Dokumen tersebut membahas tiga model kerangka pengendalian internal yaitu COBIT, COSO, dan ERM. COBIT merupakan kerangka kerja untuk tata kelola TI yang terdiri atas empat domain yaitu perencanaan dan organisasi, pengadaan dan implementasi, pengantaran dan dukungan, serta pengawasan dan evaluasi. COSO mendefinisikan pengendalian internal sebagai proses yang melibatkan dewan komisaris, manajemen, dan staf untuk mencapai e

1. SISTEM INFORMASI DAN PENGENDALIAN INTERNAL
TENTANG
MODEL KERANGKA PENGENDALIAN: COBIT, COSO dan ERM
Dosen :
Prof. Dr. Ir. Hapzi Ali, MM, CMA
Dibuat oleh:
Riri Pratiwi (55517120039)
MAGISTER AKUNTANSI
PROGRAM PASCASARJANA (S2)
UNIVERSITAS MERCUBUANA
JAKARTA
2018

2. Control Objective for Information and Related Technology
(COBIT)
Control Objective for Information & Related Technology (COBIT) adalah sekumpulan
dokumentasi best practice untuk IT Governance yang dapat membantu auditor, pengguna
(user), dan manajemen, untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol dan
masalah-masalah teknis IT (Sasongko, 2009)
Cobit mendukung tata kelola TI dengan menyediakan kerangka kerja untuk mengatur
keselarasan TI dengan bisnis. Selain itu, kerangka kerja juga memastikan bahwa TI
memungkinkan bisnis, memaksimalkan keuntungan, resiko TI dikelola secara tepat, dan
sumber daya TI digunakan secara bertanggung jawab (Tanuwijaya dan Sarno, 2010)..
A. Kerangka Kerja COBIT
Kerangka kerja COBIT terdiri atas beberapa arahan/pedoman, yakni:
1. Control Objectives
Terdiri atas 4 tujuan pengendalian tingkat-tinggi (high-level control objectives) yang terbagi
dalam 4 domain, yaitu : Planning & Organization , Acquisition & Implementation , Delivery
& Support , dan Monitoring & Evaluation.
2. Audit Guidelines
Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci (detailed control
objectives) untuk membantu para auditor dalam memberikan management assurance dan/atau
saran perbaikan.
3. Management Guidelines
Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan,
terutama agar dapat menjawab pertanyaan-pertanyaan berikut :
o Sejauh mana TI harus bergerak atau digunakan, dan apakah biaya TI yang dikeluarkan
sesuai dengan manfaat yang dihasilkannya.
o Apa saja indikator untuk suatu kinerja yang bagus.
o Apa saja faktor atau kondisi yang harus diciptakan agar dapat mencapai sukses ( critical
success factors ).
o Apa saja risiko-risiko yang timbul, apabila kita tidak mencapai sasaran yang ditentukan.
o Bagaimana dengan perusahaan lainnya, apa yang mereka lakukan.
o Bagaimana mengukur keberhasilan dan bagaimana pula membandingkannya.
B. Manfaat dan Pengguna COBIT
Secara manajerial target pengguna COBIT dan manfaatnya adalah :
 Direktur dan Eksekutif
Untuk memastikan manajemen mengikuti dan mengimplementasikan strategi searah dan
sejalan dengan TI.

3.  Manajemen
o Untuk mengambil keputusan investasi TI.
o Untuk keseimbangan resiko dan kontrol investasi.
o Untuk benchmark lingkungan TI sekarang dan masa depan.
 Pengguna
Untuk memperoleh jaminan keamanan dan control produk dan jasa yang dibutuhkan secara
internal maupun eksternal.
 Auditors
o Untuk memperkuat opini untuk manajemen dalam control internal.
o Untuk memberikan saran pada control minimum yang diperlukan
Kriteria kerja COBIT meliputi :
Efektifitas Untuk memperoleh informasi yang relevan
dan berhubungan dengan proses bisnis
seperti penyampaian informasi dengan
benar, konsisten, dapat dipercaya dan tepat
waktu.
Efisiensi Memfokuskan pada ketentuan informasi
melalui penggunaan sumber daya yang
optimal.
Kerahasiaan Memfokuskan proteksi terhadap informasi
yang penting dari orang yang tidak memiliki
hak otorisasi.
Integritas Berhubungan dengan keakuratan dan
kelengkapan informasi sebagai kebenaran
yang sesuai dengan harapan dan nilai
bisnis.
Ketersediaan Berhubungan dengan informasi yang
tersedia ketika diperlukan dalam proses
bisnis sekarang dan yang akan datang.
Kepatuhan Sesuai menurut hukum, peraturan dan
rencana perjanjian untuk proses bisnis.
Keakuratan
informasi
Berhubungan dengan ketentuan kecocokan
informasi untuk manajemen
mengoperasikan entitas dan mengatur
pelatihan
keuangan dan kelengkapan laporan
pertanggungjawaban.

