ICOFR untuk BUMN: Panduan Pengendalian Internal atas Pelaporan Keuangan yang Andal dan Siap Audit

RB 28 Mei 2026

Rate this post

RWI Consulting – ICOFR untuk BUMN adalah penerapan Internal Control Over Financial Reporting untuk memastikan laporan keuangan Badan Usaha Milik Negara tersusun secara andal, akurat, transparan, dan dapat dipertanggungjawabkan. Melalui ICOFR, BUMN dapat menghubungkan proses bisnis, risiko pelaporan keuangan, desain kontrol, eviden, pengujian, remediasi, serta pelaporan manajemen dalam satu kerangka pengendalian yang terstruktur.

BUMN membutuhkan ICOFR karena perusahaan negara mengelola proses bisnis, aset, proyek, transaksi, pengadaan, pendapatan, biaya, dan sistem pelaporan yang kompleks. Kompleksitas ini dapat meningkatkan risiko kesalahan pencatatan, salah saji material, fraud, kelemahan kontrol, dan keterlambatan pelaporan. Dengan ICOFR, BUMN dapat memperkuat akuntabilitas, meningkatkan disiplin operasional, dan menjaga kepercayaan pemegang saham serta pemangku kepentingan.

Table of Contents

Mengapa ICOFR Penting untuk BUMN?

ICOFR penting untuk BUMN karena laporan keuangan menjadi dasar pengambilan keputusan strategis, pengawasan komisaris, evaluasi kinerja, audit, dan pertanggungjawaban kepada stakeholder. Jika laporan keuangan tidak memiliki pengendalian yang kuat, manajemen dapat mengambil keputusan berdasarkan data yang tidak akurat.

Selain itu, BUMN memiliki tuntutan tata kelola yang tinggi. Perusahaan perlu memastikan setiap proses yang berdampak pada laporan keuangan memiliki kontrol yang jelas, pemilik kontrol yang bertanggung jawab, serta eviden yang dapat diuji. ICOFR membantu BUMN membangun disiplin tersebut secara sistematis.

Implementasi ICOFR juga membantu BUMN menekan risiko fraud dan kesalahan material. Melalui BPM, RCM, CSA, ToD, ToE, dan remediasi, perusahaan dapat menemukan kelemahan kontrol lebih awal dan memperbaikinya sebelum berdampak pada laporan keuangan.

Dasar Penerapan ICOFR untuk BUMN

Implementasi ICOFR untuk BUMN dapat mengacu pada ketentuan dan kerangka kerja yang relevan. Dalam materi implementasi ICOFR, rujukan yang digunakan mencakup PER-2/MBU/03/2023 tentang Pedoman Tata Kelola dan Kegiatan Korporasi Signifikan Badan Usaha Milik Negara serta SK-5/DKU.MBU/11/2024 tentang Petunjuk Teknis Pengendalian Internal atas Pelaporan Keuangan atau Internal Control Over Financial Reporting Badan Usaha Milik Negara.

Selain rujukan regulasi, implementasi ICOFR juga mengintegrasikan COSO Internal Control Framework dan COBIT Framework 2019. COSO memberi struktur dan prinsip pengendalian internal yang menjadi dasar desain kontrol. COBIT membantu perusahaan mengelola pengendalian teknologi informasi yang mendukung keandalan pelaporan keuangan.

Dengan kombinasi regulasi, COSO, dan COBIT, BUMN dapat membangun ICOFR yang tidak hanya memenuhi kewajiban formal, tetapi juga memperkuat praktik pengendalian internal secara nyata.

Tujuan ICOFR untuk BUMN

ICOFR membantu BUMN memperkuat keandalan laporan keuangan dan meningkatkan kualitas pengendalian internal. Tujuannya tidak hanya menghasilkan dokumen, tetapi juga memastikan kontrol berjalan dalam proses bisnis harian.

Mengidentifikasi proses bisnis yang berdampak terhadap pelaporan keuangan.
Mengidentifikasi risiko pelaporan keuangan pada akun dan proses signifikan.
Menyusun desain kontrol yang memadai dan terdokumentasi.
Memastikan key control memiliki owner, frekuensi, dan eviden yang jelas.
Mendorong pelaksanaan Control Self Assessment oleh unit kerja.
Menguji desain dan efektivitas operasional kontrol melalui ToD dan ToE.
Menyusun action plan atas kelemahan kontrol.
Memperkuat akuntabilitas Lini 1, Lini 2, dan Lini 3.
Meningkatkan kesiapan audit internal, audit eksternal, dan assurance.
Mendukung laporan keuangan yang lebih andal sebagai dasar keputusan strategis.

