RESUME INTERNAL AUDIT TM 14

Chapter 31: Quality Assurance Auditing and ASQ Standards

Di susun :

Wanda Agustin (041911535007)

PROGRAM STUDI AKUNTANSI

FAKULTAS EKONOMI DAN BISNIS

UNIVERSITAS AIRLANGGA

2021/2022
 Quality Assurance Auditing and ASQ Standards

Quality Assurance Auditing and ASQ Standards Profesi yang menggap dirinya auditor bukan
hanya orang-orang CIA atau CPA, ada pula pelaku profesional auditor lain. Salah satunya
adalah Quality auditor yang memiliki tanggung jawab untuk me-review sejumlah standar-
standar ISO didalam suatu perusahaan untuk melihat kepatuhan, kemudahan bekerja, dan
proses yang berkaitan dengan kualitas. Quality auditor adalah profesional yang menjadi
anggota di ASQ (American Society for Quality).

Dulunya Quality auditor banyak beroperasi didalam perusahaan-perusahaan manufaktur. Saat

ini, quality auditor menjadi lebih dekat dengan IIA internal auditor. Hal ini dikarenakan
perubahan tujuan dan pendekatan dari grup profesi internal auditor yang makin mendekatkan
mereka. Ditambah dengan meningkatnya aktifitas perusahaan untuk meningkatkan tata kelola
dan internal kontrol, fungsi kedua profesi ini kemudian menjadi makin sejajar. Fungsi
internal audit juga dikenakan review atas quality assurance yang dapat dilakukan oleh
anggota tim internal audit atau oleh pihak luar.

31.1 Duties and Responsibilities of ASQ Quality Auditors

Auditor memiliki divisinya sendiri, yaitu Quality Audit Division (QAD) yang terpisah dari
divisi internal audit. Misi tertulis dari QAD adalah “untuk membantu auditor dan pemangku
kepentingan lain dengan mendefinisikan dan mempromosikan audit sebagai alat manajemen
untuk mencapai perbaikan berkelanjutan, komunikasi efektif, dan meningkatkan kepuasan
konsumen.” ASQ dan QAD kemudian mengakui dan mendefinisikan beberapa level aktifitas
audit :
 1. Self audits. Merupakan quality audit yang dilakukan didalam perusahaan untuk me-
review kepatuhannya terhadap standar kualitas ISO dan standar terkait.
2. Second-party audits. Terjadi saat quality auditor perusahaan mengunjungisupplier
untuk menguji kepatuhannya terhadap standar-standar.
3. Third-party audits. Merupakan audit yang dilakukan di perusahaan oleh organisasi
independen, seperti ISO registars, atau auditor dari agensi pemerintah.

Dari klasifikasi diatas dapat dilihat bahwa ASQ mendesain profesinya sebaai internal auditor,
atau external auditor. Internal auditor ASQ me-review kontrol dan standar didalam
perusahaannya. Sedangkan, eksternal auditor ASQ melakukan third-party review di
perusahaan lain terkait permasalah sertifikasi ISO.

31.2 Role of the Quality Auditor

Quality auditor mengikuti banyak tahapan general internal auditor yang sama dengan IIA
dalam prosedurnya untuk mengembangkan program, melaporkan temuan, dan sebagainya.
Quality auditor biasanya tidak melakukan audit terkait dengan isu-isu audit seperti review
internal kontrol pada laporan keuangan atau audit terkait informasi teknologi. Quality auditor
seringkali mengikuti standar industri seperti ISO 9000, dan pekerjaan auditnya lebih banyak
kuantitatif dan matematis dibandingan internal auditor IIA. Quality audit dapat didesain
sebagai audit atas produk, proses, dan sistem berdasarkan cakupan dan tujuannya:
 1. Audit produk merupakan penilaian atas produk atau jasa akhir terkait kebaikannya
dibandingkan dengan spesifikasi atau requirement yang ada. Pada industri
manufaktur, audit produk akan dilakukan pada item-item yang telah melewati tahapan
inspeksi akir dan siap diantar ke konsumen.
2. Audit proses adalah tipe audit yang banyak dilakukan oleh quality audito. Merupakan
review untuk emmastikan kesesuaian dengan standar, metode, prosedur, atau
requirement lainnya.
3. Audit sistem merupakan audit yang melingkupi seluruh aspek sistem kontrol (tidak
terkait dengan review sistem IT). Review ini dilakukan untuk memastikan bahwa
seluruh aspek dari sistem manajemen dan rencana organisasi telah dilaksanakan untuk
secara cukup memenuhi requirement tertenutu.

