Audit ISO (Sistem Manajemen)

Di standard manajemen ISO, persyaratan audit telah menjadi klausul tersendiri. Apa yang dimaksud dalam klausul tersebut tentu bukan audit laporan keuangan, namun audit sistem manajemen. Audit menjadi bagian penting dalam metode PDCA (Plan-Do-Check-Action) dan menjadi salah satu alat pengendalian manajemen (internal control) yang efektif dan efesien. Alat untuk menjamin bahwa sistem manajemen yang ditetapkan dan supervisi sehari-hari oleh personil manajemen secara reguler, telah mencapai tingkat yang memadai.

Tujuan audit sistem manajemen dalam standard ISO setidaknya mencakup dua hal penting. Pertama, yaitu memeriksa kesesuaian sistem manajemen dengan kriteria audit yang berupa standard, sistem manajemen perusahaan, persyaratan pelanggan, dan peraturan perundang-undangan yang berlaku. Kedua, evaluasi keefektifan sistem manajemen dalam memenuhi maksud dan tujuan organisasi.

Audit Kepatuhan

Audit kepatuhan (compliance audit), berhubungan  dengan kegiatan memperoleh serta memeriksa bukti-bukti untuk menetapkan apakah kegiatan keuangan atau operasi suatu perusahaan telah sesuai dengan persyaratan ketentuan, atau peraturan tertentu.

Audit kepatuhan/ketaatan berfungsi menentukan sejauh mana peraturan, kebijakan, hukum, perjanjian, atau peraturan pemerintah dipatuhi oleh perusahaan yang sedang dibaudit. Sebagai contoh pemeriksaan SPT individu dan perusahaan oleh kantor pajak untuk kepatuhannya terhadap hukum pajak.

Pengujian ketaatan, auditor melakukan pengujian ketaatan yang mengkonfirmasikan eksistensi, efektivitas, dan kesinambungan operasi pengendalian intern yang diandalkan oleh perusahaan. Pengujian ketaatan membutuhkan pemahaman atas pengendalian yang akan di uji, jika pengendalian yang akan di uji adalah komponen-komponen sistem informasi perusahaan , auditor harus memperhatikan teknologi yang harus digunakan oleh sistem informasi. Ini membutuhkan pemahaman teknik-teknik sistem yang umum digunakan untuk mendokumentasikan sistem informasi.

Jadi auditor harus mempunyai pemahaman mendasar mengenai teknik-teknik yang digunakan dalam menganalisis dan merancang sistem. Bagan masukan-proses-keluaran (input-process-output) IPO dan Hirarki-plus-masukan-proses-keluaran (HIPO), Tabel keputusan dan metode matriks adalah contoh-contoh teknik sistem  yang umum digunakan dalam menganalisis dan merancang sistem

Dalam mencapai tujuan audit yang pertama, audit menerapkan konsep yang sering disebut dengan audit kepatuhan (compliance audit). Penerapan audit kepatuhan untuk menjamin bahwa aturan yang ditetapkan organisasi telah diikuti. Audit kepatuhan sangat bermanfaat untuk menjaga stabilitas sistem dalam kegiatan berisiko tinggi, di mana bertujuan untuk memverifikasi bahwa kegiatan yang sedang dilakukan sesuai dengan persyaratan dan prosedur yang ditetapkan.

Pada awalnya, audit kepatuhan ini dilakukan oleh mereka yang berkecimpung dalam bidang transaksi keuangan, karena petugas pajak dan pemeriksa bank membutuhkan jaminan bahwa data keuangan diperoleh melalui mekanisme yang sesuai. Konsep memverifikasi-kepatuhan diserap dalam bidang kajian mutu pada tahun 1960 yang diterapkan pada militer dan industri tenaga nuklir.

