By Paman BED
“Merawat Akal Sehat, Menjaga Nurani Bangsa.”
Dulu, ukuran keberhasilan sebuah perusahaan relatif sederhana. Laba meningkat, aset bertambah, dividen dibagikan, dan pemegang saham tersenyum. Namun dunia telah berubah.
Hari ini, perusahaan yang mencetak keuntungan besar justru bisa kehilangan kepercayaan publik apabila merusak lingkungan, mengabaikan hak pekerja, atau menjalankan tata kelola yang buruk.
Masyarakat tidak lagi hanya bertanya, “Berapa besar keuntungan perusahaan?” Pertanyaan yang jauh lebih penting adalah, “Bagaimana keuntungan itu diperoleh?”
Di sinilah konsep Environmental, Social, and Governance (ESG) menjadi semakin penting. ESG bukan sekadar tren global atau tuntutan investor internasional. ESG adalah cara baru melihat keberhasilan organisasi: keuntungan harus berjalan seiring dengan keberlanjutan, tanggung jawab sosial, dan tata kelola yang berintegritas.
Pertanyaannya kemudian, siapakah yang memastikan bahwa seluruh komitmen ESG benar-benar dijalankan, bukan sekadar menjadi hiasan dalam laporan tahunan?
Jawabannya mengarah pada satu profesi yang sering bekerja di balik layar: audit internal.
Dari Audit Kepatuhan Menuju Audit Berbasis Risiko
Selama bertahun-tahun audit internal identik dengan pemeriksaan kepatuhan. Auditor memeriksa apakah prosedur telah dijalankan, apakah dokumen lengkap, dan apakah peraturan telah dipenuhi.
Pendekatan tersebut tetap penting, tetapi tidak lagi memadai.
Risiko organisasi saat ini tidak selalu muncul dari pelanggaran administrasi. Risiko terbesar justru sering berasal dari keputusan strategis yang mengabaikan dampak lingkungan, sosial, dan tata kelola.
Sebuah perusahaan mungkin patuh terhadap prosedur internal, tetapi gagal mengelola limbah sehingga merusak lingkungan. Secara administratif tidak ada pelanggaran, tetapi secara bisnis perusahaan menghadapi tuntutan hukum, kehilangan reputasi, bahkan kehilangan pasar.
Inilah mengapa Risk Based Audit (RBA) menjadi pendekatan utama audit modern.
Risk Based Audit tidak lagi bertanya:
“Apakah prosedur telah dilaksanakan?”
Tetapi bertanya lebih jauh:
“Apakah risiko terbesar organisasi telah dikelola secara efektif?”
Perubahan cara berpikir inilah yang menjadikan auditor internal semakin strategis.
ESG Adalah Risiko yang Harus Diaudit
Banyak organisasi masih menganggap ESG sebagai program Corporate Social Responsibility (CSR). Padahal ESG jauh lebih luas daripada sekadar kegiatan sosial.
Aspek Environmental berbicara mengenai bagaimana organisasi mengelola energi, emisi karbon, limbah, air, perubahan iklim, hingga efisiensi sumber daya alam.
Aspek Social menyangkut keselamatan kerja, hak asasi manusia, kesejahteraan karyawan, hubungan dengan masyarakat, perlindungan pelanggan, serta budaya organisasi.
Sedangkan Governance berbicara mengenai transparansi, akuntabilitas, etika, independensi, pengendalian internal, manajemen risiko, dan pencegahan fraud.
Ketiganya saling berkaitan.
Kegagalan pada satu aspek dapat menimbulkan risiko finansial yang sangat besar pada aspek lainnya.
Karena itu, ESG bukan lagi sekadar isu keberlanjutan, tetapi telah menjadi enterprise risk yang wajib masuk dalam perencanaan audit berbasis risiko.
GIAS 2024 Mengubah Peran Auditor Internal
Mulai tahun 2025, profesi audit internal memasuki babak baru dengan diberlakukannya Global Internal Audit Standards (GIAS) 2024.
Standar ini tidak lagi memandang auditor hanya sebagai “pemeriksa”, tetapi sebagai penyedia assurance dan advisory yang memberikan nilai tambah bagi organisasi.
GIAS 2024 menekankan pentingnya:
independensi auditor;
integritas dan objektivitas;
tata kelola yang efektif;
manajemen risiko;
pengendalian internal;
Penciptaan nilai jangka panjang.
Jika dicermati, seluruh prinsip tersebut sangat selaras dengan tujuan ESG.
Artinya, implementasi ESG tidak dapat dipisahkan dari kualitas audit internal yang menerapkan GIAS 2024 secara konsisten.
Ketika ESG Bertemu Risk-Based Audit
Di sinilah terjadi perubahan paradigma yang sangat menarik.
Risk Based Audit bukan lagi memeriksa apakah laporan ESG telah diterbitkan.
Yang jauh lebih penting adalah memastikan:
Apakah data emisi karbon benar-benar akurat?
Apakah program keberlanjutan memiliki indikator yang terukur?
Apakah risiko perubahan iklim telah masuk ke dalam Enterprise Risk Management?
Apakah budaya etika perusahaan benar-benar hidup, atau hanya slogan di dinding kantor?
