C.

Sox Title III : Corporate Responsibility

Title III menjelaskan perubahan pada peraturan baru untuk komite
audit. Dalam area ini auditor internal harus memiliki tingkat kepentingan dan
peran yang lebih besar. Walaupun komite audit pada umumnya terdiri dari
direktur independen, ada banyak pengecualian. Sox memperkenalkan
berbagai aturan tata kelola perusahaan yang meliputi dewan dan komite audit
mereka.
1)

AUDIT COMMITTEE GOVERNANCE RULES

Semua perusahaan yang terdaftar harus memiliki komite audit
terdiri yang dari direktur independen saja. Auditor eksternal bertanggung
jawab langsung kepada komite audit atas kompensasi perusahaan,
pengawasan pekerjaan audit, dan resolusi dari setiap perselisihan audit

2)

SECTION 302 : CORPORATE RESPONSIBILITY FOR FINANCIAL

REPORTS
Sebelum SOx, perusahaan mengajukan laporan keuangan mereka
dengan SEC dan investor tetapi apabila terjadi kesalahan, pegawai
perusahaan yang bertanggung jawab menandatangani laporan tersebut bisa
membantah mereka tidak bertanggung jawab secara pribadi. Mereka bisa
mengklaim tidak memahami detail dan setiap kesalahan atau masalah
adalah tanggung jawab bawahannya.

3)

IMPROPER INFLUENCE OVER THE CONDUCT OF AUDITS

SOx membuatnya aturan hukum untuk melarang setiap pejabat,
direktur, atau bawahan terkait untuk "menipu, mempengaruhi, memaksa,
memanipulasi, atau menyesatkan. CPA auditor eksternal terlibat dalam
audit untuk tujuan penerjemahan
menyesatkan.

laporan keuangan secara materiil

4)

FORFEITURES ,BARS,AND PENALTIES

Title III diakhiri dengan serangkaian aturan rinci dan denda yang
meliputi tata kelola perusahaan, mereka mengusulkan untuk memperketat
aturan yang ada di tempat sebelum SOx atau untuk menambahkan aturan
baru untuk apa yang sering tampak keterlaluan. Hal ini, tidak
mempengaruhi komite audit, auditor internal atau eksternal secara
langsung, Mereka diarahkan pada daerah-daerah lain dari apa yang
diyakini kelebihan tata kelola perusahaan penyitaan bonus yang tidak
tepat, bar untuk layanan pejabat atau direktur,pemadaman dana pensiun
periode,pengacara profesional tanggung jawab.wajar dana untuk investor.
D. Title IV : Enhance Financial Disclosure
Title IV Sox dirancang untuk memperbaiki beberapa masalah
pengungkapan pelaporan keuangan, diantaranya untuk mengurangi konflik
kepentingan bagi pejabat perusahaan dan direktur, untuk penilaian manajemen
pengendalian internal, untuk meminta kode etik pegawai senior,dan hal-hal
lainnya. Sox mengetatkan banyak peraturan dan membuat beberapa taktik
pengungkapan keuangan yang sulit atau ilegal
1) Konflik Kepentingan Provisi dan Pengungkapan
Dalam

pengaturan

yang

sering

muncul

menjadi

konflik

kepentingan,yaitu tunjangan relokasi besar atau pinjaman pribadi

Eksekutif perusahaan diberikan dan kemudian selanjutnya diampuni oleh
dewan perusahaan.
2) Managements Assesment of Internal Controls: Section 404
Sox mengharuskan semua 10K laporan tahunan harus berisi
laporan pengendalian internal yang menyatakan tanggung jawab
manajemen untuk membangun dan menjaga sistem yang memadai
pengendalian internal serta asersi manajemen,pada tahun buku yang

berakhir pada tanggal efektivitas dari prosedur pengendalian internal yang

terpasang.
3) Financial Officer Codes of Ethics.
Sox mengharuskan perusahaan mengadopsi kode etik untuk CEO
mereka, CFO, dan petugas senior lainnya yang mengungkapkan
permintaan mereka dengan kode sebagai bagian dari laporan tahunan
keuangan mereka. Sementara telah membuat persyaratan kode etik untuk
perwira senior, karyawan atau telah berada di

perusahaan selama

bertahun-tahun Jika perusahaan memiliki kode etik, manajemen harus

memastikan bahwa ini berlaku untuk semua anggota perusahaan, konsisten
dengan Sox dan bahwa aturan etika dikomunikasikan kepada seluruh
anggota dari perusahaan, termasuk senior manajer.
4) Title IV Lainnya yang Membutuhkan Pengungkapan
Semua entitas SEC-terdaftar diwajibkan untuk membentuk 10K
laporan tahunan serta laporan keuangan SEC lainnya. Perusahaan
menerbitkan laporan yang berisi antisipasi tinjauan SEC secara rinci,
sidang

pimpinan

untuk

Sox,bagaimanapun,mengungkapkan

bahwa

tinjauan SEC tidak selalu tepat waktu atau komprehensif.

