Hasil Pencarian  ::  Simpan CSV :: Kembali

"ABSTRAKPenelitian ini bertujuan untuk merancang audit plan dengan risk based audit pada PT. X yang bergerak di bidang otomotif. Teori yang digunakan dalam penelitian ini adalah teori audit berbasis risiko yang diambil dari buku Griffiths, The International Professional Practices Framework IPPF, dan The Institute of Internal Auditors IIA. Metode yang digunakan dalam penelitian ini adalah dengan melakukan perbandingan metode audit, yaitu audit yang dilakukan berdasarkan historis dan audit yang dilakukan berdasarkan risiko yang tertinggi risk based audit . Penilaian dilakukan melalui judgement, diskusi, dan observasi dari pengalaman peneliti selama bekerja di PT. X. Analisis dilakukan dengan mengidentifikasi risiko-risiko, menentukan auditable entity, melakukan risk assessment pada auditable entity, dan menentukan prioritas auditable entity. Hasil dari penelitian ini antara lain, menyimpulkan kapasitas jam kerja internal audit pada perencanaan audit berbasis risiko tidak mengalami kelebihan jam kerja dan terjadi penghematan anggaran dinas yang cukup signifikan dibandingkan audit berbasis historis.

---

ABSTRACTAbstractThe purpose of this study is to design risk based audit plan in the PT. X engaged in the automotive field. This study uses the theory of riskbased audit of the books Griffiths, The International Professional Practices Framework (IPPF), and The Institute of Internal Auditors (IIA). The method used in this research is to perform a comparison method of audit, namely the audit conducted based on historical and audits carried out under the highest risk (risk based audit). Assessment is done through a judgment, discussions, and observations from the author's experience while working in PT. X. Analysis is done by identifying inherent risks, determining the auditable entity, determining the likelihood and impact, performing risk assessment on auditable entity, and prioritizing auditable entity. The results of this study conclude hour capacity internal audit work on risk based audit planning does not have excess working hours and occurred department budget savings significant compared historically based audit."

"Penelitian ini menganalisis rancangan rencana audit berbasis risiko pada divisi audit internal (studi kasus PT. XY). Implementasi rencana audit berbasis risiko pada divisi audit internal diharapkan dapat mendukung pencapaian rencana strategis PT. XY. Penelitian ini menggunakan metode kualitatif dengan desain deskriptif. Teknik pengumpulan data dilakukan dengan analisis dokumen dan wawancara dengan pertanyaan terstruktur, sedangkan teknik analisis dilakukan dengan reduksi data, penyajian data, dan penarikan kesimpulan. Penelitian ini menyimpulkan bahwa penggunaan metode rencana audit internal berbasis risiko menghasilkan beberapa keuntungan, antara lain area auditable yang lebih terukur yang selaras dengan tujuan perusahaan, efisiensi jumlah manday, dan efisiensi anggaran. Oleh karena itu, penulis menyarankan untuk menerapkan audit internal berbasis risiko (RBIA) dalam proses perencanaan audit untuk tahun-tahun berikutnya dan melakukan pemetaan jaminan sebagai faktor penting dalam mendukung proses perencanaan audit.

---

This study analyzed the design of a risk-based audit plan in the internal audit division (a case study of PT. XY). It is expected that the implementation of a risk-based audit plan in the internal audit division can support the achievement of the strategic plan of PT. XY. This research used a qualitative method with a descriptive design. The data collection technique was carried out by document analysis and interviews with structured questions, while the analysis technique was conducted with data reduction, data display, and concluding. This study concluded that using the risk-based internal audit plan method yielded several advantages, including more measurable auditable areas aligned with company objectives, number of mandays efficiency, and budget efficiency. Therefore, the authors suggest applying risk-based internal audit (RBIA) in the audit planning process for the following years and performing assurance mapping as a critical factor in supporting the audit planning process."

"

Penelitian ini bertujuan untuk mengevaluasi dan memberikan rancangan perencanaan audit internal berbasis risiko pada PT Bhanda Ghara Reksa (Persero) dengan melakukan analisis atas implementasi perencanaan audit internal yang ada.  Penelitian ini merupakan penelitian kualitatif dengan analisis deskriptif.  Hasil penelitian menunjukkan bahwa penyusunan perencanaan audit internal berbasis risiko pada Satuan Pengawasan Intern masih belum optimal dan belum sepenuhnya sesuai dengan standar audit.  Oleh sebab itu, peneliti mengusulkan rancangan perencanaan audit internal berbasis risiko yang sesuai dengan kondisi PT Bhanda Ghara Reksa (Persero) dengan menggunakan faktor risiko.

---

The purpose of this paper is to evaluate and to design risk-based internal audit plan at PT Bhanda Ghara Reksa (Persero) by analyzing the existing risk-based internal audit plan process.  This research is a qualitative research with descriptive analysis. The results show that the existing risk-based internal audit plan process has not optimal and has not fully compliant with the audit standard.  Therefore, we propose the design of risk-based internal audit plan by using risk factors which suitable with the condition of PT Bhanda Ghara Reksa (Persero).

"

"ABSTRAKPenelitian ini bertujuan untuk mengevaluasi perencanaan kegiatan audit internal berbasis risiko yang dilakukan oleh SPI Universitas X sesuai dengan standar The Institute of Internal Audit IIA . Evaluasi dilakukan dengan cara membandingkan antara rencana kegiatan audit internal yang dibuat oleh SPI Universitas X dengan praktik terbaik IIA dan buku The Internal Auditor rsquo;s Guide to Risk Management . Penelitian ini adalah analisis deskriptif dengan metode studi kepustakaan dan studi lapangan; wawancara dan observasi langsung hanya pada SPI Universitas X untuk menilai risiko. Hasil penelitian berupa evaluasi dan saran yang diberikan kepada SPI Universitas X agar dalam proses identifikasi dan penilaian risiko perlu menselaraskan dengan tujuan dan sasaran strategi dari Universitas X, agar tujuan audit internal berbasis risiko dapat tercapai. Hasil penelitian juga berupa saran diberikan kepada Satuan Manajemen Risiko SMR Universitas X agar segera mempercepat proses penetapan selera dan toleransi risiko dan menghasilkan profil risiko universitas agar dapat semakin memaksimalkan perannya bersama dengan SPI Universitas X.

---

ABSTRACTThis study aims to evaluate the risk based internal audit planning activities conducted by SPI University X in accordance with the standards of the Institute of Internal Audit IIA . Evaluation is done by comparing the internal audit activity plan made by SPI University X with best practice IIA and The Interna Auditor rsquo s Guide to Risk Management book . This research is a descriptive analysis with a combination of library study method and field study interviews and direct observations only on the University 39 s X SPI to assess risks. The results of the evaluation are given to SPI University X in the identification and assessment of risk process need to align with the goals and objectives of the strategy of the University X, so that the purpose of risk based internal audit can be achieved. In addition, the results of the research are also given to the Risk Management Unit SMR of Universitas X to immediately accelerate the process of making risk appetite and risk tolerance, also produce a university risk profile in order to maximize its role with SPI Universitas X."

"Keamanan informasi merupakan aspek penting dan didukung oleh laporan yang dikeluarkan oleh Internal Audit Foundation yang berjudul Risk in Focus 2024 Global Summary disebutkan bahwa risiko paling besar yang akan dihadapi di tahun 2024 adalah Cybersecurity and Data Security dengan skor 73% untuk rata-rata worldwide. Berdasarkan report yang dikeluarkan oleh International Business Machine (IBM) berjudul Cost of a Data Breach Report 2023 dibutuhkan waktu rata - rata 204 hari untuk mengetahui adanya kebocoran data yang dialami pada instansi atau organisasi terdampak, serta membutuhkan waktu 73 hari untuk menanggulangi kebocoran data tersebut. Dalam rangka mewujudkan digitalisasi tersebut dilakukan implementasi sistem Audit Management System (AMS) yang dapat mengakomodir proses audit mulai dari tahap Planning, Execution, dan Reporting serta proses tindak lanjut rekomendasi baik yang dihasilkan dari audit internal maupun audit eksternal. Penggunaan AMS tidak terlepas dari risiko, akses menuju AMS dapat dilakukan tanpa Virtual Private Network (VPN). Dalam penelitian ini dilakukan risk assessment berbasis standar ISO/IEC 27005:2022 dengan mengusulkan metode penghitungan konsekuensi berdasarkan klasifikasi data yang ada dalam sistem dan metode peghitungan kemungkinan berdasarkan proses bisnis yang memiliki dampak ke kerentanan sistem serta risiko yang perlu dimitigasi akan digunakan ISO/IEC 27002:2022 sebagai standar untuk mengantisipasi risiko yang terjadi. Hasil pemeriksaan risiko diketahui terdapat 24 risiko dengan 1 risiko level sangat tinggi, 3 risiko level tinggi, 8 risiko dengan level sedang, 11 risiko dengan level rendah, dan 1 risiko dengan level sangat rendah yang terdapat pada departemen audit internal XYZ.

