Standar dan Pengertian Audit Berdasarkan ISO 19011: 2018

Pengantar, Standar Audit, Prinsip, Kompetensi Auditor, Jenis Audit, Siklus Audit, Daftar Periksa Audit,
Temuan Audit

Photo of Andi Balladho Aspat Colle Andi Balladho Aspat Colle Send an email22/03/20194 7 menit
baca

Pengertian Audit

Pengertian audit adalah proses sistematis, mandiri dan terdokumentasi untuk memperoleh bukti audit
dan mengevaluasinya secara objektif untuk menentukan sejauh mana kriteria audit terpenuhi (ISO
19011: 2018 Klausul 3.1). Audit dapat juga diterjemahkan sebagai suatu positive reinforcement (kritik
yang membangun) terhadap Auditi untuk selalu melakukan perbaikan yang terus menerus (continues
improvement).

Berdasarkan pengertian audit di atas, sistematis artinya dilakukan berdasarkan prosedur yang
terencana. Mandiri artinya dilaksanakan secara independen.

Objektif artinya proses evaluasi temuan audit berdasarkan catatan, pernyataan fakta atau informasi
lain yang relevan dengan kriteria audit (bukan menetapkan temuan audit semau gue asal caplok sana
caplok sini tanpa didasari oleh bukti yang kuat atau karena dendam masa lalu terhadap auditi).

Tujuan Audit

Tujuan audit terdiri dari beberapa hal:

Memeriksa kesesuaian antara standar, regulasi, prosedur dengan kondisi penerapan di lapangan

Menjamin konsistensi dalam penerapan di lapangan

Mencari poin-poin untuk peningkatan dan perkembangan terhadap kondisi di lapangan

Mematuhi peraturan dan perundangan pelaksanaan audit

Sebagai pemenuhan permintaan dari pelanggan atau pasar

Standar Audit

Standar yang digunakan sebagai panduan pelaksanaan audit adalah ISO 19011:2011 atau yang
terbaru 19001:2018. Di Indonesia, standar ini sudah diadopsi menjadi SNI ISO 19011:2012. Standar
ISO 19011 ini dapat diterapkan untuk pelaksanaan audit internal maupun audit eksternal.

Audit yang dilakukan haruslah independen, berarti auditor tidak boleh mengaudit pekerjaannya
sendiri. Auditpun harus dipahami sebagai proses menilai kesesuaian terhadap suatu persyaratan, jadi
bukanlah proses untuk mencari kesalahan di organisasi/perusahaan. Jadi, tidak tepat kalau seorang
auditor ditargetkan untuk mendapatkan sejumlah Temuan (tentu ini maksudnya adalah
Ketidaksesuaian) dalam suatu pelaksanaan audit.
Prinsip Audit

7 prinsip audit

Berikut ini merupakan Prinsip Audit berdasarkan ISO 19011: 2018. Auditor harus memegang teguh
prinsip-prinsip diatas dalam pelaksanaan audit.

Auditor harus berintegritas, jujur, kemudian harus menyampaikan sesuai apa yang diamati di
lapangan. Auditor juga harus menjaga semua informasi yang didapatkan selama audit tetap rahasia.
Rahasia dari siapa? Menjaga tetap rahasia dari pihak” lain yang tidak berkepentingan. Informasi yang
diperoleh dalam audit hanya untuk keperluan audit saja. Tidak boleh dishare ke orang lain diluar
auditi dan auditor dan pihak terkait lain.

Audit juga harus selalu independen dan semua temuan harus didasarkan atas bukti yang kuat. Dalam
penyampaian hasil audit, auditor harus selalu menyampaikan bukti audit dengan akurat dan dapat
diverifikasi.

Berbeda dengan ISO 19011 sebelumnya, pada ISO 19011: 2018 terdapat tambahan prinsip yaitu risk
based approach. Dimana pendekatan ini mempertimbangkan risiko dan peluang. Artinya panduan
audit sistem manajemen ini juga menyesuaikan dengan pendekatan sistem kekinian yang telah
berkembang di dunia.

