Pengunjung
Mengenai Saya
Selasa, 26 Maret 2013
INTERNAL AUDIT DAN SISTEM INFORMASI
oleh : Nurul Islam
I. PENDAHULUAN
Quality Internal Audit adalah salah satu
aktivitas yang penting dalam suatu organisasi, begitu pentingnya aktivitas
internal audit ini, disetiap kali dilakukan Audit dari luar misal oleh Authority,
Certification Body ataupun Customer maka pelaksanaan dan pengelolaan Internal
Audit adalah obyek yang selalu diaudit, bahkan bila organisasi (auditee) tidak
melaksanakan internal auditnya maka auditor terkait tidak akan melakukan/
melanjutkan aktivitas auditnya. Salah satu alasan obyektif yang adalah bahwa
apabila aktivitas Internal Audit dilakukan dengan baik maka pelaksanaan Quality
Management System di suatu organisasi akan terdorong berjalan dengan baik pula.
Aktivitas Interal Audit yang berkualitas akan menjadi gambaran yang obyektif
suatu organisasi dalam melihat dirinya sendiri apakah sudah sesuai dengan kebijakan
dan standard kualitas yang sudah ditetapkan, atau dengan melihat pengelolaan
internal audit pihak authority, customer dan pihak ketiga lainnya dapat menilai
salah satu aspek kematangan organisasi bersangkutan dalam menjalankan Quality
Management System yang ditetapkannya.
Pelaksanaan Internal Audit adalah
suatu bentuk penilaian atau pengukuran terhadap pelaksanaan Quality Management
System yang dilakukan secara kontinyu setiap periode tertentu, dan bukanlah
pelaksanaan yang parsial atau sekali-sekali. Data hasil pelaksanaan audit
adalah data yang sangat berarti apabila dikumpulkan dan disimpan dengan baik dalam
suatu data base audit dan dibuatkan metode sehingga memudahkan peng-accessan-nya,
lebih dari itu bila fungsi internal audit juga memperhatikan data audit dari
luar dan data hasil pengukuran dan
penilaian lain, misal Non Conforming Product, program/ project status, customer feedback/
satisfaction, corrective/ preventive action, dan process performance indicator
lainnya yang biasa kita kenal dengan data tingkat pencapaian quality objective,
dan merupakan key performance indicator dari tiap obyek process.
Kompilasi data dengan metode pengolahan
data dan analisa yang menggunakan tool dan metode yang sudah ditentukan, akan
memberikan suatu gambaran performance pelaksanaan QMS organisasi yang sedang
berlangsung termasuk trend-nya dari waktu kewaktu. Apabila dalam suatu
orgnisasi sudah menerapkan mekanisme yang teratur dan tertib dalam
mendefinisikan penilaian, melakukan penilaian, mengumpulkan serta menyimpan
kemudian memelihara hasil penilaian sampai pada kompilasi data dan analisis
hasil penilain secara statistic atau metode lain, hal tersebut dapat menjadi
suatu bentuk performance secara keseluruhan yang kemudian dikemas dengan baik
sebagai bahan untuk Management Review
input.
II.
INTERNAL AUDIT
Fungsi pengelola Internal Audit
adalah fungsi yang bukan hanya melihat, mengukur dan memastikan suatu prilaku
system organisasinya telah mengikuti QMS yang sudah ditetapkan, tetapi lebih
dari itu juga dapat membantu menilai kelemahan dari QMS, memberikan saran
langkah Corrective Action/ Improvement QMS yang diperlukan, bahkan mendorong
langkah implementasi CA/ Improvement yang diperlukan.
Sedangkan secara kegiatan Internal
Audit adalah menguji dan menilai efektivitas dan kecukupan sistem managemen
kualitas internal yang ada dalam organisasi, sehingga tanpa fungsi
internal audit, managemen tidak memiliki sumber informasi internal yang independen
mengenai kinerja QMS organisasi.
Sebagaimana pernyataan Henry Davis Troreau sebagai berikut :
“Banyak hal Yang
Tidak Terlihat , walaupun hal itu
berada didalam jangkauan pandangan kita
,karena hal itu tidak dalam jangkauan intelektual kita”.
Keterlibatan fungsi Internal Audit
secara integrative dengan mekanisme Improvement berkelanjutan di suatu
organisasi akan sangat positive dalam memberikan dorongan terhadap pencapaian
tingkat kematangan organisasi.
Bagaimana fungsi Internal Audit
mengintegrasikan dengan mekanisme proses bisnis suatu organisasi, ada beberapa
hal yang perlu diperhatikan yaitu,
-
Memperbaiki kualitas pelaksanaan Internal Audit, dalam hal
ini fungsi Internal Audit harus memulai dari tahap :
Perencanaan Audit Plan/ Schedule, penentuan dan
penyusunan Tim Internal Auditor, penyusunan Internal Audit Program, Penyusunan
Check List, menkomunikasikan dengan Auditee.
Pelaksanaan audit mulai opening meeting,
pre-briefing meeting, post briefing meeting, closing meeting, Audit Report, dan
ada beberapa hal penting dalam pelaksanaan audit yang perlu form tertentu untuk
perekamannya/ dokumentasinya.
Post
audit mulai menyusun finding/discrepancies
dalam forms standard, mengkomunikasikan hasil audit, memonitor CA sampai dengan
follow up/ verifikasi audit dan pemberian status akhir hasil audit dalam suatu
report audit.
Perencanaan yang secara baik dan
konsisten dilakukan kemudian datanya direkam dalam sistem data base audit yang
itegrate dengan database lain serta mudah dalam pengasessanya adalah sumber
informasi yang baik dan berharga bagi suatu organisasi.
Kualitas pelaksanaan Internal Audit
akan bekembang dinamis bila mengikuti siklus PDCA, Plan-Do-Check-Action secara
konsisten. Menampilkan siklus PDCA dengan bantuan system informasi yang baik
akan memberikan gambaran bagi fungsi internal audit dalam mengevaluasi
performannya dari waktu ke waktu, tingkat kualitas yang semakin baik/
meningkatkan kualitas dari fungsi internal audit sehingga dari waktu kewaktu menjadi
semakin matang.
-
Membuat data base Internal Audit yang itegratif dengan
data base lain organisasi. Fungsi
IA
III. MEMANFAATKAN
TEKNOLOGI INFORMASI
Teknologi system informasi yang
didukung dengan perangkat komputasi teknologi adalah suatu teknologi yang
tergolong berkembang paling pesat didunia saat ini. Sebagaimana kita ketahui
bahwa revolusi perangkat keras dan lunak di dunia saat ini memberikan banyak
kemudahan/ efisiensi bagi berbagai aktivitas terutama aktivitas praktis dalam
dunia industri. Integrasi komputasi yang ada yang didorong dengan berkembangnya
pula teknologi komunikasi data pada saat ini, dimana komputer-komputer yang ada
keberadaanya sudah tidak lagi stand alone, tetapi saling berhubungan dengan
area network yang begitu luas dan tak terbatas cakupannya/ accesability-nya
sangat mudah.
Pemanfaatan teknologi informasi dalam
pekerjaan praktis seperti misal pengelolaan Internal Audit adalah suatu
tuntutan dan tantangan bagi pengelolanya. Penggunaan system informasi yang
terintegrasi dalam pengelolaan internal audit dapat berjalan efektif paling
tidak harus memperhatikan beberapa hal sebagai berikut:
1.
Pengelolaan Internal Audit membutuhkan pengawasan dan
pengendalian secara langsung progressive terhadap proses yang sedang
berlangsung dalam pengelolaan Internal Audit seperti kinerja auditor, progress
status, seberapa lama response Auditee terhadap temuan yang sudah dijatuhkan
dan monitor terhadap setiap tahapan audit dan corrective action secara langsung
dan sebagainya.
