Hasil Pencarian  ::  Simpan CSV :: Kembali

"Perwujudan peran APIP yang efektif yaitu untuk memberikan peringatan dini dan meningkatkan efektivitas manajemen risiko dalam penyelenggaraan tugas dan fungsi instansi Pemerintah sesuai mandat pada Peraturan Pemerintah Nomor 60 Tahun 2008 tentang Sistem Pengendalian Intern Pemerintah (SPIP). Dalam mewujudkan peran tersebut, APIP mendorong peningkatan level maturitas SPIP dan level penilaian kapabilitas APIP melalui penetapan kebijakan manajemen risiko dan aktivitas audit internal. Namun implementasi manajemen risiko belum berdampak optimal dalam mengantisipasi permasalahan organisasi dalam mencapai tujuannya dengan masih terdapat temuan kelemahan atas SPIP dan peran APIP yang belum memberikan nilai tambah pada perbaikan pengendalian organisasi. Evaluasi dilakukan untuk memberikan perbaikan atas peran APIP dalam manajemen risiko sesuai dengan prinsip COSO Internal Control Framework (ICF) dan Institute of Internal Auditors (IIA) Standard. Metode penelitian dilakukan secara deskriptif kualitatif dan analisa perbandingan dengan pendekatan studi kasus. Hasil penelitian menemukan kelemahan bahwa praktik manajemen risiko baru dalam tahap penerapan dan belum menjadi budaya dalam organisasi, kurangnya kompetensi SDM terkait manajemen risiko, proses manajemen risiko sudah didokumentasikan namun belum terintegrasi dengan proses bisnis dan belum dilakukan tepat waktu. Aktivitas audit internal belum optimal dalam menjamin kualitas manajemen risiko. Diharapkan hasil penelitian memberikan perbaikan peran APIP dalam proses manajemen risiko melalui pedoman, aktivitas audit internal, dan prosedur audit yang tepat.

---

The embodiment of an effective APIP role is to provide early warning and increase the effectiveness of risk management in carrying out the duties and functions of government agencies according to the mandate in Government Regulation Number 60 of 2008 concerning the Government Internal Control System (SPIP). In realizing this role, APIP encourages an increase in the level of SPIP maturity and the level of APIP capability assessment through the establishment of risk management policies and internal audit activities. However, the implementation of risk management has not had an optimal impact in anticipating organizational problems in achieving its goals with findings of weaknesses in SPIP and the role of APIP which have not added value to improving organizational control. The evaluation is carried out to provide improvements to APIP's role in risk management in accordance with the principles of the COSO Internal Control Framework (ICF) and the Institute of Internal Auditors (IIA) Standard. The research method was carried out in a qualitative descriptive and comparative analysis using a case study approach. The results of the study found weaknesses that risk management practices were only in the implementation stage and had not yet become a culture within the organization, lack of HR competency related to risk management, risk management processes had been documented but had not been integrated with business processes and had not been carried out on time. Internal audit activity is not yet optimal in guaranteeing the quality of risk management. It is hoped that the research results will improve APIP's role in the risk management process through guidelines, internal audit activities and appropriate audit procedures."

"ABSTRACTPenelitian ini bertujuan untuk membahas peran audit internal terhadap penerapan manajemen risiko pada perusahaan reasuransi, prosedur dan pelaksanaan evaluasi atas penerapan manajemen risiko, pemberian rekomendasi dan pelaksanaan tindak lanjut atas hasil evaluasi penerapan manajemen risiko, dan efektivitas penerapan manajemen risiko pada perusahaan. Penelitian ini merupakan penelitian kualitatif dengan desain deskriptif. Hasil penelitian ini mengungkapkan bahwa peran audit internal terhadap penerapan manajemen risiko dan proses manajemen risiko perusahaan yang belum efektif.

---

ABSTRACTThe focus on this research is the role of internal audit in Enterprise Risk Management process implemented in a reinsurance company, the procedures, which internal auditors used in evaluating the companys Enterprise Risk Management process, and the effectiveness of the companys implementation of Enterprise Risk Management. The method used in this research was qualitative with descriptive design. The results showed that internal audit did not exercise all of its roles and the companys Enterprise Risk Management process was not implemented effectively."

