PENTINGNYA PENGENDALIAN INTERNAL

Disusun Oleh Kelompok 2 :

Ai Ingga Lestari 17116006

Afrian Miftahur Rozaq 17116017

Diva Viona Almira 17102056

Devita Tri Puspitasari 17102021

Siti Vatwaliyah 16102137

Ridwan Chaniago 16116043

Fakultas Ekonomi Bisnis

Jurusan Akuntansi

UNIVERSITAS TRILOGI
JAKARTA
2020
PENGENDALIAN INTERNAL

Memahami dan menerapkan pengendalian internal yang efektif adalah prinsip dasar dari audit
internal. Sebuah sistem pengendalian internal telah dan terus menjadi dasar untuk prosess
operasional dan akuntansi bisnis yang efektif, dan aktivitas audit internal utama melibatkan
mengevaluasi dan menilai tingkat beberapa dari kontrol.

Definisi pengendalian internal adalah:

Proses pengendalian internal dilaksanakan oleh manajemen, yang dirancang untuk memberikan
jaminan rasionable untuk:

 Informasi keuangan dan operasional Realiable

 Kepatuhan dengan kebijakan dan rencana prosedur, hukum, aturan, dan peraturan
 Perlindungan aset
 Strategi Operasional
 Pencapaian misi didirikan, tujuan dan sasaran untuk operasi perusahaan dan program
 Integritas dan etika nilai-nilai.
Sebuah unit usaha atau proses memiliki pengendalian internal yang baik jika:

- Menyelesaikan misi tated dalam cara yang etis

- Menghasilkan data yang akurat dan terpercaya
- Sesuai dengan hukum yang berlaku dan kebijakan perusahaan
- Menyediakan untuk keperluan ekonomis dan efisien sumber daya
- Menyediakan untuk pengamanan sesuai aset

Definisi kontrol oleh The Institute of Internal Auditor (IIA) Standar Internasional untuk praktek
Audit Intern:

"Kontrol adalah setiap tindakan yang diambil oleh manajemen, dewan dan pihak lain untuk
mengelola risiko dan meningkatkan kemungkinan bahwa didirikan tujuan dan sasaran yang akan
dicapai. rencana manajemen, mengatur, iklan langsung kinerja tindakan yang cukup untuk
memberikan keyakinan memadai bahwa tujuan dan sasaran yang akan dicapai".

kontrol administratif oleh AICPA meliputi:

 Rencana Tha dari perusahaan dan prosedur

 Catatan yang prihatin dengan proses pengambilan keputusan yang mengarah ke
authorizatio manajemen transaksi.

Selama bertahun-tahun melalui tahun 1970-an, SEC dan AICPA dirilis banyak sering sedikit
berbeda definisi pengendalian internal.

a. definisi pengendalian internal: praktek konsep asing bertindak 1977

Foreign Corrupt Practices Act melarang tindakan suap pada pejabat non-Amerika serta
mengandung ketentuan yang mengharuskan pengelolaan pembukuan dan pencatatan sesuai sistem
kontrol akuntansi. FCPA ini secara khusus berdampak pada auditor intenal maupun eksternal.
FCPA mengharuskan perusahaan sesuai regulasi SEC (ketetapan FCPA sama dengan kontrol
akuntansi sesuai AICPA) untuk:

 Membuat dan menjaga pembukuan, pencatatan, dan akun-akun terkait untuk memiliki
kejelasan secara mendetail dan akurat serta merefleksikan transaksi dan disposisi aset
perusahaan
 Merancang dan mengelola sistem pengendalian akuntansi secara internal yang menjamin
transaksi sesuai otorisasi manajemen dan persiapan laporan keuangan sesuai prinsip
akuntansi dan mengelola akuntabilitas aset sesuai GAAP atau kriteria lainnya
o Transaksi dilakukan sesuai dengan persyaratan
o Transaksi dicatat sebagai kebutuhan
 Akses kepada aset dilakukan hanya dengan otorisasi manajemen
 Pencatatan akuntabilitas atas aset diperbandingkan dengan aset yang ada sesuai interval
wajar dan tindakan yang diambil sehubungan dengan perbedaan yang ada.