2.
Pengeloaan Internal Audit memerlukan rekaman/ record
yang baik dan berkesinambungan, dalam setiap tahapan audit mulai Planning,
Conducting dan Post Audit. Rekaman ini harus dilakukan dengan penggunaan Sistem
Informasi yang tepat maka proses penyimpanan kedalam suatu data base akan
sistematis dan mudah pula dalam pengacess-an, dan review serta evaluasinya.
3.
Pengelolaan Internal Audit adalah disamping fungsi yang
sangat erat berhubungan dengan fungsi lain Internal Audit juga akan melalui
tahapan-tahapan yang cukup panjang dan memerlukan waktu siklus yang panjang dan
bertele-tele. Penggunaan system informasi dan komputasi diharapkan mempermudah
komunikasi dan memperpendek waktu siklus pelaksanaan Internal Audit.
Dengan memperhatikan tiga hal
tersebut akan menjadi pendorong kuat bagi fungsi pengelola Internal Audit untuk
memanfaatkan teknologi system informasi dalam menjalankan aktivitas pengeloaan
internal audit. Pengeloalaan Internal Audit yang berkualitas adalah hal yang
sangat diharapkan atau dibutuhkan setiap organisasi dalam usahanya untuk
mengembangkan dirinya mencapai kematangan dan tujuan organisasi bersangkutan.
IV. PRAKTEK SISTEM
INFORMASI DALAM INTERNAL AUDIT
Sistem komputasi dalam
pengelolaan Internal Audit adalah tersusun dengan program-program aplikasi tertentu
yang digunakan. Penetuan system aplikasi yang akan digunakan tergantung dari
fungsi internal audit itu sendiri dalam penggunaannya. Praktek penentuan
penggunaan aplikasi yang dipakai dapat dimulai dari hal-hal sebagai berikut:
Ø
Sistem yang online,
dinamis dan interaktif
dimana diharapkan perekaman aktivitas audit dapat dilakukan, dibaca, diupdate
dengan cepat dan mudah oleh penggunanya, demikian pula perekaman data
corrective action dapat dilakukan oleh auditee secara interactive, informative
dan dapat pula di-update seperlunya dan beberapa kemudaan lain dalam pemantauan
progress audit dan corrective action oleh
fungsi terkait, termasuki management.
Ø
Sistem yang tidak
dibatasi oleh area
kerja para penggunanya, tetapi tidak memerlukan effort-effort tambahan bagi
client dalam mengoperasikan aplikasi yang ada seperti setup-setup program
tambahan terhadap computer client, cukup effort diperlukan hanya untuk server,
jadi pengguna (auditor, auditee, management) sangat simple/ dimudahkan dalam
penggunaanya.
Ø
Sistem Pengarsipan
data-data audit dan
corrective action, dimana system tersebut adalah system yang terstruktur dalam
format data base program aplikasi, system ini harus memiliki accessibility dan
retrieve ability yang terjamin dan dengan access time yang cepat, disamping itu
data yang ada juga dituntut aman dalam penyimpanannya dalam periode waktu yang
diperlukan.
Ø
Beban kerja dari
perangkat yang digunakan,
bagaimanapun beban kerja ini sangat menetukan dari unjuk kerja / performance
dari system aplikasi yang berjalan.
2.
Alasan ketersedian resources
Penentuan dengan memperhatikan ketersedian
resources seperti, Human resources,
knowledge, skill dan pengalaman dari fungsi internal auditor dan auditee dalam
menjalankan system yang ada Delta masalah ini bisa di-cover dengan pelaksanaan
pelatihan terintegrasi dan sistematis.
Hardware, Spesifikasi ketersedian perangkat
computer yang dimiliki baik yang digunakan sebagai server maupun client /
pengguna, disamping itu juga ketersediaan perangkat jaringan yang ada router,
kabel jaringan dan sebagainya, dibutuhkan rencana pengadaan dan anggaran yang
dibutuhkan.
