![[teenlit] Bumi yang Hijau Jiwa Gen Z](https://assets-a2.kompasiana.com/items/album/2025/09/15/file11a04266-dd2f-4fdb-a332-fa005ad7ab3e-68c82a0a34777c559a4c8a92.png?t=t&v=100&x=100&info=meta_related)
Pada titik ini, jelas bahwa membiarkan internal auditor berjalan tanpa pengawasan ketat sama saja dengan mempercayakan harta karun kepada penjaga yang tidak pernah diperiksa latar belakangnya---sebuah strategi yang, cepat atau lambat, akan berakhir dengan kehilangan segalanya.
Kalau kita sudah sepakat bahwa membiarkan internal auditor tanpa pengawasan ketat adalah undangan terbuka bagi bencana, maka saatnya bicara soal jalan keluarnya. Dan bukan, ini bukan tentang membuat aturan baru setebal novel yang hanya dibaca saat pelantikan. Kita bicara tentang langkah-langkah yang sederhana, realistis, tapi menyentuh jantung masalah.
Internal auditor harus memiliki jalur laporan langsung ke dewan direksi atau komite audit, bukan melalui manajemen yang justru menjadi objek pengawasan mereka. Selama arus informasi masih melewati meja pihak yang berkepentingan, laporan akan rawan dipangkas, diubah, atau bahkan "dikubur" begitu saja. Situasi ini ibarat petugas keamanan yang melapor kepada pencuri yang ia curigai, hasilnya bisa ditebak, tidak akan ada tindakan yang berarti.
Selain itu, hubungan yang terlalu lama antara auditor dengan pihak yang diaudit sering kali berubah dari profesional menjadi akrab. Kenyamanan ini justru berbahaya. Karena itu, rotasi auditor internal secara berkala, atau bahkan melibatkan pihak ketiga yang benar-benar independen, menjadi langkah penting. Dengan begitu, perspektif segar tetap hadir, dan kemungkinan "zona nyaman" yang membuat mata tertutup terhadap celah-celah baru bisa dihindari.
Transparansi juga harus dijadikan benteng akuntabilitas. Tidak semua temuan audit perlu diumbar ke publik, tentu saja. Namun, menyembunyikan semuanya di balik dalih "kerahasiaan perusahaan" hanya menciptakan ruang gelap yang subur bagi penyalahgunaan. Publikasi ringkasan temuan, setidaknya poin besar dan tindak lanjutnya akan menjadi sinyal bahwa perusahaan tidak takut pada sorotan dan kritik. Sinar matahari, kata pepatah, adalah disinfektan terbaik.
Yang tak kalah penting, peningkatan kompetensi auditor internal harus dilakukan secara berkelanjutan. Audit bukan pekerjaan yang bisa diisi sembarang "orang lama" yang dipercaya manajer. Kompetensi teknis, sertifikasi resmi, dan pelatihan berkelanjutan adalah keharusan, bukan pilihan. Banyak kegagalan audit terjadi bukan semata karena niat buruk, tetapi karena keterampilan yang ketinggalan zaman. Mengandalkan pengalaman puluhan tahun tanpa pembaruan ilmu sama saja seperti mengemudi mobil balap dengan peta tahun 1980, hasilnya pasti tersesat.
Semua ini bukanlah ilmu roket. Sederhana, masuk akal, dan sudah sering dibahas dalam forum tata kelola perusahaan. Ironisnya, justru kesederhanaan inilah yang membuatnya sering diabaikan. Perusahaan lebih memilih menyapu debu di bawah karpet daripada membiarkan sinar matahari masuk dan membersihkannya secara tuntas.
Quis custodiet ipsos custodes? Pertanyaan yang pertama kali dicetuskan berabad-abad lalu ini tetap bergema di ruang rapat modern yang berlampu redup, di balik pintu kaca berlogo perusahaan. Kita mungkin telah menambahkan lapisan prosedur, standar internasional, dan laporan berwarna mengilap, tetapi jika pengawasan terhadap internal auditor masih sebatas formalitas, maka semua itu hanyalah teater keamanan, pertunjukan yang membuat kita merasa aman tanpa benar-benar aman.
Percayalah, rantai kepercayaan dalam sebuah organisasi tak pernah lebih kuat dari mata rantai terlemahnya. Dan jika mata rantai itu adalah pengawas yang tak diawasi, maka kita sedang membangun istana di atas pasir. Skandal seperti Enron, Wirecard, atau Jiwasraya bukanlah anomali; mereka adalah pengingat pahit bahwa kepercayaan tanpa verifikasi adalah undangan terbuka bagi bencana.
Ironisnya, para internal auditor sering digambarkan sebagai "mata Tuhan" perusahaan. Sesuatu yang mengawasi semua, mengetahui semua. Namun, bahkan "mata Tuhan" pun bisa terpejam jika dibiarkan terlalu nyaman di kursi pengawasannya. Dan ketika itu terjadi, yang kita miliki bukanlah penjaga gerbang, melainkan rubah yang dengan santai duduk di dalam kandang ayam.
Sampai perusahaan berani menatap cermin dan mengakui bahwa sistem mereka mungkin cacat dari dalam, sampai ada keberanian untuk mengawasi sang pengawas dengan ketat dan independen, internal audit akan tetap menjadi janji kosong. Jadi, siapa yang mengawasi para pengawas? Jawaban itu akan menentukan apakah perusahaan Anda akan dikenang karena integritasnya atau karena skandalnya.
