- Sebagai auditor harus memahami standard dan faham jadi tahu bentuk dan cara
mengimplementasikan standard dalam organisasi.
- Memahami peraturan hukum dan persyartan lainnya, misalkan terkait dengan barang dan
produk kira kira ada standard SNI atau persyaratan hukum yang melekat pada produk misal
persyaratan penjualan.
- Harus memahami konteks organisasi dan bagian yang di audit
- Mampu menerapkan prinsip, proses dan metode audit yang sesuai standard ISO.
1. Tetapkan sasaran program audit. Misal sasarannya adalah melihat efektifitas sistem, atau
sasarannya tahun ini adalah melakukan investigasi terhadap permasalahan yang sering
terjadi di departemen produksi,atau mungkin melihat lebih ke pemenuhan regulasi
pemerintah. Maka pelaksanaannya nanti fokuskan sesuai dengan sasaran audit tersebut.
Dalam membuat sasaran audit pertimbangkan need expectation pihak terkait misal internal
adalah manajemen / direksi, pertimbangkan karakteristik proses dan jasa, Persyaratan
sistem manajemen misal ISO 9001 ISO 14001, Kebutuhan evaluasi penyedia eksternal,
Performa dan kematangan sistem manajemen, resiko peluang, hasil audit sebelumnya.
2. Kemudian lakukan evaluasi resiko dan peluang ketika kita melakukan audit. katakan ada
resiko jika audit di bagian produksi prosesnya lama maka perlu ada alokasi tim audit yang
lebih. Peluang : misal ternyta saat proses shutdown itu seluruh departemen bisa hadir
semua atau jadwalnya lebih longgar. peluang kesesuaian kompetensi auditor dengan
sasaran audit, keselarasan tanggal audit dengan auditee.
3. Penyusunan program audit. program audit adalah serangkaian audit yang ditetapkan dalam
kurun waktu tertentu misal tahunan.
KALAU SARAN SAYA PALING BAGUS KOMBINASI. MISAL KOMBINASI METODE DEPARTEMEN
DENGAN PROSEDUR : NGAUDIT QC. ADA PROSEDUR PEMERIKSAAN PROSES, FINISHING DAN
INCOMING BARANG. JADI SEMUA PROSEDUR TERKAIT QC DI AUDIT SEMUA. TAPI JIKA TUJUANYA
ADALAH AUDIT EKSTERNAL MAKA SETIAP PASAL HARUS SUDAH TERPENUHI, SEMUA PROSEDUR
HARUS SUDAH SESUAI DAN SEMUA DEPARTEMEN SUDAH MELAKSANAKAN. KETIGANYA HARUS
TERPENUHI.
Penyusunan program audit : trik kegiatan survilance audit eksternal dalam 3 tahun harus semua
klausal sudah tercover. kalau audit internal beda, dalam 1 tahun harus tercover semua.
misal melakukan audit integrasi antara iso 9001 dengan iso 45001, misal iso 45001 itu mewajibkan
untuk kelapangan, maka gimana, misal ada 3 lapangan a,b,c maka kita sampling pilih satu lapangan,
misal b, yang kita pilih tapi kita harus tetap lihat record catatan hasil kerja di lapangan a dan c.
harus mempertimbangkan waktu yang lalu, misal banyak yg belum closing waktu audit jadi nambah
- pertimbangkan bahasa, budaya dan isu sosial misal bahasa biasanya auditor yang dari luar
negri maka bawa translator, tapi bukan asal translator tapi translator yang harus faham
proses yang akan di audit kemudian tanda tangan fakta integritas
- pandangan dari pihak berkepentingan biasnya ketika kita mau ngaudit pihak supplier kita
- perunahan konteks, resiko dan peluang, semakin banyak perubahan maka audit akan lebih
lama
- ketersediaan sistem informasi, misal semua pakai kertas gak ada data softcopy ini yang akan
memperlama proses audit
- insiden interndal dan eksternal
- mempertimbangkan resiko dan peluang bisnis ke organisasi agar apa yang kita tanyakan
tidak mengarah ke hal hal yang sensitif.