FCPA adalah penting karena untuk pertama kalinya, manajemen dibuat bertanggung jawab atas
sistem yang memadai dari kontrol akuntansi internal. Selain itu, FCPA mengharuskan perusahaan
ini menyimpan catatan yang akurat mencerminkan transaksi mereka "secara rinci wajar".

COSO INTERNAL CONTROL FRAMEWORK

Lima profesional audit dan akuntansi organisasi membentuk panitia-COSO-kemudian merilis

laporan pengendalian internal, dengan judul resmi melaporkan Pengendalian Internal atau
kerangka. Setelah beberapa penyesuaian, laporan pengendalian COSO internal akhir dirilis pada
September 1922. Meskipun tidak standar wajib kemudian, laporan mengusulkan kerangka kerja
umum untuk definisi pengendalian internal serta prosedur untuk mengevaluasi mereka kontrol.

COSO memberikan keterangan axcellent dari konsep ini multidimensi kontrol internal,
mendefinisikan pengendalian internal dengan cara:

Pengendalian internal adalah proses, dipengaruhi oleh dewan entitas direksi, manajemen, dan
personil lainnya. ro dirancang memberikan keyakinan memadai tentang pencapaian tujuan dalam
kategori berikut:

 Efektivitas dan efisiensi operasi

 Keandalan pelaporan keuangan

 Kepatuhan dengan hukum dan peraturan yang berlaku

Berdasarkan ini definisi yang sangat umum Pengendalian Internal, COSO menggunakan model
tiga dimensi untuk menggambarkan suatu sistem pengendalian internal di perusahaan. Ada COSO
pengendalian internal framework sebagai:

 model tiga dimensi

 o bisnis kontrol entitas-tingkat
o kegiatan unit usaha
 lima tingkat di sisi depan menghadap
o lingkungan pengendalian internal

Dasar dari setiap struktur pengendalian internal karena memiliki pengaruh yang luas pada
bagaimana semua kegiatan yang terstruktur dan risiko yang dinilai. Lingkungan pengendalian
merupakan dasar untuk semua komponen lain dari pengendalian internal; memiliki pengaruh pada
masing-masing tiga tujuan dan kegiatan satuan dan entitas secara keseluruhan.

Ada komponen dari lingkungan pengendalian:

a. Sebuah Integritas dan Etika Nilai-nilai

Kolektif integritas dan etika nilai-nilai suatu perusahaan merupakan elemen lingkungan
pengendalian penting. Nilai-nilai ini sering didefinisikan oleh pesan nada-di-the-top
dikomunikasikan oleh manajemen senior. Jika perusahaan telah mengembangkan kode yang
kuat dari perilaku yang menekankan integritas dan etika nilai-nilai, dan jika strakeholders
muncul mengikuti kode itu, semua pemangku kepentingan akan memiliki jaminan bahwa
perusahaan memiliki baik set nilai-nilai. Sebuah kode etik merupakan komponen penting dari
tata kelola organisasi dan dibahas lebih lanjut.

b. Komitmen Untuk Kompetensi

Lingkungan pengendalian suatu perusahaan dapat terkikis serius jika sejumlah besar posisi
dipenuhi dengan orang-orang kurang keterampilan kerja yang dibutuhkan. Internal Auditor,
khususnya, akan menghadapi situasi ini dari waktu ke waktu dalam tinjauan mereka,
mewawancarai orang yang ditugaskan untuk pekerjaan tertentu yang tampaknya tidak,
memiliki keterampilan yang sesuai, pelatihan atau bahkan intelijen untuk melakukan pekerjaan
yang besar.

c. Dewan Direksi dan Commite Audit

Lingkungan pengendalian sangat dipengaruhi oleh tindakan dari dewan perusahaan direksi dan
komite audit. Pada tahun-tahun sebelum Sox, papan dan Komite untuk audit mereka sering
didominasi oleh manajemen senior dalam direksi, dengan representasi terbatas dari luar,
anggota dewan minoritas.