Apakah pengawasan dewan komisaris berjalan efektif?
Apakah terdapat konflik kepentingan yang berpotensi merusak tata kelola?
Pertanyaan-pertanyaan inilah yang menjadi inti audit internal modern.
Audit Tidak Lagi Menunggu Masalah Terjadi
Salah satu perubahan terbesar dalam GIAS 2024 adalah mendorong auditor untuk bersikap proaktif.
Auditor tidak cukup menemukan kesalahan setelah kerugian terjadi.
Auditor harus mampu memberikan early warning system sebelum risiko berkembang menjadi krisis.
Dalam konteks ESG, pendekatan ini sangat penting.
Risiko lingkungan tidak muncul dalam semalam.
Fraud tata kelola tidak terjadi dalam satu hari.
Rusaknya budaya organisasi pun tidak terjadi secara tiba-tiba.
Seluruhnya tumbuh perlahan melalui akumulasi keputusan yang diabaikan.
Di sinilah auditor menjadi “mata kedua” organisasi.
Bukan untuk mencari kesalahan, melainkan untuk menjaga keberlanjutan organisasi.
ESG Bukan Sekadar Kewajiban, Melainkan Investasi
Banyak organisasi masih melihat ESG sebagai biaya tambahan.
Padahal berbagai penelitian menunjukkan bahwa perusahaan dengan tata kelola yang baik, kepedulian terhadap lingkungan, dan tanggung jawab sosial yang tinggi cenderung lebih tahan menghadapi krisis, lebih dipercaya oleh investor, dan memiliki nilai perusahaan yang lebih baik dalam jangka panjang.
Kepercayaan publik hari ini telah menjadi aset yang nilainya bahkan melampaui aset fisik.
Sekali kepercayaan hilang, sangat sulit untuk membangunnya kembali.
Karena itu, audit internal memiliki tanggung jawab moral untuk menjaga kepercayaan tersebut melalui pengawasan yang independen, objektif, dan berbasis risiko.
Penutup
ESG pada hakikatnya bukan sekadar tiga huruf yang sedang populer dalam dunia bisnis. Ia merupakan refleksi tentang bagaimana sebuah organisasi memandang tanggung jawabnya terhadap bumi, manusia, dan tata kelola yang berintegritas.
Sementara itu, GIAS 2024 memberikan arah baru bagi profesi audit internal agar tidak berhenti sebagai pemeriksa kepatuhan, tetapi menjadi mitra strategis dalam menciptakan nilai dan menjaga keberlanjutan organisasi.
Ketika Risk Based Audit dipadukan dengan implementasi ESG, audit internal tidak lagi hanya menghitung apa yang telah terjadi, tetapi membantu organisasi mengantisipasi apa yang mungkin terjadi. Inilah esensi audit modern: membangun ketahanan organisasi melalui pengelolaan risiko yang cerdas dan tata kelola yang baik.
Pada akhirnya, keberhasilan organisasi di masa depan tidak hanya ditentukan oleh besarnya laba yang dicapai, tetapi juga oleh seberapa besar kepercayaan yang mampu dipertahankan. Dan di balik kepercayaan itu, terdapat peran auditor internal yang bekerja dengan integritas, independensi, dan keberanian menjaga nurani organisasi.
Kesimpulan
Risk-Based Audit merupakan pendekatan yang paling tepat untuk mengawal
implementasi ESG karena berfokus pada risiko-risiko strategis yang memengaruhi keberlanjutan organisasi. Penerapan GIAS 2024 semakin memperkuat peran audit internal sebagai pemberi assurance dan advisory yang independen, objektif, serta berorientasi pada penciptaan nilai jangka panjang.
Dengan demikian, ESG dan GIAS 2024 bukanlah dua konsep yang berdiri sendiri, melainkan saling melengkapi dalam membangun organisasi yang tangguh, terpercaya, dan berkelanjutan.
Saran
Organisasi perlu mengintegrasikan risiko-risiko ESG ke dalam Enterprise Risk Management (ERM) dan menjadikannya bagian dari penyusunan Risk Based Audit Plan.
Fungsi audit internal juga perlu memperkuat kompetensi di bidang ESG, analisis data, dan audit keberlanjutan agar mampu memberikan early warning yang efektif kepada manajemen dan dewan. Dengan langkah tersebut, audit internal tidak hanya menjadi penjaga kepatuhan, tetapi juga pengawal keberlanjutan, reputasi, dan nilai jangka panjang organisasi.
Referensi
* The Institute of Internal Auditors (IIA). Global Internal Audit Standards (GIAS) 2024, efektif Januari 2025.
* Committee of Sponsoring Organizations of the Treadway Commission (COSO). Enterprise Risk Management—Integrating with Strategy and Performance.
* International Sustainability Standards Board (ISSB). IFRS S1 – General Requirements for Disclosure of Sustainability-related Financial Information.
* International Sustainability Standards Board (ISSB). IFRS S2 – Climate-related Disclosures.
* United Nations. Transforming Our World: The 2030 Agenda for Sustainable Development (Sustainable Development Goals/SDGs).
* World Economic Forum. Global Risks Report 2025.
By Paman BED


















