDANG-
LAIN YANG UNDANG,
TANGGUNG
JAWAB
HUBUNGAN DAN PUNCA
/ DIRUJUK KUASA
PGHPJK: 6.4.1 Keluarkan Notis Audit berserta KJAD: SPK Standard ISO
1. SPK PPP Program Audit sekurang-kurangnya PPP 19011
empat (4) minggu sebelum tarikh
KJAD: ISMS
audit kepada Ketua PTJ yang
terlibat dengan proses yang akan
diaudit
6.5 Mesyuarat Pembukaan
PEGAWAI UNDANG-
LAIN YANG UNDANG,
TANGGUNG
JAWAB
HUBUNGAN DAN PUNCA
/ DIRUJUK KUASA
1. KPJAD 6.5.1 Adakan Mesyuarat Pembukaan PDKS/KJK/K Standard ISO
Audit Dalaman bagi menerangkan Pent 19011
mengenai Program Audit, Objektif,
Skop dan Pendekatan Audit
2. KPJAD 6.5.2 Sediakan senarai kehadiran (Rujuk PDKS/KJK/K

UKM-SPKPPP-PQL03-BO02: Pent
Borang Kehadiran Audit)

12
SALINAN DOKUMEN
TIDAK TERKAWAL
SPKPPP UKM
AUDIT DALAM
No. Semakan 00
PEGAWAI UNDANG-
LAIN YANG UNDANG,
TANGGUNG
JAWAB
HUBUNGAN DAN PUNCA
/ DIRUJUK KUASA
3. KPJAD / KJK 6.5.3 Mesyuarat Audit Dalaman dibuat Standard ISO
/ PDKS / sama ada secara: Pembukaan 19011
Ketua PTJ /
PJAD a) SPK PPP
i. Peringkat PTj yang

dihadiri oleh Ketua PTJ
(Pengerusi), KPJAD,
KJK / PDKS PTJ yang
diaudit dan PJAD sahaja
WP / TWP /
JK Induk b) ISMS
ISMS / JKP
ii. Dihadiri oleh WP
ISMS / KJAD
/ JAD (Pengerusi), TWP
(Pengerusi semasa
ketiadaan WP), JK
Induk ISMS, JK
Pelaksana ISMS, KJAD
dan JAD
6.6 Semasa Audit Dalaman
PEGAWAI UNDANG-
LAIN YANG UNDANG,
TANGGUNG
JAWAB
HUBUNGAN DAN PUNCA
/ DIRUJUK KUASA
KPJAD /JAD 6.6.1 JAD melaksanakan Audit Dalaman KJAD/PDKS/ Standard ISO
1. mengikut Program Audit KJK/KPent 9001
Standard
ISO/IEC 27001
Standard ISO
19011

13
SALINAN DOKUMEN
TIDAK TERKAWAL
SPKPPP UKM
AUDIT DALAM
No. Semakan 00
PEGAWAI UNDANG-
LAIN YANG UNDANG,
TANGGUNG
JAWAB
HUBUNGAN DAN PUNCA
/ DIRUJUK KUASA
2. KPJAD /JAD 6.6.2 Audit dilakukan menggunakan PDKS/KJK/K Standard ISO
kaedah berikut: Pent 9001
a) Menemubual pemilik proses bagi Standard

menyemak kefahaman dan ISO/IEC 27001
pelaksanaan proses kerja serta
Pengurusan Risiko Standard ISO
19011
b) Menyemak dokumen dan rekod
pelaksanaan
c) Pemerhatian
3. KPJAD /JAD 6.6.3 Penemuan dan bukti audit hendaklah Standard ISO
direkodkan dalam: 9001
a) SPK PPP Standard

ISO/IEC 27001
i. Borang Nota Audit
(UKM-SPKPPP-PQL03- Standard ISO
BO04) 19011
ii. Senarai Semak Audit

(UKM-SPKPPP-PQL03-
BO03) (jika perlu)
b) ISMS (Rujuk UKM-SPKPPP-

PQL03-BO10 : Borang Nota
Audit ISMS)
4. KPJAD /JAD 6.6.4 Penemuan audit yang direkodkan JKAD Standard ISO
adalah berdasarkan kepada bukti 9001
audit yang objektif termasuk
Standard
kepatuhan, ketidakpatuhan dan
ISO/IEC 27001
peluang penambahbaikan (OFI)
Standard ISO
19011

