Audit adalah kegiatan pemeriksaan aktifitas dari seseorang atau organisasi, berdasarkan kesesuaian terhadap standar atau regulasi tertentu, yang dilakukan secara sistematis dan objektif.
Namun sebenarnya arti dari istilah ini adalah lebih luas lagi, yakni tidak hanya memeriksa saja namun juga melakukan investigasi.
Ini karena berbagai fungsi yang ada saat ini, seperti melakukan tindakan pencegahan atas tindakan penipuan (fraud).
Audit bisa dilakukan pada hampir semua bidang yang ada di dunia, seperti misalnya :
- Sistem (management, kualitas, lingkungan),
- Pembukuan,
- Keuangan,
- Operasional,
- Proses bisnis,
- Perencanaan strategi,
- IT (Information Technology),
- dan lain sebagainya.
Pengertian Audit
Arti secara bahasa dari kata atau istilah ini adalah “pemeriksaan”.
Sedangkan dalam arti yang lebih luas, dapat diartikan sebagai : evaluasi terhadap suatu organisasi, sistem, proses atau produk.
Untuk memudahkan pemahaman dan menambah wawasan para pembaca, berikut kami cantumkan beberapa definisi atau pengertian :
- The Economic Times menyebutkan bahwa, audit adalah pemeriksaan pembukuan hingga pemeriksaan fisik untuk memastikan suatu departemen dalam organisasi atau perusahaan sudah mengikuti sistem pencatatan yang terdokumentasi.
- Mulyadi (2002) : Audit merupakan suatu proses sistematis untuk memperoleh dan mengevaluasi bukti secara objektif mengenai pernyataan tentang kegiatan ekonomi. Tujuannya adalah untuk menetapkan tingkat kesesuaian antara laporan dengan kriteria dan menyampaikan hasil kepada pengguna yang bersangkutan.
- Arens dan Loebbecke (2003) : Auditing merupakan proses pengumpulan dan evaluasi bukti mengenai informasi yang dapat Anda ukur pada suatu entitas ekonomi. Tujuannya yaitu untuk menentukan dan melaporkan tingkat kesesuaian antara informasi dengan kriteria yang telah ada.
- William F. Meisser (2003) : Auditing merupakan proses sistematik untuk mengevaluasi bukti mengenai tindakan dan kejadian ekonomi. Kegiatan ini juga bertujuan untuk memastikan tingkat kesesuaian antara penugasan dan kriteria yang ada. Hasil dari penugasan tersebut akan perusahaan komunikasikan kepada pihak pengguna yang berkepentingan.
- Sukrisno Agoes (2004) : Auditing adalah sebuah pemeriksaan laporan keuangan yang telah manajemen susun beserta dengan catatan-catatan pembukuan dan bukti-bukti pendukungnya. Pemeriksaan ini perusahaan lakukan secara kritis dan sistematis oleh pihak yang independen. Tujuan proses ini yaitu untuk dapat memberikan pendapat mengenai kewajaran laporan keuangan tersebut.
Fungsi Audit
Kegiatan ini memiliki berbagai fungsi, salah satunya adalah berfungsi untuk memastikan bahwa :
- Sistem pembukuan dan tata kelola perusahaan terhindar dari kesalahan penyajian atau penipuan (fraud).
- Keakuratan laporan keuangan yang disajikan oleh organisasi atau perusahaan.
Pihak terkait
Dalam pelaksanaannya, terdapat beberapa pihak yang terkait langsung dengan audit yakni :
Auditee
Pihak yang di-audit dinamakan dengan Auditee.
Auditor
Orang atau kelompok yang melakukan audit disebut dengan auditor.
Auditor adalah seseorang yang memiliki kompetensi untuk melakukan audit dan mampu bertindak secara independen untuk melakukannya.
Lead Auditor
Jika auditor terdapat lebih dari 1 orang atau berupa tim, maka ditentukan pimpinan dari tim yang akan disebut sebagai Lead Auditor.
