INTERNAL AUDIT AND

THE SARBANES-OXLEY ACT

Nama Kelompok:
Eranio Randy 32410093
Heri Wijaya Sutanto 32411023
Stella Lovinanda 32412007
Suryadi Limbunan 32412013
Monalisa Dewi 32412037
Fenny Sanjaya 32412064
Yuliana 32412066
Kevin Setiadi 32412118
Kenny Septianto 32412150
Yohanes R. Benu 32412167
Jansen Centyono 32412195

Akuntansi Bisnis
Universitas Kristen Petra
2015

BAB I
PENDAHULUAN

Seluruh dunia berhasil bertahan dari perubahan milenium Y2K pada tahun 2000 tanpa
masalah besar. Akan tetapi, pada tahun 2001, muncul bencana besar bagi para akuntan dan
auditor A.S. serta dunia bisnis pada umumnya; yaitu ledakan pasar saham yang berjalan lama
ditutup dengan kegagalan banyak perusahaan dan meningkatnya tingkat para ahli yang
pengangguran sehingga memaksa beberapa usaha mengikuti model atau pendekatan yang
baru atau sangat berbeda. Salah satu bisnis yang mendapatkan perhatian adalah Enron, yang
mengembangkan model bisnis berdasarkan kapasitas kelebihan pembelian dan penjualan
terlebih dahulu atas pipa saluran para kompetitor lalu kemudian bergerak ke perdagangan
kapasitas kelebihan di banyak area dan kemudian menerapkannya di banyak area.
Enron berkembang dengan pesat dan mendapatkan perhatian para investor karena pendekatan
bisnisnya yang agresif tetapi kelihatan menguntungkan. Lalu pada akhir 2001, diketahuilah
bahwa Enron tidak memberitahu para investor cerita sebenarnya tentang kondisi
keuangannya, yaitu mereka menggunakan akuntansi di luar neraca untuk menyembunyikan
neraca hutang mereka yang besar. Enron telah memindahkan transaksi keuangan penting
mereka ke buku-buku organisasi perseroan yang bukan anggota yang tidak harus
dikonsolidasi ke dalam laporan keuangan mereka. Jauh lebih buruk lagi adalah bahwa entitas
akuntansi di luar neraca adalah transaksi paper shuffling yang direncanakan oleh CFO Enron
yang sebenarnya dilarang oleh Kode Etik Enron. Meskipun begitu, CFO Enron berhasil
mendapatkan pengecualian atas pelanggaran kode etik tersebut. Setelah hal ini diketahui,
Enron dipaksa untuk mengembalikan transaksi samping ini ke laporan keuangan yang
digabungkan, sehingga membuat jumlahnya kelihatan sangat buruk dan memaksa uraian baru
pendapatan. Kredit utama tertentu dan transaksi perbankan lainnya didasarkan pada janji
Enron untuk mempertahankan rasio kesehatan keuangan tertentu yang membuat Enron
melanggar perjanjian ini sehingga mereka dipaksa untuk mengumumkan bangkrut pada tahun
2002.
Ini pun menyebabkan munculnya banyak pertanyaan Bagaimana hal ini bisa terjadi? di
media dan otoritas pemerintahan serta pertanyaan lain Dimanakah para auditor? Media pun
dipenuhi dengan berita akutansi Enron yang curang, praktik tata kelola dewan Enron yang

buruk, dan kegagalan para auditornya. Perusahaan Arthur Andersen telah bekerja sebagai
auditor eksternal Enron dan akhirnya mereka pun terkena imbasnya. Dengan rumor bahwa
Securities and Exchange Commission (SEC) tengah menuju ke perusahaan mereka untuk
menyelidiki kasus tersebut, Andersen memerintahkan bironya yang bertanggung jawab atas
audit Enron untuk merapikan semua catatan yang berkaitan, yang mengakibatkan
pelaksanaan penghancuran kertas sehingga kelihatan seperti penghancuran bukti belaka.
Pemerintah federal bergerak cepat untuk mendakwa Andersen karena menghalangi peradilan.
Pada Juni 2002, Andersen dihukum atas kejahatan besar, didenda sebesar $500.000, dan
dijatuhi hukuman masa percobaan lima tahun, yang menyebabkan Andersen kehilangan
kepercayaan umum dan profesional. Pada awal 2003, Andersen beroperasi pada awalnya
sebagai pedagang furnitur bekas, menjual furnitur dan peralatan tetap dari kantornya yang
ditutup.
Di saat yang hampir sama, WorldCom mengungkapkan peningkatan keuntungan mereka yang
dilaporkan setidaknya sebesar $9 milyar selama tiga tahun sebelumnya, lalu kemudian segera
mengumumkan kebangkrutannya yang kemudian diikuti oleh Global Crossing. Adelphia pun
gagal di tahun 2002, dengan terungkapnya bahwa keluarga pendiri menggunakan dana
perusahaan sebagai celengan pribadi mereka, dan CEO Tyco didakwa pada tahun 2002 dan
dipecat karena transaksi keuangan besar yang dipertanyakan. Di akhir 2001 dan awal 2002,
banyak perusahaan besar dituduh melakukan kecurangan, kebijakan tata kelola perusahaan
yang buruk, atau prosedur akuntansi yang ceroboh.
Akuntan umum dan AICPA (American Institute of Certified Public Accountants) menerima
banyak kritik pertama. AICPA bertanggung jawab atas standar audit keuangan, sehingga
akibat kegagalan Enron dan perusahaan lainnya, para anggota Kongres A.S. merasa prses
penentuan standar audit yang ada dan pengawasan akuntan umum tidak bekerja,
menyebabkan munculnya Sarbanes-Oxley Act (SOA) di tahun 2002. Munculnya SOA
menyebabkan perubahan radikal dan aturan baru yang kuat untuk akuntansi publik, tata
kelola perusahaan, dan lain-lain. SOA telah menciptakan beberapa aturan dan tanggung
jawab baru untuk audit internal. Selain itu SOA, sejumlah besar aturan lain, standar yang
diperbaiki, dan pengembangan teknologi mengubah lingkungan bagi ahli audit internal.

BAB II
PEMBAHASAN

Audit Internal dan Sarbanes-Oxley Act

Bab ini membahas pengaturan standar akuntansi publik yang signifikan dan perundangundangan tata kelola perusahaan, Sarbanes-Oxley Act, dengan penekanan pada aspek yang
paling penting untuk para auditor internal. SOA mewakili kumpulan aturan baru yang paling
penting untuk audit dan audit internal sekarang ini.
Apa yang dijelaskan di bab pertama memunculkan banyak pertanyaan bersamaan dengan
tema Dimanakah para auditor? yang diarahkan pada akuntan publik auditor eksternal yang
bertanggung jawab atas audit buku-buku perusahaan yang gagal dan menetapkan dengan
resmi bahwa laporan keuangan mereka disajikan secara wajar. Apa yang terjadi pada
Andersen menggambarkan apa yang salah dengan perusahaan akuntansi publik, yang segera
menjadi jelas bahwa laporan keuangan yang diaudit tidak disajikan secara wajar sama sekali,
per certified public accountant (CPA) tradisional/terminologi audit. Sering sekali perusahaan
akuntansi publik yang besar dituduh menjual jasa aduti mereka sebagai pemimpin yang
hilang dengan tujuan menggunakan pekerjaan audit untuk mendapatkan pekerjaan di area
yang lebih menguntungkan. Terlalu banyak hubungan dekat menjadi independen, keputusan
yang objektif menjadi sulit.
Terdapat juga sedikit bukti para auditor internal memunculkan persoalan dengan perusahaan
yang terlibat skandal akuntansi ini. selain itu, banyak departemen audit internal di perusahaan
ini yang dituduh melakukan kecurangan akuntansi telah dioutsourcing kepada perusahaan
audit internal.
Outsourcing atau mengalihkan daya beberapa atau semua jasa audit internal telah menjadi
tren yang berkembang di sepanjang tahun 1990-an. Sebuah survei yang disponsori IIA
menemukan bahwa di 1996 di Amerika Serikat dan Kanada, sekitar 25 persen organisasi yang
ditinjau telah mengalihkan daya beberapa jika tidak semua fungsi audit internal mereka,
dikarenakan alasan seperti menghemat biaya, menambah keterampilan audit khusus, dan
membersihkan rumah orang-orang yang tidak kompeten atau setidaknya mereka dengan
kurangnya nilai yang dirasakan.

