Anda di halaman 1dari 12

SARBANES OXLEY AND BEYOND

Sarbanes Oxley Act (SOX) adalah hukum AS yang berlaku pada


tahun 2002 untuk memperbaiki proses pelaporan audit keuangan dan
mandat dewan direktur yang baru, akuntan publik, dan praktIk tata
kelola perusahaan lainnya. Ini memiliki dampak besar pada bisnis
pertama di Amerika Serikat dan sekarang di seluruh dunia. Sementara
audit baru SOx dan aturan pengendalian internal telah banyak berubah
dalam praktik auditor eksternal, SOx juga berdampak besar pada
auditor internal. Sebuah pemahaman umum tentang SOx, dengan
penekanan pada aturan 404 pengendalian akuntansi Bagian internal
perusahaan, harus menjadi kunci badan umum pengetahuan (CBOK)
Persyaratan untuk semua auditor internal.
Meskipun

SOx

adalah

seperangkat

peraturan

perundang-

undangan dengan banyak komponen, sebagian besar perhatian bisnis


dan auditor dengan persyaratan SOx telah difokuskan pada 404 bagian
yang aturan pengesahan pengendalian internal. Auditor Internal harus
sangat menyadari persyaratan untuk review bagian SOx 404 serta apa
yang kita disebut bagian 302 peraturan, yang membuat manajemen
bertanggung jawab untuk laporan keuangan yang dilaporkan. Kedua
bagian ini telah menyebabkan sejumlah besar upaya dan kepedulian
sebagai perusahaan mulai membangun kepatuhan SOx. Bagian lain
dari undang-undang tersebut belum diterima sebagai banyak perhatian
atau

disebabkan

masalah

kepatuhan

utama.

Contohnya

adalah

persyaratan SOx yang membentuk komite audit program yang disebut


whistle blower untuk melaporkan penipuan akuntansi secara anonim.
Meskipun saat pertama kali muncul menjadi kebutuhan yang signifikan,
hal ini belum menerima banyak perhatian atau kegiatan sampai saat
ini.
1. Elemen

Kunci

Sox:

ikhtisar

undang-undang.

Hal ini diringkas aturan SOx di berbagai bidang seperti prosedur


komite audit dan aturan baru auditor eksternal. Ikhtisar ini akan

membantu auditor internal untuk lebih memahami beberapa


aturan SOx.
2. Pasal

404

tinjauan

akuntansi

internal

kontrol.

Persyaratan SOx untuk review dari pengendalian akuntansi


internal telah menyebabkan banyak kerja keras dan turnoil di
perusahaan. Kami menjelaskan proses review dan pentingnya
bagi auditor internal.
3. Audit SOx's standar No.5 (AS 5) pendekatan berbasis
risiko.
Satu set yang relatif baru standar auditing PCAOB disebut AS 5.
Aturan-aturan ini membutuhkan pendekatan yang lebih dari
audit yang berbasis risiko. Dan menekankan pentingnya kerja
internal audit dalam melakukan kajian keuangan pelaporan
pengendalian internal.

4.1 Elemen Kunci Sarbanes Oxley Act


SOx memperkenalkan serangkaian proses yang benar-benar
berubah untuk audit eksternal dan memberikan tanggung jawab
pemerintahan baru untuk eksekutif senior dan anggota dewan. SOx
juga mendirikan PCAOB, aturan pengaturan kewenangan sesuai
dengan SEC bahwa isu-isu standar audit keuangan dan memantau tata
auditor eksternal.

a) Title I: Public Company Accounting Oversight Board


Undang-undang Sox mulai dengan aturan baru yang signifikan
untuk auditor eksternal. Sebelum SOx, American Institute Akuntan
Publik (AICPA) memiliki pedoman pengaturan merespon untuk semua
auditor eksternal dan perusahaan publik akuntansi melalui administrasi
uji

Akuntan

Publik

Bersertifikat

(BPA)

dan

pembatasan

atas

keanggotaan AICPA untuk CPA. sedangkan negara dewan akuntansi


sebenarnya

berlisensi

CPA.

