Dokumen tersebut membahas tentang pengendalian internal menurut COSO (Committee of Sponsoring Organizations of the Treadway Commission). COSO mendefinisikan pengendalian internal sebagai proses yang dirancang untuk mencapai tujuan terkait operasi, pelaporan, dan kepatuhan. Terdiri atas 5 komponen: lingkungan pengendalian, penilaian risiko, aktivitas pengendalian, informasi dan komunikasi, serta pemantauan. Dokumen juga menjelaskan penerapan pengendal

1. PENGENDALIAN INTERNAL MENURUT COSO
Tugas Matakuliah Sistem Informasi dan Pengendalian Internal
FORUM dan KUIS 3
Dibuat oleh
Nama : Hajuini
NIM : 55517120034
Dosen Pengampu : Prof. Dr. Ir. Hapzi Ali, MM, CMA
PROGRAM MAGISTER AKUNTANSI
UNIVERSITAS MERCU BUANA
JAKARTA 2018

2. Pengendalian Internal Menurut COSO
Pengendalian internal merupakan bagian yang sangat penting agar tujuan
perusahaan dapat tercapai. Tanpa adanya pengendalian internal, tujuan tujuan
perusahaan tidak dapat dicapai secara efektif dan efisien. Semakin besar
perusahaan semakin penting pula arti dari pengendalian internal dalam perusahaan
tersebut.
Secara umum, pengendalian internal merupakan bagian dari masing-masing
sistem yang dipergunakan sebagai prosedur dan pedoman operasional perusahaan
atau organisasi tertentu. Perusahaan umumnya menggunakan Sistem Pengendalian
Internal untuk mengarahkan operasi perusahaan dan mencegah terjadinya
penyalahgunaan sistem. Definisi pengendalian internal yang dikemukan oleh banyak
penulis pada umumnya bersumber dari definisi yang dibuat oleh COSO (The
Committee Of Sponsoring Organizations Of Treadway Commission).
Pada edisi yang baru, COSO (2013) mendefinisikan pengendalian internal
sebagai berikut: "Internal control is a process, affected by an entity's board of
directors, management, and other personnel, designed to provide reasonable
assurance regarding the achievement of objectives relating to operations, reporting,
and compliance"
Pengertian pengendalian internal control menurut COSO tersebut, dapat
dipahami bahwa pengendalian internal adalah proses, karena hal tersebut
menembus kegiatan operasional organisasi dan merupakan bagian integral dari
kegiatan manajemen dasar. Pengendalian internal hanya dapat menyediakan
keyakinan memadai, bukan keinginan mutlak. Hal ini menegaskan bahwa sebaik
apapun pengendalian internal itu dirancang dan dioperasikan, hanya dapat
menyediakan keyakinan yang memadai, tidak dapat sepenuhnya efektif dalam
mencapai tujuan pengendalian internal meskipun telah dirancang dan disusun
sedemikian rupa dengan sebaik baiknya. Bahkan bagaimanapun baiknya
pengendalian internal yang ideal di rancang, namun keberhasilannya bergantung
pada kompetisi dan kendala dari pada pelaksanaannya dan tidak terlepas dari
berbagai keterbatasan.
Tujuan pengendalian internal
Dari beberapa pendapat para ahli dapat dijelaskan bahwa tujuan
pengendalian internal yaitu mencakup tiga hal pokok yang dapat diuraikan sebagai
berikut:
1. Tujuan tujuan operasi yang berkaitan dengan efektivitas dan efisiensi operasi.
Bahwa pengendalian internal dimaksudkan untuk meningkatkan efektifitas dan
efisiensi dari semua operasi perusahaan sehingga dapat mengendalikan biaya
yang bertujuan untuk mencapai tujuan organisasi.

3. 2. Tujuan-tujuan pelaporan
Bahwa pengendalian internal dimaksudkan untuk meningkatkan keandalan data
serta catatan catatan akuntansi dalam bentuk laporan keuangan dan laporan
manajemen sehingga tidak menyesatkan pemakai laporan tersebut dan dapat diuji
kebenarannya.