14
SALINAN DOKUMEN
TIDAK TERKAWAL
SPKPPP UKM
AUDIT DALAM
No. Semakan 00
6.7 Selepas Audit Dalaman
PEGAWAI UNDANG-
LAIN YANG UNDANG,
TANGGUNG
JAWAB
HUBUNGAN DAN PUNCA
/ DIRUJUK KUASA
6.7.1Adakan perbincangan / KPJAD/PJA Standard ISO
1. PGHPJK/JK penyelarasan (sekiranya perlu) D/PDKS/KJK 9001
AD dengan menyemak Senarai Semak
Standard
Audit (jika ada) atau Borang Nota
ISO/IEC 27001
Audit untuk memastikan:
Standard ISO
a) Penemuan audit dikategorikan 19011
kepada Kepatuhan,NCR dan OFI
b) Kenal pasti NCR sama ada

berkaitan Standard, dokumen
organisasi, peraturan dan
undang-undang atau keperluan
pelanggan.
c) Rekodkan Ketidakpatuhan dan

bukti audit dalam Borang NCR
(Rujuk UKM-SPKPPP- PQL03-
BO05: Borang Laporan
Ketidakpatuhan (NCR)
(Bahagian B). Setiap NCR
hendaklah menggunakan borang
berasingan mengikut klausa, dan
PTJ
d) Rekodkan OFI dalam Borang

OFI. (Rujuk UKM-SPKPPP-
PQL03-BO06: Borang (OFI).
Setiap OFI hendaklah
menggunakan borang
berasingan mengikut klausa,
dan PTJ

15
SALINAN DOKUMEN
TIDAK TERKAWAL
SPKPPP UKM
AUDIT DALAM
No. Semakan 00
PEGAWAI UNDANG-
LAIN YANG UNDANG,
TANGGUNG
JAWAB
HUBUNGAN DAN PUNCA
/ DIRUJUK KUASA
e) Sediakan Ringkasan Laporan
Audit Dalaman (Rujuk UKM-
SPKPPP-PQL03-BO07: Laporan
Audit Dalaman)
f) Sedia dan serahkan Fail Hasil

Audit Dalaman kepada KJAD.
Pastikan Fail Hasil Audit
Dalaman mengandungi
dokumen berikut:
i. Borang Nota Audit
ii. Borang NCR
iii. Borang OFI
iv. Laporan Audit Dalaman
2. Ketua 6.7.2 Mesyuarat Penutup Audit Dalaman Standard ISO

PTJ/KPJAD / 19011
PDKS/KJK/K a) SPK PPP:
Pent/ PJAD
i. Peringkat PTj yang
dihadiri oleh Ketua PTj
(pengerusi), KPJAD,
KJK / PDKS PTj yang
diaudit oleh PJAD
sahaja
WP / TWP / b) ISMS:
JK Induk
i. Dihadiri oleh WP
ISMS / JKP
ISMS / KJAD (Pengerusi), TWP
/ JAD (Pengerusi semasa
ketiadaan WP), JK
Induk ISMS, JK

16
SALINAN DOKUMEN
TIDAK TERKAWAL
SPKPPP UKM
AUDIT DALAM
No. Semakan 00
PEGAWAI UNDANG-
LAIN YANG UNDANG,
TANGGUNG
JAWAB
HUBUNGAN DAN PUNCA
/ DIRUJUK KUASA
Pelaksana ISMS, KJAD
dan JAD
KJAD/KPJA
D c) Bentangkan hasil penemuan PDKS/KJK/K
audit kepada pengurusan PTJ Pent/
d) Serahkan Borang NCR dan OFI

kepada Ketua PTJ / KJK / PDKS
/ Auditee untuk ditandatangani
dan dibuat pembetulan, tindakan
pembetulan dan
penambahbaikan
JAD /
Auditee e) Maklumkan tempoh menjawab
NCR adalah 14 hari selepas
Mesyuarat Penutup Audit.
6.8 Pelaksanaan Tindakan Pembetulan
PEGAWAI UNDANG-
LAIN YANG UNDANG,
TANGGUNG
JAWAB
HUBUNGAN DAN PUNCA
/ DIRUJUK KUASA
6.8.1 Tentukan individu yang PDKS/KJK/K
1. DKN/PGH/KJ bertanggungjawab bagi menentukan Pent
punca ketidakpatuhan dan tindakan
pembetulan
2. Auditee 6.8.2 Lakukan analisis punca

ketidakpatuhan, tindakan segera
(correction) dan tindakan

17
SALINAN DOKUMEN
TIDAK TERKAWAL
SPKPPP UKM
AUDIT DALAM
No. Semakan 00
PEGAWAI UNDANG-
LAIN YANG UNDANG,
TANGGUNG
JAWAB
HUBUNGAN DAN PUNCA
/ DIRUJUK KUASA
pembetulan (correction action) untuk
mengelakkan sebarang kelewatan
tindakan
3. Auditee 6.8.3 Lengkapkan jawapan bagi punca KPJAD

penyebab dan Tindakan Pembetulan
dalam Borang Laporan
Ketidakpatuhan (NCR) (Bahagian C
& D)
4. Auditee 6.8.4 Serahkan Jawapan NCR kepada KPJAD

