1. SISTEM INFORMASI DAN PENGENDALIAN INTERNAL
“Pengendalian Internal, Unsur-Unsur Pengendalian Internal COSO”
Disusun Oleh:
Dian Andriani
55517120022
Dosen Pengampu:
Prof. Dr. Hapzi Ali, CMA
MAGISTER AKUNTANSI
UNIVERSITAS MERCU BUANA
JAKARTA
2018

2. Pengendalian Internal, Unsur-Unsur Pengendalian Internal COSO
Pengendalian internal adalah proses yang dipengaruhi oleh Dewan Direksi, manajemen dan
karyawan lainnya dan didesain untuk memberikan keyakinan yang memadai terkait
pencapaian tujuan untuk kategori:
1. Dimensi pertama: tujuan
Pengendalian internal dedesain untuk mencapai tujuan berikut:
a. Operasional
Pengendalian internal untuk mencapai tujuan operasional dilakukan agar sumber
daya yang tersedia digunakan secara efektif dan efisien.
b. Pelaporan Keuangan
Pengendalian internal pada bagian pelaporan keuangan dilakukan agar laporan
yang dihasilkan dapat diandalkan.
c. Kepatuhan
Pengendalian internal dengan tujuan kepatuhan dilakukan agar dapat menjaga
kepatuhan terhadap hukum dan peraturan yang berlaku.
2. Dimensi kedua: pengendalian internal dievaluasi pada dua tingkatan yang
berbeda
1. Tingkat entitas (entity level focus)
Pengendalian dilakukan terhadap suatu lingkup pengawasan yang mencakup
keseluruhan entitas. Sebagai contoh adalah pengawasan laporan keuangan
bulanan.
2. Tingkat aktivitas (activity level focus)
Pengendalian pada tingkat ini dilakukan terhadap setiap kegiatan, proses, ataupun
transaksi yang dilakukan.
3. Dimensi ketiga: pengendalian internal memiliki lima komponen yang saling
berkaitan
1. Control environment
Lingkungan pengendalian adalah serangkain proses dan standar yang berlaku
untuk digunakan sebagai dasar untuk melakukan pengendalian ke seluruh
organisasi. Dewan direksi menentukan sepenting apa pengendalian internal yang
dijalankan, termasuk standar yang diharapkan. Lingkungan pengendalian terdiri
dari integritas dan nilai etik dari perusahaan, parameter penilaian bagi dewan
direkdi untuk menjalankan tugas pengawasan, struktur organisasi bserta
kewenangan dan tanggung jawab di setiap tingkatan, proses perekrutan,
pengembangan dan mempertahankan individu yang kompeten, dan ketegasan
dalam pengukuran performa, insentif, serta hadiah untuk meningkatkan
akuntabilitas kinerja. Diharapkan lingkungan pengendalian dapat menimbulkan
dampak yang luas untuk keseluruhan sistem pengendalian.
a) Organisasi menunjukkan komitmen terhadap integritas dan kode etik
b) Direksi menunjukkan kemandirian dari manajemen dan mempertajam
pengawasan untuk pengendalian internal, baik perkembangan maupun
performa
c) Manajemen menetapkan struktur, aturan pelaporan dan otoritas yang sesuai
untuk mengejar tujuan, akan tetapi tetap berada di bawah pengawasan dewan
direksi

3. d) Organisasi menunjukkan komitmen untuk merekrut, mengembangkan, dan
menjaga individu yang kompeten dalam pencapaian tujuan
e) Organisasi menjaga akuntabilitas setiap individu dalam tanggung jawab
terhadap pengendalian untuk mencapai tujuan
2. Risk assesment
Setiap entitas menghadapi berbagai macam risiko yang bersumber dari dalam
ataupun dari luar organisasi. Risiko adalah kemungkinan terjadinya suatu kejadian
yang memiliki efek terhadap ketercapaian tujuan. Penaksiran risiko melibatkan
proses yang berulang dan juga dinamis. Penaksiran risiko melibatkan proses yang
berulang dan juga dinamis. Penaksiran risiko menjadi dasar pertimbangan
bagaimana suatu risiko akan ditangani. Sebelum dilakukan penaksiran, diperlukan
penentuan tujuan yang berhubungan dengan berbagai entitas yang ada.
