MAKALAH

KONSEP PENGENDALIAN INTERN

TUGAS

Mata Kuliah Sistem Informasi Akuntansi

Dosen : Sri Sumatri,SE, M.Ak.,Ak

Disusun Oleh

Risdayanti (19320044)

PROGRAM STUDI AKUNTANSI

FAKULTAS EKONOMI

UNIVERSITAS DAYANU IKHSANUDDIN

BAU-BAU

2021
 KATA PENGANTAR

Assalamu'alaikum Warahmatullahi Wabarakatuh

Puji syukur kehadirat Allah SWT yang telah memberikan nikmat serta
hidayahNya terutama nikmat kesempatan dan kesehatan sehingga kami dapat
menyelesaikan makalah mata kuliah “SISTEM INFORMASI AKUNTANSI”
dengan judul “Konsep Pengendalian Intern”

Dalam penulisan makalah ini kami merasa masih banyak kekurangan baik
pada teknik penulisan maupun materi, mengingat akan kemampuan yang dimiliki.
Untuk itu, kritik dan saran dari semua pihak sangat kami harapkan demi
penyempurnaan pembuatan makalah ini.

Dalam penulisan makalah ini kami menyampaikan ucapan terimakasih yang

sebesar-besarnya kepada Dosen yang telah memberikan tugas dan petunjuk
kepada kami, sehingga kami dapat menyelesaikan tugas ini.

Bau – Bau Juni 2021

Penyusun
 DAFTAR ISI

KATA PENGANTAR.........................................................................................i

DAFTAR ISI........................................................................................................ii

BAB I PENDAHULUAN....................................................................................1

1.1. Latar Belakang.................................................................................1

1.2. Rumusan Masalah............................................................................
1.3. Tujuan................................................................................................

BAB II PENDAHULUAN...................................................................................

2.1. Pengertian Pengendalian Intern......................................................

2.2. Ancaman Terhadap Sistem Informasi Akuntansi.........................
2.3. Mengapa Ancaman-ancaman SIA Meningkat?.............................
2.4. Konsep Umum Pengendalian..........................................................
2.5. The Sarbanes Oxley Act Of 2020 (SOX)........................................
2.6. Framarework Enterprise Risk Management (ERM) COSO.......

BAB III PENUTUP.............................................................................................

3.1. Kesimpulan........................................................................................
3.2. Saran..................................................................................................

DAFTAR PUSTAKA..........................................................................................
 BAB I

PENDAHULUAN

1.1. Latar Belakang

Dunia usaha di Indonesia saat ini sudah maju, bisa dilihat dari semakin
banyak berdirinya usaha-usaha baru yang didirikan oleh masyarakat. Salah satu
aspek penting pada suatu perusahaan adalah Sistem Pengendalian Internal. Karena
suatu perusahaan tidak dapat berjalan dengan baik tanpa adanya Sistem
Pengendalian Internal yang baik.

Kebutuhan akan pengambilan sebuah keputusan yang cepat dan akurat,

persaingan yang ketat, serta pertumbuhan dunia usaha menuntut dukungan
penggunaan tekhnologi mutakhir yang kuat dan handal. Dalam konteks ini
keberhasilan organisasi akan sangat dipengaruhi oleh kemampuan dalam
memanpaatkan teknologi informasi secara optimal. Sukses auditor internal sangat
tergantung kepada kemampuan menyumbang nilai terhadap organisasi melalui
pemanfaatan tekhnologi informasi secara efektif.

Berhubungan dengan semakin maraknya permasalahan mengenai

pencapaian tujuan yang tidak jelas maka dari intu kita membutuhkan adanya
pengendalian internal agar kita bisa secara mudah menemukan atau menganalisis
permasalahan–permasalahan yang ada atau permasalahan yang mungkin akan
timbul dalam proses pencapaian tujuan sehingga pencapaian tujuan bisa kita
ketahui secara jelas.

1.2. Rumusan Masalah

Adapun rumusan masalah dalam penulisan makalah ini, yaitu:

1. Jelaskan Pengertian Pengendalian Intern?
2. Jelaskan Ancaman Terhadap Sistem Informasi Akuntansi?
3. Mengapa Ancaman-ancaman SIA Meningkat?
4. Bagaimana Konsep Umum Pengendalian?
5. Jelaskan The Sarbanes Oxley Act Of 2020 (SOX)?
6. Jelaskan Framarework Enterprise Risk Management (ERM) COSO?
1.3. Tujuan

Dalam mencapai suatu tujuan pastilah diperlukan adanya proses dan

berhubungan dengan proses tersebut maka perlu dibentuknya suatu pengendalian
internal yang sehingga diharapkan dengan adanya pengendalian internal
keamanan, pengendalian, kemajuan organisasi bisa lebih jelas dan diharapkan
dengan terbentuknya suatu pengendalian internal kita lebih cepat mengetahui
permasalahan – permasalahan yang ada dan cepat dalam mendapatkan solusi dari
permasalahan yang ada.
 BAB II
PEMBAHASAN