Dalam perkembangannya, audit kepatuhan juga dilaksanakan oleh auditor Pihak Ketiga (Certification Body) dan pemerintah dalam memberikan sertifikat atau pengawasan terhadap peraturan tertentu (criteria audit). Selain itu, bagi internal auditor organisasi, audit kepatuhan bisa berguna untuk mengidentifikasi dengan cepat indikasi adanya fraud dan penyimpangan terhadap pengendalian internal. Dengan mengetahui adanya penyimpangan prosedur, auditor dapat mendalami dengan melakukan audit investigatif apakah benar-benar terjadi fraud, kerugian, bagaimana modusnya, dan siapa pelaku yang terlibat.

Audit Kinerja

Audit kinerja adalah pemeriksaan secara objektif dan sistematik terhadap berbagai macam bukti, untuk dapat melakukan penilaian secara independen atas kinerja perusahaan yang diaudit. Dengan audit kinerja dimaksudkan untuk dapat meningkatkan tingkat akuntabilitas dan memudahkan pengambilan keputusan oleh pihak yang bertanggung jawab untuk mengawasi atau memprakarsai tindakan koreksi. Audit kinerja mencakup audit tentang ekonomi, efisiensi, dan program. Berikut ini dijelaskan masing-masing jenis audit kinerja tersebut.

Sedangkan untuk mencapai tujuan kedua, audit dilakukan dengan melakukan analisis data dan proses, penilaian kompetensi, dan kemampuan manajemen organisasi dalam rangka untuk mengevaluasi efektivitas dan efisiensinya, khususnya yang berkaitan dengan tujuan dan kebijakan bisnis strategis. Mungkin berbeda tipologi di beberapa sektor organisasi, namun biasanya konsep audit ini disebut sebagai audit kinerja, audit operasional, audit manajemen, atau audit (efesiensi, ekonomi, dan program).

Audit dalam konsep seperti ini juga sering diharuskan ada ketika terjadi perubahan besar dalam bisnis, seperti , merger, akuisisi, dan perencanaan suksesi. Tujuan dari audit kinerja bukan untuk menilai kinerja eksekutif individu, apalagi mencari kambing hitam permasalahan, tetapi untuk mengevaluasi sistem manajemen dalam kaitannya dengan tujuan organisasi apakah sudah ekonomis, efektif, dan efisien. Audit dalam berbagai standar ISO juga mengamanatkan adanya identifikasi resiko untuk memungkinkan adanya tindakan pencegahan.

Audit manajemen adalah audit kepatuhan ditambah analisis sebab-akibat. Ketika dilakukan dengan benar, audit ini berpotensi sebagai sebuah metode evaluasi karena menghasilkan perubahan secara mendasar.

Misalnya, dalam memenuhi persyaratan klausul pembelian organisasi telah menetapkan prosedur seleksi dan evaluasi terhadap pemasok. Personil terkait telah melaksanakan prosedur tersebut secara konsisten. Namun faktanya organisasi sering mendapat bahan baku tidak sesuai spesifikasi keinginan organisasi. Setelah dianalisa oleh auditor ternyata kriteria dalam prosedur seleksi pemasok terlalu umum dan seleksi diputuskan oleh pihak purchasing tanpa koordinasi bagian produksi,  sehingga tidak mampu memilih pemasok yang tepat dan konsisten. Maka auditor dapat merekomendasikan perbaikan terhadap prosedur dan persyaratan pemasok secara lebih detail sesuai kebutuhan perusahaan.

Dalam audit internal mungkin sebuah audit akan dilakukan secara komprehensif baik dari sisi keuangan maupun sistem manajemen, mulai dari audit laporan keuangan, inspeksi terhadap produk, kepatuhan peraturan, audit lanjutan yang investigatif, maupun audit kinerja untuk menguji terhadap sistem manajemen yang telah ditetapkan. Ini adalah cara yang paling memungkinkan untuk mendapatkan hasil laporan fakta secara lebih akurat bagi manajemen daripada hanya mengandalkan audit sistem manajemen pihak ketiga (lembaga sertifikasi ISO) yang sangat terbatas waktu, sampel data, dan lingkup kewenangannya.