SISTEM PENGENDALIAN INTERNAL

Sistem pengendalian internal yang efektif merupakan salah satu komponen penting dalam manajemen
Bank dan menjadi dasar bagi kegiatan operasional Bank yang sehat dan aman. Implementasi pengendalian
internal yang baik dan efektif bertujuan untuk menjamin tersedianya pelaporan keuangan dan manajerial yang
dapat dipercaya, meningkatkan kepatuhan Bank terhadap peraturan perundang-undangan, serta mengurangi
risiko terjadinya kerugian, penyimpangan, dan pelanggaran aspek kehati-hatian.

RUANG LINGKUP PENGENDALIAN INTERNAL

Bank Victoria mengimplementasikan sistem pengendalian internal sesuai Surat Edaran Otoritas Jasa
Keuangan No. 35/SEOJK.03/2017 tentang Pedoman Standar Sistem Pengendalian Internal Bagi Bank Umum.
Sesuai dengan peraturan tersebut, implementasi pengendalian internal yang handal dan efektif di Bank menjadi
tanggung jawab semua pihak yang terlibat dalam organisasi Bank. Pihak-pihak tersebut meliputi:

1. Direksi Bertanggung jawab dalam menciptakan dan memelihara pengendalian internal yang efektif,
serta memastikan bahwa sistem tersebut berjalan secara aman dan andal sesuai dengan tujuan
pengendalian internal yang telah ditetapkan oleh Bank. Terkait hal ini, secara khusus, Direktur
Kepatuhan dan Manajemen Risiko berperan aktif dalam mencegah adanya penyimpangan yang
dilakukan oleh manajemen dalam menetapkan kebijakan berkaitan dengan prinsip kehati–hatian.
2. Dewan Komisaris Bertanggung jawab dalam melakukan pengawasan terhadap pelaksanaan
pengendalian internal secara umum, termasuk kebijakan Direksi yang menetapkan pengendalian
internal tersebut.
3. Audit Internal/Integrated and Anti Fraud Bertanggung jawab dalam mengevaluasi dan berperan aktif
dalam meningkatkan efektivitas pengendalian internal secara berkesinambungan, berkaitan dengan
pelaksanaan operasional Bank yang berpotensi menimbulkan kerugian dalam pencapaian sasaran yang
telah ditetapkan oleh manajemen. Terkait hal ini, Bank senantiasa memastikan agar jalur pelaporan
telah memadai dan auditor internal telah memiliki keahlian, khususnya terkait praktik dan penerapan
penilaian risiko.
4. Pejabat Eksekutif dan Karyawan Bertanggung jawab dalam memahami dan melaksanakan
pengendalian internal yang telah ditetapkan oleh manajemen Bank. Melalui pengendalian internal
yang efektif, tanggung jawab Pejabat Eksekutif dan karyawan Bank akan meningkat, mendorong
budaya risiko (risk culture) yang memadai, serta mempercepat proses identifikasi terhadap praktik
perbankan yang tidak sehat dan terhadap organisasi melalui sistem deteksi dini yang efisien.
5. Pihak Eksternal Antara lain meliputi Otoritas Jasa Keuangan, auditor eksternal, dan nasabah Bank
yang berkepentingan terhadap terlaksananya pengendalian internal yang andal dan efektif. Secara khusus,
Direksi dan Dewan Komisaris berperan dalam menjaga komitmen, perilaku, kepedulian, serta langkah yang tepat
dalam mengimplementasikan pengendalian internal dalam seluruh kegiatan operasional Bank.

Oleh karena itu, Direksi dan Dewan Komisaris telah menetapkan unsur-unsur lingkungan pengendalian yang
meliputi:

1. Struktur organisasi yang memadai; 2

2. Gaya kepemimpinan dan filosofi manajemen Bank;
3. Integritas dan nilai-nilai etika, serta kompetensi seluruh karyawan;
4. Kebijakan dan prosedur human capital Bank;
5. Atensi dan arahan manajemen Bank dan Komite lainnya, seperti Komite Pemantau Risiko; serta
6. Faktor-faktor ekstern yang mempengaruhi operasional Bank dan penerapan manajemen risiko.
7. Dalam menetapkan unsur-unsur lingkungan pengendalian dan mengimplementasikan
pengendalian internal yang efektif,
 Bank mempertimbangkan beberapa faktor, antara lain:
1. Total aset;
2. Jenis produk dan aktivitas yang ditawarkan, termasuk produk dan aktivitas baru;
3. Kompleksitas operasional, termasuk jaringan kantor;
4. Profil risiko dari setiap kegiatan usaha;
5. Metode yang digunakan untuk pengolahan data dan teknologi informasi, serta metodologi yang
diterapkan untuk pengukuran, pemantauan, dan pembatasan (limit) risiko; dan 6. Ketentuan dan peraturan
perundang-undangan.