"Dengan ditetapkannya RPJMN 2020-2024, penerapan manajemen risiko menjadi suatu keharusan bagi seluruh instansi pemerintah. Manajemen risiko harus diterapkan dalam mengelola kinerja, guna mendukung pencapaian tujuan yang ditetapkan dalam RPJMN. Kementerian X sebagai lembaga negara tidak terlepas dari risiko, beberapa kali menjadi sorotan media dalam sejumlah kasus, mulai dari masalah korupsi, masalah keimigrasian, penegakan hukum hingga kerusuhan di penjara. Makalah ini bertujuan untuk mengevaluasi penerapan manajemen risiko di Kementerian X dan peran Inspektorat Jenderal sebagai audit internal dalam manajemen risiko. Penelitian ini menggunakan metode kualitatif deskriptif dengan pendekatan studi kasus. Metode pengumpulan data dilakukan dalam bentuk observasi dan wawancara. Evaluasi dilakukan dengan menggunakan ISO 31000: 2018 dan standar yang dikeluarkan oleh IIA. Hasil penelitian berupa evaluasi dan saran untuk meningkatkan efektivitas manajemen risiko dan peran audit internal untuk memberikan nilai tambah, meningkatkan kinerja dan mencapai tujuan organisasi. Penerapan manajemen risiko di Kementerian X masih dalam tahap pengembangan dan berada pada level risk aware. Struktur manajemen risiko dan budaya sadar risiko belum terbentuk, dibutuhkan komitmen pimpinan untuk hal tersebut. Selain itu, terdapat kelemahan pada Formulir Manajemen Risiko dan Peraturan Menteri X, penelitian ini memberikan rekomendasi perbaikan. Inspektorat Jenderal belum menjalankan peran intinya sebagai lini ketiga dalam memberikan asurans atas penerapan manajemen risiko, karena masih fokus pada kegiatan asistensi manajemen risiko dan peran konsultasinya

---

With the enactment of RPJMN 2020-2024, implementing risk management is a must for all government institutes. Risk management must be applied in managing institute performance, in order to support the achievement of the objectives set out in the RPJMN. Ministry of X as a state institution is inseparable from risk. It has been in the media spotlight several times in a number of cases, ranging from issues of corruption, immigration issues, law enforcement until riots in prison. The paper aims to evaluate the application of risk management in X Ministry and the role of the Inspectorate General as an internal audit in risk management. This research uses descriptive qualitative method with a case study approach. Data collection methods were carried out in the form of observations and interviews. The evaluation was carried out using ISO 31000: 2018 and the standards issued by IIA. The results of the study are evaluations and suggestions for improving the effectiveness of risk management and the role of internal audit to provide added value, improve performance and achieve organizational goals. The implementation of risk management in X Ministry is still in the development stage and is at the level of risk aware, it has not been implemented in all work units. The risk management structure and risk awareness culture have not been establish, it requires leadership commitment. In addition, there are weaknesses in risk management tools and Ministerial Regulation X, this study provides recommendations for improvement. The Inspectorate General has not yet carried out its core role as a third line in providing assurance for the implementation of risk management, because it still focuses on risk management assistance activities and its consultancy role"

"Penelitian ini bertujuan untuk menilai efektivitas peran audit internal dalam proses manajemen risiko pada PT X yang bergerak di industri penerbangan. Metode yang digunakan dalam penelitian ini adalah dengan membandingkan antara praktik nyata peran audit internal dalam manajemen risiko pada perusahaan dengan peran audit internal dalam proses manajemen risiko menurut pedoman yang dikeluarkan oleh Institute of Internal Audit (IIA) Standard. Selain itu, perbandingan juga dilakukan terhadap peran audit internal dalam manajemen risiko pada maskapai penerbangan nasional terbesar di Indonesia sebagai 'best practice'. Penelitian ini dilakukan dengan pengumpulan data melalui observasi langsung pada perusahaan dan studi kepustakaan. Hasil penelitian menyarankan peningkatan efektivitas peran audit internal dalam manajemen risiko pada perusahaan dengan memperluas cakupan peran audit internal bukan hanya di bidang keuangan, namun juga di bidang operasional, strategis, dan hazard.

