Hasil Pencarian  ::  Simpan CSV :: Kembali

"ABSTRAKSkripsi ini membahas peran tentang peran audit internal dalam mengimplementasikan metode Risk Based Internal Audit dan The Three Lines of Defense pada PT. XYZ. RBIA memperbolehkan internal audit untuk memberikan keastian/jaminan/assurance kepada dewan bahwa proses manajemen risiko sedang mengatur risiko secara efektif, dalam kaitannya dengan risk appetite. Dan juga, The Three Lines of Defense berbicara tentang bagaimana tugas-tugas yang berhubungan khusus pada risiko dan kontrol ditetapkan dan dikoordinasikan dalam suatu organisasi.

---

ABSTRACTThis thesis discusses about the role of internal audit in implementing Risk Based Internal Audit and The Three Lines of Defense in PT. XYZ. RBIA allows internal audit to provide assurance to the board that risk management processes are managing risks effectively, in relation to the risk appetite. In addition, The Three Lines of Defense addresses how specific duties related to risk and control could be asssigned and coordinated within an organization."

"Bank umum dapat menerapkan kerangka Three Lines Model, dengan audit internal yang sebagai pengawas dan pemberi asurans kepada governing body lewat implementasi audit internal berbasis risiko (RBIA), guna memitigasi risiko-risiko yang muncul akibat krisis selama penyebaran COVID-19 di Indonesia. Bank XYZ merupakan perusahaan yang menerapkan metodologi RBIA dalam kerangka Three Lines Model untuk memitigasi risikonya. Penelitian ini dilakukan guna mengetahui bagaimana peran RBIA dalam kerangka Three Lines Model di Bank XYZ untuk memitigasi risiko yang dihadapi pada krisis semasa pandemi lewat analisis deskriptif dengan metode kualitatif berjenis studi kasus evaluatif untuk membandingkan penerapan yang sudah dilakukan Bank XYZ dengan teori yang ada. Hasil penelitian menunjukan bahwa Bank XYZ telah menerapkan kerangka sistem pengendalian internal lewat penerapan Three Lines Model dan mengaitkannya ke dalam metode audit internal berbasis risiko (RBIA) secara efektif. Hal ini dicapai dengan menerapkan prosedur, kebijakan, dan koordinasi antar fungsi lini pertahanan dengan baik untuk memitigasi risiko yang muncul akibat krisis terkait risiko ketidakpatian COVID-19, risiko keuangan dan ekonomi, risiko cybercrime, risiko countercyclical. Transformasi digital, sistem audit yang agile, proses pengelolaan risiko dan pengawasan terhadap aktivitas baru dan risiko kredit, pembuatan tools digital yang membantu pengelolaan risiko, serta penyempurnaan sistem pengendalian yang sudah ada ataupun sistem baru pada unit bisnis umum maupun unit digital merupakan faktor yang membantu Bank XYZ untuk mengatasi risiko yang muncul sebagai dampak dari pandemi.

---

Commercial banks can apply the Three Lines Model framework, with internal audit acts as a supervisor and providing assurance to the governing body through the implementation of a risk-based internal audit (RBIA), to mitigate risks arising from the crisis during the spread of COVID-19 in Indonesia. XYZ Bank is a company that applies the RBIA methodology within the Three Lines Model framework to mitigate its risks. This research created to find out the role of RBIA within the framework of the Three Lines Model at Bank XYZ to mitigate the risks faced during a crisis during a pandemic through descriptive analysis using a qualitative method with evaluative case study type compare the implementation of XYZ Bank with the existing theory. The results of the study show that XYZ Bank has implemented an internal control system framework through the implementation of the Three Lines Model by linking it to the risk-based internal audit (RBIA) method effectively. The effectiveness is achieved through the proper implementation of procedures, policies, and coordination between line functions to mitigate emerging risks, such as the risks of COVID-19 uncertainty, financial and economic risks, cybercrime risks, countercyclical risks. By implementing digital transformation, agile system audits, the process of managing and supervising new activities and credit, creating digital tools that assist risk management, as well as improving existing control systems or new systems in general business units and digital units are factors that help XYZ Bank to overcome the risks that arise as a result of the pandemic."