AICPA

memiliki

tanggung

jawab

keseluruhan untuk profesi. standar audit eksternal yang ditetapkan


oleh Dewan Standar Auditing AICPAs (ASB). Meskipun standar dasar
yang disebut dengan standar audit yang berlaku umum (GaAs) telah

berlaku selama bertahun-tahun, standar yang lebih baru dirilis sebagai


standar auditing yang disebut nomor laporan audit Standard (SASS)
(i) PCAOB

Administration

and

Public

Accounting

Firm

Registration
PCAOB ini dikelola melalui lima anggota dewan yang ditunjuk oleh
SEC dengan tiga anggota yang diperlukan untuk umum, nonanggota CPA. SOx mensyaratkan bahwa PCAOB tidak didominasi
oleh

CPA

dan

kepentingan

perusahaan

akuntan

publik,

dan

ketuanya tidak boleh telah berpraktik menjadi CPA untuk setidaknya


lima

tahun

terakhir.

The

PCAOB

bertanggung

jawab

untuk

mengawasi dan mengatur semua perusahaan akuntan publik bahwa


praktek

sebelum

SEC,

termasuk:

Pendaftaran dari kantor akuntan publik yang melakukan audit


perusahaan
Menetapkan standar audit
Melakukan pemeriksaan dari kantor akuntan publik terdaftar
Melakukan penyelidikan dan pendisiplinan prosedur
Lakukan standar kualitas dan fungsi sebagai dewan menentukan
Menegakkan Sox kepatuhan
(ii)Auditing, Quality Control, and Independence Standards
Title 1. Pasal 103, memberikan wewenang PCAOB untuk
menetapkan

audit

dan

standar

atestasi

terkait,

standar

pengendalian mutu, dan standar etika untuk perusahaan akuntan


publik terdaftar. Sox menerima standar auditing yang telah
diterbitkan sebelumnya AICPA dan menyatakan bahwa standar
auditing yang baru mungkin akan didasarkan atas "usulan dari satu
atau lebih kelompok profesional akuntan atau kelompok penasihat".
Standar PCAOB meliputi bidang-bidang:
Audit retensi kertas kerja
Concurring mitra persetujuan
Ruang lingkup uji pengendalian internal
Evaluasi struktur pengendalian internal dan prosedur

Standar kualitas kontrol Audit


(iii) Inspections,investigations, and Disciplinary Procedures
PCAOB melakukan pemeriksaan akuntansi perusahaan untuk
menilai kepatuhan terhadap peraturan Sox dan standar profesional.
Ini terjadi setiap tahun di kantor akuntan publik yang lebih besar
dan sekali setiap tiga tahun jika sebuah perusahaan yang terdaftar
melakukan kurang dari 100 laporan audit keuangan tahunan.
Review ini mengevaluasi sistem pengendalian perusahaan dengan
baik sebagai standar komunikasi dan dokumentasi.
(iv) Accounting Standard
Title I menegaskan bahwa SEC memiliki otoritas atas PCAOB,
termasuk

persetujuan

akhir

peraturan,

kemampuan

untuk

mengubah tindakan PCAOB, dan kemudian penghapusan anggota


dewan.. Sox mengakui standar akuntansi FASB, bahwa SEC akan
mengakui standar akuntansi "yang berlaku umum" yang ditetapkan
oleh "badan swasta" yang memenuhi kriteria tertentu. bertindak
kemudian melanjutkan dengan menguraikan kriteria umum bahwa
FASB telah digunakan untuk menetapkan standar akuntansi.

b) Title II : Auditor Independence


Konflik yang terjadi di Enron merupakan isu pembentukan Sox.
Fungsi audit internal perusahaan Enron dioutsource pada auditor
eksternalnya, yaitu Arthur Andersen. Hal ini sangat memengaruhi
independensi dari Andersen. Terlebih investigator pada lingkungan
internal audit sangat sulit untuk mengangkat permasalahan ke komite
audit mengenai auditor eksternal mereka.
(i)