---

This study aims to assess the effectiveness of internal audit role in risk management processes in PT X engaged in the aviation industry. The method used in this study was to compare the actual practice of internal audit role in risk management process according to the guidelines issued by the Institute of Internal Audit (IIA) Standard. In addition, the comparison is also made to the role of internal audit in risk management at the largest national airline in Indonesia as a 'best practice'.

The search was conducted by collecting data trough direct observation and library research on the company. The results suggest an increase in the effectiveness of internal audit role in risk management at the company by expanding the scope of internal audit role not only in finance, but also in the field of operational, strategic, and hazard."

"Penelitian ini bertujuan untuk mengevaluasi keselarasan peran audit internal dengan strategi manajemen risiko reputasi di PT Bank X. Responden penelitian terdiri dari Kepala Divisi Audit Internal, Kepala Divisi dan Kepala Departemen Manajemen Risiko serta pegawai pada level manajer dan supervisor. Data yang digunakan dalam penelitian ini adalah data primer yang diperoleh dari hasil wawancara dan dokumen pendukung yang berkaitan dengan wawancara tersebut serta metode triangulasi yang digunakan sebagai metode analisis. Wawancara telah dilakukan dengan kelima responden. Hasil penelitian menunjukkan bahwa meskipun ruang lingkup peran Governance, Risk, and Compliance (GRC) belum disebutkan dalam Piagam Audit dan Rencana Kerja Audit Tahunan, namun fungsi audit internal PT Bank X telah memenuhi indikator Governance, Risk, dan Compliance (GRC) partner dan trusted advisor, namun belum memenuhi sebagian besar indikator sebagai value driver. Sebagai lini ketiga, aktivitas audit internal selaras dengan strategi organisasi terhadap risiko reputasi. Namun fungsi audit internal masih berperan sebagai pemeriksa akhir dan belum terlibat dalam proses penyusunan strategi.

---

This research aimed to evaluate the alignment of internal audit role with the strategy of reputation risk management in Bank X. The population of this study consists of Internal Audit and Risk Management Division Heads and employees at manager and supervisor level. The data used in this study was primary data obtained from result of interviews and supporting documents related to the interviews and triangulation method used to be an analysis method. A total of 5 (five) interviews were conducted. The result shows that, eventhough the scope of role as Governance, Risk, and Compliance (GRC) not already mentioned in Audit Charter and Annual Audit Programme, the internal audit function of Bank X has already fulfilled the indicators of being Governance, Risk, and Compliance (GRC) partner and trusted advisor. As the third line, its internal audit activity aligned with the organization’s strategy towards reputation risks. However, the internal audit function still acts as a final examiner and have not involved in the strategy-making process."

"Penelitian ini bertujuan untuk menganalisis penerapan manajemen risiko dan peran internal audit dalam manajemen risiko pada Bank XYZ. Penelitian ini menggunakan metode deskriptif analitis dengan mengumpulkan data dan fakta langsung pada Divisi Manajemen Risiko yang terdapat pada Departemen Manajemen Strategis dan Tata Kelola Perusahaan DMST dan Departemen Audit Intern DAI pada Bank XYZ. Hasil dari penelitian ini menunjukkan bahwa penerapan manajemen risiko pada Divisi Manajemen Risiko belum efektif karena belum memiliki guidance dalam mengidentifikasi risiko. Fungsi Assurance dan Konsultasi Departemen Audit Intern DAI dalam manajemen risiko belum efektif.

---

This study aims to analyze the implementation of risk management and internal audit 39 s role in risk management at XYZ Bank. This study uses a descriptive analytical method to collect data and facts directly on the Risk Management Division contained in the Department of Strategic Management and Corporate Governance DMST and the Internal Audit Department DAI at XYZ Bank.