"ABSTRAKSkripsi ini memberikan pengetahuan mengenai Risk Based Internal Audit secara keseluruhan dan sebagai metode yang saat ini dirasa paling sesuai untuk digunakan dalam lingkungan audit internal di sebuah perusahaan. Risk Based Internal Audit diimplementasikan guna memberikan assurance atau jaminan/kepastian kepada dewan komisaris dan direktur bahwa proses manajemen risiko diperusahaan tersebut sudah berjalan dengan baik sehingga risiko ndash; risiko yang mungkin muncul dapat dikontrol dan dijaga oleh perusahaan agar tetap di dalam risk appetite dari perusahaan itu sendiri. Skripsi ini menggunakan BANK XYZ sebagai subjek penelitian dan juga sebagai pengguna metode Risk Based Internal Audit. Implementasi serta proses daripada metode itu di dalam BANK XYZ akan digunakan sebagai contoh penggunaan Risk Based Internal Audit di dalam sebuah bank.

---

ABSTRACTThis thesis provides knowledge on Risk Based Internal Audit as a whole and as a method that is currently considered most appropriate for use in internal audit environment in a company. Risk Based Internal Audit is implemented to provide assurance or assurance certainty to the board of commissioners and directors that the risk management process in the company is running well so that possible risks can be controlled and maintained by the company to stay within the risk appetite of the company itself. This thesis uses BANK XYZ as research subject and also as user of Risk Based Internal Audit method. The implementation and process of that method in BANK XYZ will be used as an example of the use of Risk Based Internal Audit within a bank."

"Penulisan ini bertujuan untuk mengevaluasi penerapan Risk Based Internal Audit (RBIA) pada PT Bank XYZ yang dilaksanakan oleh Satuan Kerja Audit Internal (SKAI) dalam menjamin efektivitas pengendalian internal yang berjalan dan memberikan rekomendasi yang diperlukan untuk meningkatkan efektivitas penerapan RBIA. Penulisan dilakukan pada periode tahun 2021 dengan pendekatan kualitatif studi kasus melalui wawancara semi-terstruktur. Hasil analisis menyimpulkan bahwa penerapan RBIA oleh SKAI belum diterapkan secara lengkap dan komprehensif. Dengan demikian, beberapa rekomendasi diberikan kepada SKAI dalam meningkatkan efektivitas penerapan RBIA diantaranya penyusunan prosedur audit yang baku, optimisasi penggunaan Audit Management System (AMS), melakukan penilaian terhadap risk maturity assessment, dan melakukan alokasi sumber daya audit internal.

---

This study aims to evaluate the implementation of Risk Based Internal Audit (RBIA) at PT Bank XYZ, which conducted by internal audit division to ensure the effectiveness of current internal control and provide recommendation required to increase the effectiveness of RBIA implementation. This study occurs in 2021 using study case qualitative approach through semi-structured interview. The result of analysis concludes that RBIA implementation by SKAI has not fully and comprehensively implemented. Therefore, several recommendations are provided to SKAI in order to improve the effectivity of RBIA implementation, such as to arrange standard audit, optimize of Audit Management System (AMS)’s utilization, conduct risk maturity assessment, and allocate audit internal resources."

"Penelitian ini bertujuan untuk menilai gambaran efektifitas dari peranan audit, proses manajemen risiko serta proses audit internal berbasis risiko pada PT PPN. Metode yang digunakan dalam penelitian ini adalah metode analisis deskriptif, data diperoleh, dianalisis dan dibandingkan dengan berbagai teori yang ada. Berdasarkan hasil penelitian menyimpulkan bahwa efektifitas audit internal PT PPN masih harus mengalami penyempurnaan dengan menambah jumlah personil audit internal dan terus mengembangkan kualifikasi audit internal. Proses pengendalian manajemen risiko belum berjalan efektif karena audit internal masih ikut terlibat dalam proses manajemen risiko untuk menghasilkan riks register yang akan dipergunakan audit internal saat melaksanakan tugas auditnya. Hal ini membuat proses audit berbasis risiko belum berjalan optimal di dalam perusahaan. Dengan dilakukannya Penerapan Metode Risk based Audit dapat membantu audit internal untuk memfokuskan sumber daya yang dimiliki untuk melakukan audit terhadap area yang berisiko tinggi sehingga risiko dapat dikelola dan dimitigasi dengan baik.Penelitian ini bertujuan untuk menilai gambaran efektifitas dari peranan audit, proses manajemen risiko serta proses audit internal berbasis risiko pada PT PPN. Metode yang digunakan dalam penelitian ini adalah metode analisis deskriptif, data diperoleh, dianalisis dan dibandingkan dengan berbagai teori yang ada. Berdasarkan hasil penelitian menyimpulkan bahwa efektifitas audit internal PT PPN masih harus mengalami penyempurnaan dengan menambah jumlah personil audit internal dan terus mengembangkan kualifikasi audit internal. Proses pengendalian manajemen risiko belum berjalan efektif karena audit internal masih ikut terlibat dalam proses manajemen risiko untuk menghasilkan riks register yang akan dipergunakan audit internal saat melaksanakan tugas auditnya. Hal ini membuat proses audit berbasis risiko belum berjalan optimal di dalam perusahaan. Dengan dilakukannya Penerapan Metode Risk based Audit dapat membantu audit internal untuk memfokuskan sumber daya yang dimiliki untuk melakukan audit terhadap area yang berisiko tinggi sehingga risiko dapat dikelola dan dimitigasi dengan baik."