KESESUAIAN PENGENDALIAN INTERNAL DENGAN KERANGKA COSO

Implementasi pengendalian Internal yang dilakukan oleh Bank Victoria telah sesuai dengan Internal Control
Integrated Framework yang dikembangkan oleh The Committee of Sponsoring Organization of the Treadway
Commission (COSO) di tahun 2013. Kesesuaian pengendalian internal Bank Victoria dengan kerangka
pengendalian internal menurut COSO khususnya terkait aspek utama berikut.

1. Tujuan pengendalian internal, yakni meliputi: a. Tujuan operasional, berkaitan dengan efektivitas
efisiensi operasi yang dimaksudkan untuk meningkatkan efektivitas dan efisiensi terhadap penggunaan aset dan
sumber daya lainnya dalam rangka melindungi Bank dari risiko kerugian; b. Tujuan pelaporan, berkaitan dengan
kepentingan pelaporan keuangan yang memenuhi kriteria andal, tepat waktu, transparan dan persyaratan lain
yang ditetapkan oleh regulator maupun Bank; c. Tujuan kepatuhan, berkaitan dengan kepatuhan Bank terhadap
hukum dan peraturan perundang-undangan yang berlaku.
2. Unsur-unsur pengendalian internal, meliputi komponenkomponen: a. Lingkungan pengendalian,
merupakan cerminan dari keseluruhan komitmen, perilaku, kepedulian, dan langkah-langkah Dewan Komisaris
dan Direksi Bank dalam melaksanakan kegiatan pengendalian operasional Bank; b. Penilaian risiko, merupakan
suatu serangkaian tindakan yang dilaksanakan oleh Direksi dalam rangka identifikasi, analisis dan menilai risiko
yang dihadapi Bank dalam rangka pencapaian target yang ditetapkan; c. Kegiatan pengendalian, meliputi
penetapan kebijakan, prosedur dan praktik pengendalian, serta proses verifikasi lebih dini untuk memastikan
bahwa kebijakan dan prosedur tersebut secara konsisten dipatuhi, serta merupakan kegiatan yang tidak
terpisahkan dari setiap fungsi atau kegiatan Bank sehari-hari; d. Ketersediaan informasi internal dan saluran
komunikasi yang efektif yang diperlukan dalam pengambilan keputusan yang tepat dan dapat
dipertanggungjawabkan, serta agar seluruh pejabat dan pegawai Bank sepenuhnya memahami dan mematuhi
kebijakan dan prosedur yang berlaku dalam melaksanakan tugas dan tanggung jawabnya; e. Kegiatan
pemonitoran, merupakan proses penilaian/ evaluasi atas aktivitas pemantauan efektifitas rancangan dan
operasi struktur pengendalian internal dan kinerja manajemen dengan memastikan bahwa pelaksanaannya
telah diperbaiki sesuai dengan keadaanya.

