Standar dan Pengertian Audit Berdasarkan ISO 19011: 2018

Pengertian Audit

Pengertian audit adalah proses sistematis, mandiri dan terdokumentasi untuk memperoleh bukti audit dan mengevaluasinya secara objektif untuk menentukan sejauh mana kriteria audit terpenuhi (ISO 19011: 2018 Klausul 3.1). Audit dapat juga diterjemahkan sebagai suatu positive reinforcement (kritik yang membangun) terhadap Auditi untuk selalu melakukan perbaikan yang terus menerus (continues improvement).

Berdasarkan pengertian audit di atas, sistematis artinya dilakukan berdasarkan prosedur yang terencana. Mandiri artinya dilaksanakan secara independen.

Objektif artinya proses evaluasi temuan audit berdasarkan catatan, pernyataan fakta atau informasi lain yang relevan dengan kriteria audit (bukan menetapkan temuan audit semau gue asal caplok sana caplok sini tanpa didasari oleh bukti yang kuat atau karena dendam masa lalu terhadap auditi).

Tujuan Audit

Tujuan audit terdiri dari beberapa hal:

1. Memeriksa kesesuaian antara standar, regulasi, prosedur dengan kondisi penerapan di lapangan
2. Menjamin konsistensi dalam penerapan di lapangan
3. Mencari poin-poin untuk peningkatan dan perkembangan terhadap kondisi di lapangan
4. Mematuhi peraturan dan perundangan pelaksanaan audit
5. Sebagai pemenuhan permintaan dari pelanggan atau pasar

Standar Audit

Standar yang digunakan sebagai panduan pelaksanaan audit adalah ISO 19011:2011 atau yang terbaru 19001:2018. Di Indonesia, standar ini sudah diadopsi menjadi SNI ISO 19011:2012. Standar ISO 19011 ini dapat diterapkan untuk pelaksanaan audit internal maupun audit eksternal.

Audit yang dilakukan haruslah independen, berarti auditor tidak boleh mengaudit pekerjaannya sendiri. Auditpun harus dipahami sebagai proses menilai kesesuaian terhadap suatu persyaratan, jadi bukanlah proses untuk mencari kesalahan di organisasi/perusahaan. Jadi, tidak tepat kalau seorang auditor ditargetkan untuk mendapatkan sejumlah Temuan (tentu ini maksudnya adalah Ketidaksesuaian) dalam suatu pelaksanaan audit.

Prinsip Audit

Berikut ini merupakan Prinsip Audit berdasarkan ISO 19011: 2018. Auditor harus memegang teguh prinsip-prinsip diatas dalam pelaksanaan audit.

Auditor harus berintegritas, jujur, kemudian harus menyampaikan sesuai apa yang diamati di lapangan. Auditor juga harus menjaga semua informasi yang didapatkan selama audit tetap rahasia. Rahasia dari siapa? Menjaga tetap rahasia dari pihak” lain yang tidak berkepentingan. Informasi yang diperoleh dalam audit hanya untuk keperluan audit saja. Tidak boleh dishare ke orang lain diluar auditi dan auditor dan pihak terkait lain.

Audit juga harus selalu independen dan semua temuan harus didasarkan atas bukti yang kuat. Dalam penyampaian hasil audit, auditor harus selalu menyampaikan bukti audit dengan akurat  dan dapat diverifikasi.

Berbeda dengan ISO 19011 sebelumnya, pada ISO 19011: 2018 terdapat tambahan prinsip yaitu risk based approach. Dimana pendekatan ini mempertimbangkan risiko dan peluang. Artinya panduan audit sistem manajemen ini juga menyesuaikan dengan pendekatan sistem kekinian yang telah berkembang di dunia.

KOMPETENSI AUDITOR

Auditor internal harus mendampingi pelaksanaan tindakan perbaikan yang dilakukan oleh auditi termasuk memberi saran, memantau dan juga memastikan sesuai jadwal. Auditor pun harus dievaluasi. Koordinator program audit dapat melakukan evaluasi kinerja auditor sehingga auditor yang performa dan kemampuannya kurang dapat diganti oleh auditor lain.