KPJAD dalam tempoh 14 hari
selepas Mesyuarat Penutup Audit.
5. 6.8.5 Sekiranya jawapan NCR: PDKS/KJK/K

Pent
KPJAD/ JAD a) tidak memuaskan: JAD
hendaklah menyerahkan semula
cadangan tindakan NCR kepada
Auditee bagi menentukan
jawapan yang bersesuaian
b) memuaskan: JAD akan

JAD
membuat pengesahan
persetujuan ke atas cadangan
jawapan NCR yang merangkumi
bentuk tindakan dan tarikh siap
Tindakan Pembetulan
c) Sekiranya tiada persetujuan di WP / KJAD

KJAD antara JAD dan Auditee, ianya
akan dirujuk kepada WP / KJAD
untuk keputusan muktamad

18
SALINAN DOKUMEN
TIDAK TERKAWAL
SPKPPP UKM
AUDIT DALAM
No. Semakan 00
PEGAWAI UNDANG-
LAIN YANG UNDANG,
TANGGUNG
JAWAB
HUBUNGAN DAN PUNCA
/ DIRUJUK KUASA
6. JAD / 6.8.6 Tindakan ke atas NCR dan OFI mesti
Auditee dilaksanakan dalam tempoh yang
dipersetujui bersama JAD dan
auditee
7. Auditee 6.8.7 Rekodkan hasil tindakan dan KPJAD

tindakan pembetulan sebagai bukti /JKAD
pelaksanaan tindakan
6.9 Audit Susulan
PEGAWAI UNDANG-
LAIN YANG UNDANG,
TANGGUNG
JAWAB
HUBUNGAN DAN PUNCA
/ DIRUJUK KUASA
KJAD/ 6.9.1 Audit Susulan hendaklah dijalankan PDKS/KJK Standard ISO
1. KPJAD/ JAD mengikut tarikh yang ditetapkan /KPent 9001
atau mengikut tempoh masa yang
Standard
telah dipersetujui
ISO/IEC 27001
Standard ISO
19011
2. KJAD/ 6.9.2 Audit Susulan hendaklah diadakan PDKS/KJK Standard ISO
KPJAD/ JAD bagi menentusahkan (verifikasi) /KPent 9001
bukti pembetulan, tindakan
Standard
pembetulan dan menilai
ISO/IEC 27001
keberkesanannya.
Standard ISO
19011

19
SALINAN DOKUMEN
TIDAK TERKAWAL
SPKPPP UKM
AUDIT DALAM
No. Semakan 00
PEGAWAI UNDANG-
LAIN YANG UNDANG,
TANGGUNG
JAWAB
HUBUNGAN DAN PUNCA
/ DIRUJUK KUASA
3. KPJAD/ JAD 6.9.3 Semasa melaksanakan Audit PDKS/KJK Standard ISO
Susulan perkara berikut hendaklah /KPent 9001
diambil perhatian:
Standard
a) Pembetulan dan Tindakan ISO/IEC 27001
pembetulan yang diambil auditee
Standard ISO
b) Membincang dan 19011
menentusahkan (verifikasi) bukti
tindakan pembetulan yang telah
diambil (Bahagian E)
c) Buat ulasan dan nilai

keberkesanan tindakan
pembetulan (Bahagian E) yang
diambil berdasarkan kriteria
berikut:
i. Tiada ketidakpatuhan
yang sama berulang
melalui persampelan
semula dan; atau
ii. Terdapat bukti

peningkatan hasil
pelaksanaan tindakan
4. KPJAD/ JAD 6.9.4 Beri ulasan ke atas tindakan PDKS/KJK

pembetulan yang diambil dan jika: /KPent
a) Berkesan: status NCR dianggap

selesai (tandakan 🗹 Tutup).
b) tidak berkesan: tindakan

pembetulan yang lain perlu
diambil sehingga selesai

20
SALINAN DOKUMEN
TIDAK TERKAWAL
SPKPPP UKM
AUDIT DALAM
No. Semakan 00
PEGAWAI UNDANG-
LAIN YANG UNDANG,
TANGGUNG
JAWAB
HUBUNGAN DAN PUNCA
/ DIRUJUK KUASA
(tandakan 🗹 Tindakan Lain) dan
tetapkan tarikh Audit Susulan
Semula (Bahagian F)
c) belum selesai (🗹 Buka): tempoh

