Si Pi, Nurul HidayatinYuliani, Hapzi Ali, Pengendalian Internal Dan Unsur Unsur Pengendalian Internal COSO di Bank

1. SISTEM INFORMASI PENGENDALIAN INTERNAL
PENGENDALIAN INTERNAL DAN UNSUR UNSUR PENGENDALIAN INTERNAL
MENURUT COSO DAN IMPLEMENTASI PADA BANK
Dosen Pengampu : Prof. Dr. Hapzi Ali, CMA
Nurul Hidayati Yuliani (55517120018)
MAGISTER AKUNTANSI
PROGRAM PASCASARJANA (S2)
UNIVERSITAS MERCUBUANA
2018

2. Sistem Pengendalian Menurut COSO
Committee of Sponsoring Organization of The Treadway Commission (COSO) pada tahun
1992 mengeluarkan definisi tentang pengendalian internal. Definisi COSO tentang
pengendalian intern sebagai berikut: Internal control is process, affected by entility’s board
of directors, management and other personnel, designed to provide reasonable assurance
regarding the achievement of objectives in the following categories:
• Effectiveness and efficiency of operations
• Realibillty of Financial Reporting
• Compliance with Applicable laws and regulations
Dalam bahasa Indonesia, terjemahannya sebagai berikut: sistem pengendalian internal
merupakan suatu proses yang melibatkan dewan komisaris, manajemen, dan personil lain,
yang dirancang untuk memberikan keyakinan memadai tentang pencapaian tiga tujuan
berikut ini:
• Efektivitas dan efisiensi operasi
• Keandalan pelaporan keuangan
• Kepetuhan kerhadap hukum dan peraturan yang berlaku).
Komponen-komponen pengendalian internal menurut COSO antara lain:
1. A control environment (lingkungan pengendalian).
Merupakan tanggung jawab manajemen puncak untuk menyatakan dengan jelas nilai-nilai
integritas dan kegiatan tidak etis yang tidak dapat ditoleransi.
2. Risk assessment (penaksiran resiko).
Perusahaan harus mengidentifikasi dan menganalisis faktor-faktor yang menciptakan resiko
bisnis dan harus menentukan bagaimana caranya mengelola resiko tersebut.
3. Control activities (kegiatan pengendalian).
Untuk mengurangi terjadinya kecurangan, manajemen harus merancang kebijakan dan
prosedur untuk mengidentifikasi resiko tertentu yang dihadapi perusahaan.
4. Information and communication (informasi dan komunikasi).
Sistem pengendalian internal harus dikomunikasikan dan diinfokan kepada seluruh karyawan
perusahaan dari atas hingga bawah.
5. Monitoring (pemantauan).

3. Sistem pengendalian internal harus dipantau secara berkala. Apabila terjadi kekurangan yang
signifikan, harus segera dilaporkan kepada manajemen puncak and ke dewan komisaris.1
Unsur unsur pengendalian internal
COSO menyatakan mengenai unsur unsur pengendalian internal sebagai berikut: "Internal
control consists of five integrated components:
1. Control Environment
2. Risk Assessment
3. Control Activities
4. Information And Communication
5. Monitoring Activities"
Adapun hubungan diantara kelima tujuan dan komponen komponen pengendalian internal
tersebut digambarkan oleh COSO dalam bentuk kubus sebagai berikut:
Berdasarkan gambar tersebut menjelaskan bahwa ada suatu hubungan langsung antara tujuan
tujuan sebagai apa yang hendak dicapai entitas dengan komponen komponen pengendalian
internal yang mewakili apa yang diperlukan untuk mencapai tujuan tujuan itu, serta struktur
organisasi entitas pada setiap tingkatan (divisi, unit, operasi, fungsi, dan lainnya). Ketiga
kategori tujuan tersebut (operasi, pelaporan, dan ketaatan) diwakili oleh kolom, kemudian
kelima komponen pengendalian internal diwakili oleh baris, sedangkan struktur organisasi
entitas direpresentasikan oleh ketiga dimensinya.
Agar lebih jelas berikut ini akan dijelaskan kelima komponen pengendalian internal tersebut :
1. Lingkungan Pengendalian (Control Invironment)
1
Accounting.binus, 2018