4. C. COBIT memiliki 4 cakupan domain, yaitu :
1) Perencanaan dan organisasi (plan and organise)
Domain ini menitikberatkan pada proses perencanaan dan penyelarasan strategi TI dengan
strategi perusahaan, mencakup masalah strategi, taktik dan identifikasi cara terbaik IT untuk
memberikan kontribusi maksimal terhadap pencapaian tujuan bisnis organisasi.
2) Pengadaan dan implementasi (acquire and implement)
Domain ini berkaitan dengan implementasi solusi IT dan integrasinya dalam proses bisnis
organisasi, juga meliputi perubahan dan perawatan yang dibutuhkan sistem yang sedang
berjalan untuk memastikan daur hidup sistem tersebut tetap terjaga.
3) Pengantaran dan dukungan (deliver and support)
Domain ini mencakup proses pemenuhan layanan IT, keamanan sistem, kontinyuitas layanan,
pelatihan dan pendidikan untuk pengguna, dan pemenuhan proses data yang sedang berjalan.
4) Pengawasan dan evaluasi (monitor and evaluate)
Domain ini berfokus pada masalah kendali-kendali yang diterapkan dalam organisasi,
pemeriksaan intern dan ekstern dan jaminan independent dari proses pemeriksaan yang
dilakukan.
Berikut Gambar Frame Work COBIT

5. Committee of Sponsoring Organizations of the Treadway
Commission (COSO)
Committee of Sponsoring Organizations of the Treadway Commission, atau disingkat
COSO, adalah suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan
utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan
laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut. COSO telah
menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria internal yang dapat
digunakan perusahaan untuk menilai sistem pengendalian mereka.
Sistem pengendalian internal merupakan suatu proses yang melibatkan dewan komisaris,
manajemen, dan personil lain, yang dirancang untuk memberikan keyakinan memadai tentang
pencapaian tiga tujuan berikut ini:
 Efektivitas dan efsiensi operasi
 Keandalan pelaporan keuangan
 Kepetuhan kerhadap hukum dan peraturan yang berlaku)
Komponen-komponen pengendalian internal menurut COSO antara lain:
1. A control environment (lingkungan pengendalian).
Merupakan tanggung jawab manajemen puncak untuk menyatakan dengan jelas nilai-nilai
integritas dan kegiatan tidak etis yang tidak dapat ditoleransi.
2. Risk assessment (penaksiran resiko).
Perusahaan harus mengidentifikasi dan menganalisis faktor-faktor yang menciptakan resiko
bisnis dan harus menentukan bagaimana caranya mengelola resiko tersebut.
3. Control activities (kegiatan pengendalian).
Untuk mengurangi terjadinya kecurangan, manajemen harus merancang kebijakan dan
prosedur untuk mengidentifikasi resiko tertentu yang dihadapi perusahaan.
4. Information and communication (informasi dan komunikasi).
Sistem pengendalian internal harus dikomunikasikan dan diinfokan kepada seluruh karyawan
perusahaan dari atas hingga bawah.
5. Monitoring (pemantauan).
Sistem pengendalian internal harus dipantau secara berkala. Apabila terjadi kekurangan yang
signifikan, harus segera dilaporkan kepada manajemen puncak and ke dewan komisaris.

6. Enterprise Risk Management (ERM)
Meningkatnya perhatian terhadap pengendalian intern, manajemen risiko, dan good
governance tersebut direspons oleh The Committee of Sponsoring Organizations of the
Treadway Commission (COSO) dengan menerbitkan Enterprise Risk Management (“ERM”)
– Integrated Framework pada bulan September 2004.
Prinsip-prinsip dasar yang melatar belakangi ERM adalah
a. Perusahan didirikan untuk memberikan nilai bagi para pelanggannya.
b. Manajemen harus menetapakan tingkat ketidakpastian yang akan diterima dalam
menciptakan nilai tersebut.
c. Ketidakpastian tersebut akan menimbulkan risiko, yaitu kemungkinan adanya sesuatu yang
memberikan pengaruh negatif terhadap proses penciptaan dan pemeliharaan nilai tersebut.
d. Ketidakpastian tersebut akan menimbulkan kesempatan, yaitu kemungkinan adanya
sesuatu yang memberikan pengaruh positif terhadap proses penciptaan dan pemeliharaan
nilai tersebut.
e. ERM dapat mengelola ketidakpastian serta menciptakan dan menjaga nilai tersebut.
Dijelaskan ada 8 komponen dalam enetrprise risk management, yaitu :
 Lingkungan Internal (Internal Environment) – Lingkungan internal sangat menentukan
warna dari sebuah organisasi dan memberi dasar bagi cara pandang terhadap risiko dari
setiap orang dalam organisasi tersebut. Di dalam lingkungan internal ini termasuk, filosofi
manajemen risiko dan risk appetite, nilai-nilai etika dan integritas, dan lingkungan di mana
kesemuanya tersebut berjalan.
 Penentuan Tujuan (Objective Setting) – Tujuan perusahaan harus ada terlebih dahulu
sebelum manajemen dapat menidentifikasi kejadian-kejadian yang berpotensi
mempengaruhi pencapaian tujuan tersebut. ERM memastikan bahwa manajemen memiliki
sebuah proses untuk menetapkan tujuan ddan bahwa tujuan yang dipilih atau ditetapkan
tersebut terkait dan mendukung misi perusahaan dan konsisten dengan risk appetite-nya.

