audit internal merupakan jaminan, independen obyektif dan kegiatan konsultasi yang dirancang

untuk menambah nilai dan meningkatkan operasi organisasi. Ini membantu organisasi mencapai
tujuannya dengan membawa pendekatan yang sistematis dan disiplin untuk mengevaluasi dan
meningkatkan efektivitas manajemen risiko, pengendalian, dan proses tata kelola. Profesional
yang disebut auditor internal yang digunakan oleh organisasi untuk melakukan kegiatan audit
internal.

Ruang lingkup audit internal dalam suatu organisasi yang luas dan mungkin melibatkan topik-
topik seperti efektivitas operasi, keandalan pelaporan keuangan, menghalangi dan menyelidiki
penipuan, menjaga aset, dan kepatuhan terhadap hukum dan peraturan.

audit internal sering melibatkan pengukuran sesuai dengan kebijakan perusahaan dan prosedur.
Namun, auditor internal tidak bertanggung jawab atas pelaksanaan kegiatan perusahaan; mereka
menyarankan manajemen dan Dewan Direksi (atau serupa badan pengawas) tentang bagaimana
untuk melaksanakan tanggung jawab mereka. Sebagai hasil dari lingkup yang luas keterlibatan
mereka, auditor internal dapat memiliki berbagai latar belakang pendidikan dan profesional yang
lebih tinggi.

perusahaan publik yang diperdagangkan biasanya memiliki departemen audit internal, dipimpin
oleh seorang Ketua Eksekutif Audit ("CAE") yang umumnya laporan kepada Komite Audit
Dewan Direksi, dengan pelaporan administrasi kepada Chief Executive Officer.

profesi ini tidak diatur, meskipun ada sejumlah badan internasional penetapan standar, contoh
satunya adalah Institut Auditor Internal ("IAI"). The IIA telah menetapkan Standar Praktik
Profesional Audit Internal [1] dan memiliki lebih dari 150.000 anggota yang mewakili 165
negara, termasuk sekitar 65.000 Internal Auditor Certified. [2]
Isi
[Hide]

    * 1 Sejarah audit internal

    * 2 Organisasi kemerdekaan
    * 3 Peran dalam pengendalian internal
    * 4 Peran dalam manajemen risiko
    * 5 Peran dalam tata kelola perusahaan
    * 6 Sifat kegiatan audit internal
    * 7 laporan audit internal
    * 8 Mengembangkan rencana keterlibatan
    * 9 Praktik Terbaik di Audit Internal
          o 9.1 Mengukur fungsi audit internal
          o 9.2 Mengembangkan dan mempertahankan staf
          o 9.3 Pelaporan temuan kritis
    * 10 Referensi

[Sunting] Sejarah audit internal

Profesi Internal Audit terus berkembang dengan kemajuan ilmu manajemen setelah Perang
Dunia II. Hal ini konseptual mirip dalam banyak cara untuk audit keuangan oleh kantor akuntan
publik, jaminan kualitas dan aktivitas perbankan kepatuhan. Banyak teori yang mendasari audit
internal adalah berasal dari konsultan manajemen dan profesi akuntansi publik. Dengan
pelaksanaan di Amerika Serikat Act Sarbanes-Oxley tahun 2002, pertumbuhan profesi
dipercepat, sebagai auditor internal yang memiliki keahlian yang dibutuhkan untuk membantu
perusahaan memenuhi persyaratan hukum.
[Sunting] kemerdekaan Organisasi

Untuk melakukan peran mereka secara efektif, auditor internal memerlukan independensi
organisasi dari manajemen, untuk memungkinkan evaluasi terbatas kegiatan manajemen dan
personil. Meskipun auditor internal merupakan bagian dari manajemen perusahaan dan dibayar
oleh perusahaan, pelanggan utama dari aktivitas audit internal adalah entitas dibebankan dengan
pengawasan aktivitas manajemen. Ini biasanya Komite Audit, sub-komite Dewan Direksi. Untuk
memberikan kemerdekaan, sebagian besar laporan Audit Kepala Eksekutif kepada Ketua Komite
Audit dan hanya dapat diganti dengan persetujuan individu tersebut.

Menurut Institut Auditor Internal, kewajiban Auditor Internal Kemerdekaan mengacu pada:

    * 1) Garis pelaporan atau status dari CAE Ketua Eksekutif Audit harus melaporkan ke tingkat
dalam organisasi yang memungkinkan kegiatan audit internal untuk memenuhi tanggung
jawabnya. Eksekutif kepala audit harus mengkonfirmasi ke papan, setidaknya setiap tahun,
independensi organisasi kegiatan audit internal.
    * 2) Sikap auditor, prosedur dari departemen audit internal. Kegiatan audit internal harus
bebas dari campur tangan dalam menentukan lingkup audit internal, melakukan pekerjaan, dan
mengkomunikasikan hasilnya.
    * 3) Komunikasi yang tepat. Eksekutif kepala audit harus berkomunikasi dan berinteraksi
langsung dengan Dewan Direksi.

[Sunting] Peran dalam pengendalian internal

Kegiatan audit internal ini terutama diarahkan untuk meningkatkan pengendalian internal.
Berdasarkan Kerangka COSO, pengendalian internal secara luas didefinisikan sebagai suatu
proses, dilakukan oleh dewan entitas direksi, manajemen, dan personel lain, yang dirancang
untuk memberikan keyakinan memadai tentang pencapaian sasaran dalam kategori internal
kontrol berikut:
    * Efektivitas dan efisiensi operasi.
    * Keandalan pelaporan keuangan.
    * Kepatuhan terhadap hukum dan peraturan.

Manajemen bertanggung jawab atas pengendalian internal. Manajer menetapkan kebijakan dan
proses untuk membantu organisasi mencapai tujuan yang spesifik di masing-masing kategori.
Auditor Internal melakukan audit untuk mengevaluasi apakah kebijakan dan proses yang
dirancang dan beroperasi secara efektif dan memberikan rekomendasi untuk perbaikan.

Di Amerika Serikat, auditor internal dapat membantu manajemen dengan sesuai dengan
Sarbanes-Oxley Act (SOX).
[Sunting] Peran dalam manajemen risiko

standar audit internal profesional memerlukan fungsi untuk memonitor dan mengevaluasi
efektivitas proses manajemen organisasi Risiko. Manajemen risiko berkaitan dengan bagaimana
sebuah organisasi menetapkan tujuan, kemudian mengidentifikasi, menganalisa, dan menanggapi
risiko yang berpotensi dapat mempengaruhi kemampuan untuk mewujudkan tujuan tersebut.

Di bawah manajemen risiko perusahaan COSO (ERM) Framework, risiko jatuh ke dalam
strategis, pelaporan operasional, keuangan, dan kategori hukum / peraturan. Manajemen
melakukan kegiatan penilaian risiko sebagai bagian dari kegiatan usaha di masing-masing
kategori. Contohnya termasuk: perencanaan strategis, perencanaan pemasaran, perencanaan
modal, penganggaran, lindung nilai, struktur insentif pembayaran, dan kredit / praktek pinjaman.
Sarbanes-Oxley peraturan juga memerlukan penilaian risiko yang luas dari proses pelaporan
keuangan. penasehat hukum Perusahaan sering menyiapkan penilaian yang komprehensif
mengenai litigasi saat ini dan potensi perusahaan wajah. Auditor Internal dapat mengevaluasi
setiap kegiatan ini, atau fokus pada proses yang digunakan oleh manajemen untuk melaporkan
dan memantau risiko yang teridentifikasi. Sebagai contoh, auditor internal dapat memberikan
saran manajemen mengenai pelaporan memandang ke depan tindakan operasi kepada Dewan,
untuk membantu mengidentifikasi risiko yang muncul.

Dalam organisasi yang lebih besar, inisiatif strategis utama yang diterapkan untuk mencapai
tujuan dan perubahan drive. Sebagai anggota manajemen senior, Kepala Eksekutif Audit (CAE)
dapat berpartisipasi dalam pembaruan status atas inisiatif utama. Hal ini menempatkan CAE
dalam posisi untuk melaporkan banyak risiko utama organisasi wajah kepada Komite Audit, atau
menjamin pelaporan manajemen efektif untuk tujuan itu.

Auditor Internal dapat membantu perusahaan membangun dan memelihara proses Manajemen
Risiko. [3] [4] internal auditor juga memainkan peran penting dalam membantu perusahaan
melaksanakan penilaian risiko SOX 404 top-down. Di kedua daerah terakhir, auditor internal
biasanya adalah bagian dari tim proyek dalam peran penasehat.
[Sunting] Peran dalam tata kelola perusahaan

Internal audit kegiatan yang berkaitan dengan tata kelola perusahaan yang umumnya informal,
terutama dicapai melalui partisipasi dalam pertemuan dan diskusi dengan anggota Dewan
Direksi. Tata kelola perusahaan merupakan kombinasi dari proses dan struktur organisasi yang
dilaksanakan oleh Dewan Direksi untuk menginformasikan, langsung, mengelola, dan memantau
sumber daya organisasi, strategi dan kebijakan terhadap pencapaian tujuan organisasi [5] auditor
internal. sering dianggap sebagai salah satu dari "empat pilar" tata kelola perusahaan, pilar
lainnya adalah Dewan Direksi, manajemen, dan auditor eksternal. [6]

Sebuah area fokus utama dari audit internal yang berhubungan dengan tata kelola perusahaan
adalah membantu Komite Audit Dewan Direksi (atau setara) melaksanakan tanggung jawabnya
secara efektif. Ini mungkin termasuk melaporkan masalah kritis pengendalian internal, Komite
pribadi menginformasikan pada kemampuan manajer kunci, menunjukkan pertanyaan atau topik
untuk agenda rapat Komite Audit, dan koordinasi dengan hati-hati dengan auditor eksternal dan
manajemen untuk memastikan Komite menerima informasi yang efektif.
[Sunting] Sifat kegiatan audit internal

Berdasarkan penilaian risiko organisasi, auditor internal, manajemen dan pengawasan Dewan
menentukan di mana harus fokus upaya audit internal. Kegiatan audit internal umumnya
dilakukan sebagai salah satu atau lebih proyek diskrit. Sebuah proyek audit internal yang khas
[7] melibatkan langkah-langkah berikut:

   1. Menetapkan dan mengkomunikasikan lingkup dan tujuan untuk audit kepada manajemen
yang sesuai.
   2. Mengembangkan pemahaman tentang bidang usaha yang sedang diperiksa. Ini termasuk
tujuan, pengukuran, dan jenis transaksi kunci. Ini melibatkan review dokumen dan wawancara.
Diagram alur dan narasi dapat dibuat jika diperlukan.
   3. Jelaskan risiko utama yang dihadapi kegiatan usaha dalam lingkup audit.
   4. Mengidentifikasi prosedur kontrol yang digunakan untuk memastikan setiap risiko utama
dan jenis transaksi dengan benar dikendalikan dan dipantau.
   5. Mengembangkan dan melaksanakan sampling berbasis risiko dan pendekatan pengujian
untuk menentukan apakah kontrol yang paling penting adalah operasi sebagaimana dimaksud.
   6. Laporan masalah diidentifikasi dan rencana aksi bernegosiasi dengan manajemen untuk
mengatasi masalah.
   7. Menindaklanjuti temuan yang dilaporkan pada interval yang tepat. departemen audit internal
mempertahankan database follow-up untuk tujuan ini.