4. Lingkungan pengendalian menciptakan suasana pengendalian dalam suatu organisasi dan
mempengaruhi kesadaran personal organisasi tentang pengendalian. Lingkungan
pengendalian merupakan landasan untuk semua komponen pengendalian internal yang
membentuk disiplin dan struktur.
Berdasarkan rumusan COSO, bahwa lingkungan pengendalian didefinisikan sebagai
seperangkat standar, proses, dan struktur yang memberikan dasar untuk melaksanakan
pengendalian internal di seluruh organisasi.
Selanjutnya, COSO menyatakan, bahwa terdapat lima prinsip yang harus ditegakkan atau
dijalankan dalam organisasi untuk mendukung lingkungan pengendalian agar dapat terwujud
dengan baik, yaitu:
 Organisasi yang terdiri dari dewan direksi, manajemen, dan personil lainnya menunjukkan
komitmen terhadap integritas dan nilai-nilai etika.
 Dewan direksi menunjukkan indenpendensi dari manajemen dan dalam mengawasi
pengembangan dan kinerja pengendalian internal.
 Manajemen dengan pengawasan dewan direksi menetapkan struktur, jalur pelaporan,
wewenang-wewenang dan tanggung jawab dalam mengejar tujuan.
 Organisasi menunjukkan komitmen untuk menarik, mengembangkan, dan
mempertahankan individu yang kompetensi sejalan dengan tujuan.
 Organisasi meyakinkan individu bertanggung jawab atas tugas dan tanggung jawab
pengendalian internal mereka dalam mengejar tujuan.
2. Penilaian Risiko (Risk Assessment)
Menurut COSO, penilaian risiko melibatkan proses yang dinamis dan interaktif untuk
mengidentifikasi dan menilai risiko terhadap pencapaian tujuan. Risiko itu sendiri dipahami
sebagai suatu kemungkinan bahwa suatu peristiwa akan terjadi dan mempengaruhi
pencapaian tujuan entitas, dan risiko terhadap pencapaian seluruh tujuan dari entitas ini
dianggap relatif terhadap toleransi risiko yang ditetapkan. Oleh karena itu, penilaian risiko
membentuk dasar untuk menentukan bagaimana risiko harus dikelola oleh organisasi.
Prinsip-prinsip yang mendukung penilaian risiko menurut COSO sebagai berikut:
 Organisasi menetapkan tujuan dengan kejelasan yang cukup untuk memungkinkan
identifikasi dan penilaian risiko yang berkaitan dengan tujuan.
 Organisasi mengidentifikasi risiko terhadap pencapaian tujuan di seluruh entitas dan analis
risiko sebagai dasar untuk menentukan bagaimana risiko harus dikelola.

5.  Organisasi mempertimbangkan potensi kecurangan dalam menilai risiko terhadap
pencapaian tujuan.
 Organisasi mengidentifikasi dan menilai perubahan yang signifikan dapat mempengaruhi
sistem pengendalian internal.
3. Aktivitas Pengendalian (Control Activities)
Menurut COSO, aktivitas pengendalian adalah tindakan-tindakan yang ditetapkan melalui
kebijakan-kebijakan dan prosedur-prosedur yang membantu memastikan bahwa arahan
manajemen untuk mengurangi risiko terhadap pencapaian tujuan dilakukan. Aktivitas
pengendalian dilakukan pada semua tingkat entitas, pada berbagai tahap dalam proses bisnis,
dan atas lingkungan teknologi.
Aktivitas pengendalian memiliki berbagai macam tujuan dan diterapkan dalam berbagai
tindakan dan fungsi organisasi. Aktivitas pengendalian meliputi kegiatan yang
berbeda,seperti: otorisasi, verifikasi, rekonsiliasi, analisis, prestasi kerja, menjaga keamanan
harta perusahaan dan pemisahan fungsi.
COSO menegaskan mengenai prinsip prinsip dalam organisasi yang mendukung aktivitas
pengendalian yaitu sebagai berikut:
 Organisasi memilih dan mengembangkan aktivitas pengendalian yang berkontribusi
terhadap mitigasi risiko pencapaian sasaran pada tahap yang dapat diterima.
 Organisasi memilih dan mengembangkan aktivitas pengendalian umum atas teknologi
untuk mendukung tercapainya tujuan.
 Organisasi menyebarkan aktivitas pengendalian melalui kebijakan kebijakan yang
menetapkan apa yang diharapkan, dan prosedur-prosedur yang menempatkan kebijakan
kebijakan ke dalam tindakan.
4. Informasi Dan Komunikasi (Information And Communication)
COSO menjelaskan bahwa informasi sangat penting bagi setiap entitas untuk melaksanakan
tanggung jawab pengendalian internal guna mendukung pencapaian tujuan-tujuannya.
Informasi yang diperlukan manajemen adalah informasi yang relevan dan berkualitas baik
yang berasal dari sumber internal maupun eksternal dan informasi yang digunakan untuk
mendukung fungsi komponen-komponen lain pengendalian internal. Informasi diperoleh
ataupun dihasilkan melalui proses komunikasi antar pihak internal maupun eksternal yang
dilakukan secara terus- menerus, berulang, dan berbagi. Kebanyakan organisasi membangun

