BAB I

PENDAHULUAN
SARBANES OXLEY ACT 2002
1.1 Pengertian
Sarbanes-Oxley Act 2002 (Sarbanes-Oxley Act of 2002, Public Company Accounting
Reform and Investor Protection Act of 2002), disebut juga sebagai SOx, SOA, atau SARBOX
merupakan hukum federal Amerika Serikat yang disahkan pada 30 Juli 2002 untuk
melindungi investor dengan meningkatkan akurasi dan keandalan pengungkapan yang
dilakukan oleh perusahaan sebagaimana diharuskan oleh hukum sekuritas dan untuk tujuan
lainnya, serta dengan meningkatkan kualitas proses audit pelaporan keuangan. Munculnya
SOA diprakarsai oleh senator Paul Sarbanes dari Maryland dan representatif Michael Oxley
dari Ohio. Rancangan Undang-Undang SOA disahkan oleh Presiden George W. Bush
menjadi hukum federal AS setelah mendapat 423-3 suara dewan dan 99-0 suara senat.
Sarbanes-Oxley Act (SOA) juga mengatur tentang akuntabilitas, praktik akuntansi dan
keterbukaan informasi, termasuk tata cara pengelolaan data di perusahaan publik.
SOA menjadi hukum di AS sebagai respon terhadap banyaknya kasus kecurangan di
bidang akuntansi dan kegagalan keuangan pada beberapa perusahaan besar seperti Enron,
WorldCom, Tyco International, Adelphia, dan Peregrine Systems. Kasus-kasus tersebut telah
mengakibatkan kerugian keuangan yang besar bagi investor dan stakeholder perusahaanperusahaan tersebut. Namun kerugian yang paling besar dari adanya kasus tersebut adalah
berkurangnya kepercayaan masyarakat terhadap integritas manajemen perusahaan dan kantor
akuntan publik. Hal ini tentu saja dapat mengakibatkan keengganan masyarakat untuk
menginvestasikan dananya di pasar modal, yang berakibat pada melambatnya pertumbuhan
ekonomi AS.
Perundang-undangan ini menetapkan suatu standar baru dan lebih baik bagi
semua dewan dan manajemen perusahaan publik serta kantor akuntan publik walaupun tidak
berlaku bagi perusahaan tertutup. Akta ini terdiri dari 11 judul atau bagian yang menetapkan
hal-hal mulai dari tanggung jawab tambahan Dewan Perusahaan hingga hukuman pidana.
Sarbox juga menuntut Securities and Exchange Commission (SEC) untuk menerapkan aturan
persyaratan baru untuk menaati hukum ini. SOA juga telah menetapkan suatu lembaga semi
pemerintah yang dinamakan Public Company Accounting Oversight Board (PCAOB), yang
mengawasi, mengatur, memeriksa, dan mendisiplinkan kantor-kantor akuntan dalam peranan
mereka sebagai auditor perusahaan publik. SOX juga mengatur masalah-masalah seperti

kebebasan auditor, tata kelola perusahaan, penilaian pengendalian internal, serta

pengungkapan laporan keuangan yang lebih dikembangkan.
Sarbanes-Oxley Act (SOA) juga mengatur tentang akuntabilitas, praktik akuntansi
dan keterbukaan informasi, termasuk tata cara pengelolaan data di perusahaan publik. Selain
itu, SOA mensyaratkan adanya pengungkapan (disclosure) tentang informasi keuangan yang
cukup, keterangan tentang pencapaian hasil-hasil (kinerja) manajemen, kode etik bagi
eksekutif di bidang keuangan dan independensi komite audit yang efektif serta pembatasan
kompensasi bagi para eksekutif perusahaan termasuk pembaharuan tatakelola perusahaan
(corporate governance). Walaupun SOx merupakan satu kumpulan Undang-Undang yang
komprehensif dengan banyak komponen, sebagian besar perhatian auditor dan pelaku bisnis
fokus terhadap persyaratan SOx pada seksi 404 tentang peraturan atestasi pengendalian
internal.
Walaupun SOA dipandang sebagai salah satu instrumen yang cukup efektif untuk
mencegah terjadinya kecurangan di bidang akuntansi dan kegagalan keuangan pada
perusahaan publik, namun tetap saja terjadi pro-kontra mengenai perlu tidaknya sebuah
Undang-Undang sejenis SOA. Pihak-pihak yang mendukung SOA mengatakan bahwa SOA
sangat bermanfaat untuk mencegah terjadinya kecurangan di bidang keuangan, serta yang
terpenting SOA dapat memulihkan kepercayaan publik untuk menginvestasikan dananya di
perusahaan-perusahaan besar, yang pada akhirnya dapat menggerakkan roda perekonomian.
Sedangkan pihak-pihak yang menentang adanya SOA, berpendapat bahwa SOA merupakan
suatu bentuk campur tangan pemerintah terhadap perusahaan swasta, yang mengharuskan
perusahaan swasta untuk mngeluarkan dana lebih untuk mematuhi SOA, sehingga
menempatkan perusahaan-perusahaan AS pada kerugian kompetitif terhadap perusahaan
asing.
1.2 Rumusan Masalah

Bagaimana hubungan Sarbanes-OxleyAct dan audit internal ?

Pasal SoX atau Sarbanes-Oxley Act (SOA) mana saja yang mengatur
mengenai audit internal ?

1.3 Tujuan Penelitian

Untuk mengetahui hubungan Sarbanes-Oxley Act dengan audit

internal

Untuk mengetahui pasal-pasal Sarbanes-Oxley Act yang mengatur

tentang internal audit

1.4 Manfaat Penulisan

Agar pembaca mengetahui bagaimana audit internal yand diatur
dalam Sarbanes-Oxley Act.

Bab II

Pembahasan

Chapter 2
Audit Internal dan Sarbanes-Oxley Act
Bab ini membahas akuntan publik tentang pengaturan yang sangat signifikan
standar-undang dan tata kelola perusahaan, Undang-Undang Sarbanes-Oxley,
dengan penekanan pada aspek-aspek yang paling penting untuk auditor internal.
WHERE WERE THE AUDITORS? STANDARDS FAILURE
"Di mana auditor?"Pertanyaan-pertanyaan ini pada umumnya tidak diarahkan
pada auditor internal, tetapi menuju akuntan publik auditor eksternal yang
bertanggung jawab untuk mengaudit buku-buku dari perusahaan gagal dan
menyatakan bahwa laporan keuangan disajikan secara wajar.Namun dengan
beberapa pengecualian, ada juga sedikit bukti auditor internal mengangkat isuisu dengan perusahaan skandal akuntansi ini.Selain itu, banyak departemen
audit internal di perusahaan-perusahaan ini dituduh melakukan penipuan
akuntansi telah "outsourcing" ke perusahaan audit eksternal.
Sebagai organisasi profesi akuntansi publik, AICPA bertanggung jawab untuk
menetapkan standar audit keuangan serta mengkaji dan memulai auditor
eksternal tindakan disiplin yang sesuai melalui proses peer review. Hasil akhir ini
adalah Sarbanes-Oxley Act, yang disahkan pada tahun 2002 dengan aturan
administrasi SEC-didefinisikan siap awal tahun 2003.
SARBANES- OXLEY OVER VIEW: KEY INTERNAL AUDIT CONCERNS
SOA Title I: Publik Perusahaan Akuntansi Dewan Pengawas
AICPA sebelumnya memiliki tanggung jawab untuk kantor akuntan publik melalui
administrasi tes Akuntan Publik dan pembatasan keanggotaan AICPA ke CPA.
Dewan Negara Akuntansi sebenarnya berlisensi CPA, tetapi AICPA memiliki
tanggung jawab keseluruhan untuk profesi. Standar auditing untuk masalah baru
atau masalah yang ditetapkan oleh AICPA Audit Standards Board (ASB) melalui
proses yang melibatkan gugus tugas anggota untuk mengembangkan perubahan
yang diusulkan standar, anggota UAL individ- luas dan review perusahaan draft
standar, dan penerbitan akhirnya standar-standar audit yang profesional yang
baru atau direvisi. Standar auditing didasarkan pada standar auditing (GaAs)
melalui serangkaian standar auditing bernomor khusus yang disebut Pernyataan
Audit- ing Standar (SAS). Banyak dari GaAs adalah praktik audit hanya baik,
seperti pemahaman bahwa transaksi tertentu harus didukung oleh approprimakan dokumentasi. Laporan SAS daerah yang lebih spesifik dibahas requir- ing
definisi yang lebih baik.SAS No. 78, misalnya, ditetapkan standar pengendalian
internal; yang baru-baru ini mengeluarkan SAS No. 99 berjudul "Pertimbangan
Penipuan dalam Audit Laporan Keuangan." Kode AICPA tentang perilaku

profesional menyatakan bahwa CPA diminta untuk mengikuti dan mematuhi

standar-standar audit yang berlaku saat.
Audit, Pengendalian Mutu, dan Standar Kemerdekaan
SOA Judul I, Bagian 103 memberikan PCAOB wewenang untuk menetapkan
auditing dan standar atestasi terkait, standar kontrol kualitas, dan etika standar
untuk kantor akuntan publik terdaftar yang akan digunakan untuk audit
keuangan mereka. PCAOB telah diberi wewenang untuk mengambil alih proses
pengaturan standar-yang dibangun selama bertahun-tahun oleh Auditing Starr
standar-Dewan AICPA. Menggunakan bahasa yang tidak memihak, teks SOA
mengakui bahwa standar-standar audit PCAOB baru mungkin didasarkan pada Ini
adalah area masih dalam pengembangan dan tunduk pada perubahan masa
depan "usulan dari satu atau lebih kelompok profesional akuntan atau kelompok
penasihat."; saat ini, set saat standar auditing, yang dikenal sebagai Pernyataan
Standar Auditing (Sass) akan tetap berlaku. Sebagai contoh, kontrol tinjauan
audit internal-standar dard, SAS No. 78, didasarkan pada Committee of
Sponsoring Organization tions (COSO) kerangka pengendalian internal dan
hampir pasti menjadi salah satu standar PCAOB baru. Beberapa standar baru
dirilis pada akhir 2003, dan kita bisa mengharapkan standar baru di daerah lain
segera.Di luar Sass meliputi audit, sudah ada AICPA standar pernyataan lainnya,
yakni Pernyataan Standar untuk pengesahan Pertunangan (SSAEs) dan Laporan
tentang Standar Akuntansi dan Ulasan (SSARs).
Lingkup Pengujian Pengendalian Internal. Standar SOA sekarang memerlukan
auditor ekstemal untuk menggambarkan ruang lingkup proses pengujian auditor
eksternal serta temuan dari pengujian itu. Hasilnya akan deskripsi yang lebih
rinci prosedur pengujian dalam laporan dan laporan addendum serta prosedur
pengujian yang lebih luas. auditor- eksternal kadang-kadang menggunakan teori
semakin tegang untuk membenarkan yang paling minimal ukuran tes. Seringkali
auditor eksternal dihadapkan dengan populasi tes yang sangat besar dan diuji
hanya sejumlah kecil item.Jika tidak ada masalah yang ditemukan, mereka
menyatakan pendapat untuk seluruh penduduknya tinggi berdasarkan hasil
sampel yang sangat terbatas ini.Meskipun tes yang dirancang dan dikelola oleh
auditor internal biasanya memiliki ukuran sampel yang lebih besar, baik auditor
internal dan eksternal harus lebih memperhatikan ruang lingkup dan kewajaran
pengujian prosedur-prosedur mereka.
Evaluasi Struktur dan Prosedur Pengendalian Internal. Standar PCAOB akan
mencakup prosedur untuk review dan evaluasi pengendalian internal. Karena
telah menjadi diakui di seluruh dunia dard-standar, standar PCAOB akhir di sini
akan hampir pasti mengikuti model COSO pengendalian internal, seperti yang
dijelaskan dalam AICPA SAS No.78. The AICPA saat ini memiliki gugus tugas
utama untuk mengevaluasi controls internal terang SOA. Bab 5 membahas
bahwa COSO Model dan SOA review dari pengendalian internal. Selain itu, Bab 9
memperkenalkan baru Risk Model COSO Enterprise (ERM).SOA menspesifikasikan
lanjut, bagaimanapun, bahwa evaluasi auditor eksternal berisi deskripsi
kelemahan material dalam pengendalian internal seperti juga setiap kepatuhan

