Tiga kalimat ringkasan dokumen tersebut adalah: Dokumen tersebut membahas pengertian dan unsur-unsur pengendalian internal menurut COSO beserta contoh penerapannya pada Bank BCA, meliputi lingkungan pengendalian, penilaian risiko, kegiatan pengendalian, informasi dan komunikasi, serta pemantauan.

1. SISTEM INFORMASI DAN PENGENDALIAN INTERNAL
PENGENDALIAN INTERNAL DAN UNSUR-UNSUR PENGENDALIAN INTERNAL
COSO
Dosen :
Prof. Dr. Ir. Hapzi Ali, MM, CMA
Disusun Oleh:
NAMA : Mislia
NIM : 55518120050
PROGRAM MEGISTER AKUNTANSI
UNIVERSITAS MERCUBUANA
JAKARTA
2019

2. Pengendalian internal dan Unsur-Unsur Pengendalian Internal COSO
Pengendalian Internal
Pengertian Pengendalian Internal menurut beberapa pendapat :
Pengendalian intern atau kontrol intern didefinisikan sebagai suatu proses, yang dipengaruhi oleh
sumber daya manusia dan sistem teknologi informasi, yang dirancang untuk membantu organisasi
mencapai suatu tujuan atau objektif tertentu (Wikipedia).
Menurut Mulyadi (2014, 163), Pengendalian Internal adalah sistem pengendalian internal meliputi
struktur organisasi, metode, dan ukuran-ukuran yang dikoordinasikan untuk menjaga kekayaan
organisasi, mengecek ketelitian dan keandalan data akuntansi, mendorong efisiensi dan mendorong
dipatuhinya kebijakan manajemen.
James R Davis, C Wayne Alderman, & Leonard A Robinson (sesuai dengan SAS No. 55) :
Pengendalian Internal adalah seluruh kebijakan dan prosedur yang diciptakan untuk memberikan
jaminan yang masuk akal agar tujuan organisasi (Entity) dapat tercapai.
Menurut Boyton dan Johson (2006) : Pengendalian Internal adalah sebuah proses yang dihasilkan oleh
Dewan Direktur, Manajemen, dan Personel lainnya, yang didesain untuk memberikan jaminan yang
masuk akal yang memperhatikan tercapainya tujuan.
Unsur-unsur Pengendalian Internal
Menurut Boyton dan Johson (2006), Committee of Sponsoring Organizations of the Treatway
Commission (COSO) memperkenalkan adanya lima komponen pengendalian intern yang meliputi :
1. Lingkungan Pengendalian (Control Environment)
Menetapkan tujuan dari sebuah organisasi, yang mempengaruhi kesadaran pengendalian orang-
orangnya. Ini adalah dasar untuk semua komponen lain dari pengendalian intern, menyediakan disiplin
dan struktur. Control environment yang kuat terdiri dari berbagai faktor yang bekerja sama untuk
meningkatkan kesadaran pengendalian orang-orang yang