7.  Identifikasi Kejadian (Event Identification) – Kejadian internal dan eksternal yang
mempengaruhi pencapaian tujuan perusahaan harus diidentifikasi, dan dibedakan antara
risiko dan peluang. Peluang dikembalikan (channeled back) kepada proses penetapan
strategi atau tujuan manajemen.
 Penilaian Risiko (Risk Assessment) – Risiko dianalisis dengan memperhitungkan
kemungkinan terjadi (likelihood) dan dampaknya (impact), sebagai dasar bagi penentuan
bagaimana seharusnya risiko tersebut dikelola.
 Respons Risiko (Risk Response) – Manajemen memilih respons risiko –menghindar
(avoiding), menerima (accepting), mengurangi (reducing), atau mengalihkan (sharing risk)
– dan mengembangkan satu set kegiatan agar risiko tersebut sesuai dengan toleransi (risk
tolerance) dan risk appetite.
 Kegiatan Pengendalian (Control Activities) – Kebijakan dan prosedur yang ditetapkan dan
diimplementasikan untuk membantu memastikan respons risiko berjalan dengan efektif.
 Informasi dan komunikasi (Information and Communication) – Informasi yang relevan
diidentifikasi, ditangkap, dan dikomunikasikan dalam bentuk dan waktu yang
memungkinkan setiap orang menjalankan tanggung jawabnya.
 Pengawasan (Monitoring) – Keseluruhan proses ERM dimonitor dan modifikasi dilakukan
apabila perlu. Pengawasan dilakukan secara melekat pada kegiatan manajemen yang
berjalan terus-menerus, melalui eveluasi secara khusus, atau dengan keduanya.
Penerapan komponen dalam berbagai tujuan tersebut dapat dilakukan pada entity-level,
divisional, unit bisnis, dan/atau subsidiary. Hubungan antara ketiganya digambarkan oleh
COSO dalam kubus tiga dimensi sebagai berikut:
Daftar Pustaka :
o http://razzone-azhari.blogspot.co.id/2014/10/penjelasan-tentang-cobit.html
o https://haendra.wordpress.com/2012/06/08/pengertian-cobit/
o https://arifashkaf.wordpress.com/2015/12/09/3-5-pengertian-cobit/
o http://artikel-teknologi-informasi.blogspot.co.id/2012/10/artikel-managing-control-
object-for-it.html
o https://id.wikipedia.org/wiki/COSO
o http://accounting.binus.ac.id/2015/09/25/sistem-pengendalian-menurut-coso/

8. o http://auditorinternal.com/2010/02/15/mengenal-erm/
o www.academia.edu/16518568/Pengendalian_dan_Sistem_Informasi_Akuntansi_COS
O_ERM_Control_and_Accounting_Information_Systems_COSO_ERM_
Implementasi COBIT Pada PT KAI
Metode COBIT perlu diterapkan dalam pengelolaan perusahaan agar penggunaan
Teknologi Informasi (TI) sesuai dengan kebutuhan perusahaan dan menghasilkan kinerja yang
efisien dan efektif serta mencegah atau meminimalisir adanya risiko terhadap penggunaan TI.
Penggunaan dan pengelolaan TI juga mempertimbangkan integrasi dimana perangkat keras,
perangkat lunak dan perangkat manusia membangun intergrasi.
Kemajuan teknologi informasi (TI) berkembang sangat cepat, baik mengenai perangkat
keras (hardware) maupun perangkat lunak (software). Hampir semua perusahaan, baik skala
kecil, menengah, dan besar saat ini menggunakan TI dalam membantu mengelola perusahaan
untuk mencapai tujuannya. Dengan penggunaan TI, perusahaan akan mempertimbangkan
pengeluaran investasi dan pengendalian yang diterapkan berkaitan dengan penggunaan dan
pengelolaan TI, peningkatan sumber daya manusia (SDM), resiko terhadap penggunaan TI,
serta strategi dalam penggunaan TI untuk membantu dan mengatasi dalam lingkungan internal
(pesaing, pendatang baru, penyalur, pembeli) yang semakin beragam dan kompetitif serta
lingkungan eksternal (politik, ekonomi, sosial dan budaya, teknologi, dan ekologi) yang
dinamis dan kompleks serta selalu berubah.
Berkaitan dengan pertimbangan tersebut, perlu adanya suatu metode untuk mengelola
TI. Dalam hal ini, metode COBIT (Control Objectives for Information and Related
Information) perlu diterapkan dalam pengelolaan perusahaan agar penggunaan TI sesuai
dengan kebutuhan perusahaan dan menghasilkan kinerja yang efisien dan efektif serta
mencegah atau meminimalisir adanya resiko terhadap penggunaan TI. Dalam hal ini maka
penulis mencoba merancang penerapan COBIT pada PT KAI.
Dari gambaran metode COBIT tersebut dapat dilihat langkah pertama yang dapat diambil
yaitu:
I. Perencanaan dan Organisasi
Perencanaan dan Organisasi. Untuk PT KAI perencanaan dan organisasi, berikut kelemahan-
kelemahan PT KAI:
 Rencana strategik TI
Sudah ada rancangan rencana strategik TI nya tetapi belum dapat diaplikasikan ke seluruh unit
bisnis PT KAI
 Arsitektur informasi
Belum semua instansi memiliki sistem informasi. Sistem informasi yang sudah dikembangkan
belum terintegrasi.
 Arah teknologi
Teknologi yang digunakan belum begitu canggih karena sarana dan prasarana belum memadai.

