Internal Audit adalah kegiatan audit didalam internal perusahaan, yang dilaksanakan oleh auditor yang tidak memiliki tanggung jawab langsung terhadap ruang lingkup audit agar menjaga independensi audit.
Audit dapat diartikan sebagai pemeriksaan, berdasarkan lingkupnya audit dapat dibagi menjadi yaitu internal dan eksternal. Nah apa bedanya?
Perbedaan Audit Internal dan Eksternal
Jadi audit eksternal dilakukan oleh pihak lain diluar perusahaan atau ditujukan untuk wilayah diluar perusahaan.
Untuk memudahkan pemahaman, berikut beberapa contoh dari audit eksternal :
- Lembaga sertifikasi seperti TUV Nord, SGS, KAN melakukan audit ke suatu perusahaan.
- Perusahaan melakukan audit ke pemasok bahan baku perusahaan (suplier).
Sedangkan audit internal dilakukan oleh antar bagian atau departemen atau divisi didalam perusahaan, jadi satu sama lain saling melakukan audit.
Standar pelaksanaannya adalah dilaksanakan oleh auditor yang ditunjuk dan dia harus bebas dari tanggung jawab langsung terhadap aktivitas yang sedang diaudit.
Mengapa harus bebas? Hal ini dilakukan dengan tujuan untuk menjaga independensinya dalam melaksanakan audit.
Tujuan Internal Audit
Audit ini direncanakan dan dilaksanaan untuk memastikan keefektifan dan terpeliharanya sistem standar yang diadopsi oleh perusahaan.
Sistem Standar yang dimaksud adalah seperti :
- Standar sistem manajemen mutu, seperti : sistem manajemen mutu ISO 9001, Technical Otomotif Standard IATF 16949, sistem manajemen lingkungan ISO 14001.
- Pemenuhan persyaratan regulasi dan pelanggan.
Pada umumnya, sistem standar menyatakan persyaratan mengenai Audit Internal didalam klausa-klausa yang ada didalam dokumen standar tersebut.
Sebagai contoh, pada standar IATF 16949 : 2016, menyebutkan persyaratan tersebut didalam klausa 6, 7 dan 9.
Jenis Internal Audit
Ada beberapa kategori dari Audit Internal berdasarkan atas fungsinya, yaitu :
Quality Management System Audit (QMSA)
QMSA adalah audit yang dilakukan untuk memeriksa kesesuaian antara persyaratan standar mutu dengan dokumen yang berlaku serta bukti pelaksanaannya.
Contohnya adalah Audit ISO 9001 atau IATF-16949.
Internal Product Audit (IPA)
IPA adalah audit yang dilakukan di proses produksi yang bertujuan untuk memastikan produk yang dihasilkan sesuai dengan persyaratan customer atau spesifikasi yang ditetapkan.
Contohnya adalah : audit internal proses untuk memeriksa kesesuaian dimensi, fungsi, kemasan atau label product, terhadap persyaratan customer.
Manufacturing Process Audit MPA)
MPA adalah audit yang dilakukan untuk memeriksa efektifitas dari suatu proses sesuai dengan persyaratan standar mutu.
Contohnya seperti : ISO 9001 atau IATF-16949.
Internal Environment Audit (IEA)
IEA adalah audit yang dilakukan untuk memeriksa kesesuaian antara persyaratan lingkungan dengan dokumen yang berlaku serta bukti pelaksanaannya.
Contohnya seperti : ISO14001.
Layer Process Audit (LPA)
LPA adalah audit berdasarkan fungsi hirarki organisasi yang dilakukan untuk menjamin konsistensi dari penerapan standard, 5R atau 5S, peningkatan kualitas, hubungan atasan dan bawahan dan lainnya.
