Governance, risk, and compliance (GRC) telah berevolusi dari fokus kepatuhan yang sempit menjadi pendekatan terintegrasi untuk mengarahkan organisasi dalam kondisi ketidakpastian. Di berbagai sektor, internal audit semakin diposisikan sebagai mitra inti dalam GRC: memberikan penjaminan, mendukung manajemen risiko, serta membantu menanamkan kepatuhan dan etika ke dalam operasi sehari-hari. Kajian berikut menunjukkan bagaimana hubungan ini bekerja dalam praktik, manfaatnya, serta tantangannya.

Sejumlah studi mendefinisikan GRC sebagai seperangkat kapabilitas organisasi untuk mencapai tujuan, mengelola ketidakpastian, dan memastikan perilaku etis, yang diarahkan oleh dewan dan didukung oleh penyedia penjaminan yang terkoordinasi, termasuk internal audit (Wibowo et al., 2022). Model combined assurance secara eksplisit mengintegrasikan aktivitas governance, risk, dan compliance, dengan internal audit sebagai pemain kunci bersama manajemen dan fungsi assurance lainnya (Wibowo et al., 2022; Shalimova & Kozachenko, 2024). Internal Audit berbasis risiko secara langsung terkait dengan GRC: risk menjadi benang merah yang menghubungkan keputusan tata kelola, proses manajemen risiko, serta aktivitas kepatuhan dan pengendalian (Nkansa et al., 2025; Olawale et al., 2022). Fungsi internal audit yang menggunakan rencana berbasis Risiko dan selaras dengan enterprise risk management (ERM) dapat berfokus pada ancaman paling signifikan terhadap tujuan organisasi, bukan sekadar pemeriksaan kontrol yang terpisah (Olawale et al., 2022; Nasal & Gani, 2023; Ajayi et al., 2024). Dalam konteks digital dan multinasional, GRC platforms dan model digital governance terintegrasi menyediakan kerangka bersama untuk policy management, penilaian risiko, compliance tracking, dan manajemen audit. Internal audit baik menyuplai maupun memanfaatkan platform ini untuk mengoordinasikan testing, dokumentasi, dan pelaporan (Faruq, 2025; Nair et al., 2024; Fagbore et al., 2022; Ogunsola & Balogun, 2021).

Penelitian menunjukkan bahwa internal audit telah berkembang dari fungsi pengendalian / kepatuhan semata menjadi alat tata kelola yang lebih luas, yang menggabungkan peran penjaminan, kepatuhan, serta advisory / forensik (Siahaan et al., 2023). Internal audit digambarkan sebagai mitra GRC, trusted advisor, dan potential value driver: memberikan assurance bahwa kontrol dan proses risiko berjalan efektif, memberi saran terkait efisiensi, serta membantu implementasi strategi, meskipun keselarasan strategis tidak selalu tercapai (Rpsa & Chikwiri, 2015). Dalam ERM, peran penjaminan dan consulting dari internal audit mendukung identifikasi dan penilaian risiko, sementara manajemen tetap memegang tanggung jawab utama dalam pengelolaan risiko (Nkansa et al., 2025; Nasal & Gani, 2023; Ajayi et al., 2024). Ketika peran internal audit dalam ERM tetap bersifat advisory dan bukan managerial, independensinya tidak harus terkompromikan (Nasal & Gani, 2023; Ajayi et al., 2024). Dalam tata kelola ESG dan keberlanjutan, internal audit semakin memberikan assurance atas praktik ESG, pelaporan, dan risiko reputasi terkait, terutama pada organisasi dengan praktik ESG yang matang dan pengaruh komite audit yang kuat (Baharom, 2025; Trudell, 2014). Hal ini memperluas cakupan GRC melampaui kepatuhan finansial ke dimensi lingkungan dan sosial.

Referensi:

• Ajayi, J., Cadet, E., Essien, I., Erigh, E., Obuse, E., Ayanbode, N., & Babatunde, L. (2024). Building Resilient Enterprise Risk Programs through Integrated Digital Governance Models. International Journal of Scientific Research in Humanities and Social Sciences. https://doi.org/10.32628/ijsrssh242554.
• Baharom, Z. (2025). The Role of Internal Audit in ESG Governance: A Conceptual Framework. International Journal of Research and Innovation in Social Science. https://doi.org/10.47772/ijriss.2025.908000080.
• Fagbore, O., Ogeawuchi, J., Ilori, O., Isibor, N., Odetunde, A., & Adekunle, B. (2022). A Review of Internal Control and Audit Coordination Strategies in Investment Fund Governance. International Journal of Social Science Exceptional Research. https://doi.org/10.54660/ijsser.2022.1.2.58-74.
• Faruq, M. (2025). A META-ANALYSIS OF CYBERSECURITY FRAMEWORK INTEGRATION IN GRC PLATFORMS: EVIDENCE FROM U.S. ENTERPRISE AUDITS. Journal of Sustainable Development and Policy. https://doi.org/10.63125/kwhkmb57.
• Friday, S., Lawal, C., Ayodeji, D., & Sobowale, A. (2024). A Conceptual Framework for Enhancing Regulatory Compliance Through Auditing in Multinational Corporations. International Journal of Advanced Multidisciplinary Research and Studies. https://doi.org/10.62225/2583049x.2024.4.6.4100.
• Johari, R., Razali, F., & Hashim, A. (2022). Enterprise Risk Management: Internal Auditor’s Role Perspective. International Journal of Academic Research in Accounting, Finance and Management Sciences. https://doi.org/10.6007/ijarafms/v12-i1/11413.
  Khan, U., Ahmad, J., & Shahzad, H. (2025). Evaluating the Impact of Risk Management, Compliance Practices, and Internal Audit Quality on
• Organizational Performance: Evidence from Big 4 Advisory Firms in the Gulf Region. Journal of Humanities, Health and Social Sciences. https://doi.org/10.61503/jhhss/v3i1.63.
• Nair, A., Nair, P., & Agrawal, A. (2024). Examining the Synergy Between Enterprise Risk Management and Internal Audit Functions. New Challenges in Accounting and Finance. https://doi.org/10.32038/ncaf.2024.12.01.
• Nasal, T., & Gani, L. (2023). Evaluation of Internal Audit Role as a Governance, Risk and Compliance Partner, Trusted Advisor and Value Driver to Implement Strategy. Jurnal Ilmiah Akuntansi. https://doi.org/10.23887/jia.v7i2.47931.
• Nkansa, P., Barr‐Pulliam, D., & Walker, K. (2025). From Compliance to Strategic Partnerships: The Role of Internal Audit in Enterprise Risk Management and Opportunities for Future Research. Journal of Risk and Financial Management. https://doi.org/10.3390/jrfm18120707.
• Ogunsola, K., & Balogun, E. (2021). Enhancing Financial Integrity Through an Advanced Internal Audit Risk Assessment and Governance Model. International Journal of Multidisciplinary Research and Growth Evaluation. https://doi.org/10.54660/.ijmrge.2021.2.1.781-790.
• Olawale, H., Isibor, N., & Fiemotongha, J. (2022). An Integrated Audit and Internal Control Modeling Framework for Risk-Based Compliance in Insurance and Financial Services. International Journal of Social Science Exceptional Research. https://doi.org/10.54660/ijsser.2022.1.3.31-35.
• Rakipi, R., & D’Onza, G. (2023). The involvement of internal audit in environmental, social, and governance practices and risks: Stakeholders’ salience and insights from audit committees and chief executive officers. International Journal of Auditing. https://doi.org/10.1111/ijau.12341.
• Rosa, S., & Chikwiri, T. (2015). Internal audit’s role in embedding governance, risk, and compliance in state-owned companies. Southern African Journal of Accountability and Auditing Research, 17, 25-39.
• Shalimova, N., & Kozachenko, Y. (2024). Transformation of Approaches to the Implementation of Internal Audit in Modern Business Structures: Assurance, Compliance, Forensics. Central Ukrainian Scientific Bulletin. Economic Sciences. https://doi.org/10.32515/2663-1636.2024.12(45).307-318.
• Siahaan, M., Suharman, H., Fitrijanti, T., & Umar, H. (2023). When internal organizational factors improve detecting corruption in state-owned companies. Journal of Financial Crime. https://doi.org/10.1108/jfc-11-2022-0292.
• Trudell, C. (2014). Internal Audit’s role in the risk assessment process at KeyCorp. Journal of Risk Management in Financial Institutions. https://doi.org/10.69554/rplp3128.
• Wibowo, S., Achsani, N., Suroso, A., & Sasongko, H. (2022). Integrated Governance, Risk, and Compliance (GRC) and Combined Assurance: A Comparative Institutional Study. Indonesian Journal of Business and Entrepreneurship. https://doi.org/10.17358/ijbe.8.2.289.