9.  Organisasi TI dan Hubungan
Sudah ada sebuah organisasi yang jelas dan secara khusus menangani bidang IT, tetapi belum
bekerja secara maksimal
 Investasi TI
Belum adanya rancangan anggaran TI yang menyeluruh. Alokasi anggaran yang terbatas.
 Komunikasi tujuan dan arah manajemen
Masih lemahnya koordinasi penjadwalan kereta. Hal ini menyebabkan koordinasi lintas kereta
kurang efektif.
 Manage SDM
Penempatan SDM yang tidak tepat dan pembagian tugas yang tidak jelas. Pengelolaan sumber
daya yang belum optimal baik di tingkat teknis operasional maupun manajerial. Kesesuaian
dengan external requirement Kurangnya kesiapan dalam antisipasi (change of management)
baik terhadap perkembangan teknologi informasi dan komunikasi maupun terhadap tuntutan
masyarakat (globalisasi).
- Penilaian resiko
Belum adanya manajemen resiko dan manajemen kualitas yang baku dalam pengembangan
sistem pendukung perkeretaapian.
- Manajemen proyek
Manajemen proyek telah dilakukan namun belum optimal. Desain sistem tidak didukung data
yang akurat dan lemahnya koordinasi.
- Manajemen kualitas
Kurangnya tenaga ahli yang mampu mengawasi kualitas TI dan rendahnya penghargaan
terhadap SDM TI terampil mempengaruhi kualitas sistem dan pengembangan TI.
II. Akuisisi dan Implementasi
Ditinjau dari tahapan akuisisi dan implementasi maka dapat disimpulkan bahwa sebenarnya
telah terdapat beberapa otomatisasI layanan dan pengembangan sistem informasi. Namun
pengembangan sistem tersebut masih sporadis di beberapa instansi dan belum terintegrasi.
Demikian pula dengan manajemen waktu dan perubahan, roadmap yang disusun baru
mengakomodasi perubahan jangka pendek (short time investment) dan belum mencakup
jangka menengah dan jangka panjang (long time investment).
Beberapa kelemahan yang ditemukan diantaranya :
o Identifikasi solusi otomatisasi
Belum semua sistem diotomatisasi. Sebagian besar layanan masih menggunakan sistem
manual. Sistem yang sudah dikembangkan belum terintegrasi.
o Pemeliharaan aplikasi perangkat lunak
Tidak terdapat alokasi anggaran yang memadai untuk pemeliharaan. Yang sering terjadi justru
penggunaan perangkat lunak tidak optimal

10. Pemeliharaan infrastruktur teknologi
Tidak didukung SDM TI yang handal dalam pemeliharaan infrastruktur. Alokasi anggaran
pemeliharaan masih terbatas. Jangka waktu pemakaian yang tidak jelas.
o Mengembangkan dan memelihara prosedur
Aturan yang berubah-ubah menjadikan prosedur turut berubah pula. Tidak ada korelasi dan
koherensi antar setiap perubahan sehingga menyulitkan pengembangan dan pemeliharaan
prosedur.
o Instalasi system
Instalasi sistem masih dalam tahap pengembangan ke depan dan menyeluruh.
o Mengatur perubahan
Masih belum ada persiapan dari pihak PT KAI terhadap perubahan. Perubahan ditentukan dari
luar, tidak direncanakan dari dalam. Inisiatif internal masih rendah (konsekuensi birokrasi yang
lambat).
III. Pelaksanaan dan Dukungan
Pengembangan IT pada PT KAI dilihat dari pelaksanaan dan dukungan bagi keberlanjutannya,
ternyata masih dapat ditemukan beberapa kelemahan sebagai berikut :
 Mengidentifikasi dan mengatur service levels
Instalasi sistem yang tidak seragam dan belum terintegrasi.
 Mengatur layanan pihak ke-3
Belum semua instansi membangun system layanan online bagi masyarakat yang dilayaninya.
PT KAI pelayanannya hanya melalui telpon.
 Mengatur kinerja dan kapasitas
Tidak terdapat standarisasi antara kapasitas dan aktualitas, potensi dan hasil kerja.
 Memastikan layanan berkelanjutan
Roadmap yang dibuat hanya dalam jangka waktu pendek (short time), belum terdapat roadmap
jangka menengah dan jangka panjang (long time). Roadmap jangka pendek tidak intensif, dan
tidak terinci, sangat rentan terhadap penyimpangan. Acuan yang digunakan masih sangat
umum sehingga sulit dilaksanakan.
 Memastikan keamanan system
Belum adanya sistem yang menjamin keamanan data serta pengelolaan data yang belum
optimal. Tanggung jawab terhadap keamanan data dan transaksi yang tidak jelas, prosedur dan
mekanisme pengamanan data yang minimalis dan sangat rentan terhadap serangan. Tingkat
vulnerability sistem masih relatif tinggi.
 Identifikasi dan alokasi biaya/sumber daya
Alokasi anggaran yang tidak tepat sasaran, sangat terbatas. Alokasi anggaran pada masing-
masing tingkat instansi sangat beragam
 Edukasi dan pelatihan pengguna

