Hasil Pencarian  ::  Simpan CSV :: Kembali

"Berbagai insiden risiko, seperti risiko kecurangan atau pelanggaran aturan, mendorong perusahaan meningkatkan penerapan Governance, Risk Management dan Compliance (GRC). Salah satu cara untuk meningkatkan penerapan GRC yaitu dengan mengintegrasikan ketiga komponen tersebut. PT.X juga perlu menerapkan integrasi ketiga komponen tersebut karena PT.X mengalami insiden risiko dimasa lalu, khususnya risiko pelanggaran kepatuhan. Sebelum implementasi GRC terintegrasi, Open and Compliance Ethics Group (OCEG) menyebutkan bahwa penting untuk mengevaluasi kesiapan perusahaan dalam menerapkan GRC. Penelitian ini bertujuan untuk mengevaluasi kesiapan PT.X dalam menerapkan GRC terintegrasi. Penelitian ini berbeda dengan penelitian terdahulu karena penelitian ini menggunakan model terbaru dari OCEG. Penelitian ini merupakan penelitian kualitatif dengan pendekatan studi kasus. Data diperoleh dari hasil review dokumen, survey serta hasil wawancara dengan ahli GRC, Senior Executive Vice President (SEVP) Business Support PT.X, dan manajer proyek PT.X. Hasil penelitian menunjukkan bahwa PT.X sudah siap untuk menerapkan GRC secara terintegrasi dengan komitmen yang kuat dari para top management serta terdapatnya beberapa hal yang sudah terintegrasi seperti penerapan manajemen risiko.

---

Various incident of risk such as fraud risk and compliance violation risk, forced companies to improve the implementation of governance, risk management, and compliance (GRC). One way to enhance the implementation of GRC is to integrate the three components. PT. X also needs to implement the integration of the three components because PT. X also has an incident of risk in the past, especially compliance violation risk. Before integrated GRC implementation, The Open and Compliance Ethics Group (OCEG) states that it is important to evaluate the company's readiness to implement an integrated GRC. Therefore, this research wants to evaluate the readiness of PT.X in implementing GRC. This research is different from previous studies because this research uses the latest model of Open and Compliance Ethics Group (OCEG). This research is a qualitative research with a case study approach. The data was collected by document review, survey and interviews with GRC experts, PT.X’s Senior Executive Vice President (SEVP) business support, and PT.X project manager. The result of this research shows that PT.X is ready to implement GRC in an integrated manner with a strong commitment from the top management. Several things have been integrated, such as the application of risk management"

"Untuk mempermudah mencapai tujuan strategisnya, DJP mengeluarkan surat edaran yang berisi panduan penggunaan CRM (Compliance Risk Management) pada administrasi perpajakan di Indonesia pada tahun 2019. Surat edaran tersebut mendorong penggunaan CRM pada beberapa fungsi perpajakan. Pada tahun 2021, DJP memperbaharui surat edaran tersebut dengan menambahkan penggunaan business intelligence (BI) dengan harapan dapat meringankan masalah yang sangat umum pada perpajakan, yaitu kepatuhan. Penelitian ini dibuat untuk mengevaluasi apakah CRM yang telah dibantu dengan BI mampu meningkatkan kepatuhan materiil wajib pajak. Penelitian ini berbentuk studi kasus kualitatif yang akan mengevaluasi fungsi pemeriksaan dan pengawasan. Sumber data didapatkan dari wawancara dengan praktisi yang memiliki keahlian dan telah mengalami langsung penggunaan CRM di lapangan. Selain itu, data berupa beberapa gambar dan grafik juga didapatkan untuk melengkapi penelitian. Penelitian dilakukan di Kantor Wilayah DJP Jakarta Timur, namun data juga didapatkan dari beberapa Kantor Pelayanan Pajak Pratama yang berada langsung dibawah Kantor Wilayah DJP Jakarta Timur (single-embedded type). Dalam melakukan evaluasi, peneliti menggunakan kerangka evaluasi kebijakan publik William Dunn yang diantaranya mengevaluasi efektifitas, efisiensi, kecukupan, perataan, responsivitas, dan kelayakan. Penelitian ini menampilkan pandangan-pandangan para pelaksana fungsi pemeriksaan dan pengawasan dalam menjalankan tugasnya di lapangan sehingga menghasilkan kesimpulan dari evaluasi CRM di lingkungan Kantor Wilayah DJP Jakarta Timur. Penelitian ini juga mengungkap beberapa saran dari pelaksana fungsi pemeriksaan dan pengawasan mengenai harapan dan perkembangan CRM di masa depan. Penelitian ini bersifat subjektif sehingga membuka peluang bagi peneliti selanjutnya untuk mempertimbangkan instrumen penelitian lain atau melakukan penelitian dengan pendekatan penelitian lain untuk mendapatkan pandangan yang berbeda dan lebih objektif.