E. Title V : Analyst Conflicts of Interest
Title V dirancang untuk memperbaiki beberapa pelanggaran efek
analis. Investor telah mengandalkan rekomendasi dari analis sekuritas selama
bertahun-tahun, namun sering para analis menyerah pada broker besar, dan
menganalisis dan merekomendasikan efek kepada kalangan investor dan
pengusaha

lembaga

keuangan

mereka.Title

V adalah

upaya

untuk

memperbaiki pelanggaran analis.SOx telah direformasi dan diatur berdasar

praktek-praktek analis sekuritas. Aturan perilaku telah membetuk hukuman
terhadap pelanggara dan hasilnya investor harus lebih informatif.

F. Title VI X : Fraud Accountability and White Collar Crime

Title ini mencakup isu-isu mulai dari dana alokasi SEC untuk rencana
untuk studi di masa depan, dan mereka termasuk aturan baru untuk
memperketat apa yang telah dilihat sebagai celah peraturan masa lalu.Aturan
terakhir memberikan SEC wewenang untuk secara efektif melarang suatu
kantor akuntan publik dari bertindak sebagai auditor eksternal bagi
perusahaan.
Title SOx VIII dan IX tampaknya sangat banyak reaksi terhadap
kegagalan Enron dan runtuhnya Arthur Andersen. Title VIII dari SOx telah
menetapkan aturan spesifik dan hukuman untuk penghilangan catatan audit
perusahaan. Title IX berhubungan dengan kejahatan kerah putih serta
hukuman maksimum di dalamnya.Title X kemudian adalah "kepekaan Senat"
bahwa pajak penghasilan perusahaan harus ditandatangani oleh CEO. Sekali
lagi, tanggung jawab ditempatkan pada individual officer, bukan anonim pada
entitas perusahaan
G. Title XI : Corporate Fraud Accountability
SOx terakhir meliputi tanggung jawab perusahaan untuk penipuan
pelaporan keuangan.Title ini ditetapkan untuk memperbaiki pelanggaran yang
dilaporkan dimana beberapa perusahaan sedang diselidiki untuk penipuan
keuangan tersebut secara bersamaan mengeluarkan pembayaran kas besar
untuk individu.
4.2 Performing Section 404 Reviews Under AS 5
Pada section 404, sebuah perusahaan bertanggungjawab untuk
melakukan review, mendokumentasi, dan menguji pengendalian internalnya.
Awal pertengahan 2007, section 404 ini diubah menjadi AS 5, yang
merupakan pendekatan audit lebih berisiko yang lebih baik penggunaannya
oleh internal auditor dalam melakukan penilaian.

a) Penilaian Internal Control Seksi 404 Saat Ini

Manajemen memiliki tanggung jawab untuk merancang dan
mengimplementasikan pengenadalian internaldalam operasi perusahaan.
Section 404 mensyaratkan persiapan laporan pengendalian internal
tahunansebagai bagian dari mandate SEC 10K laporan tahunan
perusahaan.
b) Launching the Section 404 Compliance Review
1) Identify Key Processes
Mempertimbangkan sistem teknologi informasi, prosedur
manual utama lainnya yang berbasis regular, selain itu termasuk siklus
pendapatan, silkus pengeluaran langsung dan tak langsun, siklus
pembayaran gaji, dan siklus persediaan.
2) Internal Audits Role
Aturan pengendalian internal dalam Section $ yaitu antara lain
auditor internal dapat bertindak sebagai konsultan internal dalam
perusahaan untuk mengidentifikasi dokumentasi, mereka dapat
merievew dan menguji proses pengendalian internal , serta dapat
membantu sumberdaya perusahaan baik internal maupun eksternal
namun tidak lang sung terlibat melakukan review.
3) Mengorganisasi Proyek
Usaha yang diperlukan untuk pendaftar baru didasarkan pada
kekuatan dan kecanggihan dari pemrosesan pengendalian internal
suatu perusahaan dan harus mengikuti delapan langkah:
Langkah 1: Mengatur pendekatan proyek seksi kepatuhan 404.
Menetapkan satu tim proyek untuk memimpin usaha. Seorang
eksekutif senior, seperti CFO harus bertindak sebagai pendukung
proyek dengan tim dari kedua sumber daya internal dan extetnal untuk
berpartisipasi dalam usaha.