11. Tidak adanya regenersi SDM sehingga SDM yang handal masih sangat terbatas. Kalaupun ada
SDM yang cukup terampil, namun penempatan dan psosisinya tidak tepat sehingga tidak
termanfaatkan kemampuannya secara optimal serta rendahnya penghargaan terhadap kinerja
sumber daya manusia yang terampil. Meskipun sudah ada usaha untuk mensosialisasikan
rencana-rencana, sosialisasi dari implementasi masih belum optimal sehingga nilai manfaat
dari perkembangan masih belum dapat dirasakan.
 Mengatur konfigurasi
Prosentase penggunaan teknologi informasi di masing-masing instansi yang masih kurang
serta tingkat utilitas dari implementasi belum optimal.
 Mengatur masalah dan kejadian luar biasa
ID member masih dalam tahap perencanaan. Belum terdapat rancangan dalam penanganan
kejadian luar biasa termasuk pertanggungjawabannya.
 Mengatur data
Data antara instansi belum terintegrasi. Sudah menggunakan data storage yang memadai.
Manajemen back up data menggunakan komputerisasi.
 Mengatur fasilitas
Perencanaan fasilitas dan pemeliharaan sudah dilaksanakan, namun masih belum optimal
begitu juga pemanfaatan dan pemeliharaan fasilitas.
 Mengatur operasional
Tidak didukung dengan sistem yang jelas. Peraturan yang ada masih bersifat umum dan multi
tafsir.
KESIMPULAN
Metode cobit perlu diterapkan pada PT KAI, hal ini berdasarkan atas kelemahan-kelemahan
yang telah diuraikan pada bagian sebelumnya. Dengan diterapkannya metode cobit diharapkan
kinerja PT KAI dapat lebih baik dan terorganisir sehingga visi dan misi perusahaan dapat
tercapai dan juga dapat memberikan kontribusi bagi pengguna jasa kereta api, pemegang saham
dan pemerintah.
Referensi :
http://digilib.itb.ac.id/gdl.php?mod=browse&op=read&id=jbptitbpp-gdl-utresnalen-29054
www.kereta-api.co.id/
jurnal informatika mulawarman, vol.4 no.2juli 2009, “Audit IT Governance Kabupaten
Sleman” oleh Cecilia Lusiani
http://silfisulfiyah.blogspot.co.id/2010/11/implementasi-cobit-pada-pt-kai.html

12. PENERAPAN IMPLEMENTASI PENGENDALIAN INTERNAL DALAM SISTEM
PEMBERIAN KREDIT USAHA MIKRO KECIL MENENGAH Studi Kasus Pada
PT.BANK RAKYAT INDONESIA (persero) Tbk.
I. Sistem Pemberian Kredit.
Prosedur pemberian kredit Mikro yang ada pada PT. Bank Rakyat Indonesia (Persero) Tbk.
Terbagi menjadi 5 prosedur-prosedur, adapun Prosedurnya adalah sebagai berikut:
1. Prosedur permohonan kredit mikro, dalam prosedur ini calon debitur harus memenuhi
segala persyaratan yang telah ditentukan agar dapat diproses permohonan kreditnya.
2. Prosedur penyelidikan dan analisis kredit mikro, prosedur ini terdiri dari dua tahap yaitu
tahap penyelidikan dan tahap analisis kredit. Yang termasuk dalam tahap penyelidikan
adalah:
o wawancara dengan pemohon kredit atau debitur.
o pengumpulan data intern dan ektern.
o pemeriksaan dan penyelidikan atas kebenaran dan kewajiban mengenai hal-hal
yang dikemukakan nasabah.
Kemudian analisis pemberian kredit yang dilakukan oleh Bank rakyat Indonesia
menggunakan prinsip 5C yaitu : character, capacity, capital, collateral, condition of
economic. Adapaun prosedur analisis yang dilakukan antara lain:
 mempersipakan pekerjaan penguraian dari segala aspek baik keuangan maupun non
keuangan untuk mengetahui segala kemungkinan dapat tidaknya dipertimbangkan
suatu permohonan kredit.
 menyusun laporan analisis yang diperlukan, yang berisi uraian dan kesimpulan serta
penyajian alternatif-alternatif sebagai bahan pertimbangan dalam pengambilan
keputusan pimpinan dari permohonan kredit nasabah.
3. Prosedur persetujuan permohonan kredit mikro, apabila semua prosedur ditidak disetujui
maka semua berkas calon debitur dikembalikan, tetapi bila semua prosedur disetujui maka
ditindak lanjuti. Adapun prosedur yang diperiksa oleh kepala unit (ka.unit) adalah sebagai
berikut:
1. memeriksa keabsahan dokumen jaminan yang biasanya ditentukan berdasarkan
penjadwalan wawancara antara pihak debitur dengan pihak analis kredit (mantri) mengenai
kredit perjanjian/surat keputusan yang berisi: jumlah pinjaman kredit, tujuan penggunaan
kredit, jangka waktu kredit yang diajukan, pola angsuran, besarnya kewajiban perbulan
(pokok dan bunga), dan barang-barang agunan.
2. dilakukan pengikatan jaminan yang dilakukan dihadapan notaris.
4. Prosedur pencairan fasilitas kredit mikro, cara pencairan kredit mikro yang telah disetujui
dimulai dengan customer service menghubungi nasabah untuk datang kembali dan
customer service juga menyiapkan Surat pengakuan hutang (SPH) untuk ditandatangi akad
kredit oleh nasabah dan menyiapkan kuintansi realisasi kredit untuk pencairan pinjaman
kredit. Pencairan dapat dilakukan pada hari itu juga pada saat nasabah datang, pencairannya
langsung mendatangi bagian teller (kasir).