Observer
Pihak yang menjadi pendamping dari auditor adalah Observer, yang mengikuti jalannya audit namun tidak diperbolehkan menjalankan fungsi seperti auditor.
Tim Ahli
Ada lagi pendamping audit yakni expert team atau tim ahli, yang diperlukan ketika di pihak auditee terdapat hal-hal yang spesifik dan diluar keahlian auditor.
Tim Ahli akan memberikan rekomendasi terkait pemahaman atau keahlian nya terhadap bidang yang akan di-audit.
Jadi mereka tidak diperbolehkan memberikan suatu temuan, tetapi hanya memberi rekomendasi saja kepada auditor.
Kategori
Berikut adalah jenis-jenis atau kategori audit berdasarkan pemeriksaannya :
Audit Internal
Internal Audit adalah audit yang dilakukan oleh pihak internal suatu organisasi atau perusahaan.
Misalnya departemen A melakukan audit terhadap departemen B, kedua departemen tersebut berada didalam organisasi atau perusahaan yang sama.
Pada umumnya, orang yang ditunjuk menjadi auditor adalah karyawan atau yang sudah bekerja didalam organisasi atau perusahaan tersebut.
Idealnya, seorang auditor harus objektif dan bebas dari pengaruh orang lain dalam perusahaan.
Tetapi pada kenyataannya mereka juga harus melaporkan kepada atasan, ini adalah dilema yang dihadapi oleh Audit Internal.
Biasanya berfokus pada masa depan dengan melakukan perbaikan hasil evaluasi dan merancang strategi dengan lebih baik.
Tujuan pemeriksaan yang dilakukan adalah untuk membantu manajemen dalam melaksanakan tanggung jawabnya dengan memberikan analisis, penilaian, saran dan komentar mengenai kegiatan yang harus diperiksa oleh manajemen.
Hal ini bertujuan untuk meminimalisir adanya risiko ketidaksesuaian kegiatan perusahaan atau organisasi.
Lebih jelas mengenai Internal Audit dapat dibaca pada artikel lain dari standarku.com berikut :
Audit Eksternal
External Audit adalah audit yang dilakukan oleh pihak diluar organisasi atau perusahaan.
Proses ini dilakukan oleh orang atau lembaga independen dari luar manajemen bisnis atau perusahaan.
Proses ini bertujuan untuk membantu menghilangkan bias dalam meninjau keadaan perusahaan.
Umumnya, laporan auditor eksternal ini berisi opini mengenai kewajaran kegiatan perusahaan serta saran terkait perbaikan untuk masa depan perusahaan.
Tahapan Audit
Berikut adalah tahapan secara umum :
Persiapan dan perencanaan
Tahapan ini dilakukan dengan tujuan untuk :
- Memahami industri bisnis klien
- Melakukan prosedur analitik
- Menentukan materialitas dan menetapkan risiko
- Memahami struktur pengendalian intern dan menetapkan risiko pengendalian
- Mengembangkan rencana dan program
Pelaksanaan Audit
Selanjutnya setelah melakukan perencanaan, yaitu tahapan eksekusi pelaksanaan.
Biasanya dilakukan oleh auditor dengan cara mengumpulkan dan menganalisis data serta informasi dari auditee.
Metode yang digunakan oleh auditor adalah dengan melakukan :
- wawancara,
- pemeriksaan dokumen, proses kerja dan lokasi kerja,
- serta hal-hal lainnya, untuk mengembangkan ketidaksesuaian yang ditemukan.
Pelaporan
Tahap ini adalah kesimpulan dari kegiatan audit yang telah selesai dilakukan.
Biasanya ada beberapa temuan audit, saran yang bisa dilakukan atau hal-hal positif yang ditemukan oleh auditor selama melakukan audit.
Tindak lanjut
Tahap terakhir dalam proses ini yaitu tahap tindak lanjut, berdasarkan laporan yang sudah dibuat.