Quality auditor lebih banyak terdiri dari teknisi teknik, dibandingkan akuntan, sehingga
mereka banyak menggunakan alat dan teknik analitis didalam analisa workpaper dan laporan
auditnya. Kebanyakan quality auditor biasanya menggunakan alat-alat analitis seperti Pareto
chart untuk me review cacat kualitas dan membuat rekomendasi.

Namun, perubahan ISO 9000 quality standards memberikan perubahan kepada peranan
quality auditors. Subseksi 8.2.2 dari ISO 9001: 2000 menjelaskan requirement atas internal
audit di standar ISO. “The organization shall conduct internal ISMS audits at planned
intervals to determine whether the control objectives, controls, process, and procedures of its
ISMS:

a. Conform to the requirements of this International Standards and relevant legislaton or

regulations;
b. Conform to the identified information security requirements;
c. Are effectively implemented and maintained; and
d. Perform as expected.”

Quality auditor seringkali teribat dengan pengujian untuk perbaikan berdasarkan temuan
mereka pada review terdahulu. Untuk mencapai perbaikan berkelanjutan, data pada temuan
baru harus dianalisa untuk melihat tren dan kelemahan.
Quality auditor kemudian membandingkan hasilnya dengan tujuan dan menganalisa data
untuk mengidentifikasi resiko, ketidakefisienan, kesempatan untuk perbaikan, serta tren
negatif. Hasilnya dapat berupa rekomendasi untuk perubahan pada prosedur atau pada elemen
lain didalam proses. Quality auditor seringkali lebih banyak merekomendasikan perubahan
signifikan untuk memperbaiki suatu siklus dibandingkan internal auditor

31.3 Performing ASQ Quality Audits

ASQ-Quality audit berbeda dengan IIA-internal control oriented audit. Quality audit
melakukan review untuk menilai kepathan terhadap peraturan atau untuk memenuhi
persyaratan standar ISO. Mereka juga penting dikarenakan mereka merupakan kunci
feedback pada sistem kualitas yang menginformasikan perusahaan akan kepatuhan dengan
prosedur sistem yang telah didokumentasikan. Quality audit dapat dilakukan oleh orang yang
sangat dekat dengan proses operasi (self-audit), serta biasanya tidak dilakukan oleh
departemen internal audit yang terpisah, namun dilakukan oleh orang didalam perusahaan
yang dapat mempraktekkan objektifitas. Untuk melakukan perbaikan atas suatu proses, tim
quality auditor akan menggunakan siklus PDCS untuk me review prosesnya:

i. Step 1: Plan. Menentukan tujuan, perubahan apa yang diinginkan, serta data apa yang
dibutukan. Menetukan tipe tes yang dibutuhkan dan bagaimana operasi dapat diamati.
ii. Step 2: Melaksanakan rencana.
iii. Step 3: Check. Mengamati hasil dari pengujian untuk mengembangkan preliminary
conclusion.
iv. Step 4: Act. Mempelajari seluruh hasil pengujian untuk melihat apa yang telah
dipelajari dan apa yang dapat diprediksi dari aktivitas tersebut. Berdasarkan hasilnya
kemudian menentukan area untuk perbaikan proses.
v. Step 5: mengulangi tahapan-tahapan diatas untuk mendapatkan pengetahuan lebih.

