RSS Feed
Twitter
11.40
kitakita
Dalam persyaratan sistem manajemen seperti ISO-9001 dan 14001 disebutkan bahwa tujuan audit internal adalah untuk memeriksa kesesuaian sistem dengan standar tersebut dan memerkisa apakah sistem diterapkan dengan efektif dan dipelihara. Definisi audit sendiri adalah 'mencari bukti-bukti audit dan mengevaluasinya untuk menentukan sejauh mana kriteria-kriteria audit dipenuhi'. Dari tujuan dan definisi, 'kesesuaian' memang menjadi issue yang penting. Tidak salah kalau kebanyakan auditor terlalu fokus hanya pada kesesuaian. Tetapi fokus pada kesesuaian saja, ditambah dengan pemrograman yang kurang baik selalu akan melahirkan keluhan keluhan tentang rutinitas yang berlebihan dan manfaat yang bisa diambil. Untuk aktifitas yang menyita banyak waktu seperti audit internal, sangat wajar pihak manajemen meminta kompensasi yang lebih, misalnya agar audit internal memberi dampak yang positif terhadap kinerja yang manfaatnya terasa bagi organisasi.
Beberapa tips untuk mengelola audit internal.
Mengembangkan performanced based audit disamping compliance based audit.
Performance based audit adalah salah satu cara untuk menggunakan aktifitas audit sebagai salah satu alat untuk perbaikan kinerja proses, bukan hanya pada perbaikan kesesuaian proses. Tujuan dari performance based audit: mencari peluang peningkatan kinerja dalam proses yang diaudit, berbeda dengan compliance based audit yang umum dilakukan, yang tujuannya mencari bukti kesesuaian. Performance based audit tidak dimaksudkan untuk menggantikan compliance based audit. Masing masing diterapkan sesuai dengan kebutuhan. Misalnya, untuk proses yang tidak memerlukan perbaikan kinerja karena resikonya rendah terhadap kepuasan pelanggan, atau proses yang tidak resource intensive, dilakukan compliance based audit. Sebaliknya, untuk proses yang mempunyai resiko tinggi terhadap kepuasan pelanggan, menyerap sumber daya yang tinggi dan memerlukan perbaikan kinerja dilakukan performance based audit. Bagian terakhir dari artikel ini membahas secara lebih rinci mengenai 'performace based audit'.
Penentuan skala audit kesesuaian.
Program audit sebaiknya tidak hanya mengatur frekwensi audit dari suatu proses. Program juga perlu menetapkan skala kedalaman audit. Misalnya, untuk proses audit kesesuaian proses yang sudah sama sekali tidak bermasalah, audit kesesuaian hanya dilakukan pada tahapan-tahapan proses yang penting saja, tidak mencakup semua tahapan dalam proses. Sebaliknya untuk proses-proses baru atau proses-proses yang masih bermasalah dalam hal kesesuaian atau proses dimana kesesuaian menjadi faktor yang sangat penting (misalnya karena resiko pelanggaran hukum), audit keseseuaian skala penuh diberlakukan. Dengan penentuan skala kedalaman, anda tidak perlu membuang-buang waktu untuk mengaudit seluruh tahapan proses, dari awal sampai akhir, untuk proses yang menurut anda sudah mencapai kesesuaian yang baik. Cukup menentukan aktifitas yang berpengaruh terhadap efektifitas atau tujuan dari proses.
Persiapan yang layak untuk audit internal
Untuk semua type audit, baik performance based maupun compliance, proses audit internal dapat dibuat lebih effisien, tanpa memakan waktu terlalu banyak dengan melakukan persiapan yang cukup sebelumnya;
•Auditor internal harus memahami dengan baik prosedur atau dokumen lain yang menjadi acuan audit kesesuaian. Auditor tidak lagi mencoba memahami prosedur sewaktu mengaudit.