Ruang Lingkup ICOFR untuk BUMN

Ruang lingkup ICOFR untuk BUMN perlu perusahaan tetapkan secara jelas. BUMN tidak perlu menguji seluruh proses dengan intensitas yang sama. Perusahaan perlu fokus pada akun, proses, dan sistem yang paling signifikan terhadap laporan keuangan.

Ruang lingkup ICOFR biasanya mencakup:

penyusunan kebijakan dan SOP ICOFR;
penyusunan roadmap implementasi ICOFR;
penentuan akun signifikan dan materialitas;
identifikasi risiko pelaporan keuangan;
penentuan proses bisnis signifikan;
penentuan aplikasi TI yang mendukung pelaporan keuangan;
penyusunan Business Process Mapping atau BPM;
penyusunan Risk Control Matrix atau RCM;
pelaksanaan Control Self Assessment atau CSA;
pelaksanaan Test of Design atau ToD;
pelaksanaan Test of Effectiveness atau ToE;
remediasi atas kontrol yang tidak efektif;
pelaporan hasil evaluasi kepada manajemen;
pelatihan ICOFR untuk Lini 1, Lini 2, dan Lini 3.

Ruang lingkup yang jelas membantu BUMN mengelola ICOFR secara lebih fokus, efisien, dan dapat diuji.

Kerangka ICOFR untuk BUMN: Integrasi COSO dan COBIT

ICOFR untuk BUMN perlu mengintegrasikan pengendalian proses bisnis dan pengendalian teknologi informasi. Karena itu, COSO dan COBIT memiliki peran yang saling melengkapi.

COSO dalam ICOFR

COSO memberi fondasi pengendalian internal. Dalam konteks ICOFR, COSO membantu perusahaan merancang kontrol berbasis risiko pada proses bisnis. Area utama yang sering masuk dalam pengendalian berbasis COSO mencakup otorisasi dan persetujuan, pemisahan tugas, proses pengadaan, pemrosesan transaksi, pemantauan, dan peninjauan.

BUMN dapat menggunakan COSO untuk membangun lima komponen utama pengendalian internal:

lingkungan pengendalian;
penilaian risiko;
aktivitas pengendalian;
informasi dan komunikasi;
pemantauan.

COBIT dalam ICOFR

COBIT membantu BUMN mengelola pengendalian teknologi informasi. Pelaporan keuangan modern sangat bergantung pada sistem. Jika akses, perubahan program, pengembangan sistem, atau operasional TI tidak terkendali, laporan keuangan dapat terdampak.

Dalam ICOFR, COBIT mendukung pengendalian TI seperti:

akses terhadap program dan data;
pengembangan program;
perubahan program;
operasional komputer;
pengendalian aplikasi yang mendukung pelaporan keuangan;
keterlacakan data pelaporan keuangan.

Dengan integrasi COSO dan COBIT, BUMN dapat memperkuat kontrol dari sisi proses bisnis dan sistem informasi.

Tahapan Implementasi ICOFR untuk BUMN

Implementasi ICOFR untuk BUMN perlu berjalan bertahap. Tahapan yang jelas membantu perusahaan membangun pengendalian secara sistematis, bukan hanya menyusun dokumen.

1. Kaji Dokumen dan Analisis Data

BUMN perlu mengkaji dokumen existing seperti SOP, kebijakan, struktur organisasi, laporan keuangan, proses bisnis, sistem yang digunakan, dan dokumen pengendalian. Tahap ini membantu perusahaan memahami kondisi awal.

Data yang perlu dikaji biasanya mencakup:

trial balance atau data keuangan;
struktur organisasi;
SOP proses bisnis;
dokumen pengadaan, pendapatan, biaya, aset, persediaan, dan proyek;
data aplikasi TI yang mendukung pelaporan keuangan;
hasil audit internal dan eksternal;
dokumen risk management dan compliance yang relevan.

2. Menetapkan Materialitas dan Akun Signifikan

BUMN perlu menyepakati materialitas bersama auditor eksternal atau pihak terkait sesuai kebutuhan. Materialitas membantu perusahaan menentukan akun signifikan yang masuk ke dalam ruang lingkup ICOFR.