Proyek panjang bervariasi berdasarkan kompleksitas kegiatan yang sedang diaudit dan Internal
Audit sumber daya yang tersedia. Banyak dari langkah-langkah di atas berulang dan tidak
mungkin semua terjadi dalam urutan yang ditunjukkan.
Dengan menganalisis dan merekomendasikan perbaikan bisnis di daerah kritis, auditor
membantu organisasi mencapai tujuannya. Selain menilai proses bisnis, disebut spesialis
Teknologi Informasi (TI) Auditor kontrol meninjau informasi teknologi.
[Sunting] laporan audit internal

Auditor internal biasanya mengeluarkan laporan pada akhir setiap audit yang merangkum
temuan mereka, rekomendasi, dan setiap tanggapan atau rencana tindakan dari manajemen.
Laporan audit dapat memiliki ringkasan eksekutif, sebuah tubuh yang meliputi isu-isu tertentu
atau temuan diidentifikasi dan rekomendasi terkait atau rencana aksi; dan informasi lampiran
seperti grafik dan diagram rinci atau informasi proses. Setiap temuan audit dalam tubuh laporan
tersebut dapat memuat lima unsur, kadang-kadang disebut "5 C":

   1. Kondisi: Apa yang menjadi masalah tertentu yang diidentifikasi?

   2. Kriteria: Apa yang menjadi standar yang tidak dipenuhi? Standar ini dapat menjadi
kebijakan perusahaan atau benchmark lainnya.
   3. Penyebab: Mengapa masalah terjadi?
   4. Konsekuensi: Bagaimana risiko / hasil negatif (atau kesempatan terdahulu) karena mencari?
   5. Tindakan korektif: Apa yang harus manajemen lakukan tentang menemukan? Apa yang
telah mereka setuju untuk melakukan dan kapan?

Rekomendasi dalam laporan audit internal yang dirancang untuk membantu organisasi mencapai
tujuan tersebut, yang mungkin berhubungan dengan operasi, pelaporan keuangan atau hukum /
kepatuhan peraturan. Mereka mungkin berhubungan dengan keefektifan (yaitu, apakah tujuan
telah dipenuhi atau sesuai dengan standar yang dicapai) atau efisiensi (yaitu, apakah output yang
dihasilkan dengan masukan minimum).

Temuan audit dan rekomendasi juga telah dikaitkan dengan pernyataan khusus tentang transaksi,
seperti apakah transaksi diaudit itu valid atau berwenang, diproses secara lengkap, akurat
dihargai, diolah dalam periode waktu yang tepat, dan benar diungkapkan dalam pelaporan
keuangan atau operasional, antara unsur-unsur lain.
[Sunting] Mengembangkan rencana keterlibatan

standar auditing internal membutuhkan pengembangan suatu rencana audit penugasan (proyek)
berdasarkan penilaian risiko, diperbarui setidaknya setiap tahun. Input dari manajemen senior
dan Dewan biasanya disertakan dalam proses ini. Banyak jurusan memperbarui rencana mereka
penugasan sepanjang tahun sebagai risiko atau organisasi mengubah prioritas. [8]

Upaya ini membantu memastikan kegiatan audit sesuai dengan tujuan organisasi, dengan
menjawab dua pertanyaan kunci: Pertama, apa tujuan adalah organisasi ingin dicapai dalam
periode mendatang? Kedua, bagaimana bisa Departemen Audit Internal membantu organisasi
dalam mencapai tujuan ini?

auditor internal sering melakukan serangkaian wawancara dari manajemen senior untuk
mengidentifikasi keterlibatan potensial. Perubahan pada orang, proses, atau sistem sering
menimbulkan ide-ide audit proyek. Berbagai dokumen ditelaah, seperti rencana strategis, laporan
keuangan, konsultasi studi, dll Selanjutnya, hasil audit sebelumnya dan penyelesaian isu terbuka
dianggap. Sebagai contoh, program otomatis seperti NEMEA Kepatuhan Center dapat
mengumpulkan tanggapan, memproduksi dan menulis laporan kepatuhan standar bagi suatu
organisasi mencari atau menerbitkan aturan kepatuhan. Bahkan jika area bisnis adalah penting,
audit kerja sebelum dan sifat dan status isu terbuka dapat membuat upaya audit lebih lanjut tidak
diperlukan. Jika organisasi memiliki manajemen perusahaan formal risiko (ERM) program,
risiko yang diidentifikasi di dalamnya membantu membatasi jumlah penilaian risiko terpisah
yang dilakukan oleh Internal Audit.

Rencana awal keterlibatan didokumentasikan dan diprioritaskan. Audit sumber daya dan
keahlian yang kemudian dianggap dan rencana final disajikan kepada manajemen senior dan
Komite Audit. Presentasi bervariasi berdasarkan kebutuhan para pemangku kepentingan dan
mungkin termasuk yang berikut:

    * Ringkasan tujuan utama, risiko dan audit utama yang sesuai, untuk menggambarkan
kesejajaran;
    * Analisis usaha audit sepanjang berbagai dimensi (misalnya, dengan segmen usaha, kategori
COSO objektif, IT, Sarbanes-Oxley, vs tahun sebelumnya, dll) bersama dengan komentar
mengenai perubahan;
    * Penjelasan singkat tentang proyek-proyek kritis diidentifikasi;
    * Proyek diminta tetapi tidak direncanakan untuk eksekusi karena prioritas dan sumber daya;
    * Diperlukan upaya co-sourcing, biasanya di mana keahlian luar diperlukan atau selama
periode puncak;
    * Koordinasi dengan fungsi risiko lainnya, seperti hukum, kepatuhan atau asuransi, untuk
memastikan cakupan risiko organisasi kunci;
    * Update pada tingkat staf audit, pengalaman dan sertifikasi, dan
    * Lampiran material, seperti perencanaan pendekatan, asumsi (misalnya, hari per auditor dan
tingkat staf) dan deskripsi singkat dari semua audit direncanakan dan prioritas yang terkait.

[Sunting] Praktik Terbaik di Internal Audit

[Sunting] Mengukur fungsi audit internal

Pengukuran fungsi audit internal dapat melibatkan pendekatan balanced scorecard. [9] fungsi
internal audit terutama dinilai berdasarkan kualitas nasihat dan informasi yang diberikan kepada
Komite Audit dan manajemen puncak. Namun, hal ini terutama kualitatif dan karena itu sulit
untuk diukur. "Survei Nasabah" dikirim ke manajer kunci setelah setiap proyek audit atau
laporan dapat digunakan untuk mengukur kinerja, dengan survei tahunan kepada Komite Audit.
Scoring pada dimensi seperti profesionalisme, kualitas nasihat, ketepatan waktu dari produk
kerja, utilitas pertemuan, dan kualitas update status yang khas dengan survei tersebut.
Memahami harapan manajemen senior dan komite audit merupakan langkah penting dalam
mengembangkan suatu proses pengukuran kinerja, serta bagaimana langkah-langkah seperti
membantu menyelaraskan fungsi audit dengan prioritas organisasi. [10]

tindakan kuantitatif juga dapat digunakan untuk mengukur tingkat fungsi tentang pelaksanaan
dan kualifikasi personilnya. tindakan utama meliputi:

Rencana penyelesaian: Ini adalah ukuran derajat mana rencana tahunan perikatan selesai, diukur
pada suatu titik waktu. Ini mungkin diukur dengan menggunakan jumlah proyek yang
diselesaikan, dihitung dengan ukuran yang direncanakan setiap proyek, dengan perkiraan untuk
proyek-proyek dalam proses. Diukur sepanjang tahun, dibandingkan terhadap persentase tahun
berlalu.

Laporan penerbitan: Ini adalah ukuran waktu yang telah berlalu dari selesainya pengujian untuk
penerbitan laporan audit akhir, termasuk rencana aksi manajemen. Hal ini dapat diukur dalam
hari rata-rata atau persentase laporan yang dikeluarkan dalam standar tertentu, misalnya 30 hari.
Menetapkan harapan untuk waktu respon manajemen untuk melaporkan rekomendasi sangat
penting. Selain itu, lingkup dan tingkat perubahan yang terlibat dalam rencana aksi laporan
adalah variabel kunci. Sebagai contoh, sebuah laporan untuk toko ritel tunggal membutuhkan
hanya tindakan manajer toko mungkin butuh 3-5 hari untuk mengeluarkan. Namun, laporan
mengkonsolidasikan temuan dari 20 toko ritel, dengan rencana aksi dengan implikasi nasional
yang ditetapkan oleh manajemen puncak, mungkin memakan waktu 30-60 hari dalam organisasi
yang kompleks.

