Transisi global menuju ekonomi yang berkelanjutan telah mendorong data Lingkungan, Sosial, dan Tata Kelola (Environmental, Social, and Governance – ESG) menjadi sama pentingnya dengan data keuangan. Namun, data non-keuangan ini, yang seringkali berasal dari sumber yang bervariasi (sensor IoT, survei karyawan, perhitungan emisi), rentan terhadap kesalahan, manipulasi (greenwashing), dan kurangnya konsistensi, sehingga menuntut adanya Audit ESG Berbasis Risiko (RBA). RBA mewakili pergeseran metodologi, di mana auditor eksternal tidak lagi hanya memverifikasi data historis, tetapi menilai sistem dan proses yang menghasilkan informasi ESG tersebut, dengan fokus pada area risiko material.

Fokus utama RBA adalah memberikan Keyakinan (Assurance) yang tinggi atas keandalan data non-keuangan. Dalam kerangka kerja ini, auditor harus mengintegrasikan keahlian akuntansi tradisional dengan pengetahuan domain ilmu iklim, sosial, dan teknik. Auditor eksternal dituntut untuk mengikuti standar jaminan yang relevan, seperti ISAE 3000 (Revised) atau standar yang ditetapkan oleh International Auditing and Assurance Standards Board (IAASB) dan International Ethics Standards Board for Accountants (IESBA) yang kini diperluas untuk mencakup pelaporan keberlanjutan. Tingkat assurance yang diberikan (misalnya, limited atau reasonable) harus jelas diungkapkan, mencerminkan sejauh mana pengujian yang dilakukan.

Salah satu tantangan terbesar dalam RBA adalah mengukur risiko yang didorong oleh Iklim. Auditor harus menilai tiga area utama. Pertama, Risiko Transisi: Kesiapan entitas terhadap perubahan regulasi (misalnya, pajak karbon baru) dan pasar (perubahan preferensi konsumen). Kedua, Risiko Fisik: Dampak kerugian finansial dari peristiwa cuaca ekstrem (banjir, kekeringan) terhadap aset dan rantai pasok. Auditor perlu memverifikasi model dan asumsi yang digunakan manajemen untuk menghitung biaya yang terkait dengan risiko-risiko ini, memastikan pengungkapan sesuai dengan kerangka seperti IFRS S2 (Climate-related Disclosures).

Selain risiko iklim, pengukuran keandalan data yang didorong oleh Risiko Sosial juga merupakan fokus krusial RBA. Area ini mencakup praktik ketenagakerjaan, hak asasi manusia dalam rantai pasok, dan keragaman/inklusi. Auditor harus menilai sistem pengendalian internal yang relevan dengan data sosial, seperti sistem pemantauan tenaga kerja, dan memverifikasi integritas data yang dikumpulkan (misalnya, turnover karyawan, kesenjangan gaji gender). Integritas data sosial sering kali bergantung pada sistem non-ERP, sehingga menuntut auditor

untuk memiliki keahlian dalam IT General Controls (ITGC) yang berkaitan dengan sumber data tersebut.

Untuk mencapai keandalan data yang optimal, RBA menggunakan Kerangka Jaminan Terintegrasi. Kerangka ini menyatukan audit keuangan dan jaminan ESG di bawah satu payung manajemen risiko. Dalam model ini, auditor menguji proses data, pengendalian internal, dan tata kelola di seluruh rantai nilai—mulai dari titik pengumpulan data operasional (misalnya, sensor emisi) hingga pengungkapan akhir dalam laporan keberlanjutan. Pendekatan terintegrasi ini meminimalkan duplikasi dan memastikan konsistensi antara angka keuangan (seperti CapEx hijau) dan metrik non-keuangan terkait.

Implementasi RBA yang efektif mengharuskan auditor eksternal mengadopsi metodologi audit berbasis teknologi, termasuk penggunaan Data Analytics untuk menguji populasi data ESG secara keseluruhan, dan Artificial Intelligence (AI) untuk mengidentifikasi anomali dan potensi greenwashing. Peran auditor bergeser dari sekadar verifikator angka menjadi Penilai Kualitas Informasi, memastikan bahwa materialitas keberlanjutan (baik dari perspektif financial materiality maupun impact materiality) telah diterapkan dengan benar oleh manajemen perusahaan.

Kesimpulannya, Audit ESG Berbasis Risiko adalah respons evolusioner terhadap tuntutan pasar akan transparansi dan akuntabilitas. Dengan berfokus pada risiko material (terutama iklim dan sosial) dan menerapkan kerangka jaminan terintegrasi, auditor eksternal memainkan peran penting dalam meningkatkan kepercayaan investor dan stakeholder terhadap laporan keberlanjutan perusahaan, memvalidasi klaim ESG di tengah lingkungan regulasi yang semakin ketat.

 

Referensi :

  • International Auditing and Assurance Standards Board (IAASB). (2023). Proposed International Standard on Sustainability Assurance (ISSA) 5000: General Requirements for Sustainability Assurance Engagements. IAASB.
  • International Sustainability Standards Board (ISSB). (2023). IFRS S2 Climate-related Disclosures. IFRS Foundation.
  • Simnett, R., & Smith, T. (2024). Assurance on Non-Financial Disclosures: The Role of Risk-Based Auditing and Integrated Reporting. Accounting Horizons, 38(1), 123-145.
  • PwC. (2025). Implementing Risk-Based Assurance for ESG Data Integrity: A Practical Guide for Auditors. PwC Global ESG Report.