3. Tujuan-tujuan ketaatan terhadap hukum dan peraturan yang berlaku.
Bahwa pengendalian internal dimaksudkan untuk meningkatkan ketaatan entitas
terhadap hukum hukum dan peraturan yang telah ditetapkan pemerintah, pembuat
aturan terkait, maupun kebijakan kebijakan entitas itu sendiri.
Ketiga tujuan pengendalian internal tersebut merupakan hasil (output) dari
suatu pengendalian internal yang baik, yang dapat dicapai dengan memperhatikan
unsur unsur pengendalian internal yang merupakan proses untuk menghasilkan
pengendalian internal yang baik. Oleh karena itu, agar tujuan pengendalian internal
tercapai, maka perusahaan harus mempertimbangkan unsur unsur pengendalian
internal.
Unsur unsur pengendalian internal
COSO menyatakan mengenai unsur unsur pengendalian internal sebagai
berikut: "Internal control consists of five integrated components:
1. Lingkungan Pengendalian (Control Invironment)
2. Penilaian Risiko (Risk Assessment)
3. Aktivitas Pengendalian (Control Activities)
4. Informasi Dan Komunikasi (Information And Communication)
5. Aktivitas Pemantauan (Monitoring Activities)
Adapun hubungan diantara kelima tujuan dan komponen komponen
pengendalian internal tersebut digambarkan oleh COSO dalam bentuk kubus
sebagai berikut:

4. Berdasarkan gambar tersebut menjelaskan bahwa ada suatu hubungan
langsung antara tujuan tujuan sebagai apa yang hendak dicapai entitas dengan
komponen komponen pengendalian internal yang mewakili apa yang diperlukan
untuk mencapai tujuan tujuan itu, serta struktur organisasi entitas pada setiap
tingkatan (divisi, unit, operasi, fungsi, dan lainnya). Ketiga kategori tujuan tersebut
(operasi, pelaporan, dan ketaatan) diwakili oleh kolom, kemudian kelima komponen
pengendalian internal diwakili oleh baris, sedangkan struktur organisasi entitas
direpresentasikan oleh ketiga dimensinya.
Agar lebih jelas berikut ini akan dijelaskan kelima komponen pengendalian
internal tersebut :
1. Lingkungan Pengendalian (Control Invironment)
Lingkungan pengendalian menciptakan suasana pengendalian dalam suatu
organisasi dan mempengaruhi kesadaran personal organisasi tentang
pengendalian. Lingkungan pengendalian merupakan landasan untuk semua
komponen pengendalian internal yang membentuk disiplin dan struktur.
Berdasarkan rumusan COSO, bahwa lingkungan pengendalian didefinisikan
sebagai seperangkat standar, proses, dan struktur yang memberikan dasar untuk
melaksanakan pengendalian internal di seluruh organisasi.
Selanjutnya, COSO menyatakan, bahwa terdapat lima prinsip yang harus
ditegakkan atau dijalankan dalam organisasi untuk mendukung lingkungan
pengendalian agar dapat terwujud dengan baik, yaitu:
 Organisasi yang terdiri dari dewan direksi, manajemen, dan personil lainnya
menunjukkan komitmen terhadap integritas dan nilai-nilai etika.
 Dewan direksi menunjukkan indenpendensi dari manajemen dan dalam
mengawasi pengembangan dan kinerja pengendalian internal.
 Manajemen dengan pengawasan dewan direksi menetapkan struktur, jalur
pelaporan, wewenang-wewenang dan tanggung jawab dalam mengejar tujuan.
 Organisasi menunjukkan komitmen untuk menarik, mengembangkan, dan
mempertahankan individu yang kompetensi sejalan dengan tujuan.
 Organisasi meyakinkan individu bertanggung jawab atas tugas dan tanggung
jawab pengendalian internal mereka dalam mengejar tujuan.
