Hasil Pencarian  ::  Simpan CSV :: Kembali

"Perwujudan peran APIP yang efektif yaitu untuk memberikan peringatan dini dan meningkatkan efektivitas manajemen risiko dalam penyelenggaraan tugas dan fungsi instansi Pemerintah sesuai mandat pada Peraturan Pemerintah Nomor 60 Tahun 2008 tentang Sistem Pengendalian Intern Pemerintah (SPIP). Dalam mewujudkan peran tersebut, APIP mendorong peningkatan level maturitas SPIP dan level penilaian kapabilitas APIP melalui penetapan kebijakan manajemen risiko dan aktivitas audit internal. Namun implementasi manajemen risiko belum berdampak optimal dalam mengantisipasi permasalahan organisasi dalam mencapai tujuannya dengan masih terdapat temuan kelemahan atas SPIP dan peran APIP yang belum memberikan nilai tambah pada perbaikan pengendalian organisasi. Evaluasi dilakukan untuk memberikan perbaikan atas peran APIP dalam manajemen risiko sesuai dengan prinsip COSO Internal Control Framework (ICF) dan Institute of Internal Auditors (IIA) Standard. Metode penelitian dilakukan secara deskriptif kualitatif dan analisa perbandingan dengan pendekatan studi kasus. Hasil penelitian menemukan kelemahan bahwa praktik manajemen risiko baru dalam tahap penerapan dan belum menjadi budaya dalam organisasi, kurangnya kompetensi SDM terkait manajemen risiko, proses manajemen risiko sudah didokumentasikan namun belum terintegrasi dengan proses bisnis dan belum dilakukan tepat waktu. Aktivitas audit internal belum optimal dalam menjamin kualitas manajemen risiko. Diharapkan hasil penelitian memberikan perbaikan peran APIP dalam proses manajemen risiko melalui pedoman, aktivitas audit internal, dan prosedur audit yang tepat.

---

The embodiment of an effective APIP role is to provide early warning and increase the effectiveness of risk management in carrying out the duties and functions of government agencies according to the mandate in Government Regulation Number 60 of 2008 concerning the Government Internal Control System (SPIP). In realizing this role, APIP encourages an increase in the level of SPIP maturity and the level of APIP capability assessment through the establishment of risk management policies and internal audit activities. However, the implementation of risk management has not had an optimal impact in anticipating organizational problems in achieving its goals with findings of weaknesses in SPIP and the role of APIP which have not added value to improving organizational control. The evaluation is carried out to provide improvements to APIP's role in risk management in accordance with the principles of the COSO Internal Control Framework (ICF) and the Institute of Internal Auditors (IIA) Standard. The research method was carried out in a qualitative descriptive and comparative analysis using a case study approach. The results of the study found weaknesses that risk management practices were only in the implementation stage and had not yet become a culture within the organization, lack of HR competency related to risk management, risk management processes had been documented but had not been integrated with business processes and had not been carried out on time. Internal audit activity is not yet optimal in guaranteeing the quality of risk management. It is hoped that the research results will improve APIP's role in the risk management process through guidelines, internal audit activities and appropriate audit procedures."

"Penelitian ini bertujuan untuk mengevaluasi peran Aparat Pengawas Intern Pemerintah dalam penerapan manajemen risiko sesuai dengan regulasi yang berlaku. Metode yang digunakan dalam penelitian ini menerapkan pendekatan penelitian kualitatif berupa studi kasus dengan objek penelitian di Inspektorat Kementerian PANRB. Pengumpulan data dilakukan melalui telaah dokumen dan literatur terkait, survei kuesioner serta wawancara. Hasil dari penelitian ini menunjukkan bahwa Inspektorat belum menjalankan perannya dalam hal memberikan keyakinan memadai terhadap manajemen risiko dan peran terkait membangun strategi pengelolaan risiko untuk disetujui oleh manajemen level atas dan mengkonsolidasi laporan risiko juga belum dilaksanakan. Peran yang dilarang tidak dilakukan oleh Inspektorat untuk menjaga objektivitas dan independensinya.

---

This study aims to evaluate the role of the Government Internal Supervisory Apparatus in implementing risk management in accordance with applicable regulations. The method used in this research applies a qualitative research approach in the field of case studies with the object of research at the Inspectorate of Ministry PANRB. Data collection is done through document review and related literature, questionnaire surveys as well as conducting interviews. The results of this study indicate that the Inspectorate has not carried out its role in terms of providing assurance on the implementation of risk management and roles related to developing risk management strategies for board approval and consolidated reporting on risk have also not been implemented. Prohibited roles are not performed by the Inspectorate to maintain its objectivity and independence."

