President Message – April 2026


By Admin IIA-ID
PRESIDENT MESSAGE
April 2026

 

Kepada seluruh anggota The Institute of Internal Auditors Indonesia yang saya hormati,

Perkembangan AI yang sangat cepat, ditambah dengan dinamika geopolitik global yang semakin tidak stabil, sedang membentuk lanskap risiko yang berbeda dari sebelumnya.

Namun menurut saya, tantangan utamanya bukan hanya pada bertambahnya risiko — tetapi pada bagaimana organisasi meresponsnya.

Dalam banyak situasi saat ini, keputusan harus diambil lebih cepat, dengan informasi yang belum tentu lengkap, dan dalam tekanan yang tidak ringan.

Dan ini yang menurut saya menjadi hal yang perlu kita cermati secara lebih serius.

 

Ketika Tekanan Meningkat, Standar Mulai Bergeser

Dalam kondisi seperti ini, yang berubah seringkali bukan kebijakan—tetapi cara kebijakan tersebut dijalankan.

Due diligence dipersingkat. Vendor baru diputuskan lebih cepat. Exception menjadi lebih sering.  Ini tidak selalu merupakan pelanggaran. Seringkali masih dalam batas yang dapat dijustifikasi. Namun yang perlu kita perhatikan adalah: apakah standar yang dijaga masih sama, atau sudah mulai bergeser.

Karena dalam banyak kasus, risiko tidak muncul dari satu keputusan besar, tetapi dari akumulasi keputusan kecil yang secara perlahan menurunkan disiplin.

 

Apa yang Sedang Terjadi: Global dan Indonesia

Beberapa perkembangan saat ini memiliki implikasi langsung terhadap governance, risk management, dan control:

Pertama, fragmentasi global dan ketidakpastian geopolitik. Organisasi menyesuaikan rantai pasok, mencari alternatif vendor, dan melakukan diversifikasi secara cepat. Namun dalam banyak kasus, perubahan ini tidak selalu diikuti dengan kedalaman due diligence yang sama seperti sebelumnya. Vendor baru masuk lebih cepat.

Reliance terhadap pihak ketiga pun meningkat. Di titik ini, risiko bukan hanya pada siapa yang dipilih, tetapi pada seberapa baik proses pemilihannya tetap dijaga. Bagi internal auditor, ini bukan sekadar isu third party risk—tetapi apakah standar governance tetap konsisten ketika organisasi bergerak lebih cepat.

Kedua, tekanan untuk menjadi lebih efisien. Ini seringkali disalahartikan. Efisiensi bukan berarti sekadar mengurangi biaya. Efisiensi adalah menggunakan sumber daya secara tepat untuk menghasilkan nilai yang optimal. Karena itu, efisiensi yang sehat tidak selalu berarti biaya lebih kecil—tetapi keputusan yang lebih tepat. Yang perlu dicermati adalah ketika efisiensi dipersempit menjadi sekadar penghematan biaya. Di titik itu, keputusan bisa menjadi tidak seimbang, dan berpotensi melemahkan kontrol yang sebenarnya penting. Ini bukan lagi isu biaya, tetapi isu governance—tentang bagaimana organisasi menetapkan prioritas.

Ketiga, percepatan adopsi teknologi, termasuk AI. Di Indonesia, penggunaan teknologi semakin luas dan masuk ke area yang semakin kritikal. Namun yang sering terjadi, implementasi berjalan lebih cepat dibanding kesiapan governance. Penggunaan AI, data, dan automation mulai digunakan dalam pengambilan keputusan, sementara kontrol atas model, data, dan akses belum sepenuhnya matang. Di sini, risikonya bukan hanya pada teknologi, tetapi pada ketergantungan terhadap sesuatu yang belum sepenuhnya dipahami. Bagi internal auditor, ini menuntut perubahan pendekatan: tidak cukup memahami proses bisnis, tetapi juga logika di balik teknologi yang digunakan.

Keempat, meningkatnya ekspektasi regulator dan publik. Standar yang diharapkan terhadap organisasi semakin tinggi—tidak hanya dari regulator, tetapi juga dari publik. Kegagalan governance hari ini tidak lagi berhenti sebagai isu internal, tetapi langsung berdampak pada reputasi dan kepercayaan. Dalam kondisi ini, yang diuji bukan hanya apakah kontrol tersedia, tetapi apakah organisasi benar-benar menjalankannya secara konsisten. Dan bagi internal auditor, ini berarti satu hal: peran kita tidak berhenti pada assurance, tetapi pada memberikan keyakinan bahwa governance benar-benar berjalan.

 

AI, Change Management, dan Insider Threat: Risiko Baru, Disiplin yang Sama

Perkembangan AI membawa banyak peluang, tetapi juga menciptakan kompleksitas baru. Model yang tidak sepenuhnya transparan, ketergantungan pada vendor, serta penggunaan data yang tidak selalu dipahami dengan baik, membuka eksposur yang tidak sederhana.

Namun dalam praktik, tantangannya seringkali bukan pada teknologinya, melainkan pada bagaimana perubahan tersebut dikelola dan dikendalikan.

Beberapa waktu lalu, IIA Global menerbitkan Global Technology Audit Guide (GTAG): Auditing Insider Threat Programs (2nd Edition). Panduan ini mengingatkan bahwa di tengah semua perkembangan teknologi, risiko dari dalam organisasi tetap menjadi salah satu yang paling signifikan.

Sabotase, penyalahgunaan akses, fraud—semua ini kembali pada hal yang mendasar: akses, perilaku, dan konsistensi dalam menjalankan kontrol.

Kemudian di bulan Maret, IIA juga menerbitkan GTAG: IT Change Management.

Ini menjadi sangat relevan dengan kondisi saat ini, di mana perubahan—terutama yang berbasis teknologi—terjadi dengan sangat cepat. Panduan ini menekankan bahwa risiko tidak selalu muncul dari perubahan besar, tetapi dari perubahan yang dilakukan tanpa disiplin yang memadai.

Perubahan yang terlalu cepat, tanpa kontrol yang cukup, dapat menciptakan eksposur yang tidak terlihat sejak awal. Dua hal ini tidak berdiri sendiri—keduanya saling terkait. Perubahan yang tidak terkelola dengan baik membuka celah. Dan celah tersebut seringkali dimanfaatkan—baik secara sengaja maupun tidak.

Sebagai tambahan, kedua panduan ini dapat diakses oleh anggota IIA, dan saya melihat ini sebagai referensi yang relevan untuk memperkuat pendekatan audit di tengah dinamika saat ini.

Teknologi berkembang dengan cepat, tetapi disiplin dalam mengelola perubahan dan menjaga kontrol tidak selalu mengikuti.

Implikasinya untuk Internal Auditor

Dalam kondisi seperti ini, pendekatan kita juga perlu berkembang. Bukan hanya memastikan bahwa kontrol ada, tetapi memastikan bahwa kontrol tetap dijalankan—terutama ketika organisasi berada di bawah tekanan dan bergerak lebih cepat.

Yang perlu menjadi perhatian bukan hanya desain, tetapi pada bagaimana keputusan diambil dalam praktik.
Beberapa hal yang menurut saya perlu dicermati:

  • apakah proses yang dipercepat tetap menjaga kualitas pengambilan keputusan
  • apakah perubahan—terutama yang berbasis teknologi—tetap melalui kontrol yang memadai
  • apakah peningkatan penggunaan pihak ketiga diikuti dengan governance yang setara
  • apakah terdapat pola exception yang mulai dianggap normal

Dalam banyak kasus, risiko tidak muncul karena kontrol tidak ada, tetapi karena kontrol mulai dijalankan secara longgar.

Di sinilah peran internal auditor menjadi semakin penting—bukan hanya memberikan assurance, tetapi membantu organisasi menjaga disiplin ketika tekanan meningkat.

 

Risk in Focus: Suara Kita Penting

IIA kembali membuka survei global Risk in Focus 2026–2027. Saya mendorong rekan-rekan untuk berpartisipasi, agar perspektif Indonesia dapat menjadi bagian dari pembahasan global.

Survei ini dibuka hingga 30 April 2026 dan dapat diakses melalui:
https://iiasurvey.theiia.org/flashsurvey/se/0B87D7842A7BF1D2

 

Beyond Assurance: Dari Compliance ke Confidence

IIA International Conference di Singapura (22–24 Juni 2026) dan National Conference di Surabaya (19–20 Agustus 2026) kembali menjadi ruang penting untuk melihat perkembangan profesi ini.

Konferensi Internasional IIA secara konsisten menjadi ajang global bagi para profesional audit internal untuk bertukar perspektif, pengalaman, dan praktik terbaik lintas negara. Tahun ini, berbagai topik strategis akan diangkat—mulai dari perkembangan praktik audit, isu risiko dan tata kelola, hingga pemanfaatan teknologi dan inovasi yang semakin relevan dalam dinamika organisasi saat ini.