d. Filosofi Manajemen dan Gaya Operasi

Komponen kontrol intenal ini menyediakan kerangka kerja untuk perencanaan, pelaksanaan,
pengendalian dan kegiatan untuk membantu mencapai tujuan keseluruhan pemantauan. Kontrol
ini faktor lingkungan berkaitan dengan bagaimana fungsi dikelola dan diatur.

e. Struktur Organisasi
f. Tugas Wewenang dan Tanggung Jawab
Aspek kerangka kerja COSO ini dari lingkungan pengendalian mirip dengan komponen struktur
organisasi. Struktur organisasi suatu perusahaan mendefinisikan kewajiban dan integrasi usaha
adalah keseluruhan tugasnya. Kewajiban dan otoritas pada dasarnya cara tanggung jawab
didefinisikan dalam hal deskripsi pekerjaan dan terstruktur dalam hal grafik perusahaan.

g. Kebijakan dan Praktik Sumber Daya Manusia

Praktik sumber daya manusia meliputi perekrutan, orientasi, pelatihan, evaluasi, konseling,
promosi, kompensasi dan mengambil tindakan-tindakan remedial. Area di mana kebijakan dan
praktik sumber daya manusia yang sangat penting meliputi:
 Recruitment and hiring  Perusahaan seharusnya mengambil langkah perekrutan yang
terbaik dengan memberikan kualifikasi kandidat dan wawancara.
 New employee orientation  Karyawan baru seharusnya diberi sinyal yang jelas terkait
sistem nilai perusahaan dan konsekuensi ketika tidak mematuhi nilai tersebut. Karyawan
baru juga dikenalkan dengan kode perintah dan meminta mereka dengan formal untuk
menerima kode tersebut.
 Evaluation, promotion, and compensation  Beberapa isu haruslah dievaluasi, misalnya
isu kompensasi yang dapat mengganggu kenyamanan pekerja.
 Disciplinary actions  Konsisten terhadap kebijakan perlu dilakukan untuk memberikan
aksi disiplin.

h. Penilaian Risiko Pengendalian Internal

Penilaian risiko pengendalian internal COSO harus menjadi proses ke depan yang dilakukan di
semua tingkat dan untuk hampir semua kegiatan dalam perusahaan. COSO menggambarkan
penilaian risiko sebagai proses tiga langkah:
 Perkirakan signifikansi risiko.
 Menilaikemungkinan atau frekuensi risiko yang terjadi.
 Pertimbangkan bagaimana risiko harus dikelola dan menilai tindakan apa harus diambil.

Berbagai macam risiko, yang disebabkan oleh salah satu sumber internal atau eksternal, dapat
mempengaruhi perusahaan secara keseluruhan. Pengendalian internal COSO menunjukkan bahwa
risiko harus dipertimbangkan dari tiga perspektif:
 Enterprise risks due to external factors
Termasuk resiko perkembangan teknologi yang dapat mempengaruhi sifat dan waktu
penelitian dan pengembangan produk baru atau menyebabkan perubahan dalam proses
pengadaan. Resiko dari faktor eksternal lainnya mencakup kebutuhan pelanggan yang
berubah atau harapan, harga, garansi, atau aktivitas layanan.
 Enterprise risks due to internalfactors
Sebagai auditor internal sering menyoroti tinjauan mereka terusmenerus, akan ada banyak
jenis tingkat risiko perusahaan. Sebagai contoh, gangguan dalam IT server suatu perusahaana
atau yang lainnya yang dapat mempengaruhi operasi perusahaan secara keseluruhan. Selain
itu, kualitas kerja karyawan, serta pelatihan atau motivasi, dapat mempengaruhi tingkat
kepedulian terhadap pengendalian dalam entitas. Selain itu, sejauh mana kemudahan akses
 karyawan terhadap aktiva yang dapat berakibat untuk penyalahgunaan sumber daya.
Meskipunsekarang dapat diatasi oleh SOX, laporan pengendalian internal COSO juga
menyebutkan bahwa resiko ketidak tegasan atau ketidak efektifan dari dewan komisaris dan
komite audit dapat memberikan peluang untuk tidak bijaksana.
 Specified activity-level risk
Resiko juga harus dipertimbangkan untuk setiap unit bisnis yang signifikan dan aktivitas
kunci, seperti untuk pemasaran, IT dan keuangan. Hal ini diperlukan mengingat resiko-resiko
ini dikhawatirkan tidak terdeteksi pada dua perspektif lainnya.