Kompetensi yang harus dimiliki oleh auditor dalam ISO 19011: 2018 dalam klausul 7.2 meliputi Personal behavior dan Skill and knowladge. Namun secara umum kompetensi yang dimaksudkan adalah:

• Pemahaman tentang standar sebagai kriteria audit
• Pemahaman kriteria audit lain mencakup regulasi terkait dan dokumen internal
• Pemahaman proses yang akan diaudit
• Pengalaman melakukan audit
• Kecakapan dalam berkomunikasi dan
• Berperilaku profesional seperti open minded.

Penunjukan auditor melalui surat pengangkatan atau Letter of Appoinment harus didasarkan pada pemenuhan personil terhadap kriteria kompetensi auditor.

Kriteria ini didesain oleh masing-masing perusahaan berdasarkan cakupan yang dijelaskan diatas. Kalau auditor hanya asal ditunjuk dan juga perusahaan tidak mau meningkatkan kompetensi auditor melalui training atau semacamnya, tentu perusahaan tidak akan mendapat benefit yang maksimal dalam pelaksanaan audit.

JENIS AUDIT

 Audit berdasarkan bentuk independensi nya dapat dibagi menjadi 3 yaitu Audit Pihak 1, pihak 2 dan pihak 3.

• pihak 1 disebut juga sebagai Audit Internal, adalah proses audit yang dilaksanakan oleh perusahaan sendiri untuk keperluan evaluasi internal. Audit internal ini sebaiknya menggunakan auditor yang merupakan karyawan perusahaan tersebut.
• Audit pihak 2 disebut juga Audit Pemasok. Merupakan bentuk audit yang dilakukan oleh pelanggan terhadap pemasoknya untuk memastikan kinerja pemasok dalam memberikan produk atau jasa sesuai dengan ketentuan pelanggan. Audit Pihak 2, seperti juga audit pihak 1 dimana pihak yang mengaudit memiliki kepentingan terhadap kinerja pihak yang diaudit.
• Audit Pihak 3 adalah bentuk audit yang dilakukan dalam proses sertifikasi. Dilaksanakan oleh lembaga yang independen terhadap pihak yang diaudit. Lembaga independen ini, disebut sebagai lembaga sertifikasi tidak memiliki kepentingan atas kinerja perusahaan/instansi yang diaudit.

Nah dalam, ISO 19011: 2018 ini juga menetapkan jenis audit lain yaitu:

• Combined Audit atau Audit Kombinasi yaitu audit yang dilakukan terhadap 1 auditi pada 2 atau lebih sistem manajemen yang berbeda dalam 1 tim audit atau dengan kata lain dapat dikatakan sebagai audit terintegrasi, dimana 2 atau lebih sistem manajemen diintegrasikan ke dalam satu sistem manajemen. Misalnya Audit ISO 45001, ISO 9001 dan ISO 14001 dilakukan dalam satu waktu.
• Joint Audit atau Audit Bersama Audit yang dilakukan terhadap 1 auditi oleh dua tim audit. Ketika audit bersama dilakukan, penting untuk membuat kesepakatan di antara tim/pihak yang melakukan audit sebelum audit dimulai, seperti tanggung jawab spesifik masing-masing pihak, khususnya yang berkaitan dengan wewenang pemimpin tim yang ditunjuk untuk audit.

Tentunya kedua audit diatas bertujuan untuk efisiensi waktu pelaksanaan audit. Namun, pada combined audit, auditor harus mempertimbangkan kemungkinan dampak temuan pada suatu kriteria bilamana kriteria mempengaruhi sistem manajemen lainnya. Sehingga harus disepakati apakah temuan tersebut harus dipisahkan atau dapat dijadikan satu temuan.

SIKLUS AUDIT

Audit internal bisa diterapkan sesuai siklus diatas. Dimana audit internal dapat dibagi menjadi 3 tahapan yaitu:

1. Persiapan Audit

Persiapan Audit mencakup pembuatan Program Audit pada awal tahun oleh Koordinator Program Audit. Lalu dilakukan penugasan auditor melalui surat pengangkatan atau surat penugasan.

