untuk menambah nilai dan meningkatkan operasi organisasi. Ini membantu organisasi mencapai
tujuannya dengan membawa pendekatan yang sistematis dan disiplin untuk mengevaluasi dan
meningkatkan efektivitas manajemen risiko, pengendalian, dan proses tata kelola. Profesional
yang disebut auditor internal yang digunakan oleh organisasi untuk melakukan kegiatan audit
internal.
Ruang lingkup audit internal dalam suatu organisasi yang luas dan mungkin melibatkan topik-
topik seperti efektivitas operasi, keandalan pelaporan keuangan, menghalangi dan menyelidiki
penipuan, menjaga aset, dan kepatuhan terhadap hukum dan peraturan.
audit internal sering melibatkan pengukuran sesuai dengan kebijakan perusahaan dan prosedur.
Namun, auditor internal tidak bertanggung jawab atas pelaksanaan kegiatan perusahaan; mereka
menyarankan manajemen dan Dewan Direksi (atau serupa badan pengawas) tentang bagaimana
untuk melaksanakan tanggung jawab mereka. Sebagai hasil dari lingkup yang luas keterlibatan
mereka, auditor internal dapat memiliki berbagai latar belakang pendidikan dan profesional yang
lebih tinggi.
perusahaan publik yang diperdagangkan biasanya memiliki departemen audit internal, dipimpin
oleh seorang Ketua Eksekutif Audit ("CAE") yang umumnya laporan kepada Komite Audit
Dewan Direksi, dengan pelaporan administrasi kepada Chief Executive Officer.
profesi ini tidak diatur, meskipun ada sejumlah badan internasional penetapan standar, contoh
satunya adalah Institut Auditor Internal ("IAI"). The IIA telah menetapkan Standar Praktik
Profesional Audit Internal [1] dan memiliki lebih dari 150.000 anggota yang mewakili 165
negara, termasuk sekitar 65.000 Internal Auditor Certified. [2]
Isi
[Hide]
Profesi Internal Audit terus berkembang dengan kemajuan ilmu manajemen setelah Perang
Dunia II. Hal ini konseptual mirip dalam banyak cara untuk audit keuangan oleh kantor akuntan
publik, jaminan kualitas dan aktivitas perbankan kepatuhan. Banyak teori yang mendasari audit
internal adalah berasal dari konsultan manajemen dan profesi akuntansi publik. Dengan
pelaksanaan di Amerika Serikat Act Sarbanes-Oxley tahun 2002, pertumbuhan profesi
dipercepat, sebagai auditor internal yang memiliki keahlian yang dibutuhkan untuk membantu
perusahaan memenuhi persyaratan hukum.
[Sunting] kemerdekaan Organisasi
Untuk melakukan peran mereka secara efektif, auditor internal memerlukan independensi
organisasi dari manajemen, untuk memungkinkan evaluasi terbatas kegiatan manajemen dan
personil. Meskipun auditor internal merupakan bagian dari manajemen perusahaan dan dibayar
oleh perusahaan, pelanggan utama dari aktivitas audit internal adalah entitas dibebankan dengan
pengawasan aktivitas manajemen. Ini biasanya Komite Audit, sub-komite Dewan Direksi. Untuk
memberikan kemerdekaan, sebagian besar laporan Audit Kepala Eksekutif kepada Ketua Komite
Audit dan hanya dapat diganti dengan persetujuan individu tersebut.
Menurut Institut Auditor Internal, kewajiban Auditor Internal Kemerdekaan mengacu pada:
* 1) Garis pelaporan atau status dari CAE Ketua Eksekutif Audit harus melaporkan ke tingkat
dalam organisasi yang memungkinkan kegiatan audit internal untuk memenuhi tanggung
jawabnya. Eksekutif kepala audit harus mengkonfirmasi ke papan, setidaknya setiap tahun,
independensi organisasi kegiatan audit internal.
* 2) Sikap auditor, prosedur dari departemen audit internal. Kegiatan audit internal harus
bebas dari campur tangan dalam menentukan lingkup audit internal, melakukan pekerjaan, dan
mengkomunikasikan hasilnya.
* 3) Komunikasi yang tepat. Eksekutif kepala audit harus berkomunikasi dan berinteraksi
langsung dengan Dewan Direksi.
Kegiatan audit internal ini terutama diarahkan untuk meningkatkan pengendalian internal.
Berdasarkan Kerangka COSO, pengendalian internal secara luas didefinisikan sebagai suatu
proses, dilakukan oleh dewan entitas direksi, manajemen, dan personel lain, yang dirancang
untuk memberikan keyakinan memadai tentang pencapaian sasaran dalam kategori internal
kontrol berikut:
* Efektivitas dan efisiensi operasi.
* Keandalan pelaporan keuangan.
* Kepatuhan terhadap hukum dan peraturan.
Manajemen bertanggung jawab atas pengendalian internal. Manajer menetapkan kebijakan dan
proses untuk membantu organisasi mencapai tujuan yang spesifik di masing-masing kategori.
Auditor Internal melakukan audit untuk mengevaluasi apakah kebijakan dan proses yang
dirancang dan beroperasi secara efektif dan memberikan rekomendasi untuk perbaikan.
Di Amerika Serikat, auditor internal dapat membantu manajemen dengan sesuai dengan
Sarbanes-Oxley Act (SOX).
[Sunting] Peran dalam manajemen risiko
standar audit internal profesional memerlukan fungsi untuk memonitor dan mengevaluasi
efektivitas proses manajemen organisasi Risiko. Manajemen risiko berkaitan dengan bagaimana
sebuah organisasi menetapkan tujuan, kemudian mengidentifikasi, menganalisa, dan menanggapi
risiko yang berpotensi dapat mempengaruhi kemampuan untuk mewujudkan tujuan tersebut.
