Kepada seluruh anggota The Institute of Internal Auditors Indonesia yang saya hormati,

Di era perubahan global yang semakin cepat, peran auditor internal terus berkembang menjadi semakin strategis. Kita tidak hanya memastikan tata kelola yang kuat, manajemen risiko yang efektif, dan kepatuhan terhadap regulasi, tetapi juga harus menjadi mitra yang inovatif. Tahun 2025 membawa berbagai perkembangan penting bagi profesi kita, termasuk implementasi Global Internal Audit Standards (GIAS) dan dirilisnya Cybersecurity Topical Requirement.

Dalam berbagai diskusi strategis di Februari lalu, semakin jelas bahwa transformasi audit internal harus berbasis data, adaptif terhadap perubahan regulasi, serta selaras dengan kebutuhan tata kelola yang semakin dinamis.

Ketahanan Siber: Tantangan dan Peran Auditor Internal

Salah satu tantangan utama saat ini adalah meningkatnya risiko siber. Serangan ransomware, pencurian data, eksploitasi kecerdasan buatan dalam kejahatan siber, serta regulasi keamanan data yang semakin ketat menjadi perhatian utama berbagai sektor. Dirilisnya Cybersecurity Topical Requirement menegaskan pentingnya aspek ini untuk menjadi perhatian auditor dalam menjalankan fungsinya.

Sebagai bagian dari International Professional Practices Framework, persyaratan ini menjadi standar dalam assurance engagement dan direkomendasikan untuk layanan konsultasi. Beberapa aspek utama yang harus dievaluasi auditor internal meliputi:

• Tata kelola keamanan siber dan kesiapan organisasi dalam menangani ancaman digital.
• Identifikasi, pengukuran, dan respons proaktif terhadap serangan siber.
• Keandalan sistem dan kontrol termasuk kebijakan akses serta kesiapan dalam menangani insiden siber.
• Kepatuhan terhadap regulasi seperti UU Perlindungan Data Pribadi dan standar internasional lainnya.
• Pemantauan real-time untuk deteksi dan respons ancaman yang lebih cepat.

Dengan kompleksitas ancaman digital yang semakin meningkat, auditor internal harus mengambil peran lebih aktif dalam membangun ketahanan siber yang berkelanjutan bagi organisasi.

GRC: Pilar Stabilitas dan Kepercayaan

Dalam acara OJK Institute yang diselenggarakan oleh OJK pada akhir Februari, disampaikan bahwa GRC memiliki peran vital dalam meningkatkan stabilitas sektor keuangan dan membangun kepercayaan investor. Beberapa poin utama yang menjadi fokus adalah:

• GRC sebagai landasan bisnis berkelanjutan, di mana organisasi yang menerapkannya dengan baik tidak hanya patuh regulasi tetapi juga lebih efisien dan kompetitif.
• Kepatuhan terhadap regulasi keuangan, termasuk POJK No. 15/2024, Basel III, dan FATF, yang semakin memperkuat peran auditor internal dalam memastikan standar internasional terpenuhi.
• Benchmarking dengan standar ASEAN, di mana ASEAN Corporate Governance Scorecard menjadi tolok ukur transparansi dan akuntabilitas di tingkat regional.
• Integrasi ESG dalam strategi bisnis, untuk memastikan pertumbuhan berkelanjutan dan memenuhi tuntutan tata kelola lingkungan, sosial, dan perusahaan yang lebih ketat.

Tata kelola yang kuat bukan sekadar alat kepatuhan, tetapi juga kunci utama dalam menarik investor, mengurangi risiko operasional, dan memperkuat kredibilitas sektor keuangan Indonesia.

Internal Audit di Sektor Energi: Meningkatkan Dampak Organisasi

Diskusi pekan lalu mengenai internal audit di sektor energi bersama PLN Group memberikan wawasan berharga tentang bagaimana profesi ini dapat menjadi penggerak transformasi dalam organisasi. Salah satu pembelajaran utama adalah bahwa internal audit yang efektif tidak hanya berfokus pada kepatuhan, tetapi juga harus mampu menciptakan nilai tambah yang nyata bagi perusahaan.

Peran auditor internal dalam sektor energi semakin berkembang ke arah yang lebih strategis, termasuk dalam menginisiasi digitalisasi, meningkatkan efektivitas Quality Assurance Program, serta membangun budaya pengembangan berkelanjutan. Teknologi semakin menjadi elemen kunci dalam proses audit, memungkinkan auditor untuk bekerja lebih efisien dan memberikan wawasan berbasis data yang lebih akurat.

Dari diskusi tersebut, kita dapat menarik kesimpulan bahwa internal audit yang berdaya guna adalah audit yang tidak hanya menemukan kesalahan, tetapi juga membantu organisasi dalam memperbaiki proses bisnis, meningkatkan efisiensi operasional, dan membangun ketahanan jangka panjang. Ke depan, penting bagi kita untuk terus mengadopsi pendekatan yang lebih inovatif dan proaktif dalam menghadapi tantangan industri yang terus berkembang.

Perubahan dalam Ujian Sertifikasi

Mulai 28 Mei 2025, ujian Certified Internal Auditor (CIA) akan menggunakan silabus baru yang lebih selaras dengan praktik audit internal global terkini dan GIAS. Untuk rekan-rekan yang sedang mempersiapkan sertifikasi ini, pastikan Anda menggunakan materi pembelajaran terbaru yang tersedia mulai 27 Maret 2025.

Selamat kepada Para Peraih Sertifikasi

Saya ingin mengucapkan selamat kepada rekan-rekan yang berhasil meraih kredensial IIAP dan CIA pada Februari 2025.

Certified Internal Auditor (CIA)

• Sanny Eriesty - PT Tibeka Logistik Indonesia

Indonesia Internal Audit Practitioner (IIAP)

• Aisyah Nur - PT Semen Padang
• Arya Aji Aditya - PT Solusi Bangun Indonesia Tbk
• Benny Marciano - PT HPI Agro
• Edwin Khristian - PT Angkasa Pura Indonesia
• Eko Priono - PT Semen Indonesia Logistik
• Irfan Syarif - PT Sinergi Informatika Semen Indonesia
• Jaka Tirtana Hanafiah - PT Bahana Pembinaan Usaha Indonesia (Persero)
• Oei Yanuar Chandra - PT Anabatic Technologies Tbk.
• Renissa Nurmalinda - PT Affinity Health Indonesia
• Rizky Nanda Pratama - PT Semen Indonesia Logistik

Pencapaian ini mencerminkan komitmen dalam menjaga standar profesionalisme tinggi dalam profesi kita.

Menjalani Bulan Suci dengan Semangat Profesionalisme

Saya juga mengucapkan Selamat Menunaikan Ibadah Puasa bagi anggota yang menjalankannya. Selama bulan Ramadan ini, kita juga akan menyelenggarakan ‘’Auditor Ngabuburit’’ seperti tahun-tahun sebelumnya. Nantikan informasi lebih lanjut dari executive office untuk jadwalnya.

Semoga bulan yang penuh berkah ini membawa kedamaian, inspirasi, dan semangat baru dalam peran kita sebagai auditor internal yang profesional dan berintegritas.