15
Penyaluran dana kepada masyarakat sebagian besar berupa kredit untuk bank konvensional danatau pembiayaan untuk bank syariah.
c. Pelayanan Jasa Perbankan
Pelayanan jasa yang diberikan kepada nasabah dapat meningkatkan pendapatan bank dari fee atas jasa yang diperoleh dari masyarakat yang
membutuhkannya.
C. Sistem Pengendalian Internal
1. Pengertian Sistem Pengendalian Intern Menurut COSO
Committee of the Sponsoring Organizations COSO mendefinisikan pengendalian internal sebagai COSO, 2013:
“Internal control is a process, effected by an entity’s board of directors, management, and other personel, designed to provide reasonable as
surance regarding the achievement of objectivies relating to operations, reporting, and compliance
”.
2. Komponen elemen Pengendalian Internal Menurut COSO
Pengendalian Internal memiliki 5 komponen, yaitu: a.
Control Environment Lingkungan Pengendalian Menurut Al. Haryono 2001: 257, lingkungan pengendalian
mempengaruhi suasana suatu organisasi, mempengaruhi kesadaran tentang pengendalian kepada orang-orangnya. Ia merupakan landasan bagi
komponen-komponen pengendalian lainnya, dengan menciptakan disiplin dan struktur. Yang termasuk dalam lingkungan pengendalian yaitu:
16
1 Integrity and ethical valeus integritas dan nilai etika. Integritas dan
nilai etika yang dimiliki perusahaan sangat penting untuk karyawan perusahaan, sehingga manajemen puncak harus menunjukkan integritas
dan berperilaku dengan standar etika yang tinggi, mengkomunikasikan kepada semua karyawan secara lisan dan melalui kebijakan serta
aturan-aturan perilaku tertulis, bahwa semua dituntut hal yang sama, bahwa semua karyawan mempunyai tanggungjawab untuk melaporkan
tentang semua pelanggaran yang diketahuinya atau dicurigainya kepada atasannya, dan bahwa pelanggaran bisa dikenai hukuman, serta
mengurangi atau menghilangkan dorongan dan godaan yang bisa membuat orang menjadi tidak jujur, melanggar hukum, dan bertindak
tidak etis. 2
Commitment to competence komitmen terhadap kompetensi. Komitmen perusahaan terhadap kompetensi yang ada agar
pengendalian internal berjalan dengan baik. Komitmen terhadap kompetensi meliputi pertimbangan manajemen tentang pengetahuan
dan keterampilan yang diperlukan dan pengalaman yang diminta untuk pengembangan kompetensi.
3 Board of Directors and audit committee dewan komisaris dan komite
audit. Bagaimana sikap dan kesadaran dewan komisaris dan komite audit agar tercapainya pengendalian internal yang baik. Faktor-faktor
yang mempengaruhi efektifitas dewan komisaris dan komite audit meliputi independensi mereka dari manajemen yang berkaitan dengan
17
pengalaman, ketepatan tindakan yang diambil, luasnya interaksi dengan auditor intern maupun auditor ekstern, serta pengawasan atas pelaporan
keuangan dan mendorong independensi auditor ekstern. 4
Management’s philosophy and operating style filosofi manajemen dan gaya mengelola operasi. Semakin bertanggungjawab filosofi pihak
manajemen dan gaya beroperasi mereka, semakin besar kemungkinan para pegawai akan berperilaku secara bertanggungjawab dalam usaha
untuk mencapai tujuan organisasi. 5
Organizational structure struktur organisasi. Struktur organisasi sangat berpengaruh terhadap kemampuan perusahaan dalam memenuhi
tujuannya, karena struktur organisasi memberikan kerangka menyeluruh untuk perencanaan, pelaksanaan, dan pengawasan, serta
pemonitoran aktivitas perusahaan. Struktur organisasi perusahaan biasanya dituangkan dalam bentuk bagan organisasi yang secara tepat
menggambarkan hubungan kewenangan dan pelaporan. Auditor perlu memahami hubungan tersebut agar dapat menilai lingkungan
pengendalian pada perusahaan klien dan bagaimana lingkungan tersebut berdampak terhadap efektifitas kebijakan dan prosedur
pengendalian. 6
Human resource policies and procedures kebijakan sumber daya manusia dan prosedurnya. Kebijakan sumber daya manusia dan
prosedurnya yang akan menentukan apakah personil perusahaan memiliki tingkat integritas yang diharapkan, nilai-nilai etika, dan
18
kompetensi. Praktik-praktik yang sehat mengenai hal ini menyangkut kebijakan rekrutmen yang baik serta proses skrining dalam
pengangkatan karyawan, kebijakan pelatihan, tindakan-tindakan pendisplinan, evaluasi, dan program kompensasi yang memotivasi dan
memberi penghargaan atas kinerja yang istimewa. b.