Di bawah manajemen risiko perusahaan COSO (ERM) Framework, risiko jatuh ke dalam
strategis, pelaporan operasional, keuangan, dan kategori hukum / peraturan. Manajemen
melakukan kegiatan penilaian risiko sebagai bagian dari kegiatan usaha di masing-masing
kategori. Contohnya termasuk: perencanaan strategis, perencanaan pemasaran, perencanaan
modal, penganggaran, lindung nilai, struktur insentif pembayaran, dan kredit / praktek pinjaman.
Sarbanes-Oxley peraturan juga memerlukan penilaian risiko yang luas dari proses pelaporan
keuangan. penasehat hukum Perusahaan sering menyiapkan penilaian yang komprehensif
mengenai litigasi saat ini dan potensi perusahaan wajah. Auditor Internal dapat mengevaluasi
setiap kegiatan ini, atau fokus pada proses yang digunakan oleh manajemen untuk melaporkan
dan memantau risiko yang teridentifikasi. Sebagai contoh, auditor internal dapat memberikan
saran manajemen mengenai pelaporan memandang ke depan tindakan operasi kepada Dewan,
untuk membantu mengidentifikasi risiko yang muncul.
Dalam organisasi yang lebih besar, inisiatif strategis utama yang diterapkan untuk mencapai
tujuan dan perubahan drive. Sebagai anggota manajemen senior, Kepala Eksekutif Audit (CAE)
dapat berpartisipasi dalam pembaruan status atas inisiatif utama. Hal ini menempatkan CAE
dalam posisi untuk melaporkan banyak risiko utama organisasi wajah kepada Komite Audit, atau
menjamin pelaporan manajemen efektif untuk tujuan itu.
Auditor Internal dapat membantu perusahaan membangun dan memelihara proses Manajemen
Risiko. [3] [4] internal auditor juga memainkan peran penting dalam membantu perusahaan
melaksanakan penilaian risiko SOX 404 top-down. Di kedua daerah terakhir, auditor internal
biasanya adalah bagian dari tim proyek dalam peran penasehat.
[Sunting] Peran dalam tata kelola perusahaan
Internal audit kegiatan yang berkaitan dengan tata kelola perusahaan yang umumnya informal,
terutama dicapai melalui partisipasi dalam pertemuan dan diskusi dengan anggota Dewan
Direksi. Tata kelola perusahaan merupakan kombinasi dari proses dan struktur organisasi yang
dilaksanakan oleh Dewan Direksi untuk menginformasikan, langsung, mengelola, dan memantau
sumber daya organisasi, strategi dan kebijakan terhadap pencapaian tujuan organisasi [5] auditor
internal. sering dianggap sebagai salah satu dari "empat pilar" tata kelola perusahaan, pilar
lainnya adalah Dewan Direksi, manajemen, dan auditor eksternal. [6]
Sebuah area fokus utama dari audit internal yang berhubungan dengan tata kelola perusahaan
adalah membantu Komite Audit Dewan Direksi (atau setara) melaksanakan tanggung jawabnya
secara efektif. Ini mungkin termasuk melaporkan masalah kritis pengendalian internal, Komite
pribadi menginformasikan pada kemampuan manajer kunci, menunjukkan pertanyaan atau topik
untuk agenda rapat Komite Audit, dan koordinasi dengan hati-hati dengan auditor eksternal dan
manajemen untuk memastikan Komite menerima informasi yang efektif.
[Sunting] Sifat kegiatan audit internal
Berdasarkan penilaian risiko organisasi, auditor internal, manajemen dan pengawasan Dewan
menentukan di mana harus fokus upaya audit internal. Kegiatan audit internal umumnya
dilakukan sebagai salah satu atau lebih proyek diskrit. Sebuah proyek audit internal yang khas
[7] melibatkan langkah-langkah berikut:
1. Menetapkan dan mengkomunikasikan lingkup dan tujuan untuk audit kepada manajemen
yang sesuai.
2. Mengembangkan pemahaman tentang bidang usaha yang sedang diperiksa. Ini termasuk
tujuan, pengukuran, dan jenis transaksi kunci. Ini melibatkan review dokumen dan wawancara.
Diagram alur dan narasi dapat dibuat jika diperlukan.
3. Jelaskan risiko utama yang dihadapi kegiatan usaha dalam lingkup audit.
4. Mengidentifikasi prosedur kontrol yang digunakan untuk memastikan setiap risiko utama
dan jenis transaksi dengan benar dikendalikan dan dipantau.
5. Mengembangkan dan melaksanakan sampling berbasis risiko dan pendekatan pengujian
untuk menentukan apakah kontrol yang paling penting adalah operasi sebagaimana dimaksud.
6. Laporan masalah diidentifikasi dan rencana aksi bernegosiasi dengan manajemen untuk
mengatasi masalah.
7. Menindaklanjuti temuan yang dilaporkan pada interval yang tepat. departemen audit internal
mempertahankan database follow-up untuk tujuan ini.
Proyek panjang bervariasi berdasarkan kompleksitas kegiatan yang sedang diaudit dan Internal
Audit sumber daya yang tersedia. Banyak dari langkah-langkah di atas berulang dan tidak
mungkin semua terjadi dalam urutan yang ditunjukkan.
Dengan menganalisis dan merekomendasikan perbaikan bisnis di daerah kritis, auditor
membantu organisasi mencapai tujuannya. Selain menilai proses bisnis, disebut spesialis
Teknologi Informasi (TI) Auditor kontrol meninjau informasi teknologi.
[Sunting] laporan audit internal
Auditor internal biasanya mengeluarkan laporan pada akhir setiap audit yang merangkum
temuan mereka, rekomendasi, dan setiap tanggapan atau rencana tindakan dari manajemen.
Laporan audit dapat memiliki ringkasan eksekutif, sebuah tubuh yang meliputi isu-isu tertentu
atau temuan diidentifikasi dan rekomendasi terkait atau rencana aksi; dan informasi lampiran
seperti grafik dan diagram rinci atau informasi proses. Setiap temuan audit dalam tubuh laporan
tersebut dapat memuat lima unsur, kadang-kadang disebut "5 C":
Rekomendasi dalam laporan audit internal yang dirancang untuk membantu organisasi mencapai
tujuan tersebut, yang mungkin berhubungan dengan operasi, pelaporan keuangan atau hukum /
kepatuhan peraturan. Mereka mungkin berhubungan dengan keefektifan (yaitu, apakah tujuan
telah dipenuhi atau sesuai dengan standar yang dicapai) atau efisiensi (yaitu, apakah output yang
dihasilkan dengan masukan minimum).