Audit Pengecekan Kesehatan Proses atau Process Health Check Audit (PHCA)
PHCA adalah audit yang dilakukan di area produksi yang ada di perusahaan untuk untuk mengarahkan proses produksi agar lebih memperhatikan berbagai faktor, seperti :
- Indikator kinerja
- Kapasitas proses
- Poka-Yoke
- Manajemen produksi
- Konsistensi penerapan standar
- Manajemen mutu
- Otomasi peralatan
- Manajemen peralatan
- Efisiensi energi
- Manajemen personalia
- Perbaikan berkelanjutan
- 5R atau 5S
- TPM
Audit Persyaratan Customer (APC)
APC adalah audit yang dilakukan untuk memeriksa kesesuaian antara persyaratan customer dengan dokumen yang berlaku serta adanya bukti pelaksanaan.
Struktur Audit
Didalam pelaksanaan audit ada struktur yang melibatkan berbagai sumber daya manusia yaitu :
Internal Auditor
Adalah orang yang ditugaskan untuk melaksanakan audit dan mempunyai kompetensi yang memenuhi kriteria.
Didalam sebuah tim audit, berdasarkan fungsinya auditor dapat dibai menjadi 2 jenis yaitu : Lead Auditor dan Auditor.
Lead Auditor adalah pemimpin dari tim auditor yang akan bekerja melakukan audit sedangkan Auditor adalah satu atau lebih anggota yang juga bertugas untuk melakukan audit.
Kompetensi Auditor
Perusahaan yang sudah menjalankan Audit Internal pada umumnya memiliki matriks “Qualified Auditor”, dimana setiap auditor dapat menunjukkan kompetensi sebagai berikut :
- Memiliki pemahaman mengenai pendekatan proses untuk audit, contoh : pemikiran berbasis risiko pada perusahaan otomotif.
- Memahami persyaratan khusus pelanggan yang berlaku.
- Mengetahui dan memahami persyaratan sistem standar yang terkait dengan ruang lingkup audit, misalnya : ISO 9001, ISO 14001 dan IATF 16949.
- Mengerti apa saja persyaratan core tools yang berlaku terkait ruang lingkup audit.
- Memahami bagaimana merencanakan, melaksanakan, melaporkan dan menutup temuan audit.
- Khusus untuk auditor proses manufaktur, harus menunjukkan pemahaman teknis tentang proses manufaktur yang relevan untuk diaudit.
- Auditor produk harus menunjukkan kompetensi dalam memahami persyaratan produk dan penggunaan peralatan pengukuran dan pengujian yang relevan untuk melakukan verifikasi kesesuaian produk.
Auditee
Adalah bagian, departemen atau proses yang diaudit, pimpinan di bagian atau departemen atau divisi tersebut menjadi penanggung jawab pelaksanaan audit.
Observer
Adalah orang yang ditugaskan untuk memperkuat auditor dalam pelaksanaan audit, tetapi tidak mempunyai
otoritas untuk memberikan temuan.
Koordinator Internal Audit
Adalah orang yang bertanggung jawab untuk mengkoordinir kegiatan Audit Internal di semua proses didalam perusahaan.
Perwakilan Manajemen
Adalah perwakilan dari manajemen yang ditunjuk untuk bertanggung jawab mengendalikan (menerapkan, memelihara dan meningkatkan) kinerja kegiatan sistem yang diadopsi oleh perusahaan.
Kegiatan sistem yang dimaksud misalnya :
- QMR (Quality Management Representative) adalah untuk sistem manajemen mutu dan produk.
- EMR (Environment Management Representative) adalah untuk sistem manajemen lingkungan.
Program Internal Audit
Setiap perusahaan dapat membuat program Audit Internal masing-masing, umumnya dilaksanakan sebagai program audit tahunan perusahaan.
Perusahaan yang proses produksinya berlangsung terus menerus selama 24 jam, maka audit internal harus meliputi semua shift produksi.
Pelaksanaannya juga dapat tergantung dari berbagai kondisi khusus seperti :
- Adanya kejadian akibat perubahan proses
- Terdapat banyak temuan (Non Conformity).
- Ditemukannya masalah besar atau serius
- Menerima klaim atau komplain dari pelanggan eksternal (customer).
Pengangkatan seorang auditor dapat dilakukan dengan memperhatikan kriteria:
- Mampu menunjukkan kompetensi sebagaimana disebutkan di paragraf “Kompetensi Internal Auditor”
- Telah mengikuti dan lulus training internal auditor sesuai dengan kualifikasi yang ditetapkan, misalnya Internal Auditor ISO 9001, ISO 14001, IATF 16949, VDA, CTPAT, Risk Management.