Kegiatan pengendalian internal adalah kebijakan dan prosedur yang membantu memastikan bahwa
tindakan yang diidentifikasi untuk mengatasi risiko dilakukan, menyusul berbagai kegiatan kontrol
sub-proses

Informasi an Komunikasi Pengendalian Intern

Informasi yang tepat, didukung oleh sistem IT, kenaikan dan penurunan perusahaan harus
dikomunikasikan dengan cara dan waktu yang memungkinkan orang untuk melaksanakan
tanggung jawab mereka. Selain sistem komunikasi formal dan informal, perusahaan harus
memiliki prosedur yang efektif untuk berkomunikasi dengan pihak internal dan eksternal
perushaan. Informasi tersebut harus dikomunikasikan dan dipahami untuk setiap evaluasi
pengendalian internal perusahaan. Sebuah perusahaan membutuhkan informasi di semua tingkatan
untuk mencapai tujuan operasional, keuangan, dan kepatuhan. Sebagai contoh, perusahaan
membutuhkan informasi untuk menyiapkan laporan keuangan yang dikomunikasikan kepada
investor luar untuk membuat keputusan pemasaran yang tepat.

Types of Control Activities

- Top-level reviews
Manajemen dan auditor internal di berbagai tingkatan, harus meninjau hasil kinerja
mereka. Langkah manajemen untuk menindaklanjuti hasil review tersebut dan
melakukan tindakan perbaikan merupakan aktivitas pengendalian.
- Direct functional or activity management
Manajer di berbagai tingkatan harus menelaah laporan operasional dari sistem
kontrol mereka dan mengambil tindakan korektif yang diperlukan. Banyak sistem
manajemen telah dibangun untuk menghasilkan laporan pengecualian tersebut
meliputi kegiatan pengendalian. Sebagai contoh, sebuah keamanan sistem TI akan
memiliki mekanisme untuk melaporkan upaya akses yang di otorisasi. Kegiatan
pengendalian disini adalah proses pengelolaan untuk menindaklanjuti laporkan
kejadian dan mengambil tindakan koreksi yang tepat.
- Information processing
Sistem TI mengandung banyak pengendalian internal di mana sistem memeriksa
kepatuhan di area tertentu dan kemudian melaporkan setiap pengecualian
pengendalian internal. Itemitem pengecualian yang dilaporkan harus ada tindakan
 korektif dari prosedur sistem otomatis, oleh pegawai operasional, atau oleh
manajemen. Kegiatan pengendalian lainnya termasuk kontrol atas pengembangan
system yang baru atau kelebian akses ke data dan file program.
- Physical controls
Perusahaan harus memiliki kontrol yang sesuai terhadap fisik aset, termasuk
perlengkapan, persediaan, dan surat berharga. Program aktif dari persediaan fisik
secara berkala merupakan aktivitas pengendalian utama di sini, dan auditor internal
dapat memainkan peran utama dalam pengawasan kepatuhan.
- Performance indicators
Manajemen harus mengacu pada sekumpulan data, baik operasional dan keuangan,
dan mengambil Langkah analitis, investigasi, atau koreksi yang tepat. Proses ini
merupakan kegiatan usaha kontrol yang penting yang juga dapat memenuhi
persyaratan laporan keuangan dan operasional.
- Segregation of duties.
Tugas harus dipisahkan antara orang yang berbeda untuk langkah mengurangi risiko
kesalahan atau yang tidak pantas. Kegiatan pengendalian ini termasuk dalam
laporan pengendalian internal COSO tetapi hanya mewakili sebagian kecil dari
banyaknya kegiatan pengawasan yang dilakukan dalam kegiatan normal
perusahaan. Kegiatan pengendalian biasanya melibatkan kebijakan menetapkan apa
harus dilakukan dan prosedur untuk dampak kebijakan tersebut.
o Integration of Control Activities with Risk Assessment
Aktivitas pengendalian harus terkait erat dengan risiko yang teridentifikasi dari komponen
penilaian risiko pengendalian internal COSO. Pengendalian internal adalah suatu proses,
dan kegiatan pengendalian yang sesuai harus diterapkanuntuk mengatasi risiko
diidentifikasi. Aktivitas pengendalian tidak boleh dilakukanhanya karena mereka
tampaknya menjadi hal yang benar untuk dilakukan bahkan jika tidak ada risiko yang
signifikan di daerah dimana aktivitas pengendalianakan diterapkan.
o Controls Over Information Systems
Pengendalian internal COSO framework menekankan bahwa prosedur pengendalian
diperlukan atas semua sistem keuangan pembentukan IT yang signifikan atau sistem
informasi keuangan, operasional, dan kepatuhan yang terkait.
o Communications and Information