Penilaian dapat menggunakan pendekatan kuantitatif dan kualitatif. Pendekatan kuantitatif melihat angka dalam laporan keuangan. Pendekatan kualitatif melihat risiko fraud, kompleksitas transaksi, estimasi, judgement manajemen, dan sensitivitas akun tertentu.

3. Menentukan Proses Bisnis dan Sistem Signifikan

Setelah menentukan akun signifikan, BUMN perlu menentukan proses bisnis dan aplikasi TI yang mendukung akun tersebut. Misalnya, akun pendapatan dapat terkait dengan proses kontrak, progres pekerjaan, invoice, BAST, jurnal pendapatan, dan sistem billing.

Tahap ini memastikan ICOFR fokus pada proses yang benar-benar memengaruhi laporan keuangan.

4. Menyusun Business Process Mapping

Business Process Mapping atau BPM membantu BUMN memetakan alur proses bisnis dari awal sampai akhir. BPM menunjukkan aktivitas, pelaku proses, dokumen, sistem, titik risiko, dan titik kontrol.

BPM membantu perusahaan melihat di mana risiko pelaporan keuangan dapat muncul. Dengan BPM, perusahaan dapat menempatkan kontrol pada titik yang tepat.

5. Menyusun Risk Control Matrix

Risk Control Matrix atau RCM menjadi dokumen inti dalam ICOFR. RCM menghubungkan proses, akun signifikan, asersi, risiko pelaporan keuangan, key control, jenis kontrol, frekuensi, control owner, dan evidence.

RCM membantu BUMN memastikan setiap risiko memiliki kontrol yang memadai. Jika risiko tidak memiliki kontrol, perusahaan perlu merancang kontrol baru. Jika kontrol tidak memiliki evidence, perusahaan perlu memperjelas bukti pelaksanaannya.

6. Melaksanakan Control Self Assessment

Control Self Assessment atau CSA adalah penilaian mandiri oleh Lini 1 untuk mengevaluasi kecukupan dan efektivitas kontrol. Dalam CSA, unit kerja menilai kontrolnya sendiri dan menyediakan evidence.

Lini 2 kemudian melakukan review dan challenge atas hasil CSA. Proses ini membantu perusahaan menemukan gap lebih awal sebelum pengujian formal dilakukan.

7. Melakukan Test of Design

Test of Design atau ToD menilai apakah desain kontrol sudah memadai untuk memitigasi risiko. Dalam ToD, evaluator menelaah desain kontrol dalam RCM, SOP, proses aktual, serta tujuan pengendalian.

Jika desain kontrol belum memadai, BUMN perlu memperbaiki kontrol sebelum menilai efektivitas operasionalnya.

8. Melakukan Test of Effectiveness

Test of Effectiveness atau ToE menilai apakah kontrol berjalan secara efektif dan konsisten. Pengujian dapat menggunakan inspeksi dokumen, observasi, wawancara, reperformance, atau teknik audit lain.

ToE membantu BUMN memastikan kontrol tidak hanya tertulis di dokumen, tetapi benar-benar berjalan di lapangan.

9. Melakukan Remediasi

Jika perusahaan menemukan kontrol tidak efektif, perusahaan perlu menyusun action plan remediasi. Action plan perlu memiliki PIC, target waktu, langkah perbaikan, evidence penyelesaian, dan mekanisme uji ulang.

Remediasi membantu BUMN memperbaiki kelemahan pengendalian secara berkelanjutan.

10. Menyusun Pelaporan Hasil Evaluasi

BUMN perlu menyusun laporan hasil evaluasi ICOFR. Laporan ini dapat mencakup hasil ToD, hasil ToE, bukti pengujian, penyimpangan, risiko, root cause, dampak terhadap laporan keuangan, rekomendasi perbaikan, dan status action plan.

Peran Tiga Lini dalam ICOFR untuk BUMN

ICOFR untuk BUMN membutuhkan pembagian peran yang jelas. Model tiga lini membantu perusahaan membagi tanggung jawab antara pemilik proses, fungsi monitoring, dan assurance independen.

1. Lini Pertama: Pengurusan, Unit Operasional, dan Pemilik Kontrol

Lini pertama menjalankan proses bisnis dan kontrol harian. Mereka menjadi pemilik risiko dan pemilik kontrol. Lini pertama bertanggung jawab atas keandalan data yang masuk ke laporan keuangan.