Biasanya berupa tindak lanjut atau follow up dari temuan yang memerlukan tindakan perbaikan atau korektif serta preventif atau pencegahan yang perlu dilakukan.
Hal ini dilakukan untuk mencegah terjadinya kegagalan atau masalah yang sama yang mungkin dihadapi oleh auditee pada masa mendatang.
Temuan
Temuan merupakan istilah yang penting yang perlu diketahui di dalam proses audit.
Ketidaksesuaian (non conformity) yang ditemukan selama proses ini disebut dengan istilah temuan (finding).
Ketidaksesuaian tersebut akan dikemukakan sehingga dapat ditentukan suatu perbaikan untuk peningkatan kinerja, efisiensi dan efektivitas bisnis perusahaan.
Temuan dapat dibagi menjadibeberapa kategori berikut : Major, Minor, OFI (opportunity for improvement).
Minor
Ketidaksesuaian Minor (kecil) adalah suatu kegagalan untuk memenuhi salah satu persyaratan dari sub klausul standar atau ketidaksesuaian yang terjadi dalam implementasi suatu persyaratan dari standar yang ditetapkan oleh perusahaan.
Beberapa kategori minor dapat berpotensi mengakibatkan rusaknya sistem dan mungkin dapat berkontribusi menjadi kategori mayor.
Sebuah temuan termasuk ketidaksesuaian Minor jika tidak mempunyai dampak serius terhadap sistem manajemen.
Contoh temuan minor : kelalaian dalam pencatatan daftar rekaman berdasarkan prosedur yang telah ditetapkan oleh sistem manajemen.
Mayor
Ketidaksesuaian Mayor (besar) adalah temuan atas ketidaksesuaian dengan persyaratan standar yang seharusnya dijalankan dan harus dilakukan tindakan perbaikan segera.
Pada kategori ini biasanya organisasi atau perusahaan yang di-audit tidak diberi rekomendasi untuk mendapatkan pengakuan lulus.
Contoh temuan mayor : adanya ketidaksesuaian yang menyebabkan masalah di pelanggan perusahaan.
Observasi
Obrservasi adalah temuan yang bersifat positif, yaitu saran dari auditor terhadap sasaran pelaksanaan kegiatan untuk meningkatkan efektivitas dari mutu pelaksanaan kegiatan terkait.
Sebuah temuan termasuk observasi tidak bisa dijadikan dalam kategori ketidaksesuaian sekalipun minor.
Karena pada umumnya tidak melanggar dokumentasi sistem manajemen yang telah diterapkan, sehingga saran untuk perbaikan tidak diwajibkan.
Standar Internasional
Ada berbagai Standar Internasional yang terkait dengan Audit, seperti berikut :
ISO 19011
Standar ISO 19011 adalah Standar Internasional yang mengatur mengenai panduan atau tata cara melakukan audit terhadap sistem manajemen, dalam rangka membantu organisasi untuk mencapai tujuan mereka.
Standar ISO 19011 memberikan panduan mengenai tata cara audit, namun prosesnya dilakukan berdasarkan acuan standar yang di implementasikan di pihak auditee.
Jadi standar ini sudah pasti berhubungan dengan standar sistem lainnya tersebut, standar lain yang dimaksud tergantung dari jenis organisasi atau perusahaan yang di audit seperti :
- ISO 9001 diterapkan oleh banyak perusahaan seperti : manufaktur elektronik, garmen, konstruksi.
- ISO 22000 diterapkan oleh perusahaan makanan dan minuman.
- ISO TS 29001 diterapkan oleh perusahaan migas.
- ISO IEC 17025 diterapkan oleh perusahaan yang memiliki fasilitas Laboratorium.
Kesimpulannya, ISO 19011 menjadi pemandu saat audit standar lain sesuai scope bisnis perusahaan yang akan di audit.