COSO 2013 tidak mengubah lima komponen pengendalian intern yang telah dipakai sejak COSO
1992. Tentu saja penjelasannya tetap mengalami penyempurnaan. Penjelasan singkat dari
komponen-komponen tersebut adalah sebagai berikut.
1. Lingkungan Pengendalian (Control Environment)

Merupakan susunan dari standar, proses dan struktur yang menyediakan dasar untuk terlaksananya
pengendalian internal dalam organisasi. Lingkungan pengendalian mencakup standar, proses, dan
struktur yang menjadi landasan terselenggaranya pengendalian internal di dalam organisasi secara
menyeluruh. Lingkungan pengendalian tercermin dari suasana dan kesan yang diciptakan dewan
komisaris dan manajemen puncak mengenai pentingnya pengendalian internal dan standar perilaku
yang diharapkan. Manajemen mempertegas harapan atau ekspektasi itu pada berbagai tingkatan
organisasi. Sub-komponen lingkungan pengendalian mencakup integritas dan nilai etika yang
dianut organisasi; parameter-parameter yang menjadikan dewan komisaris mampu melaksanakan
tanggung jawab tata kelola; struktur organisasi serta pembagian wewenang dan tanggung jawab;
proses untuk menarik, mengembangkan, dan mempertahankan individu yang kompeten; serta
kejelasan ukuran kinerja, insentif, dan imbalan untuk mendorong akuntabilitas kinerja. Lingkungan
pengendalian berdampak luas terhadap sistem pengendalian internal secara keseluruhan.

2. Penilaian Risiko (Risk Assessment)

Penilaian risiko melibatkan proses yang dinamis dan berulang (iterative) untuk mengidentifikasi dan
menganalisis risiko terkait pencapaian tujuan. COSO 2013 merumuskan definisi risiko sebagai
kemungkinan suatu peristiwa akan terjadi dan berdampak merugikan bagi pencapaian tujuan. Risiko
yang dihadapi organisasi bisa bersifat internal (berasal dari dalam) ataupun eksternal (bersumber
dari luar). Risiko yang teridentifikasi akan dibandingkan dengan tingkat toleransi risiko yang telah
ditetapkan. Penilaian risiko menjadi dasar bagaimana risiko organisasi akan dikelola. Salah satu
prakondisi bagi penilaian risiko adalah penetapan tujuan yang saling terkait pada berbagai tingkat
organisasi. Manajemen harus menetapkan tujuan dalam katagori operasi, pelaporan, dan kepatuhan
dengan jelas sehingga risiko-risiko terkait bisa diidentifikasi dan dianalisa. Manajemen juga harus
mempertimbangkan kesesuaian tujuan dengan organisasi. Penilaian risiko mengharuskan
menajemen untuk memperhatikan dampak perubahan lingkungan eksternal serta perubahan model
bisnis organisasi itu sendiri yang berpotensi mengakibatkan ketidakefektifan pengendalian intern
yang ada.