The results of this study indicate that the application of risk management in the Risk Management Division has not been effective because it has no guidance in identifying risks. Function of Assurance and Consulting Internal Audit Department DAI to risk management has not been effective."

"Many challenges confront the efforts to build procurement fraud risk management in Industry 4.0. This study aims to assess the risk of procurement fraud in industry 4.0 and disclose strategies to optimize the role of internal auditors in mitigating these risks. The mixed-method has been conducted with data on procurement fraud risks generally accepted by government agencies. A survey involving 140 respondents and interviews with five experts have been completed. The risk assessment in the research findings involved seven procurement fraud risks, with "collusion between providers in e-tendering" ranking the highest. Procurement management must detect and prevent fraud by creating anti-hacker applications, conducting data analytics on business ownership, and ongoing monitoring. Internal auditors must undertake fraud prevention by improving their ability in data analytics, encouraging probity plans, and procurement assistance. Fraud detection is carried out through performance audits using computer-assisted audit techniques, probity audits, information technology governance audits, continuous audits, data analytics, and internal auditor integrity assessments through surveys to the auditee."

"Digitalisasi telah merambah ke berbagai aspek kehidupan, termasuk sektor pemerintahan di bidang pengawasan pengelolaan keuangan negara. SIMWAS adalah sistem informasi di Instansi XYZ yang digunakan untuk mengelola kegiatan pengawasan dan tindak lanjut hasil pengawasan. SIMWAS merupakan aset penting yang memuat seluruh proses bisnis pengendalian internal, namun pada praktiknya, risiko keamanan informasi SIMWAS belum dikelola dengan baik. Untuk mengatasi permasalahan tersebut, diperlukan manajemen risiko keamanan informasi pada SIMWAS. Penelitian ini bertujuan untuk merancang dan menganalisis manajemen risiko keamanan informasi SIMWAS menggunakan kerangka kerja berdasarkan integrasi standar ISO/IEC 27005:2018, ISO/IEC 27002:2013, dan NIST SP 800-30 Rev 1. Kerangka kerja ISO/IEC 27005:2018 digunakan sebagai kerangka kerja utama manajemen risiko, NIST SP 800-30 Rev. 1 sebagai panduan proses penilaian risiko, dan ISO/IEC 27002:2013 sebagai referensi rekomendasi penanganan risiko. Penilaian risiko keamanan informasi SIMWAS dilakukan dengan menganalisis data yang diperoleh dari hasil wawancara, observasi, dan telaah dokumen. Hasil penelitian ini menunjukkan bahwa keamanan informasi SIMWAS memiliki 8 risiko level rendah, 9 risiko level sedang, dan 5 risiko level tinggi. Penelitian ini menghasilkan 14 rekomendasi penanganan risiko untuk 5 risiko level tinggi dan 9 risiko level sedang, sedangkan 8 risiko level rendah dapat diterima sesuai dengan selera risiko organisasi. Instansi XYZ perlu melakukan analisis risiko residu dan analisis biaya-manfaat dari penerapan kontrol di setiap skenario risiko.

---

Digitalization has penetrated various aspects of life, including the government sector in the field of supervising state financial management. SIMWAS is an information system in the XYZ Agency that is used to manage surveillance activities and follow up on the results of supervision. SIMWAS is an important asset that includes all internal control business processes, but in practice, SIMWAS information security risks have not been managed properly. To overcome these problems, information security risk management is required at SIMWAS. This study aims to design and analyze SIMWAS information security risk management using a framework based on the integration of ISO/IEC 27005:2018, ISO/IEC 27002:2013, and NIST SP 800-30 Rev 1 standards. The ISO/IEC 27005:2018 framework is used as the main framework in risk management, NIST SP 800-30 Rev. 1 as a guideline for risk assessment process, and ISO/IEC 27002:2013 as a reference for risk treatment recommendations. SIMWAS information security risk assessment is carried out by analyzing data obtained from the results of interviews, observations, and document reviews. The results of this study indicate that SIMWAS information security has 8 low-level risks, 9 medium-level risks, and 5 high-level risks. This study result 14 risk treatment recommendation for 5 high-level risks and 9 medium-level risks, while 8 low-level risks are acceptable according to the organization's risk appetite The XYZ Agency needs to carry out a residual risk analysis and a cost-benefit analysis of implementing controls in each risk scenario."

