06 November 2025
27 Views
Oleh : Adhifatra Agussalim, CIP, CIAPA, CASP, CPAM, C.EML (Praktisi Certified Internal Auditor dan member of IRMAPA)
Pergi berlayar menuju pelabuhan
Nakhoda bijak menjaga arah. Kepatuhan dan integritas berdampingan sejalan,
Menjadi kompas di jalan yang terarah
Mukadimah
Awalnya pembaca pasti terbersit, istilah apalagi ini, setelah dihantui dan dihajar beruntun oleh GCG, ESG, SDGs dan GRC, sekarang kita dipertemukan kembali dengan istilah CMS. Dalam era tata kelola perusahaan yang semakin komplek dan berbagai tuntutan, dengan menekankan prinsip tata kelola perusahaan yang baik atau dikenal dengan GCG, keberadaan Compliance Management System (CMS) turunan dari salah satu pilar GRC, yang menjadi elemen penting dalam memastikan bahwa seluruh aktivitas Badan Usaha Milik Daerah (BUMD) berjalan sesuai dengan peraturan perundang-undangan, standar internal, dan nilai etika perusahaan sebagai catatan dari Kemendagri sebanyak 823 BUMD hanya 42 % atau 346 yang dalam keadaan sehat selebihnya kronis, dan ini menjadi perhatian serius bagi kita semua. Terkhusus bagi internal auditor, Kerangka kerja CMS bukan hanya sekadar alat kontrol semata, tetapi juga merupakan bagian integral, komprehensif dari sistem manajemen risiko dan tata kelola yang efektif. Internal auditor berperan sebagai “penjaga independen” benar benar penjaga yang mampu memberikan keyakinan objektif bahwa sistem kepatuhan berjalan efektif, efisien, dan berkesinambungan dalam mendukung pencapaian tujuan BUMD, bisa saja nanti timbul holding system seperti yang terjadi pada BUMN, revitalisasi dan merger yang sama unit usahanya, bisa saja, kita tunggu tanggal mainnya.
Konsep Dasar implementasi CMS
CMS merupakan sistem terstruktur yang dirancang untuk memastikan kepatuhan BUMD terhadap Peraturan eksternal seperti undang-undang, peraturan pemerintah, dan kebijakan regulator, ini juga menjadi poin penting, karena masih banyak peraturan yang berbenturan parah yang dikeluarkan oleh regulator, dan ini menjadi PR kita bersama selanjutnya Kebijakan internal termasuk kode etik, SOP (prosedur, instruksi kerja, formulir isian), serta kebijakan perusahaan, dan yang ketiga nilai etika dan budaya perusahaan yang menjadi landasan perilaku setiap insan perusahaan. CMS berfungsi sebagai jembatan antara strategi bisnis dan kepatuhan, memastikan bahwa pertumbuhan BUMD tidak mengorbankan integritas etika dan hukum, kita kedepankan etika dibandingkan hukum, mudah mudahan sampai messages nya, InsyaAllah.
Peran Internal Auditor dalam Evaluasi CMS
Kita kembali dari sudut pandang seorang internal auditor, tentang keberadaan CMS harus dilihat dalam kerangka tiga lini pertahanan, Lini pertama dibidang operasional, yakni manajemen lini harus memastikan kepatuhan dalam aktivitas sehari-hari. Lini kedua masuk kedalam fungsi kepatuhan dan risiko, lini ini untuk mengembangkan kebijakan, memantau, dan melaporkan status kepatuhan. Lini ketiga, adanya internal audit, untuk senantiasa memberikan penilaian independen atas efektivitas kedua lini sebelumnya.
Internal auditor disini berperan untuk menilai perancangan sistem, apakah kebijakan, SOP, dan struktur kepatuhan sudah cukup memadai? kedua, Implementasi sistem, apakah CMS benar-benar dijalankan dan dipahami oleh seluruh karyawan? yang terakhir bagaimana efektivitas sistem yang berjalan, apakah CMS mampu mendeteksi, mencegah, dan menindaklanjuti pelanggaran kepatuhan dengan tepat?