noncom- materi yang ditemukan atas dasar pengujian auditor.Sekali lagi, kita
dapat berharap untuk melihat laporan yang lebih rinci dan komprehensif.
Implikasi Audit Internal Standar PCAOB. Sebuah auditor internal yang mungkin
bertanya apa semua hal standar PCAOB hubungannya dengan dia. Beberapa
auditor internal dapat mengklaim bahwa, sebagai auditor internal, ada Standar
IIA untuk Praktik Profesional Audit Internal, dan ada sedikit perlu khawatir di sini.
Namun, meskipun tidak dapat diprediksi dengan kepastian yang mutlak, ini baru
PCAOB audit-standar standar-datang akan berdampak auditor internal maupun
rekan-rekan audit eksternal mereka. Aturan SOA baru untuk tata kelola
perusahaan sangat meningkatkan peran dan tanggung jawab komite audit
perusahaan dan fungsi audit internal akan menjadi bahkan lebih diselaraskan
dengan komite audit. Komite audit "ahli akuntansi" dan anggota lain akan
menjadi terkena aturan SOA baru dan akan mengharapkan audit internal untuk
mengikuti proses dan standar yang sama.
SOA Title II: Independensi Auditor
Auditor internal dan eksternal secara historis telah sumber daya yang terpisah
dan lepas dari Independent. Auditor eksternal yang bertanggung jawab untuk
menilai kewajaran sistem pengendalian internal organisasi dan resultan
diterbitkan laporan keuangan sementara auditor internal yang disajikan
manajemen dalam variabel Ety macam daerah lain. Pada awal 1990-an,
pemisahan ini mulai berubah dengan perusahaan audit eksternal yang sering
mengambil tanggung jawab untuk beberapa fungsi audit internal.Perubahan ini
dimulai ketika organisasi yang lebih besar mulai "keluar-sumber" beberapa
fungsi non-inti mereka.Sebagai contoh, daripada harus fungsi kebersihan mereka
sendiri, dengan karyawan perusahaan yang bertindak dalam peran-peran, fungsi
kebersihan organisasi mungkin diserahkan kepada sebuah perusahaan yang
mengkhususkan diri dalam jasa kebersihan bagi banyak organisasi. Para petugas
pembersih in-house sebelumnya akan dipindahkan ke perusahaan jasa
kebersihan, dan, dalam teori, setiap orang akan mendapat manfaat. Organisasi
yang diprakarsai outsourcing akan mengalami biaya yang lebih rendah dengan
memberikan fungsi non-inti, Jan-layanan itorial, untuk seseorang yang lebih
memahaminya. Itor Jan-The outsourcing, dalam contoh ini, juga mungkin
memiliki kedua kemungkinan karir yang lebih baik dan pengawasan yang lebih
baik.
SOA Title III: Tanggung Jawab
Sementara Judul II dari SOA menyiapkan aturan baru untuk independensi auditor
eksternal, bagian berikutnya, Judul III, menetapkan standar-standar kinerja
komite audit dan satu set besar aturan baru. Peraturan Judul III mewakili
beberapa perubahan peraturan utama untuk komite audit yang tidak semua
yang teregularisasi sampai saat ini. Auditor internal harus memiliki tingkat yang
lebih besar minat serta peran yang lebih besar di daerah ini.Sementara
perusahaan yang terdaftar di Bursa Efek New York serta bank diperlukan bahwa
komite audit terdiri dari direktur independen, di luar itu ada beberapa aturan

governance meliputi komite audit perusahaan.Sekali lagi, SOA telah mengubah

semua itu.
Penilaian manajemen Pengawasan Internal: Pasal 404
SOA mengharuskan setiap laporan pengajuan tahunan harus berisi laporan
kendali internal yang menyatakan tanggung jawab manajemen untuk
membangun dan main- yang memuat sistem yang memadai pengendalian
internal serta penilaian manajemen, pada tahun fiskal yang berakhir tanggal,
efektivitas mereka diinstal prosedur pengendalian internal. Informasi ini adalah
apa yang telah berpindah dan larly dikenal sebagai Pasal 404 aturan. Audit
internal, di luar para konsultan, atau bahkan tim manajemen - tetapi tidak
auditor eksternal - memiliki tanggung jawab untuk meninjau dan menilai
efektivitas controls internal mereka. Auditor eksternal untuk membuktikan
kecukupan dan bergantung pada kecukupan ini ulasan pengendalian internal
yang dilakukan oleh manajemen. Ini adalah perubahan besar dalam review
auditor kontrol internal. Menurut Pasal 404, auditor eksternal akan membuktikan
hasil dan kecukupan ini ulasan pengendalian internal, tetapi akan tergantung
pada manajemen, konsultan lain, atau audit internal yang benar-benar dilakukan
review. Perubahan besar ini dalam proses pengendalian internal dibahas secara
lebih rinci dalam Bab 5.
Kode Etik Petugas keuangan
SOA mengharuskan perusahaan harus mengadopsi kode etik untuk pejabat
keuangan senior, termasuk CEO dan pejabat keuangan pokok, dan
mengungkapkan kepada SEC kepatuhan mereka terhadap kode ini sebagai
bagian dari pelaporan resmi tahunan nirlaba. Kode etik karyawan atau perilaku
telah di tempat di beberapa organisasi selama bertahun-tahun.Mereka
berkembang lebih fungsi etika formal perusahaan yang lebih besar di awal 1990an, tetapi sering itu didirikan dengan tubuh utama karyawan dalam pikiran
daripada petugas.Kode ini didefinisikan seperangkat aturan bagi seluruh
karyawan yang mencakup hal-hal seperti perlindungan catatan perusahaan,
penerimaan hadiah dari vendor, dan isu-isu lainnya.
Ahli Keuangan Komite Audit Pengungkapan - Bagian 407
Seperti telah dibahas sebelumnya, setidaknya satu anggota dari setiap audit
perusahaan komite harus diidentifikasi sebagai "ahli keuangan." Beberapa
auditor internal BPA-kualifikasi yang telah bekerja pada audit keuangan dan yang
memiliki masalah mandat penuaan anggaran rumah tangga pribadi mereka
mungkin bertanya-tanya tentang persyaratan ahli keuangan tersebut. Beberapa
anggota komite audit saat ini telah menyatakan kekhawatiran yang sama.
SEC telah merilis panduan untuk ini khusus SOA aturan ahli keuangan.Untuk
memenuhi syarat, ahli keuangan komite audit harus memiliki expe rience
sebagai akuntan publik, auditor internal atau pokok peme- keuangan cer. Dengan
pengalaman itu, ahli keuangan harus memiliki:

1. Pemahaman tentang prinsip-prinsip akuntansi yang berlaku umum dan

pernyataan resmi finan2. Pengalaman dalam penyusunan atau audit laporan keuangan organisasi
perumpamaan com- dengan penekanan pada akuntansi perkiraan, akrual, dan
cadangan
3. Pengalaman dengan kontrol akuntansi internal
4. Pemahaman fungsi komite audit
SEC Ulasan Pengungkapan Ditingkatkan - Bagian 408S
Semua tercatat di Amerika Serikat perusahaan diminta untuk mengajukan
Formulir 10-K dan laporan finansial lainnya dengan SEC. Meskipun perusahaan
mengeluarkan mengajukan laporan tersebut bisa mengantisipasi review SEC,
sidang menuju SOA mengungkapkan bahwa ulasan SEC tidak selalu yang tepat
waktu atau komprehensif. Hanya sebagai individual berharap nya pajak
pendapatan federal tidak akan dikenakan audit rinci, perusahaan dan auditor
eksternal mereka tentu memiliki harapan yang sama. Beberapa akuntansi
perusahaan besar dan keuangan masalah yang mengarah ke bagian SOA
mungkin telah terdeteksi lier ear- telah ada menjadi SEC ulasan lain rajin.
Mandat SOA bahwa SEC melakukan "disempurnakan ulasan" dari penutupan distermasuk dalam semua pengajuan perusahaan secara teratur dan sistematis dan
tidak kurang dari sekali setiap tiga tahun.Sebagai bagian dari tinjauan
pengungkapan, SEC diberi mandat untuk melakukan tinjauan rinci ing
pendukung bahan audit keuangan laporan '. SEC dapat memutuskan untuk
melakukan kajian peningkatan pengungkapan dipicu oleh salah satu dari enam
situasi ini:
1. Jika perusahaan telah mengeluarkan pernyataan ulang bahan hasil keuangan
2. Jika telah terjadi volatilitas yang signifikan dalam harga saham dibandingkan
dengan orang lain
3. Jika perusahaan memiliki kapitalisasi pasar yang besar
4. Jika ini adalah perusahaan yang muncul dengan perbedaan yang signifikan
dalam harga sahamnya to earning ratio
5. Jika operasi perusahaan secara signifikan mempengaruhi sektor material
Real-Time Pengungkapan Laporan Keuangan - Bagian 409R
Bagian terakhir di bawah Judul IV mengamanatkan bahwa perusahaan pelapor
harus mengungkapkan kepada publik "secara cepat dan saat ini" setiap
informasi yang tambahan yang mengandung masalah laporan keuangan
material.Aturan SEC formal belum ditetapkan di sini, tapi perusahaan
diperbolehkan untuk menyertakan tren dan pendekatan kuantitatif serta grafis
bagi mereka pengungkapan.Ini adalah perubahan dari tradisional format laporan

SEC yang memungkinkan hanya format teks murni dengan pengecualian logo
perusahaan.Audit internal dapat membantu untuk memastikan bahwa organisasi
memiliki real-time fasilitas pengungkapan keuangan tersebut. Internet mungkin
menjadi sarana yang ideal untuk transmisi data tersebut ke situs web seorang
investor, dan Bab 11 membahas beberapa standar dan pendekatan di sini.
Aplikasi perlu ditinjau untuk kontrol dan keamanan.Data perusahaan resmi hanya
harus dilaporkan kepada investor, dan situs harus memiliki kontrol keamanan
yang sesuai.Audit internal harus mempertimbangkan untuk menawarkan untuk
melakukan review kontrol terkait untuk setiap aplikasi yang dijadwalkan untuk
melaporkan pengungkapan ini. Hasil audit harus didokumentasikan dengan baik,
dan harus ada proses tindak lanjut untuk memastikan bahwa tindakan perbaikan
telah diambil untuk memperbaiki masalah pengendalian yang dihadapi selama
pemeriksaan itu.
SOA Judul V: Konflik Analis of Interest
SOA Judul V dan bagian berikutnya lain tidak langsung mencakup pelaporan
keuangan, tata kelola perusahaan, komite audit, dan kedua masalah audit
eksternal dan internal. Mereka dirancang untuk memperbaiki beberapa
pelanggaran yang dirasakan lain yang ditemui selama SOA dengar pendapat
kongres. Profesional audit internal harus tertarik pada mereka hanya dari dasar
pengetahuan umum. Judul V dirancang untuk memperbaiki beberapa
pelanggaran analis sekuritas.Investor mengandalkan rekomendasi dari analis
sekuritas selama bertahun-tahun. Analis ini sering diikat ke rumah-rumah broker
besar dan bank investasi, dan menganalisis dan merekomendasikan sekuritas
untuk keluar-siders. Pemisahan tanggung jawab antara masyarakat
merekomendasikan saham untuk investasi dan mereka menjualnya kepada
investor seharusnya ada.Dalam hiruk-pikuk gelembung investasi tahun 1990-an,
ini kontrol analis tradisional dan praktek etika rusak.Sebagai buntut dari
kemerosotan pasar, analis kadang-kadang dianjurkan saham tampaknya hanya
karena majikan bank investasi mereka mengelola penawaran umum
perdana.Juga, peneliti menemukan para analis merekomendasikan saham publik
kepada investor sebagai "peluang pertumbuhan yang besar" sekaligus
memberitahu rekan-rekan perbankan investasi mereka bahwa saham adalah
investasi yang sangat miskin atau lebih buruk.
SOA Judul VI dan VII: Otoritas Komisi, Studi, dan Laporan
Kedua SOA gelar legislatif akhir mencakup serangkaian masalah mulai dari
otorisasi dana SEC alokasi rencana untuk studi di masa depan. Bagian-bagian ini
dari undang-undang termasuk aturan baru untuk memperketat apa yang telah
dipandang sebagai celah peraturan lalu. SEC sekarang dapat melarang orang
dari mempromosikan atau perdagangan saham penny karena masa lalu SEC
kesalahan atau bisa bar seseorang dari berlatih sebelum SEC karena perilaku
professional yang tidak tepat. Yang terakhir Aturan memberi SEC wewenang
untuk secara efektif melarang kantor akuntan publik dari bertindak sebagai
auditor eksternal bagi perusahaan.