"Perkembangan bisnis Bank XX yang tumbuh dengan cepat ditengah persaingan yang sangat ketat serta pengelolaan yang kompleks menuntut sistem yang efektif dan efisien agar Bank dapat dikelola secara sehat dan aman. Untuk membangun kapabilitas manajemen risiko di seluruh jajaran dan proses bisnis perusahaan, konsep the three line of defence harus dapat diaplikasikan dengan baik. Penelitian bertujuan menganalisis praktek penerapan konsep the three line of defence dan mengetahui kesesuaian implementasinya dengan best practice IIA pada 32 Unit Kerja Operasional dalam satu wilayah Bank XX pada tahun 2013. Terkait dengan first line of defence sebanyak 60% UKO Bank XX belum mampu memitigasi risiko secara efektif terlihat dari banyaknya temuan audit tidak sesuai dengan Risk Control Self Assesment (RCSA) sehingga tingkat dan jenis risiko tidak terprofile dengan baik dengan kata lain risk owner belum menyadari risikonya dengan baik. Second line of defense telah terdapat struktur dan alat untuk memprofile risiko secara menyeluruh namun masih belum digunakan secara optimal oleh first line untuk membantu mengelola risikonya. Dalam hal pelaksanaan manajemen risiko menjadi validator. Proses RBIA telah melalui empat tahapan proses yaitu perencanaan audit tahunan, pelaksanaan audit individu, pelaporan dan quality assurance.Pada tahapan proses audit tahunan, audit intern menggunakan data dan profil risiko dari hasil audit sebelumnya. Audit intern menggunakan data dan profil risiko dari Divisi Manajemen Risiko seperti IRU, MI dan FMR hanya sebatas sebagai data tambahan pada pelaksanaan audit. Jenis produk, layanan dan proses di Bank XX sangat beragam yang meliputi layanan mikro banking hingga layanan prioritas banking menyebabkan obyek audit sangat banyak dan ditambah dengan pengisian RCSA yang tidak akurat menyebabkan pelaksanaan RBAI dan proses manajemen risiko belum optimal.

---

The development of the Bank's business is growing rapidly XX amid fierce competition and the management of complex systems requires an effective and efficient for the Bank to be managed in a healthy and safe. To build capability across a broad array of risk management and enterprise business processes, the concept of the three line of defense should be applied properly. The study aims to analyze the practical application of the concept of the three line of defense and knowing conformity with best practice implementation IIA Operational Work on Unit 32 in the area of ??XX Bank in 2013. Related to the first line of defense as much as 60% UKO XX Bank has not been able to mitigate risk effectively seen from the audit findings are not in accordance with the risk Control Self Assessment (RCSA) so that the level and types of risk are not well being profile other words risk owner is not aware of the risks properly. Second line of defense has been there the structure and tools for overall but still not used optimally by the first line to help manage risk. In terms of the implementation of risk management into the validator. RBIA process has gone through four stages of the process, namely the annual audit planning, execution of individual audits, reporting and quality assurance. On stages of the annual audit process, internal audit and risk profile using data from the results of previous audits. Internal audit and risk profile using data from the Risk Management Division as IRU, MI and FMR merely as additional data for the audit. Types of products, services and processes in highly diverse XX Bank which includes micro banking services to priority banking services lead audit object very much and coupled with inaccurate charging RCSA cause RBAI implementation and risk management process is not optimal.

