Menurut Bostelman (2005: 31), "Pengendalian Intern atas pelaporan keuangan adalah proses
yang dirancang untuk memberikan jaminan yang wajar mengenai keandalan pelaporan
keuangan dan penyusunan laporan keuangan untuk tujuan eksternal sesuai dengan prinsip
akuntansi yang berlaku umum".
Sarbanes Oxley Act (SOA) adalah hukum federal Amerika Serikat yang ditetapkan
pada 30 Juli 2002 sebagai tanggapan terhadap sejumlah skandal akuntansi
perusahaan besar. SOA menetapkan suatu lembaga semi pemerintah yaitu Public
Company Accounting Oversight Board (PCAOB), yang bertugas mengawasi,
mengatur, memeriksa, dan mendisiplinkan kantor-kantor akuntan dalam peranan
mereka sebagai auditor perusahaan publik.
Sarbanes Oaxley Act (SOX) mewajibkan perusahaan yang listing di AS untuk
membuat dokumentasi pengendalian kunci dan melaporkan kondisi pengendalian
internnya secara periodik:
SOX Section 302 tentang ”Corporate Responsibility for Financial Reports”
menetapkan bahwa pejabat eksekutif perusahaan (CEO & CFO) harus
bertanggung jawab secara pribadi terhadap pernyataan prosedur pengendalian,
internal control, dan jaminan atas kecurangan (fraud).
Sarbanes Oaxley Act section 404 tentang “Management Assessment of
Internal Controls” Section ini mengatur:
a. Tanggung jawab manajemen terhadap internal controls over financial
reporting (ICOFR).
Jadi, selain adanya laporan auditor yang dilampirkan dalam laporan keuangan,
juga terdapat laporan manajemen tentang keefektifan pengendalian intern yang
diimplementasikan dalam perusahaan untuk mendukung reliabilitas laporan
keuangan. Aturan pelaksanaannya bagi auditor dam manajemen telah diatur
dalam PCAOB Auditing Standard No. 2 “An audit of internal control over
financial reporting performed in conjunction with an audit of financial
statements” dan AS No. 5 “an audit of internal control over financial
reporting that is integrated with an audit of financial statements”.
2) Q: Apa kesamaan dari literatur-literatur yang anda temui ? Apakah ada perbedaan
signifikan ?
Kesamaan dari COSO, COBIT dan panduan serta standar yang telah dijelaskan diatas
yaitu menjelaskan mengenai pengendalian internal yang efektif pada perusahaan. Namun
terdapat perbedaan yaitu pada kerangka COBIT lebih terfokus pada penerapan TI dalam
pengendalian internal perusahan dantidak mengkhususkan pada pelaporan keuangan,
sedangkan kerangka COSO merupakan prinsip dan titik fokus dari masing-masing
prinsip untuk memfasilitasi, proses merancang, menerapkan dan mengarahkan
pengendalian intern yang salah satu tujuannya adalah pelaporan keuangan, namun tidak
memberikan panduan dan langkah-langkah secara rinci untuk organisasi.
Panduan dari Big Accounting Form (KPMG dan EY) menunjukkan penerapan ICOFR
pada perusahan secara lebih rinci termasuk komponen, entity level control, transaction
level control dan information technology general control.