2. Penilaian Risiko (Risk Assessment)
Menurut COSO, penilaian risiko melibatkan proses yang dinamis dan interaktif
untuk mengidentifikasi dan menilai risiko terhadap pencapaian tujuan. Risiko itu
sendiri dipahami sebagai suatu kemungkinan bahwa suatu peristiwa akan terjadi dan
mempengaruhi pencapaian tujuan entitas, dan risiko terhadap pencapaian seluruh
tujuan dari entitas ini dianggap relatif terhadap toleransi risiko yang ditetapkan. Oleh
karena itu, penilaian risiko membentuk dasar untuk menentukan bagaimana risiko
harus dikelola oleh organisasi.

5. Prinsip-prinsip yang mendukung penilaian risiko menurut COSO sebagai
berikut:
 Organisasi menetapkan tujuan dengan kejelasan yang cukup untuk
memungkinkan identifikasi dan penilaian risiko yang berkaitan dengan tujuan.
 Organisasi mengidentifikasi risiko terhadap pencapaian tujuan di seluruh entitas
dan analis risiko sebagai dasar untuk menentukan bagaimana risiko harus
dikelola.
 Organisasi mempertimbangkan potensi kecurangan dalam menilai risiko terhadap
pencapaian tujuan.
 Organisasi mengidentifikasi dan menilai perubahan yang signifikan dapat
mempengaruhi sistem pengendalian internal.
3. Aktivitas Pengendalian (Control Activities)
Menurut COSO, aktivitas pengendalian adalah tindakan-tindakan yang
ditetapkan melalui kebijakan-kebijakan dan prosedur-prosedur yang membantu
memastikan bahwa arahan manajemen untuk mengurangi risiko terhadap
pencapaian tujuan dilakukan. Aktivitas pengendalian dilakukan pada semua tingkat
entitas, pada berbagai tahap dalam proses bisnis, dan atas lingkungan teknologi.
Aktivitas pengendalian memiliki berbagai macam tujuan dan diterapkan
dalam berbagai tindakan dan fungsi organisasi. Aktivitas pengendalian meliputi
kegiatan yang berbeda,seperti: otorisasi, verifikasi, rekonsiliasi, analisis, prestasi
kerja, menjaga keamanan harta perusahaan dan pemisahan fungsi.
COSO menegaskan mengenai prinsip prinsip dalam organisasi yang
mendukung aktivitas pengendalian yaitu sebagai berikut:
 Organisasi memilih dan mengembangkan aktivitas pengendalian yang
berkontribusi terhadap mitigasi risiko pencapaian sasaran pada tahap yang dapat
diterima.
 Organisasi memilih dan mengembangkan aktivitas pengendalian umum atas
teknologi untuk mendukung tercapainya tujuan.
 Organisasi menyebarkan aktivitas pengendalian melalui kebijakan kebijakan yang
menetapkan apa yang diharapkan, dan prosedur-prosedur yang menempatkan
kebijakan kebijakan ke dalam tindakan.
4. Informasi Dan Komunikasi (Information And Communication)
COSO menjelaskan bahwa informasi sangat penting bagi setiap entitas
untuk melaksanakan tanggung jawab pengendalian internal guna mendukung
pencapaian tujuan-tujuannya. Informasi yang diperlukan manajemen adalah
informasi yang relevan dan berkualitas baik yang berasal dari sumber internal
maupun eksternal dan informasi yang digunakan untuk mendukung fungsi
komponen-komponen lain pengendalian internal. Informasi diperoleh ataupun
dihasilkan melalui proses komunikasi antar pihak internal maupun eksternal yang
dilakukan secara terus- menerus, berulang, dan berbagi. Kebanyakan organisasi

6. membangun suatu sistem informasi untuk memenuhi kebutuhan informasi yang
andal, releva,n dan tepat waktu.
Ada 3 prinsip yang mendukung komponen informasi dan komunikasi dalam
pengendalian internal menurut COSO, yaitu:
 Organisasi memperoleh atau menghasilkan dan menggunakan informasi yang
berkualitas dan yang relevan untuk mendukung fungsi pengendalian internal.
 Organisasi secara internal mengkomunikasikan informasi, termasuk tujuan dan
tanggung jawab untuk pengendalian internal dalam rangka mendukung fungsi
pengendalian internal.
 Organisasi berkomunikasi dengan pihak internal mengenai hal-hal yang
mempengaruhi fungsi pengendalian internal.