Metode tersebut sedikit berbeda dengan tahapan-tahapan internal audit. Quality audit
menekankan pada perbaikan proses. Quality auditor tidak hanya me review sebuah area dan
kemudian melaporkan hasilnya melalui lapora audit formal. Namun, mereka melihat
beberapa area, mengevaluasi temuan, dan kemudian kembalik dan membantu memperbaiki
proses.
Maka dari itu, quality audit lebih ekstensif dibandingkan IIA-internal audit tradisional.
Quality auditor seringkali lebih tertarik pada kepatuhan dengan standar yang berlaku dengan
tujuan untuk:

a. Memastikan bahwa sistem yang diterapkan bekerja dengan baik.

b. Memastikan bahwa program pelatihan yang dilakukan efektif secara biaya.
c. Mengidentifikasi orang-orang atau grup-grup yang tidak mengikuti prosedur.
d. Menyediakan bukti bagi manajemen dan pihak lain bahwa proses berjalan
sebagaimana didokumentasikan.

Tahapan-tahapan melakukan quality audit mirip dengan tahapan-tahapan IIAinternal audit,

yaitu:

1. Preaudit activities
a. Persiapan untuk audit: menentukan tujuan audit
b. Perencanaan untuk seluruh aktivitas audit
2. On-site audit
a. Opening meeting: bertemu dengan auditee dan memberikan garus besar prosedur
b. Audit
c. Closing meeting: mendiskusikan temuan dan memberikan draft laporan diakhir
review kerja lapangan.
3. Postaudit Activities
a. Audit report: melaporkan temuan dan rekomendasi
b. Management review: berisi diskusi hasil audit dengan seluruh level manajemen
c. Corrective actions: negosiasi rencana untuk memperbaiki temuan audit
d. Follow-up/audit atas koreksi.

Perbedaan utamanya dari quality audit dengan internal audit atau audit atas laporan ekuangan
adalah quality auditor lebih banyak berhubungan dengan memperbaiki temuan audit dan
menerbitkan strategi aksi koreksi. Quality auditor seringkali menilai kelemahan kontrol dan
mengkonsultasikannya untuk membantu menerapkan aksi koreksi.
31.4 Quality Assurance Reviews of the Internal Audit Function

Istilah quality auditing diganti dengan hanya auditing pada publikasi ASQ dan beberapa
standar ISO. Menurut ISO 9000:2005, audit adalah: “serangkaian kegiatan yang sistematis,
independen, dan terdokumentasi untuk memperoleh bukti audit (audit evidence) dan
mengevaluasinya secara objektif untuk menentukan sejauh mana kriteria audit (audit criteria)
terpenuhi”. Mungkin akan ada pertumbuhan konvergensi audit internal dan audit mutu pada
tahun yang akan datang. Peningkatan jumlah perusahaan di seluruh dunia yang mencari
sertifikasi ISO, dan standar ISO 9000 menjadi lebih process oriented, customer focused, and
business driven. Dengan penekanan pada “efektivitas”, perusahaan yang memiliki sertifikat
ISO 9000 harus membuktikan efektivitas sistem manajemen mutunya.

Audit internal merupakan salah satu kegiatan wajib yang harus dijalankan oleh perusahaan
yang menerapkan sistem manajemen mutu ISO 9001:2008 berdasarkan klausul 8.2.2 (Audit
Internal). Pada kegiatan audit mutu internal, kriteria audit yang diperiksa adalah seputar
kebijakan, prosedur atau persyaraan yang dijadikan rujukan. Audit mutu internal bertujuan
untuk memeriksa sejauh mana organisasi menerapkan sistem manajemen mutu ISO
9001:2008 di lingkungan organisasinya; memeriksa kesesuaian penerapan dengan
persyaratan system manajemen mutu ; menilai gap antara organisasi dengan standar ISO
9001:2008.