Isu penutupan: temuan audit yang dilaporkan sering disebut "masalah" atau "kekurangan."
Membutuhkan Profesional standar fungsi audit untuk melacak melaporkan temuan untuk
resolusi, yang secara efektif memerlukan pemeliharaan dari isu tindak lanjut database. Jumlah
hari yang melaporkan masalah tetap terbuka, atau membuka setelah mereka disepakati tanggal
penutupan, merupakan langkah-langkah kunci. Selain itu, pelaporan statistik database seperti
sejumlah permasalahan tersebut terbuka (tidak teresolve), tertutup (diselesaikan), dan isu-isu
dibuka / ditutup selama periode tertentu adalah statistik yang bermanfaat.

Kualifikasi Staf: Ini dapat diukur melalui persentase staf dengan sertifikasi profesional, gelar
sarjana, dan tahun keseluruhan pengalaman.

Staf tingkat utilisasi: Ini diukur sebagai persentase waktu yang dihabiskan untuk proyek, sebagai
lawan waktu administrasi seperti pelatihan atau liburan. Banyak departemen audit internal
melacak waktu oleh proyek audit. Hal ini biasanya ditangkap dalam sebuah database atau
spreadsheet.

Tingkat Staffing: Jumlah posisi diisi relatif ke tingkat staf yang berwenang. Karena tantangan
untuk menemukan staf yang berkualitas, departemen mungkin memiliki program rotasi untuk
membawa manajemen untuk melengkapi wisata dalam fungsi atau menjadi "tamu" auditor. Audit
departemen juga "co-sumber," yang berarti mereka mendapatkan kontrak auditor dari penyedia
layanan.
[Sunting] Mengembangkan dan mempertahankan staf

Mengembangkan dan mempertahankan kualitas profesional merupakan perhatian utama dalam

profesi [11] metode kunci untuk mengembangkan dan mempertahankan personil staf audit
internal meliputi.:

    * Memberikan menantang, tugas bervariasi

    * Memastikan kualitas pengawasan
    * Memastikan staf berpartisipasi dalam proyek-proyek dari awal sampai akhir, untuk
mempelajari semua tahapan proses audit
    * Memberikan kesempatan untuk memimpin (di-charge) proyek, dimulai dengan proyek-
proyek terstruktur lebih, seperti Sarbanes-Oxley kerja
    * Berpartisipasi di gugus tugas peningkatan departemen, seperti persiapan untuk meninjau
jaminan kualitas
    * Berpartisipasi dalam merekrut dan proses wawancara untuk karyawan baru
    * Berputar melalui berbagai tim audit (dalam departemen yang lebih besar) atau audit dari
berbagai macam usaha
    * Memberikan baik pelatihan di luar (misalnya, seminar) dan in-house training (misalnya,
sistem perusahaan) selama dua minggu / tahun
    * Partisipasi dalam kegiatan penilaian risiko tahunan, apakah mengajukan pertanyaan-
pertanyaan kunci atau hanya membuat catatan

[Sunting] Pelaporan temuan kritis

Ketua Eksekutif Audit (CAE) biasanya melaporkan masalah paling penting untuk triwulanan
Komite Audit, seiring dengan kemajuan manajemen terhadap penyelesaian mereka. isu-isu kritis
biasanya memiliki kemungkinan yang masuk akal menyebabkan kerusakan keuangan atau
reputasi besar untuk perusahaan. Untuk masalah yang kompleks, manajer yang bertanggung
jawab dapat berpartisipasi dalam diskusi. pelaporan seperti ini penting untuk memastikan fungsi
dihormati, bahwa "nada di atas" benar ada dalam organisasi, dan untuk mempercepat resolusi
masalah tersebut. Ini adalah masalah penilaian yang cukup untuk memilih masalah yang tepat
atas perhatian Komite Audit dan untuk menggambarkan mereka dalam konteks yang tepat.
[Sunting] Referensi
   1. ^ IIA Situs-Standar
   2. ^ IIA Website
   3. ^ Peran Audit Internal dalam ERM
   4. ^ KPMG Evolusi dan Pengendalian Risiko
   5. ^ Rezaee, Zabihollah. Laporan Keuangan Penipuan: Pencegahan dan Deteksi. New York:
Wiley; 2002.
   6. ^ IIA Pasal "Memperoleh Leg Up"
   7. ^ Keterangan lebih lanjut dan contoh dapat diperoleh dari http://www.internalaudit.biz
   8. ^ Picket, K.H. Spencer "Audit Perencanaan - Sebuah Pendekatan Berbasis Risiko". Lembaga
Internal Auditor. Wiley. New Jersey: 2006.
   9. ^ Frigo, Mark L. Sebuah Kerangka Balanced Scorecard untuk Departemen Audit Internal.
IIA Research Foundation. Altamonte Springs, FL: 2002.
  10. ^ IIA-KEUNTUNGAN studi-Pengetahuan Audit Laporan-Mengukur Kinerja Internal-
September 2009
  11. ^ Negara Survey Profesi IA 2008

Apa sih internal audit itu?

Beberapa waktu teman saya menelepon untuk bercerita bahwa hari itu dia dipindahkan ke bagian
internal audit untuk menjadi internal auditor. Meskipun sudah lebih dari 5 tahun bekerja sebagai
staff accounting di perusahaan tersebut, namun dia belum paham tentang internal audit. Sehingga
terlontar pertanyaan “Apa sih internal audit itu? apa sih kerjaan internal auditor itu seharusnya?
Dan berbagai pertanyaan lain yang intinya menunjukkan ketidakpahamannya terhadap internal
audit.
Waktu saya dicerca pertanyaan itu, saya bisa mengerti apabila dia tidak paham, namun
sayangnya dia tidak mengerti bahwa tidak gampang menjawab pertanyaannya dalam waktu
singkat! Karena terus mendesak, akhirnya saya jawab singkat bahwa pada intinya bidang internal
audit adalah tentang tujuan organisasi, ancaman terhadap pencapaian tujuan-tujuan tersebut,
kontrol untuk mengurangi ancaman-ancaman ke tingkat yang dapat diterima, dan secara
berkesinambungan melakukan pemantauan dan perbaikan komponen-komponen interaktif
tersebut.
Menurut Institute of Internal Auditor (IIA), definisi resmi internal audit adalah sebagai berikut:
Internal Auditing is an independent, objective assurance and consulting activity designed to add
value and improve an organization's operations. It helps an organization accomplish its
objectives by bringing a systematic, disciplined approach to evaluate and improve the
effectiveness of risk management, control, and governance processes.
Internal Audit adalah aktivitas independen, objektif dan konsultasi yang dirancang untuk
menambah nilai dan meningkatkan operasi organisasi. Ini membantu organisasi mencapai
tujuannya secara sistematis, pendekatan secara disiplin untuk mengevaluasi dan meningkatkan
efektivitas manajemen risiko, pengendalian intern, dan proses tata kelola (apabila dapat diartikan
dari governance process).
Dalam beberapa tahun terakhir inti definisi dari internal auditing tersebut tidak berubah, namun
demikian khasanah mengenai peranan (role) internal auditor banyak mengalami perkembangan
dan paradigma. Sesuai definisi di atas, peranan internal audit adalah untuk mengevaluasi dan
meningkatkan efektivitas manajemen risiko, pengendalian intern, dan proses governance.
Lalu apa yang sebenarnya dilakukan oleh internal auditor?
Pada dasarnya, audit internal melibatkan beberapa langkah dan proses yang berulang-ulang
dalam pendekatan mereka, tetapi menghasilkan hasil audit yang berbeda tergantung pada sifat
dan jenis area yang diaudit. Langkah-langkah dasar dalam proses audit internal adalah sebagai
berikut:
1. Melakukan penilaian risiko formal bagi organisasi/perusahaan (apa yang penting untuk dilihat)
2. Menyusun audit universe (apa yang berpotensi untuk dapat dilakukan audit)
3. Menyusun rencana audit berbasis risiko (apa yang akan diaudit dan kapan dilaksanakan)
4. Pelaksanaan rencana audit tahunan (pelaksanaan audit)
5. Peninjauan kembali dan mereformasi (mulai dari awal lagi)
Ini adalah langkah-langkah dasar. Dalam setiap seksi, ada juga standar konsistensi metodologi
dan pendekatan yang harus diikuti. Sebagai contoh, untuk setiap pelaksanaan rencana audit
tahunan, auditor umumnya melaksanakan langkah-langkah berikut:
1. Memahami dan mendokumentasikan proses dan prosedur dari fungsi atau area yang akan
diaudit diaudit (preliminary survey and analysis)
2. Menentukan sasaran audit dari area atau fungsi yang akan diaudit (audit objectives)
3. Menentukan risiko terhadap pencapaian tujuan-tujuan audit tersebut
4. Memahami pengendalian intern yang ada untuk mengurangi risiko ke tingkat yang dapat
diterima atau kontrol kelemahan yang ada untuk mendukung risiko
5. Melakukan pengujian terhadap desain yang memadai dan operasional yang memadai efektiv
serta mengukur dampak dari kelemahan pengendalian tersebut
6. Melaporkan temuan hasil audit dan memberikan rekomendasi untuk pengendalian intern dan /
atau peningkatan efisiensi operasi
7. Memonitor dan melaporkan upaya mitigasi manajemen untuk mengontrol kelemahan yang
diidentifikasi berada di luar tingkat toleransi risiko manajemen.
Itulah proses berulang-ulang paling mendasar yang diikuti untuk setiap area yang akan diaudit.
Seluruhnya bermuara pada pada risiko, pengendalian intern serta proses governance. Dengan
mengikuti langkah-langkah tersebut, maka kita dapat melakukan audit apa pun.
Masalahnya adalah bahwa langkah-langkah tersebut di atas adalah suatu metodologi. Di dalam
pelaksanaan audit, bukan hanya metodologi yang dilaksanakan namun juga dipengaruhi oleh
faktor keahlian (expertise). Ini adalah tentang bagaimana analisa dan rekomendasi yang
diberikan oleh auditor dengan pengalaman audit 1 tahun dapat berbeda dengan yang diberikan
oleh auditor dengan pengalaman audit 10 tahun.
Dalam pekerjaannya, Internal Auditor terkadang memperoleh julukan sebagai “polisi
Perusahaan”. Hal tersebut karena internal auditor bekerja untuk memeriksa kesalahan-kesalahan
yang ada diperusahaan. Namun demikian, dalam perkembangannya, paradigm audit internal
modern semakin berkembang, termasuk tugas, peranan dan fungsinya. Salah satu aspek yang
memicu adalah risk management dimana Internal auditor modern berhadapan dengan
serangkaian risiko pada:
• Efektivitas dan efisiensi operasi
• Reliabilitas dan integritas informasi keuangan dan operasional
• Pengamanan aset
• Hukum, peraturan, atau kepatuhan kontrak

Siapa yang melaksanakan fungsi internal audit?