2.1. Pengertian Pengendalian Intern

Penengendalian internal (internal control) adalah merupakan semua

elemen dari sebuah organisasi yang diambil bersama-sama dalam mencapai
tujuan organisasi, atau tindakan yang dapat meningkatkan kemungkinan
mencapai tujuan perusahaan. Dalam teori akuntansi dan organisasi,
pengendalian intern didefinisikan sebagai suatu proses, yang dipengaruhi oleh
sumber daya manusia dan sistem teknologi informasi, yang dirancang untuk
membantu organisasi mencapai suatu tujuan atau objektif tertentu.
Internal Control merupakan suatu cara untuk mengarahkan, mengawasi, dan
mengukur sumber daya suatu organisasi. Ia berperan penting untuk
mencegah dan mendeteksi penggelapan (fraud) dan melindungi sumber daya
atau aset. dijelaskan bahwa manajemen harus melakukan proses Audit
Pengendalian internal, tujuannya untuk memastikan apakah bawahannya
telah melaksanakan tugasnya sesuai dengan sistem dan prosedur sehingga
terhindar dari kemungkinan adanya kecurangan.
Definisi atau pengertian Internal Control menurut coso adalah suatu proses,
dipengaruhi oleh Dewan Direksi, manajemen, dan personil lainnya, yang
dirancang untuk memberikan keyakinan memadai tentang pencapaian tujuan
Organisasi berupa efektivitas dan efisiensi operasi, keandalan pelaporan
keuangan, dan kepatuhan terhadap peraturan dan hukum yang berlaku.
Manajemen merencanakan, mengorganisasi, dan mengarahkan tindakan yang
memadai untuk memberikan kepastian yang dapat diterima mengenai
pencapaian tujuan perusahaan.

2.2. Ancaman Terhadap Sistem Informasi Akuntansi

Masyarakat telah semakin tergantung pada sistem informasi akuntansi, yang

juga telah berkembang semakin kompleks untuk memenuhi peningkatan
kebutuhan atas informasi. Sejalan dengan peningkatan kompleksitas sistem dan
ketergantungan pada sistem tersebut, perusahaan menghadapi peningkatan risiko
atas sistem mereka yang sedang dikembangkan dan dinegosiasikan.
Empat jenis ancaman yang dihadapi perusahaan, yaitu:

a. Kehancuran karena Bencana Alam dan Politik

Salah satu ancaman yang dihadapi perusahaan adalah kehancuran
karena bencana alam dan politik, seperti kebakaran, panas yang berlebihan,
banjir, gempa bumi, badai angin, dan perang.
Bencana yang tidak bisa diprediksi dapat secara keseluruhan
menghancurkan sistem informasi dan menyebabkan kejatuhan sebuah
perusahaan. Ketika terjadi sebuah bencana, banyak perusahaan yang terkena
pengaruhnya pada saat yang bersamaan. Contohnya, banjir di Chicago
menghancurkan atau merusak 400 pusat pemrosesan data. Contoh-contoh
bencana jenis ini dua serangan teroris pada World Trade Center di kota New
York dan serangan Gedung Federal di Oklahoma, menghancurkan atau
mengganggu sistem di gedung¬-gedung tersebut.

b. Kesalahan pada software dan tidak berfungsinya peralatan

Ancaman kedua bagi perusahaan adalah kesalahan pada software dan
tidak berfungsinya peralatan, seperti kegagalan hardware, kesalahan atau
terdapat kerusakan pada software, kegagalan sistem operasi (operating
system-OS), gangguan dan fluktuasi listrik, serta kesalahan pengiriman data
yang tidak terdeteksi. Contoh jenis ancaman ini adalah Kerusakan pada
sistem akuntansi perpajakan yang baru merupakan penyebab kegagalan
Kalifornia mengumpulkan pajak perusahaan sebesar 5.535 juta.

c. Tindakan tidak sengaja

Ancaman ketiga bagi perusahaan adalah tindakan yang tidak disengaja,
seperti kesalahan atau penghapusan karena ketidaktahuan atau karena
kecelakaan semata. Hal ini biasanya terjadi karena kesalahan manusia,
kegagalan untuk mengikuti prosedur yang telah ditetapkan, dan personil
yang tidak diawasi atau dilatih dengan baik.
 Para pemakai sering kali kehilangan atau salah meletakkan data, dan
secara tidak sengaja menghapus atau mengubah file, data serta program.
Para operator komputer dan pemakai dapat memasukkan input yang salah
 atau tidak andal, menggunakan versi program yang salah, menggunakan file
data yang salah, atau meletakkan file di tempat yang salah.