3. Menerapkan kontrol bagi seluruh entitas. Faktor-faktor tersebut antara lain:
· Integrity and ethical values
Laporan COSO mencatat bahwa manajer entitas dikelola dengan baik telah semakin diterima
pandangan bahwa "etika bayar bahwa perilaku etis adalah bisnis yang baik". dalam rangka untuk
menekankan pentingnya integritas dan etika nilai-nilai di antara semua personil organisasi, CEO dan
anggota lain dari top management.
· Commitment to competence
Kompetensi seharusnya berhubungan terhadap pengetahuan dan keahlian yang diperlukan untuk
memenuhi tugas yang terdapat dalam suatu perkerjaan. Komitment terhadap kompetensi termasuk juga
pertimbangan manajement terhadap tingkat kompetensi tertentu atas suatu pekerjaan dan bagaimana
tingkatan tersebut menerjemahkan kedalam persyaratan keahlian dan pengetahuan.
· Board of directors and audit committee
Susunan dewan direksi dan komite audit dan cara di mana mereka menjalankan tanggung jawab
pemerintahan dan pengawasan mereka memiliki dampak yang besar pada lingkungan pengendalian.
faktor yang mempengaruhi efektivitas dewan dan komite audit meliputi kemerdekaan mereka yang
diperoleh dari manajemen.
· Management’s philosophy and operating style
Karakteristik dapat membentuk bagian dari filsafat dan gaya operasi manajemen dan berdampak pada
lingkungan pengendalian. Karakteristik tersebut yaitu mengawasi resiko bisnis, perilaku dan tindakan
terhadaplaporan keuangan, pemilihan terhadapprinsip akuntansi yang ada,mengerti resiko yang terkait
dengan IT.
· Organizational structure
Struktur organisasi dalam suatu organisasi perusahaan bertujuan menyediakan kerangka kerja untuk
aktivitas dalam mencapai tujuan dengan perencanaan,pelaksanaan,pengendalian dan pengawasan. Hal
yang cukup signifikan dalam struktur organisasi adalah area kunci atas wewenang ,tanggung jawab dan
ketepatan pelaporan.
· Assigment of authority and responsibility
Tugas wewenang dan tanggung jawab meliputi keterangan tentang bagaimana dan kepada siapa
wewenangdan tanggung jawab untuk semua kegiatan entitas ditandatangani, dan harus memungkinkan
setiap individu untuk mengetahui bagaimana tindakannya saling berhubungan dengan orang lain untuk

4. berkontribusi dalam pencapaian tujuan entitas dan untuk apa diadakan tanggung jawab bagi setiap
individu.
· Human resources policies and practices.
Kebijakan dan praktek dalam pengelolaan sumber daya manusia berpengaruh terhadap ketercukupan
tenaga kerja dalam mencapai tujuan yang ingin dicapai oleh suatu perusahaan. Kebijakan dan praktek
sumber daya manusia ini seperti kebijakan perusahaan dalam prosedur perekrutan, program magang,
pelatihan, evaluasi, counseling, promosi, kompensasi dan tindakan perbaikan. Di beberapa perusahaan,
kebijakan yang diterapkan bisa saja tidak diformalkan, tetapi tetap ada dan dikomunikasikan.
2. Risk assessment
Adalah identifikasi dan analisis risiko yang relevan dengan pencapaian tujuannya entitas, membentuk
dasar untuk menentukan bagaimana risiko harus dikelola.
3. Control activities
Adalah kebijakan dan prosedur yang membantu memastikan bahwa manajemen yang diarahkan telah
dilakukan.
· Authorization controls
Tujuan utama dari prosedur otorisasi yang tepat adalah untuk memastikan bahwa setiap transaksi
disetujui oleh personil manajemen yang bertindak dalam lingkup kewenangannya.
· Segregation of duties
Pemisahan yang kuat dari tugas melibatkan pemisahan otorisasi transaksi, mempertahankan hak atas
aset,dan menjaga akuntabilitas pencatatan dalam catatan akuntansi. Kegagalan untuk mempertahankan
pemisahan tugas memungkinkan bagi seorang individu untuk melakukan kesalahan atau penipuan dan
kemudian berada dalam posisi untuk menyembunyikan dalam normal kegiatan tugas yang dilakukan.
· Information processing controls
Kontrol pengolahan informasi mengatasi risiko yang terkait dengan otorisasi, kelengkapan dan
keakuratan transaksi. Kontrol ini sangat relevan dengan audit laporan keuangan. Kebanyakan entitas,
terlepas dari ukurannya sekarang menggunakan komputer untuk pengolahan informasi secara umum
dan pada khususnya untuk sistem akuntansi. Dalam kasus tersebut, hal ini berguna untuk lebih
mengelompokan kontrol pengolahan informasi sebagai kontrol umum dan pengendalian aplikasi.