Temuan audit dan rekomendasi juga telah dikaitkan dengan pernyataan khusus tentang transaksi,
seperti apakah transaksi diaudit itu valid atau berwenang, diproses secara lengkap, akurat
dihargai, diolah dalam periode waktu yang tepat, dan benar diungkapkan dalam pelaporan
keuangan atau operasional, antara unsur-unsur lain.
[Sunting] Mengembangkan rencana keterlibatan
standar auditing internal membutuhkan pengembangan suatu rencana audit penugasan (proyek)
berdasarkan penilaian risiko, diperbarui setidaknya setiap tahun. Input dari manajemen senior
dan Dewan biasanya disertakan dalam proses ini. Banyak jurusan memperbarui rencana mereka
penugasan sepanjang tahun sebagai risiko atau organisasi mengubah prioritas. [8]
Upaya ini membantu memastikan kegiatan audit sesuai dengan tujuan organisasi, dengan
menjawab dua pertanyaan kunci: Pertama, apa tujuan adalah organisasi ingin dicapai dalam
periode mendatang? Kedua, bagaimana bisa Departemen Audit Internal membantu organisasi
dalam mencapai tujuan ini?
auditor internal sering melakukan serangkaian wawancara dari manajemen senior untuk
mengidentifikasi keterlibatan potensial. Perubahan pada orang, proses, atau sistem sering
menimbulkan ide-ide audit proyek. Berbagai dokumen ditelaah, seperti rencana strategis, laporan
keuangan, konsultasi studi, dll Selanjutnya, hasil audit sebelumnya dan penyelesaian isu terbuka
dianggap. Sebagai contoh, program otomatis seperti NEMEA Kepatuhan Center dapat
mengumpulkan tanggapan, memproduksi dan menulis laporan kepatuhan standar bagi suatu
organisasi mencari atau menerbitkan aturan kepatuhan. Bahkan jika area bisnis adalah penting,
audit kerja sebelum dan sifat dan status isu terbuka dapat membuat upaya audit lebih lanjut tidak
diperlukan. Jika organisasi memiliki manajemen perusahaan formal risiko (ERM) program,
risiko yang diidentifikasi di dalamnya membantu membatasi jumlah penilaian risiko terpisah
yang dilakukan oleh Internal Audit.
Rencana awal keterlibatan didokumentasikan dan diprioritaskan. Audit sumber daya dan
keahlian yang kemudian dianggap dan rencana final disajikan kepada manajemen senior dan
Komite Audit. Presentasi bervariasi berdasarkan kebutuhan para pemangku kepentingan dan
mungkin termasuk yang berikut:
* Ringkasan tujuan utama, risiko dan audit utama yang sesuai, untuk menggambarkan
kesejajaran;
* Analisis usaha audit sepanjang berbagai dimensi (misalnya, dengan segmen usaha, kategori
COSO objektif, IT, Sarbanes-Oxley, vs tahun sebelumnya, dll) bersama dengan komentar
mengenai perubahan;
* Penjelasan singkat tentang proyek-proyek kritis diidentifikasi;
* Proyek diminta tetapi tidak direncanakan untuk eksekusi karena prioritas dan sumber daya;
* Diperlukan upaya co-sourcing, biasanya di mana keahlian luar diperlukan atau selama
periode puncak;
* Koordinasi dengan fungsi risiko lainnya, seperti hukum, kepatuhan atau asuransi, untuk
memastikan cakupan risiko organisasi kunci;
* Update pada tingkat staf audit, pengalaman dan sertifikasi, dan
* Lampiran material, seperti perencanaan pendekatan, asumsi (misalnya, hari per auditor dan
tingkat staf) dan deskripsi singkat dari semua audit direncanakan dan prioritas yang terkait.
Pengukuran fungsi audit internal dapat melibatkan pendekatan balanced scorecard. [9] fungsi
internal audit terutama dinilai berdasarkan kualitas nasihat dan informasi yang diberikan kepada
Komite Audit dan manajemen puncak. Namun, hal ini terutama kualitatif dan karena itu sulit
untuk diukur. "Survei Nasabah" dikirim ke manajer kunci setelah setiap proyek audit atau
laporan dapat digunakan untuk mengukur kinerja, dengan survei tahunan kepada Komite Audit.
Scoring pada dimensi seperti profesionalisme, kualitas nasihat, ketepatan waktu dari produk
kerja, utilitas pertemuan, dan kualitas update status yang khas dengan survei tersebut.
Memahami harapan manajemen senior dan komite audit merupakan langkah penting dalam
mengembangkan suatu proses pengukuran kinerja, serta bagaimana langkah-langkah seperti
membantu menyelaraskan fungsi audit dengan prioritas organisasi. [10]
tindakan kuantitatif juga dapat digunakan untuk mengukur tingkat fungsi tentang pelaksanaan
dan kualifikasi personilnya. tindakan utama meliputi:
Rencana penyelesaian: Ini adalah ukuran derajat mana rencana tahunan perikatan selesai, diukur
pada suatu titik waktu. Ini mungkin diukur dengan menggunakan jumlah proyek yang
diselesaikan, dihitung dengan ukuran yang direncanakan setiap proyek, dengan perkiraan untuk
proyek-proyek dalam proses. Diukur sepanjang tahun, dibandingkan terhadap persentase tahun
berlalu.
Laporan penerbitan: Ini adalah ukuran waktu yang telah berlalu dari selesainya pengujian untuk
penerbitan laporan audit akhir, termasuk rencana aksi manajemen. Hal ini dapat diukur dalam
hari rata-rata atau persentase laporan yang dikeluarkan dalam standar tertentu, misalnya 30 hari.