SOA Judul VIII, IX, dan X: Akuntabilitas Penipuan dan Kejahatan Kerah
Putih
Bagian VIII dan IX SOA tampaknya menjadi reaksi terhadap kegagalan Enron dan
kematian berikutnya Arthur Andersen. Sebelumnya bab ini membahas beberapa
peristiwa seputar kegagalan Enron, termasuk keyakinan dari Kantor Akuntan
Publik maka besar Arthur Andersen untuk kehancuran catatan akuntansi Enron.
Pada saat itu, meskipun Andersen tampaknya pengamat luar sangat bersalah
atas upaya besar-besaran untuk rusak catatan akuntansi perusahaan, Andersen
awalnya berpendapat bahwa itu hanya mengikuti prosedur yang ditetapkan dan
tidak melakukan kesalahan.Pengadilan akhirnya menemukan ini menjadi
konspirasi kriminal, dan Arthur Andersen pada dasarnya tidak lebih. Sekarang
Judul VIII SOA telah membentuk aturan dan hukuman khusus untuk
penghancuran catatan audit perusahaan.
Bagian 806 menambahkan whistleblower perlindungan bagi karyawan organisasi
publik yang mengamati dan mendeteksi beberapa tindakan penipuan dan
kemudian secara mandiri melaporkannya kepada SEC atau pihak luar
lainnya.Dengan "karyawan," bagian berarti petugas, kontraktor, atau
agen.Setiap orang yang mengamati tindakan ilegal dapat "meniup peluit" dan
melaporkan tindakan dengan perlindungan hukum dari pembalasan.
SOA Judul XI: Penipuan Perusahaan Akuntabilitas
Bagian sebelumnya difokuskan pada tanggung jawab individual dari CEO, CFO,
dan lain-lain; judul SOA lalu mendefinisikan tanggung jawab perusahaan secara
keseluruhan untuk pelaporan keuangan penipuan. Berbagai bagian di sini fokus
pada undang-undang yang ada secara lain, seperti hukuman Pedoman
Organisasi, dan menegaskan kembali aturan bagi perusahaan dan meningkatkan
hukuman. SEC juga diberikan kewenangan untuk memberlakukan pembekuan
sementara atas transfer dana perusahaan untuk pejabat dan orang lain dalam
subjek perusahaan untuk penyelidikan SEC. Hal ini dilakukan untuk memperbaiki
beberapa pelanggaran yang dilaporkan di mana perusahaan-perusahaan yang
sedang diselidiki untuk penipuan keuangan sementara mereka secara
bersamaan dibagikan pembayaran tunai besar untuk individu. Sebuah
perusahaan dalam kesulitan harus mempertahankan sejumlah dana sampai
masalah teratasi.
Bagian 1105 juga memberikan SEC wewenang untuk melarang orang dari
menjabat sebagai pejabat perusahaan dan direksi.Larangan ini berlaku untuk
per- anak yang telah melanggar tertentu dari aturan SOA diuraikan di
atas.Sementara tidak otomatis, SEC memiliki kewenangan untuk memberlakukan
larangan ini di mana rasanya tepat. Idenya adalah untuk menghukum pelaku
kesalahan perusahaan yang telah ditemukan bersalah efek pelanggaran hukum
di satu perusahaan, hanya untuk meninggalkan perusahaan bermasalah untuk
melayani di lain.

IMPACT OF THE SARBANES- OXLEY ACT ON THE MODERN INTERNAL

AUDITOR
Bagian sebelumnya memberikan gambaran umum dari Undang-Undang
Sarbanes-Oxley. Sementara diskusi ini tidak mencakup semua bagian atau
rincian, tujuannya adalah untuk memberikan auditor internal pemahaman
keseluruhan bagian kunci yang akan berdampak audit tahunan organisasi dan
komite audit. Apakah besar, Fortune 100 - ukuran perusahaan, perusahaan yang
lebih kecil bahkan tidak diperdagangkan di Nasdaq, atau perusahaan swasta
dengan obligasi yang terdaftar melalui SEC, semua akan berada di bawah SOA
dan badan pengawas akuntan publik yang, PCAOB. Auditor internal akan melihat
perubahan ini pertama dalam berhubungan dengan auditor eksternal. Hubungan
telah berubah, dan profesional audit internal tidak akan lagi melihat konsultan
dari perusahaan ing akuntabilitas publik menginstal sistem akuntansi baru atau
mungkin takut bahwa departemen audit intemal akan outsourcing.
Aturan dan tanggung jawab baru telah ditetapkan untuk tee pemeriksaan
komitmen, dan CAE dengan pengetahuan umum yang baik dari ketentuan SOA
bisa menjadi penasihat yang berharga untuk kedua bahwa komite audit dan
manajemen perusahaan. Keduanya akan terkena banyak sumber informasi lain,
seperti konsultan khusus, tetapi auditor internal harus dapat memberikan
wawasan yang sangat berharga.

CHAPTER 3
Heightened Responsibilities for Audit Committees

1. Sarbanes Oxley Act Sec. 103 tentangAuditing, Quality Control, And

Ethics Standards(Audit Charter)
Chapter 3 membahastentangkeberadaanaudit charter yang
diaturdalamSarbanes Oxley Act Sec. 103 tentangAuditing, Quality
Control, And Ethics Standards. Dijelaskan internal audit harus
beroperasi berdasarkan pada audit charter, sebuah dokumen resmi
yang mengatur peran dan wewenanginternal audit dan disahkan
oleh komite audit dan senior management
2. Sec. 407. Disclosure of Audit Committee Financial Expert.
(Keberadaan seorang atau lebih financial expert dalam dewan
komisaris/direksi)
(a) RULES DEFINING `FINANCIAL EXPERT'- The Commission shall
issue rules, as necessary or appropriate in the public interest and
consistent with the protection of investors, to require each issuer,
together with periodic reports required pursuant to sections 13(a)
and 15(d) of the Securities Exchange Act of 1934, to disclose

whether or not, and if not, the reasons therefor, the audit committee
of that issuer is comprised of at least 1 member who is a financial
expert, as such term is defined by the Commission.
Bahwa dalam komite audit harus ada paling tidak satu orang
anggotanya yang meruapakan expert dalam bidang financial.
Financial expert ini harus beredukasi dan memiliki pengalaman
sebagai seorang akuntan public atau auditor atau financial officer
atau dalamposisi dengan peran yang serupa.
3. Sec. 806. Protection For Employees Of Publicly Traded Companies
Who Provide Evidence Of Fraud. (whistleblowerprogram)
Perusahaan dimandatkan untuk menciptakan program yang dapat
memberi wadah bagi karyawan yang ingin melaporkan terjadinya
kecurangan dalam perusahaan tanpa takut. SOA menyarankan
program whistleblower ini dijalankan tanpa ada insentif hadiah
uang.
4. Sec. 202. Preapproval Requirements.
(A) AUDIT COMMITTEE ACTION- All auditing services (which may
entail providing comfort letters in connection with securities
underwritings or statutory audits required for insurance companies
for purposes of State law) and non-audit services, other than as
provided in subparagraph (B), provided to an issuer by the auditor of
the issuer shall be preapproved by the audit committee of the
issuer.
Komite audit wajib menyetujui semuajasa-jasaa udit eksternal yang
akan dipakai perusahaan.

Chapter 4
Meluncurkan program etika dan pelapor kejahatan

The chief financial officer (CFO) atau direktur keuangan dan operasional petugas
(CFOO) adalah petugas perusahaan terutama bertanggung jawab untuk
mengelola risiko keuangan perusahaan. Petugas ini juga bertanggung jawab
untuk perencanaan keuangan dan pencatatan, serta pelaporan keuangan kepada
manajemen yang lebih tinggi. Dalam beberapa sektor CFO juga bertanggung
jawab untuk analisis data. Judul setara dengan direktur keuangan, judul umum di
Inggris. CFO biasanya laporan ke chief executive officer dan direksi, dan mungkin
tambahan duduk di papan tulis. CFO mengawasi unit keuangan dan merupakan
juru bicara kepala keuangan bagi organisasi. CFO jawab langsung kepada
Presiden / Chief Executive Officer (CEO) dan langsung membantu Chief Operating

Officer (COO) pada semua hal-hal strategis dan taktis yang berkaitan dengan
pengelolaan anggaran, analisis biaya manfaat, kebutuhan peramalan dan
mengamankan pendanaan baru.
Istilah peniup peluit (whistle-blower) pertama kali digunakan kepada pegawai
pemerintah yang menyampaikan pengaduan ke publik (go public) tentang
adanya korupsi atau salah kelola pada lembaga pemerintah. Saat ini pengertian
peniup peluit telah digunakan secara meluas, peniup peluit juga digunakan
dalam hubungan dengan aktivitas yang serupa yang terjadi pada sektor swasta.
Peniup peluit sering harus membayar mahal atas tindakan ketidaksetujuannya
terhadap

tindakan

menyampaikan

yang

menyimpang.

pengalamannya

yang

Watkin,

Cooper,

relatif

dan

Rowley

terhindar

tanpa

cedera (unscathed), namun sebagian besar dari peniup peluit tidak beruntung
dan bahkan dipecat dari pekerjaannya.
Sejumlah pemberi kerja/majikan memasukan ke dalam daftar hitam bagi mereka
yang

membocorkan

rahasia/peniup

peluit

sehingga

mereka

tidak

dapat

mendapatkan pekerjaan pada industri yang sama. Sejumlah peniup peluit

menderita gangguan karir dan kesulitan keuangan yang disebabkan karena
dicopotnya dari pekerjaan dan timbulnya biaya terkait masalah hukum, dan
adanya ketegangan emosi yang keras terhadapnya dan keluarganya karena
rekan kerja, kawan, dan tetangganya berusaha untuk membalasnya.
Peniup peluit dapat didefinisikan membocorkan informasi yang dilakukan oleh
anggota

organisasi

karena

adanya

bukti

pelanggaran

dan/atau

tindakan

yang, tidak bermoral yang terjadi dalam organisasi atau adanya penyimpangan
dalam organisasi yang merugikan kepentingan masyarakat. Berdasarkan definisi
tersebut dapat kita kemukakan beberapa hal yang menyangkut definisi meniup
peluit.
Pertama, meniup peluit adalah suatu tindakan yang hanya dapat dilakukan oleh
anggota dari suatu organisasi. Bukan merupakan meniup peluit ketika suatu
kesaksian terhadap suatu kejahatan diberikan oleh polisi atau memberikan
kesaksian di pengadilan. Juga bukan merupakan meniup peluit ketika seorang
reporter
organisasi

yang
dan

membongkar

adanya

membeberkannya

praktek-praktek

dalam

bentuk

ilegal

tulisan.

dalam

suatu

Meniup

peluit

merupakan suatu tindakan dimana tempatnya berada di dalam suatu organisasi.

Kedua, harus ada informasi. Meniup peluit merupakan tindakan membocorkan
informasi yang sebenarnya tidak diketahui publik (nonpublic information). Sisella
Bok menyatakan bahwa : "peniup peluit berasumsi bahwa pesan yang mereka

sampaikan akan rnengingatkan kepada para pendengarnya tentang sesuatu

yang tidak mereka ketahui, atau sangat penting dimana tidak setiap orang dapat
mengetahuinya karena informasi tersebut sangat dirahasiakan.
Ketiga,

informasi

yang

disampaikan

biasanya

merupakan

bukti

adanya

penyimpangan yang sangat vital yang terjadi dalam suatu organisasi atau yang
dilakukan oleh sekelompok orang yang berada dalam organisasi tersebut.
Sejumlah informasi yang disampaikan oleh peniup peluit berupa pelanggaran
hukum, misalnya kecurangan yang terjadi pada perusahaan WorIdCom dimana
Cynthia Cooper tidak dapat menemukannya, tetapi seorang karyawan telah
melaporkan

peristiwa

berbenturan

dengan

tersebut

meskipun

kepentingan

publik.

aktivitas
Contoh

tersebut
yang

legal

lain,

namun

terjadinya

pemborosan dan salah kelola terhadap proses tender yang berada di lingkungan
pemerintah atau terjadinya kerusakan lingkungan yang diakibatkan oleh
aktivitas suatu perusahaan. Informasi seperti ini dapat mengingatkan kepada
publik dan untuk segera diambil tindakan, antara lain dengan menerbitkan
peraturan baru, jika belum ada dasar hukumnya.
Keempat, informasi harus disampaikan melalui saluran komunikasi yang tidak
normal (nonnormal). Pada sebagian - besar organisasi, karyawan diperintahkan
untuk melaporkan jika terjadi tindakan ilegal atau adanya kegiatan yang
menyimpang kepada para supervisornya. Selain itu perusahaan juga memiliki
kebijakan yang mendorong para karyawan untuk menyampaikan secara tertulis
kepada pihak manajemen jika disinyalir terjadi kecurangan. Laporan tersebut
dijamin kerahasiannya, dan bahkan ada perusahaan yang membentuk unit
organisasi untuk menangani berbagai pengaduan yang disebut "ombudsman".
Karyawan yang mengikuti prosedur yang telah ditetapkan untuk melaporkan
adanya suatu penyimpangan tidak dapat dikategorikan sebagai peniup peluit.
Kelima, penyampaian informasi harus dilakukan secara suka rela dan dibenarkan
secara hukum.
Keenam, meniup peluit harus merupakan kegiatan sebagai protes moral; dan
motivasinya harus merupakan suatu koreksi dari suatu tindakan yang salah dan
tidak untuk balas dendam (revenge) atau untuk mendapatkan keuntungan
pribadi.
Kesimpulan, meniup peluit (whistle-blowing) adalah seseorang secara sukarela
menyiarkan/menyampaikan informasi yang sebenarnya tidak diketahui oleh
umum, sebagai protes moral, yang dilakukan oleh anggota atau dewan

pengawas dari suatu organisasi melalui saluran komunikasi yang tidak normal
kepada pihak-pihak yang berkepentingan tentang adanya perbuatan ilegal
dan/atau pelaksanaan kegiatan yang tidak bermoral dalam suatu organisasi atau
praktek-praktek

yang

dilakukan

organisasi

yang

bertentangan

dengan

kepentingan publik (Whistle-blowing is the voluntary release of nonpublic

information, as a moral protest, by a member or former member of an
organization outside the normal channels of communication to an appropriate
audience about illegal andlor immoral conduct in the organization or conduct in
the organization that is opposed in some significant way to the public interest).