5. Aktivitas Pemantauan (Monitoring Activities)
Aktivitas pemantauan menurut COSO merupakan kegiatan evaluasi dengan
beberapa bentuk apakah yang sifatnya berkelanjutan, terpisah maupun kombinasi
keduanya yang digunakan untuk memastikan apakah masing-masing dari kelima
komponen pengendalian internal mempengaruhi fungsi fungsi dalam setiap
komponen, ada dan berfungsi. Evaluasi berkesinambungan ,(terus menerus)
dibangun ke dalam proses bisnis pada tingkat yang berbeda dari aktivitas
menyajikan informasi yang tepat waktu. Evaluasi terpisah dilakukan secara periodik,
akan bervariasi dalam lingkup dan frekuensi tergantung pada penilaian risiko,
efektifitas evaluasi yang sedang berlangsung, bahan pertimbangan manajemen
lainnya. Temuan-temuan dievaluasi terhadap kriteria yang ditetapkan oleh pembuat
kebijakan, lembaga-lembaga pembuat standar yang diakui atau manajemen dan
dewan direksi, dan kekurangan kekurangan yang ditemukan dikomunikasikan
kepada manajemen dan dewan direksi.
Kegiatan pemantauan meliputi proses penilaian kualitas kinerja pengendalian
internal sepanjang waktu, dan memastikan apakah semuanya dijalankan seperti
yang diinginkan serta apakah telah disesuaikan dengan perubahan keadaan.
Pemantauan seharusnya dilakukan oleh personal yang semestinya melakukan
pekerjaan tersebut, baik pada tahap desain maupun pengoperasian pengendalian
pada waktu yang tepat, guna menentukan apakah pengendalian internal beroperasi
sebagaimana yang diharapkan dan untuk menentukan apakah pengendalian internal
tersebut telah disesuaikan dengan perubahan keadaan yang selalu dinamis.
Secara singkat dapat dikatakan bahwa pemantauan dilakukan untuk
memberikan keyakinan apakah pengendalian internal telah dilakukan secara
memadai atau tidak. Dari hasil pemantauan tersebut dapat ditemukan kelemahan
dan kekurangan pengendalian sehingga dapat diusulkan pengendalian yang lebih
baik.

7. PENERAPAN PENGENDALIAN INTERN PADA BANK BNI
Sejak berdiri pada tahun 1946 Bank BNI senantiasa menjadi bagian dinamika
pembangunan perekonomian di Indonesia, dalam kurun waktu 71 tahun BNI telah
berkembang menjadi Lembaga keuangan yang kokoh, unggul dalam layanan dan
kinerja. Dengan semakin tinggi tingkat persaingan perbankan, Bank BNI dituntut
untuk mampu mewujudkan prestasi dan komitmen mengawal pembangunan
perekonomian Indonesia sesuai dengan visi dan misi Bank BNI yaitu :
Visi BNI
Menjadi Lembaga Keuangan yang Unggul dalam Layanan dan Kinerja.
Misi BNI
 Memberikan layanan prima dan solusi yang bernilai tambah kepada seluruh
nasabah, dan selaku mitra pillihan utama.
 Meningkatkan nilai investasi yang unggul bagi investor.
 Menciptakan kondisi terbaik bagi karyawan sebagai tempat kebanggaan
untuk berkarya dan berprestasi.
 Meningkatkan kepedulian dan tanggung jawab kepada lingkungan
dan komunitas.
 Menjadi acuan pelaksanaan kepatuhan dan tata kelola perusahaan yang baik
bagi industri.
