Sebagai riview untuk pelaksanaan internal audit, menjadi seorang auditor tentunya memahami beberapa jenis audit itu sendiri. Kenapa dalam kesempatan tertentu, bagi sebuah perusahaan memerlukan kegiatan yang disebut dengan internal audit, dalam kesempatan lain perusahaan mempersiapkan diri untuk di audit oleh perusahaan pelanggan atau mungkin saja organisasi atau perusahaan memilih suatu lembaga yang dapat memberikan sebuah sertifikasi berdasarkan suatu sistem manajemen yang sedang digunakannya.
Perlu di singgung terlebih duhulu beberapa jenis kegiatan audit, yang pertama dinamakan :
- Istilah “first party” (internal audit) yang kita bahas sekarang ini sebagai upaya dalam memperoleh sertifikasi.
- Ada yang dinamakan “second party” (external audit) yaitu suatu audit yang dilakukan oleh pihak lain untuk kepentingan suatu organisasi atau perusahaan, kegiatan ini biasanya dilakukan oleh organisasi atau perusahaan yang memiliki konsentrasi terhadap pelanggan terhadap kecukupan persyaratan, kinerja dan memastikan kemampuan dari organisasi atau perusahaan yang menjadi rekanannya.
- Kemudian ada yang dinamakan “third party” (external auidit) yaitu suatu audit oleh badan independen terhadap sebuah organisasi atau perusahaan untuk menetapkan apakah sistem menejemen suatu organisasi atau perusahaan dalam menjalankan sistem yang digunakan sudah terdokumentasi, sesuai dengan peryaratan, dipahami dan diterapkan secara efektif.
Semua kegiatan yang disebutkan sebagai kegiatan audit pada dasarnya memiliki tujuan, maka tujuan dari kegiatan audit adalah sebagai alat kontrol, informasi dan evaluasi terhadap pelaksanaan kebijakan dan prosedur yang digunakan perusahaan.
Pada pernyataan ini memungkinkan bagi seorang auditor bekerja menggunakan seluruh kemampuannya secara team dalam menghasilkan kesimpulan dari kegiatan internal audit. Yang membedakan dari ke tiga jenis audit adalah terletak kepada sasaran yang akan dicapai oleh ketiga jenis audit tersebut, apabila kegiatan audit itu dilakukan oleh perusahaan secara independen (internal audit) untuk melihat kesesuaian, sasarannya adalah untuk melihat kelangsungan dan pengembangan serta peningkatan sistem manajemen yang sedang digunakan.
Apabila audit (second party) dilakukan oleh perusahaan rekanan atau pelanggan, sasaran yang ingin dicapai adalah melihat kecukupan persyaratan, kinerja dan kemampuan perusahaan yang menjadi pelanggannya sebagai pertimbangan dalam memelihara hubungan bisnis atau sebagai persyaratan dalam implementasi sistem manajemen yang sedang digunakannya.
Sedangkan untuk kegiatan audit yang dilakukan oleh lembaga resmi dalam urusan audit, tentunya sebagai kelanjutan atas upaya perusahaan setelah melakukan kegiatan internal audit dan kegiatan audit terhadap perusahaan yang menjadi rekanan yang pada akhirnya akan mencapai terget yang diharapkan yakni memiliki nilai sertifikasi dari sebuah sistem yang dipakai. Organisasi, perusahaan atau pihak yang di audit disebut auditee.
Audit dalam kegiatannya memiliki beberapa tahapan, tahapan yang akan dilakukan oleh seorang auditor (pihak yang melakukan audit) adalah dimulai dari tahap perencanaan (planning), persiapan (preperation), pelaksanaan (performance) dan tahap terakhir yaitu tahap pelaporan (reporting dan follow-up).
Sebelum masuk ke dalam tahapan pelaporan, masih dalam tahapan pelaksanaan audit, dalam mengumpulkan informasi bersumber dari informasi melalui pimpinan, staf, unit kerja, mesin, perkakas dan dokumen serta catatan. Cara dalam mengumpulkan bahan informasi seperti :
- Melakukan wawancara terhadap auditee dengan menggunakan kemampuan bertanya untuk memastikan pemahaman atas sistem manajemen yang digunakan.
- Mengamati lingkungan tempat kegiatan audit atau organisasi atau bagian yang sedang di audit, dengan cara ini seorang auditor akan memperoleh penilaian secara fisik seperti tata letak, pengaturan sarana prasarana di lingkungan kerja perusahaan.
- Memeriksa dokumen beberapa kebijakan tertulis dan prosedur yang digunakan, apakah sudah ada dalam masing-masing bidang kerja.
- Memeriksa catatan hasil kerja setiap bidang atau bagian yang di audit secara sampling untuk contoh yang memadai terhadap bukti kesesuaian, untuk memastikan kesesuaian (comformance) atau ketidaksesuian (non-conformance) sehingga tidak memerlukan rencana sampling atau metoda statistik.
- Pada pemeriksaan secara sampling dibutuhkan kemampuan dalam mengetahui konsistensi atau mengarah terhadap jawaban dan apakah mengarah ke area atau terhubung dengan bagian lain.
Seorang auditor akan menemukan hasil dari evaluasi dan pengumpulan bukti audit sesuai dengan kriteria audit (kebijakan dan prosedur). Bukti audit dapat berupa catatan, pertanyaan yang sudah disampaikan dan informasi lainnya yang relevan dengan kriteria audit. Hasil pengumpulan bukti audit yang sudah disesuaikan dengan kriteria audit tadi disebut dengan temuan audit, ada 3 aspek penilaian mengenai temuan audit yaitu :
(1) Kesesuaian terhadap kriteria audit,
(2) Ketidaksesuaian terhadap kriteria audit dan
(3) Peluang untuk peningkatan sistem manajemen yang digunakan.
Sangat dibutuhkan oleh auditor untuk melakukan rapat team dalam memberikan pengarahan kepada anggota team supaya pelaksanaan audit berjalan sesuai dengan target yang akan dicapai. Dalam rapat akan dilakukan tukar menukar catatan, review cheklist dan menyampaikan hasil temuan terutama dalam menyimpulkan ketidaksesuaian.
Khusus untuk hasil temuan yang menyatakan ketidaksesuaian, perlu diserahkan setelah pelaksanaan audit yang disediakan sebagai dasar nantinya dalam melakukan investigasi dan perbaikan serta bukti verifikasi. Untuk menuliskan hasil temuan yang menunjukan ketidaksesuaian, perlu mencantumkan area temuan, pelanggaran dan bukti pelanggaran yang berdasarkan kepada persyaratan atau referensi dari sistem manajemen yang digunakan.
Apabila dalam memulai kegiatan audit di awali dengan kegiatan opening meeting, setelah selesai melakukan kegiatan audit di lapangan, tentunya perlu dilakukan “closing meeting”, namun pada tahap akhir dari tahapan pelaksanaan audit ini, hasil akan disampaikan secara lisan atau untuk kegiatan internal audit, “closing meeting” hanya dilakukan dengan menyampaikan temuan dan kesimpulan temuan audit dengan disertai bukti-bukti secara hati-hati dan akurat. Apabila terdapat kesalahan dalam temuan, maka temuan dapat dihapus atau diralat kembali untuk menghindari perdebatan dan berusaha bersikap mendukung serta memberikan alasan atas temuan.
