Audit adalah proses sistematis, independen, dan terdokumentasi untuk mendapatkan bukti objektif dan mengevaluasi bukti tersebut secara objektif guna menentukan tingkat pemenuhan kriteria audit (ISO 19011:2018). Audit merupakan proses terakhir dari empat proses generik di dalam kelompok proses tata kelola–setelah manajemen strategi, sistem, dan kepatuhan. Kata “audit” berasal dari kata bahasa Latin “auditus” yang berarti ‘mendengar’ dan mulai dipakai untuk arti ‘pemeriksaan resmi terhadap sesuatu’ dalam bahasa Inggris pada sekitar awal abad XV.
Jenis Audit dan Manfaat Audit
Ketika mendengar kata “audit”, masyarakat umum biasanya menghubungkan dengan audit keuangan, yaitu audit terhadap laporan keuangan suatu organisasi yang biasanya dilakukan oleh firma akuntansi. Selain terhadap laporan keuangan, audit juga dilakukan terhadap berbagai topik, misalnya audit sistem manajemen dan audit proyek. Tulisan ini akan berfokus pada pembahasan audit sistem manajemen, khususnya yang berbasis standar ISO, seperti sistem manajemen mutu (ISO 9001), lingkungan (ISO 14001), serta kesehatan dan keselamatan kerja (ISO 45001).
Jenis audit dibagi menjadi tiga, yaitu audit pihak pertama, pihak kedua, dan pihak ketiga. Audit pihak pertama sering disebut dengan audit internal dan dilakukan secara internal di dalam organisasi. Audit pihak kedua dilakukan satu pihak terhadap pihak lain yang berkepentingan, misalnya suatu perusahaan kepada penyedia eksternal atau vendor. Audit pihak ketiga dilakukan pihak independen kepada suatu organisasi, misalnya untuk keperluan sertifikasi atau akreditasi.
Audit bermanfaat antara lain untuk (1) menentukan tingkat kinerja sistem manajemen, (2) mengidentifikasi peluang peningkatan efisiensi, dan (3) memastikan kepatuhan terhadap kewajiban kepatuhan eksternal. Audit internal juga dapat meningkatkan pemahaman auditor terhadap sistem manajemen organisasinya. Audit pihak kedua dapat menumbuhkan kepercayaan terhadap mitra. Audit pihak ketiga dapat mengungkit reputasi organisasi dan kerap berperan sebagai pemenuhan persyaratan tertentu, misalnya keikutsertaan dalam lelang pekerjaan.
Standar ISO 19011:2018
Audit sistem manajemen ISO dilakukan berdasarkan pedoman standar ISO 19011. Standar itu pertama kali diterbitkan pada tahun 2002 dan telah dua kali direvisi, yaitu pada 2011 dan 2018. ISO 19011:2018 terdiri atas tujuh klausul ditambah satu lampiran (annex). Klausul 1 sampai dengan 3 tidak berisi pedoman, sedangkan klausul 4 sampai dengan 7 secara berurutan memuat prinsip audit, program audit, pelaksanaan audit, serta evaluasi dan kompetensi auditor. Bagian lampiran mengandung delapan belas pedoman tambahan bagi auditor untuk merencanakan dan melaksanakan audit.
Klausul 4 ISO 19001:2018 menguraikan tujuh prinsip audit, yaitu integritas, penyajian objektif, profesionalitas, kerahasiaan, independensi, pendekatan berbasis bukti, serta pendekatan berbasis risiko. Klausul 5 menjabarkan siklus PDCA (plan, do, check, act) program audit, yaitu pengaturan rangkaian audit pada waktu tertentu untuk suatu tujuan tertentu dalam bentuk audit gabungan atau audit kombinasi. Klausul 6 menjelaskan secara khusus perencanaan dan pelaksanaan kegiatan audit dari inisiasi hingga tindak lanjut sebagai bagian dari program audit. Klausul 7 memuat kompetensi nonteknis dan teknis yang perlu dimiliki auditor serta evaluasi, pemeliharaan, dan peningkatan kompetensi tersebut.
Penutup
Anggapan umum bahwa audit bertujuan untuk mencari kesalahan itu keliru. Benar bahwa salah satu guna audit adalah untuk menemukan potensi kecurangan (fraud), tetapi bukan itu tujuan utama audit. Audit bertujuan untuk mencari dan memperbaiki kelemahan yang ada (existing) agar organisasi dapat lebih baik. Perbaikan berkesinambungan merupakan kunci keberlanjutan (sustainability) organisasi.
Nan Tak (Kalah) Penting 
Terima kasih dan sangat bermanfaat alur peta audit,