Values
Kenyamanan dan Kepuasan
Untuk mewujudkan Visi dan Misi tersebut Bank BNI memiliki budaya kerja yang
harus diterapkan oleh setiap insan BNI yang disebut dengan Prinsif 46 yaitu 4 NILAI
BUDAYA KERJA DAN 6 PERILAKU UTAMA INSAN BNI ;
4 NILAI BUDAYA
KERJA
6 PERILAKU UTAMA INSAN BNI
PRofesionalisme • Meningkatkan kompetensi dan memberikan hasil terbaik
INtegritas
• Jujur, tulus, dan ikhlas
• Disiplin, konsisten, dan bertanggungjawab
OrientasSI pelanggan • Memberikan layanan terbaik melalui kemitraan yang sinergis
Perbaikan tiada henti
• Senantiasa melakukan penyempurnaan
• Kreatif dan inovatif
Pengendalian internal merupakan bagian yang sangat penting agar tujuan
perusahaan dapat tercapai. Tanpa adanya pengendalian internal, tujuan tujuan
perusahaan tidak dapat dicapai secara efektif dan efisien, Pengendalian Internal
yang diterapkan pada Bank BNI sesuai COSO yaitu ;

8. 1. Lingkungan Pengendalian.
Lingkungan pengendalian perusahaan mencakup sikap para manajemen dan
karyawan terhadap pentingnya pengendalian yang ada di organisasi tersebut. Salah
satu faktor yang berpengaruh terhadap lingkungan pengendalian adalah filosofi
manajemen dan gaya operasi manajemen (manajemen yang progresif atau yang
konservatif), struktur organisasi (terpusat atau ter desentralisasi) serta praktik
kepersonaliaan. Lingkungan pengendalian ini amat penting karena menjadi dasar
keefektifan unsur-unsur pengendalian intern yang lain.
Pembentukan Sruktur Organisasi pada Bank Negara Indonesia sebagai Lingkungan
pengendalian, dimana dalam organisasi tersebut dibentuk divisi dan satuan-satuan
unit yang memiliki wewenang dan tanggung jawab yang berbeda-beda.
Pembagian tugas dan wewenang pada Bank BNI ini sudah baik. Pembagian tugas
tersebut adalah baik untuk menyakinkan bahwa masing-masing staf atau bagian
mengetahui dan menjalankan tugasnya dengan baik, sehingga dapat terjalinnya
kerjasama yang baik antar bagian-bagian di dalam kegiatan operasional demi
tercapainya tujuan perusahaan. Serta penempatan SDM yang kompeten sesuai
dengan bidang tugas masing-masing.
Untuk pelaksanaan tugas dan tanggung jawab setiap unit atau bagian telah
ditetapkan Standard Operasional (SOP) yang dibakukan dalam Buku Pedoman
Pegawai (BPP). BPP ini berisikan petunjuk dan pedoman bagi setiap pegawai dalam
melaksanakan tugas dan tanggungjawabnya.
2. Penaksiran Resiko.
Resiko adalah potensi kerugian akibat terjadinya suatu peristiwa (events) tertentu.
Resiko dianggap sebagai kendala pencapaiana suatu tujuan, atau kemungkinan
yang berpotensi memberikan dampak kepada sasaran yang akan dicapai.
Bank BNI sebagai lembaga keuangan dalam operasionalnya melekat berbagai
macam resiko yang akan dihadapi, untuk itu diperlukan penerapan manajemen
resiko. Sesuai dengan PBI No.5/8/PBI/2003 dan perubahan PBI
No.PBI/11/25/PBI/2009, terdapat 8 jenis resiko yang harus dikelola Bank, yaitu;
Risiko Kredit, Resiko Pasar, Resiko Likuiditas, Resiko Operasional, Risiko hukum,
Risiko Reputasi, Risiko Stratejik, dan Risiko Kepatuhan.
Untuk mengelola berbagai jenis risiko tersebut, Bank BNI membangun Budaya
Risiko bagi setiap pegawainya untuk selalu waspada pada setiap tindakan yang
dilakukan. Budaya Risiko (Risk Culture) merupakan bentuk kolektif tata nilai, sikap
dan perilaku dari setiap individu atau kelompok di perusahaan terhadap risiko dan
pengelolaannya.
Penaksiran resiko mencakup pertimbangan khusus terhadap resiko yang timbul dari
setiap aspek kegiatan yang dilakukan oleh Bank BNI, baik dari aktivitas pendanaan,
kredit dan operasional lainnya. Disamping keharusan oleh setiap pegawai untuk
dapat mengelola dan memitigasi resiko, dalam pelaksanaannya pada setiap unit
organisasi ditempatkan pegawai yang bertugas dan berwenang untuk mengwal dan

9. memitigasi resiko yang kemungkinan terjadi pada setiap aktivitas dan operasional
perbankan.