KOMPETENSI AUDITOR

kompetensi auditor

Auditor internal harus mendampingi pelaksanaan tindakan perbaikan yang dilakukan oleh auditi
termasuk memberi saran, memantau dan juga memastikan sesuai jadwal. Auditor pun harus
dievaluasi. Koordinator program audit dapat melakukan evaluasi kinerja auditor sehingga auditor yang
performa dan kemampuannya kurang dapat diganti oleh auditor lain.

Kompetensi yang harus dimiliki oleh auditor dalam ISO 19011: 2018 dalam klausul 7.2 meliputi
Personal behavior dan Skill and knowladge. Namun secara umum kompetensi yang dimaksudkan
adalah:

Pemahaman tentang standar sebagai kriteria audit

Pemahaman kriteria audit lain mencakup regulasi terkait dan dokumen internal

Pemahaman proses yang akan diaudit

Pengalaman melakukan audit

Kecakapan dalam berkomunikasi dan

Berperilaku profesional seperti open minded.

Penunjukan auditor melalui surat pengangkatan atau Letter of Appoinment harus didasarkan pada
pemenuhan personil terhadap kriteria kompetensi auditor.
Kriteria ini didesain oleh masing-masing perusahaan berdasarkan cakupan yang dijelaskan diatas.
Kalau auditor hanya asal ditunjuk dan juga perusahaan tidak mau meningkatkan kompetensi auditor
melalui training atau semacamnya, tentu perusahaan tidak akan mendapat benefit yang maksimal
dalam pelaksanaan audit.

JENIS AUDIT

3 Jenis Audit

Audit berdasarkan bentuk independensi nya dapat dibagi menjadi 3 yaitu Audit Pihak 1, pihak 2 dan
pihak 3.

pihak 1 disebut juga sebagai Audit Internal, adalah proses audit yang dilaksanakan oleh perusahaan
sendiri untuk keperluan evaluasi internal. Audit internal ini sebaiknya menggunakan auditor yang
merupakan karyawan perusahaan tersebut.

Audit pihak 2 disebut juga Audit Pemasok. Merupakan bentuk audit yang dilakukan oleh pelanggan
terhadap pemasoknya untuk memastikan kinerja pemasok dalam memberikan produk atau jasa
sesuai dengan ketentuan pelanggan. Audit Pihak 2, seperti juga audit pihak 1 dimana pihak yang
mengaudit memiliki kepentingan terhadap kinerja pihak yang diaudit.

Audit Pihak 3 adalah bentuk audit yang dilakukan dalam proses sertifikasi. Dilaksanakan oleh
lembaga yang independen terhadap pihak yang diaudit. Lembaga independen ini, disebut sebagai
lembaga sertifikasi tidak memiliki kepentingan atas kinerja perusahaan/instansi yang diaudit.

Nah dalam, ISO 19011: 2018 ini juga menetapkan jenis audit lain yaitu:

Combined Audit atau Audit Kombinasi yaitu audit yang dilakukan terhadap 1 auditi pada 2 atau lebih
sistem manajemen yang berbeda dalam 1 tim audit atau dengan kata lain dapat dikatakan sebagai
audit terintegrasi, dimana 2 atau lebih sistem manajemen diintegrasikan ke dalam satu sistem
manajemen. Misalnya Audit ISO 45001, ISO 9001 dan ISO 14001 dilakukan dalam satu waktu.

Joint Audit atau Audit Bersama Audit yang dilakukan terhadap 1 auditi oleh dua tim audit. Ketika audit
bersama dilakukan, penting untuk membuat kesepakatan di antara tim/pihak yang melakukan audit
sebelum audit dimulai, seperti tanggung jawab spesifik masing-masing pihak, khususnya yang
berkaitan dengan wewenang pemimpin tim yang ditunjuk untuk audit.

Tentunya kedua audit diatas bertujuan untuk efisiensi waktu pelaksanaan audit. Namun, pada
combined audit, auditor harus mempertimbangkan kemungkinan dampak temuan pada suatu kriteria
bilamana kriteria mempengaruhi sistem manajemen lainnya. Sehingga harus disepakati apakah
temuan tersebut harus dipisahkan atau dapat dijadikan satu temuan.

SIKLUS AUDIT

siklus audit

Audit internal bisa diterapkan sesuai siklus diatas. Dimana audit internal dapat dibagi menjadi 3
tahapan yaitu:
Persiapan Audit

Persiapan Audit mencakup pembuatan Program Audit pada awal tahun oleh Koordinator Program
Audit. Lalu dilakukan penugasan auditor melalui surat pengangkatan atau surat penugasan.