31.5 Launching the Internal Audit Quality Assurance Review

Dalam rangka mencapai kualitas yang diharapkan oleh para pengguna jasa audit internal,
maka audit internal harus memastikan dirinya telah menjalankan aktivitas sesuai dengan
standar yang diadopsi. Pemastian kualitas audit internal ini juga diatur oleh IIA Standard
sebagai berikut:

a. 1300 – Quality Assurance and Improvement Program The chief audit executive must
develop and maintain a quality assurance and improvement program that covers all
aspects of the internal audit activity.
b. 1310 – Requirements of the Quality Assurance and Improvement Program The
quality assurance and improvement program must include both internal and external
assessments.
 c. 1311 – Internal Assessments Internal assessments must include:
1. Ongoing monitoring of the performance of the internal audit activity; and
2. Periodic self-assessments or assessments by other persons within the organization
with sufficient knowledge of internal audit practices.
d. 1312 - External Assessments External assessments must be conducted at least once
every five years by a qualified, independent assessor or assessment team from outside
the organization. The chief audit executive must discuss with the board:
1. The form and frequency of external assessment; and
2. The qualifications and independence of the external assessor or assessment team,
including any potential conflict of interest.
e. 1320 – Reporting on the Quality Assurance and Improvement Program The chief
audit executive must communicate the results of the quality assurance and
improvement program to senior management and the board. Quality assurance tidak
hanya dalam bentuk suatu tinjauan atas aktivitas audit internal, tetapi juga mencakup
hal-hal sebagai berikut: (Sawyer, 2003; dalam Baraba, 2010)
1. Adanya Piagam Audit Internal;
2. Tersedianya internal audit manual sebagai pedoman dalam menjalankan aktivitas
audit internal;
3. Adanya pengawasan oleh ketua tim terhadap anggota tim;
4. Adanya independent quality assurance oleh unit kerja di dalam organisasi audit
internal;
5. Adanya customer satisfaction survey setiap kali selesai melaksanakan kegiatan
audit kepada penanggung jawab obyek audit;
f. Adanya customer satisfaction survey kepada pengguna jasa utama, yaitu direksi dan
dewan komisaris/ komite audit;
g. Adanya external review yang dilakukan secara periodik.

Jika program ini dijalankan secara konsekuen maka hal ini akan menunjukkan bahwa audit
internal juga dituntut untuk menampilkan kinerja yang sesuai dengan tuntutan profesi dan
harapan stakeholder-nya.
31.6 Reporting the Results of an Internal Audit Quality Assurance Review

Sesuai rumpun standar 1300, Aktivitas Audit Internal harus menerapkan program pemastian
kualitas dan peningkatan (QAIP – Quality Assurance and Improvement Program). Secara
umum program tersebut dilakukan untuk memastikan beberapa hal pokok, yaitu:

1. Kesesuaian aktivitas audit internal dengan kode etik, definisi, dan standar audit
internal yang berlaku umum
2. Efisiensi dan efektivitas aktivitas audit internal
3. Mengidentifikasi peluang-peluang untuk perbaikan dan peningkatan

Di dalam standar QAIP tersebut juga diatur bagaimana dan siapa yang melakukan penilaian
terhadap Aktivitas Audit Internal. Program tersebut dilakukan melalui review internal dan
review eksternal. Review internal dilakukan secara terus menerus sebagai bagian yang
terintegrasi dengan proses manajemen Aktivitas Audit Internal. Selain itu review internal
juga dilakukan secara berkala, baik oleh personil di dalam Aktivitas Audit Internal sendiri
atau personil lainnya di dalam organisasi yang menguasai kerangka profesional praktik audit
internal. Penilaian internal secara periodik dapat:

a. Meliputi wawancara lebih mendalam (in-depth interview) dan survei terhadap

kelompok-kelompok stakeholder.
b. Dilakukan oleh anggota Aktivitas Audit Internal (self-assessment).
c. Dilakukan oleh CIA atau profesional audit internal yang kompeten lainnya, yang pada
saat ini ditugaskan di unit kerja lain di dalam organisasi.
d. Mencakup kombinasi dari self-assessment dan penyiapan bahan-bahan bagi review
yang akan dilakukan kemudian oleh CIA atau profesional audit yang kompeten
lainnya.
e. Meliputi pembandingan praktik dan metrik kinerja Aktivitas Audit Internal terhadap
praktik-praktik terbaik (best practices) yang relevan dari profesi audit internal.

