Standar ISO 19011:2018 adalah panduan untuk melakukan audit disistem manajemen. Pedoman ini memberikan panduan yang sangat baik mengenai pemikiran berbasis risiko bagi program audit internal dan untuk auditor internal ketika melakukan audit sistem manajemen.
Standar ini akan membantu organisasi menyinkronkan audit internal dengan prinsip dan maksud keseluruhan dari semua standar sistem manajemen ISO sambil mempromosikan budaya dan perilaku positif.
Standar ISO 19011 berisi tujuh prinsip audit utama yang layak untuk dipertimbangkan dengan cermat dan detail. Prinsip ini mewakili pendekatan dan perilaku auditor internal yang mendasar agar audit internal dihormati, dipercaya, dan dihargai dalam suatu organisasi.
- Integritas – kejujuran, kepercayaan, rasa hormat dan ketekunan.
- Penyajian yang adil – pelaporan yang seimbang dan akurat.
- Kehati-hatian profesional – terencana dengan baik, terorganisir dan berkomitmen untuk tujuan tersebut.
- Kerahasiaan – kebijaksanaan, kepekaan dan rasa hormat terhadap pihak yang berkepentingan.
- Independensi – Ketidakberpihakan (tidak memihak) dan objektivitas (faktual dan pragmatis).
- Pendekatan berbasis bukti – membuat keputusan berdasarkan informasi dan/atau data yang diverifikasi.
- Pendekatan berbasis risiko – fokus pada area signifikansi dan kekritisan.
7 prinsip ini, ketika tertanam dalam budaya audit internal dan diwakili oleh perilaku auditor internal, pasti akan meningkatkan nilai & kinerja audit internal sehingga akan dirasakan manfaatnya bagi organisasi berupa temuan praktik yang baik, ketidaksesuaian, risiko dan peluang, peningkatan kinerja dan ketahanan organisasi saat ini dan masa depan sebagai hasil utama.
Untuk membantu memahami bagaimana nilai tambah melalui penerapan 7 prinsip utama ini dapat dicapai, di bawah ini adalah 5 ide praktis ketika memutuskan bagaimana program audit internal Anda akan dikelola dan metodologi audit apa yang akan digunakan.
1. Selaraskan Program Audit Internal dengan Strategi dan Tujuan Bisnis
Bagian 5 dalam ISO 19011 menyangkut pengelolaan program audit, ada lebih banyak hal yang terlibat daripada sekadar membuat jadwal audit. Intinya program audit bukan hanya untuk membuat jadwal audit. Program audit harus diprioritaskan setelah mempertimbangkan hal-hal berikut;
- Konteks organisasi, (yaitu, masalah internal/eksternal), coba dicari terlebih dahulu masalah atau issue yang sedang hangat di organisasi saat ini. Konteks ini akan selalu berubah diperjalanan waktu.
- Arah strategis termasuk perubahan yang direncanakan pada organisasi dan sistem manajemennya. Arah ini bisa saja berubah selama Pandemi ini.
- Fungsi yang dimaksudkan dari sistem manajemen, pentingnya proses kunci tertentu dan mungkin, fungsi utama, departemen, kontrak pelanggan, proyek, dll.
- Bagaimana Kinerja organisasi saat ini dan apa hasil audit internal sebelumnya
- Risiko utama, peluang, dan area apa pun yang diketahui yang diukur berdasarkan kinerja
Tujuannya adalah untuk menugaskan para auditor internal ke area bisnis utama yang dapat memberikan nilai paling banyak daripada hanya mengambil opsi yang lebih mudah untuk membuat program audit tahunan yang mencakup setiap departemen atau fungsi setahun sekali.
2. Mengadopsi Pendekatan Berbasis Risiko Ketika Merencanakan Setiap Audit Internal
Klausul 6.3.2 dari ISO 19011:2018 memberikan panduan tentang perencanaan audit. Dengan mengadopsi pendekatan berbasis risiko untuk perencanaan audit, auditor dapat mempertimbangkan risiko di area yang akan diaudit, risiko untuk menyelesaikan kegiatan audit dan risiko untuk tidak mencapai tujuan audit.