tindakan pembetulan dilanjutkan
dan menetapkan tarikh Audit
Susulan Semula (Bahagian F)
d) NCR yang masih tidak boleh

ditutup semasa Audit Susulan
Semula (tanpa alasan kukuh),
status NCR dibiarkan buka dan
isu ini akan di bawa ke MSP
5. KPJAD/ JAD 6.9.5 Audit Susulan juga dilaksanakan PDKS/KJK Standard ISO
untuk OFI: /KPent 9001
a) Tutup : sekiranya tindakan sudah Standard

diambil ISO/IEC 27001
b) Buka : Audit Susulan semasa Standard ISO

Audit Dalaman seterusnya 19011
6.10 Penyediaan Laporan Audit Keseluruhan
PEGAWAI UNDANG-
LAIN YANG UNDANG,
TANGGUNG
JAWAB
HUBUNGAN DAN PUNCA
/ DIRUJUK KUASA
KPJAD 6.10.1 Kumpulkan rekod pengauditan KJAD Standard ISO
1. seperti Nota Audit, Borang 9001
Laporan Ketidakpatuhan (NCR)

21
SALINAN DOKUMEN
TIDAK TERKAWAL
SPKPPP UKM
AUDIT DALAM
No. Semakan 00
PEGAWAI UNDANG-
LAIN YANG UNDANG,
TANGGUNG
JAWAB
HUBUNGAN DAN PUNCA
/ DIRUJUK KUASA
dan Borang Peluang Standard
Penambahbaikan (OFI) dan UKM- ISO/IEC 27001
SPKPPP-PQL03-BO07: Laporan
Standard ISO
Audit Dalaman untuk MSP untuk
19011
diserahkan kepada KJAD.
2. KJAD 6.10.2 Kumpulkan UKM-SPKPPP-PQL03- PGHPJK

BO07: Laporan Audit Dalaman
untuk Agenda MSP SPK PPP
6.11 Failkan Dokumen
PEGAWAI UNDANG-
LAIN YANG UNDANG,
TANGGUNG
JAWAB
HUBUNGAN DAN PUNCA
/ DIRUJUK KUASA
USPJK 6.11.1 Failkan semua rekod audit dalaman JKAD
1. yang dilaksanakan

22
SALINAN DOKUMEN
TIDAK TERKAWAL
SPKPPP UKM
AUDIT DALAM
No. Semakan 00
7.0 CARTA ALIR
TANGGUNGJAWAB PROSES
KERJA
MULA
WP/URUSETIA Pelantikan Juruaudit Dalaman
KJAD Perancangan Audit Dalaman
KJAD/PJAD/KPJAD/JAD Persediaan Audit Dalaman
KJAD Notis Audit
KPJAD/PDKAS/KJK/
Ketua PTj/PJAD Mesyuarat Pembukaan
WP / TWP / JK Induk ISMS a) SPK PPP
JKP ISMS / KJAD / JAD b) ISMS
PT (P/O)
KPJAD/JAD Semasa Audit Dalaman
PGHPJK/KPJAD/PJAD
PDKS/KJK Selepas Audit Dalaman
Ketua PTJ/KPJAD
KJK / PDKS / PJAD
Mesyuarat Penutup Audit Dalaman
WP / TWP / JK Induk ISMS
JKP ISMS / KJAD / JAD
KB PTJ/Auditee/KPJAD/JAD Pelaksanaan Tindakan Pembetulan

KJAD
KJAD / KPJAD / JAD

Audit Susulan
KJAD / KPJAD
Penyediaan Laporan Audit Keseluruhan
KJAD Failkan Dokumen
TAMAT

23
SALINAN DOKUMEN
TIDAK TERKAWAL
SPKPPP UKM
AUDIT DALAM
No. Semakan 00
8.0 LAMPIRAN
8.1 Rekod Pelaksanaan
Bil. No. Dokumen Tajuk