---

To achieve the organization’s strategic objectives, the Directorate General of Taxation (DGT) issued a Compliance Risk Management (CRM) guidance for tax administration in 2019. The guidance encourages CRM application on several taxation functions. In 2021, the DGT renewed the CRM guidance by adding a business intelligence application to lighten one of the most common issues in taxation, namely, compliance. This research is conducted to evaluate if CRM, with business intelligence support, manages to increase taxpayer compliance. This is a qualitative case study research evaluating supervisory and inspection functions. Data sources were obtained through interviews with experienced practitioners. Furthermore, pictures were also obtained as a complementary to the research. This research was conducted at East Jakarta’s DGT Regional Office, however, some data were also obtained from several small taxpayer offices directly under East Jakarta’s DGT Regional Office (single-embedded type case study). The evaluation was conducted using William Dunn’s policy evaluation criteria, namely, Effectiveness, Efficiency, Adequacy, Equity, Responsiveness, and Appropriateness. This research displays supervision and inspection function tax officers’ view on CRM’s impact on their tasks, concluding CRM’s evaluation on East Jakarta’s Regional Office. This research will also reveal some suggestions/recommendations from the informants concerning future CRM progression. As qualitative research is subjective, the next researcher is suggested to try another research method to gain wider insights and produce a more objective result."

"Penelitian ini bertujuan untuk melakukan evaluasi terhadap kesiapan penerapan manajemen risiko pada PT XYZ. Evaluasi tersebut dilakukan berdasarkan elemen internal dari komponen learn GRC Capability Model. PT XYZ merupakan salah satu perusahaan penyedia produk sistem keamanan yang terintegrasi di Indonesia yang masih termasuk dalam kategori medium enterprise. Dalam waktu 3 tahun, perusahaan akan melakukan ekspansi bisnis dan perusahaan perlu memastikan kesiapannya dalam menerapkan manajemen risiko sebelum ekspansi dilakukan. Tinjauan literatur penelitian ini akan berfokus pada elemen internal dari komponen learn GRC Capability Model yang kemudian dihubungkan dengan COSO ERM 2017. Pengumpulan data dan fakta yang dibutuhkan untuk melakukan penilaian akan dilakukan melalui proses wawancara dan observasi. Data dan fakta yang diperoleh dianalisis dengan elemen internal dari komponen learn GRC Capability Model. Temuan mendasar pada penelitian ini adalah PT XYZ dinilai belum siap untuk menerapkan manajemen risiko karena ada beberapa hal mendasar yang harus diperbaiki oleh perusahaan seperti struktur organisasi perusahaan, ketidakpuasan karyawan, dan konflik pada direksi perusahaan.

---

This study aims to evaluate how is the readiness to implement risk management at PT XYZ. This evaluation caried out based on the internal element of learn component from GRC Capability Model. PT XYZ is one of the companies providing integrated security system products in Indonesia which still included in the medium enterprise category. In a relative shot time, PT XYZ is going to expand its business in 3 years and before it, the company needs to make sure about its readiness to implement risk management before the expansion is carried out. This research literature review will focus on the internal element of learn component from GRC Capability Model, which is linked to COSO ERM 2017. The collection of data and facts needed to conduct assessment will be carried out through interview and observation process. The data and facts obtained were analysed with the internal element of learn component from GRC Capability Model. The basic findings of the study indicate that PT XYZ is not ready to implement risk management because there are some basic things that must be improved by the company such as organizational structure, employee dissatisfaction, and conflict at company’s directors."

