kepastian lebih besar terhadap integrasi sebuah laporankeuanganFemiarti,2014:14. Sejak ditetapkannya SOX terdapat perubahan besar dalam tata kelola perusahaan, khususnya Section 404 yang berhubungan langsung dengan efektivitas sistem pengendalian internal pelaporan keuangan itu sendiri. Menurut Compliance Week, kebanyakan pengungkapan kelemahan pengendalian internal dibawah SOX 302 dan 404 berkaitan dengan sistem dan prosedur keuangan, Yan Zhang, et al. 2007:6. Salah satu aspek penting dari SOX adalah terdapat dua bagian khusus berfokus pada isu-isu pengendalian internal terkait dengan pelaporan keuangan. Pada Section 302, perusahaan memiliki kewajiban untuk mengungkapkan efektivitas dan perubahan yang signifikan terkait dengan pengendalian internal. Sedangkan Section 404, mewajibkan perusahaan untuk melakukan penilaian mengenai struktur dan prosedur pengendalian internal serta menyertakan review dan atestasi oleh KAP.

12. Pengendalian Internal

1.3.2 Pengertian Pengendalian Internal

SOX mengharuskan adanya pengendalian internal yang efektif. Selain itu, pengendalian internal yang efektif dapat membantu perusahaan mengarahkan kegiatan operasi mereka dan mencegah pencurian serta tindakan penyalah gunaan lainnya. Dalam standar Profesi Akuntansi Publik pada SA 319 paragraf 2 pengendalian didefinisikan sebagai berikut : Pengendalian intern adalah suatu proses yang dijalankan oleh dewan komisaris,manajemen ,dan personel lain entitas yang didesain untuk memberikan keyakinan memadai tentang pencapaian tiga golongan tujuan berikut ini: a keandalan pelaporan keuangan,b efektivitas dan efisiensi operasi dan c kepatuhan terhadap hukum dan peraturan yang berlaku. COSO COSO:1 mendefinisikan pengendalian internal dengan: Pengendalian internal adalah suatu proses, dipengaruhi oleh seorang dewan direksi, manajemen, dan personil lainnya, dirancang untuk memberikan keyakinan memadai tentang pencapaian tujuan dalam kategori: Efektivitas dan efisiensi operasi, keandalan pelaporan keuangan, dan kepatuhan terhadap hukum dan peraturan yang berlaku” Kerangka kerja yang dikembangkan Komite Pendukung Organisasi Comitee of Sponsoring Organizations- COSO, yang dibentuk oleh lima asosiasi bisnis utama. Aturan yang dibuat komite ini diterbitkan dalam Pengendalian Internal- Kerangka Kerja TerintegrasiInternal Control-Integrated Framework. Kerangka kerja ini, telah menjadi standar dalam merancang, menganalisis, dan mengevaluasi pengendalian internal perusahaan. Berikut ini adalah elemen dari pengendalian internal menurut kerangka COSO Committeeof Sponsoring Organization2006:10: 4. Lingkungan pengendalian Lingkungan pengendalian merupakan fondasi bagi komponen COSO yang lain. Manajemen harus paham pentingnya pengendalian internal, member contoh, dan memberikan dukungan, serta menyampaikannya kepada seluruh karyawan. 5. Penilaian Resiko Merupakan proses identifikasi dan analisis resiko yang dapat menghambat atau berhubungan dengan pencapaian tujuan perusahaan serta menentukan cara bagaimana resiko tersebut ditangani. 6. Aktivitas Pengendalian Merupakan kebijakan dan prosedur yang dirancang untuk memastikan dilaksanakannya kebijakan manajemen dan bahwa resiko sudah diantisipasi. Aktivitas pengendalian juga membantu memastikan bahwa tindakan yang diperlukan untuk penanganan resiko telah dilakukan sesuai apa yang direncanakan. 7. Informasi dan Komunikasi Komponen ini menjelaskan bahwa sistem informasi sangat penting bagi keberhasilan atau peningkatan mutu operasional organisasi.Informasi bisa didapatkan dari eksternal maupun dari pengolahan internal merupakan potensi strategis. 8. Pengawasan Komponen pengawasan dijelaskan dalam COSO untuk memastikan kehandalan sistem dan internal kontrol dari waktu ke waktu.Monitoring merupakan proses yang menilai kualitas dari kinerja sistem dan internal kontrol dari waktu ke waktu, yang dilakukan dengan melakukan aktivitas monitoring dan melakukan evaluasi secara terpisah.

1.3.3 Kelemahan MaterialMaterial Weakness Pengendalian