Menetapkan harapan untuk waktu respon manajemen untuk melaporkan rekomendasi sangat
penting. Selain itu, lingkup dan tingkat perubahan yang terlibat dalam rencana aksi laporan
adalah variabel kunci. Sebagai contoh, sebuah laporan untuk toko ritel tunggal membutuhkan
hanya tindakan manajer toko mungkin butuh 3-5 hari untuk mengeluarkan. Namun, laporan
mengkonsolidasikan temuan dari 20 toko ritel, dengan rencana aksi dengan implikasi nasional
yang ditetapkan oleh manajemen puncak, mungkin memakan waktu 30-60 hari dalam organisasi
yang kompleks.
Isu penutupan: temuan audit yang dilaporkan sering disebut "masalah" atau "kekurangan."
Membutuhkan Profesional standar fungsi audit untuk melacak melaporkan temuan untuk
resolusi, yang secara efektif memerlukan pemeliharaan dari isu tindak lanjut database. Jumlah
hari yang melaporkan masalah tetap terbuka, atau membuka setelah mereka disepakati tanggal
penutupan, merupakan langkah-langkah kunci. Selain itu, pelaporan statistik database seperti
sejumlah permasalahan tersebut terbuka (tidak teresolve), tertutup (diselesaikan), dan isu-isu
dibuka / ditutup selama periode tertentu adalah statistik yang bermanfaat.
Kualifikasi Staf: Ini dapat diukur melalui persentase staf dengan sertifikasi profesional, gelar
sarjana, dan tahun keseluruhan pengalaman.
Staf tingkat utilisasi: Ini diukur sebagai persentase waktu yang dihabiskan untuk proyek, sebagai
lawan waktu administrasi seperti pelatihan atau liburan. Banyak departemen audit internal
melacak waktu oleh proyek audit. Hal ini biasanya ditangkap dalam sebuah database atau
spreadsheet.
Tingkat Staffing: Jumlah posisi diisi relatif ke tingkat staf yang berwenang. Karena tantangan
untuk menemukan staf yang berkualitas, departemen mungkin memiliki program rotasi untuk
membawa manajemen untuk melengkapi wisata dalam fungsi atau menjadi "tamu" auditor. Audit
departemen juga "co-sumber," yang berarti mereka mendapatkan kontrak auditor dari penyedia
layanan.
[Sunting] Mengembangkan dan mempertahankan staf
Ketua Eksekutif Audit (CAE) biasanya melaporkan masalah paling penting untuk triwulanan
Komite Audit, seiring dengan kemajuan manajemen terhadap penyelesaian mereka. isu-isu kritis
biasanya memiliki kemungkinan yang masuk akal menyebabkan kerusakan keuangan atau
reputasi besar untuk perusahaan. Untuk masalah yang kompleks, manajer yang bertanggung
jawab dapat berpartisipasi dalam diskusi. pelaporan seperti ini penting untuk memastikan fungsi
dihormati, bahwa "nada di atas" benar ada dalam organisasi, dan untuk mempercepat resolusi
masalah tersebut. Ini adalah masalah penilaian yang cukup untuk memilih masalah yang tepat
atas perhatian Komite Audit dan untuk menggambarkan mereka dalam konteks yang tepat.
[Sunting] Referensi
1. ^ IIA Situs-Standar
2. ^ IIA Website
3. ^ Peran Audit Internal dalam ERM
4. ^ KPMG Evolusi dan Pengendalian Risiko
5. ^ Rezaee, Zabihollah. Laporan Keuangan Penipuan: Pencegahan dan Deteksi. New York:
Wiley; 2002.
6. ^ IIA Pasal "Memperoleh Leg Up"
7. ^ Keterangan lebih lanjut dan contoh dapat diperoleh dari http://www.internalaudit.biz
8. ^ Picket, K.H. Spencer "Audit Perencanaan - Sebuah Pendekatan Berbasis Risiko". Lembaga
Internal Auditor. Wiley. New Jersey: 2006.
9. ^ Frigo, Mark L. Sebuah Kerangka Balanced Scorecard untuk Departemen Audit Internal.
IIA Research Foundation. Altamonte Springs, FL: 2002.
10. ^ IIA-KEUNTUNGAN studi-Pengetahuan Audit Laporan-Mengukur Kinerja Internal-
September 2009
11. ^ Negara Survey Profesi IA 2008
Peran dari audit internal adalah untuk memberikan jaminan independen yang risiko manajemen
organisasi, tata pemerintahan dan proses pengendalian internal berjalan dengan efektif. Internal
auditor menangani isu-isu yang fundamental penting bagi kelangsungan hidup dan kesejahteraan
setiap organisasi. Tidak seperti auditor eksternal, mereka melihat melampaui risiko keuangan
dan laporan untuk mempertimbangkan isu-isu yang lebih luas seperti reputasi organisasi,
pertumbuhan, dampaknya terhadap lingkungan dan cara memperlakukan karyawannya.
Auditor Internal harus orang independen yang bersedia untuk berdiri dan dihitung. Majikan
mereka menghargai mereka karena mereka memberikan pandangan yang independen, objektif
dan konstruktif. Untuk melakukan hal ini, mereka membutuhkan campuran sangat beragam
keterampilan dan pengetahuan. Mereka mungkin memberikan saran kepada tim proyek
menjalankan program perubahan sulit satu hari, atau menyelidiki penipuan luar negeri kompleks
berikutnya.