Sedangkan review eksternal dilakukan sekurang-kurangnya sekali dalam lima tahun oleh
pihak-pihak independen di luar organisasi dengan kompetensi dan prosedur yang diatur oleh
kerangka profesional praktik audit internal.
Penilaian eksternal mencakup spektrum yang luas dari unsur-unsur aktivitas audit internal
berikut ini:

a. Kesesuaian dengan Definisi Audit Internal; Kode Etik; Standar; piagam audit internal,
rencana, kebijakan, prosedur, praktik, dan ketentuan perundang-undangan yang
berlaku,
b. Ekspektasi yang dinyatakan oleh Dewan, manajemen senior, dan manajer operasional
terhadap aktivitas audit internal,
c. Integrasi aktivitas audit internal ke dalam proses tata kelola organisasi, termasuk
hubungan dengan dan di antara kelompok-kelompok kunci yang terlibat dalam proses
tersebut,
d. Alat dan teknik yang digunakan oleh aktivitas audit internal
e. Gabungan pengetahuan, pengalaman, dan disiplin ilmu dari para staf, termasuk staf
yang berfokus pada proses perbaikan, dan
f. Penentuan, apakah aktivitas audit internal menambah nilai dan meningkatkan operasi
organisasi atau tidak.

Pertanyaan berikutnya adalah, bagaimana mengukur hal-hal tersebut. Mengukur kesesuaian

dengan dengan kode etik, definisi, dan standar audit internal relatif lebih mudah dilakukan
dengan membandingkan aktivitas audit internal terhadap kode etik, definisi, dan standar audit
internal yang telah diterbitkan oleh The Institute of Internal Auditors. Sedangkan untuk
mengukur efisiensi dan efektivitas operasional terlebih dahulu diperlukan penentuan
kerangka pengukuran kinerja audit internal.

Untuk menetapkan ukuran kinerja yang efektif, Kepala Eksekutif Audit harus terlebih dahulu
mengidentifikasi aspek-aspek dalam kinerja audit internal yang kritikal. Salah satu cara yang
sering digunakan di antaranya adalah kerangka yang diadaptasi dari pemikiran Kaplan dan
Norton, Balanced Scorecard, yang menyarankan aspek pengukuran kinerja audit internal ke
dalam perspektif:

1. Inovasi dan pembelajaran, untuk menjawab pertanyaan apakah audit internal mampu
berkelanjutan dan menciptakan value.
 2. Proses Audit Internal, untuk menjawab pertanyaan pada bidang apa audit internal
memiliki keahlian.
3. Manajemen/Auditee, adaptasi perspektif pelanggan, yaitu untuk menjawab pertanyaan
bagaimana customer memandang audit internal.
4. Board/Komite Audit, adaptasi dari perspektif keuangan, untuk menjawab pertanyaan
bagaimana audit internal memandang stakeholders.

31.7 Future Directions for Quality Assurance Auditing

Teori-teori dasar dan konsep-konsep audit telah menjawab, bahwa keberadaan atau alasan
diadakan audit dalam organisasi adalah untuk memperbaki kinerja. Jika tindakan audit
berhasil meningkatkan kinerja unit, maka berarti menunjang ke arah perbaikan kinerja
organisasi secara keseluruhan. Kegiatan internal audit adalah menguji dan menilai efektivitas
dan kecukupan sistem pengendalian intern (control) yang ada dalam organisasi. Tanpa fungsi
internal audit, dewan direksi atau pemimpin organisasi tidak memiliki sumber informasi
internal yang independen mengenai kinerja organisasi.

Dewan direksi dan dewan komisaris/ komite audit menghendaki keberadaan audit internal
yang dapat diandalkan dan oleh karenanya Kepala Audit Eksekutif memerlukan alat ukur
yang komprehensif untuk memberikan quality assurance yang memadai kepada stakeholder
audit internal atas kinerjanya. SPPIA mewajibkan adanya quality assurance review atas
kesesuaian pelaksanaan audit internal dengan standar IIA guna memastikan bahwa aktivitas
audit internal telah memenuhi standar. Review tersebut juga dapat dilakukan secara internal,
selain dilakukan oleh pihak eksternal yang independen dan kompeten dan dilakukan
sekurang-kurangnya 5 (lima) tahun sekali (IIA Standard).