Chapter 5
COSO, Section 404, and Control Self-Assesment

Pasal 404 SOA hanyamemerlukanlaporanpengendalian internal tahunan, sebagai

bagian dari pelaporan keuangan SEC, yang akan baik:
Menyatakan tanggung jawab manajemen untuk membangun dan memelihara
dan struktur pengendalian internal yang memadai dan Prosedur dasar
untukpelaporan keuangan.
Mengandung penilaian pada akhir tahun fiskalter baru dari penerbit, efektivitas
struktur pengendalian intern dan prosedur penerbit untuk pelaporan keuangan.
Protiviti audit internal dan manajemen risiko perusahaan konsultan, telah
menyarankan bahwa pendekatan terbaik untuk membangun bagian SOA 404
kepatuhan adalah untuk memulai formal, proyek khusus untuk menangani
suproyek. Sebenarnya akan agak berbeda berdasarkan kekuatan pengendalian
internal organisasi proses, tetapi proyek bisa diluncurkan dalam empat langkah

Mengatur bagian 404 kepatuhan pendekatan proyek,

Mengembangkan rencana proyek,
mengidentifikasi, dokumen, danmenguji pengendalian internal kunci,
meninjau hasil sesuai denganpemangku kepentingan utama, laporan
lengkap tentang efektivitas struktur pengendalian internal

Sementara SOA tidakmenunjuk audit internal sebagai fungsi utama atau badan
untuk meninjau bagian 404 prosedur, dalam banyak organisasi dapat menjadi
sumber daya terbaik untuk meninjau kontrol internal dan membuat hal-hal
tampak terjadi. Tantangan nyata di sini mungkin untuk kepala audit internal
untukapa yang telah kita digambarkan sebagai kelompok 2 organisasi. Disini
audit internal mungkin merupakan fungsi yang cukup kecil dengan sumber daya
dan usaha terbatas harus ditujukan untuk memahami organisasi lingkungan

pengendalian secara keseluruhan dan membantu organisasi secara keseluruhan

bersiaplah untuk bagian yang sedang berlangsung 404 kepatuhan.
Kami telah terpilih sebagai contoh proses hutang penjual dan telah
mempertimbangkan bagaimana proses tersebut mungkin telah dipilih untuk
diperiksa dan kemudian diuji, dievaluasi dan didokumentasikan sebagai bagian
dari bagian 404 langkah compliance. Ini seharus akrab dengan auditor internal
berpengalaman, dan mereka mewakili tujuh langkah bahwa manajemen
keuangan perlu mengikuti untuk mencapai bagian 404
1. Pilih proses kunci
2. Document mengalir transaksi proses yang dipilih
3. Menilai risiko proses yang dipilih
4. Mendokumentasikan proses control
5. Menilai efektifitas kontrol melalui prosedur pengujian yang tepat
6. Evaluasi hasil tes dan mengembangkan pendapat
7. Hasil laporan dan file dokumentasi dekat
Laporan pertama komisi, muncul pada tahun 1987, menyerukan laporan
manajemen terhadap efektivitas pengendalian sistem internal. Mereka
menekankan elemen kunci dari suatu sistem kontrol internal yang efektif,
termasuk lingkungan pengendalian yang kuat, kode etik, yang kompeten dan
terlibat commite audit danlaporan fungsi audit internal yang kuat. Suatu
menekankan perlunya definisi yang konsisten dari pengendalian internal dan
meluncurkan studi yang mengembangkan apa yang sekarang dikenal sebagai
definisi COSO pengendalian internal, sekarang umumnya diakui sebagai standar
pengendalian akuntansi internal dunia.
Laporan COSO, pengendalian kerangka -Terpadu internal dirilis pada bulan
September 1992. Laporan mengusulkan kerangka umum untuk definisi
pengendalian internal serta prosedur untuk mengevaluasi control mereka.
COSO memberikangambaran yang sangatbaikdarikonsepmultidimensiini
control.it internal yang mendefinisikanpengendalian internal sebagai:
Sebuah proses, dipengaruhi oleh dewan entitas direksi, manajemen dan personel
lainnya, yang dirancang untuk memberikan keyakinan memadai tentang
pencapaian tujuan dalam kategori berikut:
1.Efektivitas dan efisiensi operasi
2.Reabilitas pelaporan keuangan,
3.Pemenuhan dengan hukum dan peraturan bias di terapkan.

Gambar menunjukkan model yang COSO ini sama dari perspektif yang sedikit
berbeda .Di sini, tiga komponen utama pengendalian efektivitas internal dan
operasi efficiencyof, kehandalan pelaporan keuangan dan kepatuhan terhadap
hukum dan peraturan-appliciable memberikan dimensi ketiga model ini.

Landasan struktur pengendalian intern untuk setiap organisasi adalah apa yang
disebut COSO lingkungan pengendalian internal .COSO menekankan bahwa,
dalam setiap organisasi lingkungan pengendalian ini memiliki pengaruh luas
tentang bagaimana kegiatan bisnis terstruktur dan risiko yang assessed.
Lingkungan pengendalian mencerminkan keseluruhan sikap, kesadaran dan
tindakan oleh dewan direksi, manajemen dan lain-lain mengenai pentingnya
pengendalian internal dalam sejarah organisasi. Organisasi dan budaya sering
memainkan peran utama dalam membentuk lingkungan pengendalian ini.
COSO juga menekankan pentingnya proses melalui mengintegrasikan sistem
manufaktur otomatis dengan operasi lainnya. COSO menekankan, bagaimana
pun bahwa itu adalah suatu kesalahan untuk berasumsi bahwa hanya karena
sistem baru, maka akan memberikan kontrol yang lebih baik. Sistem yang lama
mungkin telah dicoba dan diuji melalui gunakan, sistem baru dapat memiliki
kelemahan pengendalian diketahui atau belum teruji. Auditor internal dapat
memainkan peran penting dalam menilai apakah kontrol yang memadai dalam
sistem otomatis baru dengan tes pemeriksaan yang tepat dan penilaian.

Chapter 6
IIA, CobiT, and Other Professional Internal Audit Standards

Berisi penjelasan standar audit berdasarkan IIA, ISACA, SOA, dan PCAOB.
Standar tersebut menyebabkan banyak perubahan dalam akuntansi sektor
publik, pelaporan keuangan, dan tata kelola perusahaan yang sesuai dengan
SEC.
Institute of Internal Auditors Standards for Professioal Practice
Internal auditing adalah suatau independen, yang terjamin objektivitasnya, dan
kegiatan konsultasi yang didesain untuk menambah nilai dan mengembangkan
kegiatan operasi suatu organisasi. Ia membantu organisasi mencapai
objektivitas dengan menggunakan pendekatan yang sistematis dan disiplin
untuk mengevaluasi dan mengembangkan efektivitas dari manajemen resiko,
kontrol, dan proses penguasaan.
Definisi tersebut bukan merupakan bagian dari peraturan baru yang didiskusikan
pada buku Sarbanes-Oxley, dan itu telah ditetapkan terkadang dan
mendiskripsikan profesi dari internal audit.
IIAs Code of Ethics
1. Integrity
Internal auditor harus :
o Menampilkan pekerjaan mereka dengan jujur, rajin, dan bertanggung
jawab
o Mengikuti hukum yang berlaku dari profesi
o Tidak terlibat pada kegiatan ilegal, atau menutupi kecurangan yang
terjadi pada suatu organisasi
2. Objectivity
Internal auditor harus :
o Tidak berpartisipasi pada kegiatan yang berhubungan merusak atau
tidak memihak pada dugaan kecurangan
o Tidak menerima apapun yang mampu mempengaruhi professional
judgement
o Menyingkapkan segala fakta materialitas yang mereka ketahui
3. Confidentiality
Internal auditor harus :
o Bersikap bijaksana dalam menggunakan dan melindungi segala
informasi dari pekerjaan mereka
o Tidak menggunakn informasi tersebut untuk kepentingan pribadi
karena tindakan seperti itu akan melanggar hukum
4. Competency
Internal auditor harus :
o Melibatkan dirinya pada pekerjaan jasa dimana mereka mampu di
bidangnya, mempunyai kemampuang, pengalaman dan pengetahuan
o Menampilkan jasa internal audit yang sesuai dengan Standards fot the
Professional Practice of Internal Auditing
o Secara berkelanjutan/berkala mengembangkan profisiensi, efektivitas
dan kualitas dari kemampuan jasa mereka

Internal Auditings Professional Practice Standards

Standar ini, dikenal sebagau Standards of Professional Practice of Internal
Auditing (SPIA), didesain untuk :

Delinate basic principles that represent the practice of internal auditing it

should be
Provide a framework for performing and promoting a broad range of valueadded internal audit activities
Establish the basis for the measurement of internal audit performance
Foster improved processes and operations

Internal Audit Attribute Standards

1000
1100
1200
1300

Purpose, Authority, and Resposibility

Independence and Objectivity
Proficiency and Due Proffesional Care
Quality Assurance ad Improvement Program

Internal Audit Performance Standards

o

2000 Managing the Internal Audit Activity

CAE atau chief audit executive harus mengatur aktivitas audit internal
secara efektif untuk memastikan bahwa proses audit telahmenambah nilai
organisasi. Ada enam substandard : planning, communication and
approval, resource management, policies and procedures, coordination,
and reporting to the boardand senior management.

2100 Nature of Work

Aktivitas audit internal termasuk evaluasi dan berkontibusi untuk
meningkatkan resiko manajemen dan mengontrol.

2110 Risk Management

Aktivitas audit internal harus membantu organisasi dengan
mengidentifikasi dan mengevaluasi resiko dan berkontribusi meningkatkan
resiko manajemen dan sistem kontrol.

2130 Governance
Aktivitas internal audit, konsisten dengan struktur organisasi, harus
berkontribusi pada proses-proses pemerintahan dengan cara secara aktif
membantu manajemen dan dewan dalam memenuhi
pertanggungjawaban.

2200 Engagement Planning

Internal auditor sebaiknya harus mengembangkan dan mencatat rencana
dari masing-masing perikatan. Ada beberapa standar untuk Planning
Considerations, Engagement Objectives, Engagement Scope, Resource

Allocation, dan Work Program. Standar-standar tersebut menjelaskan

pentingnya langkah untuk merencanakan internal audit yang efektif.
o

2300 Performing in Engagement

Internal auditor sebaiknya mengidentifikasi, menganalisis, mengevaluasi,
dan mencatat informasi yang cukup untuk mencapai tujuan objektif dari
suatu perikatan/entitas.

2400 Communicating Results

Internal auditor sebaiknya berikomunikasi dengan perikatan mereka
tentang masalah yang dihadapi.

2500 Monitoring Progress

CAE sebaiknya menetapkan dan memelihara sistem untuk memonitori
disposisi dari penyelesaian masalah yang telah dikomunikasikan kepada
manajemen.

2600 Resolution of Managements Acceptance of Risks

Ketika CAE percaya beberapa manajer auditee telah menerima level of
residual risk yang mungkin tidak diterima oleh keseluruhan organisasi,
masalah tersebut hars didiskusikan dengan senior manajer. Jika keputusan
terkait residual risk tidak dapat terpecahkan, CAE dan senior manajer
sebaiknya melaporkannya untuk mendapat resolusi.