Dari sangat awal dalam karir mereka, mereka berbicara dengan eksekutif di bagian paling atas
organisasi sekitar kompleks, isu strategis, yang merupakan salah satu bagian yang paling
menantang dan bermanfaat peran mereka.
aspek
Q Pastikan bahwa orang-orang yang dapat memiliki dampak yang telah menerima
bukti yang memadai pelatihan dan ada didokumentasikan mereka kompeten untuk
melakukan tugas terkait
q Pastikan bahwa kontrol organisasi yang cukup berada di tempat dan dipelihara untuk
memastikan bahwa aspek penting dikelola untuk mencegah dampak yang merugikan.
q Periksa bukti yang menunjukkan bahwa peralatan / prosedur (atau ketiadaan) pada
lingkungan kerja tidak cocok / sesuai untuk mencapai target yang ditetapkan dan
tujuan
Prosedur Verifikasi q / rencana mengatasi masalah seperti organisasi darurat dan
tanggung jawab, daftar personil kunci, rincian peralatan darurat / jasa
rencana komunikasi yang tersedia, internal dan eksternal, tindakan yang harus diambil untuk
berbagai jenis keadaan darurat atau insiden, informasi mengenai bahan-bahan berbahaya,
program pelatihan dan prosedur pengujian (start-up atau shut-down prosedur
selama kejadian darurat jika dikaitkan dengan aspek penting)
4.4.7 Tanggap Darurat dan Kesiapsiagaan
Verifikasi organisasi q memiliki rencana tanggap darurat yang sesuai di tempatnya
q Pastikan bahwa rencana memiliki jadwal review dan bukti mereka adalah didokumentasikan
review, terutama setelah terjadinya kecelakaan atau situasi darurat
q Pastikan bahwa karyawan telah menerima pelatihan tanggap darurat yang tepat
q Pastikan bahwa organisasi tersebut memiliki jadwal latihan darurat dan telah
didokumentasikan
bukti dari latihan yang dilakukan (bila memungkinkan)
Review rencana komunikasi eksternal organisasi untuk situasi darurat
4.5.1 Monitor dan Pengukuran
q Verifikasi EMS prosedur pengukuran *
q Verifikasi teknis kalibrasi prosedur *
q penilaian kepatuhan peraturan Verifikasi *
5
q Pastikan bahwa organisasi menyampaikan laporan operasi (pada mapan
frekuensi) yang menyediakan data tentang usaha dan status tujuan
dan target dan indikator kinerja
q Verifikasi peralatan pemantauan kunci telah diidentifikasi dan dikalibrasi dan
dipelihara
q Verifikasi sistem identifikasi frekuensi, sarana dan metode kalibrasi
di tempat
q Pastikan bahwa catatan kalibrasi dipelihara dan memiliki hubungan yang tepat dan
nomor identifikasi
q Mengidentifikasi bagaimana indikator kinerja dipilih, ditinjau dan direvisi
Q Pastikan bahwa indikator kinerja objektif, dapat diverifikasi, direproduksi dan
konsisten dengan kebijakan EMS
Verifikasi q bahwa jadwal inspeksi kepatuhan peraturan di tempat dan
pemeriksaan dilakukan dan didokumentasikan
q Memiliki organisasi membahas proses yang digunakan untuk mengatasi ketidakpatuhan
kondisi
* Tidak diharuskan untuk memiliki prosedur yang terpisah namun direkomendasikan
4.5.2 nonconformance dan Tindakan Koreksi dan Pencegahan
q Tentukan proses yang digunakan dalam menyelidiki EMS non-kesesuaian
q Tentukan proses yang digunakan untuk mitigasi non-kesesuaian
q Verifikasi prosedur (proses) alamat berarti untuk mengidentifikasi akar penyebab dan
menerapkan tindakan korektif yang efektif (CA)
q Tinjau CA terbuka dan diselesaikan dan memastikan bahwa rencana aksi telah
dikembangkan, diikuti dan tertutup keluar sebagai dijadwalkan
q Menentukan jika ada bukti kurangnya pemahaman atau komitmen pada bagian
manajemen departemen atau staf mereka tentang tindakan korektif atau preventif
q Menentukan apakah tindakan korektif atau preventif dilaksanakan adalah sesuai dengan
besarnya masalah dan mengatasi dampak lingkungan dari re-occuring
q Pastikan bahwa tindakan korektif dicatat dan disajikan kepada manajemen untuk
tinjauan
q Pastikan ada proses untuk melacak status tindakan koreksi atau pencegahan
4.5.3 Records
Verifikasi q organisasi telah mengidentifikasi catatan yang diperlukan untuk pelaksanaan dan
pengoperasian EMS
Verifikasi q orang yang bertanggung jawab untuk pemeliharaan kontrol catatan EMS, dan
pembuangan
catatan
q Pastikan bahwa catatan yang tersedia dan dapat diidentifikasi (nomor ID yang tepat)
q Memastikan jadwal retensi catatan telah dikembangkan dan diimplementasikan
q Periksa apakah catatan diindeks, diajukan, disimpan dan dipelihara untuk memberikan aman
penyimpanan
q Memeriksa dan mengevaluasi berbagai catatan (termasuk pelatihan) saat audit masing-masing
EMS fungsional daerah
q Periksa log master (EMS Direktori) catatan EMS
6
q Apakah organisasi memiliki prosedur untuk penyimpanan berbagai catatan termasuk
elektronik
4.5.3 EMS Audit
q Tetap dalam lingkup audit
q Tetap Tujuan
q Mengumpulkan bukti obyektif untuk menarik kesimpulan
q Dokumen hasil audit
q Menginterpretasikan kebijakan dan prosedur dan menentukan kesesuaiannya dengan standar
q Mengembangkan jadwal audit (per tahun)
q Kereta tim audit (pelatihan dokumen)
q Mengembangkan rencana audit
q Jadwal audit dan sumber daya yang diperlukan ruang-rapat, orang-orang yang tepat
tersedia, dll
q Melakukan pembukaan meetingq
Tour fasilitas-untuk memperoleh pemahaman tentang fasilitas (jika auditor tidak tahu fasilitas
operasi)
q Melakukan Audit
Auditor q bertemu untuk membahas hasil awal-kelompok harus mencapai konsensus tentang
temuan, jika konsensus tidak tercapai, maka memimpin auditor membuat panggilan
q Melakukan obral rapat - membahas hasil audit secara obyektif yaitu, kekuatan,
kelemahan, ketidaksesuaian-ini bukan diskusi.