3. Kegiatan Pengendalian (Control Activities)

Kegiatan pengendalian mencakup tindakan-tindakan yang ditetapkan melalui kebijakan dan

prosedur untuk membantu memastikan dilaksanakan arahan manajemen dalam rangka
meminimalkan risiko atas pencapaian tujuan. Kegiatan pengendalian dilaksanakan pada semua
tingkat organisasi, pada berbagai tahap proses bisnis, dan pada konteks lingkungan teknologi.
Kegiatan pengendalian ada yang bersifat preventif atau detektif dan ada yang bersifat manual atau
otomatis. Contoh kegiatan pengendalian adalah otorisasi dan persetujuan, verivikasi, rekonsiliasi,
dan revie kenerja. Dalam memilih dan mengembangkan kegiatan pengendalian, biasanya melekat
konsep pemisahan fungsi (segregation of duties). Jika pemisah fungsi tersebut dianggap tidak
praktis, manajemen harus memilih dan mengembangka altenatif kegiatan pengendalian sebagai
kompensasinya.

4. Informasi dan komunikasi (information and communication)

Organisasi memerlukan informasi demi terselenggaranya fungsi pengendalian intern dalam

mendukung pencapaian tujuan. Manajemen harus memperoleh, menghasilkan, dan menggunakan
informasi yang relevan dan berkualitas, baik yang berasal dari sumber internal maupun eksternal,
untuk mendukung komponen-komponen pengendalian internal lainnya berfungsi sebagaimana
mestinya. Komunikasi sebagaimana yang dimaksud dalam kerangka pengendalian internal COSO
adalah proses iteratif dan berkelanjutan untuk memperoleh, membagikan, dan menyediakan
informasi. Komunikasi internal harus menjadi sarana diseminasi informasi di dalam organisasi, baik
dari atas ke bawah, dari bawah ke atas, maupun lintas fungsi.

5. Monitoring

Sistem nternal kontrol akan bekerja secara efektif dengan dukungan yang memadai dari
manajemen, prosedur kontrol, dan keterkaitan informasi dan komunikasi, proses monitoring harus
ada untuk memantau kegiatan ini. Internal auditor melakukan review untuk menilai kesesuaian
dengan prosedur yang ditetapkan. Sebuah proses pemantauan harus ada, untuk menilai keefektifan
komponen yang ditetapkan dalam pengendalian internal dan untuk mengambil tindakan korektif
jika diperlukan.

Pengendalian COSO internal memberikan contoh komponen pemantauan terus menerus terhadap
pengendalian internal:
 Fungsi normal manajemen operasi. Manajemen melakukanreview atas laporan operasi dan 14
keuangan merupakan suatu pemantauan penting kegiatan. Namun, perhatian khusus harus
diberikan untuk pengecualian yang dilaporkan dan potensi penyimpangan pengendalian
 internal. Pengendalian internal ditingkatkan jika laporan yang ditelaah secara berkala dan
adanya tindakan korektif untuk setiap pengecualian yang dilaporkan.
 Komunikasi dari pihak eksternal. Komunikasi dengan pihak ekstenal bisa sebagai ukuran
pemantauan, seperti keluhan pelanggan terhadap nomor telepon, adalah penting, namun,
perusahaan perlu memonitor panggilan tersebut dan kemudian melakukan tindakan korektif
jika diperlukan.
 Struktur dan kegiatan pengawasan perusahaan. Sementara manajemen senior harus selalu
meninjau ringkasan laporan dan mengambil langkah korektif, yang pertama tingkat
pengawasan dan struktur perusahaan sering terkait bahkan peran yang lebih signifikan
dalam pemantauan. COSO menekankan pentingnya pemisahan tugas yang memadai.
Membagi tugas antara karyawan yang memungkinkan mereka untuk melayani sebagai cek
pemantauan satu sama lain.
 Rekonsiliasi fisik persediaan dan aset. Setiap fungsi atau proses kegiatan perusahaan yang
direview secara teratur dan kemudian menyarankan Langkah perbaikan yang potensial
dapat dianggap sebagai kegiatan monitoring.