Tugas Lini 1 mencakup:

menjalankan kontrol dalam aktivitas operasional;
menyusun atau memperbarui BPM dan RCM bersama tim terkait;
melaksanakan CSA;
menyediakan evidence kontrol;
menindaklanjuti kelemahan kontrol di area masing-masing;
menjaga kualitas data yang mendukung laporan keuangan.

2. Lini Kedua: Risiko, Kepatuhan, Internal Control, dan Tim ICOFR

Lini kedua membantu menyusun metodologi, memberi arahan, melakukan monitoring, dan memberikan challenge kepada Lini 1. Fungsi ini membantu perusahaan memastikan implementasi ICOFR berjalan konsisten.

Tugas Lini 2 mencakup:

menyusun metodologi ICOFR;
mengembangkan CSA, teknik pengujian, dan dokumentasi;
melakukan review atas hasil self-assessment;
memantau risiko dan gap kontrol;
mengkonsolidasikan hasil monitoring;
memberi rekomendasi perbaikan kepada unit kerja.

3. Lini Ketiga: Audit Internal

Audit internal memberikan assurance independen atas efektivitas pengendalian ICOFR. Lini ketiga menilai apakah desain dan pelaksanaan kontrol sudah memadai.

Tugas Lini 3 mencakup:

melakukan Test of Design;
melakukan Test of Effectiveness;
memberikan opini internal atas efektivitas pengendalian;
melaporkan kelemahan sistem;
memberikan rekomendasi perbaikan;
memantau tindak lanjut temuan.

Pembagian peran ini penting agar fungsi pengelola kontrol, fungsi monitoring, dan fungsi assurance tidak tumpang tindih.

Contoh Risiko Pelaporan Keuangan pada BUMN

BUMN memiliki proses bisnis yang beragam. Namun, beberapa risiko pelaporan keuangan sering muncul pada banyak perusahaan.

Pendapatan diakui tanpa kontrak sah atau tidak sesuai scope, harga, dan termin.
Progres pekerjaan tidak tercatat seluruhnya atau tidak sesuai realisasi.
Pendapatan tidak diakui pada periode yang tepat.
Biaya proyek tidak lengkap atau tidak dialokasikan secara tepat.
Pengadaan tidak memiliki approval sesuai kewenangan.
Aset tetap tidak tercatat, tidak dikapitalisasi, atau tidak disusutkan dengan benar.
Persediaan tidak sesuai antara catatan sistem dan kondisi fisik.
Jurnal manual dibuat tanpa review yang memadai.
Estimasi dan judgement manajemen tidak memiliki dasar dokumentasi yang cukup.
Akses sistem terlalu luas sehingga meningkatkan risiko perubahan data tidak sah.
Pemisahan tugas tidak berjalan pada proses kritikal.
Rekonsiliasi tidak dilakukan tepat waktu.

BUMN perlu menghubungkan setiap risiko tersebut dengan key control yang relevan dalam RCM.

Contoh Key Control dalam ICOFR BUMN

Key control adalah kontrol utama yang membantu perusahaan memitigasi risiko pelaporan keuangan. Contoh key control dapat berbeda antar proses, tetapi beberapa kontrol umum meliputi:

review dan approval kontrak oleh pejabat berwenang sesuai matrix approval;
rekonsiliasi progress proyek dengan invoice dan data sistem;
validasi pekerjaan selesai berdasarkan BAST dan dokumen pendukung;
review pengakuan pendapatan berdasarkan milestone, progress, dan invoice;
approval pengadaan sesuai batas kewenangan;
rekonsiliasi bank bulanan;
review jurnal manual oleh pihak independen;
pemeriksaan fisik persediaan dan aset tetap;
review estimasi akuntansi dan asumsi manajemen;
pembatasan akses sistem berdasarkan peran pengguna;
review perubahan master data vendor, pelanggan, dan rekening bank;
monitoring exception report pada transaksi kritikal.

Key control harus memiliki evidence yang jelas agar auditor dan manajemen dapat menguji pelaksanaannya.

Dokumen Penting dalam Implementasi ICOFR BUMN

Implementasi ICOFR untuk BUMN membutuhkan dokumentasi yang terstruktur. Dokumentasi membantu perusahaan menjaga konsistensi, memudahkan evaluasi, dan meningkatkan kesiapan audit.