CHAPTER 7
Pemulihan Bencana dan Perencanaan Kontinuitas Setelah 9/11

Tindakan teroris Pusat Perdagangan Dunia ( World Trade

Centre) 11 September 2001, di New York menjadi pengujian utama untuk
keefektifan sistem informasi pemulihan

bencana dan keberlanjutan

rencana. Karena tingkat kerusakan dari tindakan teroris ini,

banyak

sistem informasi rencana pemulihan bencana yang telah ditetapkan tidak

bekerja secara efektif dengan cepat sesudahnya. Hasilnya diperkenalkan
pada teknologi baru dan penyesuaian pendekatan respon dalam keadaan
darurat. Apakah internal auditor dipandang sebagai pemulihan bencana
sekarang yang biasanya disebut sebagai keberlanjutan bisnis atau
rencana pembukaan bisnis kembali, dua konsep yang terpisah namun
saling berkaitan. Bab ini memperkenalkan topik-topik tersebut maupun

pendekatan

internal

auditor

untuk

memahami,

mengkaji,

dan

mengevaluasi kemungkinan perencanaan perusahaan dalam lingkungan

bisnis saat ini.
Rencana Pemulihan Bencana
Disaster Recovery Plan adalah suatu acuan berisikan prosedur untuk
merespon kejadian yang mengakibatkan hilangnya sumber daya sistem
informasi secara bermakna (bencana), menyediakan operasi cadangan
selama

sistem

terhenti,

dan

mengelola

proses

pemulihan

serta

penyelamatan sehingga mampu meminimalisir kerugian yang dialami oleh

organisasi. Tujuan utama dari Disaster Recovery Plan adalah untuk
menyediakan kemampuan atau sumber daya untuk menjalankan proses
vital untuk meminimalisir kerugian organisasi. Karena bertindak sebagai
pegangan saat terjadi keadaan darurat, Disaster Recovery Plan tidak
dapat disusun secara sembarangan. Disaster Recovery Plan yang tidak
sesuai dapat berakibat lebih buruk bagi keberlangsungan organisasi
daripada bencana itu sendiri. Proses pembangunan Disaster Recovery
Plan disebut Disaster Recovery Planning

Memiliki Disaster Recovery Plan yang baik dan dapat diandalkan

mendatangkan banyang keuntungan. Keuntungan tersebut diantaranya
adalah:

1. Mengurangi kemungkinan terjadinya kerugian secara ekonomi

karena terjadi bencana.
2. Mengurangi kemungkinan tergangunya kegiatan operasional yang
penting.
3. Meningkatkan stabilitas organisasi.
4. Memberikan rencana pemulihan yang teratur dan terukur.

5. Menurunkan premi asuransi.

6. Menghindari terjadinya ketergantungan terpusat pada satu atau
sekelompok personel.
7. Melindungi aset organisasi, termasuk keselamatan personel di
dalamnya.
8. Mengurangi intensitas pengambilan keputusan saat terjadi keadaan
darurat.
Continuity Planning
Jika berbicara mengenai Disaster Recovery Planning (DRP), tentunya tidak
akan dapat lepas dari Business Continuity Planning (BCP). Kedua hal ini
berkaitan sangat erat satu sama lain sehingga umumnya dipandang
sebagai hal yang sama, namun dalam kenyataannya tidak selalu
demikian. Perbedaan dan persamaan antara dua hal ini akan dijelaskan
dalam sub bab ini.
Business Continuity Planning adalah sekumpulan proses otomatis atau
pun manual yang dirancang untuk mengurangi ancaman terhadap fungsifungsi penting organisasi, sehingga menjamin kontinuitas layanan bagi
operasi yang penting. Business Continuity Planning dirancang untuk
melindungi proses bisnis yang dianggap penting dari kerusakan atau
bencana yang terjadi secara alamiah atau perbuatan manusia, dan
kerugian yang ditimbulkan dari tidak tersedianya proses bisnis normal.
Tujuan

utama

dari

Business

Continuity

Planning

adalah

untuk

meminimalisir efek dari kejadian atau bencana dalam sebuah perusahaan

atau organisasi. Manfaat utama dari Business Continuity Plan adalah
untuk

mereduksi

risiko

kerugiaan

keuangan

dan

meningkatkan

kemampuan perusahaan untuk memulihkan diri dari bencana atau

gangguan sesegera mungkin. Perencanaan keberlangsungan bisnis juga
harus dapat membantu meminimalisir biaya dan mengurangi risiko
sehubungan dengan kejadian bencana tersebut.

Hubungan

Business

Continuity

Planning

dengan

Disaster

Recovery Planning
Bisnis dalam pengertiannya adalah suatu organisasi yang melakukan
aktivitas bersifat komesial yaitu menyediakan jasa atau barang yang
dibutuhkan konsumennya dengan bertujuan mencapai profit. Bisnis
merupakan sesuatu yang sangat kompleks dan luas, karena itu terdapat
banyak cara untuk melakukan klasifikasi elemen-elemen penyusunnya.
Namun dengan kaitannya terhadap Business Continuity Planning dan
Disaster Recovery Planning, elemen-elemen bisnis dapat dibedakan
secara sederhana menjadi tiga, yaitu: sumber daya manusia, proses, dan
teknologi. Ketiga hal ini berkaitan dengan erat dan saling berinteraksi
dalam berjalannya suatu bisnis.
Penjelasan mengenai masing-masing elemen di atas adalah sebagai
berikut:
1. Sumber Daya Manusia
Sumber daya manusia dalam konteks ini mengacu pada personelpersonel
yang terlibat sebagai pelaku dalam suatu proses bisnis. Dalam Business
Continuity Planning dan Disaster Recovery Planning, faktor sumber daya
manusia berperan sangat penting. Dalam fase perancangan misalnya,
untuk menghasilkan Business Continuity Plan dan Disaster Recovery Plan
yang

sesuai,

diperlukan

masukan-masukan

dari

orang-orang

yang

memahami bidang kerjanya dengan baik. Mengumpulkan personel kunci

dari setiap proses bisnis dan meminta masukan mereka adalah cara
paling sederhana dan efektif untuk mendapatkan gambaran apa saja yang
harus dipertimbangkan dari masing-masing proses bisnis.

Hal lain yang membuat elemen sumber daya manusia harus mendapatkan
perhatian adalah, faktor ketidakpastian respon masing-masing saat terjadi
keadaan darurat. Respon seseorang dalam menghadapi keadaan darurat
tidak dapat diharapkan sama dengan reaksi orang lainnya. Orang yang
sama

pun

mungkin

akan

memberikan

respon

yang

berbeda

jika

dihadapkan dengan keadaan darurat yang berbeda. Demikian pula jika ia

dihadapkan pada keadaan darurat yang sama untuk kali berikutnya,
reaksi yang diberikan belum tentu sama.
2. Proses
Proses bisnis adalah rangkaian aktivitas terkoordinasi yang bertujuan
mencapai suatu tujuan spesifik dalam suatu badan bisnis. Setiap bisnis
memiliki proses bisnisnya masing-masing sesuai dengan fungsi apa saja
yang dibutuhkan oleh badan bisnis tersebut dalam beroperasi.
Setiap proses yang terjadi dikembangkan berdasarkan aktivitas yang
terjadi secara berulang dalam badan bisnis tersebut. Hal-hal yang terjadi
di luar proses, biasanya ditangani sebagai pengecualian (exception). Jika
suatu pengecualian terjadi cukup kerap, maka umumnya terbentuk suatu
proses baru yang dikhususkan untuk menanganinya.
Dalam Business Continuity Planning dan Disaster Recovery Planning,
sangatlah penting untuk mengetahui dengan baik proses-proses bisnis
yang terjadi di suatu badan bisnis. Hal ini diperlukan karena proses-proses
tersebut akan dievaluasi, dikelompokkan, dan ditentukan prioritasnya.
Penentuan prioritas inipun tidak bisa sembarangan karena sangat
tergantung pada berbagai faktor dari keadaan darurat, misalnya jenis
keadaan darurat yang terjadi, waktu kejadian, keadaan bisnis saat terjadi
keadaan darurat, dan lain-lain.
3. Teknologi
Hampir setiap bisnis menggunakan teknologi dalam menjalankan dan
menunjang proses bisnisnya, karena itu, teknologi merupakan elemen

yang tidak dapat dipisahkan dari bisnis. Setiap teknologi yang digunakan
akan dianalisa untuk ditentukan kekurangan, kelebihan, kemungkinan
teknologi pengganti atau alternatif, dan reliabilitasnya dalam suatu
keadaan darurat
Seluruh elemen bisnis di atas dan interaksi yang terjadi di antara
ketiganya adalah objek dari Business Continuity Planning, sedangkan
Disaster Recovery Planning menitikberatkan fokusnya pada elemen
teknologi saja. Selain itu, Disaster Recovery Plan adalah prosedur yang
dijalankan saat Business Continuity Plan berlangsung (in action), yaitu
berupa

langkah-langkah

untuk

penyelamatan

dan pemulihan

yang

teknologi, sistem informasi, dan data.

Tujuan akhir dari Business Continuity Plan dan Disaster Recovery Plan
adalah sama yaitu untuk menjamin keberlangsungan proses bisnis
penting atau utama. Disaster Recovery Plan merupakan bagian atau
subset dari strategi yang ada pada Business Continuity Plan dalam
menghadapi bencana yang mengancam keberlangsungan proses bisnis
penting.

Chapter 8

INTERNAL AUDIT FRAUD DETECTION

AND PREVENTION
Skandal akuntansi yang memotivasi diberlakukannya Sarbanes Oxley Act (SOA)
semua exemples penipuan keuangan. Aktivitas penipuan yang dilakukan oleh karyawan
individu dapat terjadi pada semua tingkat organisasi, tetapi pada hari-hari sebelum dan
sesudah diberlakukannya pertengahan 2002 SOA, pejabat perusahaan tampaknya pengacau
nyata dalam membunuh penipuan keuangan. Namun, penipuan bisa terjadi di berbagai
tingkatan. Sama seperti petugas axecutive officer (CEO), di coorperation dengan kepala
keuangan (CFO), telah memiliki kemampuan untuk menipu laba manipute untuk

meningkatkan coorporate melaporkan laba, manajer atau bahkan staf-tingkat karyawan dapat
mengambil beberapa tindakan penipuan untuk pribadi mendapatkan atau hanya mendapatkan
bahkan dengan seseorang karena frustrasi pekerjaan. Mungkin ini karena sikap orang-tidakdalam setelah publisitas seputar banyak skandal penipuan yang berhubungan insiden
penipuan telah meningkat dalam beberapa tahun terakhir. Kantor Akuntan Publik Ernst &
Young, di Survey Penipuan global 2003, melaporkan bahwa 85 persen dari penipuan terburuk
disebabkan oleh orang dalam daftar gaji dan lebih dari setengah dari mereka penipuan yang
diprakarsai oleh anggota manajemen.
Internal auditor perlu memahami konsep-konsep seputar penipuan agar dapat secara
efektif melakukan audit yang mencari kegiatan penipuan. Penipuan dapat mahal untuk setiap
organisasi korban, dan pengendalian internal yang efektif adalah baris pertama organisasi
pertahanan. Ketika penipuan ditemukan dalam organisasi, audit internal berkali-kali disebut
pertama yang melakukan investigasi untuk membantu menentukan tingkat penipuan.
Auditor, baik internal maupun eksternal, saat diminta untuk memainkan peran yang
lebih penting dalam deteksi dan pencegahan penipuan. Selama bertahun-tahun, baik AICPA
dan IIA telah menegaskan bahwa anggota mereka tidak memiliki keterampilan untuk
penipuan terdeteksi, dan karena itu, tidak bisa dimintai pertanggungjawaban. Mengingat
impectus dari skandal perusahaan baru-baru ini dan SOA, AICPA telah merilis standar audit
baru yang keras pada responbility auditor terhadap penipuan terdeteksi, dan tujuh asosiasi
profesi telah mengembangkan recomendations untuk membantu dewan direksi, komite audit
dan manajemen mencegah dan akar aot penipuan. Rekomendasi ini merupakan bagian dari
Pernyataan Standar Auditing (SAS) No. 99, "'Pertimbangan Penipuan dalam Audit Laporan
Keuangan.' '
RED FLAGS: FRAUD DETECTION FOR AUDITORS
Meskipun masih banyak yang harus diselesaikan sebagai buku ini dirilis . Perusahaan
pertama dan CFO harus didakwa atas penipuan akuntansi di bawah SOA adalah sebuah
penyedia layanan kesehatan yang disebut HealthSouth Corporation. Pertengahan 2003
penyedia terbesar di AS bedah rawat jalan , diagnostik , dan layanan rehabilitatif ,
HealthSouth beroperasi di sekitar 1.900 lokasi di 50 negara dan internasional . Sementara
penipuan akuntansi ini telah terjadi sejak awal 1990-an , auditor eksternal dan lain-lain jelas
mengabaikan numerours tanda-tanda penipuan yang mungkin :

Tahun 2000 laba sebelum pajak HealthSouth itu lebih dari dua kali lipat menjadi $
559.000.000 , meskipun penjualan hanya tumbuh 3 persen .