KOMPONEN PENGENDALIAN INTERNAL

Pengendalian internal Bank terdiri dari 5 komponen yang saling berkaitan yang diuraikan sebagai
berikut.
PENGAWASAN OLEH MANAJEMEN DAN BUDAYA PENGENDALIAN
Direksi dan Dewan Komisaris Bank meyakini bahwa kinerja yang baik dan peningkatan nilai perusahaan
hanya dapat dicapai melalui penerapan tata kelola perusahaan secara baik dan benar. Hal ini antara lain
diimplementasikan melalui pelaksanaan tanggung jawab oleh Direksi dan Dewan Komisaris dalam pengendalian
internal yang diuraikan sebagai berikut. 1. Direksi Memiliki tanggung jawab untuk: a. Melaksanakan kebijakan
dan strategi yang telah disetujui oleh Dewan Komisaris; b. Mengembangkan prosedur untuk mengidentifikasi,
mengukur, memantau, dan mengendalikan Risiko yang dihadapi Bank; c. Memelihara suatu struktur organisasi
yang mencerminkan kewenangan, tanggung jawab, dan hubungan pelaporan yang jelas; d. Memastikan bahwa
pendelegasian wewenang berjalan secara efektif yang didukung oleh penerapan akuntabilitas yang konsisten; e.
Menetapkan kebijakan dan strategi, serta prosedur pengendalian intern; dan f. Memantau kecukupan dan
efektivitas dari SPI. 2. Dewan Komisaris Memiliki tanggung jawab untuk: a. Mengesahkan dan mengkaji ulang
secara berkala terhadap kebijakan dan strategi usaha Bank secara keseluruhan; b. Memahami risiko utama yang
dihadapi Bank, menetapkan tingkat toleransi risiko, dan memastikan bahwa Direksi telah melakukan langkah-
langkah yang diperlukan untuk mengidentifikasi, mengukur, memantau, dan mengendalikan risiko tersebut; c.
Mengesahkan struktur organisasi; dan d. Memastikan bahwa Direksi telah memantau efektivitas pelaksanaan
SPI.
Dalam melaksanakan tanggung jawab tersebut, Direksi dan Dewan Komisaris mengemban tanggung jawab
dalam meningkatkan etika kerja dan integritas yang tinggi dalam menciptakan budaya organisasi yang
menekankan kepada seluruh karyawan mengenai pentingnya pengendalian internal yang berlaku di Bank. Hal
ini antara lain dilakukan melalui penerapan:
1. Direksi dan Dewan Komisaris, sebagai panutan seluruh karyawan, memiliki komitmen pribadi yang
tinggi terhadap pengembangan Bank yang sehat;
2. Direksi dan Dewan Komisaris mengelola human capital, termasuk dalam proses penempatan
pegawai yang sesuai dengan keterampilan, pengetahuan, dan perilaku; dan
3. Direksi dan Dewan Komisaris meningkatkan kesadaran bagi seluruh karyawan Bank mengenai
pentingnya efektivitas pelaksanaan tugas serta tanggung jawab masingmasing, dan selanjutnya karyawan
mengomunikasikan kepada pihak manajemen yang terkait mengenai setiap permasalahan yang terjadi dalam
kegiatan operasional Bank.

Guna mendukung efisiensi penerapan budaya pengendalian, maka seluruh kebijakan, standar, dan prosedur
operasional didokumentasikan secara tertulis dan tersedia bagi setiap karyawan yang terkait. Selain itu, dalam
rangka memperkuat nilai-nilai etika, Bank mengelola dan menghindari kebijakan dan praktik yang dapat
mengakibatkan dorongan atau menciptakan peluang untuk melakukan penyimpangan atau pelanggaran.