Kebijakan ICOFR.
SOP ICOFR.
Roadmap implementasi ICOFR.
Daftar akun signifikan dan materialitas.
Daftar proses bisnis signifikan.
Daftar aplikasi TI signifikan.
Business Process Mapping.
Risk Control Matrix.
Control Self Assessment.
Dokumen Test of Design.
Dokumen Test of Effectiveness.
Daftar temuan dan gap analysis.
Action plan remediasi.
Dokumen update RCM setelah evaluasi.
Laporan hasil evaluasi efektivitas pengendalian.
Materi pelatihan ICOFR untuk Lini 1, Lini 2, dan Lini 3.

Dokumentasi yang baik membantu BUMN menunjukkan bahwa pengendalian internal tidak hanya dirancang, tetapi juga dijalankan, diuji, dan diperbaiki.

Peran Aplikasi ICOFR untuk BUMN

BUMN dengan struktur organisasi kompleks akan lebih mudah mengelola ICOFR jika menggunakan aplikasi atau dashboard. Aplikasi ICOFR membantu perusahaan mengelola BPM, RCM, CSA, workflow penilaian kontrol, eviden, monitoring efektivitas, issue tracking, dan pelaporan.

Aplikasi ICOFR dapat membantu BUMN:

menyimpan BPM dan RCM secara terpusat;
mengelola CSA berbasis web;
mengatur hak akses pengguna berdasarkan unit dan peran;
mengunggah evidence kontrol;
mencatat audit trail;
memantau ToD dan ToE;
mengelola issue tracking dan action plan;
menampilkan dashboard status kontrol;
membuat laporan untuk manajemen dan SPI;
mendukung UAT, go-live, user manual, panduan admin, dan SOP penggunaan.

Dengan aplikasi, BUMN dapat mengurangi proses manual dan meningkatkan visibilitas manajemen atas status pengendalian.

Manfaat ICOFR untuk BUMN

ICOFR memberi manfaat strategis bagi BUMN. Manfaatnya tidak hanya berkaitan dengan audit, tetapi juga tata kelola, kinerja, dan kepercayaan stakeholder.

Menjamin keandalan laporan keuangan sebagai dasar keputusan strategis dan bisnis.
Menekan risiko fraud dan kesalahan material.
Meningkatkan disiplin operasional melalui kejelasan kontrol dan akuntabilitas lintas fungsi.
Memperkuat fondasi tata kelola untuk mendukung pertumbuhan bisnis berkelanjutan.
Meningkatkan kesiapan audit internal dan eksternal.
Mendorong dokumentasi kontrol yang lebih rapi dan audit-ready.
Meningkatkan transparansi, akuntabilitas, dan efektivitas pelaporan pengendalian internal.
Mempercepat monitoring, evaluasi, dan pelaporan pengendalian internal.
Meningkatkan keandalan data untuk pengambilan keputusan.
Mendukung kepatuhan terhadap regulasi dan praktik tata kelola yang baik.

Dengan manfaat tersebut, ICOFR menjadi alat manajemen untuk meningkatkan kualitas pelaporan keuangan dan memperkuat tata kelola BUMN.

Tantangan Implementasi ICOFR di BUMN

Implementasi ICOFR di BUMN dapat menghadapi beberapa tantangan. Perusahaan perlu memahami tantangan ini sejak awal agar dapat menyiapkan strategi implementasi yang realistis.

Proses bisnis kompleks dan melibatkan banyak unit kerja.
Data keuangan tersebar di berbagai sistem dan anak perusahaan.
Dokumentasi proses dan kontrol belum seragam.
Control owner belum memahami peran dan tanggung jawabnya.
BPM dan RCM belum menggambarkan proses aktual.
CSA berjalan sebagai checklist, bukan evaluasi kontrol yang objektif.
Evidence kontrol belum lengkap atau belum mudah ditelusuri.
ToD dan ToE membutuhkan kompetensi pengujian yang memadai.
Remediasi tidak selalu memiliki PIC dan target waktu yang jelas.
Koordinasi antara Lini 1, Lini 2, dan Lini 3 belum optimal.

BUMN dapat mengatasi tantangan tersebut melalui pelatihan, pendampingan, standardisasi dokumen, penggunaan aplikasi ICOFR, serta komitmen manajemen.