Di luar auditor internal yang dialih dayakan, kritik yang bahkan lebih kuat tentang
perusahaan akuntansi publik yang besar ditujukan pada praktik mereka yang kuat dan
menguntungkan yang memberikan jasa konsultasi untuk organisasi yang mereka audit.
Kekuatan konsultasi perusahaan dapat dipekerjakan untuk memasang sistem keuangan di
perusahaan klien, kemudian auditor dari perusahaan yang sama tersebut akan menilai kontrol
internal untuk sistem yang baru diterapkan. Di tahun 2000, SEC mengajukan aturan yang
akan membatasi jumlah pekerjaan konsultasi bahwa perusahaan akuntasi publik dapat bekerja
untuk perusahaan yang mereka juga audit, tetapi dihentikan oleh upaya lobbying besar oleh
AICPA. Tentunya dengan pendapatan dari audit yang selalu di bawah tekanan, perusahaan
akuntansi publik yang besar tidak ingin menyerahkan praktik konsultasi mereka yang
menguntungkan.
AICPA adalah organisasi profesional untuk akuntasi publik yang bertanggung jawab untuk
menetapkan standar audit keuangan serta meninjau dan memulai langkah-langkah disipliner
auditor eksternal yang tepat melalui proses penelaahan sejawat. Di akhir tahun 1990-an,
AICPA dituduh tunduk pada keinginan perusahaan akuntansi Big 5 ketika mundur dari
standar yang diajukan yang pastinya akan membuat para auditor lebih bertanggung jawab
untuk mendeteksi kecurangan keuangan. Pertanyaan pun dimunculkan tentang proses
penelaahan kualitas dan disipliner AICPA, yang sebagian besar didasarkan pada proses
penelaahan sejawat dimana perusahaan anggota menelaah satu sama lain sehingga
menciptakan lingkungan dimana hampir semua orang lulus tes tersebut.
Kunci Sukses Audit Internal
Nama resmi undang-undang legislatif A.S ini adalah Undang-undang Reformasi Akuntansi
dan Perlindungan Investor yang mengatur praktik akuntansi dan audit perusahaan perniagaan
umum. Karena nama resmi yang agak panjang, para ahli bisnis pada umumnya menyebutnya
sebagai Sarbanes-Oxley Act, dari nama sponsor kongres utamanya.
SOA memperkenalkan proses yang benar-benar berubah dalam mengeluarkan standar audit
eksternal dan meninjau kinerja auditor eksternal serta memberikan tanggung jawab tata
kelola yang baru kepada eksekutif senior dan anggota dewan. PCAOB akana mengeluarkan
standar audit keuangan dan juga akan memantau etika dan kinerja ahli auditor eksternal.
Ketentuan SOA memiliki dampak yang besar pada para auditor internal, khususnya di
organisasi perniagaan umum sehingga audit internal sekarang harus bertindak agak berbeda
dalam metode bisnisnya dengan komite audit. Auditor internal modern yang efetif harus

mengembangkan pemahaman umum tentang ketentuan SOA serta ketentuan khususnya yang
berdampak pada audit internal.
Kebanyakan teks SOA yang sebenarnya hanya mengamanatkan aturan-aturan yang akan
dikeluarkan oleh badan yang bertanggung jawab, yaitu SEC, atas undang-undang tersebut.
aturan-aturan SOA khusus ini yang akan dikembangkan mungkin atau tidak mungkin penting
bagi kebanyakan auditor internal. Aturan lainnya akan menjadi ketertarikan yang lebih bagi
para auditor internal. Sementara definisi ahli keuangan melalui penafsiran yang sedang
berlangsung, inilah informasi penting bagikepada eksekutif audit (CAE) yang akan berurusan
dengan para anggota komite audit maupun manajemen senior. Ahli keuangan itu akan atau
seharusnya memiliki sedikit pemahaman tentang proses penelahaan kontrol internal yang
efektif serta interaksi komite audit dan audit internal.
SOA Titel I: Dewan Pengawas Akuntansi Perusahaan Umum
PCAOB adalah badan non federal dan non profit yang benar-benar baru dengan tanggung
jawab untuk mengawasi semua audit perusahaan yang tunduk pada SEC. Badan ini tidak
menggantikan AICPA, tetapi mengambil tanggung jawab untuk banyak fungsi yang
sebelumnya dikelola oleh para anggota AICPA untuk diri mereka sendiri. PCAOB ditentukan
dalam Titel I perundang-undangan SOA bersama-sama dengan sembilan bagian hukum
terpisah sebagaimana yang dirangkum di bawah ini. PCAOB adalah sebuah entitas yang
mengatur hanya auditor eksternal. Akan tetapi, karena perubahan dalam proses audit dan tata
kelola

perusahaan, akan berdampak

pada cara di mana

para auditor

internal

mengoordinasikan pekerjaan mereka dengan para auditor eksternal serta keseluruhan proses
tata kelola perusahaan.
Administrasi PCAOB dan Registrasi Firma Akuntansi Umum
PCAOB terdiri dari lima anggota yang ditunjuk oleh SEC; tiga di antaranya wajib adalah
angggota publik non CPA. Kita hampir dapat mengharapkan bahwa PCAOB akan didominasi
oleh para pengacara dan aktivis kepentingan umum yang maju.
PCAOB akan bertanggung jawab untuk mengawasi dan mengatur semua firma akuntansi
umum yang berjalan sebelum SEC. berarti setiap perusahaan yang memiliki saham
menyatakan untuk memperdagangkan beberapa bursa A.S. atau telah mendaftarkan
pengeluaran hutang. Tanggung jawab PCAOB mencakup:

Registrasi firma akuntansi umum yang melakukan audit korporasi. Firma yang
mendaftar harus mengungkapkan biaya yang diambil dari korporasi yang firma itu
telah audit, memberikan data tentang standar audit dan kualitasnya, memberikan
informasi terperinci mengenai CPA yang akan melakukan audit, dan mengungkapkan

tindakan pidana, perdata, atau administratif yang menunggu keputusan.

Menentukan standar audit. Standar ini meliputi area audit, kontrol kualitas, etika,

kebebasan, dan audit utama lainnya.

Melakukan inspeksi firma akuntansi umum yang terdaftar. PCAOB memiliki

tanggung jawab atas penelahaan terkait kualitas firma yang terdaftar.

Melakukan investigasi dan prosedur disipliner. Prosedur ini dapat berlaku pada firma
yang terdaftar secara keseluruhan atau hanya pada perseorangan dalam firma tersebut.
kesalahan yang ditemukan dalam investigas dapat menyebabkan sanksi yang akan

melarang auditor firma atau perseorangan dari melakukan audit di bawah PCAOB.
Menjalankan standar dan fungsi kualitas lain seperti yang dewan tentukan.
Menegakkan kepatuhan SOA. Tanggung jawab ini dapat menyebabkan berbagai
tindakan hukum administratif atau prosedur lainnya yang sesuai.

Jika sebuah organisasi menggunakan salah satu dari firma akuntansi umum yang lebih kecil,
maka akan menjadi sangat bijaksana bagi manajemen keuangan perusahaan untuk memeriksa
catatan registrasi PCAOB firma tersebut.
Standar Audit, Kontrol Kualitas, dan Kebebasan
Titel I SOA, bagian 103 memberikan otoritas kepada PCAOB untuk menentukan standar
audit dan standar pengesahan yang terkait, standar kontrol kualitas, dan standar etika untuk
firma akuntansi umum agar digunakan untuk audit keuangan mereka. PCAOB telah diberikan
otoritas untuk mengambil alih proses penentuan standar yang dibangun selama bertahuntahun oleh Dewan Standar Audit AICPA. Menggunakan bahasa yang netral, teks SOA
mengakui bahwa standar audit PCAOB baru ini mungkin didasarkan atas proposal dari satu
atau lebih kelompok profesional dari akuntan atau kelompok penasihat. Ini adalah area yang
masih dalam pengembangan dan tunduk pada perubahan selanjutnya; pada saat ini, set
standar audit yang sekarang, yang dikenal sebagai Statements of Auditing Standards (SASs)
akan tetap berlaku. Di luar SAS yang mencakup audit, sudah ada laporan standar AICPA
yang lain, seperti Statements on Standards for Attestation Engagments (SSAEs) yang
mencakup situasi dimana CPA tidak menjalankan uji audit yang sebenarnya tetapi menguji
atau bahkan mengamati beberapa area atau situasi dan kemudian membuktikan apa yang

diamati atau ditemukan dan Statements on Standards for Accounting and Reviews (SSARs)
yang merupakan standar untuk tugas jenis pembukuan yang CPA akan lakukan.
Standar untuk Praktik Profesional Audit Internal IIA mencakup pekerjaan para auditor
internal yang bisa digunakan untuk mendukung pekerjaan resmi seorang auditor eksternal di
beberapa area, seperti kontrol internal. Standar IIA dirancang untuk mendukung semua
pekerjaan

penelaahan

auditor

internal.

SOA

mengamanatkan

supaya

PCAOB

mengembangkan standar dengan persyaratan minimal berikut ini:

Penyimpanan Kertas Kerja Audit. Standar akan mengharuskan kertas kerja audit dan
materi-materi lainnya untuk mendukung laporan auditor harus disimpan untuk periode
tidak kurang dari tujuh tahun, yang merupakan reaksi terhadap penghancuran
dokumen Andersen yang terkenal, dan setiap departemen audit internal harus
mempertimbangkan

menyimpan

materi-materinya

untuk

setidaknya

periode

penyimpanan yang sama. Fungsi audit internal perlu memiliki standar dokumentasi
untuk menentukan persyaratan yang diperlukan untuk set kertas kerja yang diperlukan
untuk mendukung audit. Item 2.1 menguraikan rencana tindakan untuk menentukan
standar audit internal dan menyimpan kertas kerja dan laporan audit internal dengan
masa penyimpanan tujuh tahun.
Checklist Standar Penyimpanan Dokumen Audit Internal
Langkah-langkah Tindakan
1.0
Standar Penyimpanan Kertas Kerja Audit Internal
1.1 Apakah standar dokumentasi telah ditentukan untuk
1.2

kertas kerja audit internal?

Apakah dokumentasi yang cukup dimasukkan dalam
standar kertas kerja sehingga temuan audit internal yang

1.3

utama didukung?
Sudahkah standar dokumentasi kertas kerja disampaikan

1.4

kepada komite audit dan stad audit internal?

Apakah standar dokumentasi kertas kerja mencakup

1.5

versi lunak (elektronik) maupun versi cetak?

Apakah semua kertas kerja disimpan untuk setidaknya 7
tahun?
Prosedur Penyimpanan dan Pendapatan Kembali

2.0
2.1

Kertas Kerja
Sudahkah database

penomoran

atau

pengisian

2.2

ditentukan untuk menyimpan kertas kerja?

Apakah sistem pengisian kertas kerja berisi hubungan
untuk mendapatkan kertas kerja dengan mudah dengan

2.3

atribut kunci seperti jenis atau tanggal audit?