---

Information security is an important aspect and supported by a report issued by the Internal Audit Foundation entitled Risk in Focus 2024 Global Summary. Biggest risk that will be faced in 2024 is Cybersecurity and Data Security with a score of 73% for the global average. Based on a report issued by International Business Machine (IBM) entitled Cost of a Data Breach Report 2023, takes an average of 204 days to find out about a data leak by an affected agency or organization, and takes 73 days to overcome the data leak. In order to realize this digitalization, an Audit Management System (AMS) system was implemented which can accommodate the audit process starting from the Planning, Execution and Reporting stages as well as follow-up process for recommendations process. Using AMS is not without risks, access to AMS can be done without a Virtual Private Network (VPN). In this research, a risk assessment was carried out based on the ISO/IEC 27005:2022 standard by proposing a method for calculating consequences based on the classification of data in the system and a method for calculating possibilities based on business processes that have an impact on system vulnerabilities and risks that need to be mitigated. ISO/IEC 27002:2022 will be used to anticipate risks. Results of the risk examination revealed that there were 24 risks with 1 very high level risk, 3 high level risks, 8 medium level risks, 11 low level risks, and 1 very low level risk in the XYZ internal audit department."

"ABSTRAKTujuan dari tesis ini adalah untuk melakukan evaluasi terhadap perencanaankegiatan audit berbasis risiko dalam proyek Jalan Non Tol Tanah Abang ?Kampung Melayu yang dilakukan oleh PT. X. Metode yang dilakukan pada tesisini adalah penelitian kualitatif dengan cara studi literatur dan studi lapangan padaaudit internal PT. X. Hasil penelitian ini menyimpulkan bahwa penerapankegiatan audit berbasis risiko dalam perencanaan audit proyek Jalan Non TolTanah Abang ? Kampung Melayu secara umum sudah memenuhi praktek terbaik.Dengan dilakukannya perencanaan audit berbasis risiko pada proyek Jalan NonTol Tanah Abang ? Kampung Melayu secara efektif telah terbukti dapatmemberikan nilai tambah dalam pelaksanaan proyek ini pada khususnya dankepada perusahaan.

---

ABSTRACTThe purpose of this thesis is to evaluate the risk-based audit planning activities inTanah Abang - Kampung Melayu Non Toll Road project that is performed by PT.X. The method used in this thesis is qualitative research by doing a study of theliterature and studies in the field of internal auditing PT. X. Results of this studyconcluded that the implementation of risk-based audit activity in audit planningTanah Abang - Kampung Melayu Non Toll Road project has been complied to thebest practices. By doing the risk-based audit planning on Tanah Abang -Kampung Melayu Non-Toll Road project been proven effectively to providevalue added in the implementation of this project in particular and to thecompany."

"ABSTRAKThe purpose of this thesis is to assess the applicability of the methodology RiskBased Audit ( RBA ) in the Assurance. The method used in this study is field andliterature studies. Results of this study concluded that the application of the RBAmethodology implemented in the assurance by Internal Audit activity hasgenerally been in accordance with best practices. Tujuan tesis ini adalah untuk menilai penerapan metodologi Risk Based Audit(RBA) dalam Kegiatan Assurance. Metode yang digunakan dalam penelitian iniadalah studi lapangan dan studi literatur. Hasil penelitian ini menyimpulkanbahwa penerapan metodologi RBA yang dilaksanakan dalam kegiatan assuranceoleh Internal Audit secara umum telah sesuai dengan praktik terbaik. Namundemikian, Manajemen Risiko masih belum matang sehingga tidak dapatdigunakan sepenuhnya oleh Internal audit, tetapi hal ini sudah diantisipasi olehInternal Audit dengan membuat risk control matrix (RCM) yang diupdate secaraberkala dalam risk register dengan diskusi bersama dengan auditee melalui entrymeeting dengan menggunakan audit memorandum. Dengan dilakukannya auditberbasis risiko pada kegiatan assurance, telah terbukti bahwa pemilihan objekaudit berbasis risiko dapat memberikan nilai tambah kepada perusahaan. Denganmengetahui area audit yang memiliki risiko tinggi, telah memfokuskan InternalAudit dalam melakukan kegiatan assurance pada objek audit yang tepat.