Analis dan programmer sistem membuat kesalahan pada logika sistem,

mengembangkan sistem yang tidak memenuhi kebutuhan perusahaan, atau
mengembangkan sistem yang tidak mampu menangani tugas yang
diberikan. Contoh tentang ancaman ini adalah Staf administrasi bagian entri
data di Giant Food Inc., salah memasukkan data dividen kuartal sebesar
$2,50 sebagai ganti dari $0,25. Sebagai hasilnya, perusahaan membayar
lebih dari $10 juta atas kelebihan jumlah dividen tersebut.

d. Tindakan sengaja (kejahatan komputer)

Ancaman keempat yang dihadapi perusahaan adalah tindakan disengaja,
yang biasanya disebut sebagai kejahatan komputer. Ancaman ini berbentuk
sabotase, yang tujuannya adalah menghancurkan sistem atau beberapa
komponennya.
Penipuan komputer adalah jenis kejahatan komputer lainnya, dengan
tujuan untuk mencuri benda berharga seperti uang, data, atau
waktu/pelayanan komputer. Penipuan ini juga dapat melibatkan pencurian,
yaitu pencurian atau ketidaklayakan penggunaan atas aset oleh pegawai,
disertai dengan pemalsuan catatan untuk menyembunyikan pencurian
tersebut. Contoh ancaman jenis ini adalah Sebagai seorang penggemar
teknologi, John Draper menemukan bahwa tawaran hadiah sebagai pelapor
di perusahaan sereal Cap’n Crunch menduplikasi frekuensi jalur komunikasi
WATS. Dia menggunakan penemuannya tersebut untuk menipu perusahaan
telepori, dengan cara melakukan berbagai panggilan telepon tanpa bayar.

2.3. Mengapa Ancaman-ancaman SIA Meningkat?

Sebagai akibat dari masalah-masalah tersebut diatas, pengendalian

keamanan dan integritas sistem komputer menjadi isu yang penting. Kebanyakan
manajer S1A menunjukkan bahwa risiko pengendalian telah meningkat dalam
tahun-tahun belakangan ini.
Contohnya, penelitian telah menunjukkan bahwa lebih dari 60 persen
organisasi telah mengalami kegagalan besar dalam pengendalian di tahun-tahun
belakangan ini. Beberapa alasan atas peningkatan masalah keamanan adalah
sebagai berikut:
  Peningkatan jumlah sistem klien/server (client/server system) memiliki
arti bahwa informasi tersedia bagi para pekerja yang tidak baik.
Komputer dan server tersedia di mana-mana terdapat PC di sebagian
besar desktop, dan komputer laptop tersedia di tempat umum. Chevron
Texaco, contohnya, memiliki lebih dari 35.000 PC.
 Oleh karena LAN dan sistem klien/server mendistribusikan data ke
banyak pemakai, mereka lebih sulit dikendalikan daripada sistem
komputer utama yang terpusat. Di Chevron Texaco, informasi
didistribusikan di antara sistem dan ribuan pegawai yang bekerja di
tempat lokal dan jarak jauh, seperti juga secara nasional dan
internasional.
 WAN memberikan pelanggan dan pemasok akses ke sistem dan data
mereka satu sama lain, yang menimbulkan kekhawatiran dalam hal
kerahasiaan. Contohnya, Wal-Mart mengizinkan beberapa vendor
tertentu untuk mengakses informasi khusus di komputernya, sebagai
salah satu persyaratan dalam persekutuan mereka. Bayangkan potensi
masalah kerahasiaan apabila vendor-vendor tersebut juga membentuk
persekutuan dengan para pesaing Wal-Mart, seperti Kmart dan Target.

2.4. Konsep Umum Pengendalian

Pengendalian (pengawasan) atau controlling adalah bagian terakhir dari

fungsi manajemen. Fungsi ini sangat penting dan sangat menentukan pelaksanaan
proses manajemen, karena itu harus dilaksanakan sebaik-baiknya. Fungsi
manajemen yang dikendalikan adalah perencanaan, pengorganisasian,
pengarahan, dan pengendalian itu sendiri. Kasus-kasus yang banyak terjadi dalam
organisasi adalah akibat masih lemahnya pengendalian sehingga terjadilah
berbagai penyimpangan antara yang direncanakan dengan yang dilaksanakan.
Pengendalian adalah proses pemantauan, penilaian dan pelaporan rencana
atas pencapaian tujuan yang telah ditetapkan untuk tindakan korektif guna
penyempurnaan lebih lanjut. Beda pengawasan dengan pengendalian adalah pada
wewenang dari pengembang kedua istilah tersebut. Pengendalian memiliki
wewenang turun tangan yang tidak dimiliki oleh pengawas. Pengawas hanya
sebatas memberi saran, sedangkan tindak lanjutnya dilakukan oleh pengendali.
Committee of Sponsoring Organizations of the Treatway
Commission (COSO) mengidentifikasi lima komponen pengendalian intern yang
meliputi:

a. Lingkungan Pengendalian (Control Environment)

 Lingkungan pengendalian mencakup seluruh tindakan, kebijakan, dan
prosedur yang mencerminkan atau menggambarkan seluruh sikap
manajemen, direktur, dan pemilik satuan usaha tentang pengendalian intern
yang dapat menimbulkan kesadaran bagi para anggota organisasi tersebut
mengenai pentingnya pengendalian semacam itu bagi satuan usaha yang
bersangkutan.

Sebagian dari lingkungan pengendalian ini dapat dikendalikan oleh

manajemen dengan enggunakan kebijakan-kebijakan dan prosedur tertentu,
seperti:

1) Penggunaan anggaran dan laporan-laporan keuangan sebagai

sarana untuk memformulasikan dan mengkomunikasikan, tujuan,
perencanaan, dan kegiatan perusahaan yang bersangkutan.
2) Penggunaan pegawai yang saling menguji (check and balance)
untuk memisahkan kegiatan-kegiatan yang tidak boleh digabung
(tidak kompatibel) serta untuk mengadakan supervise oleh
tingkatan manajemen yang lebih tinggi.
3) Adanya serta sampai seberapa jauh pengendalian terhadap
penggunaan metode pengolahan data serta terhadap pengembangan
dan pemeliharaan sistem oleh perusahaan tersebut.

Untuk tujuan pemahaman dan penetapan lingkungan pengendalian,

berikut ini adalah sub elemen terpenting yang harus dipertimbangkan oleh
auditor:

 Integritas dan nilai-nilai etika

 Komitmen terhadap kompetensi
 Partisipasi dewan komisaris dan komite audit
 Filosofi dan gaya operasi manajemen
 Struktur organisasi
 Pemberian wewenang dan tanggung jawab
 Kebijakan dan praktik sumber daya manusia

b. Penaksiran Risiko
Penaksiran risiko untuk tujuan pelaporan keuangan merupakan
pengidentifikasian, analisis oleh manajemen atas risiko-risiko yang relevan
terhadap penyusunan laporan keuangan yang disajikan secara wajar sesuai
dengan prinsip akuntansi yang berlaku umum. Risiko yang relevan dengan
pelaporan keuangan mencakup peristiwa dan keadaan intern dan ekstern
yang mungkin terjadi dan secara negatif berdampak terhadap kemampuan
entitas untuk mencatat, mengolah, meringkas, dan melaporkan data
keuangan konsisten dengan asersi manajemen dalam pelaporan keuangan.

Manajemen dapat membuat rencana, program atau tindakan yang

ditujukan ke risiko tertentu atau dapat memutuskan untuk menerima suatu
risiko karena pertimbangan biaya atau lain. Risiko yang dapat timbul atau
berubah karena keadaan seperti perubahan dalam lingkup operasi, personel
baru, sistem informasi baru atau yang diperbaikin, pertumbuhan yang pesat,
teknologi baru dan muncul competitor baru.

c. Aktivitas pengendalian (Control Activities)

Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu
bahwa tindakan yang diperlukan telah dilaksanakan untuk menghadapi
risiko dalam pencapaian tujuan perusahaan. Aktivitas pengendalian
memiliki berbagai tujuan dan diterapkan di berbagai tingkat organisasi dan
fungsi.
Umumnya, aktivitas pengendalian yang relevan dengan audit dapat
digolongkan sebagai kebijakan dan prosedur yang berkaitan dengan berikut
ini:
1. Pemisahan tugas yang memadai Empat pedoman umum dalam
pemisahan tugas untuk mencegah salah saji, baik yang disengaja
maupun yang tidak disengaja yang mempunyai kepentingan khusus
bagi auditor, yaitu:
 Pemisahan pemegang (custody) aktiva dari akuntansi.
 Pemisahan otorisasi transaksi dari pemegang aktiva yang
bersangkutan.
 Pemisahan tanggung jawab operasional dari tanggung jawab
pembukuan.
 Pemisahan tugas dalam PDE
2. Otorisasi yang memadai atas transaksi dan aktivitas
Setiap transaksi harus diotorisasi memadai jika ingin pengendalian
tersebut memuaskan. Otorisasi dapat dibedakan menjadi dua yaitu
otorisasi umum (general authorization) dan otorisasi khusus
(specific authorization). Manajemen menyusun otorisasi umum
bagi perusahaan untuk ditaati bawahan diinstruksikan untuk
menerapkan otorisasi umum dengan cara menyetujui seluruh
transaksi dalam batas yang ditentukan oleh kebijakan. Contoh
otorisasi umum adalah penerbitan daftar harga pasti untuk
penjualan barang, batasan kredit untuk pelanggan, titik pemesanan
kembali yang pasti untuk melakukan pembelian. Otorisasi khusus
 dilakukan terhadap transaksi individual. Manajemen seringkali
tidak dapat menyusun kebijakan umum otorisasi untuk beberapa
transaksi. Sehingga manajemen lebih memilih membuat otorisasi
berdasarkan kasus demi kasus. Misalnya adalah otorisasi transaksi
penjualan oleh manajer penjualan atas mobil perusahaan yang telah
dipakai. Kebijakan otorisasi baik umum maupun khusus harus
dibuat oleh manajemen puncak.
3. Dokumen dan catatan yang memadai
Dokumen merupakan bukti terjadinya transaksi berikut harga, sifat,
dan syarat-syarat transaksi. Contoh dokumen yang banyak dijumpai
adalah faktur, cek, dan kontrak. Dokumen berfungsi sebagai
penghantar informasi ke seluruh bagian organisasi klien dan antara
organisasi yang berbeda. Dokumen harus memadai untuk
memberikan keyakinan memamdai bahwa seluruh aktiva
dikendalikan dengan pantas dan seluruh transaksi tercatat dengan
benar.
Prinsip-prinsip relevan tertentu dalam membuat rancangan dan
penggunaan dokumen dan catatan yang pantas. Dokumen dan
catatan sebaiknya:
 Berseri dan prenumbered untuk memungkinkan pengendalian
atas hilangnya dokumen dan sebagai alat bantu dalam
penempatan dokumen jika diperlukan kembali.
 Disiapkan pada saat terjadi atau sesudah segera.
 Cukup sederhana untuk menjamin bahwa dokumen dan catatan
dapat dimengerti dengan jelas.
 Dirancang sedapat mungkin untuk multiguna sehingga
meminimalkan bentuk dokumen dan catatan yang berbeda-
beda.
 Dirancang dalam bentuk yang mendorong penyajian yang
benar.
4. Pengendalian Fisik atas aktiva dan catatan
Pengendalian fisik berhubungan dengan perbatasan dua jenis akses
terhadap aktiva dan catatan penting, yiatu: Akses fisik secara
langsung Akses tidak melalui perbuatan atau pengolahan dokumen
seperti order penjualan yang memberi persetujuan untuk
menggunakan atau menjual aktiva. Pengendalian ini terutama
berhubungan dengan alat dan aturan pengamanan atas aktiva,
dokumen, catatan, dan program komputer. Alat pengamanan
mencakup tempat penyimpanan, penguncian gudang, pengaman
luar perusahaan, perbatasan akses, missal yang diperbolehkan
 masuk gudang hanya orang-orang yang diberi wewenang oleh
perusahaan. Hal ini dimaksudkan untuk mengurangi risiko
terjadinya pencurian, relevan untuk asersi keberadaan (existence)
dan keterjadian.
5. Penilaian independent terhadap kinerja
Kategori terakhir prosedur pengendalian adalah penelaahan yang
hati-hati dan berkesinambungan atas ke empat prosedur yang lain,
yang sering kali disebut pengecekan independe atau verifikasi
intern. Kebutuhan pengecekan independen meningkat karena
struktur pengendalian intern cenderung untuk berubah setiap saat
jika tidak terdapat mekanisme penelaahan yang sering.
Karakteristik utama orang yang melakukan prosedur verifikasi
intern adalah orang tersebut harus independent dan bertanggung
jawab menyiapkan data.Sistem akuntansi yang terkomputerisasi
dapat dirancang sehingga membuat banyak prosedur verifikasi
intern diotomatisasi sebagai bagian dari sistem.
d. Informasi dan Komunikasi ( Information And Communication)
Sistem informasi relevan dengan tujuan pelaporan keuangan, yang
mencakup sistem akuntansi, terdiri dari metode dan catatan yang dibangun
untuk mencatat, mengolah, meringkas, dan melaporkan transaksi entitas dan
untuk menyelenggarakan akuntabilitas terhadap aktiva, utang, ekuitas yang
bersangkutan.
Komunikasi meliputi luasnya pemahaman personel tentang bagaimana
aktivitas mereka dalam sistem informasi pelaporan keuangan berkaitan
dengan pekerjaan orang lain dan cara pelaporan penyimpangan kepada
tingkat yang semestinya dalam entitas. Komunikasi dapat dilakukan secara
lisan dan melalui tindakan manajemen. Pembukaan saluran komunikasi
membantu memastikan bahwa penyimpangan dilaporakan dan ditindak
lanjuti.