6. suatu sistem informasi untuk memenuhi kebutuhan informasi yang andal, releva,n dan tepat
waktu.
Ada 3 prinsip yang mendukung komponen informasi dan komunikasi dalam pengendalian
internal menurut COSO, yaitu:
 Organisasi memperoleh atau menghasilkan dan menggunakan informasi yang berkualitas
dan yang relevan untuk mendukung fungsi pengendalian internal.
 Organisasi secara internal mengkomunikasikan informasi, termasuk tujuan dan tanggung
jawab untuk pengendalian internal dalam rangka mendukung fungsi pengendalian internal.
 Organisasi berkomunikasi dengan pihak internal mengenai hal-hal yang mempengaruhi
fungsi pengendalian internal.
5. Aktivitas Pemantauan (Monitoring Activities)
Aktivitas pemantauan menurut COSO merupakan kegiatan evaluasi dengan beberapa bentuk
apakah yang sifatnya berkelanjutan, terpisah maupun kombinasi keduanya yang digunakan
untuk memastikan apakah masing-masing dari kelima komponen pengendalian internal
mempengaruhi fungsi fungsi dalam setiap komponen, ada dan berfunsi. Evaluasi
berkesinambungan ,(terus menerus) dibangun ke dalam proses bisnis pada tingkat yang
berbeda dari entitamenyajikanyajikan informasi yang tepat waktu. Evaluasi terpisah
dilakukan secara periodik, akan bervariasi dalam lingkup dan frekuensi tergantung pada
penilaian risiko, efektifitas evaluasi yang sedang berlangsung, bahan pertimbangan
manajemen lainnya. Temuan-temuan dievaluasi terhadap kriteria yang ditetapkan oleh
pembuat kebijakan, lembaga-lembaga pembuat standar yang diakui atau manajemen dan
dewan direksi, dan kekurangan kekurangan yang ditemukan dikomunikasikan kepada
manajemen dan dewan direksi.2
Penerapan COSO pada Bank BCA
SISTEM PENGENDALIAN INTEREN (INTERNAL CONTROL)
Sistem pengendalian interen BCA mengacu pada Surat Edaran Bank Indonesia
No.5/22/DPNP Tentang Pedoman Standar Sistem Pengendalian Interen bagi Bank
Umum tertanggal 29 September 2003 yang mencakup 5 (lima) komponen antara lain:
1. Pengawasan oleh manajemen dan kultur pengendalian.
2
Wahyunidewi

7. 2. Identifikasi dan penilaian risiko.
3. Kegiatan pengendalian dan pemisahan fungsi.
4. Sistem akuntansi, informasi, dan komunikasi.
5. Kegiatan pemantauan dan tindakan koreksi penyimpangan.
Kelima komponen tersebut sejalan dengan Internal Control-Integrated Framework yang
dikembangkan oleh The Committee of Sponsoring Organization of the Treadway
Commission (COSO).
Pelaksanaan Pengendalian Interen
1. Pelaksanaan pengendalian interen antara lain dilakukan melalui:
a. Pengendalian Keuangan, dimana:
• BCA telah menyusun Rencana Bisnis Bank yang membahas strategi BCA secara
keseluruhan yang mencakup arah pengembangan bisnis.
• Penetapan strategi telah memperhitungkan dampak terhadap permodalan BCA, antara
lain proyeksi permodalan & KPMM (Kewajiban Penyediaan Modal Minimum).
• Direksi secara aktif melakukan diskusi/memberikan masukan serta memantau
kondisi internal dan perkembangan faktor eksternal yang secara langsung maupun
tidak langsung mempengaruhi strategi bisnis BCA. BCA telah melaksanakan proses
pengendalian keuangan melalui upaya pemantauan realisasi dibandingkan dengan
budget keuangan dalam laporan yang dibuat secara berkala dan dibawakan dalam
Rapat Direksi saat dibutuhkan tindak lanjut Direksi.
b. Pengendalian Operasional, dimana:
• BCA telah melengkapi standar operating procedure/manual kerja yang merinci
prosedur kerja setiap transaksi operasional perbankan yang dilakukan di BCA terkait
produk dan aktivitas baru termasuk mitigasi risiko operasional terkait. Pembuatan
prosedur kerja tersebut dilakukan oleh Divisi Strategi dan Pengembangan Operasi-
Layanan (DPOL) dan telah di review oleh berbagai unit kerja yang terkait untuk
memastikan bahwa risiko operasional yang mungkin ada pada aktivitas tersebut telah
dimitigasi dengan baik.
• BCA menerapkan pembatasan wewenang petugas melalui penetapan limit dalam
melakukan suatu transaksi; serta pembatasan akses petugas ke jaringan TI & komputer
melalui pengendalian penggunaan user ID dan password serta pemasangan fingerscan.