"Pengawasan yang efektif terhadap IPDes memerlukan pendekatan yang tepat sasaran seperti yang diterapkan pada wajib pajak lainnya. Penelitian ini bertujuan untuk melihat potensi dan membuat peta risiko kepatuhan pada Instansi Pemerintah Desa (IPDes) di Indonesia, untuk menentukan prioritas pengawasan. Metode deskriptif kualitatif menganalisis data mengenai alokasi pendapatan dan belanja desa (APBDes), pembayaran pajak, utang pajak, tingkat pendidikan, jarak desa ke otoritas pajak, dan indeks desa. Peta yang dihasilkan mengkategorikan IPDes berdasarkan tingkat risiko, sehingga memungkinkan intervensi yang ditargetkan: prioritas pengawasan untuk 14 IPDes yang berisiko tinggi dan konseling untuk 212 IPDes.

---

Effective supervision of village treasurers requires targeted approaches similar to those used for other taxpayers. This research aims to see the potential and create a compliance risk map for village government agencies (IPDes) in Indonesia, to determine supervision priorities. Employing descriptive qualitative methods analyzes data on village income and expenditure allocations (APBDes), tax payments, tax payable, education level, village distance to tax authority, and village index. The resulting map categorized IPDes based on risk levels, enabling targeted interventions: prioritized supervision for 14 high-risk IPDes and counseling for 212 IPDes."

"Studi kasus ini bertujuan untuk mengevaluasi manajemen risiko proyek PT X. Inherent risk selama pelaksanaan proyek pada PT X telah dikelola dengan menerapkan manajemen risiko yang mengacu pada ISO 31000:2018. Namun, terjadi perubahan risiko yang muncul selama pelaksanaan proyek konstruksi yang menyebabkan perubahan profil risiko. Oleh karena itu penting melakukan penilaian kembali risiko proyek. Metode yang digunakan untuk studi kasus ini adalah Analytical Hierarchy Process (AHP). Hasil studi kasus ini adalah terdapat tujuh faktor risiko proyek dengan urutan prioritas yang pertama risiko kualitas, risiko ekonomi dan keuangan, risiko teknis, risiko K3, risiko risiko sosial, risiko non teknis, dan risiko sumber daya manusia. Ketujuh faktor tersebut terbagi menjadi 21 subfaktor risiko proyek di PT X. Prioritas faktor dan subfaktor risiko proyek menunjukkan urutan kepentingan risiko berdasarkan bobot perhitungan AHP. Selain itu, penerapan manajemen risiko proyek telah mengacu pada ISO 31000:2018 terutama pada proses penilaian manajemen risiko proyek. Keterbatasan penelitian ini yaitu pada ruang lingkup yang hanya di manajemen risiko fase pelaksanaan proyek. Studi kasus ini berkontribusi pada pembaharuan penilaian risiko yang relevan di proyek.

---

This case study aims to evaluate project risk management at PT X. Inherent risk during project implementation at PT X has been managed by implementing risk management referring to ISO 31000:2018. However, changes in risks arise during the implementation of construction projects which cause changes in the risk profile. Therefore it is important to reassess project risk. The method used for this case study is the Analytical Hierarchy Process (AHP). The results of this case study are that there are seven project risk factors with the priority being quality risk, economic and financial risk, technical risk, OHS risk, social risk, non-technical risk, and human resource risk. The seven factors are divided into 21 project risk sub-factors at PT X. The priority of project risk factors and sub-factors shows the order of importance of risk based on the weight of the AHP calculation. In addition, the implementation of project risk management refers to ISO 31000:2018, especially in the project risk management assessment process. The limitation of this research is the scope which is only in the risk management of the project implementation phase. This case study contributes to updating the project's relevant risk assessment."

