Hasil Pencarian  ::  Simpan CSV :: Kembali

Abstrak :
Penulisan ini bertujuan untuk mengevaluasi penerapan Risk Based Internal Audit (RBIA) pada PT Bank XYZ yang dilaksanakan oleh Satuan Kerja Audit Internal (SKAI) dalam menjamin efektivitas pengendalian internal yang berjalan dan memberikan rekomendasi yang diperlukan untuk meningkatkan efektivitas penerapan RBIA. Penulisan dilakukan pada periode tahun 2021 dengan pendekatan kualitatif studi kasus melalui wawancara semi-terstruktur. Hasil analisis menyimpulkan bahwa penerapan RBIA oleh SKAI belum diterapkan secara lengkap dan komprehensif. Dengan demikian, beberapa rekomendasi diberikan kepada SKAI dalam meningkatkan efektivitas penerapan RBIA diantaranya penyusunan prosedur audit yang baku, optimisasi penggunaan Audit Management System (AMS), melakukan penilaian terhadap risk maturity assessment, dan melakukan alokasi sumber daya audit internal. ......This study aims to evaluate the implementation of Risk Based Internal Audit (RBIA) at PT Bank XYZ, which conducted by internal audit division to ensure the effectiveness of current internal control and provide recommendation required to increase the effectiveness of RBIA implementation. This study occurs in 2021 using study case qualitative approach through semi-structured interview. The result of analysis concludes that RBIA implementation by SKAI has not fully and comprehensively implemented. Therefore, several recommendations are provided to SKAI in order to improve the effectivity of RBIA implementation, such as to arrange standard audit, optimize of Audit Management System (AMS)’s utilization, conduct risk maturity assessment, and allocate audit internal resources.

Abstrak :
Hasil survei SANS-INSTITUTE, menyatakan bahwa terdapat kenaikan signifikan pada jumlah perusahaan yang mengembangkan kapabilitas cyber threat intelligence (CTI). Hingga saat ini terdapat urgensi akan sebuah cara untuk mengukur efektifitas program CTI. Penerapan model maturitas merupakan salah satu cara untuk mengukur efektivitas dari sebuah proses atau program. Terdapat beberapa model maturitas yang berfokus pada domain CTI, namun belum terdapat penelitian yang mengevaluasi model-model tersebut. Penelitian ini bertujuan untuk mengevaluasi model maturitas CTI dari sisi teoretis dan praktikalnya. Hasil evaluasi teoretis menyimpulkan bahwa model maturitas CTIM merupakan model yang paling komprehensif dibandingkan model-model maturitas CTI lainnya. Dari evaluasi secara praktikal, model maturitas CTIM juga mendapatkan umpan balik positif pada saat diterapkan di PT. XYZ. Penelitian ini menyimpulkan bahwa model CTIM dapat dijadikan referensi untuk perusahaan yang ingin mengukur tingkat maturitas program CTInya. Penelitian ini juga menghasilkan enam poin rekomendasi perbaikan untuk model maturitas CTIM agar kualitasnya dapat lebih baik lagi. ......The SANS-INSTITUTE survey showed a significant increase in companies developing cyber threat intelligence (CTI) capabilities. Until now, there is an urgency for a way to measure the effectiveness of the CTI program. The application of the maturity model is one way to measure the effectiveness of a process or program. Several maturity models focus on the CTI domain, but there needs to be research that evaluates these models. This study evaluates the CTI maturity model from a theoretical and practical perspective. The results of the theoretical evaluation concluded that the CTIM maturity model is the most comprehensive compared to other CTI maturity models. The CTIM maturity model received positive feedback from practical evaluations when implemented at PT. XYZ. This study concludes that the CTIM model can be used as a reference for companies that wish to measure the maturity level of their CTI program. This study also produced six recommendations for improving the CTIM maturity model so that the quality could be even better.