"

"Lembaga XYZ sebagai salah satu lembaga pendidikan dan pelatihan terkemuka di Indonesia sudah sepatutnya memiliki Unit Audit Internal yang efektif untuk dapat menjamin mutu pendidikan dan pelatihan yang diberikan kepada para peserta. Unit Audit Internal yang efektif tentu saja harus memiliki struktur organisasi dan sumber daya yang efektif dan harus mendapatkan dukungan dari Manajemen. Penelitian ini bertujuan untuk melihat kedudukan Unit Audit Internal dalam perusahaan dan bagaimana dukungan Manajemen terhadap Unit Audit Internal. Penelitian ini menggunakan metode analisis deskriptif dengan pendekatan studi kasus dan metode pengumpulan data menggunakan studi pustaka dan penelitian lapangan.Hasil dari penelitian ini adalah Unit Audit Internal berkedudukan dibawah Direktur Utama dan tidak memiliki kewajiban pelaporan kepada organ Pengawas. Selain itu, sumber daya yang dimiliki Unit Audit Internal sangat terbatas sehingga terdapat satuan kerja yang tidak diaudit pada suatu periode audit tertentu. Secara praktik, Unit Audit Internal telah didukung oleh Manajemen namun bentuk dukungan secara resmi melalui ketentuan dan peraturan belum dilakukan secara maksimal.

---

The XYZ Institute as one of the leading education and training institutions in Indonesia should have an effective Internal Audit Unit to be able to guarantee the quality of education and training provided to the participants. An effective Internal Audit Unit must have an effective organizational and resource structure and must get support from Management. This study aims to see the position of the Internal Audit Unit in the company and how Management supports the Internal Audit Unit. This study uses descriptive analysis method with a case study approach and data collection methods using literature studies and field research.The results of this study are that the Internal Audit Unit is located under the President Director and has no obligation to report to the Supervisory organ. In addition, the resources of the Internal Audit Unit are very limited so that there are divisions that are not audited in a particular audit period. In practice, the Internal Audit Unit has been supported by Management, but the form of official support through the provisions and regulations has not been carried out optimally."

"Penelitian ini bertujuan untuk menganalisis penerapan manajemen risiko dan peran internal audit dalam manajemen risiko pada Bank XYZ. Penelitian ini menggunakan metode deskriptif analitis dengan mengumpulkan data dan fakta langsung pada Divisi Manajemen Risiko yang terdapat pada Departemen Manajemen Strategis dan Tata Kelola Perusahaan DMST dan Departemen Audit Intern DAI pada Bank XYZ. Hasil dari penelitian ini menunjukkan bahwa penerapan manajemen risiko pada Divisi Manajemen Risiko belum efektif karena belum memiliki guidance dalam mengidentifikasi risiko. Fungsi Assurance dan Konsultasi Departemen Audit Intern DAI dalam manajemen risiko belum efektif.

---

This study aims to analyze the implementation of risk management and internal audit 39 s role in risk management at XYZ Bank. This study uses a descriptive analytical method to collect data and facts directly on the Risk Management Division contained in the Department of Strategic Management and Corporate Governance DMST and the Internal Audit Department DAI at XYZ Bank.

The results of this study indicate that the application of risk management in the Risk Management Division has not been effective because it has no guidance in identifying risks. Function of Assurance and Consulting Internal Audit Department DAI to risk management has not been effective."

"Penelitian ini menganalisis rancangan rencana audit berbasis risiko pada divisi audit internal (studi kasus PT. XY). Implementasi rencana audit berbasis risiko pada divisi audit internal diharapkan dapat mendukung pencapaian rencana strategis PT. XY. Penelitian ini menggunakan metode kualitatif dengan desain deskriptif. Teknik pengumpulan data dilakukan dengan analisis dokumen dan wawancara dengan pertanyaan terstruktur, sedangkan teknik analisis dilakukan dengan reduksi data, penyajian data, dan penarikan kesimpulan. Penelitian ini menyimpulkan bahwa penggunaan metode rencana audit internal berbasis risiko menghasilkan beberapa keuntungan, antara lain area auditable yang lebih terukur yang selaras dengan tujuan perusahaan, efisiensi jumlah manday, dan efisiensi anggaran. Oleh karena itu, penulis menyarankan untuk menerapkan audit internal berbasis risiko (RBIA) dalam proses perencanaan audit untuk tahun-tahun berikutnya dan melakukan pemetaan jaminan sebagai faktor penting dalam mendukung proses perencanaan audit.