Pada akhir tahun 2002 auditor internal HealthSouth yang tidak diberi akses ke catatan
keuangan utama perusahaan .

CEO tampaknya menghabiskan jumlah yang berlebihan perhatian pada olahraga dan
penyanyi musik populer , terbang staf manajemennya pergi ke acara dan membawa
orang lain ke perusahaan .

Daftar ini berisi "bendera merah" yang mungkin sinyal peringatan untuk bukti penipuan
keuangan.

Kurangnya kebijakan perusahaan tertulis atau prosedur operasi standar

Wawancara Berdasarkan pada berbagai tingkat, kurangnya kepatuhan terhadap

organisasi kebijakan pengendalian internal.

kebijakan pengendalian internal yang lemah, terutama dalam pembagian tugas.

Operasi teratur di berbagai bidang seperti pembelian, penerimaan, penyimpanan,

kantor wilayah

Transaksi Kosong atau catatan hilang

Pemalsuan atau bukti perubahan terhadap dokumen

fotokopian atau tulisan tangan pada dokumen dipertanyakan

catatan penjualan dengan void yang berlebihan atau kredit

Bank rekening tidak berdamai secara tepat waktu atau barang basi pada rekonsiliasi
bank

Terus-menerus keluar dari kondisi keseimbangan pada buku besar pembantu

Unusual hubungan laporan keuangan

perbedaan enexplained berkelanjutan antara jumlah persediaan fisik dan catatan

persediaan prepetual

cek Bank ditulis tunai dalam jumlah besar

pemeriksaan tulisan tangan di lingkungan dinyatakan otomatis

Transfer dana berkelanjutan atau tidak biasa di antara rekening bank perusahaan

Transfer dana ke bank di luar negeri

Transaksi tidak konsisten dengan bisnis entitas

prosedur penyaringan Miskin untuk karyawan baru termasuk latar belakang atau
referensi cheecks

Keengganan oleh manajemen untuk melaporkan kesalahan pidana

transfer tidak biasa asstes pribadi

Petugas atau karyawan dengan gaya hidup apparenly luar kemampuannya

Ini adalah waktu untuk menggali sedikit lebih dalam . Sayangnya , auditor internal sering
gagal untuk mendeteksi penipuan karena beberapa alasan :
Auditor memiliki keengganan untuk mencari dana
Terlalu banyak kepercayaan ditempatkan pada auditees
Tidak cukup penekanan pn kualitas audit
keprihatinan Penipuan menerima dukungan memadai dari manajemen
Auditor kadang-kadang gagal untuk fokus pada bidang penipuan berisiko tinggi
Meski dinyatakan dalam legalese , ini adalah pernyataan yang kuat . Kata auditor ' '
materi ' ' tidak termasuk di sini , dan apa yang salah , fiktif , atau penipuan dapat dianggap
sebagai pelanggaran dalam hal penipuan undang-undang federal . Undang-undang negara
umumnya mencontoh aturan federal. Internal auditor harus menyadari aturan negara nya .
Untuk membantu mendeteksi fraud , auditor juga harus memiliki pemahaman
tentang mengapa orang melakukan penipuan . Penipuan tidak menjadi publik sampai
beberapa anggota ' ' perusahaan ' ' memiliki keprihatinan pribadi tentang penipuan akuntansi
berkembang .
Alasan untuk Melakukan Penipuan :
a) Karyawan memiliki sangat membutuhkan uang
b ) Karyawan memiliki frustations pekerjaan
c ) Karyawan percaya semua orang melakukannya
d ) Karyawan ditantang untuk mengalahkan sistem
e ) pengendalian internal Lax membuat penipuan mudah
f ) Ada kemungkinan deteksi rendah
g ) Ada probabilitas rendah presecution
Fraud Detection Metode Checklist:
1) Melakukan jumlah kas tanpa pemberitahuan

2) Tinjau komposisi deposito

3) Rekonsiliasi dokumen berurutan diberi nomor sebelumnya
4) Ulasan mengontrol atas gagalnya pemeriksaan
5) Ulasan kontrol atas otorisasi dan penerbitan cek
6) Tentukan bahwa kontrol atas pembayaran elektronik yang memadai
7) rekonsiliasi bank Ulasan
8) Cari untuk pembayaran duplikat
Fraud Detection Metode Checklist
Melakukan perhitungan kas tanpa pemberitahuan.
Tinjau komposisi deposito
Recouncile berurutan diberi nomor sebelumnya dokumen
Ulasan mengontrol atas gagalnya pemeriksaan
kontrol Ulasan atas otorisasi dan penerbitan cek
Tentukan dibandingkan kontrol atas pembayaran elektronik yang memadai
rekonsiliasi bank Ulasan
Cari duplikat pembayaran
alamat penjual Pertandingan dengan alamat karyawan
Konfirmasi saldo rekening dengan sampel pelanggan
Lakukan jumlah uji persediaan sampel
Perhatikan adanya sampel aset fisik

AKUNTANSI PUBLIK PERAN BARU DALAM DETEKSI FRAUD

Standar audit pertama, No. 1 dari AICPA Sass disediakan: '' Auditor tidak memiliki
responbility untuk merencanakan dan melaksanakan audit agar memperoleh keyakinan
memadai saji, apakah cuased oleh kesalahan atau kecurangan, yang tidak material terhadap
laporan keuangan terdeteksi '' Dalam SAS No. 82: '.' The auditorhas responbility untuk
merencanakan dan melaksanakan audit agar memperoleh keyakinan memadai bahwa laporan
keuangan bebas dari salah saji material, baik yang disebabkan oleh kekeliruan atau
kecurangan. Dengan standar baru ini, auditor eksternal sekarang bertanggung jawab untuk
menyediakan keyakinan memadai bahwa laporan keuangan bebas dari salah saji material,
baik yang disebabkan oleh kekeliruan atau kecurangan.

Auditor eksternal selalu harus pergi ke audit mengantisipasi mungkin ada beberapa
tingkat aktivitas penipuan. Tim keterlibatan auditor eksternal diharapkan untuk menanyakan
manajemen dan lain-lain dalam organisasi untuk persepsi mereka tentang risiko penipuan dan
apakah mereka mengetahui adanya untuk pergi penipuan penyelidikan atau masalah terbuka.
Auditor harus membuat titik berbicara dengan karyawan di dalam dan luar manajemen,
memberikan orang oppurtunity untuk melangkah fordward atau '' meniup peluit '' tentang
penipuan apapun.
Faktor risiko yang berhubungan dengan salah saji yang timbul dari penyalahgunaan
asstes juga diklasifikasikan menurut tiga kondisi umumnya hadir ketika penipuan ada:
insentif / tekanan, kesempatan, dan sikap / rasionalisasi. Contoh faktor risiko yang terkait
dengan salah saji yang timbul dari penyalahgunaan aset mengikuti.
Insentif / Tekanan
a. Kewajiban keuangan pribadi dapat membuat tekanan pada manajemen atau karyawan yang
memiliki akses ke uang tunai atau aset lainnya rentan terhadap pencurian untuk
missappropriate aset tersebut.
b. Hubungan buruk antara entitas dan karyawan yang memiliki akses ke uang tunai atau aset
lainnya rentan terhadap pencurian dapat memotivasi karyawan untuk menyalahgunakan aset
tersebut
Peluang
a. Beberapa circumstantes karakteristik atau dapat meningkatkan aset susceptility og ke
penyalahgunaan
b. Pengendalian internal yang tidak memadai atas aset dapat meningkatkan kerentanan
penyalahgunaan aset tersebut.
Faktor Risiko Terkait dengan Penyalahgunaan Aset
catatan yang tidak memadai menjaga sehubungan dengan aset
Sistem yang tidak memadai dari otorisasi dan persetujuan transaksi
pengamanan fisik Indequate uang tunai, investasi, persediaan, peralatan kantor, atau aset
tetap
Kurangnya rekonsiliasi lengkap dan tepat waktu aset
Kurangnya dokumentasi yang tepat waktu dan tepat transaksi
Kurangnya liburan wajib bagi karyawan yang melakukan fungsi kontrol utama
pemahaman manajemen yang tidak memadai teknologi informasi, yang memungkinkan
karyawan teknologi informasi untuk memperbuat penyalahgunaan sebuah

 kontrol akses yang tidak memadai atas catatan otomatis, termasuk kontrol atas dan
peninjauan sistem komputer event log.

IIA STANDAR UNTUK MENDETEKSI DAN MENYELIDIKI PENIPUAN

Auditor internal sering berada dalam posisi yang lebih baik daripada auditor eksternal untuk
mendeteksi penipuan. Meskipun banyak auditor eksternal tidak mengunjungi klien jauh lebih
sering daripada sekitar tiga bulan dan tanggal laporan keuangan tahunan, auditor internal
secara definisi untuk organisasi dan organisasi dari hari-ke-hari. Melalui pengamatan, auditor
internal dapat berada dalam posisi yang lebih baik untuk melihat bendera merah daripada
auditor eksternal.
IIA standar umum untuk Due Perawatan profesional dan Lingkup penipuan penutup Kerja
dalam arti yang sangat umum. Auditor internal menjadi concered tentang hal-hal seperti
kemungkinan perbuatan salah dan harus mempertimbangkan bukti kegiatan yang tidak benar
atau ilegal dalam audit a. Namun, Standar IIA yang memberikan panduan khusus tentang
penipuan tampaknya mengikuti standar audit eksternal yang lebih tua yang baru saja dibahas.
Diakui bahwa mungkin sulit untuk mendeteksi penipuan, IIA Standar 1210.A2 memberikan
bimbingan: '' The auditor internal harus memiliki pengetahuan yang cukup untuk
mengidentifikasi indikator penipuan tetapi tidak diharapkan memiliki keahlian seseorang
yang responbility primer mendeteksi dan menyelidiki penipuan. ''
The IIA belum belum mengambil posisi yang kuat pada mendeteksi fraud sebagai AICPA
telah diambil. Sebuah pencarian pertengahan 2003 ke situs web IIA menggunakan kata kunci
'' penipuan '' tidak memberikan kekayaan materi yang tersedia di situs AICPA. Ada referensi
untuk artikel tentang penipuan dalam isu-isu yang lebih tua dari publikasi IIA, The Auditor
internal, tetapi tidak lebih.
The IIA bersama dengan bahan bimbingan penipuan AICPA, ISACA, Asosiasi bersertifikat
Penipuan Penguji, Eksekutif Keuangan Internasional, Institut Akuntan Manajemen dan
Society for Human Resource Management telah bekerjasama dan disponsori diterbitkan
sebagai suplemen untuk SAS No. 99. Organisasi profesi lain yang telah berpartisipasi dalam
meninjau dan mengembangkan bimbingan penipuan termasuk Asosiasi Akuntansi Amerika,
Inisiatif Industri Pertahanan dan National Association Direksi Perusahaan.