8. • BCA telah membentuk struktur organisasi dengan baik, dilengkapi unit
pengawasan/pengendalian sehingga dapat mendukung pengendalian operasional,
seperti:
o Pemisahan fungsi yang dapat menimbulkan conflict of interest;
o Supervisor berfungsi mengawasi jalannya kontrol internal di Cabang setiap hari;
o PIC berfungsi mengawasi jalannya kontrol internal di Cabang secara periodik;
o PIKW berfungsi mengawasi jalannya kontrol internal di Kantor Wilayah;
o Pengawasan Internal yang berfungsi mengawasi jalannnya kontrol internal di unit
kerja tertentu di Kantor Pusat;
o Satuan Kerja Manajemen Risiko (SKMR), Grup Hukum, Satuan Kerja Kepatuhan (SKK);
o Divisi Audit Internal:
- Independen terhadap risk taking unit;
- Memeriksa dan menilai kecukupan/efektivitas sistem pengendalian internal,
manajemen risiko dan tata kelola perusahaan dengan melaksanakan rencana audit
tahunan.
c. Kepatuhan terhadap peraturan perundangundangan lainnya, dimana:
• BCA memiliki komitmen yang kuat untuk mematuhi peraturan dan
perundangundangan yang berlaku dan mengambil langkah-langkah untuk memperbaiki
kelemahan, apabila terjadi.
• BCA telah memiliki Satuan Kerja Kepatuhan (SKK) yang bersifat independen terhadap
satuan kerja operasional dalam melaksanakan fungsi kepatuhan.
• Adanya Laporan Triwulanan Pemantauan Kepatuhan terhadap Ketentuan
Kehatihatian BCA yang disampaikan kepada Dewan Komisaris dan Direksi.
• Strategi Manajemen Risiko Kepatuhan BCA adalah mempunyai kebijakan untuk
senantiasa mematuhi ketentuan yang berlaku yaitu secara proaktif melakukan
pencegahan (ex-ante) dalam rangka meminimalkan terjadinya pelanggaran dan
melakukan tindakan kuratif (ex-post) dalam rangka perbaikan.
2. BCA menerapkan sistem pengendalian interen secara efektif yang disesuaikan dengan
tujuan, kebijakan usaha, ukuran dan kompleksitas kegiatan usaha BCA dengan
berpedoman pada persyaratan dan tata cara sebagaimana ditetapkan dalam Peraturan
Bank Indonesia, maupun dengan mengacu kepada best practice melalui tindakan-
tindakan sebagai berikut:

9. Terdapat penetapan jalur pelaporan dan pemisahan fungsi yang jelas antara satuan
kerja operasional dengan satuan kerja yang melaksanakan fungsi pengendalian.
• Fungsi pengendalian dilakukan oleh Satuan Kerja Manajemen Risiko (SKMR), Grup
Hukum (GHK), Satuan Kerja Kepatuhan (SKK), Grup Analisa Risiko Kredit (GARK) dan
Divisi Audit Internal (DAI).
• DAI telah melakukan review secara independen dan obyektif terhadap prosedur dan
kegiatan operasional BCA secara berkala. Hasil review DAI disampaikan dalam bentuk
Laporan Hasil Audit dan Laporan Tindak Lanjut Hasil Audit kepada Direksi.
• Pengawasan Internal Cabang (PIC), Pengawasan Internal Kantor Wilayah (PIKW) dan
DAI telah melakukan fungsi evaluasi pelaksanaan sistem dan prosedur yang berlaku di
BCA. Hasil evaluasi dari PIC, PIKW dan DAI tersebut dijadikan sebagai tolok ukur
tingkat kepatuhan unit kerja terhadap sistem dan prosedur yang telah ditetapkan.
Daftar Pustaka
• https://accounting.binus.ac.id/2015/09/25/sistem-pengendalian-menurut-coso/ 19:00
21/03/2018
• http://wahyunidewi77.blogspot.co.id/2014/11/pengendalian-internal-coso.html
25/03/2018 01:33
• Laporan tahunan 2015 bca, 2018,
https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&ved=
0ahUKEwjKl5_h0YXaAhVBRo8KHaZUBEAQFggoMAA&url=https%3A%2F%2Fw
ww.bca.co.id%2Fid%2FTentang-
BCA%2F~%2Fmedia%2F7CE41C6BA83343AEB870A328D835CB05.ashx&usg=
AOvVaw2Uv242UNnw0x_iACOF4cAb (25 Maret 2018, jam 02:06)