Apakah ada proses untuk memasuki kerja kerja untuk
mengidentifikasi

tanggal

dan

pihak-pihak

yang

2.4

bertanggung jawab?
Apakah kertas kerja yang lebih terbaru disimpan di

2.5

lokasi yang aman?

Apakah ada kontrol atas penyimpanan kertas kerja untuk

2.6

membatasi akses hanya kepada orang yang berwenang?

Apakah ada kontrol kerusakan api dan air yang cukup,
serta kontrol lainnya di tempat aslinya atas file kertas

2.7

kerja cetak?
Sudahkah pengaturan

dibuat

dengan

fasilitas

penyimpanan di luar lokasi yang aman untuk kertas

2.8

kerja cetak yang lebih lama?

Apakah prosedur pendapatan kembali untuk fasilitas di

2.9

luar lokasi diuji secara berkala?

Apakah ada prosedur bantuan dan penyimpanan yang
mencukupi di tempat aslinya untuk kerja kerja lunak

atau otomatis?
2.10 Apakah ada kontrol akses dan keamanan yang cukup
atas kertas kerja otomatis?
2.11 Sudahkah tunjangan yang cukup diberikan untuk
menyimpan kertas kerja otomatis dalam format yang
akan terus sesuai?
2.12 Ketika ada peningkatan format file atau sistem
operasional besar, apakah kertas kerja otomatis yang
lebih lama diuji untuk memastikan kesesuaiannya?
2.13 Apakah ada proses di tempat aslinya untuk mendapatkan
kembali dan menghancurkan kertas kerja yang telah
melampaui batas penyimpanan 7 tahun yang sering
3.0
3.1

direkomendasikan?
Standar Kualitas Isi Kertas Kerja
Sudahkah
standar
minimal

ditentukan

untuk

dokumentasi kertas kerja untuk mendukung semua

audit?

3.2

Sudahkah proses antar referensi ditentukan untuk

memungkinkan antar referensi antar semua dokumentasi

3.3

kertas kerja?
Apakah semua kertas kerja menerima penelaahan
kualitas sebelum lengkapnya audit dan ditempatkan

3.4

dalam penyimpanan?
Apakah semua masalah kertas kerja yang terkenal

4.1

dibersihkan sebelum penyimpanan?

Kontrol Keluar dan Akses Kertas Kerja
Apakah ada proses di tempat asli untuk mengendalikan

4.0

dan mengawasi kertas kerja yang telah dikeluarkan dari

4.2

penyimpanan kepada orang yang berwenang?

Apakah prosedur pengeluaran kertas kerja mencakup

4.3

kertas kerja cetak maupun otomatis?

Apakah ada prosedur tindak lanjut di tempat aslinya
untuk memastikan bahwa semua kertas kerja yang

4.4

dikeluarkan dikembalikan dengan cara yang cepat?

Apakah paket kertas kerja yang dikembalikan diawasi
atas kualitas dan kelengkapannya?

COSO Internal Control Frameworks

Dikembangkan oleh The Committee of Sponsoring Organization of the Treadway
Commission sejak sebelum 1980, pertama kali dipublikasi pada tahun 1992 yang kemudian
dikembangkan hingga kini. COSO Internal Control Framework lebih dikenal sebagai acuan
yang diterima umum dalam pengendalian internal perusahaan dan kaitannya dengan
pelaporan keuangan dan proses operasi.
Definisi pengendalian internal menurut COSO adalah Sebuah proses, yang dilaksanakan oleh
dewan direksi, manajemen, dan personil lainnya, yang dirancang untuk menyajikan
keyakinan memadai terkait dengan pencapaian tujuan-tujuan dibawah ini:

Efektifitas dan efisiensi operasi

Keandalan pelaporan keuangan

Kepatuhan terhadap hukum dan peraturan

Tujuan pengendalian internal ini dapat dijelaskan sebagai berikut:

a. Efektivitas dan Efisiensi Operasi
Pengendalian internal dimaksudkan untuk menghindarkan pengulangan kerjasama yang tidak
perlu dan pemborosan dalam seluruh aspek usaha serta mencegah penggunaan sumber daya
yang tidak efisien.
b. Keandalan Laporan Keuangan
Agar dapat menyelenggarakan operasi usahanya, manajemen memerlukan informasi yang
akurat. Oleh karena itu dengan adanya pengendalian internal diharapkan dapat menyediakan
data yang dapat dipercaya, sebab dengan adanya data atau catatan yang andal memungkinkan
akan tersusunnya laporan keuangan yang dapat diandalkan.
c. Kepatuhan terhadap Hukum dan Peraturan
Pengendalian internal dimaksudkan untuk memastikan bahwa segala peraturan dan kebijakan
yang telah ditetapkan manajemen untuk mencapai tujuan perusahaan dapat ditaati oleh
karyawan perusahaan.
Pengendalian internal menurut COSO terdiri dari:
a. Lingkungan

Pengendalian

menentukan

kondisi

lingkungan

perusahaan,

mempengaruhi kesadaran pengendalian pegawai. Merupakan pondasi dari komponen

lain dengan menyediakan disiplin dan struktur.
b. Penilaian Risiko merupakan identifikasi dan analisa risiko perusahaan yang relevan
dengan pencapaian tujuan, memberikan dasar bagi penentuan pengelolaan risiko.
c. Aktivitas Pengendalian merupakan kebijakan dan prosedur yang memberikan
keyakinan bahwa arahan manajemen dilaksanakan dan risiko yang telah dinilai
ditangani secara semestinya.

d. Informasi dan komunikasi sistemmen dukung identifikasi, perolehan, dan pertukaran

informasi dalam bentuk dan kerangka waktu yang memungkinkan pegawai
melaksanakan tanggung jawabnya.
e. Pemantauan adalah penilaian kualitas kinerja pengendalian internal sepanjang waktu.
Pemantauan dilaksanakan oleh personel yang semestinya melakukan pekerjaan
tersebut baik tahap desain maupun pengoperasian pengendalian pada waktu yang
tepat untuk menentukan apakah pengendalian internal beroperasi seperti yang
diharapkan, dan untuk menentukan apakah pengendalian internal tersebut
memerlukan proses karena terjadinya perubahan pengelolaan.
Internal Audit Implications
Aktivitas pengendalian terdiri dari kebijakan dan prosedur yang merasakan bahwa diperlukan
tindakan untuk meredam risiko dalam upaya pencapaian tujuan perusahaan secara umum.
Aktivitas pengendalian dapat dijelaskan sebagai berikut:
a. Adequate Separation of Duties (Pemisahan Tugas yang Cukup)
Pengendalian internal yang baik menetapkan bahwa tidak ada pegawai yang diberikan
terlalu banyak tanggung jawab sehingga perlu adanya pemisahan tugas. Beberapa
pedoman umum dalam pemisahan tugas untuk mencegah salah saji, baik yang
disengaja maupun yang tidak disengaja, yaitu :

Pemisahan fungsi pemegang aktiva dari fungsi akuntansi

Pemisahan otorisasi transaksi dari pemegang aktiva yang bersangkutan

Pemisahan tanggung jawab operasional dari pembukuan

Pemisahan tugas dalam EDP

b. Proper Authorization of Transaction and Activities (Otorisasi yang Pantas atas

Transaksi)
Otorisasi dapat berbentuk umum dan khusus. Otorisasi umum berarti bahwa
manajemen menyusun kebijakan bagi organisasi untuk ditaati. Sedangkan otorisasi
khusus dilakukan terhadap transaksi individual. Misalnya, manajemen menentukan
kebijakan otorisasi untuk pembelian aktiva berdasarkan jumlah tertentu yang sudah

ditetapkan, ini adalah otorisasi umum. Bila jumlah pembelian melebihi yang
ditetapkan, maka harus diotorisasi dulu oleh dewan komisaris, ini adalah otorisasi
khusus.
c. Adequate Document and Record (Dokumen dan Catatan yang Memadai)
Dokumen dan catatan adalah objek fisik dimana transaksi dimasukkan dan
diikhtisarkan. Dokumen berfungsi sebagai pengantar informasi ke seluruh bagian
organisasi. Dokumen harus memadai untuk memberikan keyakinan memadai bahwa
seluruh aktiva dikendalikan dengan pantas dan seluruh transaksi dicatat dengan benar.
Beberapa prinsip tertentu yang relevan menandai perancangan dan penggunaan yang
tepat atas dokumen dan catatan.
d. Physical Check on Performance (Pengendalian Fisik atas Aktiva dan Catatan)
Jenis perlindungan untuk mengamankan aktiva dan catatan yang paling utama adalah
penggunaan tindakan pencegahan secara fisik. Contohnya, penggunaan gudang
persediaan untuk melindungi dari kemungkinan terjadinya pencurian.
e. Independen Check on Performance (Pengecekan Independen atas Pelaksanaan)
Kategori terakhir prosedur pengendalian adalah penelaahan yang hati-hati dan
berkesimbangan atas keempat prosedur yang lain, yang sering disebut sebagai
pengecekan independen atau verifikasi intern. Kebutuhan pengecekan secara
independen meningkat karena pengendalian internal cenderung berubah setiap saat
jika tidak terdapat mekanisme penelaahan yang sering. Contohnya pegawai mungkin
lupa atau sengaja tidak mengikuti prosedur jika tidak ada orang yang meninjau atau
mengawasi pelaksanaanya.
Audit, Pengendalian Mutu, dan Standar Independence
Title 1, Section 103, memberikan kewenangan PCAOB untuk menetapkan audit dan standar
terkait pengesahan, standar kontrol kualitas, dan standar etika bagi kantor akuntan publik
terdaftar. Standar IIA dirancang untuk mendukung semua review auditor kerja internal tetapi
tidak untuk pemeriksaan auditor eksternal dan membuktikan kerja. Ketika auditor internal

bekerja dalam mendukung rekan-rekan audit eksternal pada beberapa tugas audit, pekerjaan
ini harus mengikuti pedoman Audit PCAOB.
Standar PCAOB meliputi bidang-bidang berikut:

Retensi kertas kerja Audit

Persetujuan mitra

Lingkup pengujian pengendalian internal

Evaluasi struktur pengendalian intern dan prosedur

Standar kontrol kualitas audit.