INVESTIGASI UNTUK PENIPUAN INTERNAL AUDITOR

Selain menetapkan kendali yang diperlukan untuk mencegah dan mendeteksi fraud, auditor
internal kadang-kadang menjadi sangat terlibat dalam penyelidikan penipuan. Auditor
internal seharusnya tidak memainkan peran Sherlock Holmes tetapi dapat membantu dengan
penemuan-skala yang lebih kecil atau menyediakan bahan-bahan pendukung untuk
berpotensi lebih hal penipuan besar. Audit internal berkali-kali terlibat dalam masalah
penipuan potensial di sini melalui panggilan atau e-mail surat kaleng.
Ketika dihadapkan dengan informasi penipuan potensial, auditor pertama melangkah selalu
harus berkonsultasi dengan penasihat perusahaan organisasi. Karena sifat dari tuduhan serta
sejauh mana informasi awal, masalah ini dapat diserahkan kepada aparat penegak hukum.
Dalam beberapa kasus, nasihat hukum akan menyarankan daripada otoritas lain terlibat
sekaligus. Dalam kecil, tampaknya kurang hal-hal besar, audit internal sering diminta untuk
mengambil responbility untuk penyelidikan. Dalam banyak kasus, penyelidikan ini hanya
melibatkan tinjauan rinci dokumen mana bukti gethered dari review yang akan menjadi dasar
bagi tindakan.
Dalam penipuan terkait review, auditor harus berkonsentrasi pada tiga tujuan utama:
1. Buktikan kerugian
2. Menetapkan responbility dan niat
3. Buktikan metode audit investigasi yang digunakan
SISTEM INFORMASI PENIPUAN PROSES PENCEGAHAN
Sistem informasi penipuan terkait mencakup berbagai isu. Dalam lingkungan bisnis saat ini,
sistem informasi yang hampir selalu komponen kunci dari penipuan terkait keuangan atau
akuntansi. Karena sistem TI mendukung begitu banyak bidang dan lintas begitu banyak garis
organisasi, IT penipuan dapat dianggap dalam beberapa dimensi, mulai dari kecil untuk
kegiatan penipuan yang signifikan:
a. Penggunaan Personal yang tidak tepat Sumber Daya Komputer
b. Masalah akses internal
c. Software Ilegal Gunakan
d. Keamanan Komputer dan Penipuan Kerahasiaan Matters
e. Pencurian informasi atau data lain merendahkan Komputer Penipuan
f. Penggelapan atau Transfer Dana Elektronik tidak sah

Contoh-contoh ini menjalankan program dari apa yang mungkin dianggap cukup kecil untuk
pelanggaran sistem informasi yang signifikan. Kami menyebutkan item kecil untuk
menunjukkan berbagai item yang dapat dianggap penipuan komputer.
Komputer Forensik File Recovery Pendekatan
Komputer spesialis forensik dapat memulihkan data dari terhapus atau dihapus file
menggunakan beberapa pendekatan ini:
1. file Dihapus
2. Password dilindungi file
3. file tersembunyi
4. Data di ruang bebas
5. Data di ruang sepi

Chapter 9
Manajemen Risiko Perusahaan, Privasi, dan Inisiatif Legislatif Lainnya
Aturan baru untuk auditor internal tidak hanya berhenti dengan SOA dan
standar baruIIA. Bab ini membahas kerangka kerja ERM yang baru saja dirilis dalam
draft tapi nantinya akan menjadi hal yang penting bagi manajemen dan auditor. Kami
juga memperkenalkan privasi baru yang berhubungan dengan peraturan dan undangundang bahwa auditor internal harus memahami dan mempertimbangkan review
perusahaan, bila diperlukan. Termasuk disini adalah Healthcare and Insurance
Portability and Accountability Act (HIPAA) danGramm-Leach-Bliley Financial
Privacy Act (GLBA). Kedua hal ini merupakan standarminimum bagi auditor internal
dalam mempertimbangkan berbagai review.
Manajemen Resiko Perusahaan (ERM)
Manajemen risiko perusahaan (ERM) dalam bisnis meliputi metode dan
proses yang digunakan oleh organisasi untuk mengelola risiko dan menangkap
peluang yang terkait dengan pencapaian tujuan mereka. ERM menyediakan kerangka
kerja untuk manajemen risiko, yang biasanya melibatkan mengidentifikasi peristiwa
tertentu atau keadaan yang relevan dengan tujuan organisasi (risiko dan peluang),
menilai mereka dalam hal kemungkinan dan besarnya dampak, menentukan strategi
respon, dan memantau kemajuan. Dengan mengidentifikasi dan proaktif menangani
risiko dan peluang, perusahaan bisnis melindungi dan menciptakan nilai bagi
stakeholder mereka, termasuk pemilik, karyawan, pelanggan, regulator, dan
masyarakat secara keseluruhan. (ERM) ...
ERM juga dapat digambarkan sebagai pendekatan berbasis risiko untuk
mengelola perusahaan, mengintegrasikan konsep pengendalian internal, SarbanesOxley Act, dan perencanaan strategis. ERM berkembang untuk memenuhi kebutuhan
berbagai pihak, yang ingin memahami spektrum yang luas dari risiko yang dihadapi

organisasi yang kompleks untuk memastikan mereka tepat dikelola. Regulator dan
lembaga pemeringkat utang telah meningkatkan pengawasan terhadap proses
manajemen risiko perusahaan.
Kerangka ERM COSO
The COSO "Manajemen-Integrated Enterprise Risk Framework" yang diterbitkan
pada tahun 2004 mendefinisikan ERM sebagai "... proses, dipengaruhi oleh dewan
entitas direksi, manajemen, dan personil lainnya, diterapkan dalam pengaturan strategi
dan di seluruh perusahaan, yang dirancang untuk mengidentifikasi kejadian potensial
yang dapat mempengaruhi entitas, dan mengelola risiko untuk berada dalam resiko,
untuk memberikan keyakinan memadai tentang pencapaian tujuan entitas.
The COSO ERM Framework memiliki delapan Komponen dan empat tujuan kategori.
Ini merupakan perluasan dari Kerangka Pengendalian Internal COSO-Terintegrasi
diterbitkan pada tahun 1992 dan telah diubah pada tahun 1994.
Delapan komponen - komponen tambahan adalah:
1. Lingkungan internal
2. Pengaturan Tujuan
3. Kegiatan Identifikasi
4. Penilaian Risiko
5. Respon risiko
6. Kegiatan Pengendalian
7. Informasi dan Komunikasi
8. Pemantauan
Empat tujuan kategori - komponen tambahan adalah:

Strategi - tingkat tinggi tujuan, sejalan dengan dan mendukung misi organisasi
Operasi - efektif dan efisiensi penggunaan sumber daya
Pelaporan Keuangan - keandalan pelaporan operasional dan keuangan
Kepatuhan - kepatuhan terhadap hukum dan peraturan yang berlaku

Isu terkini dalam ERM

Proses manajemen risiko dari perusahaan-perusahaan AS berada di bawah
peningkatan pengawasan regulasi dan swasta. Risiko merupakan bagian penting dari
bisnis apapun. Benar berhasil, itu mendorong pertumbuhan dan kesempatan. Eksekutif
berjuang dengan tekanan bisnis yang mungkin sebagian atau seluruhnya di luar
kendali langsung mereka, seperti pasar keuangan tertekan; merger, akuisisi dan
restrukturisasi; Perubahan teknologi mengganggu; ketidakstabilan geopolitik; dan
kenaikan harga energi.
Sarbanes-Oxley Act persyaratan
Pasal 404 dari Sarbanes-Oxley Act of 2002 diperlukan US perusahaan publik
untuk memanfaatkan kerangka kontrol dalam penilaian pengendalian internal mereka.
Banyak memilih untuk COSO Internal Control Framework, yang mencakup elemen

penilaian risiko. Selain itu, pedoman baru yang dikeluarkan oleh Securities and
Exchange Commission (SEC) dan PCAOB pada tahun 2007 ditempatkan
meningkatkan pengawasan pada penilaian risiko top-down dan termasuk persyaratan
khusus untuk melakukan penilaian risiko fraud. Penilaian risiko fraud biasanya
melibatkan identifikasi skenario potensial (atau berpengalaman) penipuan, paparan
terkait dengan organisasi, kontrol terkait, dan setiap tindakan yang diambil sebagai
hasilnya.
Gramm-Leach-Bliley Act (GLBA)
Gramm-Leach-Bliley Act (GLBA), juga dikenal sebagai Jasa Keuangan
Modernisasi Act of 1999 dan sering diucapkan "glibba", (Pub.L. 106-102, 113 Stat.
1338, diberlakukan November 12, 1999) adalah tindakan-106 Kongres Amerika
Serikat (1999-2001). Ini dicabut bagian dari kaca-Steagall Act of 1933,
menghilangkan hambatan di pasar antara perusahaan perbankan, perusahaan sekuritas
dan perusahaan asuransi yang melarang satu lembaga dari bertindak sebagai
kombinasi dari sebuah bank investasi, bank komersial, dan perusahaan asuransi.
Dengan berlalunya bipartisan UU Gramm-Leach-Bliley, bank komersial, bank
investasi, perusahaan sekuritas, dan perusahaan asuransi diizinkan untuk
mengkonsolidasikan. Selain itu, gagal untuk memberikan kepada SEC atau badan
pengawas keuangan lainnya kewenangan untuk mengatur perusahaan holding bank
investasi besar. "Undang-undang itu ditandatangani menjadi undang-undang oleh
Presiden Bill Clinton.
Setahun sebelum undang-undang itu disahkan, Citicorp, perusahaan holding bank
komersial, bergabung dengan perusahaan asuransi Travelers Group pada tahun 1998
untuk membentuk konglomerat Citigroup, sebuah perusahaan menggabungkan
perbankan, sekuritas dan asuransi di bawah rumah merek yang termasuk Citibank,
Smith Barney, Primerica, dan Wisatawan. Karena merger ini adalah pelanggaran
terhadap Undang-Undang Kaca-Steagall dan Bank Holding Company Act of 1956,
Federal Reserve memberi Citigroup penundaan sementara pada bulan September
1998. Kurang dari setahun kemudian, GLBA disahkan untuk melegalkan jenis merger
pada secara permanen. Undang-undang juga dicabut Konflik Kaca-Steagall tentang
larangan bunga "terhadap layanan simultan oleh petugas, direktur, atau pegawai dari
perusahaan sekuritas sebagai perwira, direktur, atau pegawai bank anggota".
HIPAA (The Health Insurance Portability and Accountability Act)
Asuransi Kesehatan Portabilitas dan Akuntabilitas Act of 1996 ( HIPAA ; .
Pub.L. 104-191 , 110 Stat 1936, diberlakukan 21 Agustus 1996 ) disahkan oleh
Kongres Amerika Serikat dan ditandatangani oleh Presiden Bill Clinton pada tahun
1996. Telah dikenal sebagai Undang-Undang Kennedy - Kassebaum Act atau
Kassebaum - Kennedy setelah dua terkemuka sponsors. Judul I HIPAA melindungi
cakupan asuransi kesehatan bagi pekerja dan keluarganya ketika mereka mengubah
atau kehilangan pekerjaan mereka . Judul II dari HIPAA , yang dikenal sebagai
Administrasi Penyederhanaan ( AS ) ketentuan , mengharuskan pembentukan standar

nasional untuk transaksi elektronik kesehatan dan pengenal nasional untuk penyedia ,
rencana asuransi kesehatan , dan pengusaha .

Chapter 10
International Standards: ISO, Quality Auditing, and
SOx.
Importance of ISO Standards in Todays Global World
Standard adalah dokumen persetujuan yang mengandung spesifikasi teknis atau
kriteria yang tepat lainnya untuk digunakan secara konsisten sebagai pedoman atau definisi
untuk memastikan bahwa produk, proses, dan layanan yang cocok untuk tujuan-mereka sama
sekali tingkat-sangat penting dalam dunia global kami
Sistem manajemen mutu ISO 9000 setidaknya menyediakan 5 parameter yang bisa digunakan
untuk mengukur kinerja perusahaan. Kelima parameter tersebut adalah:
1. Survey Kepuasan Pelanggan
Mengabaikan kepuasan pelanggan sama artinya membiarkan perusahaan di tepi jurang
kehancuran. Banyaknya pesaing yang bermunculan, menuntut perusahaan untuk bisa
memberikan produk atau pelayanan yang memiliki nilai tambah dibanding perusahaan
pesaing. Oleh karena itu, ISO 9001 mewajibkan perusahaan untuk melakukan survey
kepuasan pelanggan secara berkala demi mengetahui kualitas produk atau pelayanan kita di
mata pelanggan.
2. Keluhan Pelanggan
Parameter kedua yang bisa digunakan untuk mengukur kinerja perusahaan adalah keluhan
pelanggan. ISO 9000 mewajibkan perusahaan untuk mencatat, menindaklanjuti, dan
memonitor keluhan pelanggan. Dengan begitu, perusahaan dapat dengan mudah
mengevaluasi kinerja perusahaannya dan memberikan perbaikan yang memuaskan bagi
pelanggan.
3. Audit Internal
Tidak ada yang menjamin sistem yang Anda rancang dengan baik di awal akan berjalan
mulus ketika sudah sampai pada level pelaksana. Oleh karena itu, konsep PDCA (Plan-D0Check-Action) sangat penting untuk diterapkan. ISO 9000 mewajibkan perusahaan
melakukan kegiatan audit internal sebagai bentuk pelaksanaan Check dari konsep PDCA.
Dengan melakukan audit internal, akan diketahui masalah apa yang sering dialami oleh

masing-masing divisi termasuk divisi mana yang paling banyak bermasalah. Dengan
demikian, perbaikan sistem dapat dilakukan secara menyeluruh.