Fungsi ini tentu saja dilaksanakan oleh Internal Auditor perusahaan. Dalam perkembangan
dewasa ini, hampir seluruh perusahaan telah memiliki fungsi internal audit yang dilaksanakan
oleh internal auditor perusahaan tersebut, meskipun terkadang hanya berada di level holding
company atau di kantor pusat grup perusahaan. Namun demikian, tidak sedikit pula perusahaan
yang memilih outsourcing pihak eksternal (konsultan) untuk melaksanakan seluruh fungsi
internal audit tersebut. Mekanisme lain adalah sebagian fungsi internal audit dilakanakan oleh
staf intern perusahaan (misalnya perencanaan dan pelaksanaan) dan sebagian pelaksanaan fungsi
audit lainnya (misalnya supervise dan review) dilaksanakan melalui outsourcing. Mekanisme ini
umumnya disebut internal audit co-outsourcing. Internal auditor, Internal audit co-outsourcing
atau internal audit outsourcing masing-masing memiliki pertimbangan sisi keuntungan dan
kelemahan. Dalam praktiknya pihak internal perusahaan dianggap memiliki pemahaman yang
memadai terhadap operasional dan risiko perusahaan, namun pihak internal perusahaan memiliki
kelemahan dalam masalah faktor fixed-cost, kepentingan, independensi dan obyektivitas serta
benchmarking dan pemahaman best practices. Berbeda dengan pihak eksternal yang memiliki
keunggulan dalam independensi, obyektivitas, tidak memiliki kepentingan dalam perusahaan,
serta memiliki keunggulan dalam benchmarking terhadap best practices. Selain advantages
tersebut, dalam hal biaya, outsourcing tentu memiliki pertimbangan biaya yang lebih efisien
dibandingkan dengan biaya yang harus dikeluarkan oleh perusahaan dalam
membangundepartemen internal audit.

Apakah audit internal?

Peran dari audit internal adalah untuk memberikan jaminan independen yang risiko manajemen
organisasi, tata pemerintahan dan proses pengendalian internal berjalan dengan efektif. Internal
auditor menangani isu-isu yang fundamental penting bagi kelangsungan hidup dan kesejahteraan
setiap organisasi. Tidak seperti auditor eksternal, mereka melihat melampaui risiko keuangan
dan laporan untuk mempertimbangkan isu-isu yang lebih luas seperti reputasi organisasi,
pertumbuhan, dampaknya terhadap lingkungan dan cara memperlakukan karyawannya.

Auditor Internal harus orang independen yang bersedia untuk berdiri dan dihitung. Majikan
mereka menghargai mereka karena mereka memberikan pandangan yang independen, objektif
dan konstruktif. Untuk melakukan hal ini, mereka membutuhkan campuran sangat beragam
keterampilan dan pengetahuan. Mereka mungkin memberikan saran kepada tim proyek
menjalankan program perubahan sulit satu hari, atau menyelidiki penipuan luar negeri kompleks
berikutnya.

Dari sangat awal dalam karir mereka, mereka berbicara dengan eksekutif di bagian paling atas
organisasi sekitar kompleks, isu strategis, yang merupakan salah satu bagian yang paling
menantang dan bermanfaat peran mereka.

Internal Audit Checklist

4.2 Kebijakan
q Verifikasi diperlukan unsur-unsur
q Verifikasi komitmen manajemen
Verifikasi yang tersedia untuk umum q
q Verifikasi pelaksanaan oleh link menelusuri kembali ke pernyataan kebijakan
Periksa q review / revisi
q Menentukan bagaimana dikomunikasikan
q Periksa apakah temps dilatih
q Periksa apakah vendor / pemasok telah diberitahu mengenai kebijakan
4.3.1 Aspek
Verifikasi organisasi q telah menyetujui prosedur untuk mengidentifikasi aspek-aspek
q Verifikasi / menentukan proses untuk identifikasi, peringkat aspek penting
q Verifikasi aspek penting dikelola
link q Verifikasi dokumen yang sesuai (ID link) berada di tempatnya
Verifikasi kebutuhan pelatihan q telah dipenuhi berkaitan dengan kegiatan yang signifikan dan
pekerjaan yang
dapat mengakibatkan dampak
Verifikasi tujuan dan sasaran q terkait dengan aspek yang signifikan dengan appro. ID
nomor
q Tentukan bagaimana aspek dikomunikasikan
q Verifikasi up to date
q Wawancara / karyawan sampel untuk kesadaran
4.3.2 Persyaratan Regulatory
Verifikasi persyaratan q berada di tempat dan dikelola
q Lihat apakah persyaratan hukum dalam Standar Operasional Prosedur (terkait dengan
signifikan)
q pelatihan Verifikasi telah dilakukan
q Periksa pengidentifikasi berada di tempat dan terkait
q Menentukan jika dikomunikasikan kepada karyawan
q Verifikasi diakses dan tersedia
q Verifikasi sesuai link ke dokumen terkait
4.3.3 Tujuan dan Sasaran
Verifikasi tujuan dan sasaran q konsisten dengan aspek yang signifikan dan kebijakan
q Apakah tujuan dan sasaran mempertimbangkan pencegahan polusi dan pencegahan
langkah-langkah
q Verifikasi peran individu dan tanggung jawab pada tujuan dan sasaran yang ditetapkan
q Apakah tujuan spesifik dan terukur?
q Apakah kerangka waktu ditetapkan dan dipenuhi?
q I.D. link kembali ke aspek?
q Proses untuk peninjauan dan revisi
q Proses untuk mengubah target tanggal
q Mengidentifikasi bagaimana kemajuan dilacak dan dikomunikasikan kepada manajemen
2
q Memastikan laporan operasi bulanan (atau metode) meliputi status tujuan
termasuk indikator kinerja yang terukur
4.3.4 Program Lingkungan
q Tinjauan program perbaikan untuk menjamin link kembali ke aspek penting dan
tujuan dan sasaran
Verifikasi peran dan tanggung jawab q didefinisikan
q Verifikasi program peningkatan akan mencapai tujuan
q Menentukan metode yang digunakan untuk mengukur dan melaporkan kemajuan
q Menentukan apakah program peningkatan didukung oleh sumber daya yang memadai
q Menentukan jika individu diberikan tanggung jawab atau pelaksanaan dan pengawasan
termasuk meninjau dan memperbarui
q Pastikan bahwa proyek-proyek baru / proses / modifikasi tunduk pada persyaratan EMS
4.4.1 Struktur dan Tanggung Jawab
Q Memastikan bahwa struktur organisasi konsisten dengan EMS
q Verifikasi peran, tanggung jawab dan wewenang secara jelas didefinisikan dalam Lingkungan
Program perbaikan rencana, instruksi kerja dan prosedur
q Wawancara EMS ketua komite Pengarah dan memverifikasi sumber daya yang tepat
tersedia untuk memenuhi kebutuhan EMS
q Verifikasi peran dan wewenang steering komite
q Melakukan review atau memo, atau dokumentasi dari wakil manajemen
untuk memastikan tanggung jawab dan wewenang ditetapkan
q Memastikan kelompok kerja, peran komite pengarah didefinisikan dan konsisten dengan
org. bagan atau struktur
q Meskipun tidak diperlukan, apakah ada manual yang mendefinisikan struktur EMS dan
tanggung jawab
4.4.2 Pelatihan, Kesadaran dan Kompetensi
q Verifikasi pelatihan, kesadaran dan prosedur kompetensi telah dikembangkan
Verifikasi q organisasi telah mengidentifikasi fungsi pekerjaan yang mungkin telah signifikan
dampak lingkungan.
q Menentukan jika kebutuhan pelatihan telah diidentifikasi
q Review dokumentasi pendukung
Q Pastikan bahwa semua karyawan yang bekerja dapat memberikan dampak lingkungan telah ia
diidentifikasi
Proses Verifikasi q untuk meninjau catatan pelatihan untuk menjamin pelatihan yang dibutuhkan
telah
terjadwal dan diberikan
karyawan Verifikasi q (dengan potensi dampak) telah menerima yang sesuai
pelatihan dan disertifikasi sebagai kompeten
q Apakah organisasi menjelaskan proses untuk pelatihan penyegaran EMS
karyawan Verifikasi q telah menerima pelatihan tanggap darurat yang tepat
Q Pastikan bahwa karyawan telah menerima kebijakan dan prosedur pelatihan EMS
q Wawancara (contoh) karyawan untuk memastikan pemahaman yang benar dan kompeten
berdasarkan kriteria seperti: lisensi, pengalaman, kerja pelatihan instruksi,
supervisor signoff, dll
3
q Verifikasi karyawan yang bekerja mungkin dampak telah dilatih konsekuensi dari
menyimpang dari prosedur
karyawan Verifikasi q telah dibuat aspek menyadari aspek dan signifikan dari
departemen dan manfaat dari prosedur berikut disetujui EMS
4.4.3 Komunikasi
q Verifikasi dengan sampling proses bagaimana informasi dikomunikasikan EMS
antara berbagai tingkat dan fungsi
q Verifikasi dengan sampling, proses untuk menerima, mendokumentasikan dan menanggapi
komunikasi eksternal dari pihak yang berkepentingan (regulator, pelanggan, masyarakat
dll)
q Tentukan dengan melakukan wawancara dengan peningkatan kesadaran karyawan kebijakan
EMS,
tujuan dan sasaran dan program perbaikan
q Tentukan bagaimana departemen mengkomunikasikan hasil audit dan manajemen
penelaahan untuk karyawan
q Memiliki departemen memberikan bukti komunikasi eksternal kepada publik
q Review contoh bagaimana organisasi menentukan untuk berkomunikasi yang
signifikan aspek (catatan hanya menyatakan untuk mempertimbangkan dan merekam, belum
tentu
berkomunikasi dengan pihak luar.)
4.4.4 Dokumentasi
q Verifikasi EMS Manual (opsional)
q Prosedur Verifikasi EMS
q Verifikasi pertemuan (panitia pengarah, EMS tim) catatan rapat
q Verifikasi Lingkungan Direktori (opsional)
q Verifikasi bagan organisasi EMS
Verifikasi q organisasi memiliki referensi yang jelas didokumentasikan untuk EMS terkait
prosedur, instruksi kerja, persyaratan hukum, dll
Verifikasi manual q telah ditinjau, dipahami dan dikomunikasikan kepada karyawan
(Pelatihan kesadaran)
q Trace melalui sampel dokumen, memastikan bahwa dokumen yang dirujuk ada dan
sudah tersedia
4.4.5 Pengendalian Dokumen
q Menentukan dokumen prosedur pengendalian atau proses jelas ditetapkan
tanggung jawab untuk penciptaan dan modifikasi berbagai jenis dokumen EMS
q Periksa EMS bagan organisasi dan deskripsi kerja bagi mereka tanggung jawab
dan peran mengatur review, persetujuan, revisi dan distribusi dokumen
q Pastikan bahwa dokumen memiliki status revisi yang tepat, persetujuan, tanda tangan, efektif
tanggal dan link yang sesuai dengan dokumen terkait
q Verifikasi daftar master ada untuk mengidentifikasi semua dokumen dikendalikan
q Verifikasi departemen telah jadwal retensi yang tepat
q Verifikasi ada sistem didefinisikan dengan baik untuk menunjukkan nama dan lokasi dari
semua
pemegang dokumen terkendali
q Verifikasi bahwa dokumentasi penting untuk operasional (terkait dengan aspek dan dampak)
tersedia kepada karyawan di lokasi tersebut
4
q Verifikasi yang usang atau tidak valid EMS dokumen segera dihapus dan
ditandai dengan tepat.
q Memiliki departemen menjelaskan proses ini
q Periksa untuk melihat apakah mereka telah mendirikan sebuah folder file usang atau lokasi
q Periksa dokumen (sejarah) saldo pengawetan pengetahuan begitu
ditandai
q Periksa bukti bahwa dokumen EMS (digunakan) tidak memiliki ditulis tangan
perubahan atau revisi
q Pastikan EMS dokumentasi secara berkala ditinjau dan dipelihara-telah
departemen menjelaskan proses ini
4.4.6 Pengendalian Operasional
q Verifikasi operasi dan kegiatan pemeliharaan yang dapat memiliki dampak yang signifikan
telah
telah diidentifikasi dan bahwa instruksi kerja terkait telah disusun
q Wawancara personil kunci dan mencari bukti pendekatan sistematis untuk
identifikasi aspek dan dampak dari kegiatan organisasi
Q Pastikan bahwa instruksi kerja didokumentasikan berada di tempat untuk mengelola signifikan