---

ABSTRACTHowever, risk management isstill immature and therefore can not be used fully by the Internal audit , but it isalready anticipated by Internal Audit to make risk control matrix (RCM) in aregularly updated risk register with a discussion with the auditee entry throughthe meeting by using audit memorandum. The effect on the risk -based auditassurance activities , it has been proven that the risk -based audit selection ofobjects can provide added value to the company. By knowing the audit area thathas a high risk has focused Internal Audit in conducting audit assurance on theright object ."

"Pendekatan terbaru dari proses audit internal adalah dengan memasukkan konsep manajemen risiko ke dalam prose audit internal. Audit internal dituntut untuk mengerti analisis risiko yang akan berguna dalam proses pengambilan keputusan tentang apa yang akan dilakukan, berapa banyak waktu dan sumber daya yang dibutuhkan dari suatu kegiatan audit dan hal - hal penting yang perlu dilaporkan sehingga audit internal dapat memberikan nilai tambah bagi perusahaan. PT XYZ adalah salah satu perusahaan yang telah menerapkan proses audit internal berbasis risiko. Tujuan dari penelitian ini adalah untuk memperoleh gambaran tentang efektifitas peranan audit, proses manajemen risko serta proses audit internal berbasis risiko pada PT XYZ. Metode yang digunakan dalam penelitian ini adalah metode analisis deskriptif, dimana data diperoleh peneliti, dianalisis dan dibandingkan dengan beberapa teori yang ada. Berdasarkan hasil penelitian, peneliti menyimpulkan bahwa Departemen Audit Internal PT XYZ masih belum bekerja secara efektif. Proses pengendalian risiko di perusahaan di bagi kedalam tiga bagian dimana pengendalian risiko operasional perusahaan merupakan tanggung jawab dari pihak Audit Internal. Jika dilihat dari tiga garis pertahanan manajemen risiko, proses manajemen risiko yang diterapkan oleh perusahaan masih belum sesuai. Auditor terlibat dalam penyusunan perencanaan strategi dan proses manajemen risiko secara langsung. Hal ini membuat proses audit berbasis risiko belum berjalan optimal di dalam perusahaan. Namun, metode risk based internal audit yang dilakukan dapat membantu auditor untuk memfokuskan sumber daya yang dimiliki untuk area audit yang berisiko tinggi sehingga risiko tersebut dapat dikelola dengan baik. PT.XYZ memakai program dokumentasi audit berbasis risiko yang dapat membantu kinerja proses audit.

---

The latest approach of internal audit process is to include the concept of risk management into the internal audit process. Internal audit are required to understand risk analysis that would be useful in the decision making process about what to do, how much time and resources required of an audit activities and important things that need to be reported so that internal audit can add value to the company. PT. XYZ is one of the company that has implemented a risk based internal audit processes. The purpose of this research is to gain an overview of the role of audit effectiveness, process of risk management, and risk based internal audit process in PT XYZ. The method used in this study is a descriptive analysis, in which the researchers obtained data is analyzed and compared with several existing theories.

Based on the research, concluded that the Internal Audit Department at PT. XYZ still not working effectively. The process of risk management in the company is classified into three parts where the company's operational risk management is the responsibility of the Internal Audit. Based on The Three Lines of Defense in risk management, risk management process adopted by the company is still not appropriate. Auditors involved in the preparation of strategic planning and risk management processes directly. This makes the risk based audit process is not optimal in the company. However, methods of risk based internal audit can assist auditors to focus its resources on high-risk audit areas so that these risks can be managed properly. PT. XYZ using a risk based audit program documentation that can help the performance of the audit process."