Sementara PCAOB belum mengeluarkan standar kualitas sendiri yang spesifik, Sox
mengharuskan setiap kantor akuntan publik terdaftar memiliki standar kualitas yang berkaitan
dengan:

Pemantauan etika profesi dan kemandirian

Prosedur untuk menyelesaikan masalah akuntansi dan audit dalam perusahaan

Pengawasan pekerjaan audit

Mempekerjakan, pengembangan profesional, dan kemajuan personil

Penerimaan dan kelanjutan dari keterlibatan

Pemeriksaan mutu internal

Standar kualitas lain yang akan dilarang oleh PCAOB

Beberapa auditor internal mungkin mempertanyakan penerapan standar PCAOB ini. Namun,
profesional bisnis dampak standar audit PCAOB dan auditor internal maupun eksternal.
Dengan auditor eksternal bekerja di bawah aturan Sox, komite audit akan berharap kedua
auditor eksternal dan internal untuk beroperasi secara konsisten. Di masa depan, aturan
PCAOB dapat menyebabkan perubahan signifikan dalam cara di mana audit internal yang
direncanakan, dilakukan, dan dilaporkan. Apakah itu standar kualitas, pengujian
pengendalian internal yang efektif, atau persetujuan bersamaan, departemen audit internal
harus mulai memodifikasi prosedur untuk memenuhi standar PCAOB.
Inspeksi, Investigasi, dan Prosedur Kedisiplinan

PCAOB melakukan inspeksi akuntansi perusahaan untuk menilai kepatuhan terhadap

peraturan SOx dan standar profesional, ini terjadi setiap tahun di kantor akuntan publik yang
lebih besar dan sekali setiap tiga tahun jika sebuah perusahaan yang terdaftar melakukan
audit laporan keuangan kurang dari 100 tahunan. Ulasan mengevaluasi sistem pengendalian
mutu perusahaan Ulasan serta dokumentasi dan komunikasi standar mereka. Inspeksi
didokumentasikan dalam laporan resmi kepada SEC dan papan keadaan akuntansi. Bila
diperlukan, PCAOB dapat memulai investigasi kantor akuntan publik dan prosedur disiplin
dan dapat memaksa kesaksian, memerlukan produksi pekerjaan audit, dan melakukan proses
disipliner. Yang terakhir dapat berkisar dari penghentian sementara seorang individu atau
perusahaan, untuk substansial denda, atau bahkan untuk yang dilarang profesi.
Standar Akuntansi
PCAOB adalah entitas independen yang bertanggung jawab untuk mengatur industry akuntan
publik, namun SEC adalah otoritas akhir. Bagian penutup disini mengakui U.S. akuntansi
penetapan standard tubuh, Financial Accounting Standards Boards (FASB), dengan
mengatakan bahwa SEC dapat diterima secara umum yang standar akuntansinya ditetapkan
oleh badan swasta yang memenuhi kriteria tertentu. Tindakan ini yang kemudian melanjutkan
dengan menjelaskan kriteria umum bahwa FASB telah digunakan untuk menetapkan standar
akuntansi.
Akan selalu ada perbedaan besar antara akuntansi dan auditing. Ini adalah principle yang
disebut GAAP, yaitu stabdar auditing yang jauh lebih konseptual, yang menyoroti daerah
auditor harus mempertimbangkan ketika mengevaluasi control di beberapa daerah. SOA dan
PCAOB sekarang mengawasi semua kantor akuntan public.
SOA title II : Independensi Auditor
Auditor internal dan eksternal secara historis telah sumber daya terpisah dan independen.
Auditor eksternal yang bertanggung jawab untuk menilai kewajaran sistem pengendalian
internal organisasi dan resultan diterbitkan melakukan pekerjaan audit. Aturan ini berarti
bahwa kantor akuntan publik besar sekarang pada dasarnya keluar dari bisnis audit internal
outsourcing. Mereka hanya bisa melakukan pekerjaan audit internal untuk klien non-audit.

Selain larangan atau menyediakan jasa audit internal outsourcing, SOA melarang kantor
akuntan publik dari menyediakan jasa lainnya, termasuk:

Desain dan implementasi sistem informasi keuangan.

1. Kantor akuntan publik telah sering menginstal sistem keuangan dari desain
mereka sendiri di perusahaan klien selama bertahun-tahun. Hal ini tidak lagi
diperbolehkan. Auditor internal harus memiliki pemahaman yang lebih besar
dari sistem keuangan dipasang dan tidak akan lagi dipaksa untuk melihat ke
arah lain karena auditor eksternal mereka bertanggung jawab untuk sistem

keuangan diinstal.
Jasa Pembukuan dan Laporan Keuangan.
2. Kantor akuntan publik yang sebelumnya menawarkan jasa akuntansi kepada
klien mereka selain melakukan audit. Tindakan tersebut tidak lagi
diperbolehkan. Kelompok akuntansi akan memiliki tanggung jawab untuk
menganalisis, dokumen, dan membangun laporan keuangan mereka sebelum

audit.
Fungsi Manajemen dan Sumber Daya Manusia.
3. Sebelum SOA, perusahaan audit eksternal mengambil banyak tanggung jawab
di daerah-daerah. Mereka sering diidentifikasi dari perusahaan mereka sendiri
dan membantu untuk memindahkan mereka ke posisi manajemen klien.
Hasilnya adalah suatu lingkungan di mana banyak kali hampir semua manajer

akuntansi adalah organisasi adalah alumni dari auditor eksternal.

Jasa Terlarang Lainnya.
4. SOA juga secara khusus melarang perusahaan audit eksternal dari
menawarkan layanan aktuaria, penasihat investasi, dan jasa hukum terkait
audit.

Pelayanan pajak tidak dilarang oleh SOA. Skema pajak didasarkan pada opsi saham dan
harga saham, memunculkan pertanyaan di pers tentang peran dan kepentingan auditor
eksternal. Keseluruhan tema SOA di sini adalah bahwa auditor eksternal yang berwenang
untuk mengaudit laporan keuangan organisasi klien mereka dan itu semua. SOA
memungkinkan bahwa di luar kegiatan yang dilarang saja dijelaskan, auditor eksternal dapat
terlibat dalam layanan nonaudit lain hanya jika layanan tersebut disetujui terlebih dahulu oleh
Komite Audit. Karena perusahaan audit eksternal sekarang akan hanya auditor, profesional
audit intermal harus menemukan tingkat hormat dan tanggung jawab meningkat untuk peran
mereka dalam menilai pengendalian internal dan mempromosikan praktik tata kelola

perusahaan yang baik. Hubungan internal audit dengan komite audit akan diperkuat sebagai
komite audit akan mencari peningkatan bantuan untuk layanan yang kadang-kadang
diasumsikan oleh perusahaan audit eksternal mereka. Kelompok baru perusahaan jasa
profesional akan diselenggarakan untuk membantu dengan memasang sistem keuangan,
menyediakan jasa pembukuan, atau mengelola fungsi audit internal outsourcing di bawah
aturan SOA baru.
Komite Persetujuan Awal Layanan Audit
Bagian 202 dari SOA Judul I menetapkan bahwa komite audit harus menyetujui semua jasa
audit dan nonaudit di muka. Anggota komite audit sekarang dapat mengekspos diri untuk
kewajiban pidana atau pemegang saham litigasi untuk memungkinkan tindakan dilarang
untuk mengambil tempat. CAE harus menjadi sangat terlibat dalam proses ini untuk
membantu memastikan bahwa semua layanan tambahan yang disediakan terus sesuai dengan
aturan SOA. Selain itu, ketika komite audit menyetujui setiap layanan nonaudit materi,
mereka harus diungkapkan kepada investor melalui pernyataan proxy yang tahunan. SOA
tidak memungkinkan bahwa komite audit dapat mendelegasikan layanan nonaudit otoritas
preapporval ini untuk satu atau lebih dari direksi di luar di komite audit.
Rotasi Partner Audit Eksternal
Ini adalah suatu hal yang kantor akuntan publik besar telah diperbaiki sebelum SOA.
Sementara memimpin rotasi mitra telah umum, SOA membuat kegagalan perusahaan untuk
tidak memutar tindak pidana. Rotasi penuh audit mitra dapat membawa tantangan untuk
fungsi audit internal. Audit internal mungkin telah bekerja dengan nyaman dengan partner
audit yang ditunjuk dan assosiated tim selama periode diperpanjang. Audit internal harus
terbiasa bekerja dengan tim audit baru dari waktu ke waktu dan memainkan peran yang lebih
kuat dalam memperkenalkan bahwa tim baru untuk organisasi.
Laporan Auditor Eksternal kepada Komite Audit
Auditor eksternal selalu telah berkomunikasi secara teratur dengan komite audit dalam proses
perikatan audit serta untuk hal-hal lain yang menjadi perhatian. Auditor eksternal wajib
melaporkan secara tepat waktu kebijakan semua dan praktik akuntansi yang digunakan,

pengobatan alternatif informasi keuangan didiskusikan dengan manajemen, perawatan

