Internal audit (klausul 9.2) adalah momen ketika organisasi menguji dirinya sendiri sebelum diuji badan sertifikasi. Dilakukan dengan benar, ia menemukan dan memperbaiki kelemahan saat masih murah diperbaiki. Dilakukan sekadar formalitas, ia hanya menghasilkan rasa aman palsu. Artikel ini membahas cara menyusun program audit, kompetensi auditor, checklist per klausul, dan pelaporan yang efektif.

Menyusun Program Audit

Klausul 9.2.2 menuntut organisasi merencanakan program audit dengan mempertimbangkan: tingkat kepentingan proses yang bersangkutan (klausul mana yang risikonya tinggi), perubahan yang memengaruhi organisasi, dan hasil audit sebelumnya. Program harus mendefinisikan: frekuensi, metode, tanggung jawab, konsultasi, perencanaan, dan pelaporan.

Elemen programContoh
FrekuensiMinimal 1x/tahun, lebih sering untuk klausul berisiko tinggi (6, 8)
CakupanSeluruh klausul 4–10 dalam satu siklus (bisa dipecah per kuartal)
AuditorTim internal lintas-fungsi atau auditor eksternal independen
MetodeTelusur dokumen, verifikasi lapangan, wawancara

Kompetensi dan Objektivitas Auditor

Persyaratan kunci klausul 9.2.2(c): auditor harus dipilih dan audit dilakukan untuk memastikan objektivitas dan tidak memihak. Dalam praktik, ini berarti:

  • Auditor tidak mengaudit area kerjanya sendiri — audit silang antar-departemen atau antar-lokasi;
  • Auditor memahami metode audit (telusur dokumen-lapangan-wawancara) dan persyaratan klausul yang diaudit;
  • Bila tim internal terbatas, libatkan auditor eksternal untuk audit lengkap tahunan.

Checklist Audit Internal per Klausul (Kerangka)

KlausulPertanyaan kunci audit
4Apakah analisis konteks dan ruang lingkup masih relevan dengan kondisi terkini?
5Bisakah manajemen puncak menjelaskan risiko K3 utama saat diwawancara?
6Apakah register risiko diperbarui sesuai perubahan terakhir? Apakah objektif K3 dipantau?
7Apakah matriks kompetensi terpenuhi? Apakah dokumen terkendali dengan baik?
8Apakah pengendalian operasional benar-benar berjalan di lapangan? Apakah perubahan dinilai risikonya?
9Apakah pemantauan kinerja menghasilkan data yang dipakai? Apakah tinjauan manajemen sebelumnya ditindaklanjuti?
10Apakah insiden dianalisis akar masalahnya dan hasilnya memperbarui register risiko?

Pelaksanaan: Tiga Jalur yang Sama seperti Audit Eksternal

Audit internal yang baik meniru metode badan sertifikasi: telusur dokumen (kebijakan → prosedur → rekaman → bukti tindak lanjut), verifikasi lapangan (kondisi fisik, kepatuhan pengendalian), dan wawancara (dari manajemen sampai pekerja). Audit yang hanya membaca dokumen menghasilkan rasa aman palsu.

Pelaporan dan Tindak Lanjut

Setiap temuan harus dikategorikan (mayor, minor, observasi), diberi penanggung jawab dan tenggat, dan diverifikasi penutupannya. Hasil audit menjadi input wajib tinjauan manajemen — rantai yang harus terhubung, bukan berhenti sebagai laporan yang diarsipkan.

Ringkasan

  • Internal audit (klausul 9.2) menguji kesesuaian dan efektivitas sistem sebelum badan sertifikasi melakukannya.
  • Auditor harus objektif — tidak mengaudit area kerjanya sendiri.
  • Gunakan tiga metode yang sama seperti audit eksternal: dokumen, lapangan, wawancara.
  • Hasilnya harus mengalir ke tinjauan manajemen sebagai bagian dari siklus perbaikan berkelanjutan.