aspek
Q Pastikan bahwa orang-orang yang dapat memiliki dampak yang telah menerima
bukti yang memadai pelatihan dan ada didokumentasikan mereka kompeten untuk
melakukan tugas terkait
q Pastikan bahwa kontrol organisasi yang cukup berada di tempat dan dipelihara untuk
memastikan bahwa aspek penting dikelola untuk mencegah dampak yang merugikan.
q Periksa bukti yang menunjukkan bahwa peralatan / prosedur (atau ketiadaan) pada
lingkungan kerja tidak cocok / sesuai untuk mencapai target yang ditetapkan dan
tujuan
Prosedur Verifikasi q / rencana mengatasi masalah seperti organisasi darurat dan
tanggung jawab, daftar personil kunci, rincian peralatan darurat / jasa
rencana komunikasi yang tersedia, internal dan eksternal, tindakan yang harus diambil untuk
berbagai jenis keadaan darurat atau insiden, informasi mengenai bahan-bahan berbahaya,
program pelatihan dan prosedur pengujian (start-up atau shut-down prosedur
selama kejadian darurat jika dikaitkan dengan aspek penting)
4.4.7 Tanggap Darurat dan Kesiapsiagaan
Verifikasi organisasi q memiliki rencana tanggap darurat yang sesuai di tempatnya
q Pastikan bahwa rencana memiliki jadwal review dan bukti mereka adalah didokumentasikan
review, terutama setelah terjadinya kecelakaan atau situasi darurat
q Pastikan bahwa karyawan telah menerima pelatihan tanggap darurat yang tepat
q Pastikan bahwa organisasi tersebut memiliki jadwal latihan darurat dan telah
didokumentasikan
bukti dari latihan yang dilakukan (bila memungkinkan)
Review rencana komunikasi eksternal organisasi untuk situasi darurat
4.5.1 Monitor dan Pengukuran
q Verifikasi EMS prosedur pengukuran *
q Verifikasi teknis kalibrasi prosedur *
q penilaian kepatuhan peraturan Verifikasi *
5
q Pastikan bahwa organisasi menyampaikan laporan operasi (pada mapan
frekuensi) yang menyediakan data tentang usaha dan status tujuan
dan target dan indikator kinerja
q Verifikasi peralatan pemantauan kunci telah diidentifikasi dan dikalibrasi dan
dipelihara
q Verifikasi sistem identifikasi frekuensi, sarana dan metode kalibrasi
di tempat
q Pastikan bahwa catatan kalibrasi dipelihara dan memiliki hubungan yang tepat dan
nomor identifikasi
q Mengidentifikasi bagaimana indikator kinerja dipilih, ditinjau dan direvisi
Q Pastikan bahwa indikator kinerja objektif, dapat diverifikasi, direproduksi dan
konsisten dengan kebijakan EMS
Verifikasi q bahwa jadwal inspeksi kepatuhan peraturan di tempat dan
pemeriksaan dilakukan dan didokumentasikan
q Memiliki organisasi membahas proses yang digunakan untuk mengatasi ketidakpatuhan
kondisi
* Tidak diharuskan untuk memiliki prosedur yang terpisah namun direkomendasikan
4.5.2 nonconformance dan Tindakan Koreksi dan Pencegahan
q Tentukan proses yang digunakan dalam menyelidiki EMS non-kesesuaian
q Tentukan proses yang digunakan untuk mitigasi non-kesesuaian
q Verifikasi prosedur (proses) alamat berarti untuk mengidentifikasi akar penyebab dan
menerapkan tindakan korektif yang efektif (CA)
q Tinjau CA terbuka dan diselesaikan dan memastikan bahwa rencana aksi telah
dikembangkan, diikuti dan tertutup keluar sebagai dijadwalkan
q Menentukan jika ada bukti kurangnya pemahaman atau komitmen pada bagian
manajemen departemen atau staf mereka tentang tindakan korektif atau preventif
q Menentukan apakah tindakan korektif atau preventif dilaksanakan adalah sesuai dengan
besarnya masalah dan mengatasi dampak lingkungan dari re-occuring
q Pastikan bahwa tindakan korektif dicatat dan disajikan kepada manajemen untuk
tinjauan
q Pastikan ada proses untuk melacak status tindakan koreksi atau pencegahan
4.5.3 Records
Verifikasi q organisasi telah mengidentifikasi catatan yang diperlukan untuk pelaksanaan dan
pengoperasian EMS
Verifikasi q orang yang bertanggung jawab untuk pemeliharaan kontrol catatan EMS, dan
pembuangan
catatan
q Pastikan bahwa catatan yang tersedia dan dapat diidentifikasi (nomor ID yang tepat)
q Memastikan jadwal retensi catatan telah dikembangkan dan diimplementasikan
q Periksa apakah catatan diindeks, diajukan, disimpan dan dipelihara untuk memberikan aman
penyimpanan
q Memeriksa dan mengevaluasi berbagai catatan (termasuk pelatihan) saat audit masing-masing
EMS fungsional daerah
q Periksa log master (EMS Direktori) catatan EMS
6
q Apakah organisasi memiliki prosedur untuk penyimpanan berbagai catatan termasuk
elektronik
4.5.3 EMS Audit
q Tetap dalam lingkup audit
q Tetap Tujuan
q Mengumpulkan bukti obyektif untuk menarik kesimpulan
q Dokumen hasil audit
q Menginterpretasikan kebijakan dan prosedur dan menentukan kesesuaiannya dengan standar
q Mengembangkan jadwal audit (per tahun)
q Kereta tim audit (pelatihan dokumen)
q Mengembangkan rencana audit
q Jadwal audit dan sumber daya yang diperlukan ruang-rapat, orang-orang yang tepat
tersedia, dll
q Melakukan pembukaan meetingq
Tour fasilitas-untuk memperoleh pemahaman tentang fasilitas (jika auditor tidak tahu fasilitas
operasi)
q Melakukan Audit
Auditor q bertemu untuk membahas hasil awal-kelompok harus mencapai konsensus tentang
temuan, jika konsensus tidak tercapai, maka memimpin auditor membuat panggilan
q Melakukan obral rapat - membahas hasil audit secara obyektif yaitu, kekuatan,
kelemahan, ketidaksesuaian-ini bukan diskusi.
q Isu audit laporan - seperti dijelaskan pada pertemuan dilakukan dekat (bisa dokumen potensial
non-diskusi sesuai dengan catatan dan pemahaman yang menyatakan apa, siapa,
mengapa ... dan koreksi) (Harus memiliki beberapa cara untuk menindaklanjuti dengan
ketidakpatuhan peraturan
masalah)
q Review audit laporan sebelumnya dan memeriksa status setiap temuan sebelumnya. Catatan;
Temuan tidak dikoreksi dapat dianggap sebagai kekurangan utama
q Periksa status tindakan perbaikan termasuk Ulasan Insiden
q Yakinkan Lingkungan Pemeriksaan Kepatuhan telah dilakukan
q Wawancara berbagai karyawan untuk menjamin EMS dipahami dan bahwa
komitmen terhadap EMS adalah di tempat
4.6 Tinjauan Manajemen
q Pastikan tinjauan manajemen telah dijadwalkan dan dilakukan menurut
rencana
q Carilah tindakan tinjauan manajemen dan menjamin mereka telah selesai
q Verifikasi Agenda Tinjauan Manajemen harus mencakup status tujuan dan
sasaran, tindakan korektif dan pencegahan, laporan audit, isu-isu pihak yang berkepentingan,
kepatuhan peraturan, kesesuaian dari EMS dan kebutuhan untuk setiap perubahan
Akhir Daftar Periksa

Internal Audit yang Effisien dan Bermanfaat

Thursday, 12 February 2009 01:01

Anda pernah berpikir bahwa audit mutu adalah rutinitas yang membosankan,
menyita waktu dan hanya membawa sedikit manfaat? anda tidak sendirian. Banyak orang yang
yang berpikiran sama. Sayangnya anda tetap harus menyisihkan beberapa hari setahun dari
waktu kerja anda untuk aktifitas tersebut. Membuat cheklist (walaupun cuma copy paste),
memeriksa dokumen yang sama, memeriksa proses yang sama dan menemukan beberapa temuan
yang hampir sama dan membuat laporan yang kurang lebih juga sama dengan audit yang lalu.
Apa sebetulnya tujuan dari semua itu? mempertahankan selembar sertifikat ISO? Hanya itu?

