kepastian lebih besar terhadap integrasi sebuah laporankeuanganFemiarti,2014:14.
Sejak ditetapkannya SOX terdapat perubahan besar dalam tata kelola perusahaan, khususnya Section 404 yang berhubungan langsung
dengan efektivitas sistem pengendalian internal pelaporan keuangan itu sendiri. Menurut Compliance Week, kebanyakan pengungkapan kelemahan
pengendalian internal dibawah SOX 302 dan 404 berkaitan dengan sistem dan prosedur keuangan, Yan Zhang, et al. 2007:6.
Salah satu aspek penting dari SOX adalah terdapat dua bagian khusus berfokus pada isu-isu pengendalian internal terkait dengan pelaporan
keuangan. Pada Section 302, perusahaan memiliki kewajiban untuk mengungkapkan efektivitas dan perubahan yang signifikan terkait dengan
pengendalian internal. Sedangkan Section 404, mewajibkan perusahaan untuk melakukan penilaian mengenai struktur dan prosedur pengendalian
internal serta menyertakan review dan atestasi oleh KAP.
12. Pengendalian Internal
1.3.2 Pengertian Pengendalian Internal
SOX mengharuskan adanya pengendalian internal yang efektif. Selain itu, pengendalian internal yang efektif dapat membantu
perusahaan mengarahkan kegiatan operasi mereka dan mencegah pencurian serta tindakan penyalah gunaan lainnya.
Dalam standar Profesi Akuntansi Publik pada SA 319 paragraf 2 pengendalian didefinisikan sebagai berikut :
Universitas Sumatera Utara
Pengendalian intern adalah suatu proses yang dijalankan oleh dewan komisaris,manajemen ,dan personel lain
entitas yang didesain untuk memberikan keyakinan memadai tentang pencapaian tiga golongan tujuan berikut
ini: a keandalan pelaporan keuangan,b efektivitas dan efisiensi operasi dan c kepatuhan terhadap hukum dan
peraturan yang berlaku.
COSO COSO:1 mendefinisikan pengendalian internal dengan: Pengendalian internal adalah suatu proses, dipengaruhi
oleh seorang dewan direksi, manajemen, dan personil lainnya, dirancang untuk memberikan keyakinan memadai
tentang pencapaian tujuan dalam kategori: Efektivitas dan efisiensi operasi, keandalan pelaporan keuangan, dan
kepatuhan terhadap hukum dan peraturan yang berlaku”
Kerangka kerja yang dikembangkan Komite Pendukung Organisasi Comitee of Sponsoring Organizations- COSO, yang
dibentuk oleh lima asosiasi bisnis utama. Aturan yang dibuat komite ini diterbitkan dalam Pengendalian Internal- Kerangka Kerja
TerintegrasiInternal Control-Integrated Framework. Kerangka kerja ini, telah menjadi standar dalam merancang, menganalisis, dan
mengevaluasi pengendalian internal perusahaan. Berikut ini adalah elemen dari pengendalian internal
menurut kerangka COSO Committeeof Sponsoring Organization2006:10:
4. Lingkungan pengendalian Lingkungan pengendalian merupakan fondasi bagi komponen
COSO yang lain. Manajemen harus paham pentingnya pengendalian internal, member contoh, dan memberikan
dukungan, serta menyampaikannya kepada seluruh karyawan.
5. Penilaian Resiko Merupakan proses identifikasi dan analisis resiko yang dapat
menghambat atau berhubungan dengan pencapaian tujuan perusahaan serta menentukan cara bagaimana resiko tersebut
ditangani.
Universitas Sumatera Utara
6. Aktivitas Pengendalian Merupakan kebijakan dan prosedur yang dirancang untuk
memastikan dilaksanakannya kebijakan manajemen dan bahwa resiko sudah diantisipasi. Aktivitas pengendalian juga
membantu memastikan bahwa tindakan yang diperlukan untuk penanganan resiko telah dilakukan sesuai apa yang
direncanakan.
7. Informasi dan Komunikasi Komponen ini menjelaskan bahwa sistem informasi sangat
penting bagi keberhasilan atau peningkatan mutu operasional organisasi.Informasi bisa didapatkan dari eksternal maupun
dari pengolahan internal merupakan potensi strategis.
8. Pengawasan Komponen pengawasan dijelaskan dalam COSO untuk
memastikan kehandalan sistem dan internal kontrol dari waktu ke waktu.Monitoring merupakan proses yang menilai kualitas
dari kinerja sistem dan internal kontrol dari waktu ke waktu, yang dilakukan dengan melakukan aktivitas monitoring dan
melakukan evaluasi secara terpisah.
1.3.3 Kelemahan MaterialMaterial Weakness Pengendalian