Limitations on Internal Auditor Services


Sox Section 201 melarang kantor akuntan publik yang terdaftar
dari kinerja secara kontemporer antara audit dan jasa nonaudit
pada klien. Larangan termasuk mengaudit internal, area
konsultasi, dan perencanaan keuangan pekerja senior. Selain
itu Sox juga melarang jasa lain seperti :

Merancang

sistem

informasi

keuangan

dan

mengimplementasikannya
KAP memasang system informasi perusahaan tetapi dia
sendiri yang melakukan review atas pengendalian internal

perusahaan tersebut.
Jasa bookkeeping dan laporan keuangan
Sebelumnya banyak KAP yang menawarkan
akuntansi

pada

kliennya

selain

melakukan

jasa
audit

perusahaan yang sama.


Fungsi manajemen dan sumberdaya manusia
Sebelum Sox, kantor eksternal audit sering membantu
profesionalnya untuk menempati posisi senior manajer

keuangan kliennya.
Jasa lain yang dilarang
Sox secara khusus melarang offering actuarial, penasihat

investasi, dan audit jasa terkait.


(ii) Audit Committee Preapproval of Services
Section 202 mengatakan bahwa komite audit harus menyetujui
sterlebih dulu semua jasa audit eksternal dan non audit.
Dahulu, komite audit sering menerima tidak lebih sekedar
laporan

singkat

dari

auditor

eksternaldan

menyetujuinya

dengan cara yang tidak sungguh-sungguh.


(iii) External Audit Partner Rotation
Partner akuntan publik tidak boleh memimpin suatu perikatan
(iv)

lebih dari lima tahun.


External Auditor Reports to Audit Commitees
Auditor eksternal kini diharuskan untuk melaporkan dasar
semua kebijakan akuntansi, praktik yang digunakan, lanGkah
alternative dan laporan keuangan yang didiskusikan oleh
manajema,

(v)

eksternal.
Confict of

dan

pendekatan

Interest

and

yang

dipilih

Mandatory

oleh

auditor

Rotations

of

External Audit Firms


Sctioin 206 melarang auditor eksternal untuk menyediakan
jasa audit kepada perusahaan dimana CEO, CFO, CAO yang
diikutkan sebagai anggota kantor akuntan publik pada waktu
audit sampai akhir tahun.

(c) Sox Title III : Corporate Responsibility


Title III menjelaskan perubahan besar peraturan baru untuk
komite audit. Ini merupakan area di mana auditor internal harus
memiliki tingkat kepentingan yang lebih besar. Walaupun komite
audit pada umumnya terdiri dari direktur independen, ada banyak
pengecualian, Sox memperkenalkan berbagai aturan tata kelola
perusahaan yang meliputi dewan dan komite audit mereka.
(i) AUDIT COMMITTEE GOVERNANCE RULES
Semua perusahaan yang terdaftar harus memiliki komite audit
terdiri dari direktur independen saja, perusahaan audit eksternal
bertanggung

jawab

langsung

kepada

komite

audit

atas

kompensasi perusahaan, pengawasan pekerjaan audit, dan


resolusi dari setiap perselisihan audit
(ii)SECTION

302

CORPORATE

RESPONSIBILITY

FOR

FINANCIAL REPORTS
Sebelum SOx, perusahaan mengajukan laporan keuangan
mereka dengan SEC dan investor tetapi dalam hal terjadi
kesalahan,pegawai

perusahaan

yang

bertanggung

jawab

menandatangani laporan tersebut bisa membantah mereka


tidak bertanggung jawab secara pribadi. Mereka bisa mengklaim
tidak memahami detail dan setiap kesalahan atau masalah
adalah tanggung jawab bawahannya.
(iii) IMPROPER INFLUENCE OVER THE CONDUCT OF AUDITS
SOx membuatnya melanggar hukum untuk setiap pejabat,
direktur, atau bawahan terkait untuk mengambil tindakan dari
aturan

SEC,

memanipulasi,

untuk
atau

"menipu,

mempengaruhi,

menyesatkan.