e. Pemantauan (Monitoring)
Pemantauan adalah proses penetapan kualitas kinerja pengendalian
intern sepanjang waktu. Pemantauan mencakup penentuan desain dan
operasi pengendalian tepat waktu dan tindakan perbaikan yang dilakukan.
Proses ini dilaksanakan melalui aktivitas pemantauan secara terus menerus,
evaluasi secara terpisah, atau suatu kombinasi diantara keduanya. Informasi
untuk penilaian dan perbaikan dapat berasal dari berbagai sumber meliputi
studi atas struktur pengendalian intern yang ada, laporan audit intern,
laporan penyimpangan atas aktivitas pengendalian, laporan dari bank,
umpan balik dari pegawai, dan keluhan dari pelanggan atas tagihan.
2.5. The Sarbanes Oxley Act Of 2020 (SOX)
Beberapa tahun yang lalu terjadi kejahatan akuntansi yang sangat besar,
mengguncang dunia bisnis, merugikan banyak investor, karyawan, dan banyak
pihak lainnya. Sebut saja WorldCom, sebuah perusahaan jasa layanan
telekomunikasi di Amerika Serikat, dibangun di tahun 1983. Pertumbuhan
perusahaan ini sangat signifikan dan mngantarkannya menjadi perusahaan nomor
dua untuk jasa layanan telepon jarak jauh di Amerika. WorldCom menyatakan
bangkrut pada Juli 2002, dengan total nilai US $ 11 milyar. Bernie Ebbers,
mantan CEO dari perusahaan ini dinyatakan bersalah dan dalang dari kejahatan
akuntansi di perusahaan yang dipimpinnya ini. Ebbers dijatuhi hukuman penjara
selama 85 tahun.
Kasus lainnya adalah kasus Enron. Enron adalah perusahaan energi
terkemuka di dunia. Enron mengaku penghasilannya pada tahun 2000 berjumlah
US $101 milyar. Fortune, majalah terkemuka di AS menamakan Enron sebagai
perusahaan Amerika paling inovatif selama enam tahun berturut-turut. Enron
menjadi sorotan dunia pada tahun 2001, ketika terungkapnya kondisi keungan
yang dilaporkannya didukung oleh penipuan akuntansi yang sistematis,
terlembaga, dan direncanakan secara jenius. Skandal akuntansi Enron tidak hanya
membawa para direkturnya berhadapan dengan hukum. Tidak hanya itu saja,
firma akuntansi terbesar di dunia pada saat itupun, Arthur Andersen, ditutup
karena dianggap turut bertanggungjawab atas kejahatan akuntansi di Enron
(Arthur Andersen adalah firma akuntansi yang memeriksa laporan keuangan
Enron pada saat itu dan menyatakan tidak ada masalah pada laporan keuangan dan
kondisi keuangan Enron).
Melihat kejahatan akuntansi yang merajalela pada saat itu, maka Kongres
AS mengeluarkan sebuah aturan, pada Juli 2002, yang diberi nama “The
Sarbanes-Oxely Act 2002“. SOX act ini adalah sebuah peraturan yang ditujukan
kepada perusahan-perusahaan terbuka yang sahamnya diperdagangkan di bursa
saham AS. Lebih lanjut, peraturan ini bertujuan untuk melindungi investor atas
perusahaan-perusahaan terbuka tersebut, dengan memaksa perusahaan-perusahaan
tersebut untuk memperbaiki pengungkapan laporan keuangannya.
Sarbanes Oxley Act merupakan undang-undang pelaporan dan tata kelola
perusahaan berstandar Amerika Serikat. SOA mensyaratkan perusahaan-
perusahaan yang tercatat di bursa saham Amerika untuk mentaati sejumlah aturan
yang ada guna menjamin adanya kepastian lebih besar terhadap integrasi sebuah
laporan keuangan.
 Dengan diterbitkannya undang-undang ini, ditambah dengan beberapa
aturan pelaksanaan dari Securities Exchange Commision (SEC) dan beberapa self
regulatory bodies lainnya, diharapkan akan meningkatkan standar akuntabilitas
korporasi, transparansi dalam pelaporan keuangan, memperkecil kemungkinan
bagi perusahaan atau organisasi untuk melakukan dan menyembunyikan fraud,
serta membuat perhatian pada tingkat sangat tinggi terhadap corporate
governance. Saat ini, corporate governance dan pengendalian internal bukan lagi
sesuatu yang mewah lagi; karena kedua hal ini telah disyaratkan oleh undang-
undang.
Hal-Hal yang Diatur Dalam SOA
Dalam Sarbanes-Oxley Act  diatur tentang akuntansi, pengungkapan dan
pembaharuan governance; yang mensyaratkan adanya pengungkapan yang lebih
banyak mengenai informasi keuangan, keterangan tentang hasil-hasil yang dicapai
manajemen, kode etik bagi pejabat di bidang keuangan, pembatasan kompensasi
eksekutif, dan pembentukan komite audit yang independen. Selain itu diatur pula
mengenai hal-hal sebagai berikut:
a. Menetapkan beberapa tanggung jawab baru kepada dewan komisaris,
komite audit dan pihak manajemen
b. Mendirikan the Public Company Accounting Oversight Board, sebuah
dewan yang independen dan bekerja full-time  bagi pelaku pasar modal
c. Penambahan tanggung jawab dan anggaran SEC secara signifikan
d. Mendefinisikan jasa “non-audit” yang tidak boleh diberikan oleh KAP
kepada klien
e. Memperbesar hukuman bagi terjadinya corporate fraud
f. Mensyaratkan adanya aturan mengenai cara menghadapi conflicts of
interest
g. Menetapkan beberapa persyaratan pelaporan yang baru.