Separate Internal Control Evaluation

Proses evaluasi Pengendalian Internal COSO harus:
1. Mengembangkan pemahaman tentang desain sistem,
2. Uji kontrol utama, dan
3. Mengembangkan kesimpulan berdasarkan hasil tes.

PENGERTIAN SOA (Sarbanes Oxley Act)

SOA adalah sebuah landasan yang disahkan pada 23 januari oleh kongres Amerika Serikat.
Undang-Undang tersebut dikenal sebagai Public Company Accounting and Investor Protection Act
of 2002 atau undang-undang perlindungan investor dan pengaturan akuntansi perusahaan publik
yang sering kali disebut SOX atau Arbox.

Untuk auditor (eksternal dan Internal), SOX merupakan sistem baru dalam proses audit
perusahaan swasta, sebuah revisi atau independensi dan level baru dari proses pelaporan audit
pada perusahaan publik. Untuk manajemen perusahaan diwajibkan untuk meningkatkan jaminan
terhadap konflik kepentingan, sertifikasi yang jelas atas penyimpanan dokumen penting,
pelaporan internal kontrol atas laporan keuangan dan perbaikan atas kriteria pengungkapan.
Untuk audit komite, SOX merupakan sebuah lanjutan dari peraturan bagi perusahaan-perusahaan
publik termasuk tanggung jawab langsung untuk memantau proses audit eksternal, persetujuan
awal atas seluruh jasa audit ataupun jasa bukan audit, revisi peraturan mengenai independensi
dan keahlian keuangan dan pengawasan, menerima dan mencari pemecahan yang mungkin atas
keluhan mengenai pelaporan keuangan perusahaan dan isu yang berasal dari hasil audit.
Tujuan SOA (Sarbanes Oxley Act) :

SOA memiliki 5 tujuan utama yaitu:

1. Meningkatkan kepercayaan publik akan pasar modal.

2. Menerapkan tata pemerintahan yang baik.
3. Menyediakan akuntabilitas yang lebih baik dengan membuatmanajemen dan direksi
bertanggung jawab akan laporan keuangan.
4. Meningkatkan kualitas audit.
5. Menempatkan penekanan yang lebih kuat pada struktur di sekitar dunia usaha untuk
mencegah, mendeteksi, menginvestigasi kecurangan dan perbuatan tidak baik.

Sejarah Sarbanes Oxley Act (SOA)

Sarbanes-Oxley atau kadang disingkat Sox atau SOA adalah hukum federal Amerika Serikat yang
ditetapkan pada 30 Juli 2002. ). Undang-undang ini merupakan suatu terobosan dan sebagai
reformasi terbesar di USA khususnya dan dunia pada umumnya bagi penilaian corporate
governance sejak diterbitkannya Securities Acts of 1933 and 1934, diprakarsai oleh Senator Paul
Sarbanes (Maryland) dan Representative Michael Oxley (Ohio) yang disetujui oleh Dewan dengan
suara 423-3dan oleh Senat dengan suara 99-0 serta disahkan menjadi hukum oleh Presiden
George W. Bush.

Undang-undang ini dikeluarkan sebagai respons dari Kongres Amerika Serikat terhadap berbagai
skandal pada beberapa perusahaan besar seperti: Enron, Tyco International, Adelphia,
PeregrineSystems, WorldCom (MCI), AOL TimeWarner, Aura Systems, Citigroup, Computer
Associates International, CMS Energy, Global Crossing, HealthSouth, Quest Communication,
Safety-Kleen danXerox, yang juga melibatkan beberapa KAP yang termasuk dalam “the big five”
seperti: Arthur Andersen, KPMG dan PWC.

Skandal-skandal yang menyebabkan kerugian bilyunan dolar bagi investor karena runtuhnya
harga saham perusahaan-perusahaan yang terpengaruh ini mengguncang kepercayaan
masyarakat terhadap pasar saham. Semua skandal ini merupakan contoh tragis bagaimana
kecurangan (fraud schemes) berdampak sangat buruk terhadap pasar, stakeholders dan para
pegawai.

