Audit Sistem Manajemen Standard ISO

Dalam berbagai standard manajemen ISO, persyaratan audit telah menjadi klausul tersendiri. Apa yang dimaksud dalam klausul tersebut tentu bukan audit laporan keuangan, namun audit sistem manajemen. Audit menjadi bagian penting dalam metode PDCA (Plan-Do-Check-Action) dan menjadi salah satu alat pengendalian manajemen (internal control) yang efektif. Alat untuk menjamin bahwa sistem manajemen yang ditetapkan dan supervisi sehari-hari oleh personil manajemen secara reguler, telah mencapai tingkat yang memadai.

Tujuan audit sistem manajemen dalam standard ISO setidaknya mencakup dua hal penting. Pertama, yaitu memeriksa kesesuaian sistem manajemen dengan kriteria audit yang berupa standard, sistem manajemen perusahaan, persyaratan pelanggan, dan peraturan perundang-undangan yang berlaku. Kedua, evaluasi keefektifan sistem manajemen dalam memenuhi maksud dan tujuan organisasi.

Audit Kepatuhan
Dalam mencapai tujuan audit yang pertama, audit menerapkan konsep yang sering disebut dengan audit kepatuhan (compliance audit). Penerapan audit kepatuhan untuk menjamin bahwa aturan yang ditetapkan organisasi telah diikuti. Audit kepatuhan sangat berguna untuk menjaga stabilitas sistem dalam kegiatan berisiko tinggi, di mana bertujuan untuk memverifikasi bahwa kegiatan yang sedang dilakukan sesuai dengan persyaratan yang ditetapkan.

Pada awalnya, audit kepatuhan ini dilakukan oleh mereka yang berkecimpung dalam bidang transaksi keuangan, karena petugas pajak dan pemeriksa bank membutuhkan jaminan bahwa data keuangan diperoleh melalui mekanisme yang sesuai. Konsep memverifikasi-kepatuhan diserap dalam bidang kajian mutu pada tahun 1960 yang diterapkan pada militer dan industri tenaga nuklir.

Dalam perkembangannya, audit kepatuhan juga dilaksanakan oleh auditor Pihak Ketiga (Certification Body) dan pemerintah dalam memberikan sertifikat atau pengawasan terhadap peraturan tertentu (criteria audit). Selain itu, bagi internal auditor organisasi, audit kepatuhan bisa berguna untuk mengidentifikasi dengan cepat indikasi adanya fraud dan penyimpangan terhadap pengendalian internal. Dengan mengetahui adanya penyimpangan prosedur, auditor dapat mendalami dengan melakukan audit investigatif apakah benar-benar terjadi fraud, kerugian, bagaimana modusnya, dan siapa pelaku yang terlibat.

Audit Kinerja
Sedangkan untuk mencapai tujuan kedua, audit dilakukan dengan melakukan analisis data dan proses, penilaian kompetensi, dan kemampuan manajemen organisasi dalam rangka untuk mengevaluasi efektivitas dan efisiensinya, khususnya yang berkaitan dengan tujuan dan kebijakan bisnis strategis. Mungkin berbeda tipologi di beberapa sektor organisasi, namun biasanya konsep audit ini disebut sebagai audit kinerja, audit operasional, audit manajemen, atau audit 3E (ekonomis, efektif, efisien).

Audit dalam konsep seperti ini juga sering diharuskan ada ketika terjadi perubahan besar dalam bisnis, seperti , merger, akuisisi, dan perencanaan suksesi. Tujuan dari audit kinerja bukan untuk menilai kinerja eksekutif individu, apalagi mencari kambing hitam permasalahan, tetapi untuk mengevaluasi sistem manajemen dalam kaitannya dengan tujuan organisasi apakah sudah ekonomis, efektif, dan efisien. Audit dalam berbagai standar ISO juga mengamanatkan adanya identifikasi resiko untuk memungkinkan adanya tindakan pencegahan.

Audit manajemen adalah audit kepatuhan ditambah analisis sebab-akibat. Ketika dilakukan dengan benar, audit ini berpotensi sebagai sebuah metode evaluasi karena menghasilkan perubahan secara mendasar.

Misalnya, dalam memenuhi persyaratan klausul pembelian organisasi telah menetapkan prosedur seleksi dan evaluasi terhadap pemasok. Personil terkait telah melaksanakan prosedur tersebut secara konsisten. Namun faktanya organisasi sering mendapat bahan baku tidak sesuai spesifikasi keinginan organisasi. Setelah dianalisa oleh auditor ternyata kriteria dalam prosedur seleksi pemasok terlalu umum dan seleksi diputuskan oleh pihak purchasing tanpa koordinasi bagian produksi,  sehingga tidak mampu memilih pemasok yang tepat dan konsisten. Maka auditor dapat merekomendasikan perbaikan terhadap prosedur dan persyaratan pemasok secara lebih detail sesuai kebutuhan perusahaan.

Dalam audit internal mungkin sebuah audit akan dilakukan secara komprehensif baik dari sisi keuangan maupun sistem manajemen, mulai dari audit laporan keuangan, inspeksi terhadap produk, kepatuhan peraturan, audit lanjutan yang investigatif, maupun audit kinerja untuk menguji terhadap sistem manajemen yang telah ditetapkan. Ini adalah cara yang paling memungkinkan untuk mendapatkan hasil laporan fakta secara lebih akurat bagi manajemen daripada hanya mengandalkan audit sistem manajemen pihak ketiga (lembaga sertifikasi ISO) yang sangat terbatas waktu, sampel data, dan lingkup kewenangannya. (iyus)

About Checklist 38 Articles
Majalah Mutu dan Sistem Manajemen

Leave a Reply

Your email address will not be published.


*


IMPORTANT! To be able to proceed, you need to solve the following simple math (so we know that you are a human) :-)

What is 5 + 12 ?
Please leave these two fields as-is: