![[teenlit] Bumi yang Hijau Jiwa Gen Z](https://assets-a2.kompasiana.com/items/album/2025/09/15/file11a04266-dd2f-4fdb-a332-fa005ad7ab3e-68c82a0a34777c559a4c8a92.png?t=t&v=100&x=100&info=meta_related)
Internal auditor, para penjaga gerbang integritas perusahaan, yang sibuk menggali kekurangan orang lain, kemungkinan kesalahan yang terjadi. Tapi, pernahkah kita bertanya: siapa yang memeriksa para pengawas ini? Quis custodiet ipsos custodes? Pertanyaan klasik dari filsuf Romawi ini bukan sekadar bumbu intelektual, melainkan pisau analisis yang menohok inti persoalan. Dalam narasi korporasi, internal audit sering dijunjung layaknya nabi kebenaran yang mandiri, objektif, dan imun dari godaan. Tugas mereka, di atas kertas, adalah memastikan tata kelola berjalan sehat, manajemen risiko terkendali, dan kepatuhan hukum tidak sekadar slogan. Namun, kertas tetaplah kertas; realitas di lapangan jauh lebih rumit, dan kadang lebih busuk daripada yang mereka tulis di laporan.
Ironinya jelas: mereka yang mengawasi orang lain justru jarang diawasi dengan ketat. Sementara seluruh unit kerja harus tunduk pada pemeriksaan mereka, catatan internal audit sendiri sering luput dari sorotan kritis. Padahal, posisi ini memberi akses istimewa: laporan keuangan mentah, kontrak rahasia, bahkan jejak keputusan manajemen yang berpotensi melanggar hukum. Dengan kata lain, mereka tidak hanya melihat rahasia kotor perusahaan, mereka memegangnya. Dan seperti kata pepatah lama, siapa yang memegang rahasia, memegang kekuasaan.
Inilah titik rawan yang jarang dibicarakan: internal auditor adalah manusia biasa, bukan malaikat bersayap di atas awan. Mereka bisa bias, bisa lalai, bahkan bisa terlibat dalam permainan yang mereka pura-pura awasi. Ada laporan yang 'diperhalus', temuan yang 'ditunda', atau rekomendasi yang sengaja dibuat kabur demi menghindari benturan dengan pihak berkuasa di dalam perusahaan. Apakah ini berarti semua internal auditor tidak dapat dipercaya? Tentu tidak. Tetapi sistem yang menganggap mereka otomatis netral tanpa mekanisme pengawasan yang setara adalah sistem yang sedang menyiapkan bom waktu reputasi.
Jika semua orang diawasi kecuali pengawasnya, kita sedang menciptakan hierarki kebal kritik. Sebuah "menara gading" tempat para penjaga merasa tak tersentuh. Dan di sinilah quis custodiet ipsos custodes? menjadi relevan bukan hanya sebagai pertanyaan retoris, tapi sebagai alarm. Karena pada akhirnya, tanpa pengawasan atas pengawas, integritas internal audit hanyalah cerita dongeng korporasi yang indah di laporan tahunan, rapuh di kenyataan.
Secara resmi, peran internal auditor terdengar nyaris suci. Mereka adalah pihak yang dipercaya untuk mengevaluasi efektivitas pengendalian internal, memastikan kepatuhan terhadap regulasi, dan mendeteksi potensi penipuan atau inefisiensi di dalam organisasi. Di atas kertas, mereka adalah benteng pertahanan yang menjaga perusahaan dari kebocoran dana, penyalahgunaan wewenang, dan reputasi yang hancur akibat pelanggaran hukum. Mereka hadir sebagai pihak independen dari manajemen operasional, berdiri di luar hirarki eksekutif sehari-hari, namun berada langsung di bawah pengawasan dewan direksi atau komite audit. Posisi ini membuat mereka terdengar seperti pengawas tertinggi, wasit yang tidak bermain, hakim yang tidak memihak.
Namun, jangan buru-buru terbuai oleh retorika "kemuliaan" ini. Internal auditor memegang kekuatan yang luar biasa: akses penuh ke semua data perusahaan, dari laporan keuangan yang belum dipublikasikan hingga rahasia operasional yang bahkan tidak diketahui sebagian besar karyawan. Mereka seperti "mata Tuhan" di dalam organisasi; melihat apa yang tidak terlihat, mengetahui apa yang tidak diketahui, mencatat apa yang orang lain takut untuk mencatat. Dan, seperti yang selalu berlaku dalam sejarah kekuasaan: akses tanpa pengawasan adalah undangan terbuka untuk penyalahgunaan.
Inilah pedang bermata dua yang jarang diakui. Di satu sisi, kemampuan ini memungkinkan mereka mendeteksi kebocoran dan penipuan lebih awal daripada siapa pun. Di sisi lain, kekuatan yang sama bisa digunakan untuk tujuan yang jauh dari mulia: melindungi kepentingan kelompok tertentu, menyamarkan kesalahan manajemen, atau bahkan memanipulasi hasil audit demi "damai" di meja rapat. Mereka punya kunci ke setiap pintu di perusahaan, tapi apakah kunci itu selalu digunakan untuk membuka kebenaran? Atau, kadang-kadang, justru untuk mengunci sesuatu yang tidak boleh dilihat publik?
Di dunia tata kelola perusahaan, internal auditor sering digambarkan sebagai garis pertahanan terakhir. Mereka dilengkapi mandat, sumber daya, dan akses penuh ke hampir setiap sudut organisasi. Tapi pertanyaan mendasarnya tetap sama: siapa yang memastikan para pengawas ini benar-benar menjalankan tugasnya, bukan sekadar mempertahankan ilusi integritas?
Secara formal, mekanisme pengawasan terhadap internal auditor memang ada. Pertama adalah Komite Audit, dalam teori, ini adalah pagar kokoh yang mengawal independensi auditor internal. Komite ini berada langsung di bawah dewan direksi, sehingga diharapkan mampu menjadi saluran pengawasan yang bebas dari intervensi manajemen sehari-hari. Masalahnya, teori sering lebih indah daripada praktik. Banyak komite audit diisi oleh anggota yang punya hubungan dekat dengan manajemen, atau "direksi independen" yang sebenarnya mantan rekan bisnis CEO. Lebih buruk lagi, tidak semua anggota memiliki pemahaman mendalam tentang metodologi audit, manajemen risiko, atau investigasi forensik. Akibatnya, rapat komite audit sering kali berakhir sebagai sesi "baca laporan" yang sudah diringkas dan disanitasi, diiringi anggukan setuju tanpa banyak pertanyaan kritis.
Lalu ada Standar Profesi yang dikeluarkan oleh lembaga seperti Institute of Internal Auditors (IIA). Standar ini memuat kode etik dan prosedur yang harus ditaati, dari perencanaan audit hingga pelaporan temuan. Namun, di lapangan, siapa yang memastikan kepatuhan ini bukan sekadar teori di modul pelatihan? Peer review yang digadang-gadang sebagai instrumen pengendalian kualitas sering kali hanya menjadi ajang formalitas: audit atas audit yang berlangsung dengan cepat, tanpa keberanian mengorek area sensitif yang bisa memicu ketegangan politik internal. Lebih sering kita menemukan laporan peer review yang penuh dengan frasa manis seperti "sesuai dengan praktik terbaik" daripada temuan kritis yang mengarah ke perbaikan nyata.
Audit Eksternal juga disebut-sebut sebagai pengawas tidak langsung internal auditor. Tapi mari realistis: auditor eksternal memiliki fokus utama pada kewajaran laporan keuangan, bukan perilaku atau proses internal audit itu sendiri. Bahkan ketika mereka menilai kualitas pekerjaan auditor internal, penilaian itu biasanya terbatas pada apakah pekerjaan tersebut bisa diandalkan untuk tujuan audit eksternal, bukan pada apakah prosesnya bebas dari bias, tekanan, atau kolusi. Dengan kata lain, pengawasan eksternal ini lebih bersifat teknis daripada menyentuh aspek etis atau independensi sejati.
