Audit internal merupakan salah satu kekuatan ISO 9001. Dengan melakukan audit, semua persyaratan diperiksa secara sistematis dan independen apakah tetap dipenuhi atau tidak. Bila tidak, maka auditor akan mengeluarkan temuan (finding) atau laporan ketidaksesuaian (NCR: non-conformance report). Berdasarkan tingkat keparahannya temuan akan dibagi tiga kategori: major, minor dan observation (suggestion for improvement). Organisasi yang diaudit (auditee) harus melakukan tindakan koreksi terhadap semua temuan kecuali kategori observasi. Namun bagi organisasi yang sungguh-sungguh dalam penerapan ISO 9001, temuan kategori apapun akan ditindaklanjuti.
Namun demikian tidak jarang audit internal hanya dijalankan untuk memenuhi persyaratan yang diminta ISO 9001 saja. Tidak ada semangat, tidak ada greget dan tidak ada kekuatan didalamnya. Semua dilakukan hanya sekadar saja. Seharusnyalah internal audit dilakukan dengan optimal sehingga ISO 9001 dapat berfungsi sebagai alat strategis organisasi untuk mencapai visinya. Agar internal audit benar-benar memiliki kekuatan, ada beberapa hal penting yang harus diperhatikan sebagaimana diuraikan berikut ini.
1. perbaharui selalu daftar periksa audit (audit check list). Daftar periksa dibuat sebagai tuntunan dalam melakukan audit, sehingga tidak ada bagian-bagian penting yang harus diaudit terlewatkan. Daftar periksa dibuat berdasarkan klausul-klausul dalam ISO 9001 dan dokumen-dokumen terkait seperti SOP, IK, dan laporan-laporan. Berbeda dengan klausul ISO 9001, dokumen-dokumen terkait diatas sering diperbaharui untuk perbaikan, penambahan atau pengurangan.
Perbaikan bisa dilakukan karena ditemukannya cara kerja yang lebih baik. Penambahan dilakukan karena adanya ekspansi kegiatan atau perluasan ruang lingkup kerja. Demikian juga pengurangan dapat saja terjadi karena aktivitas tertentu tidak ada lagi. Hal yang paling penting sehingga daftar periksa harus diperbaharui adalah untuk memasukkan proyek atau program-program perbaikan yang sedang digalakkan dalam organisasi. Misalnya dalam perusahaan sedang ada proyek Six Sigma, kegiatan audit dapat membantu memonitor pelaksanaannya dengan memasukkannya dalam daftar periksa audit. Sangat lucu dan tak berwibawa apabila daftar periksa kita tidak nyambung dengan aktivitas auditee.
2. masih berhubungan erat dengan yang pertama. Auditor harus memahami proses kerja di departemen auditee. Kalau pertanyaan auditor tidak dapat dipahami auditee atau penjelasan auditee tidak dapat dipahami auditor, itu masih ada logisnya, tetapi sangat keterlaluan jika sampai auditor sendiri tidak memahami apa yang ditanyakannya. Auditor jangan sampai tidak menguasai permasalahan atau tidak memahami apa yang ditanyakkannya. Untuk itu sebelum melakukan audit internal auditor harus mempelajari dengan seksama SOP, IK atau laporan-laporan terkait departemen yang akan diaudit.
3. audit internal harus lebih keras daripada audit surveilance. Bila audit internal lebih lembek dari audit surveillance, dapat dikatakan audit internal tidak berguna. Salah satu tujuan audit internal adalah sebagai persiapan audit surveillance. Auditor internal harus dapat memprediksi arah pertanyaan-pertanyaan auditor surveillance, sehingga ia dapat menyusun strategi audit agar apa yang diauditnya merupakan hal-hal yang kemungkinan besar akan diaudit auditor surveillance, ditambah pertanyaan-pertanyaan yang lebih detail dan mendalam. Sesungguhnya auditor internal lebih mengetahui kelemahan-kelemahan dalam organisasinya dan berdasarkan pengetahuan tersebut dapat menyusun pertanyaan-pertanyaan audit yang lebih tajam. Dengan pertanyaan-pertanyaan audit yang lebih tajam, kesiapan auditee menghadapi audit surveillance akan lebih teruji.