"ABSTRACTPenelitian ini bertujuan untuk membahas peran audit internal terhadap penerapan manajemen risiko pada perusahaan reasuransi, prosedur dan pelaksanaan evaluasi atas penerapan manajemen risiko, pemberian rekomendasi dan pelaksanaan tindak lanjut atas hasil evaluasi penerapan manajemen risiko, dan efektivitas penerapan manajemen risiko pada perusahaan. Penelitian ini merupakan penelitian kualitatif dengan desain deskriptif. Hasil penelitian ini mengungkapkan bahwa peran audit internal terhadap penerapan manajemen risiko dan proses manajemen risiko perusahaan yang belum efektif.

---

ABSTRACTThe focus on this research is the role of internal audit in Enterprise Risk Management process implemented in a reinsurance company, the procedures, which internal auditors used in evaluating the companys Enterprise Risk Management process, and the effectiveness of the companys implementation of Enterprise Risk Management. The method used in this research was qualitative with descriptive design. The results showed that internal audit did not exercise all of its roles and the companys Enterprise Risk Management process was not implemented effectively."

"Dengan ditetapkannya RPJMN 2020-2024, penerapan manajemen risiko menjadi suatu keharusan bagi seluruh instansi pemerintah. Manajemen risiko harus diterapkan dalam mengelola kinerja, guna mendukung pencapaian tujuan yang ditetapkan dalam RPJMN. Kementerian X sebagai lembaga negara tidak terlepas dari risiko, beberapa kali menjadi sorotan media dalam sejumlah kasus, mulai dari masalah korupsi, masalah keimigrasian, penegakan hukum hingga kerusuhan di penjara. Makalah ini bertujuan untuk mengevaluasi penerapan manajemen risiko di Kementerian X dan peran Inspektorat Jenderal sebagai audit internal dalam manajemen risiko. Penelitian ini menggunakan metode kualitatif deskriptif dengan pendekatan studi kasus. Metode pengumpulan data dilakukan dalam bentuk observasi dan wawancara. Evaluasi dilakukan dengan menggunakan ISO 31000: 2018 dan standar yang dikeluarkan oleh IIA. Hasil penelitian berupa evaluasi dan saran untuk meningkatkan efektivitas manajemen risiko dan peran audit internal untuk memberikan nilai tambah, meningkatkan kinerja dan mencapai tujuan organisasi. Penerapan manajemen risiko di Kementerian X masih dalam tahap pengembangan dan berada pada level risk aware. Struktur manajemen risiko dan budaya sadar risiko belum terbentuk, dibutuhkan komitmen pimpinan untuk hal tersebut. Selain itu, terdapat kelemahan pada Formulir Manajemen Risiko dan Peraturan Menteri X, penelitian ini memberikan rekomendasi perbaikan. Inspektorat Jenderal belum menjalankan peran intinya sebagai lini ketiga dalam memberikan asurans atas penerapan manajemen risiko, karena masih fokus pada kegiatan asistensi manajemen risiko dan peran konsultasinya

---

With the enactment of RPJMN 2020-2024, implementing risk management is a must for all government institutes. Risk management must be applied in managing institute performance, in order to support the achievement of the objectives set out in the RPJMN. Ministry of X as a state institution is inseparable from risk. It has been in the media spotlight several times in a number of cases, ranging from issues of corruption, immigration issues, law enforcement until riots in prison. The paper aims to evaluate the application of risk management in X Ministry and the role of the Inspectorate General as an internal audit in risk management. This research uses descriptive qualitative method with a case study approach. Data collection methods were carried out in the form of observations and interviews. The evaluation was carried out using ISO 31000: 2018 and the standards issued by IIA. The results of the study are evaluations and suggestions for improving the effectiveness of risk management and the role of internal audit to provide added value, improve performance and achieve organizational goals. The implementation of risk management in X Ministry is still in the development stage and is at the level of risk aware, it has not been implemented in all work units. The risk management structure and risk awareness culture have not been establish, it requires leadership commitment. In addition, there are weaknesses in risk management tools and Ministerial Regulation X, this study provides recommendations for improvement. The Inspectorate General has not yet carried out its core role as a third line in providing assurance for the implementation of risk management, because it still focuses on risk management assistance activities and its consultancy role"