Manajemen menjelaskan tujuan yang perlu dicapai terkait dengan operasi,
pelaporan, dan pencapaian sejelas-jelasnya agar dapat diidentifikasi risiko yang
mungkin terjadi. Manajemen juga mempertimbangkan kesesuaian tujuan dan
entitas yang ada. Selain itu, dalam penaksiran risiko, manajemen perlu
mempertimbangkan dampak yang mungkin terjadi akibat adanya perubahan dari
luar maupun dari dalam sehingga mengurangi keefektifan proses pengendalian.
a) Organisasi menjelaskan tujuan dengan cukup jelas agar dapat dilakukan
penentuan serta penaksiran risiko yang berhubungan dengan tujuan tersebut.
b) Organisasi menentukan risiko yang mungkin tejadi dalam proses pencapaian
suatu tujuan terhadap entitas terkait dan melakukan analisis sebagai dasar
penentuan langkah yang akan diambil untuk menangani risiko tersebut.
c) Organisasi mempertimbangkan potensi terjadinya fraud dalam menaksir
suatu risiko yang mungkin terjadi dalam proses pencapaian tujuan.
d) Organisasi menentukan dan menilai perubahan yang mungkin diambil untuk
memberikan dampak yang signifikan terhadap sistem pengendalian internal.
3. Control activities
Aktivitas pengendalian adalah tindakan yang dilakukan melalui ketentuan dan
prosedur untuk memastikan arahan manajemen terkait mitigasi risiko
dilaksanakan dengan baik. Aktivitas pengendalian dilakukan pada seluruh tingkat
entitas dalam berbagai tahap dalam proses bisnis dan melalui lingkungan
teknologi. Aktivitas tersebut dapat bertindak sebagai pencegahan ataupun detektif
dan mengarahkan aktivitas secara manual ataupun otomatis seperti pemberian
kewenangan dan persetujuan, verifikasi, penyesuaian, dan peninjauan performa.
Pemisah tugas dibangun secara khusus dan dikembangkan dalam lingkup aktivitas
pengendalian. Pada bagian yang tidak memungkinkan dilakukan pembagian tugas,
manajemen memilih dan mengembangkan aktivitas pengendalian alternatif.
a) Organisasi memilih dan mengembangkan aktivitas pengendalian yang dapat
memberikankontribusi terhadap proses mitigasi risiko yang mungkin terjadi
selama pencapaian tujuan hingga mencapai tingkatan yang diinginkan.
b) Organisasi memilih dan mengembangkan aktivitas pengendalian terhadap
teknologi yang digunakan untuk mendukung pencapaian tujuan.
c) Organisasi merupakan aktivitas pengendalian melalui kebijakan yang dapat
mewujudkan apa yang diharapkan dan juga prosedur yang dapat menjalankan
kebijakan tersebut.
4. Information and communication

4. Informasi diperlukan oleh entitas untuk menjalankan tanggung jawab
pengendalian agar dapat menunjang pencapaian tujuan. Manajemen menerima
atau menghasilkan informasi yang berkaitan dan berkualitas dari sumber luar
ataupun dari dalam untuk menunjang fungsi pengendalian internal. Komunikasi
adalah proses penyediaan, pembagian, dan pemenuhan informasi yang dibutuhkan
yang bersifat kontinyu serta berulang. Komunikasi internal berarti informasi
disebarluaskan dalam lingkungan organisasi dan antar entitas. Dengan adanya
komunikasi, setiap orang dapat menerima pesan dengan jelas bahwa tanggung
jawab untuk melakukan pengendalian harus dijalankan dengan serius.
Komunikasi eksternal memiliki dua tujuan, menerima informasi dari luar dan
menyediakan informasi bagi pihak luar untuk memenuhi kebutuhan informasi.
a) Organisasi mendapatkan atau menghasilkan serta menggunakan informasi
yang berkaitan dan berkualitas untuk mendukung fungsi dari pengendalian
internal.
b) Organisasi berkomunikasi secara internal untuk berbagi informasi yang
berguna untuk mendukung pengendalian internal, termasuk tujuan dan
tanggung jawab dalam pengendalian.
c) Organisasi berkomunikasi dengan pihak luar mengenai masalah yang
mempengaruhi pengendalian internal.