"Pertumbuhan kredit antara 1990-1997 mencapai lebih dari 130 persen. Sesungguhnya pertumbuhan kredit ini tidak menimbulkan masaiah jika dalam proses pemberiannya sudah dilakukan dengan memperhitungkan risiko yang terkandung. Untuk itu sate titik kritis yang hares dibenahi dalam perbankan di Indonesia adalah dimasukannya perhitungan risiko secara formal ke dalam proses pemutusan kredit. ldealnya akan terdapat suatu standar yang dapat dipakai untuk mengukur risiko. Di lain pihak, dengan adanya standar pengukuran dan manajemen risiko yang bake maka bank akan dituntut untuk meningkatkan profesionalisme.Penerapan manajemen risiko menjanjikan beberapa kegunaan yang diantaranya bersifat strategis bagi kelangsungan bisnis suatu bank. Sesungguhnya penerapan manajemen risiko perbankan yang sistematis dan terintegrasi sudah mcrupakan keharusan bagi manajemen bank. Namun, manajemen bank tetap memiliki kebebasan untuk menetapkan cakupan dan skala penerapan manajemen risiko sesuai dengan kebutuhan masing-masing bank.Bulan Mei lalu Bank Indonesia mengeluarkan peraturan nomor 5/8/PB112003 tentang "Penerapan Manajemen Risiko Bagi Bank Umum'' yang akan berlaku mulai I Januari 2004. Tujuan dikeluarkannya pcraturan ini adalah agar Bank umum di Indonesia menerapkan prinsip-prinsip Manajemen Risiko yang sejalan dengan rekomendasi yang dikeluarkan oleh Bank for International Settlement (BIS) atau yang dikenal dengan kesepakatan Basel II. Apa itu Basel lI? Basel II adalah peraturan standar perbankan internasional yang disepakati di Basel, Swiss dibawah naungan BIS. Basel II yang saat ini dijadikan acuan adalah yang dikeluarkan pada bulan november 2005 sebagai ,hasil dari pembahasan akhii- dari Komite Basel dengan beberapa bank central dunia.Dengan melihat kondisi penerapan manajemen risiko pada Bank "X" saat ini, yang menjadi pertanyaan adalah apakah Bank "X" slap mengikuti kerangka kcrja yang ditetapkan Bank Indonesia untuk mengarah kepada Basel 11 compliance? Hai ini tidak lah rnudah mengingat manajemen risiko dapat dikatakan sebagai hat baru bagi perbankan Indonesia karena baru saja diluncurkan awal tahun 2003 melalui penetapan Peraturan Bank Indonesia No. 5181PBI12003, tentang Penerapan Manajemen Risiko bagi bank umum. Untuk dapat benar-benar menerapkan manajemen risiko seutuhnya, bank hares lebih dahulu merasakan manfaat-manfaat yang dapat diraih dengan diterapkannya manajemen risiko yang sesuai dengan Basel II. Sedangkan unsur siap atau tidak nya suatu bank dinilai dari beberapa aspek, antara lain: komitmen dari tim manajemen, sumber daya yang kompeten, dukungan tehnologi inf'ormasi, struktur organisasi yang mendukung, keberadaan data historis yang memungkinkan bank untuk dapat menghitung komponen-komponen risiko.Dengan melihat kepada aktifitas yang dilakukan Bank "X" terkait dengan persiapan penerapan manajemen risiko yang mengacu kepada Basel II, dapat dikatakan bahwa Bank "X" telah memiliki persiapan yang baik. Bank Indonesia menargetkan untuk mulai menerapkan Standardized Approach pada tahun 2008, sedangkan Bank "X" menyatakan siap untuk menerapkan Standardized Approach mulai quarter ketiga tahun 2007. Bahkan saat ini persiapan untuk menerapkan Internal Risk Based Approach telah mulai dilakukan oleh Bank "X", yaitu dengan mulai melakukan perhitungan atas komponen-komponen risiko untuk tiap asstt class-nya. Diharapkan perhitungan komponen-komponen risiko tersebut akan dapat diselesaikan di awal tahun 2008. Dapat ditarik kesimpulan bahwa Bank "X" adalah bank BUMN yang terdepan dalam kesiapan pencrapan manajemen risiko yang mengacu kcpada Basel 11. Tanpa komitmcn yang tinggi dari tim manajemen dalam hal penyediaan sumber daya yang kompcten dan prasarana pendukung, maka mustahil hal tersebut dapat terwujud.