Risk Assessment penilaian risiko Tindakan manajemen untuk mengidentifikasi, menganalisis risiko-risiko
yang relevan dalam penyusunan laporan keuangan dan perusahaan secara umum. Yang termasuk dalam risk assessment:
1 Company-wide objectives tujuan perusahaan secara keseluruhan.
Organisasi mengidentifikasi risiko terhadap pencapaian tujuan di seluruh entitas dan analisis risiko sebagai dasar untuk menentukan
bagaimana risiko harus dikelola. 2
Process-level objectives tujuan di setiap tingkat proses. Organisasi menetapkan tujuan dengan kejelasan yang cukup untuk memungkinkan
identifikasi dan penilaian risiko yang berkaitan dengan tujuan. 3
Risk identification and analysis identifikasi risiko dan analisisnya. Organisasi melakukan identifikasi dan analisis terhadap risiko yang
terdapat dalam perusahaan. 4
Managing change
mengelolah perubahan.
Organisasi mengidentifikasi dan menilai perubahan yang signifikan dapat
mempengaruhi sistem pengendalian internal. PLAGIAT MERUPAKAN TINDAKAN TIDAK TERPUJI
19
c. Control Activities aktivitas pengendalian
Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu meyakinkan bahwa perintah manajemen telah dijalankan. Kebijakan dan
prosedur tersebut membantu meyakinkan bahwa tindakan yang diperlukan telah dijalankan untuk men capai tujuan perusahaan, yang
termasuk aktivitas pengendalian: 1
Policies and procedures kebijakan dan prosedur. Organisasi menyebarkan aktivitas pengendalian melalui kebijakan-kebijakan yang
menetapkan apa yang diharapkan, dan prosedur-prosedur yang menempatkan kebijakan-kebijakan ke dalam tindakan.
2 Security application and network keamanan dalam hal aplikasi dan
jaringan. Perusahaan mengembangkan aktivitas pengendalian umum atas teknologi untuk mendukung tercapainya tujuan.
3 Application change management manajemen perubahan aplikasi.
Mengelola seluruh perubahan atas sistem informasi dan memastikan bahwa sistem dibuat dengan mudah dan efisien serta mencegah
kesalahan penipuan. 4
Business continuity or backups kelangsungan bisnis. Kelangsungan bisnis adalah sebuah proses yang membantu organisasi dalam
merencanakan hal-hal yang tidak diharapkan, lebih baik dalam mengatur risiko dan melindungi asset. Artinya bahwa walaupun terjadi
insiden yang bisa menyebabkan kerugian sangat besar di TI dan sumber daya manusia akibat adanya iklim ekstrim, mereka memiliki rencana
20
cadangan yang kuat yang bisa mengembalikan bisnis ke posisi semula secepat mungkin.
5 Outsourcing memakai tenaga outsourcing. Tenaga internal audit
outsourcing memiliki fasilitas dan lingkungan yang memungkinkan untuk selalu meningkatkan kompetensi, skill, dan profesionalismenya.
Selain itu juga, dengan cara outsourcing pelaksanaan internal audit di dalam perusahaan akan lebih efisien dan efektif.
d. Information and communication informasi dan komunikasi
Tindakan untuk mencatat, memproses, dan melaporkan transaksi yang sesuai untuk menjaga akuntabilitas. Yang termasuk dalam komponen ini
adalah: 1
Quality of information kualitas informasi. Organisasi memperoleh atau menghasilkan dan menggunakan informasi yang berkualitas dan
yang relevan untuk mendukung fungsi pengendalian internal. 2
Effectiveness of communication efektivitas komunikasi. Organisasi secara internal mengkomunikasikan informasi, termasuk tujuan dan
tanggungjawab untuk pengendalian internal dalam rangka mendukung fungsi pengendalian internal.
e. Monitoring pemantauan
Penilaian terhadap
mutu pengendalian
internal secara
berkelanjutan maupun periodik untuk memastikan pengendalian internal telah berjalan dan telah dilakukan penyesuaian yang diperlukan sesuai
kondisi yang ada. Yang termasuk di dalam komponen ini, yakni: PLAGIAT MERUPAKAN TINDAKAN TIDAK TERPUJI
21
1 On-going monitoring pengawasan yang terus berlangsung.
Pengawasan ini dapat dicapai dengan mengintegrasikan berbagai modul komputer khusus ke dalam sistem informasi yang menangkap
data penting danatau memungkinkan uji pengendalian dilakukan sebagai bagian dari operasi rutin.
2 Separate evaluations evaluasi yang terpisah. Kualitas dari desain dan
operasi pengendalian internal dapat dinilai. Penilaian ini dapat dicapai dengan prosedur yang terpisah atau melalui aktivitas yang berjalan.
Para auditor internal perusahaan dapat memonitor aktivitas entitas terkait dalam berbagai prosedur yang terpisah.
3 Reporting deficiencies melaporkan kekurangan-kekurangan yang
terjadi. Para auditor internal perusahaan melakukan penilaian atas bagian-bagian tertentu dari SPI pada berbagai akhir interval waktu
tertentu dan melaporkan kelemahan yang ditemukan kepada manajemen atau komite audit beserta rekomendasi untuk perbaikan
yang diperlukan.
D. Sistem Pemberian Kredit