alternatif yang mungkin, dan pendekatan disukai oleh auditor eksternal.
Konflik Kepentingan dan Rotasi Wajib Perusahaan Audit Eksternal
SOA judul II, Bagian 206 sekarang melarang auditor eksternal dari menyediakan setiap jasa
audit kepada perusahaan di mana CEO, CFO, atau petugas akuntansi kepala berpartisipasi
sebagai anggota yang perusahaan audit eksternal pada audit yang sama dalam tahun lalu.
Mitra audit tidak dapat meninggalkan perikatan audit untuk mulai bekerja sebagai eksekutif
senior dari perusahaan yang sama yang baru saja diaudit. CAE tidak termasuk dalam larangan
ini hubungan perusahaan audit eksternal masa lalu. Juga, anggota staf dan manajer masih bisa
bergerak dari tim Kantor Akuntan Publik untuk berbagai posisi dalam organisasi yang
diaudit. Larangan terbatas pada mitra akuntan publik. Orang mulai karir mereka di akuntan
publik kemudian dapat pindah ke posisi manajemen tingkat menengah junior di organizatins
mana mereka ditugaskan sebagai auditor eksternal. Selain rotasi mitra yang diperlukan, draft
awal SOA diusulkan wajib rotasi audit. Proposal awal bahwa sebuah perusahaan yang
diperlukan untuk mengubah auditor eksternal secara berkala bertemu dengan keberatan besar
dari akuntan publik utama dan dari banyak perusahaan. Dalam versi final SOA, rotasi auditor
wajib ditunda. General Accounting Office diberi mandat untuk melakukan review satu tahun
dan mempelajari efek potensial rotasi auditor wajib.
SOA Judul III: Tanggung Jawab Perusahaan
Judul III menetapkan standar kinerja komite audit dan satu set besar aturan baru. Auditor
internal harus memiliki tingkat yang lebih besar minat serta peran yang lebih besar di daerah
ini.

Tata Aturan Komite Audit Perusahaan Publik

Dibawah Service - Oriented Architecture (SOA), semua perusahaan yang terdaftar di
Amerika Serikat harus memiliki komite audit yang terdiri dari hanya direktur independen.
Tujuan audit eksternal tiap perusahaan adalah untuk melaporkan langsung kepada komite
audit, yang bertanggung jawab untuk kompensasi mereka, pengawasan dalam pekerjaan
audit, dan pemecah dari setiap perselisihan diantara audit eksternal dan management.

Departemen Audit Internal harus melapor dan bertemu dengan komite audit mereka dalam
tiap 3 bulan sekali / tiap bulannya, tapi komunikasi untuk sementara waktu dibatasi.
Tiap anggota dewan komite audit harus menjadi direktur yang benar benar independen.
Untuk dipertimbangkan independen, anggota komite audit harus tidak menerima biaya
konsultasi atau biaya penasehat lainnya dari perusahaan dan tidak bisa berafiliasi dengan
anak perusahaan manapun / unit organisasi yang terkait. Selain itu, peraturan SEC sekarang
mengharuskan setidaknya salah satu anggota komite audit harus ahli keuangan. Menurut
peraturan SEC saat ini, ahli keuangan adalah orang yang , melalui pendidikan dan
pengalaman :

Mengerti GAAP dan laporan keuangan.

Berpengalaman dalam menyiapkan / mengaudit laporan keuangan dari perusahaan
pembanding dan menerapkan prinsip ini dalam hubungan dengan akuntansi untuk

perkiraan, akrual dan cadangan.

Berpengalaman dengan struktur dan sifat pengendalian internal.
Memiliki pengalaman dengan fungsi / operasi komite audit.

Komite audit adalah untuk menetapkan prosedur untuk menerima, menyimpan, dan
mengobati keluhan dan untuk menangani informasi Whistleblower (aib) mengenai hal hal
akuntansi dan audit yang dipertanyakan. Audit internal adalah sumber daya yang benar benar independen dalam suatu organisasi dan dapat menjadi sumber daya utama dalam
membantu komite audit menjadi seusai dengan SOA.
Tanggung Jawab Perusahaan atas Laporan Keuangan
Sebelum SOA, organisasi mengajukan laporan keuangan mereka dengan SEC dan
menerbitkan hasilnya untuk investor, tapi tanggung jawab karyawan perusahaan yang
mentandatangani laporan itu tidak secara pribadi bertanggung jawab. Sekarang batasnya
dinaikan. CEO, pejabat utama / orang lain yang melakukan fungsi yang sama harus
menyatakan setiap laporan tahunan dan triwulanan yang diajukan. Petugas yang
mentandatangani harus menyatakan bahwa :

Petugas yang mentandatangani telah mengkaji laporanitu.

Berdasarkan dari pengetahuan petugas yang mentandatangani, laporan keuangan tidak

mengandung kesalahan materialitas apapun / informasi yang salah.

Berdasarkan dari pengetahuan petugas yang mentandatangani, laporan keuangan

secara adil menunjukan kondisi keuangan dan hasil dari operasi organisasi.
Petugas yang mentandatangani bertanggung jawab atas :
1. Membangun dan mempertahankan pengendalian internal.

2. Setelah merancang pengendalian internal ini, bertujuan untuk memastikan bahwa

informasi material tentang organisasi dan anak perusahaan telah diketahui oleh
petugas yang mentandatangani selama periode ketika laporan disusun.
3. Mengevaluasi pengendalian internal organisasi dalam 90 hari sebelum merilis
laporan.
4. Menyajikan evaluasi tentang pengaruh pengendalian internal dalam laporan

keuangan pertanggal laporan.

Petugas yang mentandatangani telah mengungkapkan kepada auditor, komite audit,
dan direktur lainnya :
1. Semua kekurangan signifikan dan kelemahan pengendalian material dalam desain
dan operasi pengendalian internal yang dapat mempengaruhi keandalan data
keuangan yang telah dilaporkan.
2. Penipuan apapun, baik atau tidak material, yang melibatkan manajemen atau
karyawan lain yang memiliki peran penting dalam pengendalian internal

organisasi.
Dia telah mengindikasikan dalam laporan apakah ada pengendalian internal atau
perubahan lain yang secara signifikan dapat mempengaruhi pengendalian ini,
termasuk tindakan korektif, setelah tanggal evaluasi pengendalian internal.

Mengingat bahwa SOA meningkatkan hukuman pidana potensi denda atau penjara pada
pelanggar individu karena perbuatannya, persyaratan penandatangan di atas menempatkan
beban berat pada karyawan perusahaan yang bertanggung jawab.
Persyaratan sign-off pribadi ini telah menimbulkan kekhawatiran utama dari CEO perusahaan
dan CFO. persyaratan ini akan menyebabkan sejumlah besar pekerjaan tambahan untuk staf
akuntansi dan keuangan dalam pembuatan laporan ini serta petugas penandatanganan.
Organisasi perlu mengatur prosedur paper-trail yang tidak resmi sehingga petugas
penandatanganan nyaman bahwa proses yang efektif telah digunakan dan perhitungan untuk
membangun laporan didokumentasikan semua baik. Model kertas kerja audit, dengan
referensi silang yang luas, mungkin merupakan pendekatan yang baik.
Fungsi audit internal harus menempatkan penekanan kuat pada melakukan tinjauan
sekitarnya pengendalian internal yang signifikan. Hal ini dapat dilakukan melalui penilaian
risiko terperinci tentang lingkungan pengendalian internal, diskusi penilaian tersebut dengan
karyawan perusahaan, dan kemudian rencana audit terperinci mendokumentasikan bagaimana
sistem pengendalian internal akan ditinjau.
Auditor internal harus berhati hati khususnya pada aturan SOA yang diberikan, sifat dan
deskripsi dari setiap temuan yang ditemui selama proses audit, pelaporan tindak lanjut

mengenai status tindakan korektif dan distribusi laporan audit tersebut. Audit internal dapat
mengidentifikasi kelemahan yang signifikan dalam bidang organisasi yang tidak material
pada operasi secara keseluruhan. Sebuah rincian dalam proses penagihan pada satu kantor
penjualan regional dapat menjadi signifikan terhadap kinerja wilayah penjualan untuk
perusahaan tersebut. Namun, kelemahan tidak akan menjadi kelemahan pengendalian internal
yang material signifikan jika masalahnya adalah lokal dan tidak mencerminkan luas, masalah
yang lebih luas dan jika masalah telah diperbaiki setelah ditemukan oleh audit internal. CAE
harus menetapkan baik hubungan komunikasi dengan petugas keuangan utama dalam
organisasi sehingga mereka sadar audit yang dilakukan, temuan penting, dan tindakan koreksi
yang diambil. Audit internal juga harus memberikan beberapa petunjuk apakah temuan audit
yang dilaporkan material terhadap sistem keseluruhan organisasi pengendalian internal.
Hubungan komunikasi serupa harus dibentuk dengan anggota dari komite audit.
Materialitas
Pertanyaan tentang berapa banyak atau apa yang "material" telah menjadi pertanyaan terbuka
antara kantor akuntan publik selama bertahun - tahun. Sebelum SOA, kantor akuntan publik
menggunakan pedoman sepanjang garis yang hanya jika kesalahan atau kegagalan
pengendalian internal melaporkan laba per saham satu sen pun, hal ini yang akan dianggap
material untuk tujuan pelaporan keuangan oleh beberapa fraksi. Semua kesalahan lainnya
dianggap non material. Dengan kata lain, auditor eksternal untuk sebuah perusahaan besar
bisa menemukan kesalahan dalam transaksi nilai yang sangat besar mungkin beberapa juta
dolar, tapi kadang-kadang tidak akan menyelidiki alasan untuk kesalahan itu atau membuat
beberapa penyesuaian lebih lanjut karena mereka menganggap "nonmaterial" untuk
organisasi dengan akun senilai ratusan juta. Keputusan untuk mendefinisikan transaksi
sebagai bahan pertimbangan adalah panggilan seorang auditor. Tentu saja, sebuah kesalahan
yang auditor eksternal anggap non material mungkin dianggap jauh lebih material atau
signifikan oleh auditor internal. SEC telah menunjukkan bahwa standar hukum yang ada
untuk materialitas sekarang akan berlaku. Artinya, data atau informasi yang sekarang
umumnya dianggap material jika:

Ada kemungkinan besar bahwa investor akan mempertimbangkan itu penting dalam

membuat keputusan investasi.