CPA

memaksa,

auditor

eksternal

terlibat dalam audit untuk tujuan penerjemahan

laporan

keuangan secara materiil menyesatkan.


(iv) FORFEITURES ,BARS,AND PENALTIES
Title III diakhiri dengan serangkaian aturan rinci dan denda
yang meliputi tata kelola perusahaan, mereka mengusulkan

untuk memperketat aturan yang ada di tempat sebelum SOx


atau untuk menambahkan aturan baru untuk apa yang sering
tampak keterlaluanHal ini, tidak mempengaruhi komite audit,
auditor

internal

atau

eksternal

secara

langsung,

Mereka

diarahkan pada daerah-daerah lain dari apa yang diyakini


kelebihan tata kelola perusahaan penyitaan bonus yang tidak
tepat, bar untuk layanan pejabat atau direktur,pemadaman
dana

pensiun

periode,pengacara

profesional

tanggung

jawab.wajar dana untuk investor.


(d) Title IV : Enhance Financial Disclosure
Title IV Sox dirancang untuk memperbaiki beberapa masalah
pengungkapan pelaporan keuangan, diantaranya untuk memperketat
konflikkepentingan bagi pejabat perusahaan dan direktur, untuk
penilaian manajemen pengendalian internal, untuk meminta kode etik
pegawai

senior,dan

hal-hal

lainnya.

Sox

mengetatkan

banyak

peraturan dan membuat beberapa taktik pengungkapan keuangan


yang sulit atau ilegal
(i)

Expanded
Conflict
of
Interest
Provisions
and
Disclosure
Dalam pengaturan yang sering muncul menjadi konflik
kepentingan,yaitu
pribadi

Eksekutif

tunjangan

relokasi

perusahaan

besar

diberikan

atau
dan

pinjaman
kemudian

selanjutnya diampuni oleh dewan perusahaan.


(ii)

Managements Assesment of Internal Controls: Section


404
Sox mengharuskan semua 10K laporan tahunan harus berisi
laporan pengendalian internal yang menyatakan tanggung
jawab manajemen untuk membangun dan menjaga sistem yang
memadai pengendalian internal serta asersi manajemen,pada
tahun buku yang berakhir pada tanggal efektivitas dari prosedur
pengendalian internal yang terpasang.

(iii)Financial Officer Codes of Ethics.

Sox mengharuskan perusahaan mengadopsi kode etik untuk


CEO

mereka,CFO,dan

petugas

senior

lainnya

yang

mengungkapkan permintaan mereka dengan kode sebagai


bagian dari laporan tahunan keuangan mereka. Sementara telah
membuat persyaratan kode etik untuk perwira senior, karyawan
atau telah berada di

perusahaan selama bertahun-tahun

Jika

perusahaan memiliki kode etik, manajemen harus memastikan


bahwa ini berlaku untuk semua anggota perusahaan,konsisten
dengan Sox dan bahwa aturan etika dikomunikasikan kepada
seluruh anggota dari perusahaan, termasuk senior manajer.
(iv) Other Title IV Required Disclosure
Semua entitas SEC-terdaftar diwajibkan untuk membentuk 10K
laporan tahunan serta laporan keuangan SEC lainnya. Perusahaan
menerbitkan laporan yang berisi antisipasi tinjauan SEC secara
rinci, sidang pimpinan untuk Sox,bagaimanapun,mengungkapkan
bahwa tinjauan SEC tidak selalu tepat waktu atau komprehensif.

(e)Title V : Analyst Conflicts of Interest


Title V dirancang untuk memperbaiki beberapa pelanggaran efek
analis. Investor telah mengandalkan rekomendasi dari analis sekuritas
selama bertahun-tahun, namun sering para analis menyerah pada
broker besar, dan menganalisis dan merekomendasikan efek kepada
kalangan investor dan pengusaha lembaga keuangan mereka.Title V
adalah

upaya

untuk

memperbaiki

pelanggaran

analis.SOx

telah

direformasi dan diatur berdasar praktek-praktek analis sekuritas.