5. Monitoring activities
Evaluasi berjalan, evaluasi terpisah, ataupun kombinasi dari keduanya digunakan
untuk memastikan setiap komponen dalam pengendalian internal berjalan dengan
baik. Evaluasi berjalan dibangun dalam tingkat entitas yang berbeda-beda
terhadap proses bisnis, menyediakan informasi seiring waktu berjalan. Evaluasi
terpisah, dijalankan secara berkala, akan memiliki variasi dalam lingkup dan
frekuensi tergantung pada penilaian risiko, keefektifan evaluasi berjalan, dan
berbagai pertimbangan manajemen lainnya. Penemuan akan dievaluasi terhadap
kriteria yang sudah ditentukan oleh pihak pengatur, standar yang ada atau
manajemen dan dewan direksi. Defisiensi akan dibicarakan kepda manajemen dan
dewan direksi sesuai kebutuhan.
a) Organisasi memilih, mengembangkan dan menjalankan evaluasi berjalan
dan/atau evaluasi terpisah untuk menjamin semua komponen pengendalian
internal berjalan dengan baik serta sesuai kebutuhan atau tidak.
b) Organisasi mengevaluasi dan membahas defisiensi pengendalian internal
secara berkala kepada pihak yang bertanggung jawab untuk mengambil
tindakan perbaikan, termasuk manajemen senior dan dewan direksi.

5. Berikut pembahasan atas setiap unsur struktur pengendalian internal pada PT. Bank Rakyat
Indonesia (persero) Tbk. Adalah sebagai berikut:
1. Lingkungan Pengendalian.
Lingkungan pengendalian adalah atmosfir dimana manajemen dan karyawan
melaksanakan kegiatannya dan menunaikan tanggung jawabnya untuk mengendalikan
organisasi. Lingkungan pengendalian yang efektif adalah lingkungan dimana terdapat
orang-orang yang kompeten yang memahami tanggung jawabnya dan batasan atas
wewenang, mengetahui, menghayati dan memiliki komitmen untuk melakukan hal-hal
yang tepat dengan cara yang benar, dan mempunyai komitmen untuk mengikuti
kebijakan, prosedur, dan standar etika organisasi.
Lingkungan pengendalian Bank Rakyat Indonesia (BRI) mempunyai buku panduan
dalam pemberian kredit (Manual Of Operations) yang disebut Pedoman Pemberian
Kredit (PPK) yang sifatnya confidential dan selalu disesuaikan atau di up-date sesuai
dengan perkembangan kondisi ekonomi dan perbankan serta dipergunakan bagi staf yang
berpotensi bagi bidang perkreditan. Ini merupakan suatu kekuatan dalam sistem
pengendalian intern bank sebagai pedoman/panduan kredit dalam memproses
permohonan kredit agar berjalan dengan baik dan sesuai aturan, karena di dalam buku
panduan pedoman pemberian kredit mengacu dalam Undang-undang Republik Indonesia
no. 10 tahun 1998 tentang Perbankan yang terdapat dalam pasal 8 ayat 2 yang dimana
setiap bank harus wajib dan menetapkan pedoman perkreditan, sesuai dengan ketentuan
yang ditetapkan oleh Bank Indonesia, yang dimana terdapat ketetapan-ketetapan dalam
pemberian kredit seperti pemberian kredit dibuat dalam bentuk perjanjian tertulis,
penilaian bank terhadap calon nasabah debiturnya dengan menggunakan penilaian 5’Cs,
untuk menyusun dan menerapkan prosedur pemberian kredit, penyelesaian kredit yang
bermasalah atau macet.
Pembagian tugas dan wewenang dibidang perkreditan kredit pada bank ini sudah baik.
