Audit internal merupakan pihak independen yang berada di dalam perusahaan yang membantu manajemen untuk mengevaluasi efektivitas pelaksanaan proses tata kelola perusahaan, manajemen risiko dan pengendalian sesuai dengan peraturan perundang-undangan dan kebijakan perusahaan. Oleh karena itu, audit internal dapat memberikan nilai tambah dan membantu dalam mencapai tujuan perusahaan.
Tesis ini membahas peranan audit internal terhadap penerapan prinsipprinsip Good Corporate Governance (GCG), manajemen risiko dan pengendalian internal pada PT. XYZ. Maksud dari penelitian ini adalah untuk mengetahui bagaimana penerapan GCG, manajemen risiko dan pengendalian internal di perusahaan serta mengetahui bagaimana kualitas dan kuantitas dari audit internal dan perannya terhadap GCG, manajemen risiko dan pengendalian internal perusahaan.
PT. XYZ telah menerapkan prinsip-prinsip GCG, akan tetapi masih diperlukan penyempurnaan terutama pada prinsip transparansi dan akuntabilitas. Penerapan manajemen risiko dan pengendalian internal secara umum telah berdasarkan pada kerangka The Committee of Sponsoring Organizations (COSO). Penerapan manajemen risiko masih diperlukan penyempurnaan pada komponen pemantauan (monitoring) sedangkan penerapan pengendalian internal masih diperlukan penyempurnaan pada komponen lingkungan pengendalian dan pemantauan (monitoring). Satuan Pengawasan Internal (SPI) PT. XYZ telah independen dan memiliki kualitas yang memadai, yaitu tingkat pendidikan dan kompetensi untuk melakukan pekerjaan auditnya. Untuk melaksanakan pengawasan yang menjadi ruang lingkup pekerjaannya, maka SPI menggunakan jasa outsourcing. Peranan SPI terhadap GCG, manajemen risiko dan pengendalian internal telah sesuai dengan the Institute of Internal Auditors (IIA) Standard, tetapi masih belum maksimal karena belum diterapkannya metodologi Risk Based Audit (RBA). Selain itu, SPI belum melaksanakan penilaian atas tata kelola teknologi informasi dan manajemen risiko secara keseluruhan serta aktivitas assurance dan konsultasinya terhadap efektivitas pengendalian internal masih bersifat parsial.
Internal audit is an independent party within the company that helps management to evaluate the effectiveness of corporate governance, risk management and control implementation in accordance with regulations and company policies. Therefore, internal audit can give add value and support in achieving corporate goals.This thesis discusess the internal audit roles in the implementation of Good Corporate Governance (GCG) principles, risk management and internal control at PT. XYZ. The purpose of this study was to determine the implementation of GCG, risk management and internal control within company and also to know the quality and quantity of internal audit and its roles in enhancing GCG, risk management and internal control.PT. XYZ has applied the GCG principles, but still needs improvement, especially on the principles of transparency and accountability. Implementation of risk management and internal control overall have been based on The Committee of Sponsoring Organizations (COSO) framework. Implementation of risk management needs improvement in the monitoring component, while implementation of internal control needs improvement in the control environment and monitoring components. Satuan Pengawasan Internal (SPI) PT. XYZ has been independent and has sufficient quality in education background and competencies to perform its work. To conduct supervision as the scope of its audit work, SPI uses outsourcing services. The roles of SPI in GCG, risk management and internal control are in accordance with the Institute of Internal Auditors (IIA) Standard, but still not in a maximum capacity because the Risk Based Audit (RBA) method hasn't implemented yet. Furthermore, SPI hasn?t conducted an assessment of information technology governance and risk management as a whole and also assurance and consulting activities of the effectiveness of internal control is only partial.