q Isu audit laporan - seperti dijelaskan pada pertemuan dilakukan dekat (bisa dokumen potensial
non-diskusi sesuai dengan catatan dan pemahaman yang menyatakan apa, siapa,
mengapa ... dan koreksi) (Harus memiliki beberapa cara untuk menindaklanjuti dengan
ketidakpatuhan peraturan
masalah)
q Review audit laporan sebelumnya dan memeriksa status setiap temuan sebelumnya. Catatan;
Temuan tidak dikoreksi dapat dianggap sebagai kekurangan utama
q Periksa status tindakan perbaikan termasuk Ulasan Insiden
q Yakinkan Lingkungan Pemeriksaan Kepatuhan telah dilakukan
q Wawancara berbagai karyawan untuk menjamin EMS dipahami dan bahwa
komitmen terhadap EMS adalah di tempat
4.6 Tinjauan Manajemen
q Pastikan tinjauan manajemen telah dijadwalkan dan dilakukan menurut
rencana
q Carilah tindakan tinjauan manajemen dan menjamin mereka telah selesai
q Verifikasi Agenda Tinjauan Manajemen harus mencakup status tujuan dan
sasaran, tindakan korektif dan pencegahan, laporan audit, isu-isu pihak yang berkepentingan,
kepatuhan peraturan, kesesuaian dari EMS dan kebutuhan untuk setiap perubahan
Akhir Daftar Periksa
Anda pernah berpikir bahwa audit mutu adalah rutinitas yang membosankan,
menyita waktu dan hanya membawa sedikit manfaat? anda tidak sendirian. Banyak orang yang
yang berpikiran sama. Sayangnya anda tetap harus menyisihkan beberapa hari setahun dari
waktu kerja anda untuk aktifitas tersebut. Membuat cheklist (walaupun cuma copy paste),
memeriksa dokumen yang sama, memeriksa proses yang sama dan menemukan beberapa temuan
yang hampir sama dan membuat laporan yang kurang lebih juga sama dengan audit yang lalu.
Apa sebetulnya tujuan dari semua itu? mempertahankan selembar sertifikat ISO? Hanya itu?
Dalam persyaratan sistem manajemen seperti ISO-9001 dan 14001 disebutkan bahwa tujuan
audit internal adalah untuk memeriksa kesesuaian sistem dengan standar tersebut dan memerkisa
apakah sistem diterapkan dengan efektif dan dipelihara. Definisi audit sendiri adalah 'mencari
bukti-bukti audit dan mengevaluasinya untuk menentukan sejauh mana kriteria-kriteria audit
dipenuhi'. Dari tujuan dan definisi, 'kesesuaian' memang menjadi issue yang penting. Tidak salah
kalau kebanyakan auditor terlalu fokus hanya pada kesesuaian. Tetapi fokus pada kesesuaian
saja, ditambah dengan pemrograman yang kurang baik selalu akan melahirkan keluhan keluhan
tentang rutinitas yang berlebihan dan manfaat yang bisa diambil. Untuk aktifitas yang menyita
banyak waktu seperti audit internal, sangat wajar pihak manajemen meminta kompensasi yang
lebih, misalnya agar audit internal memberi dampak yang positif terhadap kinerja yang
manfaatnya terasa bagi organisasi.
Performance based audit adalah salah satu cara untuk menggunakan aktifitas audit sebagai salah
satu alat untuk perbaikan kinerja proses, bukan hanya pada perbaikan kesesuaian proses. Tujuan
dari performance based audit: mencari peluang peningkatan kinerja dalam proses yang diaudit,
berbeda dengan compliance based audit yang umum dilakukan, yang tujuannya mencari bukti
kesesuaian. Performance based audit tidak dimaksudkan untuk menggantikan compliance based
audit. Masing masing diterapkan sesuai dengan kebutuhan. Misalnya, untuk proses yang tidak
memerlukan perbaikan kinerja karena resikonya rendah terhadap kepuasan pelanggan, atau
proses yang tidak resource intensive, dilakukan compliance based audit. Sebaliknya, untuk
proses yang mempunyai resiko tinggi terhadap kepuasan pelanggan, menyerap sumber daya yang
tinggi dan memerlukan perbaikan kinerja dilakukan performance based audit. Bagian terakhir
dari artikel ini membahas secara lebih rinci mengenai 'performace based audit'.
Program audit sebaiknya tidak hanya mengatur frekwensi audit dari suatu proses. Program juga
perlu menetapkan skala kedalaman audit. Misalnya, untuk proses audit kesesuaian proses yang
sudah sama sekali tidak bermasalah, audit kesesuaian hanya dilakukan pada tahapan-tahapan
proses yang penting saja, tidak mencakup semua tahapan dalam proses. Sebaliknya untuk proses-
proses baru atau proses-proses yang masih bermasalah dalam hal kesesuaian atau proses dimana
kesesuaian menjadi faktor yang sangat penting (misalnya karena resiko pelanggaran hukum),
audit keseseuaian skala penuh diberlakukan. Dengan penentuan skala kedalaman, anda tidak
perlu membuang-buang waktu untuk mengaudit seluruh tahapan proses, dari awal sampai akhir,
untuk proses yang menurut anda sudah mencapai kesesuaian yang baik. Cukup menentukan
aktifitas yang berpengaruh terhadap efektifitas atau tujuan dari proses.
Untuk semua type audit, baik performance based maupun compliance, proses audit internal dapat
dibuat lebih effisien, tanpa memakan waktu terlalu banyak dengan melakukan persiapan yang
cukup sebelumnya;
Auditor internal harus memahami dengan baik prosedur atau dokumen lain yang menjadi
acuan audit kesesuaian. Auditor tidak lagi mencoba memahami prosedur sewaktu
mengaudit.
Auditor internal harus membuat checklist yang cukup terperinci tentang 'apa yang akan
diobservasi' selama audit. Pembuatan checklist bukan hanya merubah kalimat positive
dalam prosedur menjadi kalimat pertanyaan. Ini biasa terjadi pada audit kesesuaian.