IDENTIFIKASI DAN PENILAIAN RISIKO

Penilaian risiko merupakan serangkaian tindakan yang dilaksanakan oleh Direksi dalam mengidentifikasi,
menganalisis, dan menilai risiko yang dihadapi Bank dalam mencapai target yang ditetapkan. Dalam hal ini, Bank
Victoria melakukan pemantauan secara kontinu dengan mengidentifikasi semua jenis risiko yang dihadapi oleh
Bank, baik risiko individual maupun secara keseluruhan, serta menetapkan limit dan teknik pengendalian risiko
tersebut dengan dibantu oleh auditor internal sehingga cakupan audit dapat dilakukan lebih luas. Dalam hal
terdapat risiko yang belum belum dikendalikan, maka Bank akan mengkaji ulang pengendalian internal secara
tepat. Adapun risiko yang dapat timbul atau berubah sesuai dengan kondisi Bank, antara lain terkait: 1.
Perubahan kegiatan operasional Bank; 2. Perubahan susunan personalia; 3. Perubahan sistem informasi; 4.
Pertumbuhan yang cepat pada kegiatan usaha tertentu; 5. Perkembangan teknologi; 6. Pengembangan jasa,
produk atau aktivitas baru; 7. Terjadinya penggabungan usaha, peleburan usaha, pengambilalihan, dan
restrukturisasi Bank; 8. Perubahan dalam sistem akuntansi; 9. Ekspansi usaha; 10. Perubahan hukum dan
peraturan; dan 11. Perubahan perilaku serta ekspektasi nasabah. KEGIATAN PENGENDALIAN INTERNAL DAN
PEMISAHAN FUNGSI Kegiatan pengendalian internal yang melibatkan seluruh pihak internal akan berjalan efektif
apabila direncanakan dan dimonitoring penerapannya. Kegiatan pengendalian ini meliputi kebijakan, prosedur,
dan praktik yang memberikan keyakinan kepada pejabat dan karyawan Bank bahwa arahan Direksi dan Dewan
Komisaris Bank telah dilaksanakan secara efektif.
Kegiatan tersebut telah diterapkan oleh Bank Victoria pada semua tingkatan fungsional sesuai dengan
struktur organisasi Bank dan dijelaskan sebagai berikut.
1. Kaji Ulang Manajemen Kegiatan pengendalian internal melalui Direksi, selaku top level
management, dilakukan dengan secara berkala mengadakan rapat dengan Dewan Komisaris dan Audit
Internal/Integrated and Anti Fraud. Rapat tersebut diantaranya membahas mengenai Laporan Hasil Pemeriksaan
Audit yang dilakukan oleh auditor internal sehingga memungkinkan bagi Direksi untuk melakukan kaji ulang
(review) atas hasil pemeriksaan audit rutin maupun khusus.
2. Kaji Ulang Kinerja Operasional Sebagai bentuk kaji ulang atas kinerja operasional Bank, maka Audit
Internal/Integrated and Anti Fraud secara rutin mengadakan pertemuan/rapat dengan Komite-Komite di bawah
Direksi, seperti ALCO, Komite Manajemen Risiko/ Terintegrasi, serta Komite Pemantauan dan Pelaksanaan GCG,
guna memastikan pengendalian internal telah berjalan pada level operasional Bank.
3. Pengendalian Sistem Informasi Bank menerapkan pengendalian internal atas sistem informasi dan
teknologi dengan melaksanakan verifikasi terhadap akurasi dan kelengkapan dari transaksi, serta melaksanakan
prosedur otorisasi sesuai dengan ketentuan internal Bank. Hal tersebut dilakukan melalui kegiatan audit rutin
pada Divisi Information Technology serta Divisi Business Analytic and MIS.
4. Pengendalian Aset Fisik Pengendalian atas aset fisik dilaksanakan untuk menjamin
terselenggaranya pengamanan fisik terhadap aset yang dimiliki oleh Bank. Terkait hal ini, Bank secara periodik
mengadakan audit tahunan kepada Divisi Human Capital Management and General Affair.
5. Dokumentasi Dokumentasi atas kegiatan pengendalian internal dilakukan melalui formalisasi dan
pendokumentasian seluruh kebijakan, prosedur, sistem dan standar akuntansi, serta proses audit dengan
memadai. Beberapa bentuk dokumentasi tersebut diantaranya penerbitan Surat Keputusan Direksi No. 015/SK-
DIR/07/14 tanggal 14 Juli 2014 tentang Kebijakan dan Prosedur Corporate Affair, serta Surat Edaran Direksi No.
005/SE-DIR/11/15 tanggal 27 November 2015 tentang Sistem File Kredit. Bank Victoria juga melakukan
pembaruan secara berkala terhadap kebijakan maupun SOP yang berlaku saat ini sehingga dapat mengakomodir
dan menggambarkan kebutuhan Bank secara aktual. Pembaruan terkait kebijakan maupun SOP selalu
diinformasikan kepada pejabat dan seluruh pegawai Bank. Dalam melaksanakan kegiatan pengendalian internal,
Bank Victoria menerapkan prinsip pemisahan fungsi yang diharapkan dapat mencapai sistem pengendalian
internal yang efektif, serta bertujuan agar setiap orang dalam jabatannya tidak memiliki peluang untuk
melakukan kesalahan atau penyimpangan dalam pelaksanaan tugas di setiap level organisasi. Penerapan
pemisahan fungsi tersebut salah satunya terwujud dalam Surat Keputusan Direksi No. 004/SKDIR/07/13 tanggal
11 Juli 2013 tentang Pendelegasian Wewenang Pengeluaran Biaya PT Bank Victoria International Tbk.