Sebelumnya semua staf dan pejabat kredit diberikan bekal pengetahuan khusus dan
ditraining lebih dahulu agar bisa secara jelas memahami bidang perkreditan. Pembagian
tugas tersebut adalah baik untuk menyakinkan bahwa masing-masing staf atau bagian
mengetahui dan menjalankan tugasnya dengan baik, sehingga dapat terjalinnya kerjasama
yang baik antar bagian-bagian di dalam kegiatan operasional demi tercapainya tujuan
perusahaan. Bank juga melakukan mutasi kerja karyawan pada bagian perkreditan ini
sudah baik, hal ini dilakukan dengan memiliki berbagai tujuan untuk menghilangkan
kejenuhan pada satu bidang saja, adanya sifat apatis, menimbulkan self-motivation, dan
untuk mengembangkan keterampilan pada jenis-jenis tugas dibidang yang lain.
Bank Rakyat Indonesia mempunyai divisi hukum BRI sendiri dikarenakan agar divisi
hukum hanya memusatkan pada masalah-masalah yang dihadapi dan terjadi di bank
sendiri yang salah satunya masalah perkreditan seperti kredit macet atau bermasalah, dan
dalam hal ini bank sudah baik karena disetiap cabang-cabang BRI yang tersebar di
Indonesia mempunyai notaris/akuntan publik masing-masing, supaya mereka dapat
dengan cepat mengambil tindakan dalam pengambil alihan atau pemindahtanganan
agunan debitur yang tidak dapat dilunaskan dan pemeriksaaan laporan keuangan disetiap
cabangnya agar dapat dipublikasikan.
Dokumen-dokumen yang terkait dalam pemberian kredit dari berkas permohonan
kredit sampai dengan berkas penutupan kredit diarsipkan secara sistematis dan
terkomputerisasi dengan baik dan disimpan diletakkan di dalam brankas tahan api dan di
ruang khusus. Dalam proses pengarsipan ini bank sudah baik, hal ini dilakukan karena
dokumen tersebut merupakan bahan bukti audit yang akan diperlukan dalam proses audit
dan untuk menjaga kerapihan penyimpanan dokumen jika sewaktu-waktu diperlukan
sebagai salah satu acuan bank pada debitur yang akan meminjam lagi, penggunaan

6. komputer dalam hal transaksi kredit menunjang kemampuan dalam mengikuti
perkembangan teknologi yang memiliki keuntungan seperti menghemat waktu dan
tempat penyimpanan data debitur dan menjaga keamanan penyimpanan pembukuan
karena tiap-tiap debitur mempunyai kode-kode pribadi sendiri yang tidak diketahui oleh
pihak lain dan disimpan di brankas tahan api supaya bila sewaktu-waktu terjadi hal yang
terburuk.
2. Penaksiran Resiko.
Penaksiran resiko mencakup pertimbangan khusus terhadap resiko yang timbul dari
perubahan keadaan dalam hal ini khususnya yang berkaitan dengan kredit yang diberikan
pada nasabah serta pengaruh terhadap bank yang bersangkutan.
Penaksiran resiko pada Bank Rakyat Indonesia yang berhubungan dengan kredit
adalah adanya kredit bermasalah atau kredit macet dimana kemungkinan sebagian
nasabah yang tidak dapat melunasi kreditnya yang disebabkan oleh berbagai hal seperti
nasabah yang meninggal dunia, nasabah yang pindah alamat tanpa adanya pemberitahuan
atau diketahui oleh pihak bank, bangkrutnya usahanya dari suatu debitur.
Selain itu adanya resiko dimana terjadinya perubahan keadaan ekonomi yang bisa
mempengaruhi kelancaran kredit yang diberikan oleh bank.
Untuk mengantisipasi/menghindari adanya kredit bermasalah dimasa mendatang,
maka Bank Rakyat Indonesia mengambil langkah-langkah yang ditujukan kepada
debitur, sebagai berikut:
1. Melihat debitur yang usahanya yang bagus dan karakteristiknya bagus atau melihat 5
C’s secara periodik.
