Internal Audit dan GRC (Governance, Risk Management, and Compliance)
Internal audit merupakan fungsi independen dalam suatu organisasi yang bertugas mengevaluasi efektivitas pengendalian internal, manajemen risiko, serta proses tata kelola organisasi. Fungsi ini memiliki peran penting dalam memberikan jaminan kepada manajemen dan dewan direksi bahwa operasi bisnis berjalan secara efisien, aset dijaga dengan baik, dan risiko signifikan dikelola dengan baik. Dalam konteks GRC (Governance, Risk Management, and Compliance), internal audit menjadi komponen kunci yang membantu organisasi mencapai tujuan dengan menjaga keseimbangan antara ketaatan terhadap regulasi, manajemen risiko, dan tata kelola yang baik. Governance berkaitan dengan struktur dan proses yang diterapkan organisasi untuk memastikan arah dan pengelolaan yang efektif. Risk Management mencakup identifikasi, penilaian, dan mitigasi risiko yang mungkin mempengaruhi pencapaian tujuan organisasi. Compliance memastikan bahwa organisasi mematuhi peraturan eksternal serta kebijakan internal.
Berdasarkan laporan "The Global Internal Audit Common Body of Knowledge" (2020), sekitar 84% fungsi internal audit di seluruh dunia berfokus pada evaluasi manajemen risiko, sedangkan 76% juga terlibat dalam pengawasan terhadap kepatuhan regulasi. Di Indonesia, berdasarkan data dari Institute of Internal Auditors Indonesia (2022), peningkatan peran internal audit dalam pengawasan GRC telah menjadi tren yang signifikan, terutama di sektor perbankan dan keuangan, di mana 92% perusahaan besar memiliki fungsi audit internal yang secara aktif mengintegrasikan GRC dalam operasionalnya. Dengan semakin ketatnya regulasi, seperti :
1. Surat Edaran Otoritas Jasa Keuangan Nomor 25/SEOJK.03/2023 tentang Penerapan Manajemen Risiko bagi Bank Umum Syariah dan Unit Usaha Syariah?.
2. Peraturan Otoritas Jasa Keuangan Nomor 2 Tahun 2024 tentang Penerapan Tata Kelola Syariah Bagi Bank Umum Syariah dan Unit Usaha Syariah.
3. Peraturan Otoritas Jasa Keuangan Nomor 7 Tahun 2023 tentang Tata Kelola dan Kelembagaan Perusahaan Asuransi Berbentuk Usaha Bersama.
?4. Surat Edaran Otoritas Jasa Keuangan Republik Indonesia Nomor 9/SEOJK.04/2023 Tentang Perubahan Atas Surat Edaran Otoritas 5. Jasa Keuangan Nomor 19/SEOJK.04/2018 Tentang Laporan Penerapan Tata Kelola Manajer Investasi.
6. Peraturan Otoritas Jasa Keuangan Republik Indonesia Nomor 2 Tahun 2023 Tentang Perubahan Atas Peraturan Otoritas Jasa Keuangan Nomor 10/POJK.04/2018 Tentang Penerapan Tata Kelola Manajer Investasi
7. Surat Edaran Otoritas Jasa Keuangan Nomor 25/SEOJK.03/2023 tentang Penerapan Manajemen Risiko bagi Bank Umum Syariah dan Unit Usaha Syariah?.
8. Surat Edaran Otoritas Jasa Keuangan Republik Indonesia Nomor 28/SEOJK.03/2022 Tentang Sertifikasi Manajemen Risiko Bagi Sumber Daya Manusia Bank Umum.
9. SEOJK tentang Bentuk, Susunan, dan Tata Cara Penyampaian Laporan Hasil Penilaian Sendiri Penerapan Manajemen Risiko Perusahaan Efek.
10. POJK Penerapan Manajemen Risiko bagi Perusahaan Efek yang Melakukan Kegiatan Usaha Sebagai Penjamin Emisi Efek dan Perantara Pedagang Efek yang Merupakan Anggota Bursa Efek.
11. POJK tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Lembaga Jasa Keuangan Nonbank.
12. POJK tentang Perubahan Atas Peraturan Otoritas Jasa Keuangan Nomor 38/POJK.03/2016 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum.
Penerapan Tata Kelola Manajemen Risiko, peran internal audit dalam mengawal GRC semakin krusial untuk memastikan organisasi dapat beroperasi secara berkelanjutan serta sesuai dengan standar yang berlaku.
Peran internal audit dalam penerapan GRC tidak hanya terbatas pada fungsi monitoring, tetapi juga melibatkan pemberian rekomendasi strategis kepada manajemen untuk memperbaiki kelemahan dalam tata kelola dan pengelolaan risiko. Fungsi ini bertujuan untuk meningkatkan efektivitas organisasi dalam merespons risiko yang terus berubah, terutama dalam lingkungan bisnis yang semakin kompleks. Menurut survei yang dilakukan oleh Protiviti pada tahun 2022, sekitar 73% perusahaan di Asia Tenggara, termasuk Indonesia, mengidentifikasi bahwa fungsi internal audit yang kuat mampu memberikan nilai tambah dengan membantu manajemen mencapai target strategis dan operasional melalui pemahaman risiko yang lebih mendalam serta kepatuhan yang lebih baik terhadap regulasi yang ada.
Di Indonesia, selain perbankan, sektor energi dan manufaktur juga menunjukkan peningkatan dalam penerapan GRC yang lebih terintegrasi. Studi yang dilakukan oleh PwC Indonesia (2023) mengungkapkan bahwa 85% perusahaan di sektor energi sudah mengimplementasikan program GRC yang mencakup audit internal secara menyeluruh, dan sekitar 78% di antaranya melaporkan peningkatan efektivitas dalam mitigasi risiko operasional. Hal ini sejalan dengan kebutuhan perusahaan untuk menyesuaikan diri dengan regulasi baru terkait keberlanjutan dan tata kelola lingkungan yang semakin diperketat oleh pemerintah.
Selain itu, pentingnya penerapan GRC yang kuat juga tercermin dalam penegakan kebijakan antikorupsi dan antisuap di Indonesia, terutama sejak diberlakukannya UU No. 11 Tahun 2020 tentang Cipta Kerja yang mendorong perusahaan untuk memperkuat sistem manajemen risiko dan tata kelola agar lebih transparan dan akuntabel. Internal audit berperan dalam memastikan bahwa mekanisme kepatuhan terhadap undang-undang tersebut diimplementasikan dengan benar, dengan cara mengidentifikasi potensi risiko pelanggaran dan menilai efektivitas kontrol yang ada.
Dengan demikian, internal audit dalam konteks GRC memberikan kontribusi yang signifikan terhadap stabilitas dan keberlanjutan perusahaan. Implementasi GRC yang baik tidak hanya membantu organisasi mengelola risiko secara proaktif, tetapi juga membangun reputasi yang kuat dalam hal tata kelola yang baik dan kepatuhan terhadap hukum, yang pada akhirnya mendukung pertumbuhan jangka panjang dan kepercayaan investor.
Share:
Recent Post
-
-
PELATIHAN ATLAS Batch 3
02 Jan 2024 -
Apa itu Audit Kelistrikan?
02 Apr 2023 -
Apa itu Akuntansi Digital?
02 Apr 2023