5. · Physical controls
Kontrol fisik bersangkutan dengan membatasi dua jenis akses ke aset dan catatan penting yaitu akses
fisik langsung dan akses langsung melalui penyusunan atau pengolahan dokumen seperti pesanan
penjualan dan voucher pencairan yang mengizinkan penggunaan atau disposisi asset.
· Performance review
Contoh penilaian kinerja meliputi tinjauan manajemen dan analisis laporan yang meringkas detail dari
saldo rekening seperti neraca saldo umur piutang, laporan pengeluaran kas oleh departemen atau
laporan kegiatan penjualan dan laba kotor oleh pelanggan atau wilayah, penjual, atau jajaran produk,
kinerja aktual terhadap anggaran, perkiraan, atau jumlah periode sebelumnya, serta hubungan set data
yang berbeda seperti data operasi nonfinancial dan data keuangan.
4. Information and communication
Adalah identifikasi, penangkapan, dan pertukaran informasi dalam bentuk dan kerangka waktu yang
memungkinkan orang untuk melaksanakan tanggung jawab mereka.
5. Monitoring
Adalah proses yang menilai kualitas internal kinerja kontrol.
Penerapan COSO pada Bank BCA
SISTEM PENGENDALIAN INTEREN (INTERNAL CONTROL)
Sistem pengendalian interen BCA mengacu pada Surat EdaranBank Indonesia No.5/22/DPNP Tentang
Pedoman Standar Sistem Pengendalian Interen bagi Bank Umum tertanggal 29 September 2003 yang
mencakup 5 (lima) komponen antara lain:
1. Pengawasan oleh manajemen dan kultur pengendalian.
2. Identifikasi dan penilaian risiko.
3. Kegiatan pengendalian dan pemisahan fungsi.
4. Sistem akuntansi, informasi, dan komunikasi.
5. Kegiatan pemantauan dan tindakan koreksi penyimpangan.
Kelima komponen tersebut sejalan dengan Internal Control-Integrated Framework yang
dikembangkan oleh The Committee of Sponsoring Organization of the TreadwayCommission (COSO).
Pelaksanaan Pengendalian Interen
1. Pelaksanaan pengendalian interen antara lain dilakukan melalui:
2. Pengendalian Keuangan, dimana:

6.  BCA telah menyusun Rencana Bisnis Bank yang membahas strategi BCA secara keseluruhan yang
mencakup arah pengembangan bisnis.
 Penetapanstrategitelah memperhitungkan dampak terhadappermodalan BCA,antara lain proyeksi
permodalan & KPMM (Kewajiban Penyediaan Modal Minimum).
 Direksi secara aktif melakukan diskusi/memberikan masukan serta memantau kondisi internal dan
perkembangan faktor eksternal yang secara langsung maupun tidak langsung mempengaruhi
strategi bisnis BCA. BCA telah melaksanakan proses pengendalian keuangan melalui upaya
pemantauan realisasi dibandingkan dengan budget keuangan dalam laporan yang dibuat secara
berkala dan dibawakan dalam Rapat Direksi saat dibutuhkan tindak lanjut Direksi.
1. Pengendalian Operasional, dimana:
 BCA telah melengkapi standar operating procedure/manual kerja yang merinci prosedur kerja
setiap transaksi operasional perbankan yang dilakukan di BCA terkait produk dan aktivitas baru
termasuk mitigasi risiko operasional terkait. Pembuatan prosedur kerja tersebut dilakukan oleh
Divisi Strategi dan PengembanganOperasi-Layanan (DPOL)dantelah di review oleh berbagaiunit
kerja yang terkait untuk memastikan bahwa risiko operasional yang mungkin ada pada aktivitas
tersebut telah dimitigasi dengan baik.
 BCA menerapkan pembatasan wewenang petugas melalui penetapan limit dalam melakukan suatu
transaksi; serta pembatasan akses petugas ke jaringan TI & komputer melalui pengendalian
penggunaan user ID dan password serta pemasangan fingerscan.
 BCA telah membentuk struktur organisasi dengan baik, dilengkapi unit pengawasan/pengendalian
sehingga dapat mendukung pengendalian operasional, seperti:
o Pemisahan fungsi yang dapat menimbulkan conflict of interest;
o Supervisor berfungsi mengawasi jalannya kontrol internal di Cabang setiap hari;
o PIC berfungsi mengawasi jalannya kontrol internal di Cabang secara periodik;
o PIKW berfungsi mengawasi jalannya kontrol internal di Kantor Wilayah;
o Pengawasan Internal yang berfungsi mengawasi jalannnya kontrol internal di unit kerja tertentu di
Kantor Pusat;
o Satuan Kerja Manajemen Risiko (SKMR), Grup Hukum, Satuan Kerja Kepatuhan (SKK);
o Divisi Audit Internal:
– Independen terhadap risk taking unit;