Dalam persyaratan sistem manajemen seperti ISO-9001 dan 14001 disebutkan bahwa tujuan
audit internal adalah untuk memeriksa kesesuaian sistem dengan standar tersebut dan memerkisa
apakah sistem diterapkan dengan efektif dan dipelihara. Definisi audit sendiri adalah 'mencari
bukti-bukti audit dan mengevaluasinya untuk menentukan sejauh mana kriteria-kriteria audit
dipenuhi'. Dari tujuan dan definisi, 'kesesuaian' memang menjadi issue yang penting. Tidak salah
kalau kebanyakan auditor terlalu fokus hanya pada kesesuaian. Tetapi fokus pada kesesuaian
saja, ditambah dengan pemrograman yang kurang baik selalu akan melahirkan keluhan keluhan
tentang rutinitas yang berlebihan dan manfaat yang bisa diambil. Untuk aktifitas yang menyita
banyak waktu seperti audit internal, sangat wajar pihak manajemen meminta kompensasi yang
lebih, misalnya agar audit internal memberi dampak yang positif terhadap kinerja yang
manfaatnya terasa bagi organisasi.

Beberapa tips untuk mengelola audit internal.

Mengembangkan performanced based audit disamping compliance based audit.

Performance based audit adalah salah satu cara untuk menggunakan aktifitas audit sebagai salah
satu alat untuk perbaikan kinerja proses, bukan hanya pada perbaikan kesesuaian proses. Tujuan
dari performance based audit: mencari peluang peningkatan kinerja dalam proses yang diaudit,
berbeda dengan compliance based audit yang umum dilakukan, yang tujuannya mencari bukti
kesesuaian. Performance based audit tidak dimaksudkan untuk menggantikan compliance based
audit. Masing masing diterapkan sesuai dengan kebutuhan. Misalnya, untuk proses yang tidak
memerlukan perbaikan kinerja karena resikonya rendah terhadap kepuasan pelanggan, atau
proses yang tidak resource intensive, dilakukan compliance based audit. Sebaliknya, untuk
proses yang mempunyai resiko tinggi terhadap kepuasan pelanggan, menyerap sumber daya yang
tinggi dan memerlukan perbaikan kinerja dilakukan performance based audit. Bagian terakhir
dari artikel ini membahas secara lebih rinci mengenai 'performace based audit'.

Penentuan skala audit kesesuaian

Program audit sebaiknya tidak hanya mengatur frekwensi audit dari suatu proses. Program juga
perlu menetapkan skala kedalaman audit. Misalnya, untuk proses audit kesesuaian proses yang
sudah sama sekali tidak bermasalah, audit kesesuaian hanya dilakukan pada tahapan-tahapan
proses yang penting saja, tidak mencakup semua tahapan dalam proses. Sebaliknya untuk proses-
proses baru atau proses-proses yang masih bermasalah dalam hal kesesuaian atau proses dimana
kesesuaian menjadi faktor yang sangat penting (misalnya karena resiko pelanggaran hukum),
audit keseseuaian skala penuh diberlakukan. Dengan penentuan skala kedalaman, anda tidak
perlu membuang-buang waktu untuk mengaudit seluruh tahapan proses, dari awal sampai akhir,
untuk proses yang menurut anda sudah mencapai kesesuaian yang baik. Cukup menentukan
aktifitas yang berpengaruh terhadap efektifitas atau tujuan dari proses.

Persiapan yang layak untuk audit internal

Untuk semua type audit, baik performance based maupun compliance, proses audit internal dapat
dibuat lebih effisien, tanpa memakan waktu terlalu banyak dengan melakukan persiapan yang
cukup sebelumnya;

 Auditor internal harus memahami dengan baik prosedur atau dokumen lain yang menjadi
acuan audit kesesuaian. Auditor tidak lagi mencoba memahami prosedur sewaktu
mengaudit.
 Auditor internal harus membuat checklist yang cukup terperinci tentang 'apa yang akan
diobservasi' selama audit. Pembuatan checklist bukan hanya merubah kalimat positive
dalam prosedur menjadi kalimat pertanyaan. Ini biasa terjadi pada audit kesesuaian.
Checklist seharusnya berisi benda-benda, dokumen-dokumen dan segala hal yang akan
diamati pada audit nanti. Misalnya:

Dalam prosedur tertulis: 'Masukan dalam rapat tinjauan adalah: 1. Status hasil rapat tinjauan
manajemen terdahulu , 2. dst...'
Cheklist: 'Apakah masukan dalam rapat tinjauan mencakup status rapat tinjauan manajemen
terdahulu?'
Checklist tersebut tidak cukup untuk memberi panduan tentang apa yang akan diamati. Pada saat
audit auditor akan menyita waktu untuk berpikir apa yang harus diperiksa. checklist lebih baik
berisi hal yang spesifik seperti:
'check agenda rapat tinjauan manajemen terakhir. Bandingkan dengan laporan tinjauan terdahulu.
Apakah agenda mencakup status dari apa yang sudah diputuskan dalam laporan tinjauan
manajemen terdahulu?' Dengan checklist seperti ini, pada proses audit, auditor akan langsung
meminta auditee menunjukkan agenda rapat tinjauan terakhir dan laporan rapat tinjauan
terdahulu lalu membandingkan keduanya.
Checklist memang tidak selalu dapat dibuat spesifik. Tapi makin dalam auditor memahami suatu
proses, semakin tahu dia hal-hal spesifik apa yang seharusnya termuat dalam checklist.

Pelaksanaan yang tidak bertele-tele

Audit yang tidak bertele-tele adalah audit yang fokus pada pencarian bukti. Untuk compliance
based audit, bukti yang dicari adalah bukti kesesuaian. Untuk performance based audit, bukti
yang dicari adalah bukti bahwa suatu hal menjadi penyebab atau bukan penyebab dari kinerja
yang ingin diperbaiki. Checklist yang cukup spesifik dapat membantu auditor untuk tetap fokus
pada apa yang ingin dia amati untuk pembuktian tersebut.

LEBIH JAUH TENTANG PERFORMANCE BASED

AUDIT
Seperti sudah disebut diatas, performance based audit adalah audit yang bertujuan untuk mencari
peluang perbaiakan kinerja dari suatu proses. Type audit ini dapat membuat audit lebih internal
dapat menghasilkan manfaat yang nyata, misalnya penurunan tingkat reject, meningkatkan
akurasi pencatatan stock dan indikator-indikator kinerja lain yang dianggap masih perlu
perbaikan.
Perfomance based audit mempunyai perbedaan dengan compliance based audit (yang umumnya
anda sudah kenal dan biasa lakukan) baik dalam tahapan-tahapan prosesnya maupun dari
kompetensi auditornya. Dalam tahapan-tahapan prosesnya, performance based audit mirip
dengan tindakan koreksi tetapi terbatas sampai pada pencarian penyebab dari suatu masalah.
Dalam hal kompetensi auditor, auditor harus orang yang mempunyai pemahaman yang cukup
baik tentang proses yang akan diaudit. Auditor harus merupakan 'subject matter expert' dari
proses yang diaudit.
Performance based audit sangat tepat diterapkan pada proses-proses yang kinerjanya masih
bermasalah atau proses-proses yang menyerap banyak sumber daya dan perlu perbaikan kinerja
secara berkesinambungan.

Tahapan dalam Performance Based Audit.

1. Mempelajari kinerja proses
Tahapan ini penting dalam performance based audit dan menentukan tahapan-tahapan
selanjutnya. Dalam tahapan ini auditor harus mempelajari apa kinerja penting dari proses yang
sedang audit, berapa bagus kinerja-kinerja tersebut pada saat ini dan kinerja-kinerja mana yang
mempunyai prioritas tinggi untuk diperbaiki dan mengapa harus diperbaiki. Setelah auditor
mengetahui kinerja dari proses, ada baiknya auditor mengklarifikasikannya dengan penanggung
jawab proses.

2. Menentukan aktifitas-aktifitas kritis

Dalam tahapan ini auditor mempelajari aktifitas-aktifitas kritis dalam proses yang akan diaudit,
yang berpengaruh besar pada kinerja proses keseluruhan. Tahapan ini sebaiknya dilakukan
bersama penanggung jawab proses yang akan diaudit.

3.Menjabarkan kinerja keseluruhan kedalam kinerja yang lebih spesifik

Pengetahuan tentang tahapan-tahapan kritis dalam proses yang akan diaudit akan membuka
kemungkinan untuk menjabarkan kinerja keseluruhan menjadi kinerja-kinerja yang lebih spesifik
yang terkait dengan tahapan-tahapan kritis tersebut.

4. Menentukan Sasaran audit

Sasaran audit dapat dibuat dengan mudah bila sudah mengetahui tahapan-tahapan kritis dan
kinerja spesifik terkait tahapan-tahapan tersebut. Sasaran dalam performance based audit
sebaiknya selalu berisi 'mencari peluang-peluang perbaikan dalam proses ...untuk
meningkatkan ...

