Menurut Otoritas Jasa Keuangan SPI (Sistem Pengendalian Internal) adalah metode, prosedur, atau sistem yang dirancang oleh perusahaan untuk meningkatkan efisiensi, mengamankan harta, menjaga ketelitian data perakunan, menegakkan disiplin, dan meningkatkan ketaatan karyawan terhadap kebijakan perusahaan (internal control).

Pengendalian intern adalah proses yang dilakukan atas amanat dari dewan direksi atau manajemen dalam suatu organisasi yang bertujuan untuk melindungi aset perusahaan, serta memastikan kepatuhan pada hukum dan peraturan yang berlaku.

Pengendalian intern yang efektif dapat membantu perusahaan dalam mengarahkan kegiatan operasional perusahaan dan mencegah adanya kecurangan atau penyalahgunaan lainnya.

Sistem Pengendalian Internal mencakup hal-hal sebagai berikut:

1. Lingkungan pengendalian internal dalam Perusahaan yang disiplin dan terstruktur, terdiri dari 5 poin, yaitu:

• Integritas, nilai etika dan kompetensi pegawai
• Bentuk dan filosofi manajemen
• Cara yang diambil manajemen dalam menjalankan kewenangan dan tanggung jawab
• Pengorganisasian dan pengembangan sumber daya manusia dalam usaha
• Pemberian saran, arahan dan perhatian oleh direksi

1. Pengkajian dan pengelolaan risiko usaha yaitu suatu tindakan untuk untuk menganalisis, memilah, dan menilai risiko usaha yang relevan.
2. Aktivitas pengendalian yaitu langkah yang dilakukan untuk proses pengendalian tindakan pada setiap tingkat dan unit dalam perusahaan, termasuk dalam pengawasan kewenangan, otoritas, verifikasi, rekonsiliasi, penilaian atas prestasi kerja, pemerataan dan pembagian tugas serta keamanan terhadap aset perusahaan
3. Sistem informasi dan komunikasi yaitu suatu proses penyajian laporan mengenai kegiatan operasional, finansial, dan ketaatan atas ketentuan dan peraturan yang berlaku pada Perusahaan.
4. Monitoring yaitu proses penilaian terhadap kualitas sistem pengendalian internal termasuk fungsi internal audit pada setiap tingkat dan unit struktur organisasi Perusahaan, sehingga dapat dilaksanakan secara optimal, dengan ketentuan bahwa penyimpangan yang terjadi dilaporkan kepada Direksi dan tembusannya disampaikan kepada Komite Audit.
5. Untuk membantu Direksi dalam melakukan perencanaan, pengendalian, koordinasi dalam pengawasan, penilaian atas sistem pengendalian manajemen dan pelaksanaan seluruh kegiatan Perusahaan serta memberikan saran-saran perbaikan dibentuk fungsi Satuan Pengawasan Intern (SPI).
6. SPI dipimpin oleh Kepala Satuan Pengawasan Intern dalam melaksanakan tugasnya bertanggung jawab kepada Direktur Utama. Penjabaran lebih lanjut tugas dan fungsi SPI diatur dengan Keputusan Direksi.

Selain itu Sistem Pengendalian Internal Perusahaan mempunyai tujuan:

1. Tujuan Kepatuhan yaitu menjamin bahwa semua kegiatan usaha Perusahaan telah dilaksanakan sesuai dengan ketentuan dan peraturan perundang undangan yang berlaku, baik ketentuan yang dikeluarkan oleh Pemerintah maupun kebijakan dan prosedur internal yang ditetapkan oleh Perusahaan.
2. Tujuan Informasi yaitu menyediakan laporan yang benar, lengkap, tepat waktu dan relevan yang diperlukan dalam rangka pengambilan keputusan yang andal dan dapat dipertanggungjawabkan.
3. Tujuan Operasional yaitu meningkatkan efektivitas dan efisiensi dalam penggunaan aset dan sumber daya lainnya dalam rangka melindungi Perusahaan dari risiko kerugian.

Sistem Pengendalian Internal yang ada di Perusahaan perlu disesuaikan dengan Internal Control Integrated Framework yang dikembangkan oleh The Committee of Sponsoring Organization of the Treadway Commission (COSO) dan tujuan pengendalian internal menurut COSO meliputi operasional, pelaporan dan kepatuhan.

Tujuan operasional berkaitan dengan efektivitas dan efisiensi operasi. Tujuan pelaporan berkaitan dengan kepentingan pelaporan keuangan yang memenuhi kriteria andal, tepat waktu, transparan dan persyaratan lain yang ditetapkan oleh regulator maupun Perseroan.

Sedangkan tujuan kepatuhan berkaitan dengan kepatuhan Perseroan terhadap hukum dan Peraturan Perundang-undangan.

Menurut COSO, unsur-unsur pengendalian intern meliputi komponen-komponen sebagai berikut:

1. Lingkungan pengendalian;
2. Penilaian risiko;
3. Aktivitas pengendalian;
4. Informasi dan Komunikasi;
5. Kegiatan pemonitoran.