Pelaksanaan Internal Audit
Terdapat beberapa tahapan dalam pelaksanaan Audit Internal yaitu :
Penjadwalan
Koordinator Internal Audit adalah orang yang bertanggung jawab dan bertugas untuk menyusun dan memonitor Jadwal Internal Audit di perusahaan.
Dalam pelaksanaannya, jadwal ini dibuat dengan mempertimbangkan hasil audit yang sudah dilakukan sebelumnya.
Jadwal tersebut harus dikirimkan kepada para auditor dan auditee jauh jauh hari sebelum audit dilaksanakan agar kedua belah pihak dapat mempelajari dan mempersiapkan dengan baik.
Persiapan
Setelah Jadwal diumumkan secara resmi, maka pihak auditor maupun auditee dapat mempersiapkan diri.
Persiapan Auditor
Auditor mengumpulkan dan mempelajari data-data performa dari proses atau bagian yang akan diaudit dan atau data-data lain yang diperlukan untuk kepentingan Audit Internal.
Kemudian juga mempersiapkan daftar pertanyaan yang akan digunakan pada saat pelaksanaan audit.
Auditor melakukan audit untuk memeriksa apakah persyaratan sistem mutu, persyaratan customer dan kebijakan perusahaan didokumentasikan serta dilaksanakan secara konsisten.
Rapat Pembukaan
Pembukaan Audit dilakukan oleh Lead Auditor untuk menjelaskan tujuan dan aturan yang akan diikuti selama melakukan Audit Internal.
Agenda rapat pembukaan Audit Internal ini dapat berisi :
- Penjelasan tujuan audit, ruang lingkup dan bagaimana aturan main pelaksanaan Audit Internal.
- Konfirmasi mengenai perubahan jadwal Audit Internal, jika diperlukan.
- Penyampaian dukungan dari manajemen dan pihak terkait dalam pelaksanaan Audit Internal, sebaiknya manajemen bisa menyampaikan langsung untuk meningkatkan semangat pelaksanaan audit tersebut.
Temuan Audit
Auditor membuat penilaian terhadap hasil audit sesuai ketentuan penilaian yang ada dan menerbitkan laporan audit.
Apabila ada temuan dan disetujui menjadi tanggung jawab bagian auditee, maka dapat dituliskan dalam form temuan Audit Internal.
Temuan ketidaksesuaian tersebut akan menjadi tanggung jawab auditee, sementara di pihak Auditee dapat melakukan evaluasi untuk memastikan hasil temuan auditor.
Berdasarkan hasil evaluasi, auditee akan memutuskan apakah menerima atau menolak temuan tersebut.
Jika temuan tidak diterima, maka dapat dicatat dalam form temuan Audit Internal yang belum disepakati.
Perwakilan manajemen akan mengambil keputusan apakah temuan auditor tersebut dianggap menjadi temuan (finding) atau dibatalkan menjadi temuan.
Bila keputusan perwakilan manajemen adalah menjadikannya temuan “finding“, maka dibuatkan form temuan, bila keputusannya “dibatalkan“, maka temuan tersebut dibatalkan.
Jika ada temuan yang bukan menjadi tanggung jawab bagian yang menjadi auditee saat audit, maka temuan tersebut harus dikonfirmasikan kepada bagian yang bersangkutan.
Jenis Temuan Audit
Temuan audit atau Audit Finding adalah kategori temuan ketidaksesuaian antara bukti audit dengan kriteria audit (noncompliance atau non conformity).
Temuan atau Finding merupakan temuan ketidaksesuaian yang diakibatkan karena tidak dipenuhinya semua atau sebagian kriteria audit.
Pada umumnya Untuk temuan yang berkaitan dengan Sistem Manajemen Mutu dicatat dengan menggunakan Form CAR (corrective action report).
Tingkat keseriusan dari temuan umumnya dibagi menjadi 2, untuk temuan yang sangat serius dikategorikan pada level Major dan untuk temuan yang lebih ringan masuk ke level Minor.