Setelah mendapat penugasan, tim auditor melakukan meeting awal untuk menyusun Audit Plan dan membagi tugas audit internal diantara semua anggota tim auditor. Selain itu tim juga menyiapkan sampling plan dan mempelajari dokumen milik auditi dan laporan audit sebelumnya.

2. Pelaksanaan Audit

Tahapan kedua adalah Pelaksanaan Audit. Dimulai dengan Opening Meeting, yang dilakukan bersama antara auditor dan auditi. Setelah itu, jika diperlukan maka dilakukan Tour of Site untuk melihat kondisi lapangan.

Pengumpulan informasi dapat dilakukan dengan wawancara atau review dokumen. Diakhir hari audit, dilakukan Auditee Feedback Meeting untuk memastikan temuan yang didapat di hari itu dan juga membahas jadwal esok hari. Sebelum closing meeting, auditor berkumpul untuk membahas semua temuan dan membuat kesimpulan audit. Bagian ini dilakukan juga untuk merampungkan Laporan Audit.

3. Follow Up Audit

Tahap ketiga adalah Follow Up Audit. Pada tahap ini, auditi wajib melaksanakan tindakan perbaikan untuk semua ketidaksesuaian dari hasil audit. Setelah dilakukan tindakan perbaikan maka dilakukan monitoring atas efektivitas tindakan perbaikan tersebut. Jika sudah efektif maka ketidaksesuaian dapat di close out.

DAFTAR PERIKSA AUDIT

 Fungsi dari daftar periksa yaitu:

• Sebagai alat bantu mengingat klausul kriteria audit dari proses yang menjadi tugas auditor
• Untuk membantu auditor mengelola waktu pelaksanaan audit, karena waktu audit terbatas
• Sangat membantu bagi auditor baru agar dapat melaksanakan audit tetap dalam batasan proses dan kriteria yang menjadi bagian tugas nya.

Daftar periksa audit sebenarnya bukanlah daftar pertanyaan yang harus diajukan dalam audit. Seharusnya daftar periksa berisi:

1. Daftar klausul dari kriteria audit, ini digunakan oleh tim audit untuk memeriksa apakah semua klausul telah diaudit
2. Daftar kata kunci dari semua persyaratan klausul yang relevan dengan proses yang menjadi bagian tugas auditor

Untuk daftar periksa bentuk No. 1 dibuat/disiapkan oleh Lead Auditor, sedangkan untuk bentuk No. 2 disiapkan oleh auditor setelah pembagian tugas audit.

Dalam pembagian tugas audit antara anggota tim yang perlu ditekankan adalah jangan berdasarkan nomor klausul secara berurutan, misalnya:

Auditor 1: Klausul 4

Auditor 2: Klausul 5 dst.

Seharusnya tugas audit dibagi berdasarkan proses/area yang ada di auditi sesuai scope audit. Contoh:

Auditor 1: proses Pembelian

Auditor 2: proses R&D

Auditor 3: proses Produksi dst

Maka dari itu, setelah auditor mendapat tugas untuk mengaudit di suatu proses/area, identifikasi semua aspek dalam proses tersebut mencakup diantaranya:

1. Input dan kriteria input nya
2. Aktivitas, metode pelaksanaan, kriteria terkait
3. Output dan kriteria output
4. Personil dan kompetensi nya
5. Peralatan dalam proses
6. Bahan yang digunakan dalam proses dll

Setelah identifikasi seluruh aspek, selanjutnya auditor menentukan kunci-kunci berupa bukti terkait semua aspek tersebut. Kunci ini merupakan inti dari persyaratan klausul standar. Daftar kunci inilah yang merupakan Daftar Periksa bentuk 2. Tentu pada tahapan ini auditor memerlukan pemahaman atas standar yang memadai untuk memudahkan menentukan kunci-kunci tersebut.

AUDIT FINDING ATAU TEMUAN AUDIT

Apakah definisi temuan audit? Mengapa kalau saat closing meeting audit muncul temuan yang banyak maka kita merasa khawatir? Apakah temuan berarti kesalahan?

Seperti yang tercantum pada gambar diatas. Berdasarkan klausul 6.4.8, audit finding atau temuan audit itu terdiri dari 3 yaitu:

1. Conformity atau Kesesuaian
2. NonConformity atau Ketidaksesuaian
3. Opportunities for Improvement atau Peluang Peningkatan

Temuan audit adalah hasil evaluasi atas bukti yang didapatkan dalam audit yang dibandingkan dengan kriteria audit.