Ada kemungkinan besar bahwa informasi tersebut akan dilihat oleh investor sebagai
yang diubah secara signifikan dari total campuran informasi yang tersedia.

SEC telah mengambil posisi lebih lanjut bahwa kesalahan akuntansi kuantitatif kecil masih
dapat dianggap material dalam keadaan tertentu dan ambang batas persentase yang sederhana
untuk menentukan materialitas yang tidak tepat.
Dengan kata lain, semua pihak yang terlibat dalam proses audit keuangan perlu
mengembangkan pemahaman yang konsisten tentang apa kesalahan material. Kesalahan
pengendalian internal yang menyebabkan kesalahan akuntansi yang dilaporkan dalam laporan
audit internal, diabaikan oleh auditor eksternal karena dapat menyebabkan masalah bagi
petugas korporasi yang menandatangani laporan keuangan akhir jika mereka tidak menyadari
atau mengabaikan kesalahan yang dilaporkan. Mengingat era dimana SOA diberlakukan,
semua pihak mungkin akan mendapat manfaat dari penurunan standar materialitas sehingga
lebih berpotensi salah jika dipandang sebagai material. Audit internal perlu bekerja sama
dengan auditor eksternal serta dengan komite audit untuk memastikan bahwa kedua tim audit
yang memiliki definisi yang konsisten dari materialitas ketika melaporkan kesalahan atau
kelalaian. Kedua tim audit harus mencoba untuk mengkoordinasikan hasil temuan disini.
Tidak perlu untuk situasi dimana audit eksternal mengabaikan beberapa pengendalian internal
bahwa laporan audit internal yang baru dikeluarkan telah diidentifikasi sebagai "serius."
Perbedaan tersebut menempatkan pejabat senior menandatangani pada laporan dalam situasi
yang berpotensi sulit.
Hukuman untuk Kegagalan Pelaporan
Undang-undang SOA, serangkaian jadwal hukuman pidana bagi pejabat perusahaan yang
menandatangani atau mengesahkan laporan keuangan saat mengetahui bahwa laporan
tersebut tidak memenuhi semua persyaratan undang - undang tersebut. Hukuman maksimal
denda tidak lebih dari $5 juta dan / 20 tahun penjara. Denda tersebut akan dikenakan hanya
jika pelaku kesalahan yang dibebankan, diadili, dan dihukum. Dengan demikian, manajer
senior yang ditemukan bersalah melanggar peraturan laporan keuangan SOA benar benar
beresiko. Sulit untuk memprediksi bagaimana proses hukuman ini akan berjalan dari waktu
ke waktu. Jika praktik tata kelola perusahaan yang baik menjadi luas dan jika tidak ada lagi
jenis situasi seperti Enron terjadi secara rutin, hukuman undang undang tersebut akan tetap
pada buku dengan tidak banyak tindakan penegakan hukum. Pemantauan pengendalian dan
pelaporan sistem internal yang kuat dibutuhkan. Audit internal benar - benar dapat
membantu.
Pengaruh Wajar Atas Penyelenggaraan Audit
SOA menyatakan adanya pelanggaran hukum jika petugas, direktur, atau orang terkait untuk
mengambil tindakan apapun yang bertentangan dengan aturan SEC, seperti curang, memaksa,

memanipulasi, atau menyesatkan supaya setiap auditor eksternal CPA yang terlibat dalam
proses audit memberikan laporan keuangan materiil yang menyesatkan. Hal seperti ini juga
terjadi di masa lalu, dimana manajemen dan eksternal auditor berdiskusi mengenai sengketa
interpretasi keuangan atau penyesuaian yang akan diusulkan, yang berdampak pada hasil
audit yang terkompromi. Hal yang sama juga terjadi pada tim audit internal yang berdiskusi
dengan pihak perusahaan sebelum pekerjaan auditnya selesai, yang berdampak pada perlunya
melakukan perubahan pada laporan sebelum keputusan akhir dilakukan. Oleh karena hal-hal
tersebut SOA sekarang memiliki beberapa aturan yang sangat kuat untuk mencegah praktekpraktek tersebut. Aturan tersebut juga berkembang setelah sidang kongres yang mengarah ke
bagian SOA dimana muncul kesaksian termasuk cerita tentang adanya CEO yang menuntut
auditor eksternal untuk menerima data akuntansi yang semestinya dipertanyakan
kebenarannya. Perselisihan dan perdebatan dalam hal ini masih bisa terjadi terlepas dari
aturan yang telah dibuat, tetapi jika putusan SEC menyatakan secara eksplisit di beberapa
aspek dan jika auditor eksternal melakukan penyesuaian laporan keuangan karena aturan
SEC, maka manajemen harus menerimanya tanpa adanya perlawanan.
Terdapat garis tipis atau perbedaan antara ketidaksetujuan manajemen terhadap auditor
eksternal kepada estimasi atau interpretasi dan manajemen yang secara tidak benar berusaha
untuk mempengaruhi auditornya. Memang ada kemungkinan auditor melakukan tes secara
terbatas dalam area tertentu sehingga perlu dilakukan penyesuaian berdasarkan hasil dari tes
tersebut. Skenario seperti ini bisa berdampak pada ketidaksetujuan manajemen terhadap
penyesuaian yang dilakukan auditor yang menyebabkan munculnya anggapan bahwa hasil
dari tes uji tersebut tidaklah representatif. Dalam hal ini auditor, terutama yang berada dalam
naungan SOA dapat berperan sebagai fasilitator. Sebagai contoh dengan menggunakan
sumber audit internal untuk menambah populasi dari sample yang di audit atau untuk
melakukan observasi lebih lanjut dan juga bisa melakukan tes di area yang dipermasalahkan.
Dengan melakukan ini auditor tidak akan mengganggu proses audit yang terjadi, melainkan
berusaha untuk membantu menyelesaikan masalah yang ada.
Dana pensiun periode pemadaman
standart aturan untuk 401k dan yangmirip rencana pensiunan adalah dana administrator dapat
membentuk sebuah periode pemadaman atas terbatasnya waktu yang melarang rencana
peserta dari melakukan investasi penyesuaian untuk rencana pribadi mereka.Pemadaman
periode ini biasanya dipasang untuk murni alasan yang sah seperti perubahan rencana kepada
pelaksana untuk enron, selama SOA persidangan ini adalah sebuah pemadaman di tempat

selama empat minggu terakhir sebelum valid, mencegah karyawan tetapi tidak kepada
petugas perusahaan yang membuat perubahan untuk rencana mereka.SOA aturan sekarang
menyatakan bahwa pemadaman yang sama secara periode harus berlaku untuk semua orang.
Tanggung jawab profesi pengacara
Pasal 307 mencakup aturan untuk direvisi pengacara perilaku profesional dan sangat
kontroversial .Seorang pengacara diperlukan untuk melaporkan bukti dari pelanggaran
hukum yang sama kepada kepala penasihat hukum atau CEO.Jika dari berbagai pihak
pengacara tidak merespon diperlukan untuk membuat laporan bukti yang lebih spesifik untuk
di audit dewan direksi.Kontroversi di sini adalah bahwa SOA secara efektif membutuhkan
seorang pengacara untuk mencegah pelanggar aturan attoney privilage klien. Jaksa agung
yang sekarang seharusnya yangmemberi tanda ini berpotensi membawa masalah semua
berjalan ke arah komite audit .
Dana yang adil untuk investor
Bagian akhir dari judul III menyatakan bahwa jika seorang individu atau kelompok yang
didenda karena pelanggaran melalui tindakan administratif atau hukum, dana yang terkumpul
akan pergi ke "disgorgement" dana untuk distribusi kepada para investor yang menderita
karena penipuan atau tindakan akuntansi yang tidak tepat . Aturan yang sama berlaku untuk
dana yang dikumpulkan melalui penyelesaian di muka pengadilan. Properti dan aset lainnya
disita akan dijual dan juga masuk ke dana disgorgement. Seluruh ide di sini adalah bahwa
investor yang hilang karena kesalahan perusahaan individu dapat dikenakan beberapa
penyelesaian keuangan dari dana tersebut.
SOA Judul IV: Peningkatan Pengungkapan Keuangan
Ini judul SOA dirancang untuk memperbaiki beberapa masalah pengungkapan pelaporan
keuangan, untuk memperketat aturan konflik kepentingan bagi pejabat perusahaan dan
direksi, untuk mandat penilaian manajemen pengendalian internal, untuk meminta kode
perwira senior etik, dan hal-hal lainnya. Ada banyak bahan di sini, dan auditor internal
mungkin memberikan perhatian khusus pada bagian 404 pengendalian tinjauan aturan
internal yang diuraikan dalam paragraf berikut.
Pengungkapan dalam laporan periodik