"Pendekatan terbaru dari proses audit internal adalah dengan memasukkan konsep manajemen risiko ke dalam proses audit internal. Audit internal dituntut untuk mengerti analisis risiko yang akan berguna dalam proses pengambilan keputusan tentang apa yang akan dilakukan, berapa banyak waktu dan sumber daya yang dibutuhkan dari suatu kegiatan audit dan hal-hal penting yang perlu dilaporkan sehingga audit internal dapat memberikan nilai tambah bagi perusahaan. Bank Syariah Mandiri adalah salah satu perusahaan yang telah menerapkan proses audit internal berbasis risiko. Tujuan dari penelitian ini adalah untuk memperoleh gambaran mengenai peranan audit, proses manajemen risiko, serta proses audit internal berbasis risiko pada Bank Syariah mandiri. Metode yang digunakan dalam penelitian ini adalah metode analisis deskriptif, dimana data diperoleh peneliti, dianalisis, dan dibandingkan dengan beberapa teori yang ada. Berdasarkan hasil penelitian, peneliti menyimpulkan bahwa Departemen Audit Internal Bank Syariah mandiri sudah berjalan cukup baik. Proses pengendalian risiko di perusahaan dibagi ke dalam tiga bagian dimana pengendalian risiko bank merupakan tanggung jawab manajemen risiko. Risk based Internal Audit yang dilakukan dapat membantu auditor untuk memfokuskan sumber daya yang dimiliki untuk area audit yang berisiko tinggi sehingga risiko tersebut dapat dikelola dengan baik. Bank Syariah Mandiri memakai program dokumentasi audit berbasis risiko yang dapat membantu kinerja proses audit.

---

The latest approach of internal audit process is to include the concept of risk management into internal audit process. Internal audit are required to understand risk analysis that would be useful in the decision making process about what to do, how much time, and resources required on and audit activities and important things that need to be reported so that internal audit can add value to the company. PT Bank Syariah Mandiri is one of the company that has implemented a risk based internal audit processes.

The purpose of this research is to gain an overview of the role of audit effectiveness, process of risk management, and risk based internal audit process in PT Bank Syariah Mandiri. The method used in this study is a descriptive analysis, in which the researchers obtained data is analyzed and compared with several existing theories.

Based on the result of the study, researcher concludes that the Internal Audit of PT Bank Syariah Mandiri has been running quite well. The risk management process in the company is divided into three parts in which the Bank rsquo s risk control is the responsibility of risk management. Risk based internal audit performed may assist the auditor to focus its resources on high risk audit areas so that these risks can be managed properly. PT Bank Syariah Mandiri taking a risk based audit documentation program that can help the performance of audit processes."

"Penelitian ini bertujuan untuk menilai gambaran efektifitas dari peranan audit, proses manajemen risiko serta proses audit internal berbasis risiko pada PT PPN. Metode yang digunakan dalam penelitian ini adalah metode analisis deskriptif, data diperoleh, dianalisis dan dibandingkan dengan berbagai teori yang ada. Berdasarkan hasil penelitian menyimpulkan bahwa efektifitas audit internal PT PPN masih harus mengalami penyempurnaan dengan menambah jumlah personil audit internal dan terus mengembangkan kualifikasi audit internal. Proses pengendalian manajemen risiko belum berjalan efektif karena audit internal masih ikut terlibat dalam proses manajemen risiko untuk menghasilkan riks register yang akan dipergunakan audit internal saat melaksanakan tugas auditnya. Hal ini membuat proses audit berbasis risiko belum berjalan optimal di dalam perusahaan. Dengan dilakukannya Penerapan Metode Risk based Audit dapat membantu audit internal untuk memfokuskan sumber daya yang dimiliki untuk melakukan audit terhadap area yang berisiko tinggi sehingga risiko dapat dikelola dan dimitigasi dengan baik.Penelitian ini bertujuan untuk menilai gambaran efektifitas dari peranan audit, proses manajemen risiko serta proses audit internal berbasis risiko pada PT PPN. Metode yang digunakan dalam penelitian ini adalah metode analisis deskriptif, data diperoleh, dianalisis dan dibandingkan dengan berbagai teori yang ada. Berdasarkan hasil penelitian menyimpulkan bahwa efektifitas audit internal PT PPN masih harus mengalami penyempurnaan dengan menambah jumlah personil audit internal dan terus mengembangkan kualifikasi audit internal. Proses pengendalian manajemen risiko belum berjalan efektif karena audit internal masih ikut terlibat dalam proses manajemen risiko untuk menghasilkan riks register yang akan dipergunakan audit internal saat melaksanakan tugas auditnya. Hal ini membuat proses audit berbasis risiko belum berjalan optimal di dalam perusahaan. Dengan dilakukannya Penerapan Metode Risk based Audit dapat membantu audit internal untuk memfokuskan sumber daya yang dimiliki untuk melakukan audit terhadap area yang berisiko tinggi sehingga risiko dapat dikelola dan dimitigasi dengan baik."