Dalam hal pelaporan, Sarbanes-Oxley Act mewajibkan semua perusahaan

public untuk membuat suatu sistem pelaporan yang memungkinkan bagi pegawai
atau pengadu (whistleblowers) untuk melaporkan terjadinya penyimpangan.
Sistem pelaporan ini diselenggarakan oleh komite audit. Perusahaan dapat
menggunakan jasa pelaporan hotlines seperti ACFE’s EthicsLine. ACFE dapat
membantu menyusun hotlines pengaduan yang akan menerima dan merahasiakan
pengaduan, dan memberikan informasi kepada perusahaan agara dapat mengambil
tindakan yang tepat. Sistem hotlines ini akan mendorong para pegawai untuk
melaporkan karena mereka merasa aman dari tindakan pembalasan dari yang
dilaporkan, dan inilah elemen penting dan kritis bagi program
pencegahan fraud yang kuat (a robust fraud prevention program).
 Sarbanes-Oxley Act juga meningkatkan program perlindungan bagi pegawai
yang menjadi pengadu atau pemberi informasi, yang mendapatkan perlakuan
buruk dari perusahaannya setelah membeberkan adanya fraud dan membantu
investigasi seperti: dipecat, didemosikan, diskors, diancam, dilecehkan dan
berbagai perlakuan diskriminatif lainnya Pegawai tersebut dapat mencari
perlindungan melalui Departemen Tenaga Kerja dan pengadilan distrik setempat.
Dengan adanya undang-undang ini, tindakan pembalasan terhadap pengadu
dianggap sebagai pelanggaran Federal (a Federal offense) sehingga terdapat
konsekuensi hukum pidana bagi orang yang melakukannya berupa hukuman
penjara sampai dengan 10 tahun.
Adapun perusahaan atau organisasi yang diatur oleh Sarbanes-Oxley
Act antara lain: perusahaan-perusahaan yang sahamnya telah diregistrasi
berdasarkan Section 12 of the Exchange Act of 1934, perusahaan-perusahaan yang
wajib membuat laporan diregistrasi berdasarkan Section 15(d) of the Exchange
Act, perusahaan-perusahaan yang sedang dalam proses registrasi, dan Kantor
Akuntan Publik yang menerbitkan laporan audit. Undang-undang ini tidak
mengecualikan perusahaan asing yang listing di Amerika Serikat dan KAP dari
luar Amerika Serikat yang menerbitkan laporan auditnya bagi perusahaan
tersebut. Persyaratan bagi independensi auditor yang diatur dalam Sarbanes-
Oxley Act diantaranya: menghindari beberapa aktivitas yang dilarang, semua jasa
audit harus telah disetujui oleh komite audit, adanya rotasi dari partner yang
melakukan audit, menghindari konflik kepentingan, dan penelaahan
oleh Comptroller General terhadap dampak potensial dari rotasi yang telah
diwajibkan.
2.6. Framarework Enterprise Risk Management (ERM) COSO
COSO Enterprise Risk Management (COSO ERM) adalah kerangka Kerja
Manajemen Risiko Korporasi (MRK) yang diterbitkan oleh Committee of
Sponsoring Organizations of the Treadway Commission (COSO) Amerika Serikat.
Ada lima komponen pengendalian internal yang disempurnakan oleh COSO
(Committee of Sponsoring Organization of the Treadway Commission) yaitu:
a. Lingkungan Internal (Internal Environment)
Mengidentifikasi kondisi internal perusahaan, meliputi kekuatan dan
kelemahan organisasi. Penerapan dalam perusahaan berupa pembagian tugas
dan wewenang, Standar operasional (SOP), pembagian struktur organisasi.
b. Penetapan Sasaran (Objective Setting)
Sasaran kegiatan manajemen risiko harus sejalan dengan sasaran dari
perusahaan. Penerapan dalam perusahaan yaitu perusahaan agar berjalan
efktif dan efisien, dan menghilangkan biaya-biaya yang tidak diperlukan.
c. Identifikasi Kejadian (Event Identification)
 Kejadian internal dan eksternal yang dapat mempengaruhi pencapaian
sasaran perusahaan harus diidentifikasi, meliputi risiko dan kesempatan
yang akan timbul. Penerapan dalam perusahaan antara lain, penggelapan
barang milik perusahaan, absensi yang tidak sesuai, kolusi dan nepotisme
dalam organisasi.
d. Penilaian Risiko (Risk Assessment)
Risiko dianalisis berdasarkan kemungkinan dan dampaknya. Hasil
analisis risiko akan dijadikan dasar untuk menentukan perlakuan risiko.
Penerapan dalam perusahaan berupa apakah pelanggaran yang dilakukan
sering terjadi dan apakah berdampak pada perusahaan.
e. Perlakuan Risiko (Risk Respons)
Terdapat empat alternatif pada perlakuan risiko, yaitu menghindari
(avoidance), menerima (acceptance), mengurangi (reduction), dan membagi
risiko (sharing). Pemilihan perlakuan risiko dilakukan dengan
membandingkan hasil analisis risiko dengan risk appetite dan risk
tolerance. Penerapan dalam perusahaan dengan mencegah pelanggaran yang
terjadi, dan apabila sudah terjadi diberikan hukuman yang jelas.
f. Aktivitas Pengendalian (Control Activities)
Membangun dan mengimplementasikan kebijakan dan prosedur untuk
memastikan perlakuan risiko diterapkan dengan efektif. Penerapan dalam
perusahaan yaitu review tentang anggaran dan target,
rekonsiliasi, konsinyering.