diskripsi dari audit yang sudah di atur dalam program audit . jadi kebih detail lagi. kalau prgram audit
tadi masih dalam satuan tahun 2 tahun, kalau di jadwal audit lebih detail muncul tanggal audit,
muncul jumlah tim auditor, kemudian yang menjadi audite , jadwal audit ini harus di setujui oleh
manajemen karena bukti komitmen dari manajemen
pertimbangkan juga ada proses yang tidak bisa di tinggal misal baru bisa di audit kalau misal
shotdown
stepnya : buata sasaran audit – tetapkan resiko dan peluang – buat program audit – kemudian di
turunkan menjadi jadwal audit – diminta membuatkan check list
PELAKSANAAN AUDIT
OPENING MEETING : ini dihadiri tim audit, audite dan manajemen, dijelaskan maksud dan tujuan
audit biasnya yang menjelaskan lead auditor, diperkenalkan nama tim auditor / teknikal expert /
observer juga harus diperkenalkan, mengkonfirmasikan ruanglingkup audit sudah sesuai belum,
pastikan jadwal audit dengan auditee mensetujui jdi jadwal sudah di bagikan tidak ada revisi
diantaranya jam dan durasi. konfirmasi bahasa yang digunakan, misal ada expart nya bahasa yang
digunakan, kemudian pernyataan kerahasiaan informsi dan data, menjelaskan kriteria pembagian
temuan audit (major minor observation), kemudian pelaratan dan aksesn yg dibutuhkan (apd),
bentuk laporan audit (kapan laporan di submit dll), kemudian sepakati misal ada perubahan jadwal
kesepakatan gimana
PENGUMPULAN INFORMASI : pakai metode TOP (TANYA, OBSERVASI, PRIKSA) untuk mencari bukti
objective. tanya bisa dilakukan dengan cara interview secara online atau langsung, observasi melihat
proses kerja dilapangan, memastikan kegiatan di lapangan berjalan baik, lingkungan kerja sudah
dikendalikan, memastikan proses tersebut dilakukan oleh personil berkompeten, Memerika atau
meninjau kembali kesesuaian data check record recordnya. misalkan forklift tersebut yang operator
sudah kompeten belum dari hasil wawancara, kemudian ada bukti sio nya tidak. Hasil dari TOP atau
pengumpulan informasi adalah bukti objective.
Dua jenis komunikasi dalam audit : lisan dengan kata, non lisan bisa dengan gerakan tangan, mata
dll.
untuk komunikasi lisan maka pastikan gunakan kata-kata yang audite mengerti, misal di surabaya
bahasa mari artinya selesai, di jogja mari itu sembuh dari penykit. kemudian gunakan intonasi yang
jelas
untuk komunikasi non lisan hal yang tidak cocok dikomunikasikan secara lisan, bisa kita lihat dari
gerakan tangan biasanya orang setelah ngomong trus garik kepala berarti dia masih ragu dengan apa
yang disampaikan. kalau misal saya ada audite sampai seperti itu biasanya saya tambahkan
pertanyaan lebih detail untuk menggali informasi
Kemudian teknik sampling sebernarnya sudah di atur contoh pedoman sampel MIL-STD Acceptable
Quality Level). ini merupakan jumlah minimal. jika waktu audit dirasa masih lama, bisa jadi di
tambah waktunya. auditor sendiri yang harus memilih sampel. saat pilih sampel lihat data yang
upnormal lihat data yang ada coretan, atau dihapus atau ditulis pakai pensil, data yang paling dikit
atau paling besar, atau jumlah peseta training paling dikit, data ahir pekekan misal hari sabtu, atau
ambil data pergantian shift kalau bisa shift malam itu biasanya ndelewer, atau setelah libur panjang.
Perhatikan waktu saat proses pengambilan data, misal perlu waktu yang lama maka langsung minta
ke admin dok agar lebih cepat
WAWANCARA
siapa yang perlu di wawancara ? pelaksana dan penanggung jawab QC dan QC supervisor
Berikut contoh pertanyaan yang buruk yang lebih ke arah justifikasi vs yang baik
1. pertanyaan terbuka
jadi audite lebih banyak menjelaskan
2. pertanyaan investigasi
biasanya setelah pertanyaan terbuka kita lihat ada sesuatu yang ingin kita gali lebih dalam
maka kita ajukan pertanyaan investigasi atau lebih mendalam
3. Pertanyaan tertutup (klarifikasi)
intinya untuk memastikan persamaan persepsi antara auditan dan auditor
4. Pertanyaan mengarahkan
ini yang perlu dihindari karena lebih ke justifikasi, misal sebenarnya tau kalau ada check list
yang belum di isi kemudian tanya kamu belum ngisi check list ya ?
PROSEDUR WAWANCARA
bisa jadi sesama auditor (ini sebaiknya di hindari jangan sampai, misal antar auditor beradu argumen
sebaiknya di balik layar atau di rapat koordinasi di pertengahan jadwal audit ada push untuk rapat
koordinasi jika ada perbedaan pendapat)
konflik antar audite, kita sebagai auditor sebagai penengah. misal saling menyalahkan maka kita jadi
penengah, misalkan dokumen tidak ada maka bisa dikirimkan melalui email ke saya. karena akibat
konflik ini bisa menyita waktu yang terbuang
konflik antara auditor dengan audite.. bisanya ngira pertanyaan auditor menuduh, atau audite tidak
mau menerima saran auditor. jika ada konflik maka pilih jalan keluar yang terbaik win win solution,
inilah pentingnya sifat sifat yang harus dimiliki oleh auditor.
