Audit Internal ISO 10011

AUDIT SISTEM KEPASTIAN MUTU DEFINISI Menurut The International Standard For Terminology in Quality Management, ISO 8402, audit mutu merupakan suatu pengujian yang sistematis dan independen untuk menentukan apakah peraturan tersebut diimplementasikan secara efektif dan cocok untuk mencapai tujuan. Auditor menguji kesesuaian terhadap standar sistem mutu yang berlaku dan mengidentifikasi perbaikan yang mungkin. ISO 10011 lebih jauh menjelaskan, “adalah tidak terbatas pada audit suatu sistem akan tetapi termasuk proses, produk dan jasa.” Sistem mutu didefinisikan dalam ISO 10011 sebagai,”struktur organisasional, tanggung jawab, prosedurprosedur, proses dan sumber daya untuk mengimplementasi manajemen mutu.” TIPE AUDIT

1. Internal dan eksternal, tergantung pada siapa auditornya. Hasil dari audit sering dibagi untuk perusahaan yang diaudit dan pelanggan yang melakukan audit. 2. Sistem, produk, proses, lokasi dan organisasional, mensyaratkan keahlian teknologi auditor. 3. Garis dasar dan reguler, baseline audit biasanya lebih menyeluruh dan intensif. Auditor reguler dapat diperluas dengan audit khusus dengan alasan seperti kerusakan yang banyak, perubahanperubahan dan ketersediaan sumber daya. 4. Khusus dan komprehensif, audit khusus seperti audit mutu adalah terbatas, sedangkan audit komprehensif mencakup area-area lain seperti akuntansi, operasi pemasaran. PRINSIP DAN PRAKTIK AUDITING Ciri utama dari suatu audit mutu menurut The International Audit Standard SIO 10011 adalah memberikan bukti obyektif mengenai non konfirmasi. Manajemen dapat menggunakan hasil audit untuk memperbaiki sistem mutu dan performa atau kinerjanya. Tujuan dan manfaat potensial dari audit mutu yang direncanakan dengan baik dan dilakukan dengan baik adalah sedemikian rupa sehingga audit mutu:

1. Menilai ketaatan terhadap prosedur pengendalian mutu dan standar program mutu 2. Menilai proses pengambilan keputusan untuk keabsahan 3. Menilai karakteristik mutu dari produk serta proses yang berkaitan dengan spesifikasi dari pelanggan atau pendisain melalui pengendalian dari inspeksi regeluer

4. Memperbaiki efektivitas dari program manajemen mutu 5. Mengeksplorasi penyebab kerusakan, keluhan pelanggan dan masalah lain 6. Memperoleh sertifikasi formal dari program manajemen mutu 7. Mengarahkan dan memotivasi staf dalam masalah mutu, menunjukkan perhatian manajemen untuk mutu dan menciptakan kesadaran mutu 8. Menunjukkan perhatian manajemen untuk mutu terhadap pemasok dan pelanggan serta memperoleh perlindungan terhadap tuntutan liabilitas produk 9. Memperkenalkan suatu formalitas yang perlu dan konsistensi dalam program mutu usaha yang kecil 10. Melakukan pelatihan dan memberikan pengetahuan teknis ISO 10011 menggarisbawahi maksud dan tujuan dari audit sebagai berikut:

1. Menentukan ketidaksesuaian 2. Menentukan efektivitas sistem mutu 3. Memberikan peluang untuk perbaikan sistem 4. Memenuhi persyaratan peraturan 5. Memudahkan pendaftaran atas sistem mutu 6. Menilai pemasok dan memverifikasi sistem mutu pemasok 7. Menilai dan memverifikasi sistem mutu perusahaan sendiri Beberapa prinsip dari auditing yang sehat yang harus diobservasi agar memperoleh hasil dan manfaat yang dikehendaki dari kepastian mutu adalah

1. Auditor harus berkualifikasi dan independen 2. Maksud dan tujuan dari audit harus diklasifikasi dan disetujui 3. Audit harus direncanakan dan dipersiapkan secara memadai 4. Orang yang bertanggung jawab atas aktivitas yang akan diaudit harus secara baik dan dibertahukan sebelum dan setelah audit 5. Rencana audit dan laporan akhir harus tertulis