5. Mengidentifikasi faktor-faktor kritis dan potential failure

Auditor belum siap mengaudit hanya dengan sasaran audit. Auditor juga perlu membuat dugaan
tentang faktor-faktor kritis dalam aktifitas kritis yang mempengaruhi kinerja spesifik yang telah
diketahui. Apakah kompetensi menjadi faktor kritis? atau alat? atau metoda? atau input dari
aktifitas tersebut? atau mungkin kombinasi dari beberapa tersebut? Untuk membuat dugaan
tentang faktor kritis, auditor harus mempunyai pengetahuan yang baik tentang aktifitas yang
akan diaudit.

6. Membuat checklist audit

Checklist audit pada dasarnya adalah daftar dari faktor-faktor kritis yang teridentifikasi pada
tahap 5, ditambah hal-hal yang lebih spesifik yang menurut auditor perlu diperiksa dan diamati.
Dalam pembuatan checklist, Auditor harus selalu mengingat bahwa audit yang akan dilakukan
adalah untuk membuktikan apakah faktor-faktor kritis tersebut bermasalah atau tidak
bermasalah.

7. Melaksanan audit
Sama halnya dengan compliance based audit, performance based audit dilakukan dengan
panduan checklist yang telah dibuat. Tentu saja, auditor juga harus membuka mata dan telinga
untuk mengidentifikasi adanya hal-hal lain yang harus diperiksa dan diamati diluar dari cheklist
yang telah dibuat. Ada kemungkinan terdapatnya faktor-faktor kritis yang tidak terduga
sebelumnya pada tahap 5. Keberhasilan performance based audit ditentukan dari akurasi
penilaian auditor apakah faktor-faktor kritis dari aktifitas-aktifitas yang diaudit bermasalah atau
tidak bermasalah.

8. Melaporkan hasil audit

Laporan audit harus berisi informasi yang jelas kepada pihak manajemen tentang peluang
perbaikan yang ada pada proses yang diaudit. Isi dari laporan hendaknya mencakup:

 Kinerja proses keseluruhan dan pentingnya melakukan perbaikan (hasil dari tahap 1)
 Aktifitas kritis dan kinerja spesifik dari aktifitas tersebut (tahapan 2 dan 3)
 Faktor-faktor kritis yang mempengarui kinerja spesifik dari aktifitas (hasil dari tahapan 5
ditambah faktor lain yang mungkin baru ditemukan saat pelaksanaan audit)
 Faktor-faktor kritis yang sudah dikelola dengan baik (hasil dari tahap 7)
 Faktor-faktor kritis yang bermasalah, yang perlu diperbaiki untuk meningkatkan kinerja.
9. Follow-up audit
Follow-up audit dilakukan untuk menjamin bahwa tindakan koreksi temuan audit ditetapkan dan
diterapkan. Follow-up audit harus terus dilakukan sampai terdapat bukti bahwa masalah telah
diselesaikan atau pihak menajamen memutuskan untuk membiarkan masalah tersebut dan
menanggung resiko yang ada.

CONTOH PENERAPAN PERFORMANCE BASED

AUDIT
Tabel berikut berisi contoh hasil dari kesembilan tahapan tersebut yang dapat memberikan
gambaran lebih jelas tentang performance based audit.
Contoh diambil dari audit proses pengendalian persediaan material di suatu perusahaan. Sebagai
gambaran, proses pengendalian persediaan material di perusahaan tersebut adalah proses yang
kompleks karena melibatkan puluhan jenis produk dengan setiap produk terdiri dari ratusan
komponen. Proses pengendalian persediaan material bertujuan untuk menjamin agar material
selalu tersedia pada saat dibutuhkan sehingga tidak terjadi kekacauan jadwal produksi dan
pengiriman. Proses tersebut juga masih bermasalah, dengan adanya banyak keterlambatan
pengiriman karena material sock out.

Hasil tahap #1

Kinerja keseluruhan yang penting:

Tingkat keterlambatan pengiriman karena material stock-out.
Kinerja saat ini, 6 bulan terakhir: 5 % dari seluruh pengiriman terlambat karena material stock
out. Hal ini berdampak pada kekecewaan dan berkurangnya kepercayaan pelanggan. Bila hal ini
dibiarkan, sangat mungkin beberapa pelanggan akan mengalihkan ordernya ke perusahaan lain.

Hasil tahap#2

Aktifitas kritis (Atas dasar pengetahuan auditor dan hasil diskusi bersama penanggung jawab
proses dan manajer produksi sebagai pelanggan proses):

 Pencatatan stock. Kemungkinan besar memberi kontribusi bagi masalah kinerja

keseluruhan. Stock opname selalu menunjukkan akurasi yang rendah.
 Penyimpanan material. Ini masukan dari bagian produksi. Beberapa kasus terjadi dimana
bagian gudang mengatakan suatu material habis tetapi setelah beberapa lama mereka
menemukan bahwa barang masih tersedia di suatu tempat yang tidak semestinya. Pada
saat itu produksi sudah terlanjur berhenti dan penyebabnya dicatat sebagai kehabisan
material
 Perencanaan pembelian.

Hasil tahap #3
Kinerja spesifik terkait ketiga aktiftas kritis:
Akurasi data stock: hampir 7 % data stock tidak akurat. Stock fisik tidak sesuai dengan stock
yang tercatat di komputer.
Kemudahan mencari barang di gudang (tidak/belum dapat terukur)
Akurasi rencana pembelian (belum dapat terukur)

Hasil tahap #4

"Mencari peluang perbaikan pada proses pencatatan material dan penyimpanan barang yang
merupakan aktifitas kunci yang mempengaruhi proses pengendalian persediaan."

Hasil tahap #5

Pencatatan stock
Faktor kritis:

 Input: form-form penerimaan dan pengeluaran barang

o Potential failure:
 form rumit
 tulisan form tidak cukup jelas.
 Input: Data Master List Material
o Potential failure:
 Terdapat redundancy/penggandaan data
 Alat: komputer dan software yang digunakan (MS Excel)
o Potential failure:
 kesehatan komputer, proteksi terhadap virus, proteksi dari pengubahan
yang tidak diinginkan.
 Orang: kompetensi operator yang menginput data ke komputer
o Potential failure:
 kompetensi tidak cukup dalam menggunakan komputer dan aplikasinya
 Metoda: Cara pencatatan, format pencatatan
o Potential failure:
 Kesalahan dalam penginputan data; terutama ID material
 Pencatatan dilakukan di file lama (bulan yang telah lewat).
 Transaksi pemasukan/pengeluaran barang diinput lebih dari 1 kali atau
tidak sama sekali
 Metoda: Perhitungan jumlah penerimaan, pengeluaran, stock akhir
o Potential failure:
 Formula tidak tepat (dalam Excel),
 Pemilihan formula untuk merekapitulasi pemasukan dan pengeluaran
material
Penyimpanan barang
Faktor kritis:

 Input: Barang yang masuk

 Alat: fisik gudang
 Orang: kompetensi operator yang bertugas memasukkan barang ke gudang
 Metoda: Tata letak penyimpa

Hasil Tahap #6Pencatatan stock

 Check semua jenis form pengeluaran barang dan penerimaan yang dijadikan dasar dalam
pencatatan stock. Apakah form cukup mudah dipahami?
 Check beberapa sampel dari setiap jenis form diatas. Apakah semua tulisan disana dapat
dimengerti? Apakah tulisan tangan?
 Check master list material sebagai acuan penulisan ID material. Apakah terdapat ID
ganda? Apakah revisi terbaru?
 Check anti virus yang ada dikomputer. Apakah database virus diupdate dengan yang
terbaru?
 Check cara penyimpanan file. Apakah diproteksi dengan password? Bagaimana cara
penanganan file-file lama? Apakah ada potensi tertukar?
 Amati cara operator menggunakan perangkat lunak. Apakah cukup mahir? Apakah cara
kerjanya mengandung potensi kekeliruan dalam pemasukan dan pengolahan data?
 Amati cara operator memasukkan data. Bagaimana menjamin ID material yang
dimasukkan benar? Apakah ada pengecekan otomatis yang terhubung dengan master list
material? Bila ada, bagaimana caranya? Atau pengecekan manual?
 Amati cara operator memasukkan data: Bagaimana dia menandai dokumen-dokumen
yang sudah diinput ke komputer?
 Check seluruh file dan formula yang digunakan dalam pencatatan dan perhitungan stock:

Penyimpanan barang

 Check kondisi gudang secara menyeluruh.

o Apakah barang ditempatkan dengan rapih?
o Apakah terdapat barang-barang yang sudah digunakan?
o Apakah barang yang besar ditempatkan lebih dekat ke pintu keluar?
o Apakah barang yang jarang diakses ditempakan lebih jauh?
 Amati cara operator mencari barang.
o Apakah dia dapat mengetahui dimana barang ditempatkan dengan mudah?
bagaimana cara dia mengetahui? Lakukan pengujian untuk berbagai barang.

Hasil Tahap #7

Dilakukan sesuai dengan checklist dan tentu bisa berkembang bila pada saat audit auditor
berpendapat suatu faktor penting atau suatu potential error baru ditemukan
 

Hasil Tahap #8

Proses: Pengendalian persediaan material

Tujuan audit: Mencari peluang perbaikan pada proses pencatatan material dan penyimpanan
barang yang merupakan aktifitas kunci yang mempengaruhi proses pengendalian persediaan
material.

Kinerja pengendalian persediaan material : 5% dari total pengiriman terlambat karena terjadinya
stock out material. Kinerja ini akan sangat potensial membuat pelanggan kecewa.
Kinerja pencatatan stock, yang mempengaruhi langsung kinerja pegendalian persediaan material:
Rata-rata 7% data stock akhir tidak sesuai pada 3 kali stock opname terakhir.

Auditor: Mr. X
Hasil audit:
Pencatatan dan perhitungan stock material menggunakan cara yang sederhana dengan bantuan
aplikasi spreadsheet. faktor-faktor penting adalah
....(salin dari tahapan No. 5).