Lebih jelas mengenai ISO 19011 dapat dibaca pada artikel lain dari standarku.com berikut :
ISO 50002
ISO 50002 adalah Standar Internasional mengenai persyaratan dengan panduan penggunaan dari Energy audits.
Standar versi terbaru yang masih berlaku adalah terbitan tahun 2014 dengan judul berikut : “ISO 50002:2014 Energy audits – Requirements with guidance for use”.
Dokumen standar ISO 50002:2014 menetapkan persyaratan proses untuk melaksanakan audit energi dalam kaitannya dengan kinerja energi.
Ini berlaku untuk semua jenis perusahaan dan organisasi, dan semua bentuk energi dan penggunaan energi.
Standar ini menetapkan prinsip pelaksanaan audit energi, persyaratan untuk proses umum selama audit energi, dan hasilnya.
ISO 50002:2014 tidak membahas persyaratan untuk seleksi dan evaluasi kompetensi badan yang menyediakan layanan audit energi, dan tidak mencakup sistem manajemen energi organisasi, seperti yang dijelaskan dalam ISO 50003.
Standar ISO 50002:2014 juga memberikan panduan informatif tentang penggunaannya.
Standar ini berkontribusi pada Tujuan Pembangunan Berkelanjutan atau Sustainable Development Goals berikut :
- Energi terjangkau dan bersih
- Kota dan masyarakat berkelanjutan
- Konsumsi dan produksi yang bertanggung jawab
- Aksi iklim
Lebih jelas mengenai ISO 50002:2014 dapat dibaca pada artikel lain dari standarku.com berikut :
ISO IEC TS 27006-2
ISO IEC TS 27006-2 adalah standar dari ISO dan IEC mengenai persyaratan untuk badan penyedia audit dan sertifikasi sistem manajemen keamanan informasi.
Khusus untuk 27006-2 merupakan bagian 2 dari seri ISO 27006, khusus mengenai Sistem manajemen informasi privasi atau privacy information management system (PIMS).
Versi terbaru dari dokumen ini adalah yang diterbitkan pada tahun 2021, dengan judul “ISO/IEC TS 27006-2:2021 Requirements for bodies providing audit and certification of information security management systems – Part 2: Privacy information management systems”.
Dokumen standar ini menetapkan persyaratan dan memberikan panduan bagi badan yang menyediakan audit dan sertifikasi PIMS menurut :
- ISO/IEC 27701 dalam kombinasi dengan ISO/IEC 27001,
- selain persyaratan yang terkandung dalam ISO/IEC 27006 dan ISO/ IEC 27701.
Hal ini terutama dimaksudkan untuk mendukung akreditasi lembaga sertifikasi yang menyediakan sertifikasi PIMS.
Lebih jelas mengenai ISO IEC TS 27006-2 dapat dibaca pada artikel lain dari standarku.com berikut :
IRCA
IRCA (International Register of Certificated Auditors) adalah sertifikasi standar untuk para auditor yang terbesar di dunia.
Serta merupakan bagian dari CQI (Chartered Quality Institute) dan telah diakui oleh industri secara global sebagai pemimpin dalam bidang pelatihan audit sistem manajemen.
Sejak 1984, lebih dari satu juta auditor telah berpartisipasi dalam pelatihan IRCA, dan telah memiliki perwakilan di lebih dari 120 negara-negara yang ada di dunia.
Lebih jelas mengenai IRCA dapat dibaca pada artikel lain dari standarku.com berikut :
Penutup
Demikian artikel dari standarku.com, mohon saran dari pembaca untuk kelengkapan isi artikel ini, silahkan saran tersebut dapat disampaikan melalui kolom komentar.
Baca artikel lain :
- International Organization for Standardization
- Memahami apa itu Standar ISO
- Memahami ISO 9001 Sistem Manajemen Mutu
- Standar ISO 22000 Sistem Manajemen Pangan
- Apa arti Sertifikasi
Sumber referensi :