6. Auditor harus menindak lanjuti (mengaudit kembali) tindakan perbaikan 7. Penilaian terhadap standar harus obyektif, faktual dan apabila mungkin kuantitatif 8. Audit harus tidak terlalu mengganggu operasi yang berjalan 9. Frekuensi audit harus bervariasi dengan kebutuhan aktual dan demikian juga intensitas dan luas dari audit 10. Kertas kerja dan dokumen-dokumen lain dari audit harus disimpan dalam bentuk yang baik dan teratur 11. Unji petik untuk mengumpulkan bukti harus tidak memihak dan dapat dipercaya PEMISAHAN KLIEN, AUDITOR DAN AUDITEE Seorang klien memilih dan menunjuk auditor, yaitu manajemen senior menyewa seorang auditor eksternal yang diakreditasi untuk mengaudit sistem mutu seorang pemasok. Auditor merencanakan dan melakukan audit dan melaporkan kepada klien. Auditee adalah orang yang bertanggung jawab untuk area yang diaudit dan memberikan akses terhadap bukti yang diperlukan oleh auditor.

1. Seorang auditor harus: a. Menaati persyaratan-persyaratan yaitu standar audit dan berkomunikasi dan mengklarifikasi dengan mitra audit yang lain b. Merencanakan dan melaksanakan penugasu audit dengan baik c. Mencatat observasi dan melaporkan d. Memverifikasi tindakan korektif e. Mengamankan dokumen audit f. Memelihara kerahasiaan g. Bekerja sama dengan auditor yang memimpin 2. Auditor yang memimpin (lead auditor) a. Membantu dalam menetapkan rencana audit b. Mewakili tim audit c. Menyampaikan laporan audit

3. Klien a. Menentukan kebutuhan untuk suatu audit dan memprakarsai audit b. Menerima laporan audit c. Menentukan tindak lanjut audit 4. Auditee a. Memberitahu staf mengenai audit b. Memberikan dukungan dan sumber lain untuk auditor c. Memberikan akses terhadap fasilitas dan material pembuktian d. Bekerja sama dengan auditor e. Melakukan tindakan korektif MENGORGANISASI AUDITING Instansi dari suatu audit dideskripsikan dan dispesifikasi dalam ISO 10011 sebagai berikut:

1. Klien memprakarsai audit dan memutuskan ruang lingkup audit serta unsur-unsur sistem mutu yang akan diaudit, audit harus memuaskan kebutuhan klien untuk informasi, standar untuk sistem mutu harus dispesifikasi 2. Auditor yang memimpin membantu klien 3. Auditee harus dihubungi 4. Bukti obyektif yang cukup harus tersedia 5. Sumber daya yang memadai harus tersedia PROYEK AUDIT

1. Inisiasi audit 2. Perencanaan audit 3. Pelaksanaan 4. Pelaporan

5. Tindak lanjut 6. Penyelesaian PERENCANAAN AUDIT Rencana menetapkan tujuan dan obyek audit serta mengidentifikasi auditee, standar referensi untuk obyek audit (produk, proses, sistem), anggota lain, bahasa audit, tanggal dan tempat, pertemuan dan distribusi laporan audit. Dalam ISO 10011:

1. Rencana audit harus disetujui oleh klien dan dikomunikasikan kepada auditor dan auditee 2. Rencana audit harus memungkinkan perubahan-perubahan atas informasi yang dikumpulkan selama audit dan memungkinkan penggunaan yang obyektif atas sumber daya Rencana harus memasukkan: 1. Tujuan dan ruang lingkup audit 2. Identifikasi partisipan audit 3. Identifikasi dari dokumen referensi seperti standar sistem mutu yang berlaku dan manual mutu auditee 4. Bahasa audit 5. Tanggal dan tempat audit 6. Unit organisasional yang diaudit 7. Waktu yang diharapkan dan durasi dari audit serta aktivitas audit 8. Jadwal pertemuan manajemen 9. Persyaratan kerahasiaan 10. Distribusi laporan audit dan tanggal penerbitan yang diharapkan MENYIAPKAN KERTAS KERJA Kertas kerja dalam suatu audit merupakan semua dokumentasi yang mencakup aktivitas individual dari instansi sampai penyelesaian audit

ISO 10011 menspesifikasi kertas kerja sebagai berikut:

1. Daftar pertanyaan yang digunakan 2. Formulir untuk melaporkan pengamatan audit 3. Formulir untuk mendokumentasikan bukti pendukung untuk simpulan Daftar periksa membantu auditor dalam mengumpulkan dan menilai bukti yang obyektif. Daftar periksa harus ditandatangani oelh auditor karena daftar periksa merupakan dokumen yang formal dari proyek audit. Suatu daftar periksa dapat secara wajar dirinci dan menuntun auditor dalam setiap langkah dalam mengaudit suatu fungsi, proses, operasi, atau unsur sistem. MELAKSANAKAN AUDIT

1. Pemberitahuan kepada auditee 2. Orientasi tim audit 3. Pertemuan tim audit 4. Unsur-unsur sistem auditing 5. Pertemuan wawancara harian 6. Pertemuan penutupan MENGUMPULKAN DAN MENILAI BUKTI YANG OBYEKTIF Menguji bukti yang obyektif merupakan aktivitas utama auditor dan memerlukan kualifikasi yang tepat dan usaha. Seluruh informasi kualitatif dan kuantitatif dan catatan atau laporan mengenai fakta yang berhubungan dengan mutu dari item atau jasa atau terhadap eksistensi dan implementasi dari suatu unsur sistem mutu dikumpulkan dan kemudian dinilai dalam tahap audit penting ini. MENANGANI PENGAMATAN Perilaku auditor khususnya ketika melakukan observasi harus kalem, sopan, wajar dan sudah tentu tidak memihak, faktual dan independen. Menurut ISO 10011 auditor harus:

1. Tetap dalam ruang lingkup audit 2. Menggunakan obyektifitas 3. Mengumpulkan dan menganalisis bukti yang relevan dan cukup untuk memungkinkan penarikan kesimpulan yang berhubungan dengan sistem mutu yang diaudit

4. Tetap bersiap-siap untuk setiap indikasi bukti yang dapat mempengaruhi hasil audit dan mungkin memerlukan auditing yang lebih ekstensif Untuk menangani observasi ISO 10011 menetapkan berikut:

1. Semua observasi audit harus didokumentasikan 2. Setelah semua aktivitas diaudit, tim audit harus menelaah semua ketidaksesuaian mereka 3. Tim audit kemudian harus memastikan bahwa ketidaksesuaian didokumentasikan dalam keadaan yang jelas dan singkat dan didukung oleh bkti 4. Ketidaksesuaian harus diidentifikasi dalam segi pertanyaan khusus dari standar atau dokumen lain yang berhubungan terhadap audit mana yang telah dilakukan 5. Observasi harus ditelaah oelh auditor yang memimpin dengan manajer auditee yang bertanggungjawab 6. Semua observasi atas ketidaksesuaian harus diakui oleh manajemen auditee. MELAPORKAN HASIL DAN TINDAK LANJUT AUDIT Pelaporan merupakan suatu keharusan dan langkah yang penting dalam setiap audit. Laporan harus secara jelas menyatakan semua observasi dan diperkuat oleh bukti yang obyektif dalam penulisan. ISO 10011 menetapkan:

1. Audit kepala harus a. Segera melaporkan ketidaksesuaian yang kritikal kepada auditee b. Melaporkan setiap rintangan yang ditemui dalam melaksanakan audit c. Menentukan tindak lanjut, apabila perlu, yang akan diambil dan memberitahu auditee mengenai hal tersebut 2. Klien a. Menerima laporan audit b. Menentukan tindakan tindak lanjut, apakah perlu yang akan diambil dan memberitahu auditee mengenai hal tersebut Beberapa tindakan korektif sudah dapat dilakukan segera selama audit dan dicatat dalam laporan ISO 10011 menetapkan:

1. Laporan audit harus dikirim kepada klien oleh auditor kepala 2. Laporan audit yang mencakup informasi rahasia dan pribadi harus secara tepat diamankan oelh organisasi auditing dan klien 3. Lporan audit harus diterbitkan segera mungkin. Apabila laporan audit tidak dapat diberikan dalam suatu periode waktu yang disepakati, alasan untuk penundaan harus diberikan baik kepada klien atau auditee dan suatu tanggal penerbitan yang direvisi ditetapkan PENYELESAIAN AUDIT Penyelesaian audit mencakup pengesahan laporan dan retensi catatan. Audit diselesaikan setelah penyerahan laporan audit kepada klien (ISO 10011). Semua catatan dari proyek audit harus dikumpulkan dan disampaikan kepada manajemen audit untuk retensi oleh auditor yang memimpin. Catatan tersebut termasuk rencana audit, korespondesi, kertas kerja, observasi, laporan audit akhir.