g. Informasi dan Komunikasi (Information and Communication)

Informasi yang relevan diidentifikasi, diperoleh, dan dikomunikasikan
dalam bentuk dan waktu yang tepat agar personil dapat melakukan tanggung
jawabnya dengan baik. Penerapan dalam perusahaan dengan cara
meeting/rapat manajemen dengan karyawan untuk mengkomunikasikan
target dan kebijakan manajemen
h. Pemantauan (Monitoring)
Seluruh proses manajemen resiko harus dipantau, dievaluasi dan
dikembangkan, apakah efektif menangani permasalahan yang ada.
Penerapan dalam perusahaan berupa evaluasi dengan target setiap hari,
setiap minggu, setiap bulan, dan setiap tahunan.
 BAB III
PENUTUP

3.1. Kesimpulan
Dari penulisan makalah ini dapat disimpulkan bahwa Penengendalian
internal (internal control) adalah merupakan semua elemen dari sebuah
organisasi yang diambil bersama-sama dalam mencapai tujuan organisasi,
atau tindakan yang dapat meningkatkan kemungkinan mencapai tujuan
perusahaan.
Definisi atau pengertian Internal Control menurut coso adalah suatu proses,
dipengaruhi oleh Dewan Direksi, manajemen, dan personil lainnya, yang
dirancang untuk memberikan keyakinan memadai tentang pencapaian tujuan
Organisasi berupa efektivitas dan efisiensi operasi, keandalan pelaporan
keuangan, dan kepatuhan terhadap peraturan dan hukum yang berlaku.
Manajemen merencanakan, mengorganisasi, dan mengarahkan tindakan yang
memadai untuk memberikan kepastian yang dapat diterima mengenai
pencapaian tujuan perusahaan.
Dengan memperhatikan apa yang telah dikemukakan diatas mengenai tujuan
pengendalian intern, maka dapat disimpulkan bahwa tujuan pengendalian
intern bukan hanya merupakan prosedur untuk memeriksa dan menganalisa
ketelitian data akuntansi, tetapi juga meliputi semua metode dan kebijakan
yang digunakan perusahaan dalam mengendalikan jalannya operasional
perusahaan agar dapat mencapai tujuan yang telah ditetapkan. Dilihat dari tujuan
tersebut maka sistem pengendalian intern dapat dibagi menjadi dua yaitu
pengendalian Intern Akuntansi (Preventive Controls)dan pengendalian intern
administratif (Feedback Controls). Pengendalian intern akuntansi dibuat untuk
mencegah terjadinya inefisiensi yang tujuannya adalah menjaga kekaya
an perusahaan dan memeriksa keakuratan data akuntansi. Contoh: adanya
pemisahan fungsi dan tanggung jawab antar unit organisasi.
Pengendalian administratif dibuat untuk mendorong dilakukannya efisiensi dan
mendorong dipatuhinya kebijakkan manajemen (dikerjakan setelah adanya
pengendalian akuntansi) Contoh: pemeriksaan laporan untuk mencari
penyimpangan yang ada, untuk kemudian diambil tindakan.
3.2. Saran

Jadi pengendalian internal sangatlah penting dalam kehidupan suatu

perusahaan agar kita bisa memeriksa dan menganalisis ketelitian data akutansi,
semua metode dan kebijakan yang digunakan perusahaan dalam
mengendalikan jalannya operasioanal perusahaan agar dapat mencapai tujuan
perusahaan yang telah ditetapkan.
 DAFTAR PUSTAKA

http://resthoe.blogspot.co.id/2013/01/tujuan-pengendalian-internal.html

http://www.auditinfo.org/2015/05/tujuan-pengendalian-internal_1.html

https://carlz185fr.wordpress.com/2013/04/23/tujuan-pengendalian-intern/

https://dosenakuntansi.com/pengendalian-internal-dalam-audit (diakses tanggal 17
oktober 2018 jam 20.56)

https://www.coursehero.com/file/23503182/Kualitas-Struktur-Pengendalian-
Intern-dan-Relevansinya/  (diakses tanggal 18 oktober 2018 jam 10.55)