Aturan perilaku telah membetuk hukuman terhadap pelanggara dan
hasilnya investor harus lebih informative.
(f) Title VI X : Fraud Accountability and White Collar Crime
Title ini mencakup isu-isu mulai dari dana alokasi SEC untuk
rencana untuk studi di masa depan, dan mereka termasuk aturan baru
untuk memperketat apa yang telah dilihat sebagai celah peraturan
masa lalu.Aturan terakhir memberikan SEC wewenang untuk secara

efektif melarang suatu kantor akuntan publik dari bertindak sebagai


auditor eksternal bagi perusahaan.
Title SOx VIII dan IX tampaknya sangat banyak reaksi terhadap
kegagalan Enron dan runtuhnya berikutnya Arthur Andersen. Title VIII
dari SOx telah menetapkan spesifik aturan dan hukuman untuk
penghancuran catatan audit perusahaan.Title IX berhubungan dengan
kejahatan kerah putih serta hukuman maksimum di dalamnya.Title X
kemudian

adalah

"kepekaan

Senat"

bahwa

pajak

penghasilan

perusahaan harus ditandatangani oleh CEO. Sekali lagi, tanggung


jawab ditempatkan pada individual officer, bukan anonim pada entitas
perusahaan
(g) Title XI : Corporate Fraud Accountability
SOx

terakhir

meliputi

tanggung

jawab

perusahaan

untuk

penipuan
pelaporan

keuangan.Title

ini

ditetapkan

untuk

memperbaiki

pelanggaran yang dilaporkan dimana beberapa perusahaan sedang


diselidiki

untuk

penipuan

keuangan

tersebut

secara

bersamaan

mengeluarkan pembayaran kas besar untuk individu.

4.2 Performing Section 404 Reviws under A 5


Pada section

404, sebuah perusahaan

bertanggungjawab untuk

melakukan review, mendokumentasi, dan menguji

pengendalian

internalnya. Awal pertengahan 2007, section 404 ini dubah menjadi AS


5, yang merupakan pendekatan audit lebih berisiko yang lebih baik
penggunaannya olehh internal auditor dalam melakukan penilaian.
(a) Section Internal Controls Assessment Today
Manajemen memiliki tanggung jawab untuk merancang dan
mengimplementasikan

pengenadalian

perusahaan.

404

Section

internaldalam

mensyaratkan

persiapan

operasi
laporan

pengendalian internal tahunansebagai bagian dari mandate SEC


10K laporan tahunan perusahaan.

(b) Launching the Section 404 Compliance Review


(i) Identify Key Processes

Mempertimbangkan system teknilogi informasi, prosedur manual


utama lainnya yang berbasis regular, selain itu termasuk siklus
pendapatan, silkus pengeluaran langsung dan tak langsun, siklus
pembayaran gaji, dan siklus persediaan.
(ii) Internal Audits Role

Aturan pengendalian internal dalam Section $ yaitu antara


lain auditor internal dapat bertindak sebagai konsultan
internal

dalam

perusahaan

untuk

mengidentifikasi

dokumentasi, mereka dapat merievew dan menguji proses


pengendalian internal , serta dapat membantu sumberdaya
perusahaan baik internal maupun eksternal namun tidak lang
sung terlibat melakukan review.
(iii)

Organizing The Project

Usaha yang diperlukan untuk pendaftar baru didasarkan pada


kekuatan dan kecanggihan dari pemrosesan pengendalian internal
suatu perusahaan dan harus mengikuti delapan langkah:
Langkah 1: Mengatur pendekatan proyek seksi kepatuhan 404.
Menetapkan

satu tim proyek

untuk memimpin usaha.