Banyak kebangkrutan tak terduga dan pendapatan kegagalan tiba-tiba perusahaan sekitar
waktu kegagalan Enron yang dikaitkan dengan sangat agresif, jika dipertanyakan, laporan
keuangan catatan. Dengan persetujuan auditor eksternal, perusahaan didorong ke batas dan
sering menggunakan taktik seperti menerbitkan dipertanyakan - tidak pasti - pro forma laba
untuk melaporkan hasil mereka. Sementara taktik ini telah sesuai dengan GAAP dan hukum
yang ada, protes publik menyebabkan SOA untuk memperketat beberapa aturan dan membuat
beberapa taktik ini sulit atau ilegal.
SOA mengamanatkan bahwa SEC mengembangkan aturan yang pro forma laporan keuangan
yang dipublikasikan tidak boleh mengandung pernyataan tidak benar materi atau
menghilangkan fakta yang membuat laporan menyesatkan. Selanjutnya, proforma hasil juga
harus berdamai dengan kondisi keuangan dan hasil operasi di bawah GAAP. Namun, belum
ada definisi standar dan tidak ada format yang konsisten di dunia keuangan untuk melaporkan
laba pro. Tergantung pada asumsi yang digunakan, adalah mungkin bagi kerugian operasional
menjadi keuntungan di bawah pro forma laporan penghasilan.
SOA sekarang

mengharuskan

laporan

keuangan

triwulanan

dan

tahunan

harus

mengungkapkan semua seperti neraca transaksi yang mungkin berdampak material pada
laporan keuangan saat ini atau masa depan, termasuk kewajiban kontinjensi, hubungan
keuangan dengan entitas yang tidak terkonsolidasi, atau barang-barang lainnya.
Konflik diperluas Ketentuan bunga dan Pengungkapan
Sidang yang menyebabkan bagian dari pejabat perusahaan sering digambarkan dan direksi
banyak yang agak serakah. Tunjangan relokasi besar atau perusahaan pinjaman pribadi
eksekutif diberikan dan kemudian diampuni oleh dewan perusahaan. Sulit untuk melihat
pengaturan ini sebagai apa pun selain potensi konflik situasi kepentingan. CEO A, misalnya,
yang meyakinkan dewan untuk memberikan CFO nya pribadi "pinjaman" yang besar dengan
jangka waktu pembayaran yang tidak jelas dan hak untuk pembayaran baik permintaan atau
memaafkan tentu menciptakan situasi konflik kepentingan. Meskipun serangkaian
pengecualian diperbolehkan, SOA membuatnya haram bagi setiap perusahaan untuk secara
langsung atau tidak langsung menyalurkan kredit, dalam bentuk pinjaman pribadi, untuk
setiap pejabat eksekutif atau direktur.

Bagian lain dari Judul iv mensyaratkan bahwa semua pengungkapan di bawah SOA, seperti
yang dibahas sebelumnya, harus diajukan secara elektronik dan diposting "real time dekat" di
situs Internet SEC. Melakukan hal ini akan membuat pengajuan informasi tersebut jauh lebih
saat ini. Audit internal harus mempertimbangkan mengevaluasi sistem kontrol di tempat
untuk menangani pelaporan online SEC tersebut. Di masa lalu, laporan sering hard copy
berbasis, dan tanpa prosedur pengendalian internal yang tepat, perusahaan dapat beresiko
untuk data tidak benar ditransmisikan atau kebocoran keamanan. Bab 11 membahas tren ini
dalam hal audit jaminan terus menerus.
Penilaian manajemen Pengawasan Internal: Pasal 404
SOA mengharuskan setiap laporan pengajuan tahunan harus berisi laporan pengendalian
internal yang menyatakan tanggung jawab manajemen untuk membangun dan memelihara
sistem yang memadai pengendalian internal serta penilaian manajemen, pada tahun fiskal
yang berakhir tanggal, efektivitas yang dipasang prosedur pengendalian internal . Informasi
ini adalah apa yang telah populer dikenal sebagai Pasal 404 aturan. Audit internal, konsultan
luar, atau bahkan manajemen tim-tapi bukan auditor-memiliki eksternal tanggung jawab
untuk meninjau dan menilai efektivitas pengendalian internal mereka. Auditor eksternal
untuk membuktikan kecukupan dan bergantung pada kecukupan ini ulasan pengendalian
internal yang dilakukan oleh manajemen. Ini adalah perubahan besar dalam review auditor
kontrol internal. Menurut Pasal 404 auditor eksternal akan membuktikan hasil dan kecukupan
ini ulasan pengendalian internal, tetapi akan tergantung pada manajemen, konsultan lain, atau
audit internal yang benar-benar dilakukan review.
Kode Petugas keuangan Etik
SOA mengharuskan perusahaan harus mengadopsi kode etik untuk pejabat keuangan senior,
termasuk CEO dan pejabat keuangan pokok, dan mengungkapkan kepada SEC kepatuhan
mereka terhadap kode ini sebagai bagian dari pelaporan keuangan tahunan. Kode etik
karyawan atau perilaku telah di tempat di beberapa organisasi selama bertahun-tahun. Mereka
berkembang lebih fungsi etika formal perusahaan yang lebih besar pada awal 1990-an, tetapi
sering didirikan dengan tubuh utama karyawan dalam pikiran daripada petugas. Kode ini
didefinisikan seperangkat aturan bagi seluruh karyawan yang mencakup hal-hal seperti
perlindungan catatan perusahaan, penerimaan hadiah dari vendor, dan isu-isu lainnya. Bagan
2.6 menunjukkan jenis topik yang mungkin dimasukkan dalam kode organisasi perilaku.

Kode ini dirancang untuk semua emplyees bukan petugas hanya perusahaan. Bab 4 berisi
diskusi yang lebih rinci tentang meluncurkan program fungsi whistleblower dan etika,
termasuk kode etik, di bawah aturan SOA.
Meskipun wilayah ini telah menjadi sangat penting bagi banyak perusahaan sejak tahun
1990-an, SOA membawa kode etik organisasi ke tingkat baru. Dengan perhatian publik
berkembang tentang kebutuhan untuk praktek etika yang kuat, banyak organisasi telah
menunjuk seorang petugas etika dan meluncurkan kode etik sebagai langkah pertama.
Namun, meskipun mereka kode etik yang diterima petugas dukungan senior, mereka biasanya
diarahkan pada populasi secara keseluruhan karyawan, bukan perwira senior. Penulis ini
kenang memimpin suatu upaya untuk memulai fungsi etika bagi sebuah organisasi besar di
mana dia mendapatkan dukungan semua perwira senior untuk aturan kebijakan yang
digariskan dalam kode etik. Namun, ketika beberapa aturan kode kemudian berlari
bertentangan dengan praktek bisnis dari beberapa orang perwira senior vendor menawarkan
manajer senior membayar perjalanan ke Super Bowl untuk apa yang disebut pertemuan
perencanaan penjualan - manajer meminta pengecualian, mulai bahwa aturan melarang
karyawan untuk menerima dan melakukan perjalanan promosi vendor dibayar "berbeda"
untuk perwira senior tertentu dan dengan demikian diperbolehkan. Meskipun contoh ini
adalah dari kerangka waktu yang berbeda dan hanya satu perusahaan, itu adalah contoh
bagaimana perusahaan manajer senior sering merasa, sebelum SOA, bahwa kode etik
perusahaan aturan yang baik secara umum tetapi tidak selalu berlaku untuk mereka.
SOA tidak membahas isi dari kode ini etik organisasi-lebar tapi berfokus pada kebutuhan
untuk standar yang sama untuk perwira senior untuk semua karyawan lainnya dalam
organisasi. SOA khusus mensyaratkan bahwa kode organisasi etik atau perilaku untuk
perwira senior harus cukup mempromosikan:
a. Jujur dan etika perilaku, termasuk penanganan etika konflik aktual atau kepentingan
antara hubungan pribadi dan profesional.
b. Penuh, adil, akurat, tepat waktu, dan pengungkapan dimengerti dalam laporan
keuangan organisasi.
c. Kepatuhan dengan peraturan pemerintah yang berlaku.
Banyak organisasi yang lebih besar saat ini telah membentuk fungsi etika-jenis, namun yang
lebih kecil belum. Audit internal dapat memainkan peran penting dalam membantu organisasi
mencapai sesuai dengan SOA aturan etika bagi petugas. Jika fungsi etika tidak di tempat,

audit internal dapat membantu untuk memulai fungsi seperti untuk semua anggota organisasi,
anggota dewan, pejabat, dan karyawan.
Jika suatu organisasi memiliki kode etik, CAE dapat memainkan peran kunci dalam
memastikan bahwa kode ini berlaku untuk semua anggota organisasi dan konsisten dengan
SOA. Dengan persetujuan komite audit, CAE harus memulai sebuah proyek untuk
memastikan bahwa kode etik yang ada prosedur yang konsisten dengan aturan SOA dan
dikomunikasikan kepada semua anggota organisasi, termasuk petugas. Bukti 2.7 adalah
sebuah rencana aksi untuk menjamin organisasi, kode etik yang ada sesuai dengan aturan
SOA. Isu kunci di sini adalah bahwa kode etik yang ada meliputi peraturan SOA di atas,
bahwa ia telah dikomunikasikan kepada manajemen senior, dan petugas tersebut telah
sepakat untuk mematuhinya. Sementara yang lain dalam organisasi dapat memastikan bahwa
kode etik yang ada sesuai dengan SOA, CAE adalah orang kunci untuk mengkomunikasikan
informasi kepada komite audit.
Sebuah organisasi menghadapi tantangan yang lebih besar di sini jika tidak memiliki fungsi
resmi etika, ada kode etik, atau kode yang belum efektif dikomunikasikan ke seluruh
organisasi. Di sini sekali lagi CAE dapat memainkan peran kunci dalam membangun SOA
kode etik kepatuhan untuk kelompok perwira serta seluruh organisasi. Meskipun SOA kode
proses kepatuhan perilaku dapat dibentuk hanya untuk perwira senior yang disebutkan dalam
SOA, ini adalah waktu yang ideal untuk memulai fungsi etika di seluruh organisasi yang
berlaku untuk manajemen senior dan kepada seluruh karyawan.
Persyaratan etis SOA dapat membantu organisasi untuk lebih mengatur dirinya sendiri untuk
melakukan praktek bisnis yang etis yang sedang berlangsung. Dengan pemahaman
keseluruhan bagaimana membangun program etika tersebut, audit internal dapat bekerja
dengan baik manajemen dan komite audit untuk menetapkan program yang akan SOA
compliant dan akan meningkatkan organisasi secara keseluruhan standar etika.
Lainnya Diperlukan Pengungkapan
Judul iv diakhiri dengan tiga bagian lain yang tidak akan berdampak secara langsung audit
internal tetapi memiliki dampak yang berlangsung pada tata kelola organisasi. Undangundang SOA kewenangan SEC untuk mengembangkan aturan rinci yang diperlukan untuk
menerapkan aturan-aturan baru. Meskipun aturan ini, dibahas di bawah, telah banyak