Laporan Audit
Laporan hasil Audit Internal yang diterbitkan oleh Auditor, ditandatangani oleh Auditor, Koordinator Internal Audit dan perwakilan manajemen perusahaan.
Form temuan diserahkan kepada auditee setelah pelaksanaan audit, jadi pihak Auditor wajib mencatat semua temuan audit dalam audit note.
Auditee melakukan analisa akar masalah serta rencana tindakan perbaikan dan diisikan pada form temuan.
Kemudian form tersebut diserahkan kembali kepada Auditor sesuai waktu yang disepakati sejak tanggal audit.
Setelah form temuan tersebut diterima oleh Auditor, maka Auditor dapat menerbitkan laporan akhir Audit Internal.
Selanjutnya auditor menyerahkan laporan audit dan lampiran temuan tersebut kepada semua pihak yang terkait.
Form temuan tersebut di beberapa perusahaan disebut juga dengan istilah CAR atau Corrective Action Report.
Verifikasi Audit
Setelah dilakukan pencatatan, form temuan tersebut diserahkan kembali ke auditor terkait untuk segera dilakukan verifikasi.
Verifikasi dilakukan oleh auditor sesuai dengan waktu yang disepakati dihitung dari tanggal penyelesaian tindakan perbaikan.
Untuk temuan yang tidak terselesaikan dalam jangka waktu yang telah ditetapkan di form temuan, maka koordinator akan memfasilitasi pelaksanaan verifikasi agar temuan dapat diselesaikan.
Bila temuan tidak dapat diselesaikan dan perlu keputusan manajemen, maka dapat diagendakan sebagai input untuk Manajemen Review Meeting.
Auditee wajib mempresentasikan hasil tindak lanjut temuan audit pada penyelenggaraan Management Review Meeting mengacu pada form temuan yang telah dibuat.
Jika hasil tindakan perbaikan belum efektif, maka temuan tersebut akan menjadi bahan masukan untuk audit pada periode berikutnya.
Jika hasil tindakan perbaikan yang dilakukan oleh auditee sudah efektif (bisa menghilangkan akar masalah), maka temuan dianggap “close“ atau selesai.
Setelah seluruh temuan selesai diverifikasi, maka laporan temuan asli diserahkan ke koordinator.
Evaluasi Audit
Evaluasi dilakukan untuk mengetahui keefektifan Sistem dan Standar yang dijalankan perusahaan terhadap kesesuaian produk, persyaratan standar sistem mutu dan kebijakan mutu perusahaan.
Item evaluasi tersebut meliputi :
- Jumlah temuan.
- Banyaknya klausa yang menjadi temuan.
- Banyaknya temuan di tiap proses atau bagian.
- Peluang-peluang improvement yang perlu dilaksanakan.
- Pengulangan temuan beberapa kali untuk hal yang kritis.
Koordinator melaporkan hasil evaluasi Audit Internal yang menjadi isu kritis kepada manajemen dan kepada bagain terkait sebagai bagian dari pencapaian performa di setiap bagian perusahaan.
Evaluasi Auditor & Auditee
Setelah semua agenda audit selesai dilaksanakan, maka perlu juga dilakukan evaluasi terhadap auditor dan auditee.
Hal ini sangat berguna sebagai bahan pertimbangan program audit internal berikutnya dan pemantauan performance dari para internal auditor perusahaan.
Keberhasilan Audit
Parameter yang menilai keberhasilan suatu audit dapat ditentukan berdasarkan banyaknya temuan yang dihasilkan.
Satisfaction adalah indikator bahwa hasil audit memuaskan atau tidak ada temuan, yakni terpenuhinya semua kriteria audit.
Dalam melakukan audit diperlukan kriteria sebagai tolok ukur, sumbernya seperti dari :
- Kebijakan perusahaan
- Prosedur atau persyaratan yang berlaku
Penutup
Demikian artikel dari standarku.com mengenai Standar Internal Audit, mohon saran dari pembaca untuk kelengkapan isi artikel ini.
Silahkan saran tersebut dapat disampaikan melalui kolom komentar.
Baca artikel lain :