Rekan-rekan yang ingin memperoleh paparan global dapat mengakses informasi dan pendaftaran melalui: www.iiaic.org

Di tingkat nasional, IIA Indonesia juga akan kembali menyelenggarakan Konferensi Nasional di Surabaya, pada 19–20 Agustus 2026, bertempat di The Westin. Pendaftaran telah dibuka dan dapat dilakukan melalui: 2026 IIA Indonesia National Conference

Mengusung tema “Beyond Assurance: From Compliance to Confidence”, konferensi ini mencerminkan kebutuhan untuk mendorong peran internal audit yang lebih luas—tidak hanya sebagai pemberi assurance, tetapi sebagai pihak yang mampu membantu organisasi memahami risiko, menjaga arah, dan mengambil keputusan dengan lebih percaya diri.

Dalam kondisi saat ini, organisasi tidak hanya membutuhkan assurance bahwa kontrol ada. Mereka membutuhkan confidence bahwa organisasi tetap berada dalam kendali—bahkan dalam kondisi yang tidak ideal. Dan confidence tidak dibangun dari checklist.

 

Profesionalisme Tetap Menjadi Fondasi

Saya ingin menyampaikan apresiasi kepada rekan-rekan yang telah meraih sertifikasi CIA dan IIAP pada bulan Maret 2026.

Certified Internal Auditor (CIA)

  1. Debora Felicia Soesanto – Deloitte Konsultan Indonesia
  2. Nyimas Dewi Andriani – PT Medco Power Indonesia
  3. Stevanezar Adi Kirana – Kementerian Koordinator Bidang Perekonomian
  4. Yonathan Christopher – PT Kaldu Sari Nabati Indonesia

Indonesia Internal Audit Practitioner (IIAP)

  1. Samuel Hidayat – PT Lippo General Insurance Tbk
  2. Surtono Gunawan – PT Panin Sekuritas Tbk

Pencapaian ini bukan hanya tentang sertifikasi, tetapi juga tentang komitmen untuk terus menjaga standar profesionalisme di tengah dinamika yang semakin kompleks.

Berkaitan dengan pelaksanaan ujian sertifikasi, saya juga ingin menginformasikan adanya pembaruan pada IIA Certification Exams yang berlaku efektif 1 April 2026.

Beberapa perubahan utama yang perlu diperhatikan:

  • hasil ujian tidak lagi diberikan secara langsung di lokasi ujian (no immediate results)
  • hasil ujian akan disampaikan secara resmi oleh IIA Global dalam waktu hingga 3 minggu setelah pelaksanaan (results within 3 weeks)
  • pemberitahuan akan dikirimkan melalui email otomatis, dan peserta dapat mengakses hasil melalui Certification Candidate Management System (CCMS)

Perubahan ini merupakan bagian dari upaya IIA untuk meningkatkan akurasi penilaian, memperkuat keamanan dan kesetaraan pelaksanaan ujian, serta menjaga kredibilitas sertifikasi secara global.

Pembaruan ini berlaku untuk sertifikasi CIA, CRMA, dan IAP.

 

Perubahan di IIA Indonesia

Saya juga ingin menyampaikan bahwa Made Dwi Jayanti telah ditunjuk sebagai CEO IIA Indonesia.

Terima kasih kepada Fransiskus Pitoyo atas dedikasi dan kontribusinya selama ini dalam memimpin IIA Indonesia. Peran ini tidak ringan, dan apa yang telah dibangun menjadi bagian penting dari perjalanan organisasi ke depan.

 

Refleksi di Bulan April

Di bulan ini, sebagian dari kita merayakan Jumat Agung dan Paskah. Mungkin refleksinya sederhana. Menjaga integritas tidak sulit ketika situasi ideal.

Yang menjadi tantangan adalah ketika tekanan meningkat—dan ruang untuk kompromi mulai terbuka. Dan dalam kondisi seperti itu, yang menentukan bukan hanya sistem yang kita miliki, tetapi pilihan yang kita ambil.

Salam hangat,

Angela Simatupang, IIAP, CIA, CRMA
President
The Institute of Internal Auditors Indonesia

Subscribe to our newsletter

IIA Indonesia

Click here to enter your email address

Pakuwon Tower, Lantai 11 - Unit B
Jl. Casablanca Kavling 88, Menteng Dalam, Tebet
Jakarta 12870, Indonesia

Telp. 62 21 38825274
Email: info@iia-indonesia.org