Tujuan Internal Audit
Audit internal merupakan sebuah kegiatan yang dilakukan dengan tujuan melihat keefektifan dari sistem manajemen yang sudah diterapkan oleh sebuah perusahaan. Selain itu Audit Internal merupakan persyaratan sistem manajemen pada pasal 9.2 (Internal Audit). Pada umumnya, perusahaan menerapkan kegiatan audit internal ini setiap satu kali dalam setahun, dilakukan 1 atau 2 bulan sebelum audit oleh eksternal auditor. Dampak yang terjadi pada akhirnya perusahaan hanya menjalankan audit internal sekedar kegiatan rutinitas saja, dan tentunya dalam rangka untuk pemenuhan persyaratan sistem manajemen.
Meskipun perusahaan sudah menerapkan sistem manajemen yang secara otomatis juga melakukan kegiatan audit internal didalamnya, belum semua perusahaan merasakan manfaat dari kegiatan audit internal tersebut. Bahkan tidak sedikit beberapa departemen sebagai penanggung proses mempunyai pandangan negatif terkait dengan aktivitas audit internal, seperti diantaranya:
- Audit internal hanya kegiatan yang menambah-nambah pekerjaan saja.
- Untuk auditi, temuan audit dianggap sebagai aib.
- Auditor hanya mencari-cari kesalahan auditi.
- Fokus temuan audit diarahkan pada kesalahan orang, bukan menggali kelemahan sistem.
- Audit hanya dilakukan karena rutinitas, tidak ada goals atau tujuan yang jelas.
Beranjak dari beberapa permasalahan diatas, dapat disimpulkan bahwa masih kurangnya pemahaman atau awareness terhadap proses audit internal. Sehingga diperlukan adanya pemberian pemahaman terkait dengan audit sehingga kegiatan audit bisa dilaksanakan tidak hanya untuk pemenuhan persyaratan tapi terlebih dari itu adalah sebagai sarana untuk mengevaluasi keefektifan sistem manajemen yang telah di implementasikan.
ISO 19011:2018
Salah satu penambahan pasal pada Guidelines for Auditing Management System ISO 19011:2018 adalah adanya penetapan dan evaluasi risiko dan peluang program audit (pasal 5.3). Program audit adalah pengaturan untuk satu set audit atau lebih yang direncanakan untuk jangka waktu tertentu dan diarahkan untuk tujuan tertentu (sumber: ISO 900:2015). Berikut ini adalah flow proses untuk pengelolaan program Audit:
Gambar: Flow proses pengelolaan Program Audit (sumber: ISO 19011:2018)
Penambahan pada pasal program audit ini mempunyai tujuan untuk memberikan penekanan terhadap pentingnya program audit serta penerapan risk base thinking pada fase pembuatan program audit. Sebelum melakukan kegiatan audit internal, yang pada umumnya dilakukan adalah langsung membuat jadwal/schedule audit kemudian melaksanakan kagiatan audit. Sehingga audit internal hanyalah menjadi sebuah kegiatan yang bersifat rutinitas saja. Berbeda jika kita memahami lebih dalam flow proses pengelolaan Program Audit diatas, bahwa kegiatan audit harus diawali dengan:
- Menetapkan goals/tujuan program audit, artinya Lead Auditor bersama dengan tim auditornya harus menetapkan apa yang akan menjadi bagian fokus dalam kegiatan audit yang akan dilakukan. Misalnya, tujuan program audit akan lebih difokuskan untuk menurunkan customer claim yang secara tren dalam 6 bulan terakhir meningkat.
- Mengidentifikasi risiko dan peluang yang bisa menghambat tercapainya tujuan program audit serta menetapkan tindakan pengendaliannya. Sehingga risiko atau potensi-potensi masalah yang mungkin akan menghambat tercapainya tujuan program audit bisa untuk diantisipasi.
- Setelah program audit dibuat, barulah kemudian diturunkan kedalam jadwal/schedule audit. Adapun penetapan waktu audit, frekuensi audit, personil auditor yang dibutuhkan untuk mengaudit disesuaikan dengan proses-proses yang mempunyai keterkaitan terhadap tujuan program audit diatas.
Fase Audit
Dengan diterapkannya program audit beserta penerapan risk base thinking, akan sangat membantu perusahaan sehingga disetiap periode audit akan mempunyai tujuan program audit yang jelas. Oleh karena itu kegiatan audit internal tidak hanya akan menjadi kegiatan ruitinitas, tetapi justru akan menjadi tantangan baru karena mempunyai tujuan yang akan dicapai.