Menilai Kesesuaian/tidak audit internal (2of2)

Mari kita lanjutkan kembali bagaimana menilai sebuah proses dalam pelaksanaan audit internal sehingga bisa memutuskan apakah proses tersebut memenuhi persyaratan atau tidak.
Perhatian : harap baca tulisan pertama dulu sebelum melanjutkan membaca tulisan ini untuk mempelajari bagaimana melakukan audit terhadap sistem manajemen ISO (ISO 9001, ISO 14001, ISO 17025, ISO 20000, ISO 22000, ISO 27001, ISO 37001 dan ISO 45001)

2.Correct

Isi dari dokumen telah mengikuti standar atau pun peraturan yang terkait.

Bagaimana kita mengetahui apakah dokumen sudah mengikuti standar / peraturan ? Ada beberapa hal yang dapat dilakukan

a. wawasan anda tentang peraturan, ini yang biasanya dimiliki oleh auditor dengan jam terbang yang cukup. Bagaimana kalo anda pemula? coba lihat alternatif b

b. Meminta auditee mengeluarkan daftar peraturan / standar yang dijadikan acuan dalam operasional perusahaan. Seluruh standar ISO sekarang telah memasukkan persyaratan kesesuaian peraturan / acuan sehingga auditee wajib membuat daftar peraturan tersebut

c. buka hp, tap browser, ketik peraturan / standar yang anda cari hehehe jaman internet seperti ini apa sih yang tidak bisa anda cari? 🙂

3.Consistent

Rangkaian dokumen ( prosedur – Instruksi Kerja – formulir) konsisten

Menilai konsistensi dokumen itu membutuhkan pengalaman dan pengetahuan yang cukup. Saya pribadi tidak berusaha menasihati anda tentang pengetahuan karena dengan membaca blog ini berarti anda sedang berusaha menambah pengetahuan. Bagaimana dengan pengalaman? ini sih anda harus cari sendiri. Tapi ada beberapa tips yang bisa saya berikan terkait mencermati konsistensi dokumen

  • Amati identitas dokumen. Ini bisa anda lihat dari judul dokumen, nomor dokumen tanggal berlaku, tanda tangan validasi dokumen serta bagaimana dokumen 1 dengan lainnya berhubungan dengan baik
  • Pastikan anda memahami proses sejelas mungkin
  • Perhatikan proses yang ada, prinsipnya adalah perpindahan atau transaksi data/barang dari 1 bagian ke bagian lain memerlukan validasi atau bukti serah terima yang biasanya di terjemahkan dalam bentuk formulir yang harus di isi

4.Current

Isi dari dokumen serta implementasi berisi data terkini (up to date)

Ini lebih sederhana, anda tinggal melihat tanggal dokumen yang ada. Tanggal dokumen ini bisa anda lihat pada ;

  • Tanggal berlaku dokumen
  • Nomor revisi dokumen
  • Tanggal pembuatan / validasi formulir

Lalu bagaimana dengan data yang lalu? atau data beberapa tahun lalu? Ini terkait dengan bagian consistent. Bila rangkaian proses telah berjalan dengan konsisten tentunya bukti pelaksanaan harus konsisten. Sehingga tidak ada data – data yang bolong atau belum terisi. Data yang belum terisi atau auditee tidak bisa menampilkannya pada saat audit berarti melanggar prinsip konsistensi yang menjadi salah satu kelebihan dari ISO.

Catatan / Rekaman / bukti audit internal

Di era teknologi ini, persiapkan diri anda untuk menghadapi perubahan cara / gaya / style dalam menyimpan dokumen. Dengan alasan kepraktisan atau pun kesadaran lingkungan serta ditunjang dengan teknologi yang semakin pesat anda TIDAK PERLU meminta SEMUA formulir untuk di cetak / print supaya menjadi bukti pelaksanaan sistem

Pada beberapa perusahaan, anda tentu akan bertemu dengan sistem informasi yang mendokumentasikan proses dalam bentuk soft copy / aplikasi sehingga anda bisa meminta. Pastikan anda memahami prinsip bahwa kelebihan sistem informasi adalah betapa mudahnya log / catatan pembuatan dokumen tercipta. Pastikan anda meminta auditee waktu pembuatan dokumen dan waktu / tanggal modifikasi dokumen sesuai kebutuhan.

Apalagi pada masa pandemi anda akan mendapatkan proses audit yang berjalan online dengan bantuan aplikasi meeting jarak jauh seperti zoom, gmeet dll. Anda dapat melakukan audit internal secara online juga untuk melatih auditee mempersiapkan diri dalam menghadapai pelaksanaan audit eksternal secara online
Saya pribadi udah sering menggunakan fasilitas di google baik gmeet atau gdrive untuk menunjang kegiatan audit internal dan eksternal

Tentunya catatan tersebut tidak berlaku bagi teman2 auditor ISO 27001 ataupun ISO 20000 karena hal tersebut sudah menjadi hal yang umum bagi perusahaan yang menerapkan standar ISO 27001 dan ISO 20000

1 komentar untuk “Menilai Kesesuaian/tidak audit internal (2of2)”

  1. Pingback: Menilai Kesesuaian-Ketidaksesuaian audit internal (1 of 2) - TRiP CONSULTANT

Tinggalkan Komentar

Alamat email Anda tidak akan dipublikasikan.

Situs ini menggunakan Akismet untuk mengurangi spam. Pelajari bagaimana data komentar Anda diproses.

Scroll to Top