•Auditor internal harus membuat checklist yang cukup terperinci tentang 'apa yang akan diobservasi' selama audit. Pembuatan checklist bukan hanya merubah kalimat positive dalam prosedur menjadi kalimat pertanyaan. Ini biasa terjadi pada audit kesesuaian. Checklist seharusnya berisi benda-benda, dokumen-dokumen dan segala hal yang akan diamati pada audit nanti.
Misalnya:
Dalam prosedur tertulis: 'Masukan dalam rapat tinjauan adalah: 1. Status hasil rapat tinjauan manajemen terdahulu , 2. dst...'
Cheklist: 'Apakah masukan dalam rapat tinjauan mencakup status rapat tinjauan manajemen terdahulu?'
Checklist tersebut tidak cukup untuk memberi panduan tentang apa yang akan diamati. Pada saat audit, auditor akan menyita waktu untuk berpikir apa yang harus diperiksa. checklist lebih baik berisi hal yang spesifik seperti:
'check agenda rapat tinjauan manajemen terakhir. Bandingkan dengan laporan tinjauan terdahulu. Apakah agenda mencakup status dari apa yang sudah diputuskan dalam laporan tinjauan manajemen terdahulu?' Dengan checklist seperti ini, pada proses audit, auditor akan langsung meminta auditee menunjukkan agenda rapat tinjauan terakhir dan laporan rapat tinjauan terdahulu lalu membandingkan keduanya.
Checklist memang tidak selalu dapat dibuat spesifik. Tapi makin dalam auditor memahami suatu proses, semakin tahu dia hal-hal spesifik apa yang seharusnya termuat dalam checklist.
Pelaksanaan yang tidak bertele-tele.
Audit yang tidak bertele-tele adalah audit yang fokus pada pencarian bukti. Untuk compliance based audit, bukti yang dicari adalah bukti kesesuaian. Untuk performance based audit, bukti yang dicari adalah bukti bahwa suatu hal menjadi penyebab atau bukan penyebab dari kinerja yang ingin diperbaiki. Checklist yang cukup spesifik dapat membantu auditor untuk tetap fokus pada apa yang ingin dia amati untuk pembuktian tersebut.
LEBIH JAUH TENTANG PERFORMANCE BASED AUDIT
Seperti sudah disebut diatas, performance based audit adalah audit yang bertujuan untuk mencari peluang perbaiakan kinerja dari suatu proses. Type audit ini dapat membuat audit lebih internal dapat menghasilkan manfaat yang nyata, misalnya penurunan tingkat reject, meningkatkan akurasi pencatatan stock dan indikator-indikator kinerja lain yang dianggap masih perlu perbaikan.
Perfomance based audit mempunyai perbedaan dengan compliance based audit (yang umumnya anda sudah kenal dan biasa lakukan) baik dalam tahapan-tahapan prosesnya maupun dari kompetensi auditornya. Dalam tahapan-tahapan prosesnya, performance based audit mirip dengan tindakan koreksi tetapi terbatas sampai pada pencarian penyebab dari suatu masalah. Dalam hal kompetensi auditor, auditor harus orang yang mempunyai pemahaman yang cukup baik tentang proses yang akan diaudit. Auditor harus merupakan 'subject matter expert' dari proses yang diaudit.
Performance based audit sangat tepat diterapkan pada proses-proses yang kinerjanya masih bermasalah atau proses-proses yang menyerap banyak sumber daya dan perlu perbaikan kinerja secara berkesinambungan.
Tahapan dalam Performance Based Audit.
1. Mempelajari kinerja proses
Tahapan ini penting dalam performance based audit dan menentukan tahapan-tahapan selanjutnya. Dalam tahapan ini auditor harus mempelajari apa kinerja penting dari proses yang sedang audit, berapa bagus kinerja-kinerja tersebut pada saat ini dan kinerja-kinerja mana yang mempunyai prioritas tinggi untuk diperbaiki dan mengapa harus diperbaiki. Setelah auditor mengetahui kinerja dari proses, ada baiknya auditor mengklarifikasikannya dengan penanggung jawab proses.