Saat melakukan audit, auditor melakukan investigasi untuk mendapatkan bukti-bukti penerapan sistem manajemen di perusahaan. Setelah bukti-bukti penerapan didapatkan, kemudian auditor akan mengevaluasi apakah bukti tersebut memenuhi atau tidak memenuhi persyaratan/kriteria audit seperti SMK3, SMKP, ISO 9001 dll.

Contoh: Jika bukti penerapan pada suatu proses SMK3 (PP No 50 Tahun 2012) memenuhi persyaratan maka auditor menyimpulkan proses tersebut SESUAI dengan SMK3. Di saat inilah sudah muncul TEMUAN audit, karena SESUAI merupakan hasil evaluasi bukti penerapan dimana bukti tersebut memenuhi syarat SMK3, sehingga dikatakan Temuannya merupakan suatu KESESUAIAN.

Sebaliknya, jika Bukti penerapan SMK3 pada suatu proses tidak memenuhi persyaratan SMK3, maka auditor menyimpulkan proses tersebut TIDAK SESUAI dengan SMK3. Ini juga sudah merupakan TEMUAN karena TIDAK SESUAI juga merupakan hasil evaluasi atas bukti penerapan, dimana auditor yakin bahwa bukti tersebut tidak memenuhi syarat SMK3. Temuannya merupakan sebuah KETIDAKSESUAIAN.

Lebih lanjut, dalam audit mungkin juga bertemu kondisi dimana bukti-bukti penerapan SMK3 pada suatu proses sudah SESUAI dengan persyaratan SMK3, tetapi menurut Auditor bisa ada praktik atau cara lain yang lebih baik/lebih efektif/lebih efisien dalam menerapkan SMK3 pada proses tersebut. Pada situasi inilah muncul Temuan yang berupa PELUANG PENINGKATAN atau OPPORTUNITY FOR IMPROVEMENT (OFI).

Sehingga, secara gamblang bahwa Audit itu tidak mencari kesalahan, tetapi pasti mencari Temuan. Karena sebenarnya Audit pasti menghasilkan Temuan dan dalam praktiknya Auditor jangan ditargetkan mendapatkan sekian temuan, karena semua hasil Audit adalah Temuan.

Saat Closing Meeting Audit, dibisiki oleh Auditor nya bahwa Temuannya Banyak, kita seharusnya tidak perlu ketakutan, karena memang Temuan pasti banyak. Saya harap kita semua tidak keliru lagi dalam menginterpretasikan penggunaan istilah Temuan dan Ketidaksesuaian.

Dalam Closing Meeting, seharusnya penyajian temuan bisa fair, semua temuan yang sesuai dan tidak sesuai disampaikan oleh auditor kepada auditi. Tetapi agar efisien, Temuan yang sesuai dirangkum saja dan disampaikan secara sekilas. Sebaliknya, temuan Ketidaksesuaian harus disampaikan rinci dan harus dipastikan Auditi mengerti atas Ketidaksesuaian tersebut.

Untuk keperluan Closing Meeting, Ketidaksesuaian dibuat dalam bentuk slide dan ditampilkan semuanya kepada Auditi, sedangkan semua catatan Kesesuaian tidak perlu dibuat jadi slide, langsung saja dibuat jadi lampiran Laporan Audit.

Perlu ditekankan bahwa Tim Audit seharusnya memiliki semua catatan Klausul mana yang Sesuai dan Klausul mana yang Tidak Sesuai. Maka dari itu perlu Daftar Periksa. Jadi seharusnya Auditor jangan hanya pakai teknik dengan mendatangi suatu area, mengamati kondisi atau pekerjaan atau mengamati dokumen, lalu mencari apakah ada kesalahan, karena memang Audit bukan untuk mencari kesalahan tetapi mencari temuan.

REFERENSI:

ISO 19011: 2018. Guidelines for auditing management systems.

Tokan, SV. 05 – 09 September 2017. Audit Internal ISO 9001: 2015 berbasis ISO 19011: 2011. Labmania.