2. Bank melakukan penagihan yang secara terus menerus.
3. Eksekusi agunan debitur secara selektif.
Dalam langkah-langkah yang dilakukan bank untuk mengantasipasi/menghindari
adanya kredit macet atau bermasalah sudah baik karena bank untuk menyetujui
permohonan calon debitur dilakukan secara selektif, setelah menjadi debitur pemberian
kredit, bank melakukan penilaian atau penyelidikan kepada debiturnya dalam hal
character, capacity, capital, collection, dan condition of economic (5C’s) dilakukan
secara periodik untuk melihat perkembangan/peningkatan atau penurunan usaha debitur,
jika bank ternyata menemukan adanya debitur yang usahanya akan menunjukkan
penurunan maka bank melakukan penagihan secara terus menerus agar tidak terjadi kredit
macet dan jika debitur tersebut ternyata memang sudah bangkrut atau tidak sanggup lagi
untuk membayar pinjaman dan bunga pinjaman maka bank menyelesaikannya dengan
cara mengeksekusi atau menyita agunan kredit dan mengambilalih agunan debitur untuk
di lelang atau dijual agar bank mendapatkan uang kas untuk proses kegiatan operasional
perkreditan demi tercapainya tujuan perusahaan.
3. Informasi dan Komunikasi.
Informasi mencakup sistem akuntansi yang diciptakan untuk mengidentifikasi,
menggolongkan, menganalisis, mencatat, dan melaporkan transaksi suatu usaha, serta
menyelenggarakan pertanggungjawaban kekayaan dan utang usahanya tersebut. Fokus
utama kebijakan dan prosedur pengendalian yang berkaitan dengan sistem akuntansi
adalah bahwa transaksi yang telah dilaksanakan untuk mencegah salah saji dalam laporan
keuangan. Sistem akuntansi ini dimulai dari pencatatan kredit pada waktu pemberian
kredit, penyetoran-penyetoran, dan pembayaran bunga sampai pada pelunasan kredit.
Adanya usaha kecil dan menengah, oleh sebab itu bank menetapkan batas maksimum
pemberian kredit sesuai dengan kemampuan dan persyaratan, berikut juga dengan tingkat
suku bunganya sesuai dengan segmen kredit.

7. Bank menetapkan plafond kredit atau batas maksimum pemberian kredit sudah baik
karena hal ini dilakukan untuk menghindari ketidaksanggupan debitur untuk membayar
pinjaman beserta bunganya, sebelumnya plafond kredit atau batas maksimum pemberian
kredit mutlak harus ditetapkan dan disetujui oleh kedua belah pihak (bank dan debitur)
sebelum penyaluran kredit diberikan. Plafond kredit ini ditetapkan secara objektif atas
hasil analisis asas 5C’s (character, capacity, capital, collection, dan condition of
economic) oleh analis kredit (mantri).
4. Aktivitas Pengendalian.
Kebijakan dan prosedur ini memberikan keyakinan bahwa tindakan yang diperlukan
telah dilaksanakan untuk mengurangi resiko dalam pencapaian tujuan bank. Adapun
kebijakan maupun prosedur aktivitas pengendalian ini dalam Bank Rakyat Indonesia
mencakup:
1. Adanya pemisahan fungsi yang memadai/jelas dalam prosedur pemberian kredit.
2. Pengendalian fisik atas kekayaan dan catatan.
Agar aktivitas pengendalian ini berjalan dengan baik maka pihak Bank Rakyat
Indonesia juga telah membuat struktur organisasi terutama dalam bidang perkreditannya,
dapat dilihat bahwa terdapat pembagian wewenang dan tanggung jawab secara tepat bagi
setiap karyawan dalam perusahaan, sehingga masing-masing bagian mengetahui dengan
jelas apa tugas mereka dan kepada siapa mereka harus bertanggung jawab. Hal ini adalah
baik untuk meningkatkan efisiensi dan efektivitas kerja dalam menjalankan kegiatan
operasional perusahaan.
Guna menjaga keakuratan informasi yang diperlukan, maka laporanlaporan dari calon
debitur dilakukan pemeriksaan oleh pihak-pihak yang berkompeten dan independen.