13. 5. Prosedur pelunasan fasilitas kredit mikro, Pelunasan kredit yaitu dipenuhinya semua
hutang debitur terhadap bank yang mengakibatkan hapusnya perikatan perjanjian kredit.
Semua kewajiban debitur harus diselesaikan sampai tanggal pelunasan yang meliputi utang
pokok dan utang bunga.
Bank akan mengatakan kepada debitur bahwa kredit telah lunas, apakah ingin dipakai
lagi atau tidak. Bila debiturnya memakai lagi setelah dilakukan evaluasi oleh analis kredit
(mantri) dan kepala unit (ka.unit) maka bank akan memperpanjang kreditnya.
Namun jika tidak diperpanjang lagi maka bank harus mengembalikan semua dokumen
milik debitur dalam keadaan bersih dan begitu pula bank akan menerima tanda terima serta
memberi tanda kredit lunas.
II. Struktur Pengendalian Kredit.
Berikut pembahasan atas setiap unsur struktur pengendalian internal pada PT. Bank
Rakyat Indonesia (persero) Tbk. Adalah sebagai berikut:
1. Lingkungan Pengendalian.
Lingkungan pengendalian adalah atmosfir dimana manajemen dan karyawan
melaksanakan kegiatannya dan menunaikan tanggung jawabnya untuk mengendalikan
organisasi.
Lingkungan pengendalian yang efektif adalah lingkungan dimana terdapat orang-orang
yang kompeten yang memahami tanggung jawabnya dan batasan atas wewenang,
mengetahui, menghayati dan memiliki komitmen untuk melakukan hal-hal yang tepat
dengan cara yang benar, dan mempunyai komitmen untuk mengikuti kebijakan, prosedur,
dan standar etika organisasi.
Lingkungan pengendalian Bank Rakyat Indonesia (BRI) mempunyai buku panduan
dalam pemberian kredit (Manual Of Operations) yang disebut Pedoman Pemberian Kredit
(PPK) yang sifatnya confidential dan selalu disesuaikan atau di up-date sesuai dengan
perkembangan kondisi ekonomi dan perbankan serta dipergunakan bagi staf yang
berpotensi bagi bidang perkreditan. Ini merupakan suatu kekuatan dalam sistem
pengendalian intern bank sebagai pedoman/panduan kredit dalam memproses permohonan
kredit agar berjalan dengan baik dan sesuai aturan, karena di dalam buku panduan pedoman
pemberian kredit mengacu dalam Undang-undang Republik Indonesia no. 10 tahun 1998
tentang Perbankan yang terdapat dalam pasal 8 ayat 2 yang dimana setiap bank harus wajib
dan menetapkan pedoman perkreditan, sesuai dengan ketentuan yang ditetapkan oleh Bank
Indonesia, yang dimana terdapat ketetapan-ketetapan dalam pemberian kredit seperti
pemberian kredit dibuat dalam bentuk perjanjian tertulis, penilaian bank terhadap calon
nasabah debiturnya dengan menggunakan penilaian 5’Cs, untuk menyusun dan
menerapkan prosedur pemberian kredit, penyelesaian kredit yang bermasalah atau macet.
Pembagian tugas dan wewenang dibidang perkreditan kredit pada bank ini sudah baik
Sebelumnya semua staf dan pejabat kredit diberikan bekal pengetahuan khusus dan
ditraining lebih dahulu agar bisa secara jelas memahami bidang perkreditan. Pembagian
tugas tersebut adalah baik untuk menyakinkan bahwa masing-masing staf atau bagian
mengetahui dan menjalankan tugasnya dengan baik, sehingga dapat terjalinnya kerjasama
yang baik antar bagian-bagian di dalam kegiatan operasional demi tercapainya tujuan
perusahaan. Bank juga melakukan mutasi kerja karyawan pada bagian perkreditan ini sudah

14. baik, hal ini dilakukan dengan memiliki berbagai tujuan untuk menghilangkan kejenuhan
pada satu bidang saja, adanya sifat apatis, menimbulkan self-motivation, dan untuk
mengembangkan keterampilan pada jenis-jenis tugas dibidang yang lain.
Bank Rakyat Indonesia mempunyai divisi hukum BRI sendiri dikarenakan agar divisi
hukum hanya memusatkan pada masalah-masalah yang dihadapi dan terjadi di bank sendiri
yang salah satunya masalah perkreditan seperti kredit macet atau bermasalah, dan dalam
hal ini bank sudah baik karena disetiap cabang-cabang BRI yang tersebar di Indonesia
mempunyai notaris/akuntan publik masing-masing, supaya mereka dapat dengan cepat
mengambil tindakan dalam pengambil alihan atau pemindahtanganan agunan debitur yang
tidak dapat dilunaskan dan pemeriksaaan laporan keuangan disetiap cabangnya agar dapat
dipublikasikan.
Dokumen-dokumen yang terkait dalam pemberian kredit dari berkas permohonan
kredit sampai dengan berkas penutupan kredit diarsipkan secara sistematis dan
terkomputerisasi dengan baik dan disimpan diletakkan di dalam brankas tahan api dan di
ruang khusus. Dalam proses pengarsipan ini bank sudah baik, hal ini dilakukan karena
dokumen tersebut merupakan bahan bukti audit yang akan diperlukan dalam proses audit
dan untuk menjaga kerapihan penyimpanan dokumen jika sewaktu-waktu diperlukan
sebagai salah satu acuan bank pada debitur yang akan meminjam lagi, penggunaan
komputer dalam hal transaksi kredit menunjang kemampuan dalam mengikuti
perkembangan teknologi yang memiliki keuntungan seperti menghemat waktu dan tempat
penyimpanan data debitur dan menjaga keamanan penyimpanan pembukuan karena tiap-
tiap debitur mempunyai kode-kode pribadi sendiri yang tidak diketahui oleh pihak lain dan
disimpan di brankas tahan api supaya bila sewaktu-waktu terjadi hal yang terburuk.
2. Penaksiran Resiko.
Penaksiran resiko mencakup pertimbangan khusus terhadap resiko yang timbul dari
perubahan keadaan dalam hal ini khususnya yang berkaitan dengan kredit yang diberikan
pada nasabah serta pengaruh terhadap bank yang bersangkutan. Penaksiran resiko pada
Bank Rakyat Indonesia yang berhubungan dengan kredit adalah adanya kredit bermasalah
atau kredit macet dimana kemungkinan sebagian nasabah yang tidak dapat melunasi
kreditnya yang disebabkan oleh berbagai hal seperti nasabah yang meninggal dunia,
nasabah yang pindah alamat tanpa adanya pemberitahuan atau diketahui oleh pihak bank,
bangkrutnya usahanya dari suatu debitur.
Selain itu adanya resiko dimana terjadinya perubahan keadaan ekonomi yang bisa
mempengaruhi kelancaran kredit yang diberikan oleh bank.
Untuk mengantisipasi / menghindari adanya kredit bermasalah dimasa mendatang,
maka Bank Rakyat Indonesia mengambil langkah-langkah yang ditujukan kepada debitur,
sebagai berikut:
a. Melihat debitur yang usahanya yang bagus dan karakteristiknya bagus atau melihat 5
C’s secara periodik.
b. Bank melakukan penagihan yang secara terus menerus.
c. Eksekusi agunan debitur secara selektif.
Dalam langkah-langkah yang dilakukan bank untuk mengantasipasi/menghindari
adanya kredit macet atau bermasalah sudah baik karena bank untuk menyetujui
permohonan calon debitur dilakukan secara selektif, setelah menjadi debitur pemberian
kredit, bank melakukan penilaian atau penyelidikan kepada debiturnya dalam hal character,