Checklist seharusnya berisi benda-benda, dokumen-dokumen dan segala hal yang akan
diamati pada audit nanti. Misalnya:
Dalam prosedur tertulis: 'Masukan dalam rapat tinjauan adalah: 1. Status hasil rapat tinjauan
manajemen terdahulu , 2. dst...'
Cheklist: 'Apakah masukan dalam rapat tinjauan mencakup status rapat tinjauan manajemen
terdahulu?'
Checklist tersebut tidak cukup untuk memberi panduan tentang apa yang akan diamati. Pada saat
audit auditor akan menyita waktu untuk berpikir apa yang harus diperiksa. checklist lebih baik
berisi hal yang spesifik seperti:
'check agenda rapat tinjauan manajemen terakhir. Bandingkan dengan laporan tinjauan terdahulu.
Apakah agenda mencakup status dari apa yang sudah diputuskan dalam laporan tinjauan
manajemen terdahulu?' Dengan checklist seperti ini, pada proses audit, auditor akan langsung
meminta auditee menunjukkan agenda rapat tinjauan terakhir dan laporan rapat tinjauan
terdahulu lalu membandingkan keduanya.
Checklist memang tidak selalu dapat dibuat spesifik. Tapi makin dalam auditor memahami suatu
proses, semakin tahu dia hal-hal spesifik apa yang seharusnya termuat dalam checklist.
Audit yang tidak bertele-tele adalah audit yang fokus pada pencarian bukti. Untuk compliance
based audit, bukti yang dicari adalah bukti kesesuaian. Untuk performance based audit, bukti
yang dicari adalah bukti bahwa suatu hal menjadi penyebab atau bukan penyebab dari kinerja
yang ingin diperbaiki. Checklist yang cukup spesifik dapat membantu auditor untuk tetap fokus
pada apa yang ingin dia amati untuk pembuktian tersebut.
7. Melaksanan audit
Sama halnya dengan compliance based audit, performance based audit dilakukan dengan
panduan checklist yang telah dibuat. Tentu saja, auditor juga harus membuka mata dan telinga
untuk mengidentifikasi adanya hal-hal lain yang harus diperiksa dan diamati diluar dari cheklist
yang telah dibuat. Ada kemungkinan terdapatnya faktor-faktor kritis yang tidak terduga
sebelumnya pada tahap 5. Keberhasilan performance based audit ditentukan dari akurasi
penilaian auditor apakah faktor-faktor kritis dari aktifitas-aktifitas yang diaudit bermasalah atau
tidak bermasalah.
Kinerja proses keseluruhan dan pentingnya melakukan perbaikan (hasil dari tahap 1)
Aktifitas kritis dan kinerja spesifik dari aktifitas tersebut (tahapan 2 dan 3)
Faktor-faktor kritis yang mempengarui kinerja spesifik dari aktifitas (hasil dari tahapan 5
ditambah faktor lain yang mungkin baru ditemukan saat pelaksanaan audit)
Faktor-faktor kritis yang sudah dikelola dengan baik (hasil dari tahap 7)
Faktor-faktor kritis yang bermasalah, yang perlu diperbaiki untuk meningkatkan kinerja.
9. Follow-up audit
Follow-up audit dilakukan untuk menjamin bahwa tindakan koreksi temuan audit ditetapkan dan
diterapkan. Follow-up audit harus terus dilakukan sampai terdapat bukti bahwa masalah telah
diselesaikan atau pihak menajamen memutuskan untuk membiarkan masalah tersebut dan
menanggung resiko yang ada.
Hasil tahap #1
Hasil tahap#2
Aktifitas kritis (Atas dasar pengetahuan auditor dan hasil diskusi bersama penanggung jawab
proses dan manajer produksi sebagai pelanggan proses):
Hasil tahap #3
Kinerja spesifik terkait ketiga aktiftas kritis:
Akurasi data stock: hampir 7 % data stock tidak akurat. Stock fisik tidak sesuai dengan stock
yang tercatat di komputer.
Kemudahan mencari barang di gudang (tidak/belum dapat terukur)
Akurasi rencana pembelian (belum dapat terukur)
Hasil tahap #4
"Mencari peluang perbaikan pada proses pencatatan material dan penyimpanan barang yang
merupakan aktifitas kunci yang mempengaruhi proses pengendalian persediaan."
Hasil tahap #5
Pencatatan stock
Faktor kritis:
Check semua jenis form pengeluaran barang dan penerimaan yang dijadikan dasar dalam
pencatatan stock. Apakah form cukup mudah dipahami?
Check beberapa sampel dari setiap jenis form diatas. Apakah semua tulisan disana dapat
dimengerti? Apakah tulisan tangan?
Check master list material sebagai acuan penulisan ID material. Apakah terdapat ID
ganda? Apakah revisi terbaru?
Check anti virus yang ada dikomputer. Apakah database virus diupdate dengan yang
terbaru?
Check cara penyimpanan file. Apakah diproteksi dengan password? Bagaimana cara
penanganan file-file lama? Apakah ada potensi tertukar?
Amati cara operator menggunakan perangkat lunak. Apakah cukup mahir? Apakah cara
kerjanya mengandung potensi kekeliruan dalam pemasukan dan pengolahan data?
Amati cara operator memasukkan data. Bagaimana menjamin ID material yang
dimasukkan benar? Apakah ada pengecekan otomatis yang terhubung dengan master list
material? Bila ada, bagaimana caranya? Atau pengecekan manual?
Amati cara operator memasukkan data: Bagaimana dia menandai dokumen-dokumen
yang sudah diinput ke komputer?
Check seluruh file dan formula yang digunakan dalam pencatatan dan perhitungan stock:
Penyimpanan barang
Hasil Tahap #7
Dilakukan sesuai dengan checklist dan tentu bisa berkembang bila pada saat audit auditor
berpendapat suatu faktor penting atau suatu potential error baru ditemukan
Hasil Tahap #8
Kinerja pengendalian persediaan material : 5% dari total pengiriman terlambat karena terjadinya
stock out material. Kinerja ini akan sangat potensial membuat pelanggan kecewa.