Form yang digunakan, kompetensi personil dan pemeliharaan peralatan yang digunakan
(komputer dan perangkat lunaknya) sudah cukup baik. Penyebab dari kinerja buruk adalah:

1. Lemahnya pengendalian master list material yang menjadi sumber cacuan nomor ID
material dalam pemasukan data penerimaan, pengeluaran dan perhitungan stock akhir.
Lebih dari 40 ID material merupakan ID ganda. Tabel Master List terdiri dari 3034 ID
material dan tidak ada penjaminan untuk menghindari terjadinya ID ganda. Kesalahan ini
bersumber dari proses 'Penyusunan Bill of Material dan Master List Material'. Proses ini
harus diaudit untuk menindaklanjuti temuan ini.
2. Digunakan 5 file untuk pencatatan penerimaan dan pengeluaran. Kelima file tersebut
mempunya format yang sama sekali berbeda. Contohnya, pengeluaran untuk produksi
dan pengeluaran untuk penggantian reject produksi dan pengeluaran barang yang akan
dikembalikan ke pemasok (karena reject) berbeda, disesuaikan dengan form dari tiga
jenis pengeluaran tersebut. Ini akan menyulitkan perhitungan stock akhir yang dilakukan
secara manual data tersebut disalin dan dikumpulkan secara manual ke dalam file lain.
Formula yang lebih sederhana dan dapat menghitung stock akhir secara otomatis
sebetulnya dapat digunakan bila kelima file tersebut dibuat seragam. Penyatuan kelima
file tersebut juga akan lebih memudahkan perhitungan stock otomatis dan
menyederhanakan pekerjaan pencatatan. Contoh dari kelima file tersebut dan penjelasan
tentang potensi kesalahan pencatatan dan perhitungan terlampir dalam file ...

Untuk penyimpanan material tidak ada masalah yang ditemukan. Gudang mempunyai kapasitas
yang cukup untuk penyimpanan. Penyimpanan dilakukan dengan rapih dan memudahkan barang
ditemukan oleh operator gudang. Tata letak gudang juga diatur dengan baik sesuai dengan
kaidah-kaidah 5S. Masalah kesulitan menemukan barang yang sering dikeluhkan bagian
produksi sebetulnya terkait dengan ketidakakuratan data stock akhir. Beberapa kasus terjadi
dimana menurut catatan komputer stock tersedia padahal tidak dan sebaliknya.

Siapa yang harus melakukan performance based audit?

Berbeda dengan compliance based audit, performance based audit membutuhkan team auditor
yang terdiri dari paling tidak seorang subject matter expert - SME, seorang yang mempunyai
pemahaman yang baik tentang seluk beluk proses yang diaudit. Keberadaan SME adalah mutlak
diperlukan. Auditor yang tidak mempunyai pemahaman yang mendalam tentang proses yang
akan diaudit akan sulit untuk mencari tahapan kritis dan faktor-faktor kritis. Mungkin bisa, tapi
butuh waktu lama. Masalahnya, ada kemungkinan bahwa tidak ada orang yang memahami
proses yang diaudit selain personil-personil yang terlibat dalam proses tersebut. Memilih salah
seorang personil tersebut sebagai bagian dari team auditor? Ya, mengapa tidak? Tapi jangan
sebut dia sebagai auditor (melanggar persyaratan tentang independecy auditor). Sebut saja
sebagai SME. ISO-19011 tentang audit memungkinkan hal ini. Disana disebutkan bahwa bila
diperlukan, team audit dapat terdiri dari technical expert. Libatkan personil tersebut dalam proses
audit, dari tahap awal sampai akhir, termasuk dalam follow up audit. Personil tersebut harus
bekerja sama dengan team auditor dalam menemukan aktifitas-aktifitas dan faktor-faktor kritis
dan dalam tahapan-tahapan lain. Satu hal yang harus diperhatikan adalah bahwa keterlibatan
personil tersebut harus atas kerelaan atasannya. Personil tersebut juga harus personil yang
menghormati dan menghargai atasannya. Ini menjamin terjaganya tujuan baik dari performance
based audit untuk bersama-sama menemukan peluang perbaikan. Bila atasan tidak merelakan
bawahannya untuk mambantu proses audit secara penuh, jangan ambil resiko. Lupakan
performance based audit. Hubungan mereka tidak kalah penting dengan peluang perbaikan yang
sedang anda cari. Anda masih bisa berharap bahwa proses tindakan koreksi dan pencegahan
berjalan dengan efektive dan peluang-peluang perbaikan dekelola dengan baik disana.

Ir. Iim Ibrohim

Konsultan iso 9001, 14001, TS 16949, OHSAS 18001

Anda dapat memperoleh informasi tentang informasi terbaru di ibrosys.com dengan menjadi
anggota ibrosys.com (silahkan create accout). Dengan menjadi anggota Anda menerima
newsletter secara berkala tentang sistem manajemen, sekaligus dapat mendiskusikan berbagai hal
tentang sistem manajemen di Forum.
Untuk menghubungi Ir. Iim Ibrohim terkait pelaithan dan program konsultasi dalam bidang
manajemen mutu, lingkungan dan keselamatan kerja, silahkan email ibrohim@ibrosys.com
 
Audit Internal 11/16/2009
0 Comment(s)
 
Tujuan dilakukan audit adalah sebagai proses tinjauan berkesinambungan untuk:
- memverifikasi apakah sistem manajemen mutu (SMM) perusahaan bekerja dengan baik,
- mencari tahu lokasi dan area yang dapat ditingkatkan, dan
- melakukan tindakan koreksi, korektif serta pencegahan terhadap persoalan-persoalan yang ada.
Audit internal merupakan kegiatan yang harus dilakukan secara berkala oleh perusahaan yang
berkomitmen untuk menerapkan SMM ISO 9001:2008. Audit internal dilakukan oleh personel
dalam organisasi tersebut. Ditekankan bagi auditor internal untuk melakukan audit di luar area
dan fungsi mereka masing-masing untuk menjamin objektifitas dan kemandirian penilaian
mereka.

Pada ISO 9001:1994, proses audit cukup dengan melakukan audit kepatuhan berikut:
- Ceritakan apa yang anda kerjakan (penjelasan proses bisnis),
- Tunjukkan dimana itu disebutkan dalam dokumen (mengacu pada manual mutu dan prosedur),
dan
- Buktikan apa yang sebenarnya terjadi (pemaparan catatan terdokumentasi).

Namun, bagaimana semua hal tersebut di atas mengarah pada tindakan pencegahan tidak cukup
jelas ditekankan.
 
Hal ini diperbarui pada ISO 9001:2000, dimana proses audit menggunakan pendekatan proses.
Sementara auditor melakukan aktivitas audit di atas, mereka diharapkan melakukan peninjauan
lebih dalam menyangkut resiko, status dan kepentingannya bagi SMM organisasi bersangkutan.
Ini berarti mereka diharapkan dapat membuat penilaian mengenai efektivitas fungsi-fungsi dari
area yang diaudit daripada sekedar mencari kesesuaian apa yang didokumentasikan. Perbedaan
dari kedua versi tersebut dapat dilukiskan sebagai berikut:

Pada versi 1994, pertanyaannya adalah, “Apakah anda melakukan seperti apa yang tertulis dalam
manual mutu dan prosedur?”, sedangkan pada versi 2000 (dan tentu juga 2008), pertanyaannya
adalah, “Akankah proses itu bisa membantu anda mencapai tujuan yang anda tetapkan dalam
manual mutu tersebut? Apakah proses itu sudah benar atau adakah cara lain untuk membuatnya
lebih baik?”.

Dalam melakukan audit, ISO merekomendasikan untuk menggunakan panduan-panduan yang

ada pada ISO 19011:2002. Standar ini selain dapat digunakan sebagai panduan untuk audit SMM
juga dapat digunakan sebagai panduan untuk audit sistem manajemen lingkungan berdasarkan
ISO 14001:2004.

Sumber: MIN Consulting

----------------------------
Ingin berlangganan artikel-artikel mengenai manajemen mutu? Silahkan daftar di situs MIN
Consulting
http://mnovessro.weebly.com/2/post/2009/11/audit-internal.html

HASIL AUDIT INTERNAL

Hasil audit internal SMM pada kajian ini diberikan untuk tahun 2008 (Tabel 1) di
mana hasil tersebut dimaksudkan untuk menguji kecenderungan negatif integrasi
ISO/IEC 17025 dan SNI-9001 yang disinyalir melemahkan efektifitas implementasi
ISO/IEC 17025 dalam organisasi. Penelaahan dilakukan terhadap rendahnya nilai
hasil capaian kesesuaian ”analisis data”, sebesar 13%, diperoleh bahwa komponen
”desain dan pengembangan” merupakan hal yang menjadi penyebab terkuat. Desain
dan pengembangan pada kenyataannya tidak dimasukkan dalam cakupan kegiatan
organisasi oleh karena masih rendahnya intensitas kegiatan terkait
desain/pengembangan desain. Namun, hasil audit internal tersebut menunjukkan
bahwa realisasi produk (75%), produksi dan penyediaan jasa (82%) didukung oleh
komponen-komponen utama organisasi: pengelolaan sumber daya (70%),
pembelian/pengadaan (75%), pengendalian sarana (75%), pemantauan dan
pengukuran (72%) dalam meningkatkan jaminan mutu serta tanggungjawab
manajemen yang cukup tinggi(84%).
Tabel 1 Capaian Kesesuaian Penerapan Elemen SMM ISO 9001 – 2000
Tahun 2008
TAHUN 2008
4.1 Persyaratan Umum 90%
4.2 Persyaratan Dokumentasi 62%
5.0 Tanggung Jawab Manajemen 84%
5.6 Kajian Manajemen 65%
6.0 Pengelolaan Sumber Daya 70%
7.0 Realisasi Produk 75%
7.2 Proses yang berkaitan dengan Pelanggan 69%
7.3 Desain dan pengembangan 47%
7.4 Pembelian/Pengadaan 75%
7.5 Produksi dan Penyediaan Jasa 82%
7.6 Pengendalian Sarana Pemantauan dan Pengukuran 75%
8.2 Pemantauan dan Pengukuran 72%
8.4 Analisis Data 13%
8.5 Perbaikan 66%
CAPAIAN KESESUAIAN - PENERAPAN ELEMEN SMM ISO 9001-200