15. capacity, capital, collection, dan condition of economic (5C’s) dilakukan secara periodik
untuk melihat perkembangan/peningkatan atau penurunan usaha debitur, jika bank ternyata
menemukan adanya debitur yang usahanya akan menunjukkan penurunan maka bank
melakukan penagihan secara terus menerus agar tidak terjadi kredit macet dan jika debitur
tersebut ternyata memang sudah bangkrut atau tidak sanggup lagi untuk membayar
pinjaman dan bunga pinjaman maka bank menyelesaikannya dengan cara mengeksekusi
atau menyita agunan kredit dan mengambilalih agunan debitur untuk di lelang atau dijual
agar bank mendapatkan uang kas untuk proses kegiatan operasional perkreditan demi
tercapainya tujuan perusahaan.
3. Informasi dan Komunikasi.
Informasi mencakup sistem akuntansi yang diciptakan untuk mengidentifikasi,
menggolongkan, menganalisis, mencatat, dan melaporkan transaksi suatu usaha, serta
menyelenggarakan pertanggungjawaban kekayaan dan utang usahanya tersebut. Fokus
utama kebijakan dan prosedur pengendalian yang berkaitan dengan sistem akuntansi adalah
bahwa transaksi yang telah dilaksanakan untuk mencegah salah saji dalam laporan
keuangan. Sistem akuntansi ini dimulai dari pencatatan kredit pada waktu pemberian kredit,
penyetoran-penyetoran, dan pembayaran bunga sampai pada pelunasan kredit.
Adanya usaha kecil dan menengah, oleh sebab itu bank menetapkan batas maksimum
pemberian kredit sesuai dengan kemampuan dan persyaratan, berikut juga dengan tingkat
suku bunganya sesuai dengan segmen kredit.
Bank menetapkan plafond kredit atau batas maksimum pemberian kredit sudah baik
karena hal ini dilakukan untuk menghindari ketidaksanggupan debitur untuk membayar
pinjaman beserta bunganya, sebelumnya plafond kredit atau batas maksimum pemberian
kredit mutlak harus ditetapkan dan disetujui oleh kedua belah pihak (bank dan debitur)
sebelum penyaluran kredit diberikan. Plafond kredit ini ditetapkan secara objektif atas hasil
analisis asas 5C’s (character, capacity, capital, collection, dan condition of economic) oleh
analis kredit (mantri).
4. Aktivitas Pengendalian.
Kebijakan dan prosedur ini memberikan keyakinan bahwa tindakan yang diperlukan
telah dilaksanakan untuk mengurangi resiko dalam pencapaian tujuan bank. Adapun
kebijakan maupun prosedur aktivitas pengendalian ini dalam Bank Rakyat Indonesia
mencakup:
1. Adanya pemisahan fungsi yang memadai/jelas dalam prosedur pemberian kredit.
2. Pengendalian fisik atas kekayaan dan catatan.
Agar aktivitas pengendalian ini berjalan dengan baik maka pihak Bank Rakyat
Indonesia juga telah membuat struktur organisasi terutama dalam bidang perkreditannya,
dapat dilihat bahwa terdapat pembagian wewenang dan tanggung jawab secara tepat bagi
setiap karyawan dalam perusahaan, sehingga masing-masing bagian mengetahui dengan
jelas apa tugas mereka dan kepada siapa mereka harus bertanggung jawab. Hal ini adalah
baik untuk meningkatkan efisiensi dan efektivitas kerja dalam menjalankan kegiatan
operasional perusahaan.
Guna menjaga keakuratan informasi yang diperlukan, maka laporanlaporan dari calon
debitur dilakukan pemeriksaan oleh pihak-pihak yang berkompeten dan independen.

