kepastian lebih besar terhadap integrasi sebuah laporankeuanganFemiarti,2014:14.
Sejak ditetapkannya SOX terdapat perubahan besar dalam tata kelola perusahaan, khususnya Section 404 yang berhubungan langsung
dengan efektivitas sistem pengendalian internal pelaporan keuangan itu sendiri. Menurut Compliance Week, kebanyakan pengungkapan kelemahan
pengendalian internal dibawah SOX 302 dan 404 berkaitan dengan sistem dan prosedur keuangan, Yan Zhang, et al. 2007:6.
Salah satu aspek penting dari SOX adalah terdapat dua bagian khusus berfokus pada isu-isu pengendalian internal terkait dengan pelaporan
keuangan. Pada Section 302, perusahaan memiliki kewajiban untuk mengungkapkan efektivitas dan perubahan yang signifikan terkait dengan
pengendalian internal. Sedangkan Section 404, mewajibkan perusahaan untuk melakukan penilaian mengenai struktur dan prosedur pengendalian
internal serta menyertakan review dan atestasi oleh KAP.
12. Pengendalian Internal
1.3.2 Pengertian Pengendalian Internal
SOX mengharuskan adanya pengendalian internal yang efektif. Selain itu, pengendalian internal yang efektif dapat membantu
perusahaan mengarahkan kegiatan operasi mereka dan mencegah pencurian serta tindakan penyalah gunaan lainnya.
Dalam standar Profesi Akuntansi Publik pada SA 319 paragraf 2 pengendalian didefinisikan sebagai berikut :
Pengendalian intern adalah suatu proses yang dijalankan oleh dewan komisaris,manajemen ,dan personel lain
entitas yang didesain untuk memberikan keyakinan memadai tentang pencapaian tiga golongan tujuan berikut
ini: a keandalan pelaporan keuangan,b efektivitas dan efisiensi operasi dan c kepatuhan terhadap hukum dan
peraturan yang berlaku.
COSO COSO:1 mendefinisikan pengendalian internal dengan: Pengendalian internal adalah suatu proses, dipengaruhi
oleh seorang dewan direksi, manajemen, dan personil lainnya, dirancang untuk memberikan keyakinan memadai
tentang pencapaian tujuan dalam kategori: Efektivitas dan efisiensi operasi, keandalan pelaporan keuangan, dan
kepatuhan terhadap hukum dan peraturan yang berlaku”
Kerangka kerja yang dikembangkan Komite Pendukung Organisasi Comitee of Sponsoring Organizations- COSO, yang
dibentuk oleh lima asosiasi bisnis utama. Aturan yang dibuat komite ini diterbitkan dalam Pengendalian Internal- Kerangka Kerja
TerintegrasiInternal Control-Integrated Framework. Kerangka kerja ini, telah menjadi standar dalam merancang, menganalisis, dan
mengevaluasi pengendalian internal perusahaan. Berikut ini adalah elemen dari pengendalian internal
menurut kerangka COSO Committeeof Sponsoring Organization2006:10:
4. Lingkungan pengendalian
Lingkungan pengendalian merupakan fondasi bagi komponen COSO yang lain. Manajemen harus paham pentingnya
pengendalian internal, member contoh, dan memberikan dukungan, serta menyampaikannya kepada seluruh karyawan.
5. Penilaian Resiko
Merupakan proses identifikasi dan analisis resiko yang dapat menghambat atau berhubungan dengan pencapaian tujuan
perusahaan serta menentukan cara bagaimana resiko tersebut ditangani.
6. Aktivitas Pengendalian
Merupakan kebijakan dan prosedur yang dirancang untuk memastikan dilaksanakannya kebijakan manajemen dan
bahwa resiko sudah diantisipasi. Aktivitas pengendalian juga membantu memastikan bahwa tindakan yang diperlukan untuk
penanganan resiko telah dilakukan sesuai apa yang direncanakan.
7. Informasi dan Komunikasi
Komponen ini menjelaskan bahwa sistem informasi sangat penting bagi keberhasilan atau peningkatan mutu operasional
organisasi.Informasi bisa didapatkan dari eksternal maupun dari pengolahan internal merupakan potensi strategis.
8. Pengawasan
Komponen pengawasan dijelaskan dalam COSO untuk memastikan kehandalan sistem dan internal kontrol dari waktu
ke waktu.Monitoring merupakan proses yang menilai kualitas dari kinerja sistem dan internal kontrol dari waktu ke waktu,
yang dilakukan dengan melakukan aktivitas monitoring dan melakukan evaluasi secara terpisah.
1.3.3 Kelemahan MaterialMaterial Weakness Pengendalian