"ABSTRAKAudit internal di dalam proses manajemen risiko perusahaan memiliki peran penting dalam memberikan assurance atas risiko-risiko yang dihadapi oleh perusahaan. Peran penting ini perlu diikuti dengan pemahaman audit internal sendiri akan perannya dalam proses manajemen risiko. Pemahaman ini penting dikarenakan adanya batasan-batasan sejauh mana audit internal boleh mengambil peran sehingga tidak bertumpuk dengan tugas dari manajemen. Di dalam penelitian ini, akan mencari tahu mengenai sejauh mana pemahaman audit internal dalam sebuah perusahaan, yaitu PT Sucofindo, akan perannya dalam proses manajemen risiko. Penelitian ini akan menggunakan kuesioner dan juga wawancara, dengan responden auditor yang ada di PT Sucofindo, sebagai metode untuk pengambilan data. Kondisi PT Sucofindo yang masih dalam proses transisi atas pemecahan antara Satuan Pengawasan Intern Unit Manajemen Risiko, membuat masih banyak kebingungan atas perannya dalam proses manajemen risiko. Masih ada peran yang seharusnya dilakukan oleh manajemen dianggap sebagai tanggung jawab dari Satuan Pengawasan Intern dan sebaliknya. Penelitian ini, memberikan kesimpulan bahwa, masih perlunya pemberian pemahaman atas peran Satuan Pengawasan Intern dalam proses manajemen risiko dalam PT Sucofindo, agar proses manajemen risiko dapat berjalan lebih baik lagi.

---

ABSTRAKInternal audit within a company has an important role in providing assurance on the risks faced by the company. This important role needs to be followed by a comprehension of its role in the risk management process. This comprehension is important because of the limitations on the extent to which internal audit may take a role so as not to overlap with the task of management. This research will look out about the extent to which the understanding of internal audit within a company, PT Sucofindo, will be its role in the risk management process. This study will use questionnaires and interviews, with the respondents of auditors in PT Sucofindo, as a method for data retrieval. The condition of PT Sucofindo, which is still in the process of transition between the Internal Audit Unit and an independent Risk Management Unit, makes a lot of confusion over its role in the risk management process. There is still a role of management, that auditors think as the responsibility of the Internal Audit Unit and vice versa. This study concludes that there is still a need an improvement to understand the role of the Internal Audit Unit in the risk management process in PT Sucofindo, in order for the risk management process to proceed even better. "

"Penelitian ini bertujuan untuk menganalisis penerapan manajemen risiko dan peran audit internal terhadap manajemen risiko pada Lembaga PQR. Penelitian ini menggunakan metode deskriptif analitis dengan pengumpulan data triangulasi teknik. Hasil dari penelitian ini menunjukkan bahwa penerapan manajemen risiko di Lembaga PQR belum cukup efektif, yang menjadi penghambat utama adalah komitmen dari pimpinan dan kesadaran terhadap risiko di seluruh level organisasi yang masih rendah. Direktorat Pengawasan Internal selaku auditor internal juga belum efektif menjalankan perannya dalam mengembangkan manajemen risiko khususnya dalam hal memberikan keyakinan memadai terhadap manajemen risiko. Akhirnya risiko yang teridentifikasi tidak dapat dijadikan pertimbangan organisasi dalam menjalankan proses bisnisnya.

---

This study aims to analyze of risk management implementation and internal audit’s role in risk management at PQR Commission. This research uses descriptive analytical method with data triangulation technique collection. The results of this study indicate that the implementation of risk management at PQR Commission has not been effective enough, which is the main obstacle is the commitment of the leadership and awareness of risk at all levels of the organization that is still low. The Directorate of Internal Monitoring as an internal auditor has also not been effective in carrying out its role in developing risk management, especially in giving assurance in risk management. Finally, these risks cannot be considered by the organization in carrying out its business processes."