didirikan, mereka dapat terus berubah dari waktu ke waktu. Auditor internal dan semua
anggota manajemen harus selalu berkonsultasi dengan penasihat atau penasehat lainnya untuk
arus rinci aturan SOA ketika mengimplementasikan program kepatuhan.
Komite Audit Keuangan Ahli Pengungkapan-Bagian 407
Seperti telah dibahas sebelumnya, setidaknya satu anggota dari setiap komite audit
perusahaan harus diidentifikasi sebagai "ahli keuangan." Beberapa auditor internal BPAkualifikasi yang telah bekerja pada audit keuangan dan yang memiliki kesulitan mengelola
anggaran rumah tangga pribadi mereka mungkin bertanya-tanya tentang persyaratan seperti
seorang ahli keuangan. Beberapa anggota komite audit saat ini telah menyatakan
kekhawatiran yang sama.
SEC telah merilis panduan untuk ini khusus SOA aturan ahli keuangan. Untuk memenuhi
syarat, ahli keuangan komite audit harus memiliki pengalaman sebagai akuntan publik,
auditor intern, atau petugas keuangan utama. Dengan pengalaman itu, ahli keuangan harus
memiliki:
a. Pemahaman tentang prinsip-prinsip akuntansi yang berlaku umum dan laporan
keuangan
b. Pengalaman dalam penyusunan atau audit laporan keuangan organisasi yang
sebanding dengan penekanan pada akuntansi untuk perkiraan, akrual perumpamaan,
dan cadangan
c. Pengalaman dengan kontrol akuntansi internal
d. Pemahaman fungsi komite audit
Ini adalah persyaratan yang kuat untuk setiap anggota komite audit. Banyak papan dan
anggota komite audit saat ini tidak berasal dari audit atau akuntansi latar belakang tetapi dari
bidang-bidang seperti keuangan atau manajemen perusahaan secara keseluruhan.
direformasi dan mengatur dari praktek analisa sekuritas. Hasinya harus lebih baik dalam
menginformasikan pada investor.
SOA Title VI and VII: Commission Autority, Studies, and Reports
Kedua Title SOA ini mencakup serangkaian hal mulai dari pendanaan otorisasi SEC dengan
tujuan untuk merencanakan studi di masa depan. Hal ini dalam undang-undang termasuk

aturan baru untuk memnutup celah yang ada dalam peraturan yang lama. Saat ini SEC dapat
melarang orang-orang yang akan mempromosikan penny stock, karena pada masa lalu SEC
yang mengakibatkan pelaku profesional bertindak tidak tepat. Dan yang terakhir aturan
memberikan SEC wewenang untuk secara efektif melarang KAP sebagai auditor external
perusahan-perusahan. Dan larangan kesalan profesinal dapat menyebabkan penalti untuk
setiap KAP atau CPA individu yang ditemukan bersalah.
Dalam Title VII memberi wewenang kepada SEC untuk terlibat dalam serangkaian studies
dan reports dengan khusus untuk tanggal pengiriman laporan-laporan kepada komite kongres
atau badan-badan federal. Dan SOA mengesahkan lima studies dan reports:
a. Consolidation of Public Accounting Firms.
5. Penelitian ini bertujuan untuk melihat faktor-faktor

yang terjadi saat

konsolidasi antar kantor akuntan publik.

b. Credit Rating Agencies.
6. Lembaga pelaku dan kepentingan mereka terhadap investor akan dipelajari.
c. Securities Profesionals Violations and Violators.
7. Penelitian ini melihat pelanggaran dan kedesiplinan selama empat tahun yang
berakhir pada akhir periode 2001.
d. Analysis of SEC Enforcement Actions.
8. Pelanggaran hukum keamanan pelaporan persyaratan akan meneliti selama
periode lima tahun.
e. Study of Invesment Banks.
9. Fokus dalam meneliti investasi bank dan penasehat mereka apakah telah
membantu mereka dalam pelaporan laba.
SOA Title VIII, IX, and X: Fraud Accountability and White-Collar Crime
Dalam Title VIII dan IX merupakan reaksi dari kegagalan Enron dan kemudian kejatuhan
Arthur Anderson. Sekarang Title VIII SOA telah ditetapkan aturan khusus dan penalit untuk
peniadaan dari catatan audit perusahaan.
Title VIII diakhiri dengan singkat bagian 807 mendefenisikan hukuman pidana bagi para
pemegang saham perusahaan terbuka. Dirangkum disitu hanya menyatakan bagia siapa saja
yang telah melakukan atau berusaha melakukan penipuan sehubungan dengan sekuritas suatu
perusahaan atau kecurangan dengan menerima uang atau properti dari penjualan harus
dikenai denda atau dipenjara maksimal 25 tahun, atau keduanya.

Kemudian dalam Title IX membahas dari rangkaian tindakan kejahatan kerah putih juga
tambahan penalti hukuman kejahatan. Hal ini berawal melalui hukuman penalti kejahatan
yang sudah ada dan menambah hukuman yang maksimal.
Pada bagian 906 dari SOA Title IX menjelaskan kekuatan dari syarat baru dalam CEOs dan
CFOs perusahaan. Keduanya harus mendatangani sebuah laporan tambahan dengan laporan
keuangan tahunan mereka bahwa telah menunjukan keadaan keuangan yang sebenarnya dan
hasil dari operasi. CEO dan Cfo yang bijaksan harus ekstra hati-hati dalam membuat dan
menentukan bahwa semua masalah telah diselesaikan dan bahwa laporan keuangan tahunan
telah benar dan sepenuhnya mewakili keadaan operasi sebenarnya.
Title X adalah peraturan yang menyatakan bahwa pajak penghasilan badan harus
ditandatangani terlebih dahulu oleh CEO. Sekali lagi ditekankan bahwa tanggung jawab
ditetapkan diatas tiap individu yang bertugas bukan kepadan entitas perusahaan.
SOA Title X: Corporate Fraud Accountability
Di akhir Title SOA ini membahas dari keseluruhan tanggung jawab perusahaan untuk
kecurangan pelaporan keuangan. Dibagian ini berfokus pada Organization Sentencing
Guidelines, dan menyusun kembali peraturan perusahaan dan meningkatkan hukuman.
Pada bagian 1105 juga memberikan kepada SEC wewenang untuk melarang orang-orang
untuk bertindak sebagai pegawai dan direksi perusahaan. Larangan ini ditujukan kepada
orang-orang yang telah melanggaran peraturan SOA. Pemikiran ini bertujuan untuk
menghukum perusahaan yang telah melakukan kesalahan yang telah melanggar hukum
sekuritas dalam sebuah perusahaan.
Impact of the Sarbanes Oxley Act on the Modern Internal Auditor
Bagian sebelumnya memberikan gambaran umum dari Sarbanes-Oxley Act. Tujuannya
adalah untuk memberikan auditor internal pemahaman keseluruhan bagian kunci yang akan
mempengaruhi audit tahunan dari suatu organisasi dan komite audit. Perusahaan yang kecil
yang bahkan tidak diperdagangkan di Nasdaq, atau perusahaan swasta dengan obligasi yang
terdaftar melalui SEC, semua akan berada di bawah SOA dan badan pengawas akuntan
publik, PCAOB. Auditor internal akan melihat perubahan ini pertama dalam berhubungan
dengan auditor eksternal. Aturan dan tanggung jawab baru telah ditetapkan untuk komite

audit, dan CAE dengan pengetahuan umum yang baik dari ketentuan SOA bisa menjadi
penasihat yang berharga untuk kedua bahwa komite audit dan manajemen perusahaan.
keduanya akan terkena banyak sumber informasi lain, seperti konsultan khusus, tetapi auditor
internal harus dapat memberikan wawasan yang sangat berharga.

BAB III
KESIMPULAN

Sarbanes Oxley Act bertujuan untuk mengembalikan kepercayaan investor pasca skandal
akuntansi dan kebangkrutan perusahaan2 besar di Amerika. Secara umum SOA mengatur
tentang Akuntansi, pengungkapan dan pembaharuan governance, yang mensyaratkan adanya
pengungkapan yang lebih banyak mengenai informasi keuangan, keterangan tentang hasilhasil yang dicapai manajemen, kode etik bagi pejabat di bidang keuangan, pembatasan
komite audit yang independen, pembatasan kompensasi eksekutif dan lain-lain. Sehingga
pada intinya SOA memberikan persyaratan bagi sebuah perusahaan terhadap pengendalian
internalnya. Perdebatan mengenai untung rugi penerapan SOA masih terus terjadi. Para
pendukungnya merasa bahwa aturan ini diperlukan dan memegang peranan penting untuk
mengembalikan kepercayaan publik terhadap pasar modal nasional dengan antara lain
memperkuat pengawasan akuntansi perusahaan. Sementara para

penentangnya berkilah

bahwa SOA tidak diperlukan dan campur tangan pemerintah dalam manajemen perusahaan
menempatkan perusahaan-perusahaan pada kerugian kompetitif terhadap perusahaan asing.