Untuk membuat audit internal yang lebih keras, mandalam dan tajam tentu perlu disiapkan auditor internal yang handal. Auditor kepala atau penanggung-jawab audit dapat memilih dan melatih auditor yang handal dengan memberikan pelatihan- pelatihan yang terarah dan terprogram. Selain teknik audit yang mumpuni, pengetahuan auditor tentang departemen yang akan diaudit sangat penting. Untuk itu auditor kepala perlu mengundang kepala departemen atau yang mewakili yang sangat paham dengan pekerjaan didepartemennya untuk memberikan pelatihan kepada auditor-auditor internal di organisasi atau perusahaannya.
4, auditor internal dipilih dari semua departemen dan saat pembagian tugas harus dihindarkan jangan sampai terjadi “tukar guling” temuan. Agar implementasi ISO 9001 berjalan dengan baik, auditor internal harus dipilih dari semua departemen yang ada dalam sebuah organisasi. Dengan demikian rasa memiliki semua departemen akan muncul. Rasa memiliki akan mengurangi resistensi dalam penerapan sebuah program demikian juga ISO 9001. Dampak negatifnya adalah bila auditor dari departemen A mengaudit ke departemen B dan auditor departemen B mengaudit ke departemen A, sering terjadi “kongkalikong” sehingga masing-masing auditor tidak menuliskan temuan-temuan mereka atau paling tidak tidak menuliskan semuanya. Ini tentu akan melemahkan hasil audit.
5. memberikan insentif khusus untuk auditor. Insentif selalu menjadi bentuk penghargaan yang dapat memotivasi auditor untuk lebih berprestasi. Motivasi dapat meningkatkan kreativitas dan improvisasi audit sehingga perbaikan-perbaikan tak terpikirkan sebelumnya dapat saja terjadi. Insentif tidak selalu harus berbiaya mahal, yang penting adalah ada perasaan diperlakukan istimewa dari manajemen untuk auditor. Besarnya insentif seharusnya sudah dibuat aturannya sejak awal dan penyerahannya dapat dilakukan diakhir tahun.
6. memberikan insentif khusus bagi departemen yang tidak ada temuan. Bila organisasi berpendapat bahwa sudah seharusnya setiap departemen atau setiap orang bekerja maksimal, itu wajar. Tetapi menurut pendapat saya pendapat itu cenderung menumbuhkan suasana tak sedap dalam sebuah organisasi. Hal yang lebih wajar (sekali lagi menurut saya) adalah suasana kompetisi sehat harus diciptakan. Hal ini dapat dilakukan dengan memberikan sesuatu kepada seseorang yang kerjanya atau prestasinya istimewa, sehingga bukan dirinya saja yang semakin termotivasi tetapi juga orang lain yang melihatnya. Demikianlah departemen yang tidak ada temuan harus diberikan penghargaan.
7. evaluasi kinerja auditor secara reguler. Memiliki auditor yang handal merupakan keharusan. Kinerja mereka harus dievaluasi paling lama tiga tahun sekali. Selain sisi kapabilitas dan kompetensi, komitmen auditor juga merupakan hal penting yang harus dievaluasi. Seorang auditor yang dalam tiga tahun tidak pernah dapat melakukan tugas sebagai auditor walaupun dengan alasan yang sangat masuk akal sebaiknya dihapus dari daftar auditor. Bukan sebagai hukuman tetapi untuk memelihara kegairahan auditor lain melaksanakan tugasnya. Harus diciptakan semacam eksklusivitas bagi setiap auditor internal.
8. auditor internal harus “dibela”. Dalam proses audit tidak jarang terjadi perbedaan pendapat antara auditor dan auditee. Auditor menetapkan suatu temuan tetapi auditee tidak mau menerima, akhirnya terjadi kebuntuan dan auditee tidak mau menandatangani NCR. Permasalahan ini harus diselesaikan auditor kepala. Dalam memutuskan apakah permasalahan yang ditemukan merupakan suatu temuan atau tidak, auditor kepala harus mempertimbangkan dengan seksama dengan memahami duduk persoalan dengan sebenar-benarnya. Hanya jika pada masalah yang dijadikan temuan oleh auditor sama sekali tidak ada hal yang dapat diperbaiki lagi, temuan tersebut boleh dibatalkan. Kalau masih ada celah untuk meloloskan permasalahan sebagai temuan, maka harus dijadikan temuan. Ini sangat penting agar tidak ada keraguan bagi auditor dalam melakukan audit.
Sumber Redison P