Setelah mendapat penugasan, tim auditor melakukan meeting awal untuk menyusun Audit Plan dan
membagi tugas audit internal diantara semua anggota tim auditor. Selain itu tim juga menyiapkan
sampling plan dan mempelajari dokumen milik auditi dan laporan audit sebelumnya.

Pelaksanaan Audit

Tahapan kedua adalah Pelaksanaan Audit. Dimulai dengan Opening Meeting, yang dilakukan
bersama antara auditor dan auditi. Setelah itu, jika diperlukan maka dilakukan Tour of Site untuk
melihat kondisi lapangan.

Pengumpulan informasi dapat dilakukan dengan wawancara atau review dokumen. Diakhir hari audit,
dilakukan Auditee Feedback Meeting untuk memastikan temuan yang didapat di hari itu dan juga
membahas jadwal esok hari. Sebelum closing meeting, auditor berkumpul untuk membahas semua
temuan dan membuat kesimpulan audit. Bagian ini dilakukan juga untuk merampungkan Laporan
Audit.

Follow Up Audit

Tahap ketiga adalah Follow Up Audit. Pada tahap ini, auditi wajib melaksanakan tindakan perbaikan
untuk semua ketidaksesuaian dari hasil audit. Setelah dilakukan tindakan perbaikan maka dilakukan
monitoring atas efektivitas tindakan perbaikan tersebut. Jika sudah efektif maka ketidaksesuaian
dapat di close out.

DAFTAR PERIKSA AUDIT

Fungsi dari daftar periksa yaitu:

Sebagai alat bantu mengingat klausul kriteria audit dari proses yang menjadi tugas auditor

Untuk membantu auditor mengelola waktu pelaksanaan audit, karena waktu audit terbatas

Sangat membantu bagi auditor baru agar dapat melaksanakan audit tetap dalam batasan proses dan
kriteria yang menjadi bagian tugas nya.

Daftar periksa audit sebenarnya bukanlah daftar pertanyaan yang harus diajukan dalam audit.
Seharusnya daftar periksa berisi:

Daftar klausul dari kriteria audit, ini digunakan oleh tim audit untuk memeriksa apakah semua klausul
telah diaudit
Daftar kata kunci dari semua persyaratan klausul yang relevan dengan proses yang menjadi bagian
tugas auditor

Untuk daftar periksa bentuk No. 1 dibuat/disiapkan oleh Lead Auditor, sedangkan untuk bentuk No. 2
disiapkan oleh auditor setelah pembagian tugas audit.

Dalam pembagian tugas audit antara anggota tim yang perlu ditekankan adalah jangan berdasarkan
nomor klausul secara berurutan, misalnya:

Auditor 1: Klausul 4

Auditor 2: Klausul 5 dst.

Seharusnya tugas audit dibagi berdasarkan proses/area yang ada di auditi sesuai scope audit.
Contoh:

Auditor 1: proses Pembelian

Auditor 2: proses R&D

Auditor 3: proses Produksi dst

Maka dari itu, setelah auditor mendapat tugas untuk mengaudit di suatu proses/area, identifikasi
semua aspek dalam proses tersebut mencakup diantaranya:

Input dan kriteria input nya

Aktivitas, metode pelaksanaan, kriteria terkait

Output dan kriteria output

Personil dan kompetensi nya

Peralatan dalam proses

Bahan yang digunakan dalam proses dll

Setelah identifikasi seluruh aspek, selanjutnya auditor menentukan kunci-kunci berupa bukti terkait
semua aspek tersebut. Kunci ini merupakan inti dari persyaratan klausul standar. Daftar kunci inilah
yang merupakan Daftar Periksa bentuk 2. Tentu pada tahapan ini auditor memerlukan pemahaman
atas standar yang memadai untuk memudahkan menentukan kunci-kunci tersebut.

AUDIT FINDING ATAU TEMUAN AUDIT

temuan audit
Apakah definisi temuan audit? Mengapa kalau saat closing meeting audit muncul temuan yang
banyak maka kita merasa khawatir? Apakah temuan berarti kesalahan?