"Penelitian ini bertujuan untuk menilai efektivitas peran audit internal dalam proses manajemen risiko pada PT X yang bergerak di industri penerbangan. Metode yang digunakan dalam penelitian ini adalah dengan membandingkan antara praktik nyata peran audit internal dalam manajemen risiko pada perusahaan dengan peran audit internal dalam proses manajemen risiko menurut pedoman yang dikeluarkan oleh Institute of Internal Audit (IIA) Standard. Selain itu, perbandingan juga dilakukan terhadap peran audit internal dalam manajemen risiko pada maskapai penerbangan nasional terbesar di Indonesia sebagai 'best practice'. Penelitian ini dilakukan dengan pengumpulan data melalui observasi langsung pada perusahaan dan studi kepustakaan. Hasil penelitian menyarankan peningkatan efektivitas peran audit internal dalam manajemen risiko pada perusahaan dengan memperluas cakupan peran audit internal bukan hanya di bidang keuangan, namun juga di bidang operasional, strategis, dan hazard.

---

This study aims to assess the effectiveness of internal audit role in risk management processes in PT X engaged in the aviation industry. The method used in this study was to compare the actual practice of internal audit role in risk management process according to the guidelines issued by the Institute of Internal Audit (IIA) Standard. In addition, the comparison is also made to the role of internal audit in risk management at the largest national airline in Indonesia as a 'best practice'.

The search was conducted by collecting data trough direct observation and library research on the company. The results suggest an increase in the effectiveness of internal audit role in risk management at the company by expanding the scope of internal audit role not only in finance, but also in the field of operational, strategic, and hazard."

"Penelitian ini bertujuan untuk mengevaluasi keselarasan peran audit internal dengan strategi manajemen risiko reputasi di PT Bank X. Responden penelitian terdiri dari Kepala Divisi Audit Internal, Kepala Divisi dan Kepala Departemen Manajemen Risiko serta pegawai pada level manajer dan supervisor. Data yang digunakan dalam penelitian ini adalah data primer yang diperoleh dari hasil wawancara dan dokumen pendukung yang berkaitan dengan wawancara tersebut serta metode triangulasi yang digunakan sebagai metode analisis. Wawancara telah dilakukan dengan kelima responden. Hasil penelitian menunjukkan bahwa meskipun ruang lingkup peran Governance, Risk, and Compliance (GRC) belum disebutkan dalam Piagam Audit dan Rencana Kerja Audit Tahunan, namun fungsi audit internal PT Bank X telah memenuhi indikator Governance, Risk, dan Compliance (GRC) partner dan trusted advisor, namun belum memenuhi sebagian besar indikator sebagai value driver. Sebagai lini ketiga, aktivitas audit internal selaras dengan strategi organisasi terhadap risiko reputasi. Namun fungsi audit internal masih berperan sebagai pemeriksa akhir dan belum terlibat dalam proses penyusunan strategi.

---

This research aimed to evaluate the alignment of internal audit role with the strategy of reputation risk management in Bank X. The population of this study consists of Internal Audit and Risk Management Division Heads and employees at manager and supervisor level. The data used in this study was primary data obtained from result of interviews and supporting documents related to the interviews and triangulation method used to be an analysis method. A total of 5 (five) interviews were conducted. The result shows that, eventhough the scope of role as Governance, Risk, and Compliance (GRC) not already mentioned in Audit Charter and Annual Audit Programme, the internal audit function of Bank X has already fulfilled the indicators of being Governance, Risk, and Compliance (GRC) partner and trusted advisor. As the third line, its internal audit activity aligned with the organization’s strategy towards reputation risks. However, the internal audit function still acts as a final examiner and have not involved in the strategy-making process."

"Penelitian ini bertujuan untuk menganalisis penerapan manajemen risiko dan peran internal audit dalam manajemen risiko pada Bank XYZ. Penelitian ini menggunakan metode deskriptif analitis dengan mengumpulkan data dan fakta langsung pada Divisi Manajemen Risiko yang terdapat pada Departemen Manajemen Strategis dan Tata Kelola Perusahaan DMST dan Departemen Audit Intern DAI pada Bank XYZ. Hasil dari penelitian ini menunjukkan bahwa penerapan manajemen risiko pada Divisi Manajemen Risiko belum efektif karena belum memiliki guidance dalam mengidentifikasi risiko. Fungsi Assurance dan Konsultasi Departemen Audit Intern DAI dalam manajemen risiko belum efektif.