Software, kebutuhan akan perangkat lunak
paling tidak harus ada perangkat lunak yang umum digunakan dan dipahami oleh
pengguna. Disamping penggunaan diperlukan pula perangkat lunak untuk
pengembangan seperti program untuk membuat WEB, program script, program data
base dan program untuk menampilkan “report”, tetapi hal ini hanya digunakan dan
perlu dipasang di server dan pengelola-nya adalah admin (fungsi internal
auditor).
Bila kedua hal diatas sudah dapat
diketahui, baik melalui studi literature maupun studi/pengamatan lapangan maka
kedua data itu kemudian di-compile untuk dilakukan kajian teknis sampai
dihasilkan kesimpulan tentang system aplikasi yang layak digunakan.
Gambar Ilustrasi kombinasi Skrip
Gambar Topologi Jaringan
Dari Kajian teknis tersebut maka Program
applikasi yang diperlukan untuk :
Ø Untuk membuat layanan Audit dan Corrective Action yang online
dan mudah penggunaan maka sangat dibutuhkan suatu applikasi bebrbasis WEB,
dimana di dalamnya adalah aplikasi skrip yang bersifat server side. Aplikasi
demikian diharapkan sangat memudahkan pengguna ( Auditor, Auditee, dan
Management) yang sangat membutuhkan access informasi, komunikasi disamping itu
pengguna itu sendiri juga adalah salah satu penyedia data informasi. Layanan
aplikasi ini juga merupakan layanan yang memberikan kemudaan pengguna untuk
menggunakannya di station area masing-masing atau dimana saja jaringan layanan
network tercakup, tanpa perlu effort tambahan untuk menginstall program-program
yang sudah disediakan oleh server yang dikelola oleh administrator audit.
Luasnya
cakupan area audit dan waktu penyediaan access yang cepat/ real time, suatu
program applikasi berbasis WEB yang dinamis dan interaktif akan memotong
kendala jarak dan waktu dalam aktivitas audit, tentunya akan memotong waktu
siklus audit secara periodical, sehingga penyelesaian progress Audit akan lebih
cepat dan mudah dilaporkan.
Ø Rekaman audit dan corrective action yang dikumpulkan adalah
berbentuk kumpulan data yang diatur sedemikian rupa supaya tertata sehingga
aman tersimpan dan cepat dalam accessnya. Program aplikasi database adalah aplikasi
yang akan memberikan layanan dalam menstrukturisasi data, penyimpanan dan
pengolahannya. Program aplikasi ini akan dipandu oleh aplikasi Web yang menjadi
tampilan mukanya.
Ø Pada umumnya fungsi pengelolaan Internal Audit mempunyai
form-form standard untuk menampilkan informasi-informasi terkait dengan
aktivitas audit dan corrective action, oleh sebab itu suatu program aplikasi
tertentu untuk mensupport output hasil audit dalam laporan formal tentu saja
diperlukan. Program reporting baik berbentuk table maupun grafik dan sebagainya
merupakan bagian paket aplikasi pengelolaan internal audit.
V.
FUNGSI SISTEM INFORMASI
Perlu menjadi perhatian bahwa fungsi
pengelola internal audit tidaklah dengan harga mati harus menggunakan perangkat
system informasi dan komputasi dalam mejalankan aktivitasnya. tugas utama
sebenarnya adalah bagaimana kita mengelola fungsi internal audit secara
berkualitas, disamping dituntut pula kualitas pelaksanaan internal audit itu
sendiri. Perangkat Sistem informasi dan komputasi itu hanya alat bantu untuk
mengelola aktivitas audit menjadi lebih baik, lebih cepat, sehingga lebih baik
dan progressive dalam mendorong perbaikan berkelanjutan dalam organisasi.
Langganan:
Posting Komentar (Atom)
0 komentar:
Posting Komentar