Selain itu, internal auditor juga memastikan bahwa hasil pemantauan kepatuhan terintegrasi dengan sistem manajemen risiko perusahaan serta mendukung efektivitas pengendalian internal.
Dimensi Audit terhadap CMS
Dalam melakukan audit terhadap sistem kepatuhan, auditor internal menggunakan beberapa dimensi penilaian, antara lain, pertama unsur Kepemimpinan dan Komitmen, sejauh mana pimpinan memberikan suri teladan dan dukungan terhadap budaya kepatuhan. Selanjutnya adanya kebijakan dan Prosedur Kepatuhan, kelengkapan dokumen, kejelasan tanggung jawab, dan keterkinian terhadap regulasi terbaru.
Poin ketiga, pentingnya komunikasi dan pelatihan berkelanjutan, artinya bagaimana dampak efektivitas sosialisasi dan pelatihan dalam membangun kesadaran kepatuhan. Poin selanjutnya adanya pemantauan dan Pelaporan, ketersediaan mekanisme pelaporan pelanggaran dan tindak lanjut temuan. Hal terakhir yang tidak kalah pentingnya perlu dilakukan evaluasi dan peningkatan berkelanjutan, bagaimana CMS diperbarui secara dinamis mengikuti perubahan lingkungan regulasi dan risiko.
Tantangan yang Dihadapi Internal Auditor
Beberapa tantangan yang umum dihadapi auditor internal dalam mengevaluasi CMS meliputi, kurangnya budaya kepatuhan di tingkat operasional, teknis dan akar rumput.
Selanjutnya keterbatasan sumber daya dan kompetensi dalam fungsi kepatuhan. Overlapping antara fungsi risiko, kepatuhan, dan audit. Kurangnya dukungan dari manajemen puncak dalam menindaklanjuti rekomendasi audit. Untuk mengatasi tantangan ini, auditor internal perlu memperkuat pendekatan berbasis risiko, berkolaborasi dengan fungsi kepatuhan, serta memperluas peran konsultatif tanpa mengurangi independensi.
Nilai Tambah Internal Audit terhadap CMS
Peran internal auditor tidak hanya terbatas pada pemeriksaan kepatuhan, tetapi juga memberikan nilai tambah strategis, antara lain untuk meningkatkan integritas organisasi melalui penilaian dan rekomendasi perbaikan yang objektif. Poin kedua, untuk mendukung pengambilan keputusan manajemen dengan memberikan informasi yang berbasis bukti terkait kepatuhan dan risiko, selanjutnya untuk mendorong budaya etika dan transparansi di seluruh level perusahaan dan menjembatani integrasi CMS dengan GRC Framework (Governance, Risk, and Compliance) sehingga tercipta tata kelola yang menyeluruh.
Kesimpulan
Dari sudut pandang internal auditor, CMS menjadi fondasi penting dalam menjaga keberlanjutan BUMD melalui kepatuhan yang terstruktur dan terukur. Sistem ini bukan hanya tentang mengikuti aturan, tetapi juga tentang membangun budaya integritas, yang semakin bias akhir akhir ini dan akuntabilitas di seluruh lini. Internal audit memiliki peran strategis untuk memastikan CMS berjalan efektif, adaptif terhadap perubahan, dan berkontribusi langsung terhadap peningkatan nilai perusahaan serta kepercayaan publik, akhir kata kalau bukan kita siapa lagi, kalau bukan sekarang kapan lagi, salam integritas.
Mentari pagi sinarnya tanpa kesan,
Burung bernyanyi penuh semangat.
Patuh pada aturan bukan karena paksaan,
Namun wujud cinta pada sang amanat.
Comments (0)
Belum ada komentar untuk berita ini.