Internal Audit dalam sistem manajemen apapun dinyatakan dengan kata SHALL, ya maksudnya HARUS. Alasan di belakang itu karena Internal audit merupakan media yang efektif untuk memberikan arahan ke manajemen untuk bertindak dan memastian konsistensi suatu kegiatan. Simpelnya mau mengetahui efektifitas suatu kegiatan, ya diaudit saja. (Lihat Prinsip Internal Audit di ISO 19011).
Ketika membaca Prinsip dari Internal Audit, sepertinya internal audit diperusahaan, banyak menjauh dari prinsip ini (perlu waktu panjang untuk ungkapkan ini, di artikel ini disampaikan beberapa alasannya, jadi silahkan baca seluruhnya ya bapak/ibu)
Metoda yang lain untuk memastian efektifitas suatu kegiatan/proses bisa dengan memonitor targetnya. Target itu direkap oleh departemen yang bertanggungjawab, dilaporkan dan dinyatakan efektif atau tidak oleh departemen itu sendiri juga. Nah kalau sebagian besar tahap kegiatan evaluasi dilakukan oleh departemen yang sama, ini belum fair namanya.
Ok biar lebih jelas kami contohkan, misalkan Departemen Produksi, punya target Defect Part Internal maksimal 5%. Maka bagian produksi dengan berkoordinasi dengan QC merekap data ini, dan melaporkan tiap bulan pencapaiannya, tentu dengan action plannya. Action plannya dikatakan efektif bila sudah dikerjakan semua (bila perlu sesuai dengan target waktu dan kendala tidak berulang atau berkurang).
Pertanyaannya siapa yang memastikan itu semua? (merekap, melaporkan dan menyatakan efektif). Bukankah tidak fair kalau dalam kegiatan dari DO dan EVALUASI dinyatakan oleh bagian yang sama. Ok-ok, memang departemen itu pasti melaporkan dengan data dan action yang benar dan action yang dilaporkan kan bisa dilihat semua orang. Pertanyaanya apakah departemen yang lain /personal manajemen akan konsern sampai detail pelaksanaan action plannya? Mungkin mereka hanya lihat dampaknya setelah perbaikan dilakukan, apakah nilai defect produk berkurang atau tidak dari 5 %. Tetapi semoga managementnya blusukan lihat perbaikan itu semua, tetapi bagaimana dengan pekerjaan utama mereka nantinya?
Hal yang kedua mengapa Internal Audit harus dilakukan? ya karena ada proses membiasakan mulai dari tahap Perencanaan sampai dengan Follow up Internal Audit , apalagi kalau kita membuat sistem sampai sertifikasi (misalkan sistem IATF 16949, SMK3, ISO 45001 dst). Karena sifat keharusan (SHALL) itu yang meminta tidak hanya ada tetapi sampai efektif. Jadi intinya membutuhkan WAKTU LAMA karena UNTUK MEMULAI, MEMBIASAKAN DAN PERLU WAKTU DALAM FASE PERBAIKAN TEMUAN.
Kegiatan Internal Audit merupakan kegiatan yang biasanya baru. Membentuk kebiasaan mengaudit itu tidaklah mudah, mesti membongkar persepsi mendasar mengenai banyak prinsip, kalau tidak proses audit akan menimbulkan masalah antara departemen bahkan permusuhan antara pekerja. Maka itu diperlukan pemahaman beberapa prinsip untuk melihat pentingnya internal audit, misalkan prinsip:
- BANYAK MASALAH ITU MEMBUAT KITA MATANG / WELCOME PROBLEM
- CARA KERJA DI DEPARTEMENMU BELUM FAIR KALAU TIDAK PERNAH DIAUDIT
- JANGAN PERNAH SALAHKAN PEKERJA KALAU ADA MASALAH
- KALAU ADA MASALAH LAKUKAN DUA ACTION: HILANGKAN MASALAH DAN PENYEBABNYA
- USAHAKAN UNGKAP SESUATU DENGAN FAKTA KALAU BELUM ADA JANGAN PERNAH MARAH
- BERANI KARENA KITA TAHU ADA YANG DILANGGAR
- BERES ITU BUKAN ACTION SUDAH DILAKUKAN, TETAPI MASALAH HILANG ATAU BERKURANG
- IMPOSIBLE TEMUAN SAAT INI MAKA CLOSED /EFEKTIF HARI INI
- dll
Selain membentuk kebiasaan internal audit, point kedua yang perlu waktu lama adalah saat ada perbaikan dari temuan Internal Audit itu sendiri . Bayangkan saja, bila dinyatakan proses internal audit tidak efektif, maksudnya tidak efektif bisa karena :
- Schedule audit belum direncanakan untuk 3 jenis audit
- Kompetensi Auditor QMS, Proses dan Produk
- Cheklist Audit tidak bersifat turtle approach
- Pelaksanaan Audit tidak efektif (belum semua proses diaudit, saat ada masalah terkait produk/proses tidak dilakukan follow up dengan audit dll)
- Penulisan Laporan tidak memenuhi aspek PLOR
- Follow up audit tidak efektif (Masalah dan analisa tidak nyambung, status temuan belum tepat: major, minor, improvement, persepsi efektifitas temuan yang belum tepat dll)
- Review Kompetensi Auditor setelah audit belum dilakukan dll
- Dst
Bila ada satu atau beberapa item di atas yang disimpulkan, maka akan ada potensi audit dilakukan ulang. Ingat perbaikan tentunya di awali dengan sosialisasi/training ulang (SOSIALISASI ULANG AKAN SELALU ADA KALAU KITA MEREVIEW SEMUA POTENSI PENYEBAB MASALAH), lalu pelaksanaan audit, kemudian bisa saja dibuktikan dengan audit ulang. Pembuktian sampai audit ulang ini yang bisa memakan waktu yang lama. Padahal di sistem IATF 16949 ada pembatasan waktu. Ok kita bisa kejar kok, BANYAK CARA KE ROMA, kita buatin saja juga bisa, seolah-olah audit internal dilakukan, OK itu bisa kok, jadi kita bisa mengelabui Auditor Badan Sertifikasi. Kalau seperti itu maka pelaksanaan jadi sekedarnya bukan, dan yakinlah kalau masalah akan terus berulang pada tahun berikutnya, karena kebiasaan mengaudit dengan benar GAGAL dibentuk, padahal INGAT bahwa Tujuan Internal Audit untuk inputan Management Bertindak dan pemastian konsistensi di proses, juga memberikan improvement.
Bagaimana pelaksanaan Internal Audit di perusahaan anda?