---

This study aims to analyze the implementation of risk management and internal audit 39 s role in risk management at XYZ Bank. This study uses a descriptive analytical method to collect data and facts directly on the Risk Management Division contained in the Department of Strategic Management and Corporate Governance DMST and the Internal Audit Department DAI at XYZ Bank.

The results of this study indicate that the application of risk management in the Risk Management Division has not been effective because it has no guidance in identifying risks. Function of Assurance and Consulting Internal Audit Department DAI to risk management has not been effective."

"Many challenges confront the efforts to build procurement fraud risk management in Industry 4.0. This study aims to assess the risk of procurement fraud in industry 4.0 and disclose strategies to optimize the role of internal auditors in mitigating these risks. The mixed-method has been conducted with data on procurement fraud risks generally accepted by government agencies. A survey involving 140 respondents and interviews with five experts have been completed. The risk assessment in the research findings involved seven procurement fraud risks, with "collusion between providers in e-tendering" ranking the highest. Procurement management must detect and prevent fraud by creating anti-hacker applications, conducting data analytics on business ownership, and ongoing monitoring. Internal auditors must undertake fraud prevention by improving their ability in data analytics, encouraging probity plans, and procurement assistance. Fraud detection is carried out through performance audits using computer-assisted audit techniques, probity audits, information technology governance audits, continuous audits, data analytics, and internal auditor integrity assessments through surveys to the auditee."

"Digitalisasi telah merambah ke berbagai aspek kehidupan, termasuk sektor pemerintahan di bidang pengawasan pengelolaan keuangan negara. SIMWAS adalah sistem informasi di Instansi XYZ yang digunakan untuk mengelola kegiatan pengawasan dan tindak lanjut hasil pengawasan. SIMWAS merupakan aset penting yang memuat seluruh proses bisnis pengendalian internal, namun pada praktiknya, risiko keamanan informasi SIMWAS belum dikelola dengan baik. Untuk mengatasi permasalahan tersebut, diperlukan manajemen risiko keamanan informasi pada SIMWAS. Penelitian ini bertujuan untuk merancang dan menganalisis manajemen risiko keamanan informasi SIMWAS menggunakan kerangka kerja berdasarkan integrasi standar ISO/IEC 27005:2018, ISO/IEC 27002:2013, dan NIST SP 800-30 Rev 1. Kerangka kerja ISO/IEC 27005:2018 digunakan sebagai kerangka kerja utama manajemen risiko, NIST SP 800-30 Rev. 1 sebagai panduan proses penilaian risiko, dan ISO/IEC 27002:2013 sebagai referensi rekomendasi penanganan risiko. Penilaian risiko keamanan informasi SIMWAS dilakukan dengan menganalisis data yang diperoleh dari hasil wawancara, observasi, dan telaah dokumen. Hasil penelitian ini menunjukkan bahwa keamanan informasi SIMWAS memiliki 8 risiko level rendah, 9 risiko level sedang, dan 5 risiko level tinggi. Penelitian ini menghasilkan 14 rekomendasi penanganan risiko untuk 5 risiko level tinggi dan 9 risiko level sedang, sedangkan 8 risiko level rendah dapat diterima sesuai dengan selera risiko organisasi. Instansi XYZ perlu melakukan analisis risiko residu dan analisis biaya-manfaat dari penerapan kontrol di setiap skenario risiko.

---

Digitalization has penetrated various aspects of life, including the government sector in the field of supervising state financial management. SIMWAS is an information system in the XYZ Agency that is used to manage surveillance activities and follow up on the results of supervision. SIMWAS is an important asset that includes all internal control business processes, but in practice, SIMWAS information security risks have not been managed properly. To overcome these problems, information security risk management is required at SIMWAS. This study aims to design and analyze SIMWAS information security risk management using a framework based on the integration of ISO/IEC 27005:2018, ISO/IEC 27002:2013, and NIST SP 800-30 Rev 1 standards. The ISO/IEC 27005:2018 framework is used as the main framework in risk management, NIST SP 800-30 Rev. 1 as a guideline for risk assessment process, and ISO/IEC 27002:2013 as a reference for risk treatment recommendations. SIMWAS information security risk assessment is carried out by analyzing data obtained from the results of interviews, observations, and document reviews. The results of this study indicate that SIMWAS information security has 8 low-level risks, 9 medium-level risks, and 5 high-level risks. This study result 14 risk treatment recommendation for 5 high-level risks and 9 medium-level risks, while 8 low-level risks are acceptable according to the organization's risk appetite The XYZ Agency needs to carry out a residual risk analysis and a cost-benefit analysis of implementing controls in each risk scenario."