7. – Memeriksa dan menilai kecukupan/efektivitas sistem pengendalian internal, manajemen risiko dan
tata kelola perusahaan dengan melaksanakan rencana audit tahunan.
1. Kepatuhan terhadap peraturan perundangundangan lainnya, dimana:
 BCA memiliki komitmen yang kuat untuk mematuhi peraturan dan perundangundangan yang
berlaku dan mengambil langkah-langkah untuk memperbaiki
kelemahan, apabila terjadi.
 BCAtelah memiliki Satuan Kerja Kepatuhan (SKK)yang bersifat independen terhadapsatuan kerja
operasional dalam melaksanakan fungsi kepatuhan.
 Adanya Laporan Triwulanan Pemantauan Kepatuhan terhadap Ketentuan Kehatihatian BCA yang
disampaikan kepada Dewan Komisaris dan Direksi.
 Strategi Manajemen Risiko Kepatuhan BCA adalah mempunyai kebijakan untuk senantiasa
mematuhi ketentuan yang berlaku yaitu secara proaktif melakukan pencegahan (ex-ante) dalam
rangka meminimalkan terjadinya pelanggaran dan melakukan tindakan kuratif (ex-post) dalam
rangka perbaikan.
2. BCA menerapkan sistem pengendalian interen secara efektif yang disesuaikan dengan tujuan,
kebijakan usaha, ukuran dan kompleksitas kegiatan usaha BCA dengan berpedoman pada
persyaratandan tata cara sebagaimana ditetapkan dalam PeraturanBank Indonesia, maupun dengan
mengacu kepada best practice melalui tindakan-tindakan sebagai berikut:
Terdapatpenetapan jalur pelaporan dan pemisahan fungsi yang jelas antara satuankerja operasional
dengan satuan kerja yang melaksanakan fungsi pengendalian.
 Fungsi pengendalian dilakukan oleh Satuan Kerja Manajemen Risiko (SKMR), Grup Hukum
(GHK), Satuan Kerja Kepatuhan (SKK), Grup Analisa Risiko Kredit (GARK) dan Divisi Audit
Internal (DAI).
 DAI telah melakukan review secara independen dan obyektif terhadap prosedur dan kegiatan
operasional BCAsecara berkala.Hasil review DAIdisampaikan dalam bentuk Laporan Hasil Audit
dan Laporan Tindak Lanjut Hasil Audit kepada Direksi.
 Pengawasan Internal Cabang (PIC),Pengawasan Internal Kantor Wilayah (PIKW) dan DAI telah
melakukan fungsi evaluasi pelaksanaan sistem dan prosedur yang berlaku di BCA. Hasil evaluasi
dari PIC, PIKW dan DAI tersebut dijadikan sebagai tolok ukur tingkat kepatuhan unit kerja
terhadap sistem dan prosedur yang telah ditetapkan.

8. Daftar Pustaka
- https://id.wikipedia.org/wiki/Pengendalian_intern
- https://library.binus.ac.id/eColls/eThesisdoc/Bab2/RS1_2015_1_1027_Bab2.pdf
- http://junior-auditor.blogspot.co.id/2009/08/pengertian-pengendalian-internal.html
- http://www.belajarakuntansionline.com/aplikasi-internal-control-dalam-perbankan/
- www.google.co.id/amp/s/.gemilangtrimeidhasari.wordpress.com/2009/11/14/peranan-audit-internal-di-
dalam-menunjang-efektifitas-pengendalian-internal-pada-produk-bank-kredit-investasi-3/amp/