Masalah umum adalah tidak mengalokasikan waktu dan sumber daya yang cukup untuk audit internal. Banyak pemimpin tidak memahami jumlah waktu yang dibutuhkan untuk menyelesaikan audit yang efektif, mereka melihat auditor mewawancarai beberapa karyawan dan percaya ini, ditambah beberapa waktu untuk menyusun laporan, adalah semua yang hal yang melibatkan audit.
3. Pilih Dan Kembangkan Orang Yang Tepat Untuk Melakukan Pekerjaan Itu
Agar program audit efektif dalam mencapai tujuannya, Anda perlu memiliki auditor yang kompeten dan berkualitas untuk melakukan kegiatan audit. Klausul 7 dalam ISO 19011: 2018 membahas evaluasi kompetensi dan kinerja auditor terhadap berbagai kriteria yang disarankan. Jika tim audit tidak memiliki pengetahuan atau keahlian, seorang ahli teknis harus digunakan untuk menutup kesenjangan pengetahuan.
Auditor tidak harus ahli dalam setiap proses, tetapi mereka harus memahami tujuan dan struktur organisasi secara keseluruhan;
- Konteks organisasi dan arah strategis, tujuan dan isu utama organisasi seperti risiko utama, peluang dan kegagalan yang ada.
- Sistem dan persyaratan manajemen (dan bagaimana mereka dapat berinteraksi).
- Persyaratan dan harapan pemangku kepentingan utama, baik internal dan eksternal.
- Proses bisnis inti dan bagaimana mereka mempengaruhi satu sama lain.
- Pendekatan berbasis risiko untuk manajemen di semua tingkatan.
- Peraturan & perundangan.
4. Evaluasi Program Audit Dan Proses Manajemen Audit Untuk Mendorong Peningkatan
Proses audit itu sendiri harus diaudit, dan seperti semua proses lainnya, peluang untuk memperbaikinya harus diidentifikasi dan diimplementasikan. Proses audit idealnya kemudian menjadi kesempatan untuk mengkonfirmasi kemampuan saat ini dan kemungkinan masa depan dari proses yang diaudit, dan untuk mengidentifikasi dan berbagi praktik terbaik di seluruh bisnis.
5. Jangan Hanya Mengobati Gejala Masalah
Ketika audit mendeteksi masalah (sering disebut sebagai ketidaksesuaian), sangat penting bahwa tanggapan manajemen melibatkan keefektifan dalam;
- Koreksi masalah
- Tindakan Perbaikan (analisis akar penyebab untuk mendorong perubahan proses untuk mencegah terulangnya ketidaksesuaian)
- Mitigasi dari setiap risiko yang muncul terkait dengan tindakan yang diambil
Semua tindakan di atas penting tetapi melakukan proses tindakan korektif yang efektif, termasuk analisis akar penyebab yang menyeluruh, sangat penting untuk mendorong perbaikan berkelanjutan. Bisnis sering kali terlalu cepat bereaksi terhadap ketidaksesuaian dengan menangani gejala masalah dan oleh karena itu kemungkinan besar akan mengalami masalah lagi di masa mendatang. Sebaliknya, manajemen yang bertanggung jawab harus mengambil langkah mundur, memberikan waktu bagi staf mereka yang kompeten untuk menyelidiki dan menganalisis sepenuhnya memahami masalah dan bekerja untuk menyelesaikan akar penyebab dan mengubah proses sehingga mencegah ketidaksesuaian terulang kembali.
Kesimpulan
Audit bukan hanya proses untuk memastikan fungsi dan proses manajemen bisnis organisasi beroperasi dan efektif, tetapi juga memungkinkan organisasi untuk menilai kondisi program manajemen dan proses manajemen risiko lainnya, serta membantu kepatuhan terhadap peraturan, standar, dan persyaratan utama lainnya yang berlaku.
Mirip dengan bagaimana audit internal meninjau kondisi organisasi, program audit itu sendiri dan kinerja auditor internal harus sering dievaluasi ulang dan diperlakukan sebagai peluang untuk peningkatan dan pengoptimalan. Audit internal sering sekali tidak dievaluasi sehingga hanya berjalan sebagai kegiatan rutin tahunan.
ISO 19011: 2018 adalah katalis untuk tujuan ini dan juga mengidentifikasi serta membedakan potensi dampak kemajuan teknologi pada proses audit, seperti audit yang memungkinkan teknologi virtual atau jarak jauh.
Sumber :
- WQA Learning
- Iqms Learning