Hasil Pencarian  ::  Simpan CSV :: Kembali

"Bank sebagai lembaga intermediasi keuangan senantiasa dihadapkan pada risiko - risiko dalam menjalankan kegiatannya. Risiko yang mungkin terjadi dapat menimbulkan kerugian bagi bank jika tidak dideteksi dan tidak dikelola dengan semestinya. Penerapan manajemen risiko dapat memberikan manfaat bagi perbankan, yaitu dapat meningkatkan shareholder value, memberikan gambaran kepada pengelola Bank mengenaikemungkinan kerugian Bank dimasa yang akan datang.Salah satu fungsi yang dapat turut memantau proses risk management adalah Internal Audit. Peran Internal Audit sangatlah penting, terutama untuk industri perbankan yang menyadari bahwa pengawasan dan pengendalian adalah termasuk kunci dari keberhasilan sebuah industri perbankan. PT Bank XXX (Persero) Tbk sebagai salah satu bank terbesar yang memiliki banyak cabang merupakan subjek dari Peraturan Bank Indonesia mengenai Penerapan Manajemen Risiko Secara Konsolidasi Bagi Bank Yang Melakukan Pengendalian Terhadap Perusahaan Anak. PT Bank XXX (Persero) Tbk menyadari bahwa diperlukannya konsuitan internal yang kompeten dalam mempelajari perananInternal Audit dalam Risk Management pada PT Bank XXX (Persero) Tbk.Penelitian atas peranan Internal Audit dilakukan melalui riset lapangan pada Divisi Internal Audit selaku pihak yang diberi wewenang oleh PT Bank XXX (Persero) Tbk untuk menjawab berbagai pertanyaan dan melayani seluruh keperluan Penulis dalam rangka penulisan Karya Akhir ini. Disamping itu, riset juga dilakukan secara informal pada Divisi Manajemen Risiko.Analisa mengenai peranan Internal Audit dalam Risk Management pada PT Bank XXX (Persero) Tbk dilakukan dengan berbagai cara, sebagai berikut: (1) menganalisa peran Internal Audit PT Bank XXX (Persero) Tbk, (2) Mengevaluasi peranan Internal Audit dalam Risk Management, (3) membandingkan kesesuaian antara praktek Internal Audit dengan elemen - elemen yang terdapat dalam COSO untuk melihat keefektifan dari Internal Audit.Hasil analisa yang diperoleh penulis bahwa pelaksanaan Risk Management sudah sesuai dengan ketentuan BI. Penurunan NPL yang drastis membuktikan bahwa pengelolaan risiko berjalan dengan baik dan hal ini juga tidak telepas dari keefektifan peranan Internal Audit dalam Risk Management tersebut. Hal ini juga membuktikan bahwa Internal Audit sudah benar - benar dilibatkan dalam pengawasan Risk Management.Sementara untuk pengendalian intern yang merupakan penunjang keefektifan Internal Audit, internal control yang dimiliki sudah cukup baik."

"ABSTRAKBank sebagai lembaga intermediasi keuangan senantiasa dihadapkan pada risiko dalam menjalankan kegiatan nya. Resiko yang mungkin terjadi dapat menimbulkan kerugian pada bagi bank jika tidak dideteksi serta tidak dikelola semestinya. Penerapan manajemen risiko dapat memberikan manfaat bagi perbankan, yaitu dapat meningkatkanshareholder value, memberikan gambaran kepada pengelola Bank mengenai kemungkinan kerugian Bank dimasa datang dll. Salah satu fungsi yang dapat turut memantau proses risk management adalahInternal Audit. Peran Internal Audit sangatlah penting, terutama untuk industri perbankan yang menyadari bahwa pengawasan dan pengendalian adalah termasuk kunci dari keberhasilan sebuah industri perbankan. BNI sebagai salah satu bank terbesar yang memiliki banyak cabang merupakan subjek dari Peraturan Bank Indonesia mengenaiPenerapan Manajemen Risiko Secara Konsolidasi Bagi Bank Yang Melakukan Pengendalian Terhadap Perusahaan Anak. BNI menyadari bahwa diperlukannya konsultan internal yang kompeten dalam mengevaluasi pengelolaan risiko-risiko tersebut. Riset yang dilakukan penulis berusaha untuk mempelajari peranan Internal Audit dalamRisk Management pada BNI. Penelitian atas peranan Internal Audit dilakukan melalui riset lapangan pada Divisi Internal Audit selaku pihak yang diberi wewenang oleh BNI untuk menjawab berbagai pertanyaan dan melayani seluruh keperluan Penulis dalam rangka penulisan Karya Akhir ini. Disamping itu, riset juga dilakukan secara informal pada Divisi Manajemen Risiko. Analisa mengenai peranan Internal Audit dalam Risk Management pada BNI dilakukan dengan berbagai cara-cara sebagai berikut: (1) menganalisa peran internal audit BNI , (2) menganalisa kesesuaian pelaksanaan Risk Management BNI denganketentuan BI dalam perusahaan, (3) ,mengevaluasi peranan Internal Audit dalam Risk Management (4) membandingkan kesesuaian antara praktek Internal Audit dengan elemen-elemen yang terdapat dalam COSO untuk melihat keefektifan dari Internal Audit. Hasil analisa yang diperoleh penulis bahwa pelaksanan risk management sudah sesuai dengan ketentuan BI. Penurunan NPL yang drastis dan pendapatan bunga yang meningkat membuktikan bahwa pengelolaan risiko berjalan dengan baik dan hal ini juga tidak terlepas dari keefektifan peranan Internal Audit dalam Risk Management tersebut. Hal ini juga membuktikan bahwa Internal Audit sudah benar-benar dilibatkan dalampengawasan risk management. Sementara untuk pengendalian intern yang merupakan penunjang keefektifan Internal Audit , internal control yang dimiliki sudah cukup baik kecuali dalam hal pengawasan etika. BNI belum memiliki lembaga pengawas yang independen. Komite Audit sebagai pihak independen dapat dilibatkan dalam pelaksanaanpengawasan etika tersebut. "

"Skripsi ini membahas mengenai evaluasi penerapan audit internal berbasis risiko pada PT Semen Indonesia Persero Tbk. yang bergerak di bidang persemenan. Metode yang digunakan di dalam penelitian ini adalah melakukan perbandingan antara praktik nyata penerapan audit internal berbasis risiko perusahaan dengan pedoman yang dikeluarkan oleh Institute of Internal Audit IIA. Penelitian ini dilakukan dengan pengumpulan data melalui observasi langsung dan wawancara pada perusahaan. Hasil penelitian menyatakan untuk tetap memperhatikan framework yang digunakan, agar tetap mempertahankan maupun meningkatkan efektivitas proses manajemen risiko.

---

This study focus on the evaluation of risk based internal audit implementation in PT Semen Indonesia Persero Tbk. engaged in the cement industry. The method that used in this study is performing compared to the company 39s internal audit with the publication issued by the Institute of Internal Audit IIA. This research is done by digging data data directly and interview on company. Matters relating to the necessary framework, which is to maintain and improve the effectiveness of the management process."

"Secara garis besar kegiatan, operasional suatu bank adalah mengelola uang/ dana masyarakat yang tentunya mengandung risiko bawaan yang besar. Selain itu, jenis transaksi maupun prosedur perbankan juga mengalami perubahan yang cepat dan dinamis. Karakteristik operasional perbankan yang memiliki risiko tinggi seperti ini membutuhkan pengawasan dari pihak pemeriksa internal yang independen, yaitu internal auditor bank yang lebih dikenal dengan nama Satuan Kerja Audit Intern (SKAI) Bank.SKAI berperan, sebagai pihak independen dalam melakukan pengawasan terhadap seluruh kegiatan operasional bank. Dengan melakukan peran pengawasan, konsultasi dan katalisator, SKAI diharapkan dapat menjadi partner perusahaan yang akan membantu pencapaian tujuan organisasi perusahaan secara keseluruhan. Manajemen PT. Bank X Tbk menginginkan SKAI untuk berganti peran dari watch dog dan consultant menjadi strategic busmess partner bagi unit bisnis.Berdasarkan analisa penulis, SKAI PT. Bank X Tbk masih berada pada tahapan peranan sebagai cansultant. Auditee masih merasa SKAI PT Bank X Tbk sebagai consultant bagi mereka dan belum sebagai strategic business partner seperti visi dan misi manajemen PT. Bank X Tbk. Peningkatan signifikan yang dirasakan oleh auditee adalah pada interaksi dan komunikasi yang berhasil dijalin selama kegiatan audit lapangan dilakukan. Untuk melakukan perubahan peranan adalah tidak mudah dan butuh keijasama dari banyak pihak, dan tidak dapat dilakukan dalam jangka waktu yang singkat dan dengan melakukan pengembangan internal secara total.Dalam melaksanakan peranan tersebut, SKAI menjalankan suatu prosedur dan metodologi kerja yang dikenal dengan, manajemen resiko. Manajemen risiko adalah serangkaian prosedur dan metodologi yang digunakan untuk mengidentifikasi, mengukur, memantau dan mengendalikan risiko yang timbul dari kegiatan usaha bank. Pada tahun 2002, Committee of Sponsoring Organlzation (COSO) mulai memperkenalkan konsep baru Enterprise Risk Management (ERM) yang menjadi kerangka kerja dari manajemen risiko. COSO ERM mengemukakan 8 komponen pengendalian risiko yang harus diterapkan oleh perusahaan agar dapat mengelola risiko secara efektif dan efisien.Dalam kaitannya dengan penerapan manajemen risiko berdasarkan kerangka COSO ERM, SKAI PT Bank X Tbk dapat dikatakan sudah cukup mendukung PT Bank X Tbk dalam mengelola risikonya. Akan tetapi masih ada beberapa kelemahan dan keterbatasan dalam usaha penerapan manajemen risiko. Salah satunya adalah karena SKAI PT Bank X Tbk belum secara penuh menerapkan komponen COSO ERM dalam menerapkan manajemen risiko.Karya akhir ini menganalisa sejauh mana peran yang dijalankan SKAI sebagai pihak internal yang independen dalam PT. Bank X Tbk. Selain itu juga akan dianalisa sejauh mana penerapan manajemen risiko berdasarkan, kerangka COSO ERM pada PT Bank X Tbk. Analisa dan pembahasan dilakukan dengan menggunakan metode kualitatif deskriptif. "

"Penelitian ini bertujuan untuk mengetahui pengaruh implementasi Enterprise Risk Management (ERM) terhadap nilai perusahaan (firm value). Variabel kontrol yang digunakan dalam penelitian ini adalah leverage dan Return on Assetes (ROA). Penelitian ini dilakukan terhadap tiga bank BUMN di Indonesia yaitu, BNI, BRI dan Bank Mandiri periode 2005 - 2012. Dalam penelitian ini, nilai perusahaan dihitung dengan menggunakan Tobin?s Q. Pengujian hipotesis dilakukan dengan uji statistik F dan uji statistik T pada taraf signifikansi 5%. Hasil penelitian dengan uji statistik F menunjukkan bahwa terdapat pengaruh secara simultan dari implementasi ERM dengan variable kontrol leverage dan ROA terhadap nilai perusahaan. Hasil penelitian juga menunjukkan bahwa terdapat pengaruh secara parsial dari implementasi ERM. Sedangkan, hasil pengujian dengan uji statistik T menunjukkan bahwa leverage dan ROA tidak berpengaruh terhadap nilai perusahaan.

---

This research objective is to find out whether there is an effect of Enterprise Risk Management implementation on firm value. The control variables used in this research are leverage and Return on Assets (ROA). This research was conducted on 3 government banks in Indonesia, BNI, BRI and Mandiri bank in the year 2005 ? 2012. Firm value is measured by Tobin?s Q ratio. Hypotheses were tested with the F-statistic test and T-statistic test by the significant level of 5%.

The result of the F-statistic test shows that there is an influence of ERM implementation simultaneously by using leverage and ROA on firm value. The test shows that there is an influence of ERM implementation partially on firm value. Meanwhile, the result of the T-statistic test shows that leverage and ROA has no influence on firm value."

"Peran yang dijalankan oleh Internal Audit sangatlah penting terutama dalam industri perbankan dalam melakukan pengawasan, menjaga dan mengamankan kegiatan usaha Bank untuk mencapai tujuan bank secara keseluruhan. Good Corporate Governance (GCG) adalah suatu sistem, proses, dan seperangkat peraturan yang mengatur hubungan antara berbagai pihak yang berkepentingan (stakeholders) terutama dalam arti sempit hubungan antara pemegang saham, dewan komisaris, dan dewan direksi demi tercapainya tujuan organisasi (Agoes, 2005). GCG bertujuan untuk memberikan nilai tambah bagi pencapaian tujuan perusahaan secara keseluruhan. GCG memuat prinsip-prinsip umum yang harus dipatuhi, yaitu transparency, accountability, responsibility, independency dan fairness (TARIF). Agar Divisi Internal Audit menjalankan fungsinya dengan baik, dan untuk mengetahui peranannya dalam penerapan GCG perlu dilakukan evaluasi secara terus menerus. Karya akhir ini bertujuan untuk mengetahui peranan dari Divisi Internal Audit PT BEI dalam penerapan GCG. Pembahasan menggunakan metode audit objective dalam manajemen audit, yang akan mempermudah dalam pengambilan kesimpulan dan saran pada karya akhir ini. Terbentuknya Divisi Internal Audit PT BEI merupakan bagian dari penerapan GCG. Faktor pendorong dibentuknya Divisi Internal Audit adalah adanya Peraturan Bank Indonesia N0.1/6/PBI/1999 tentang Penugasan Direktur Kepatuhan (Compliance Director) dan Penerapan Standar Pelaksanaan Fungsi Audit Intern Bank Umum.Divisi Internal Audit mempunyai peran dan fungsi membantu Direktur Utama dan Dewan Komisaris dalam menjalankan fungsi pengawasan, melakukan evaluasi atas efektivitas dan efisiensi sumber daya, serta memberikan saran perbaikan dan informasi yang relevan dan objektif tentang kegiatan kerja yang dikaji pada semua tingkatan manajemen. Divisi Internal Audit PT BEI dalam penerapan GCG ternyata telah berperan sebagai konsultan dan katalisator dan telah menerapkan prinsipprinsip GCG secara umum. Divisi ini telah memiliki visi, misi, tujuan dan strategi yang jelas, dan seharusnya juga memiliki pengendalian intern yang kuat untuk mencapai tujuan tersebut. Berdasarkan kesimpulan dari analisis dengan pendekatan pengendalian intern yang disyaratkan COSO, ternyata Divisi Internal Audit masih memiliki kelemahan dalam pengendalian internnya yang memerlukan perbaikan. Hal ini antara lain dapat dilihat dalam hal kebijakan sumber daya manusia terkait dengan rekruitmen dan mutasi karyawan di lingkungan divisi ini sepenuhnya dilakukan oleh Divisi Sumber Daya Manusia dan Umum (Divisi SDU) tanpa melibatkan Divisi Internal Audit."

"Penelitian ini membahas strategi anti fraud Bank Indonesia dan peranan internal audit Bank X dengan menggunakan metode studi kasus. Hasil penelitian menunjukkan perlu dilakukan evaluasi dan perbaikan atas strategi anti fraud Bank Indonesia terkait dengan manajemen risiko dan sistem pengendalian intern. Internal Audit Bank X telah memiliki peran penting dalam strategi anti fraud, terutama pada: pilar II (surprise audit dan surveillance system); pilar III (investigasi, pelaporan,dan sanksi); pilar IV (pemantauan, evaluasi dan tindak lanjut); dan dalam proses manajemen risiko dengan penerapan risk-based audit. Terakhir, Internal Audit Bank X juga memiliki peran sebagai fungsi koordinasi strategi anti fraud.

---

This research analyze anti fraud strategy set by Bank Indonesia and the role of Bank X internal audit function by using a case study method. Based on the research results, anti fraud strategy needs to be evaluated and improved in respect to risk management dan good corporate governance. Internal Audit Bank X has played an important role in anti fraud strategy, especially on: pillar II (surprise audit and surveillance system); pillar III (investigations, reporting, and sanctions); pillar IV (monitoring, evaluation, and follow-up); and in the risk management process with the implementation of risk-based audit. Internal Audit also plays a role as coordination function of anti fraud strategy."

"Pendekatan terbaru dari proses audit internal adalah dengan memasukkan konsep manajemen risiko ke dalam proses audit internal. Audit internal dituntut untuk mengerti analisis risiko yang akan berguna dalam proses pengambilan keputusan tentang apa yang akan dilakukan, berapa banyak waktu dan sumber daya yang dibutuhkan dari suatu kegiatan audit dan hal-hal penting yang perlu dilaporkan sehingga audit internal dapat memberikan nilai tambah bagi perusahaan. Bank Syariah Mandiri adalah salah satu perusahaan yang telah menerapkan proses audit internal berbasis risiko. Tujuan dari penelitian ini adalah untuk memperoleh gambaran mengenai peranan audit, proses manajemen risiko, serta proses audit internal berbasis risiko pada Bank Syariah mandiri. Metode yang digunakan dalam penelitian ini adalah metode analisis deskriptif, dimana data diperoleh peneliti, dianalisis, dan dibandingkan dengan beberapa teori yang ada. Berdasarkan hasil penelitian, peneliti menyimpulkan bahwa Departemen Audit Internal Bank Syariah mandiri sudah berjalan cukup baik. Proses pengendalian risiko di perusahaan dibagi ke dalam tiga bagian dimana pengendalian risiko bank merupakan tanggung jawab manajemen risiko. Risk based Internal Audit yang dilakukan dapat membantu auditor untuk memfokuskan sumber daya yang dimiliki untuk area audit yang berisiko tinggi sehingga risiko tersebut dapat dikelola dengan baik. Bank Syariah Mandiri memakai program dokumentasi audit berbasis risiko yang dapat membantu kinerja proses audit.

---

The latest approach of internal audit process is to include the concept of risk management into internal audit process. Internal audit are required to understand risk analysis that would be useful in the decision making process about what to do, how much time, and resources required on and audit activities and important things that need to be reported so that internal audit can add value to the company. PT Bank Syariah Mandiri is one of the company that has implemented a risk based internal audit processes.

The purpose of this research is to gain an overview of the role of audit effectiveness, process of risk management, and risk based internal audit process in PT Bank Syariah Mandiri. The method used in this study is a descriptive analysis, in which the researchers obtained data is analyzed and compared with several existing theories.

Based on the result of the study, researcher concludes that the Internal Audit of PT Bank Syariah Mandiri has been running quite well. The risk management process in the company is divided into three parts in which the Bank rsquo s risk control is the responsibility of risk management. Risk based internal audit performed may assist the auditor to focus its resources on high risk audit areas so that these risks can be managed properly. PT Bank Syariah Mandiri taking a risk based audit documentation program that can help the performance of audit processes."

"Sebuah organisasi cenderung memiliki proses bisnis dan struktur organisasi yang kompleks sehingga dibutuhkan auditor internal untuk membantu tugas manajemen dalam melakukan pengawasan seluruh fungsi dan untuk memastikan bahwa risiko telah dikelola hingga batas yang telah ditetapkan manajemen. Metodologi terkini yang saat ini menjadi standar bagi auditor internal adalah metodologi audit internal berbasis risiko RBIA ndash; Risk Based Internal Audit . RBIA tidak hanya metodologi yang diterapkan oleh fungsi audit internal saja, namun butuh kerjasama dari seluruh fungsi untuk dapat menerapkan RBIA.Penerapan RBIA sangat bergantung pada meturitas risiko organisasi. Jika maturitas risiko sebuah organisasi belum mampu untuk mendukung auditor internal dalam tugasnya memberikan keyakinan yang obyektif, dalam hal ini RBIA dapat digunakan auditor internal untuk dapat menyediakan jasa konsultasi. Jasa konsultasi fokus pada perbaikan maturitas risiko. Sebaliknya, jika sebuah organisasi telah memiliki maturitas risiko yang memadai, RBIA dapat digunakan auditor internal untuk dapat memberikan jaminan apakah risiko telah dikelola hingga batas yang telah ditetapkan manajemen.PT XYZ Persero membutuhkan peran auditor internal yang baik untuk dapat memberikan kontribusi kepada negara. Pada kenyataannya, aktivitas audit internal sudah menerapkan audit internal berbasis risiko dengan sangat baik saat audit atas arus minyak jika dibandingkan dengan teori yang tercantum pada laporan magang ini. Perbedaan dalan urutan pelaksanaan antara teori dan terapannya tidak menjadi masalah. Perbedaan tersebut terjadi karena pada pelaksanaannya, PT XYZ berusaha mengadaptasi teori yang ada kepada aktivitas bisnisnya yang kompleks.

---

An organization tend to have a complex business process and organizational structures so that Internal Auditor is needed to help management rsquo s tasks in supervise all the functiona and to make sure that the risks is being maintained until limit that management rsquo s decide. Current methodology that is being the standar for Internal Auditor is Risk Based Internal Audit RBIA . RBIA is not just being implemented in Internal Audit function only but need a teamwork from every other function to implement RBIARBIA implementation really depend on organization risk maturity. If risk maturity in an organization not able to support internal auditor in their tasks to give an objective beliefs, in this aspect RBIA can be used by internal auditor to provide consulting services. Consulting services focus on repair risk maturity. Otherwise, if an organization already have adequate risk maturity, RBIA can be used by internal auditor to provide guarantee whether the risk is being maintained untul the limit that management setted.PT XYZ Persero need a good auditor role to contribute to the country. In fact, internal audit activity already implemet a great risk based internal audit over oil flow if compare to theories in this internship report. Differences in execution order between the theori and implementation is not a matter. Those differences can happen because in the execution, PT XYZ trying to adapting the current theory into their complex business activities."

"Audit internal merupakan pihak independen yang berada di dalam perusahaan yang membantu manajemen untuk mengevaluasi efektivitas pelaksanaan proses tata kelola perusahaan, manajemen risiko dan pengendalian sesuai dengan peraturan perundang-undangan dan kebijakan perusahaan. Oleh karena itu, audit internal dapat memberikan nilai tambah dan membantu dalam mencapai tujuan perusahaan.Tesis ini membahas peranan audit internal terhadap penerapan prinsipprinsip Good Corporate Governance (GCG), manajemen risiko dan pengendalian internal pada PT. XYZ. Maksud dari penelitian ini adalah untuk mengetahui bagaimana penerapan GCG, manajemen risiko dan pengendalian internal di perusahaan serta mengetahui bagaimana kualitas dan kuantitas dari audit internal dan perannya terhadap GCG, manajemen risiko dan pengendalian internal perusahaan.PT. XYZ telah menerapkan prinsip-prinsip GCG, akan tetapi masih diperlukan penyempurnaan terutama pada prinsip transparansi dan akuntabilitas. Penerapan manajemen risiko dan pengendalian internal secara umum telah berdasarkan pada kerangka The Committee of Sponsoring Organizations (COSO). Penerapan manajemen risiko masih diperlukan penyempurnaan pada komponen pemantauan (monitoring) sedangkan penerapan pengendalian internal masih diperlukan penyempurnaan pada komponen lingkungan pengendalian dan pemantauan (monitoring). Satuan Pengawasan Internal (SPI) PT. XYZ telah independen dan memiliki kualitas yang memadai, yaitu tingkat pendidikan dan kompetensi untuk melakukan pekerjaan auditnya. Untuk melaksanakan pengawasan yang menjadi ruang lingkup pekerjaannya, maka SPI menggunakan jasa outsourcing. Peranan SPI terhadap GCG, manajemen risiko dan pengendalian internal telah sesuai dengan the Institute of Internal Auditors (IIA) Standard, tetapi masih belum maksimal karena belum diterapkannya metodologi Risk Based Audit (RBA). Selain itu, SPI belum melaksanakan penilaian atas tata kelola teknologi informasi dan manajemen risiko secara keseluruhan serta aktivitas assurance dan konsultasinya terhadap efektivitas pengendalian internal masih bersifat parsial.

---

Internal audit is an independent party within the company that helps management to evaluate the effectiveness of corporate governance, risk management and control implementation in accordance with regulations and company policies. Therefore, internal audit can give add value and support in achieving corporate goals.

This thesis discusess the internal audit roles in the implementation of Good Corporate Governance (GCG) principles, risk management and internal control at PT. XYZ. The purpose of this study was to determine the implementation of GCG, risk management and internal control within company and also to know the quality and quantity of internal audit and its roles in enhancing GCG, risk management and internal control.

PT. XYZ has applied the GCG principles, but still needs improvement, especially on the principles of transparency and accountability. Implementation of risk management and internal control overall have been based on The Committee of Sponsoring Organizations (COSO) framework. Implementation of risk management needs improvement in the monitoring component, while implementation of internal control needs improvement in the control environment and monitoring components. Satuan Pengawasan Internal (SPI) PT. XYZ has been independent and has sufficient quality in education background and competencies to perform its work. To conduct supervision as the scope of its audit work, SPI uses outsourcing services. The roles of SPI in GCG, risk management and internal control are in accordance with the Institute of Internal Auditors (IIA) Standard, but still not in a maximum capacity because the Risk Based Audit (RBA) method hasn't implemented yet. Furthermore, SPI hasn?t conducted an assessment of information technology governance and risk management as a whole and also assurance and consulting activities of the effectiveness of internal control is only partial."