3. Aktivitas Pengendalian.
Dalam operasional perbankan, Bank BNI telah menetapkan kebijaka kebijakan dan
prosedur-prosedur yang membantu dan memastikan bahwa arahan manajemen
untuk mengurangi risiko terhadap pencapaian tujuan dilakukan dengan baik.
Pemisahan tugas dan fungsi dari setiap bagian merupakan suatu keharusan dalam
aktivitas pengendalian, agar fungsi kontroling dari aktivitas dapat berjalan dengan
baik. Bank BNI menempatkan pegawai yang berbeda-beda untuk setiap langkah dan
prosedur operasional, dimana setiap pegawai memiliki wewenang dan tanggung
jawab terpisah.
Aktivitas pengendalian meliputi kegiatan yang berbeda,seperti: otorisasi pembukuan
dana maupun kredit, verifikasi dokumen, rekonsiliasi, analisis, prestasi kerja,
menjaga keamanan harta perusahaan, ditempatkan personil yeng kompeten dengan
meberikan pelatihan-pelatihan secara kontinyu, baik secara langsung (klasikal)
maupun melalui –pembelajaran mandiri (e-learning).
4. Informasi dan Komunikasi.
Informasi dan komuinikasi sangat diperlukan dalam setiap tingkatan manajemen
dalam organisasi. Sejalan dengan perkembangan teknologi Bank BNI membangun
jaringan informasi dan komunikasi yang dapat diakses oleh setiap pegawai Bank
BNI. Fasilitas ini di sebut BNI Forum.
BNI Forum berisikan informasi-informasi yang sangat diperlukan oleh setiap pegawai
baik dalam bidang pendanaan dan kredit serta operasional lainnya. Sarana ini
digunakan setiap lini organisasi untuk mengkomunikasikan aktivitasnya masing-
masing, sarana ini sangat efektif untuk meyambung informasi yang langsung dapat
menyentuh setiap lapisan pegawai.
Untuk level yang lebih tinggi dan bagian khusus yang menyampaikan informasi dan
komunikasi kepada umum, dalam organisasi Bank BNI dibentuk Divisi Komunikasi
Perusahaan dan kesekretariatan, yang berfungsi sebagai penyambung lidah
manajemen untuk sampai ke masyarakat yang membutuhkan.
5. Aktivitas Pemantauan.
Untuk mengevaluasi dari kinerja setiap unit apakah akativitas telah dilakukan sesuai
dengan prosedur dan ketentuan yang telah ditetapkan, diperlukan pemantauan
(monitoring) atas aktivitas tersebut.
Dalam pelaksanaannya, untuk fungsi pemantauan sebagai sarana Pengendalian
Intern, dalam organisasi Bank BNI dibentuk Satuan Pengawas Intern (SPI), SPI
bersifat Independen yang bertanggung jawab langsung kepada Direktur Utama.
Pemantauan oleh SPI dilakukan secara periodik, dan bervariasi dalam lingkup dan

10. frekuensi tergantung pada penilaian risiko, efektifitas evaluasi yang sedang
berlangsung.
Disamping itu dalam setiap unit organisasi ditempatkan pegawai dari Divisi SPI untuk
melakukan aktivitas pemantauan setiap harinya yang disebut Kontrol Internal, yang
berfungsi mengawal aktivitas unit agar sesuai dengan prosedur dan ketentuan yang
berlaku.
Temuan-temuan dievaluasi terhadap kriteria yang ditetapkan oleh pembuat
kebijakan, lembaga-lembaga pembuat standar yang diakui atau manajemen dan
dewan direksi, dan kekurangan kekurangan yang ditemukan dikomunikasikan
kepada manajemen dan dewan direksi.
Daftar Pustaka ;
Wahyuni Dewi, 2014. http://wahyunidewi77.blogspot.co.id/2014/11/pengendalian-
internal-coso.html (16 November 2014)