Seperti yang tercantum pada gambar diatas. Berdasarkan klausul 6.4.8, audit finding atau temuan
audit itu terdiri dari 3 yaitu:

Conformity atau Kesesuaian

NonConformity atau Ketidaksesuaian

Opportunities for Improvement atau Peluang Peningkatan

Temuan audit adalah hasil evaluasi atas bukti yang didapatkan dalam audit yang dibandingkan
dengan kriteria audit.

Saat melakukan audit, auditor melakukan investigasi untuk mendapatkan bukti-bukti penerapan
sistem manajemen di perusahaan. Setelah bukti-bukti penerapan didapatkan, kemudian auditor akan
mengevaluasi apakah bukti tersebut memenuhi atau tidak memenuhi persyaratan/kriteria audit seperti
SMK3, SMKP, ISO 9001 dll.

Contoh: Jika bukti penerapan pada suatu proses SMK3 (PP No 50 Tahun 2012) memenuhi
persyaratan maka auditor menyimpulkan proses tersebut SESUAI dengan SMK3. Di saat inilah sudah
muncul TEMUAN audit, karena SESUAI merupakan hasil evaluasi bukti penerapan dimana bukti
tersebut memenuhi syarat SMK3, sehingga dikatakan Temuannya merupakan suatu KESESUAIAN.

Sebaliknya, jika Bukti penerapan SMK3 pada suatu proses tidak memenuhi persyaratan SMK3, maka
auditor menyimpulkan proses tersebut TIDAK SESUAI dengan SMK3. Ini juga sudah merupakan
TEMUAN karena TIDAK SESUAI juga merupakan hasil evaluasi atas bukti penerapan, dimana
auditor yakin bahwa bukti tersebut tidak memenuhi syarat SMK3. Temuannya merupakan sebuah
KETIDAKSESUAIAN.

Lebih lanjut, dalam audit mungkin juga bertemu kondisi dimana bukti-bukti penerapan SMK3 pada
suatu proses sudah SESUAI dengan persyaratan SMK3, tetapi menurut Auditor bisa ada praktik atau
cara lain yang lebih baik/lebih efektif/lebih efisien dalam menerapkan SMK3 pada proses tersebut.
Pada situasi inilah muncul Temuan yang berupa PELUANG PENINGKATAN atau OPPORTUNITY
FOR IMPROVEMENT (OFI).

Sehingga, secara gamblang bahwa Audit itu tidak mencari kesalahan, tetapi pasti mencari Temuan.
Karena sebenarnya Audit pasti menghasilkan Temuan dan dalam praktiknya Auditor jangan
ditargetkan mendapatkan sekian temuan, karena semua hasil Audit adalah Temuan.

Saat Closing Meeting Audit, dibisiki oleh Auditor nya bahwa Temuannya Banyak, kita seharusnya
tidak perlu ketakutan, karena memang Temuan pasti banyak. Saya harap kita semua tidak keliru lagi
dalam menginterpretasikan penggunaan istilah Temuan dan Ketidaksesuaian.
Dalam Closing Meeting, seharusnya penyajian temuan bisa fair, semua temuan yang sesuai dan tidak
sesuai disampaikan oleh auditor kepada auditi. Tetapi agar efisien, Temuan yang sesuai dirangkum
saja dan disampaikan secara sekilas. Sebaliknya, temuan Ketidaksesuaian harus disampaikan rinci
dan harus dipastikan Auditi mengerti atas Ketidaksesuaian tersebut.

Untuk keperluan Closing Meeting, Ketidaksesuaian dibuat dalam bentuk slide dan ditampilkan
semuanya kepada Auditi, sedangkan semua catatan Kesesuaian tidak perlu dibuat jadi slide,
langsung saja dibuat jadi lampiran Laporan Audit.

Perlu ditekankan bahwa Tim Audit seharusnya memiliki semua catatan Klausul mana yang Sesuai
dan Klausul mana yang Tidak Sesuai. Maka dari itu perlu Daftar Periksa. Jadi seharusnya Auditor
jangan hanya pakai teknik dengan mendatangi suatu area, mengamati kondisi atau pekerjaan atau
mengamati dokumen, lalu mencari apakah ada kesalahan, karena memang Audit bukan untuk
mencari kesalahan tetapi mencari temuan.