Seorang

eksekutif senior, seperti CFO harus bertindak sebagai pendukung


proyek dengan tim dari kedua sumber daya internal dan extetnal untuk
berpartisipasi dalam usaha.
Langkah 2: Mengembangkan rencana proyek.
Pengendalian internal kepatuhan proyek

seharusnya baik dalam

proses sebelum akhir tahun keuangan. Rencana tersebut harus fokus


pada bidang yang signifikan dari operasi perusahaan dan mencakup
semua unit bisnis yang signifikan.
Langkah 3: Memilih Kunci Proses untuk tinjauan. Audit internal dapat
membantu dalam mengembangkan prosedur terdokumentasi untuk
membenarkan mengapa satu proses yang lebih layak atau signifikan
untuk

ditinjau

rinci

dibandingkan

dengan

yang

lain.

Namun,

perusahaan harus mengembangkan beberapa kriteria basis risiko

mengapa beberapa proses telah atau tidak dipilih untuk ditinjau.


Pendekatan ini selanjutnya harus diterapkan secara konsisten.
Langkah 4: Dokumen yang dipilih proses arus transaksi. Menyiapkan
dokumentasi

transaksi

aliran

untuk

kunci

proses

yang

dipilih.

Perusahaan harus menetapkan prosedur untuk memastikan bahwa


dokumentasi terbaharui atas semua perubahan sistem sebelumnya jika
dokumen diperlukan. Dokumentasi dapat dilakukan secara deskripsi
verbal, tetapi biasanya lebih baik bila menggunakan beberapa jenis
teknik flowchart.
Langkah 5: Menilai risiko proses yang dipilih. Idenya adalah untuk
bertanya tentang risiko potensial di sekitar setiap proses review.Tim
review SOx harus melalui setiap proses yang dipilih dan menyorot
potensi risiko menggunakan pertanyaan terbuka dan kemudian fokus
pada kontrol pendukung yang diharapkan.
Langkah 6: Menilai efektifitas control melalui prosedur uji yang sesuai.
Sistem kontrol memiliki nilai kecil jika mereka tidak bekerja secara
efektif. Wawancara dan persiapan dokumentasi proses kadang bisa
menentukan apakah kontrol yang tepat tidak pada tempatnya atau
tidak efektif. Kesimpulan dari penilaian harus didokumentasikan dan
didiskusikan dengan pemilik proses, dan rencana harus dikembangkan
untuk mengambil tindakan korektif untuk meningkatkan kontrol.
Langkah 7: Tijauan

hasil kepatuhan atas stakeholder kunci. Tim

proyek harus meninjau kemajuan manajemen senior, menyoroti


tinjauan pendekatan dan tindakan perbaikan jangka pendek yang
diprakarsai. Koordinasi dengan para pemangku kepentingan kunci
adalah penting di sini.
Langkah

8:

Melengkapi

laporan

mengenai

efektivitas

struktur

pengendalian internal. Laporan ini, bersama dengan kerja pembuktian


auditor eksternal, akan diajukan ke SEC sebagai bagian dari laporan
tahunan 10K perusahaan. Semua pekerjaan harus didokumentasikan
mirip dengan workpapers audit internal.

4.3 AS 5 Rules and Internal Audit


AS

memperkenalkan

aturan-aturan

berbasis

risiko

dengan

penekanan pada efektivitas pengendalian tingkat perusahaan yang


lebih berorientasi pada fakta perusahaan dan keadaan. selain itu,
standar

auditing

panggilan

untuk

auditor

eksternal

untuk

mempertimbangkan termasuk kajian terhadap sesuai dengan laporan


audit internal di review audit laporan keuangan mereka. AS 5
memungkinkan auditor eksternal untuk lebih menekankan pada
kemampuan manajemen untuk membangun dan mendokumentasikan
kunci pengendalian internal. Auditor keuangan internal managemen
perlu memahami risiko dan aturan baru berdasarkan scalable untuk
audit keuangan perusahaan mereka.
1. Fokus Audit Pengendalian Internal pada Hal yang Paling Penting.
2. Menghilangkan prosedur audit yang diperlukan untuk mencapai
manfaat yang dimaksudkan.
3. Membuat audit jelas scalable agar sesuai dengan ukuran dan
kompleksitas perusahaan apapun.