Checklist Kesiapan ICOFR untuk BUMN

BUMN dapat menggunakan checklist berikut untuk menilai kesiapan implementasi ICOFR.

Apakah perusahaan sudah memiliki kebijakan dan SOP ICOFR?
Apakah perusahaan sudah menetapkan materialitas dan akun signifikan?
Apakah perusahaan sudah menentukan proses bisnis signifikan?
Apakah perusahaan sudah memetakan aplikasi TI yang mendukung pelaporan keuangan?
Apakah BPM sudah menggambarkan proses aktual?
Apakah RCM sudah menghubungkan risiko, kontrol, owner, frekuensi, dan evidence?
Apakah Lini 1 sudah memahami tanggung jawab kontrol?
Apakah CSA sudah berjalan dengan review dan challenge dari Lini 2?
Apakah ToD dan ToE sudah memiliki metodologi pengujian?
Apakah temuan kontrol sudah memiliki action plan remediasi?
Apakah manajemen menerima laporan status ICOFR secara berkala?
Apakah perusahaan menggunakan dashboard atau aplikasi untuk memantau ICOFR?

Checklist ini membantu BUMN melihat gap sebelum masuk ke tahap pengujian dan pelaporan.

Kesalahan yang Perlu BUMN Hindari dalam ICOFR

BUMN perlu menghindari beberapa kesalahan umum agar implementasi ICOFR tidak berhenti sebagai formalitas.

Menganggap ICOFR hanya sebagai pekerjaan finance.
Menyusun BPM dan RCM tanpa memahami proses aktual.
Mengabaikan peran sistem TI dalam pelaporan keuangan.
Tidak menetapkan ruang lingkup berdasarkan risiko dan materialitas.
Membuat kontrol terlalu umum sehingga sulit diuji.
Tidak menetapkan evidence yang spesifik untuk setiap kontrol.
Tidak melibatkan Lini 1 sejak awal.
Tidak memberikan pelatihan kepada Lini 1, Lini 2, dan Lini 3.
Tidak melakukan remediasi atas kontrol yang tidak efektif.
Tidak memperbarui RCM setelah proses bisnis berubah.

Perusahaan perlu memastikan ICOFR berjalan sebagai sistem pengendalian yang hidup, bukan hanya dokumen yang disiapkan untuk audit.

FAQ

Apa itu ICOFR untuk BUMN?

ICOFR untuk BUMN adalah penerapan Internal Control Over Financial Reporting untuk memastikan laporan keuangan Badan Usaha Milik Negara tersusun secara andal, akurat, transparan, dan dapat dipertanggungjawabkan.

Mengapa BUMN perlu menerapkan ICOFR?

BUMN perlu menerapkan ICOFR untuk memperkuat keandalan laporan keuangan, menekan risiko fraud dan kesalahan material, meningkatkan akuntabilitas lintas fungsi, serta mendukung tata kelola perusahaan yang baik.

Apa saja dokumen utama dalam ICOFR BUMN?

Dokumen utama mencakup kebijakan ICOFR, SOP ICOFR, roadmap, BPM, RCM, CSA, dokumentasi ToD, dokumentasi ToE, action plan remediasi, dan laporan hasil evaluasi efektivitas pengendalian.

Apa hubungan ICOFR dengan COSO dan COBIT?

COSO memberikan struktur dan prinsip pengendalian internal yang menjadi dasar desain kontrol. COBIT melengkapi COSO dengan pengendalian teknologi informasi yang mendukung keandalan pelaporan keuangan.

Siapa saja yang terlibat dalam ICOFR BUMN?

Pihak yang terlibat mencakup Lini 1 sebagai pemilik proses dan kontrol, Lini 2 sebagai fungsi risiko, kepatuhan, dan monitoring, serta Lini 3 sebagai audit internal yang memberikan assurance independen.

ICOFR untuk BUMN membantu perusahaan memperkuat pengendalian internal atas pelaporan keuangan melalui pendekatan berbasis risiko, dokumentasi yang rapi, pembagian peran tiga lini, pengujian kontrol, dan remediasi berkelanjutan. Dengan dukungan PER-2/MBU/03/2023, SK-5/DKU.MBU/11/2024, COSO, COBIT, BPM, RCM, CSA, ToD, ToE, dan aplikasi ICOFR, BUMN dapat meningkatkan keandalan laporan keuangan, memperkuat tata kelola, serta menjaga akuntabilitas kepada stakeholder.