Internal audit adalah proses yang sistematis, independen, dan terdokumentasi, yang digunakan untuk memperoleh bukti audit dan mengevaluasinya secara objektif guna menentukan sejauh mana kriteria audit telah dipenuhi.
Internal Audit harus memenuhi beberapa persyaratan sebagai berikut:
- Perencanaan Audit:
- Internal audit harus direncanakan sesuai dengan persyaratan sistem manajemen mutu dan standar yang berlaku.
- Perencanaan tersebut harus dilaksanakan dengan benar dan dipelihara efektivitasnya. (9.2.1)
- Konsistensi dalam Pelaksanaan:
- Organisasi diwajibkan untuk merencanakan dan menerapkan internal audit secara konsisten, termasuk metode, tanggung jawab, perencanaan, dan pelaporannya.
- Selain itu, organisasi harus mempertimbangkan perubahan yang terjadi serta hasil dari internal audit sebelumnya. (9.2.2)
- Penentuan Ruang Lingkup dan Auditor:
- Organisasi harus menentukan ruang lingkup audit dan memilih auditor internal yang sesuai dengan kompetensinya.
- Dalam pemilihan auditor, perlu dipastikan bahwa mereka tidak memiliki keberpihakan terhadap proses yang diaudit. (9.2.2)
- Pelaporan dan Tindak Lanjut:
- Setelah kegiatan internal audit selesai, laporan harus disampaikan kepada departemen yang berkepentingan.
- Organisasi harus melakukan tindak lanjut terhadap hasil temuan audit, termasuk verifikasi perbaikan yang dilakukan. (9.2.2)
- Pastikan setiap kegiatan internal audit terdokumentasi dengan baik. (7.5.3.2)
Internal Audit yang diterapkan juga mengacu pada ISO 19011:2018. Prinsip-prinsip audit menurut Pasal 4 ISO 19011:2018 meliputi:
- Memegang Etika: Melaksanakan internal audit dengan menjunjung tinggi nilai etika.
- Kejujuran: Menyampaikan data dan temuan secara jujur dan transparan.
- Kerahasiaan: Menjaga informasi yang diperoleh selama audit tetap rahasia.
- Profesionalisme: Memegang nilai profesionalisme dalam seluruh proses audit.
- Independensi dan Objektivitas: Menghindari konflik kepentingan atau kepentingan pribadi.
- Berbasis Fakta: Temuan audit harus didasarkan pada bukti yang valid dan dapat dipertanggungjawabkan.
- Pendekatan Berbasis Risiko: Menggunakan pendekatan berbasis risiko terhadap tujuan audit yang dilaksanakan.
Dalam implementasi internal audit, hanya ada tiga jabatan atau posisi utama yang terlibat, yaitu: Lead Auditor, Auditor, dan Auditee.
Berikut tugas dan tanggung jawab masing-masing posisi:
- Lead Auditor:
- Menentukan cakupan audit bersama Management Representative.
- Membuat jadwal audit.
- Menentukan tim audit.
- Mengonfirmasi dan mendistribusikan jadwal audit kepada auditee.
- Membuat kompilasi laporan hasil audit untuk diserahkan kepada manajemen atau Wakil Manajemen Mutu.
- Melaksanakan opening meeting dan closing meeting audit.
- Memonitor status progres setiap Corrective Action Request (CAR) yang timbul.
- Menilai dan mengembangkan keefektifan sistem internal audit yang sedang diterapkan.
- Memonitor dan mengevaluasi performa auditor.
- Auditor:
- Mempersiapkan checklist sebelum audit dilaksanakan.
- Memeriksa kesesuaian dokumentasi dengan persyaratan ISO 9001.
- Memeriksa pelaksanaan operasi sesuai dengan dokumentasi.
- Mengumpulkan dan mendokumentasikan bukti-bukti objektif.
- Meminta konfirmasi kepada auditee atas temuan yang diperoleh.
- Mencatat dan melaporkan secara jelas temuan audit kepada penanggung jawab area yang diaudit.
- Melakukan verifikasi terhadap tindakan perbaikan yang telah dilakukan.
- Auditee:
- Mempersiapkan segala keperluan untuk kelancaran proses audit, seperti dokumen kerja, personel pelaksana, catatan (record), waktu, dan jika memungkinkan, area yang nyaman.
- Menjelaskan dengan jujur dan jelas hal-hal yang ditanyakan oleh auditor, tanpa berbelit-belit.
- Mengakui temuan jika memang sesuai dengan kenyataan.
- Melakukan tindakan perbaikan dan pencegahan jika ditemukan nonconformity.
Menulis temuan audit dengan baik dan benar memerlukan ketelitian, kejelasan, dan objektivitas agar temuan tersebut mudah dipahami dan dapat ditindaklanjuti dengan efektif. Salah satu metode yang sering digunakan dalam menuliskan temuan audit adalah metode PLOR (Problem, Lokasi, Objektif, dan Referensi). Dengan metode ini, temuan audit diharapkan menjadi lebih jelas dan objektif.
Contoh penulisan temuan menggunakan metode PLOR:
Hasil evaluasi training karyawan baru, Arif Pratama, belum selesai dilaksanakan meskipun telah bekerja selama 1 tahun (Problem) oleh departemen HRD (Lokasi). Seharusnya evaluasi karyawan baru selesai dalam 3 bulan masa kerja (Objektif), sesuai dengan prosedur penerimaan karyawan baru, instruksi kerja training karyawan baru, dan ISO 9001:2015 klausa 7.2 (Referensi).
Selain penulisan temuan audit, hasil temuan audit harus ditetapkan kepada penanggung jawab proses tersebut. Temuan juga harus diverifikasi ulang oleh auditor, sesuai dengan ISO 9001:2015 klausa 9.2.2 poin (e).