Pengendalian dan pengevaluasian jaminan calon debitur dilakukan sendiri oleh analis
kredit (mantri) dalam penilaian jaminan. Keabsahan jaminan tersebut telah dipastikan
menurut hukum, besarnya kredit yang diberikan bukan berdasarkan jaminan, tetapi
disesuaikan dengan kebutuhan pembiayaan dan nilai jaminan yang dimiliki. Dalam hal
ini penilaian jaminan calon debitur adalah baik, dilakukan oleh analis kredit (mantri)
karena pemberian kredit dalam skala kecil, tetapi jika dalam pemberian kredit dalam
skala besar, penilaian jaminan calon debitur dilakukan oleh perusahaan appraisal.
Bank bekerja sama dengan Bank Indonesia (BI) untuk mendapatkan informasi up to
date tentang calon-calon debitur untuk menilai dan menganalisa apakah calon debitur
termasuk dalam “Black list” (daftar hitam) dan memperoleh kredit dari bank-bank yang
lain. Hal ini dilakukan untuk memeriksa kredibilitas usaha calon debitur, untuk
mengetahui apakah calon debitur memiliki masalah dengan bank lain dan untuk
mencegah terjadinya resiko pengembalian pinjaman dimasa mendatang.
Kondisi ekonomi yang kadang-kadang kurang mendukung para debitur dalam
pengembalian pinjaman mereka, maka bank secara tertib/periodik diadakan penilaian
kolektivitas para debiturnya yang dibagi menjadi 5 yaitu: lancar, dalam perhatian khusus,
kurang lancar, diragukan, macet. Hal ini dimaksudkan sebagai bentuk antisipasi terhadap
keterlambatan pembayaran kredit untuk debiturnya. Dokumen-dokumen yang terkait
dalam pemberian kredit dari berkas permohonan kredit sampai dengan berkas penutupan
kredit diarsipkan secara sistematis dan terkomputerisasi dengan baik dan disimpan
diletakkan di dalam brankas tahan api dan diruang khusus. Hal ini dilakukan karena
dokumen tersebut merupakan bahan bukti audit yang diperlukan dalam proses audit.
Dokumen-dokumen yang terkait dalam prosedur pemberian kredit dibuat back-upnya
dan hanya tidak disimpan di kantor operasional saja. Jika terjadi perubahan data
mengenai debitur, maka akan selalu di update melalui pemantuan dan pemeriksaan
kembali, karena dokumen ini digunakan sebagai bahan monitoring.

8. 5. Pemantauan.
Pemantauan adalah proses penilaian struktur pengendalian intern sepanjang waktu.
Pemantauan struktur pengendalian intern, khususnya dibidang perkreditan pada Bank
Rakyat Indonesia dilaksanakan oleh bagian analis kredit (mantri), analis kredit (mantri)
melakukan pemantuan yang dilakukan minimal 1 kali dalam setahun dan maksimalnya 12
kali dalam setahun. Dalam pemantauan ini pihak bank sebelum melakukan pemantauan
memberitahukan informasi kepada pihak calon debitur. Fokus utama pemantauan yang
dilakukan oleh analis kredit (mantri) adalah pada aktivitas sehari-hari yang terjadi dalam
usahanya. Disamping itu juga ada empat unsur pengendalian intern yaitu lingkungan
pengendalian, penaksiran resiko, sistem akuntansi dan prosedur pengendalian menjadi
faktor yang sangat penting dalam pemberian kredit karena pada elemen SPI (Struktur
Pengendalian Internal) tersebut merupakan prosedur yang harus ditempuh dalam
pemberian kredit kepada debitur.
Dalam hal ini terdapat kelemahan dimana sebaiknya analis kredit (mantri) sebelum
melakukan pemantauan tidak perlu memberitahukan kepada calon debitur karena bisa
saja calon debitur menyampaikan informasi yang dibutuhkan oleh analis kredit (mantri)
dengan informasi yang palsu atau tidak benar keadaannya.

9. Daftar Pustaka:
Ikatan Akuntan Indonesia, 2015, Sistem Informasi dan Pengendalian Internal, Ikatan
Akuntan Indonesia, Jakarta.
Sari, Linda Mega, 2009,
http://www.gunadarma.ac.id/library/articles/graduate/economy/2009/Artikel_20205730.pdf,
(21 Maret 2018, jam 05.00)