16. Pengendalian dan pengevaluasian jaminan calon debitur dilakukan sendiri oleh analis
kredit (mantri) dalam penilaian jaminan. Keabsahan jaminan tersebut telah dipastikan
menurut hukum, besarnya kredit yang diberikan bukan berdasarkan jaminan, tetapi
disesuaikan dengan kebutuhan pembiayaan dan nilai jaminan yang dimiliki. Dalam hal ini
penilaian jaminan calon debitur adalah baik, dilakukan oleh analis kredit (mantri) karena
pemberian kredit dalam skala kecil, tetapi jika dalam pemberian kredit dalam skala besar,
penilaian jaminan calon debitur dilakukan oleh perusahaan appraisal.
Bank bekerja sama dengan Bank Indonesia (BI) untuk mendapatkan informasi up to
date tentang calon-calon debitur untuk menilai dan menganalisa apakah calon debitur
termasuk dalam “Black list” (daftar hitam) dan memperoleh kredit dari bank-bank yang
lain. Hal ini dilakukan untuk memeriksa kredibilitas usaha calon debitur, untuk mengetahui
apakah calon debitur memiliki masalah dengan bank lain dan untuk mencegah terjadinya
resiko pengembalian pinjaman dimasa mendatang.
Kondisi ekonomi yang kadang-kadang kurang mendukung para debitur dalam
pengembalian pinjaman mereka, maka bank secara tertib/periodik diadakan penilaian
kolektivitas para debiturnya yang dibagi menjadi 5 yaitu: lancar, dalam perhatian khusus,
kurang lancar, diragukan, macet. Hal ini dimaksudkan sebagai bentuk antisipasi terhadap
keterlambatan pembayaran kredit untuk debiturnya.
Dokumen-dokumen yang terkait dalam pemberian kredit dari berkas permohonan
kredit sampai dengan berkas penutupan kredit diarsipkan secara sistematis dan
terkomputerisasi dengan baik dan disimpan diletakkan di dalam brankas tahan api dan
diruang khusus. Hal ini dilakukan karena dokumen tersebut merupakan bahan bukti audit
yang diperlukan dalam proses audit. Dokumen-dokumen yang terkait dalam prosedur
pemberian kredit dibuat back-upnya dan hanya tidak disimpan di kantor operasional saja.
Jika terjadi perubahan data mengenai debitur, maka akan selalu di update melalui
pemantuan dan pemeriksaan kembali, karena dokumen ini digunakan sebagai bahan
monitoring.
5. Pemantauan.
Pemantauan adalah proses penilaian struktur pengendalian intern sepanjang waktu.
Pemantauan struktur pengendalian intern, khususnya dibidang perkreditan pada Bank
Rakyat Indonesia dilaksanakan oleh bagian analis kredit (mantri), analis kredit (mantri)
melakukan pemantuan yang dilakukan minimal 1 kali dalam setahun dan maksimalnya 12
kali dalam setahun. Dalam pemantauan ini pihak bank sebelum melakukan pemantauan
memberitahukan informasi kepada pihak calon debitur. Fokus utama pemantauan yang
dilakukan oleh analis kredit (mantri) adalah pada aktivitas sehari-hari yang terjadi dalam
usahanya. Disamping itu juga ada empat unsur pengendalian intern yaitu lingkungan
pengendalian, penaksiran resiko, sistem akuntansi dan prosedur pengendalian menjadi
faktor yang sangat penting dalam pemberian kredit karena pada elemen SPI (Struktur
Pengendalian Internal) tersebut merupakan prosedur yang harus ditempuh dalam
pemberian kredit kepada debitur.
Dalam hal ini terdapat kelemahan dimana sebaiknya analis kredit (mantri) sebelum
melakukan pemantauan tidak perlu memberitahukan kepada calon debitur karena bisa saja
calon debitur menyampaikan informasi yang dibutuhkan oleh analis kredit (mantri) dengan
informasi yang palsu atau tidak benar keadaannya.

17. KESIMPULAN.
Kesimpulan yang dapat diambil dari hasil pembahasan dari struktur pengendalian intern
dalam sistem pemberian kredit mikro pada PT. Bank Rakyat Indonesia (persero) Tbk
adalah sebagai berikut:
1. Dalam sistem pemberian kredit yang dilakukan oleh PT. Bank Rakyat Indonesia
sudah baik karena mengacu atau sesuai pada Undang-Undang Perbankan Indonesia
No.10 tahun 1998 dalam pasal 8.
2. Dalam komponen struktur pengendalian intern pada PT. Bank Rakyat Indonesia
adalah sebagai berikut:
o Lingkungan Pengendalian. Lingkungan pengendalian yang terdapat pada PT.
Bank Rakyat Indonesia (persero) Tbk dalam sistem pemberian kredit mikro
dapat dilihat baik secara umum.
o Penaksiran Resiko. Secara umum penaksiran resiko yang dilakukan oleh Bank
Rakyat Indonesia sudah memadai atau sudah baik.
o Informasi dan Komunikasi. Sistem informasi dan komunikasi yang dimiliki
oleh Bank Rakyat Indonesia sudah baik.
o Aktivitas pengendalian. Aktivitas pengendalian yang dilakukan oleh Bank
Rakyat Indonesia sudah baik.
o Pemantauan. Pemantauan yang terdapat di Bank Rakyat Indonesia dalam sistem
pemberian kredit sudah baik.
Referensi
http://www.gunadarma.ac.id/library/articles/graduate/economy/2009/Artikel_20205730.pdf