---

In 1990 to 1997 the credit has grown significantly by 130%. This growth should not be a problem if the approval process has taken into account all risk factors. One critical issue needs to be improved in Indonesia banking environment is to formally take into account the risk factors in credit approval process. Ideally there should be a standard to measure the risks. On the other side, with the implementation of standard measurement and risk management, bank is required to increase its professionalism in banking practices.Risk management implementation assures several strategic benefits to the business continuity of the banks. Systematic and integrated implementation of risk management is required to the bank management, But, the bank management still has flexibility in determining their risk management implementation scope that fits with their business size/complexity.On May 2003, Bank Indonesia issued regulation no 5181PB112003 regarding "Implementation of risk management for banks". This regulation was effective on January 1st, 2004. The objective of this regulation is to require banks to implement risk management based on guidelines issued by Bank for International Settlement (BIS) or Basel Committee. What is Basel II? Basel 11 is international banking standard regulation agreed in Basel, Switzerland. Basel 11 that is currently used is issued in November 2005 as the result of final discussion of Basel Committee with several central banks.If we observe current risk management implementation in Bank "X", the question raised is whether or not Bank "X" is ready in applying the framework set up by Bank Indonesia to be complied with Basel II? This is not an easy task as risk management is considered new subject in Indonesia banking environment, Risk management was just being introduced early 2003 by the issuance of Bank Indonesia Regulation No. 5181PB1/2003 regarding risk management implementation in banks. To ensure risk management implementation is Basel ll compliance, banks should really understand the benefit that could be obtained by fully implementing risk management Base! Il compliance. As for the readiness of' implementation, the following factors should be reviewed: management team commitment, human resources competency, IT infrastructure, supportive organization structure, and the availability of historical data to calculate the risk components.Post of reviewing the activities done by Bank "X" in doing the preparation of implementing risk management Basel 11 compliance, we can conclude that Bank "X" has good preparation. Bank Indonesia has announced that the implementation of Standardized Approach will be in 2008, Meanwhile, Bank "X" has stated that they are ready to implement Standardized Approach by the third quarter of 2007. Even the preparation in implementing Internal Risk Based Approach has been started by doing the calculation of risk components for each of the asset classes. Bank "X" targeted to finish those calculations by early 2008. Hence, we can conclude that Bank "X" is the only BMMN bank that leads in the readiness of implementation of risk management Basel II compliance. Without the commitment from management team in providing competent resources and supporting infrastructure, there is no way to achieve the objective."

"Suatu mekanisme, proses atau peralatan pengendalian resiko tidak jarang menimbulkan resiko baru dalam bidang keselamatan dan kesehatan kerja. Oleh karenanya pengkajian menyeluruh yang meliputi kekurangan dan kelebihan dari opsi pengendalian resiko tersebut sangat penting untuk dilakukan. Armored Vehicle adalah suatu alat transportasi yang digunakan perusahaan X sebagai alternatif pengendalian resiko keamanan, namun pada perkembangannya alat transporatasi ini telah menimbulkan resiko baru dalam keselamatan dan kesehatan kerja. Salah satu aspek yang menimbulkan resiko tersebut adalah Indoor Air Quality (Kualitas udara dalam ruang).lnvestigasi terhadap kualitas udara dalam suatu ruangan sudah dapat dilakukan apa bila terdapat keluhan dari satau atau dua penghuninya dan kualitas udara dalam ruang dapat dikatakan baik apa bila 80 % penghuninya menyatakan kepuasannya. Standard yang digunakan untuk udara dalam ruang adalah standard kenyamanan sesuai ASHRAE ASHRAE 55 -1992 tentang factor thermal dan ASHRAE ASHRAE 62 - 1989 tentang batas -batas konsentrasi polutan dalam ruang yang dihuni. Kontaminan tertentu seperti benzene yang merupakan Volatile Organic Compound (VOC) mengacu ke Nilai Ambang Batas (NAB) yang digunakan oleh American Conference of Government Industrial Hygienist (ACGIH) tahun 2003. Dalam penelitian ini faktor thermal lingkungan meliputi konsentrasi oksigen, air change rate, suhu dan kelembaban dan factor non thermal meliputi konsentrasi CO, CO2 dan benzene.Penelitian ini merupakan penelitian studi kasus dengan pendekatan observasi walkthrough dengan melakukan walkthrough pada ruang kabin kendaraan, pengukuran paramter thermal lingkungan dan non thermal dan suvey keluhan subyektif kepada pemakai kendaraan.Hasil penelitian menemukan bahwa kadar oksigen dalam ruang kabin kendaraan dalam batas aman kandungan oksigen di udara, sementara air change rate tidak memenuhi volume pertukaran udara yang dibutuhkan setiap orang penumpang permenit dan suhu dan kelembaban rata-rata tiap kendaraan di atas operative temperature untuk kenyamanan. Selain itu terdapat kontaminan dalam ruang kabin yang menunjukkan adanya gas buang CO dalam kabin dan benzene sebagai polutan yang menguap dari bahan bakar yang digunakan.Kondisi Indoor Air Quality di atas telah menyebabkan berbagai keluhan pada pemakai kendaraan baik pengemudi maupun penumpang seperti keluhan sesak, panas, banyak keluar keringat sakit kepala, mual dan muntah-muntah.Dari hasil penelitian dapat disimpulkan bahwa kualitas udara dalam ruang kabin kendaraan tidak memenuhi syarat kesehatan dan beresiko tinggi terhadap keselamatan dan kesehatan penumpangnya dalam jangka pendek karena factor thermal lingkungan yang tidak nyaman dan jangka panjang karena adanya pajanan terhadap polutan."