---

This study analyzed the design of a risk-based audit plan in the internal audit division (a case study of PT. XY). It is expected that the implementation of a risk-based audit plan in the internal audit division can support the achievement of the strategic plan of PT. XY. This research used a qualitative method with a descriptive design. The data collection technique was carried out by document analysis and interviews with structured questions, while the analysis technique was conducted with data reduction, data display, and concluding. This study concluded that using the risk-based internal audit plan method yielded several advantages, including more measurable auditable areas aligned with company objectives, number of mandays efficiency, and budget efficiency. Therefore, the authors suggest applying risk-based internal audit (RBIA) in the audit planning process for the following years and performing assurance mapping as a critical factor in supporting the audit planning process."

"Pendekatan terbaru dari proses audit internal adalah dengan memasukkan konsep manajemen risiko ke dalam prose audit internal. Audit internal dituntut untuk mengerti analisis risiko yang akan berguna dalam proses pengambilan keputusan tentang apa yang akan dilakukan, berapa banyak waktu dan sumber daya yang dibutuhkan dari suatu kegiatan audit dan hal - hal penting yang perlu dilaporkan sehingga audit internal dapat memberikan nilai tambah bagi perusahaan. PT XYZ adalah salah satu perusahaan yang telah menerapkan proses audit internal berbasis risiko. Tujuan dari penelitian ini adalah untuk memperoleh gambaran tentang efektifitas peranan audit, proses manajemen risko serta proses audit internal berbasis risiko pada PT XYZ. Metode yang digunakan dalam penelitian ini adalah metode analisis deskriptif, dimana data diperoleh peneliti, dianalisis dan dibandingkan dengan beberapa teori yang ada. Berdasarkan hasil penelitian, peneliti menyimpulkan bahwa Departemen Audit Internal PT XYZ masih belum bekerja secara efektif. Proses pengendalian risiko di perusahaan di bagi kedalam tiga bagian dimana pengendalian risiko operasional perusahaan merupakan tanggung jawab dari pihak Audit Internal. Jika dilihat dari tiga garis pertahanan manajemen risiko, proses manajemen risiko yang diterapkan oleh perusahaan masih belum sesuai. Auditor terlibat dalam penyusunan perencanaan strategi dan proses manajemen risiko secara langsung. Hal ini membuat proses audit berbasis risiko belum berjalan optimal di dalam perusahaan. Namun, metode risk based internal audit yang dilakukan dapat membantu auditor untuk memfokuskan sumber daya yang dimiliki untuk area audit yang berisiko tinggi sehingga risiko tersebut dapat dikelola dengan baik. PT.XYZ memakai program dokumentasi audit berbasis risiko yang dapat membantu kinerja proses audit.

---

The latest approach of internal audit process is to include the concept of risk management into the internal audit process. Internal audit are required to understand risk analysis that would be useful in the decision making process about what to do, how much time and resources required of an audit activities and important things that need to be reported so that internal audit can add value to the company. PT. XYZ is one of the company that has implemented a risk based internal audit processes. The purpose of this research is to gain an overview of the role of audit effectiveness, process of risk management, and risk based internal audit process in PT XYZ. The method used in this study is a descriptive analysis, in which the researchers obtained data is analyzed and compared with several existing theories.

Based on the research, concluded that the Internal Audit Department at PT. XYZ still not working effectively. The process of risk management in the company is classified into three parts where the company's operational risk management is the responsibility of the Internal Audit. Based on The Three Lines of Defense in risk management, risk management process adopted by the company is still not appropriate. Auditors involved in the preparation of strategic planning and risk management processes directly. This makes the risk based audit process is not optimal in the company. However, methods of risk based internal audit can assist auditors to focus its resources on high-risk audit areas so that these risks can be managed properly. PT. XYZ using a risk based audit program documentation that can help the performance of the audit process."