4. Pengendalian Produk Tidak Sesuai

ISO 9000 mewajibkan perusahaan membuat standar mutu produk untuk kemudian dibuatkan
standar pemeriksaan produk. Ini harus dilakukan untuk memastikan produk yang dihasilkan
benar-benar telah sesuai dengan spesifikasi yang diperyaratkan baik oleh perusahaan,
regulasi, maupun pelanggan. Dengan menetapkan standar ini, pelaksana di lapangan dapat
dengan mudah menetapkan mana produk yang lulus pemeriksaan dan yang ditolak. Selain itu,
ISO 9000 juga mewajibkan untuk mencatat dan melaporkan semua jenis ketidaksesuaian
produk untuk kemudian direkapitulasi dan dianalisis agar bisa diketahui berapa persen
efesiensi produksi.
5. Pencapaian Sasaran Mutu
Sasaran mutu adalah target kerja yang ditetapkan untuk setiap divisi. Biasanya, perusahaan
yang belum menerapkan sistem manajemen dengan baik cenderung hanya memberikan target
untuk divisi tertentu saja, terutama divisi yang menghasilkan uang atau menghabiskan
uang. Sebut saja misalnya divisi sales / marketing dan divisi produksi. Divisi lain apalagi
divisi supporting seperti HRD/SDM/Personalia dan Purchasing dibiarkan bekerja tanpa
target! Sedangkan ISO 9000 mewajibkan pimpinan puncak untuk menetapkan target untuk
seluruh divisi. Karena perusahaan wajib memandang seluruh divisi yang ada sebagai satu
kesatuan yang semuanya memiliki sumbangsih dalam memajukan perusahaan.
ISO Standards Overview
Sebelumnya telah disebutkan bahwa ada ISO yang berhubungan dengan internasional
audit dan internal kontrol standard. Ada beberapa ISO yang penting untuk internal audit
1. ISO 9000:2000 Quality Management Systems- Fundamentals and Vocabulary
Standard ini adalah titik awal dan dasar dari definisi yang akan di gunakan dalam ISO
9000
2. ISO 9001:2000 Quality Management Systems- Requirements
Peraturan dalam standard ini digunakan untuk melihat kemampuan dalam
menghadapi pelanggan serta peraturan yang berlaku dan untuk mengatasi kepuasan
pelanggan. Standard ini menjadi satu-satunya standard yang mengatur hubungan
dengan pihak ketiga
3. ISO 9004:2000 Quality Management Systems- Guidelines for Performance
Improvements.

Standar ini memberikan panduan untuk perbaikan terus-menerus dari sistem kualitas
manajemen yang menguntungkan semua pihak melalui kepuasan pelanggan yang
berkelanjutan
Tiga peraturan diatas adalah pokok dari ISO quality standard. 2000 berarti dibuat pada
tahun 2000. Ada beberapa peraturan pendukung seperti ISO 1005:1995, ISO 1006:1997, ISO
10012-2:1997 yang mengatur the quality assurance plan, project planning standards,
stastitical process controls.
Semua proses ini normal untuk seorang internal audit dalam sebuah organisasi yang
memiliki tujuan, memilih standard yang tepat, menerapkan standard tersebut, lalu melakukan
evaluasi. ISO standard pada kenyataanya menyangkut peraturan-peraturan yang sangat detail.
Contohnya: ISO 19011 untung audit memiliki 30 halaman menyangkut proses audit.
Quality Audit Process
Quality audits sesuai dengan ISO standard yang telah dibicarakan. Manajemen harus
telah menetapkan kualitas proses sebagai bagian dari operasi normal dan akan meninjau
kepatuhan mereka kepada standar melalui self-cek internal maupun evaluasi fungsi audit
mutu organisasi. untuk menyatakan bahwa organisasi adalah ISO compliant, sistem kualitas
ditinjau dan terdaftar melalui fungsi kualitas auditor eksternal. disebut quality audit registrar.
hasil audit kualitas memungkinkan organisasi untuk memberitahu orang luar bahwa mereka
ISO compliant.
perbedaan utama antara laporan keuangan yang telah diaudit berikut SAS atau
PCAOB standar audit keuangan dan standar mutu ISO adalah bahwa ketika sebuah organisasi
menerapkan standar mutu ISO, ia harus memiliki proses di tempat untuk perbaikan
berkesinambungan dari sistem manajemen mutu bersama dengan kepuasan pelanggan yang
sedang berlangsung. ISO 9001 mensyaratkan bahwa rencana organisasi dan mengelola proses
yang diperlukan untuk perbaikan berkesinambungan dari sistem manajemen kualitas.
Standar ISO memberikan bimbingan untuk membangun dan memelihara set
berkelanjutan auidts kualitas bagi suatu organisasi. mereka didasarkan pada apa yang kita
disebut siklus plan-do-check-art-cycle. dikembangkan oleh bapak gerakan kualitas, Edward
Deming pada akhir 1940. di bawah ini, tindakan kunci untuk mendefinisikan programe audit
adalah:
-

Mendirikan tujuan dan batas untuk program audit

Mendirikan tanggungjawab, sumber daya dan prosedur

Memastikan pelaksanaan program audit

Memantau dan mengevaluasi program audit untuk meningkatkan menjadi efektif

dan effisien

Memastikan bahwa catatan program yang sesuai dipertahankan

CHAPTER 11
CONTINUOUS ASSURANCE AUDITING FUTURE DIRECTIONS

Continuous assurance auditing (CAA) adalah proses memasang monitor berbasis

kendali dalam sistem yang terotomatisasi sedemikian rupa sehingga auditor internal dapat
menerima pesan dari monitor ini ketika terjadi proses yang menyimpang dari parameter yang
ditentukan oleh auditor. SOA menyaratkan perusahaan untuk melaporkan laporan keuangan
dengan mendekati real-time, sehingga proses audit internal yang mengikuti pembuatan
laporan keuangan juga dituntut real-time. Kebutuhan inilah yang menjadikan audit internal
secara berkelanjutan harus dilakukan oleh perusahaan. Konsep CAA yang sudah lama
dibangun akan menjadi mudah dilakukan seiring perkembangan teknologi. Sistem CAA
menangkap perubahan data di dalam keseluruhan sistem perusahaan dan memiliki proses
analitikal yang memperlihatkan kepada auditor internal data yang mana saja yang perlu
diperhatikan dan memerlukan tindakan lebih lanjut. Sistem ini dirancang secara independen
dari aplikasi yang berada di dalam sistem perusahaan.
Di Amerika, keberadaan CAA membantu perusahaan dalam membuat laporan
keuangan terkait dengan yang diatur didalam Section 409 dari Sarbanes-Oxley Act, yaitu
tentang Real Time Issuer Disclosures, selengkapnya berbunyi sebagai berikut.
Section 13 of the Securities Exchange Act of 1934 (15 U.S.C. 78m), as amended by
this Act, is amended by adding at the end the following: (l) REAL TIME ISSUER
DISCLOSURES- Each issuer reporting under section 13(a) or 15(d) shall disclose to
the public on a rapid and current basis such additional information concerning
material changes in the financial condition or operations of the issuer, in plain
English, which may include trend and qualitative information and graphic
presentations, as the Commission determines, by rule, is necessary or useful for the
protection of investors and in the public interest.'.
Section 409 ini merupakan peraturan tambahan yang mengamandemen Security
Exchange Act 1934 Section 13. Security Exchange Act 1934 sendiri adalah peraturan di
Amerika yang dibuat oleh US Congress, yang intinya adalah untuk menyediakan otoritas

yang luas untuk SEC (Security and Exchange Commission) pada semua aspek dalam industri
surat berharga (empowers the SEC with broad authority over all aspects of the securities
industry US Security and Exchange Commission). Amandemen diberikan atas kewajiban
perusahaan yang sudah terdaftar di SEC atau dengan kata lain sudah terdaftar di pasar modal.
Perusahaan harus mengungkapkan dalam waktu yang cepat dan terkini mengenai segala
perubahan kondisi keuangan atau kegiatan operasional perusahaan yang material sesuai
ketentuan yang lebih lanjut dari SEC mengenai kepentingan atau kegunaan dalam melindungi
investor dan kepentingan publik. Beberapa teknik dengan konsep CAA antara lain:
dashboard monitoring, yang menampilkan data penting dalam satu halaman yang mudah
diakses dan nyaman digunakan agar dapat mempermudah memantau, dan menganalisis
perubahan data keuangan atau kegiatan penting perusahaan dan XBRL, Extensible Business
Reporting Language yang memanfaatkan internet dengan korespondensi data akun laporan
keuangan agar dapat memunculkan perubahan data dengan cepat dan tepat. Diluar sistem, ada
beberapa prosedur yang dapat dilakukan perusahaan dalam menerapkan konsep CAA, yaitu:
pengaturan penyimpanan dan pengambilan data, serta membuat proses analitikal menjadi
proses yang menghubungkan secara online sebuah jaringan yang luas dengan OLAP (online
analytical processing).

CHAPTER 12
CONTINUOUS ASSURANCE AUDITING FUTURE DIRECTIONS

Sarbanes-Oxley Act telah meningkatkan peran penting auditor internal dalam audit
sebagai komponen utama tata kelola perusahaan. Fungsi internal audit dalam perusahaan
berubah mulai dari menggunakan tenaga auditor eksternal independen yang juga terbiasa
dengan tugas pengauditan hingga tenaga auditor internal profesional yang diatur sesuai
dengan standar dari IIA. Fungsi audit internal kini telah menjadi unsur penting dalam tata
kelola perusahaan secara keseluruhan. Tenaga ahli akuntansi dan keuangan di dalam
perusahaan memerlukan bantuan dari fungsi audit internal untuk menjelaskan permasalahan
pengendalian internal, untuk dapat lebih baik menilai risiko audit, dan untuk merencanakan
dan mengimplementasikan pengauditan internal yang efektif. SOA memberikan tanggung

jawab bagi pengendalian internal sesuai dengan Section 404 (Management Assessment of
Internal Controls) yaitu sebagai berikut:
(a) RULES REQUIRED- The Commission shall prescribe rules requiring each annual
report required by section 13(a) or 15(d) of the Securities Exchange Act of 1934 (15
U.S.C. 78m or 78o(d)) to contain an internal control report, which shall-(1) state the responsibility of management for establishing and maintaining an
adequate internal control structure and procedures for financial reporting; and
(2) contain an assessment, as of the end of the most recent fiscal year of the issuer, of
the effectiveness of the internal control structure and procedures of the issuer for
financial reporting.
Persyaratan di atas menyebutkan bahwa perusahaan yang terdaftar di pasar modal
(AS) harus menyertakan laporan pengendalian internal yang berisi pernyataan tanggung
jawab manajemen untuk merancang dan melaksanakan struktur pengendalian internal yang
memadai dan prosedur pelaporan keuangan, serta menyertakan penilaian manajemen
mengenai efektivitas kedua hal tersebut. Persyaratan ini menghubungkan auditor internal dan
eksternal dengan cara auditor internal bertanggung jawab untuk mereview dan menguji hasil
pengendalian internal dan mengajukan dokumentasinya kepada auditor eksternal. Berikutnya,
seperti telah dibahas sebelumnya komite audit bertanggung jawab untuk merancang sebuah
fungsi untuk whistle-blower di dalam perusahaan. Fungsi ini hendaknya juga selain
memperhatikan aspek pelaporan keuangan juga memperhatikan fungsi-fungsi lain termasuk
pegawai dan pemilik kepentingan lainnya. Fungsi tersebut harus tetap diawasi oleh fungsi
audit internal untuk menilai kepatuhan terhadap SOA dan memenuhi ekspektasi dari komite
audit.

BAB III
KESIMPULAN

DAFTAR PUSTAKA
Effendi, Muh. Arief. 2012. Sarbanes-Oxley Act sebagai Implementasi GCG. (Online),
(http://muhariefeffendi.wordpress.com/2008/10/20/sarbanes-oxley-act-sebagaiimplementasi-gcg/, diunduh pada tanggal 1 Maret 2012).

Moeller, Robert. 2009. Brinks Modern Internal Auditing. Seventh Edition. John
Wiley&Sons.Inc: New Jersey.
2012. Sarbanes-Oxley Act. (Online), (http://id.wikipedia.org/wiki/Sarbanes-Oxley SarbanesOxley, diunduh pada tanggal 1 Maret 2012).
2012. Sarbanes-Oxley Act. (Online), (http://kartikaside.blogspot.com/2011/08/ sarbanesoxley-act-sox-apa-itu.html, diunduh pada tanggal 1 Maret 2012).
2012. Sarbanes-Oxley Act. (Online), (http://loveakuntansi.blogspot.com/2010/12/ sarbanesoxley-act.html, diunduh pada tanggal 1 Maret 2012).
2012.

(Online),

(http://www.indofarma.co.id/index.php?option=com_docman&

task=doc_view&gid=32&Itmid-118).

SARBANES OXLEY ACT 2002

Kelompok 5
1. Hasan Effendi

041211331054

2. M. Ilham Naufal

041211333168

3. Alan B. Syahputra

041211332127

4. Garyn Isyuwono P.

041211333110

5. Citra Laksmi C.

041211333142

6. Atikah Adani M.

041211333155

7. Diah Ayu Ikawati

041211333166

8. Vahmi Reza

041211333125

9. Riswanda Zarkasi

041211332028

10.Yodi Ikhsanditya

041211333184

11. Ekanto Ardi R.

041211332114

12. Marthatinova Hari S.

041211333006

13. Danang Prasetya

041211332133

UNIVERSITAS AIRLANGGA
SURABAYA
2015