"Dalam kehidupan modern seperti sekarang ini pompa mempunyai penggunaan yang sangat luas di hampir segala bidang kegiatan. Industri pompa di dunia sangat terfragmentasi, dengan lebih dari 5000 pabrikan di seluruh dunia. Industri pompa merupakan industri yang berbasis teknologi dan beroperasi secara global. Agar dapat bertahan, perusahaan pompa harus memiliki kompetensi terdepan dalam disain, pemasaran, proses manufaktur dan pengembangan riset. PT X yang bergerak didalam industri pompa mengalami fluktuasi omset yang tinggi dalam delapan tahun terakhir sehingga diperlukan suatu strategi pemasaran yang tepat agar omsetnya selalu bertumbuh secara positif. Kemudian dilakukan evaluasi terhadap aktivitas marketing dengan pendekatan resiko dan berbasis PMBOK 2013 yang menemukan bahwa proses Marketing Strategy, Communication to Customer dan Followup merupakan risiko dominannya. Diketahui bahwa mitigasi risiko merupakan respon preventive yang tepat. Sementara, tindakan korektif yang tepat adalah melakukan analisa kendala dan supervisi oleh staf senior. Tindakan tersebut sudah dilakukan namun belum mendalam hingga akar permasalahan oleh karena itulah dilakukan beberapa improvisasi.

---

In recent modern life, pump has used in broad range of almost activity areas. The world of pump industry are very fragmented with more than 5000 factory all over the worls. Pump industry based are on technology and global operated. To gain sustainability, pump industry should have advanced competency in design, marketing manufacture process and research development. PT X who active in pump industry, founded that sales omzet in last eight years has significant fluctuation. Therefore PT. X need a marketing strategy to maintain it omzet always growth positively every year. Then conducting evaluation to marketing activity with risk approach and based on PMBOK 2013 found that process marketing Strategy, communication to customer and followup represent dominant risk. Furthermore. Risk mitigation is a correct action. Meanwhile, best corrective action is analyzing problem and supervize by senior level. Since those action already done but not in depth to root cause then conducted several improvement."

"Penelitian ini bertujuan untuk mengevaluasi keselarasan peran audit internal dengan strategi manajemen risiko reputasi di PT Bank X. Responden penelitian terdiri dari Kepala Divisi Audit Internal, Kepala Divisi dan Kepala Departemen Manajemen Risiko serta pegawai pada level manajer dan supervisor. Data yang digunakan dalam penelitian ini adalah data primer yang diperoleh dari hasil wawancara dan dokumen pendukung yang berkaitan dengan wawancara tersebut serta metode triangulasi yang digunakan sebagai metode analisis. Wawancara telah dilakukan dengan kelima responden. Hasil penelitian menunjukkan bahwa meskipun ruang lingkup peran Governance, Risk, and Compliance (GRC) belum disebutkan dalam Piagam Audit dan Rencana Kerja Audit Tahunan, namun fungsi audit internal PT Bank X telah memenuhi indikator Governance, Risk, dan Compliance (GRC) partner dan trusted advisor, namun belum memenuhi sebagian besar indikator sebagai value driver. Sebagai lini ketiga, aktivitas audit internal selaras dengan strategi organisasi terhadap risiko reputasi. Namun fungsi audit internal masih berperan sebagai pemeriksa akhir dan belum terlibat dalam proses penyusunan strategi.

---

This research aimed to evaluate the alignment of internal audit role with the strategy of reputation risk management in Bank X. The population of this study consists of Internal Audit and Risk Management Division Heads and employees at manager and supervisor level. The data used in this study was primary data obtained from result of interviews and supporting documents related to the interviews and triangulation method used to be an analysis method. A total of 5 (five) interviews were conducted. The result shows that, eventhough the scope of role as Governance, Risk, and Compliance (GRC) not already mentioned in Audit Charter and Annual Audit Programme, the internal audit function of Bank X has already fulfilled the indicators of being Governance, Risk, and Compliance (GRC) partner and trusted advisor. As the third line, its internal audit activity aligned with the organization’s strategy towards reputation risks. However, the internal audit function still acts as a final examiner and have not involved in the strategy-making process."