2. Menentukan aktifitas-aktifitas kritis
Dalam tahapan ini auditor mempelajari aktifitas-aktifitas kritis dalam proses yang akan diaudit, yang berpengaruh besar pada kinerja proses keseluruhan. Tahapan ini sebaiknya dilakukan bersama penanggung jawab proses yang akan diaudit.
3.Menjabarkan kinerja keseluruhan kedalam kinerja yang lebih spesifik
Pengetahuan tentang tahapan-tahapan kritis dalam proses yang akan diaudit akan membuka kemungkinan untuk menjabarkan kinerja keseluruhan menjadi kinerja-kinerja yang lebih spesifik yang terkait dengan tahapan-tahapan kritis tersebut.
4. Menentukan Sasaran audit
Sasaran audit dapat dibuat dengan mudah bila sudah mengetahui tahapan-tahapan kritis dan kinerja spesifik terkait tahapan-tahapan tersebut. Sasaran dalam performance based audit sebaiknya selalu berisi 'mencari peluang-peluang perbaikan dalam proses ...untuk meningkatkan ...
5. Mengidentifikasi faktor-faktor kritis dan potential failure
Auditor belum siap mengaudit hanya dengan sasaran audit. Auditor juga perlu membuat dugaan tentang faktor-faktor kritis dalam aktifitas kritis yang mempengaruhi kinerja spesifik yang telah diketahui. Apakah kompetensi menjadi faktor kritis? atau alat? atau metoda? atau input dari aktifitas tersebut? atau mungkin kombinasi dari beberapa tersebut? Untuk membuat dugaan tentang faktor kritis, auditor harus mempunyai pengetahuan yang baik tentang aktifitas yang akan diaudit.
6. Membuat checklist audit
Checklist audit pada dasarnya adalah daftar dari faktor-faktor kritis yang teridentifikasi pada tahap 5, ditambah hal-hal yang lebih spesifik yang menurut auditor perlu diperiksa dan diamati. Dalam pembuatan checklist, Auditor harus selalu mengingat bahwa audit yang akan dilakukan adalah untuk membuktikan apakah faktor-faktor kritis tersebut bermasalah atau tidak bermasalah.
7. Melaksanan audit
Sama halnya dengan compliance based audit, performance based audit dilakukan dengan panduan checklist yang telah dibuat. Tentu saja, auditor juga harus membuka mata dan telinga untuk mengidentifikasi adanya hal-hal lain yang harus diperiksa dan diamati diluar dari cheklist yang telah dibuat. Ada kemungkinan terdapatnya faktor-faktor kritis yang tidak terduga sebelumnya pada tahap 5. Keberhasilan performance based audit ditentukan dari akurasi penilaian auditor apakah faktor-faktor kritis dari aktifitas-aktifitas yang diaudit bermasalah atau tidak bermasalah.
8. Melaporkan hasil audit
Laporan audit harus berisi informasi yang jelas kepada pihak manajemen tentang peluang perbaikan yang ada pada proses yang diaudit. Isi dari laporan hendaknya mencakup:
•Kinerja proses keseluruhan dan pentingnya melakukan perbaikan (hasil dari tahap 1)
•Aktifitas kritis dan kinerja spesifik dari aktifitas tersebut (tahapan 2 dan 3)
•Faktor-faktor kritis yang mempengarui kinerja spesifik dari aktifitas (hasil dari tahapan 5 ditambah faktor lain yang mungkin baru ditemukan saat pelaksanaan audit)
•Faktor-faktor kritis yang sudah dikelola dengan baik (hasil dari tahap 7)
•Faktor-faktor kritis yang bermasalah, yang perlu diperbaiki untuk meningkatkan kinerja.
9. Follow-up audit
Follow-up audit dilakukan untuk menjamin bahwa tindakan koreksi temuan audit ditetapkan dan diterapkan. Follow-up audit harus terus dilakukan sampai terdapat bukti bahwa masalah telah diselesaikan atau pihak menajamen memutuskan untuk membiarkan masalah tersebut dan menanggung resiko yang ada. #tury96#
(Disarikan dari berbagai sumber)
0 komentar:
Komentar baru tidak diizinkan.