Saran tips :
- gunakan tempat terbaik untuk wawancara misal lagi mengoperasikan mesin cari tempat
yang enak aman
- cari posisi duduk / berdisi yang sesuai dengan audite
- senyum secukupnya
- memberi pujian untuk implementasi yang baik, sebagai penyemangat bagi orang yang sudah
mengimplementasikan yang baik
- gunakan humor yang secukupnya, jangan sampai dikira audit ini tidak serius.
TINJAUAN AUDIT : dilakukan saat audit sudah selesai antar auditor akan melakukan tinjauan audit
terlebih dahulu sebelum disampaikan ke auditee. saat semua departemen sudah di periksa maka
lead auditor dengan auditor melakukan pembahasan hasil audit.
output tinjauan audit, perbaikan misal ada beberapa departemen kurang waktunya untuk di audit,a
pakah perlu ada penambahan waktu audit.
PELAPORAN AUDIT
bukti audit : catatan / pernyataan dari sebuah fakta yang relevan dengan kriteria audit dan dapat
diverifikasi. Sedangkan yang sesuai tidak sesuai itu adalah temuan audit : bukti audit yang telah di
bandingkan dengan kriteria audit. Yang tidak sesuai istilahnya Nonconformity, yang sesuai istilahnya
conformity. Tapi saran atau peluang itu perlu, karena dalam audit perlu adanya improvement.
Ketidak sesuaian di bagi menjadi 2 :
Major : kegagalan total suatu sistem dalam memenuhi standard, atau ada beberapa temuan skaligus
minor dalam satu klausal yang sama. Temuan major biasnya mengarah terhadap komitmen. atau
yang paling kelihatan bilamana terkait dengan pelanggan. misal produk barang yang reject, tapi kita
kasih ke customer laporan bagus trus customer komplain kita tidak meresponnya. temuan major
bisa kita putuskan setelah kita melakukan penyelidikan lebih mendalam.
Contoh PNC: bukti yang kita dapat tidak mencukupi untuk menyatakan itu sebagai temuan. memang
tidak ada bukti yang mengarah ke situ. contoh : tidak wajib didokumentasikan (sosialisasi kebijakan
ke pihak internal belum dilakukan secara konsisten, tapi pihak eksternal memahami isi kebijakan
tersbut) misal di ruang dept HRD gak ada tempelan kebijakan. tapi bagian hrd tau isi kebijakan. tapi
kalau hrd di tanyaii ternyta gak ngerti kebijakan itu baru NC.
contoh OFI : masalah ada namun referensinya tidak ada. Misal agar lebih efektif maka auditor
menyarankan untuk membuat TNA. yang sudah ada penilaian kompetensi kemudian jadwal training,
dan ada evaluasi. namun yg nganalisis siapa orang yang butuh training. karena di sop dan iso yang
penting jalan ada proses pelaksanaan training.
P: Problem / Diskripsi permasalahan buat dengan kata kata lugas dan jelas
L: Lokasi temuan
O: Bukti objective audit (bisa berupa dokumen, catatan, hasil wawancara dll)
R: Referensi persyaratan audit / Kriteria audit (ISO, Perundangan, SNI, perjanjian dengan client dll)
Setalah laporan audit di buat berdasarkan maka di distribusikan, tanggal pendistribusin di atur dalam
opening meeting, tentukan pihak mana saja yang berhak menerima misal laporan qc ya qc sj yang
menerima gak dibagikan ke departemen lain lain, konfirmasi ke auditee apabila ada keterlambatan,
laporan audit harus di tinjau dan diperbaiki (lihat tindakan perbaikan sudah dilakukan belum)
KESIMPULAN AUDIT
Dengan temuan sebegitu banyak kira kira kesimpulan bagaimana SESUAIKAN DENGAN TUJUAN
AUDIT, misal kefektifan atau peningkatan sistem.
stepnya adalah auditor menyerahkan laporan audit ke auditee auditee melakukan tindakan
koreksi Audite menganalisa akar masalah kemudian melakukan tindakan corrective action
Auditor melakukan verifikasi apakah tindakan yang diambil sudah efektif / belum, jika belum maka
di kembalikan lagi ke auditee untuk perbaikan lagi tapi jika sudah maka auditor melengkapi laporan
audit.
Audit verifikasi : apakah tindakan sudah dilakukan secara efektif , jika belum efektif mencapai tujuan
maka catat kemudian audit depan di audit kembali.
- Yang diselidiki hanya kulitnya saja, tapi dalamnya tidak di tanya, trik mengatasi misal auditor
pertama kulitnya saja, auditor ke dua lebih dalam pertanyaanya
- Resiko peluang tidak di identifikasi
- Tindakan korektif tidak menyelesaikan akar permasalahan karena kurang mendalam dalam
mengauditnya
- Tujuan, lingkup, metode dan kriteria audit tidak dikomunikasikan kepada pihak terkait