"Undang-Undang No 8 Tahun 2010 tentang Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang ( UU PP TPPU) menjadikan Pusat Pelaporan dan Analisis Transaksi Keuangan (PPATK) sebagai focal point dalam upaya Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang di Indonesia. Dalam pelaksanaan tugas pokok dan fungsi PPATK tidak terlepas dari penggunaan Teknologi Informasi (TI) untuk mengumpulkan data, analisis, menyediakan informasi dan layanan Teknologi Infomasi dan Komunikasi (TIK) yang berkualitas.Direktorat Operasi Sistem (DOS) merupakan salah satu unit kerja bidang TI yang memiliki peranan penting untuk mencapai keberhasilan implementasi fungsi SI/TI. Dalam melaksanakan kegiatan mendukung dan memberi nilai tambah proses kerja, tidak pernah bebas dari dan harus selalu berhadapan dengan kemungkinan timbulnya berbagai macam gangguan TI. Apabila gangguan tersebut tidak ditangani secara serius, selain akan menimbulkan risiko operasional, juga akan mempengaruhi risiko reputasi dan berdampak pada menurunnya tingkat kepercayaan publik. Oleh sebab itu, perlu dilakukan pengelolaan terhadap risiko tersebut.Untuk mengelola risiko TI salah satunya harus memiliki daftar IT Risk Profile (profil risiko TI) yang diperoleh dengan cara melakukan penilaian risiko pada aset TI yang mendukung proses kerja utama. Dengan memiliki profil risiko TI, DOS dapat mengoptimalkan manfaat dan mengurangi dampak risiko akibat penggunaan TI dalam menjalankan tugas pokok dan fungsi (Tupoksi) mendukung proses kerja utama PPATK. RiskIT sebagai salah satu kerangka kerja manajemen risiko TI dapat dipertimbangkan dan diterapkan oleh PPATK untuk pengelolaan risiko TI.Hasil dari penulisan ini berupa profil dan langkah mitigasi risiko TI secara lengkap sebagai salah satu langkah terpadu untuk menjamin keberlangsungan layanan agar tetap dapat berfungsi dengan baik. Dengan mengetahui risiko penggunaan TI mendorong kesadaran bagi seluruh pegawai untuk melindungi aset TI dan citra organisasi dan dapat dijadikan masukan atau pertimbangan bagi manajemen dalam mengambil keputusan yang lebih baik berdasarkan pengetahuan risiko yang dimiliki sehingga alokasi penggunaan sumber daya lebih efisien.

---

Law Number 8 Year 2010 Concerning the Prevention and Eradication of Money Laundering (AML Law) has made the Indonesian Financial Transaction Reports and Analysis Centre (PPATK) as the focal point in preventing and eradicating money laundering in Indonesia. In terms of conducting its main duties and functions, PPATK could not be separated from using Information Technology (IT) to collect data, conduct analysis, and provide information and services of Communication and Information Technology (CIT) with high quality.

The Directorate of System Operation (DOS) is one of the working units in IT that has important role in achieving successful implementation on IS/IT functions. In conducting its activity to support and give added-value towards working process, PPATK may deal with possibilities of IT troubles. If those troubles could not be handled seriously, not only they could cause operational risks, but also may influence reputation risk and have an impact to the decrease of public trust. Therefore, the risks should be managed properly.

In order to manage IT risks, one of the solutions is to have IT Risk Profiles gained by assessing risks towards IT assets that support core businesses. By having IT Risk Profiles, DOS can optimize the benefits and mitigate risk impact due to IT application when conducting main duties and functions to support core businesses of PPATK. Risk IT as the working framework of IT risk management could be considered and implemented by PPATK in managing IT risks.

The result from this writing is comprehensive profiles and mitigation steps on IT risks as integrated measures to ensure services sustainability so it can work appropriately. By knowing the risks in IT application, it could raise the awareness to all employees for protecting IT assets and organization image, and can be used as inputs or consideration for management in having better decision-making based on retained risks knowledge to achieve more efficient allocation of resources."