Dengan diterbitkannya undang-undang ini, ditambah dengan beberapa aturan pelaksanaan dari
Securities Exchange Commision (SEC) dan beberapa self regulatory bodies lainnya, diharapkan
akan meningkatkan standar akuntabilitas perusahaan, transparansi dalam pelaporan keuangan,
memperkecil kemungkinan bagi perusahaanatau organisasi untuk melakukan dan
menyembunyikan fraud , serta membuat perhatian padatingkat sangat tinggi terhadap corporate
governance.
Legalisasi Sarbanes-Oxley Act (SOA)

Seperti yang telah disinggung di atas, beberapa perusahaan AS melakukan kecurangan yang
sangat merugikan investor. Menurut beberapa pengamat, penyebab jatuhnya harga saham di
bursa bukan karena accounting scandal semata, tetapi lebih dikarenakan keputusan bisnis yang
salah (bad bussiness management). Sebagai akibat dari keputusan yang salah tersebut, kinerja
perusahaan menjadi menurun dan ‘menuntut’ manajemen melakukan windowdressing untuk
menutupi adanya kerugian perusahaan.

Total kerugian yang harus ditanggung investor pada saat itu tercatat lebih dari US$ & triliun!.
Salah satu kasus yang menyebabkan timbulnya kritik keras terhadap profesi akuntansi adalah
kasus Enron yang mulai mencuat pada tahun 2001, dalam kasus ini menegaskan bahwa banyak
“dysfunctional behavior” yang dilakukan oleh banyak auditor, beberapa prilaku yang sering
dilakukan adalah semisal creative accounting, earning management ataukah income smoothing,
di Indonesia sendiri bahkan seorang akuntan disebut dengan tukang angka.

Fenomena yang ada menyebabkan pemerintah (Amerika) mengambil tindakan yang reaktif
dalam hal ini untuk melakukan pengawasan terhadap para akuntan dengan mengeluarkan UU
pertanggungjawaban auditor atau yang lebih dikenal dengan nama Sarbanes Oxley Act, UU ini
lahir dari kongres yang dianggotai oleh Sarbanes dan Oxley sendiri, UU tersebut ditandatangani
oleh presiden George W. Bush pada tanggal 20 Juli 2002 di Washington, USA.

Aktivitas SOA Pada Perusahaan

Dalam Sarbanes Oxley Act diatur tentang akuntansi, pengungkapan dan pembaharuan
governance yang mensyaratkan adanya pengungkapan yang lebih banyak mengenai informasi
keuangan, keterangan tentang hasil-hasil yang dicapai manajemen, kode etik bagi pejabat
dibidang keuangan, pembatasan kompensasi eksekutif, dan pembentukan komite audit yang
independen. Selain itu diatur pula mengenai hal-hal sebagai berikut:

a) Menetapkan beberapa tanggung jawab baru kepada dewan komisaris, komiteaudit, dan
pihak manajemen.
b) Mendirikan the Public Company Accounting Oversight Board, sebuah dewanyang
independen dan bekerja full-time bagi pelaku pasar modal.
c) Penambahan tanggung jawab dan anggaran SEC (Securities Exchange Commision) secara
signifikand. Mendefinisikan jasa “non – audit” yang tidak boleh diberikan oleh KAP
kepada klien.
d) Memperbesar hukuman bagi terjadinya corporate fraud (manipulasi perusahaan)
e) Mensyaratkan adanya aturan mengenai cara menghadapi conflicts of interestf.
Menetapkan beberapa persyaratan pelaporan yang baru
 DAFTAR PUSTAKA
https://www.academia.edu/23308368/PENGERTIAN_SOA_Sarbanes_Oxley_Act

SAWYER INTERNAL AUDITING EBOOK

https://ugaul.wordpress.com/2012/10/27/sarbanes-oxley-act-soa/

https://www.klikharso.com/2016/07/pengendalian-intern-coso-terbaru.html

https://books.google.co.id/books?
id=1oFYDwAAQBAJ&printsec=frontcover&hl=id&source=gbs_ge_summary_r&cad=0#v=onep
age&q&f=false

https://medium.com/@khristdamay/kerangka-pengendalian-coso-f4ecca22a10f