Kinerja pencatatan stock, yang mempengaruhi langsung kinerja pegendalian persediaan material:
Rata-rata 7% data stock akhir tidak sesuai pada 3 kali stock opname terakhir.
Auditor: Mr. X
Hasil audit:
Pencatatan dan perhitungan stock material menggunakan cara yang sederhana dengan bantuan
aplikasi spreadsheet. faktor-faktor penting adalah
....(salin dari tahapan No. 5).
Form yang digunakan, kompetensi personil dan pemeliharaan peralatan yang digunakan
(komputer dan perangkat lunaknya) sudah cukup baik. Penyebab dari kinerja buruk adalah:
1. Lemahnya pengendalian master list material yang menjadi sumber cacuan nomor ID
material dalam pemasukan data penerimaan, pengeluaran dan perhitungan stock akhir.
Lebih dari 40 ID material merupakan ID ganda. Tabel Master List terdiri dari 3034 ID
material dan tidak ada penjaminan untuk menghindari terjadinya ID ganda. Kesalahan ini
bersumber dari proses 'Penyusunan Bill of Material dan Master List Material'. Proses ini
harus diaudit untuk menindaklanjuti temuan ini.
2. Digunakan 5 file untuk pencatatan penerimaan dan pengeluaran. Kelima file tersebut
mempunya format yang sama sekali berbeda. Contohnya, pengeluaran untuk produksi
dan pengeluaran untuk penggantian reject produksi dan pengeluaran barang yang akan
dikembalikan ke pemasok (karena reject) berbeda, disesuaikan dengan form dari tiga
jenis pengeluaran tersebut. Ini akan menyulitkan perhitungan stock akhir yang dilakukan
secara manual data tersebut disalin dan dikumpulkan secara manual ke dalam file lain.
Formula yang lebih sederhana dan dapat menghitung stock akhir secara otomatis
sebetulnya dapat digunakan bila kelima file tersebut dibuat seragam. Penyatuan kelima
file tersebut juga akan lebih memudahkan perhitungan stock otomatis dan
menyederhanakan pekerjaan pencatatan. Contoh dari kelima file tersebut dan penjelasan
tentang potensi kesalahan pencatatan dan perhitungan terlampir dalam file ...
Untuk penyimpanan material tidak ada masalah yang ditemukan. Gudang mempunyai kapasitas
yang cukup untuk penyimpanan. Penyimpanan dilakukan dengan rapih dan memudahkan barang
ditemukan oleh operator gudang. Tata letak gudang juga diatur dengan baik sesuai dengan
kaidah-kaidah 5S. Masalah kesulitan menemukan barang yang sering dikeluhkan bagian
produksi sebetulnya terkait dengan ketidakakuratan data stock akhir. Beberapa kasus terjadi
dimana menurut catatan komputer stock tersedia padahal tidak dan sebaliknya.
Anda dapat memperoleh informasi tentang informasi terbaru di ibrosys.com dengan menjadi
anggota ibrosys.com (silahkan create accout). Dengan menjadi anggota Anda menerima
newsletter secara berkala tentang sistem manajemen, sekaligus dapat mendiskusikan berbagai hal
tentang sistem manajemen di Forum.
Untuk menghubungi Ir. Iim Ibrohim terkait pelaithan dan program konsultasi dalam bidang
manajemen mutu, lingkungan dan keselamatan kerja, silahkan email ibrohim@ibrosys.com
Audit Internal 11/16/2009
0 Comment(s)
Tujuan dilakukan audit adalah sebagai proses tinjauan berkesinambungan untuk:
- memverifikasi apakah sistem manajemen mutu (SMM) perusahaan bekerja dengan baik,
- mencari tahu lokasi dan area yang dapat ditingkatkan, dan
- melakukan tindakan koreksi, korektif serta pencegahan terhadap persoalan-persoalan yang ada.
Audit internal merupakan kegiatan yang harus dilakukan secara berkala oleh perusahaan yang
berkomitmen untuk menerapkan SMM ISO 9001:2008. Audit internal dilakukan oleh personel
dalam organisasi tersebut. Ditekankan bagi auditor internal untuk melakukan audit di luar area
dan fungsi mereka masing-masing untuk menjamin objektifitas dan kemandirian penilaian
mereka.
Pada ISO 9001:1994, proses audit cukup dengan melakukan audit kepatuhan berikut:
- Ceritakan apa yang anda kerjakan (penjelasan proses bisnis),
- Tunjukkan dimana itu disebutkan dalam dokumen (mengacu pada manual mutu dan prosedur),
dan
- Buktikan apa yang sebenarnya terjadi (pemaparan catatan terdokumentasi).
Namun, bagaimana semua hal tersebut di atas mengarah pada tindakan pencegahan tidak cukup
jelas ditekankan.
Hal ini diperbarui pada ISO 9001:2000, dimana proses audit menggunakan pendekatan proses.
Sementara auditor melakukan aktivitas audit di atas, mereka diharapkan melakukan peninjauan
lebih dalam menyangkut resiko, status dan kepentingannya bagi SMM organisasi bersangkutan.
Ini berarti mereka diharapkan dapat membuat penilaian mengenai efektivitas fungsi-fungsi dari
area yang diaudit daripada sekedar mencari kesesuaian apa yang didokumentasikan. Perbedaan
dari kedua versi tersebut dapat dilukiskan sebagai berikut:
Pada versi 1994, pertanyaannya adalah, “Apakah anda melakukan seperti apa yang tertulis dalam
manual mutu dan prosedur?”, sedangkan pada versi 2000 (dan tentu juga 2008), pertanyaannya
adalah, “Akankah proses itu bisa membantu anda mencapai tujuan yang anda tetapkan dalam
manual mutu tersebut? Apakah proses itu sudah benar atau adakah cara lain untuk membuatnya
lebih baik?”.