1 UKM-SPKPPP- PQL03-BO01 Program Audit
2 UKM-SPKPPP- PQL03-BO02 Borang Kehadiran Audit
3 UKM-SPKPPP- PQL03-BO03 Senarai Semak Audit
4 UKM-SPKPPP- PQL03-BO04 Borang Nota Audit
5 UKM-SPKPPP- PQL03-BO05 Borang Laporan Ketidakpatuhan (NCR)
6 UKM-SPKPPP- PQL03-BO06 Borang Laporan Pemerhatian (OFI)
7 UKM-SPKPPP- PQL03-BO07 Laporan Audit Dalaman
8 UKM-SPKPPP- PQL03-BO08 Program Audit ISMS
9 UKM-SPKPPP- PQL03-BO09 Senarai Semak Audit ISMS
10 UKM-SPKPPP- PQL03-BO10 Borang Nota Audit ISMS
8.2 Rekod Pindaan
REKOD PINDAAN
No. No. No. Muka Tarikh

Ringkasan Pindaan
Bil Isu Semakan Surat Kuatkuasa
1.
2.
3.
4.

24

Ukm SPKPPP Pql03 Audit Dalaman

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Ukm SPKPPP Pql03 Audit Dalaman

Uploaded by

Copyright:

Available Formats

SALINAN DOKUMEN

DISEDIAKAN DISEMAK DILULUSKAN

Timbalan Wakil Pengurusan Wakil Pengurusan

Tarikh : 21/12/2022 Tarikh : 22/12/2022 Tarikh : 29/12/2022

No. Isu No. Semakan Tarikh Kuat kuasa

DOKUMEN INI ADALAH DOKUMEN TERKAWAL.

ISI KANDUNGAN Muka surat

3.0 TANGGUNGJAWAB 1-2

4.0 DOKUMEN RUJUKAN 3

5.0 SINGKATAN & DEFINISI 3-5

6.0 PROSEDUR TERPERINCI 6-21

7.0 CARTA ALIR 22

DOKUMEN INI ADALAH DOKUMEN TERKAWAL.

DOKUMEN INI ADALAH DOKUMEN TERKAWAL.

KJAD ● Menyediakan Perancangan Audit Tahunan dan Program Audit

DOKUMEN INI ADALAH DOKUMEN TERKAWAL.

● Memastikan masa yang diambil untuk capaian kepada proses,

4.0 DOKUMEN RUJUKAN

Bil. No. Dokumen Tajuk

1. UKM-SPK PPP-PQ01 Profil Kualiti SPK PPP

5.0 SINGKATAN DAN DEFINISI

ISMS Information Security Management System

JAD Juruaudit Dalaman

JKAD Jawatankuasa Audit Dalam SPK PPP

DOKUMEN INI ADALAH DOKUMEN TERKAWAL.

JKP ISMS Jawatankuasa Pelaksana ISMS

KJAD Ketua Juruaudit Dalaman

KJK Ketua Jaminan Kualiti

KPent Ketua Pentadbiran

KPJAD Ketua Pasukan Juruaudit Dalaman

PDKS Penolong Dekan (Kualiti & Strategi)

PGHPJK Pengarah Pusat Jaminan Kualiti

PJAD Pasukan Juruaudit Dalaman

PTJ Pusat Tanggungjawab

USPJK Urus Setia PJK

DOKUMEN INI ADALAH DOKUMEN TERKAWAL.

DOKUMEN INI ADALAH DOKUMEN TERKAWAL.

6.0 PROSEDUR TERPERINCI

6.1 Pelantikan Juruaudit Dalaman

USPJK 6.1.2 Sediakan dan hantar Surat WP/CIO/PGH

6.2 Perancangan Audit Dalaman

DOKUMEN INI ADALAH DOKUMEN TERKAWAL.

DOKUMEN INI ADALAH DOKUMEN TERKAWAL.

6.3 Persediaan Audit Dalaman

b) PJAD (KPJAD dan JAD) yang

c) agihan tugas kepada PJAD

d) keputusan audit yang terdahulu

2. PJAD 6.3.2 Dapatkan dan fahami dokumen JKAD:SPK Standard ISO

a) SPK PPP: KJAD: ISMS Standard

DOKUMEN INI ADALAH DOKUMEN TERKAWAL.

Klausa 4: Konteks Organisasi

Klausa 9: Penilaian Prestasi

Klausa 10: Peningkatan

i. Standard ISO/IEC 27001:2013

Klausa 9: Penilaian dan

DOKUMEN INI ADALAH DOKUMEN TERKAWAL.

ii. RA / RTP / SoA / BCM

f) Prosedur Teras Akademik

g) Prosedur Teras Perkhidmatan/

i) Lain-lain dokumen yang

c) mengumpulkan bukti audit

• menyediakan senarai yang

DOKUMEN INI ADALAH DOKUMEN TERKAWAL.