Langkah 2: Mengembangkan rencana proyek.

Pengendalian internal kepatuhan proyek seharusnya baik dalam proses
sebelum akhir tahun keuangan. Rencana tersebut harus fokus pada
bidang yang signifikan dari operasi perusahaan dan mencakup semua
unit bisnis yang signifikan.
Langkah 3: Memilih Kunci Proses untuk tinjauan. Audit internal dapat
membantu dalam mengembangkan prosedur terdokumentasi untuk
membenarkan mengapa satu proses yang lebih layak atau signifikan
untuk ditinjau rinci dibandingkan dengan yang lain. Namun,
perusahaan harus mengembangkan beberapa kriteria basis risiko
mengapa beberapa proses telah atau tidak dipilih untuk ditinjau.
Pendekatan ini selanjutnya harus diterapkan secara konsisten.
Langkah 4: Dokumen yang dipilih proses arus transaksi. Menyiapkan
dokumentasi transaksi aliran untuk kunci proses yang dipilih.
Perusahaan harus menetapkan prosedur untuk memastikan bahwa
dokumentasi terbaharui atas semua perubahan sistem sebelumnya jika
dokumen diperlukan. Dokumentasi dapat dilakukan secara deskripsi
verbal, tetapi biasanya lebih baik bila menggunakan beberapa jenis
teknik flowchart.
Langkah 5: Menilai risiko proses yang dipilih. Idenya adalah untuk
bertanya tentang risiko potensial di sekitar setiap proses review.Tim
review SOx harus melalui setiap proses yang dipilih dan menyorot
potensi risiko menggunakan pertanyaan terbuka dan kemudian fokus
pada kontrol pendukung yang diharapkan.
Langkah 6: Menilai efektifitas control melalui prosedur uji yang
sesuai. Sistem kontrol memiliki nilai kecil jika mereka tidak bekerja
secara efektif. Wawancara dan persiapan dokumentasi proses kadang
bisa menentukan apakah kontrol yang tepat tidak pada tempatnya atau
tidak efektif. Kesimpulan dari penilaian harus didokumentasikan dan
didiskusikan dengan pemilik proses, dan rencana harus dikembangkan
untuk mengambil tindakan korektif untuk meningkatkan kontrol.

Langkah 7: Tinjauan hasil kepatuhan atas stakeholder kunci. Tim

proyek harus meninjau kemajuan manajemen senior, menyoroti
tinjauan pendekatan dan tindakan perbaikan jangka pendek yang
diprakarsai. Koordinasi dengan para pemangku kepentingan kunci
adalah penting di sini.
Langkah 8: Melengkapi laporan mengenai efektivitas struktur
pengendalian internal. Laporan ini, bersama dengan kerja pembuktian
auditor eksternal, akan diajukan ke SEC sebagai bagian dari laporan
tahunan 10K perusahaan. Semua pekerjaan harus didokumentasikan
mirip dengan workpapers audit internal.

4.3 AS 5 Rules and Internal Audit

AS 5 memperkenalkan aturan-aturan berbasis risiko dengan penekanan
pada efektivitas pengendalian tingkat perusahaan yang lebih berorientasi pada
fakta perusahaan dan keadaan. selain itu, standar auditing panggilan untuk auditor
eksternal untuk mempertimbangkan termasuk kajian terhadap sesuai dengan
laporan audit internal di review audit laporan keuangan mereka.
AS 5 memungkinkan auditor eksternal untuk lebih menekankan pada
kemampuan manajemen untuk membangun dan mendokumentasikan kunci
pengendalian internal. Auditor keuangan internal managemen perlu memahami
risiko dan aturan baru berdasarkan scalable untuk audit keuangan perusahaan
mereka.
1.
2.

Fokus Audit Pengendalian Internal pada Hal yang Paling Penting.

Menghilangkan prosedur audit yang diperlukan untuk mencapai manfaat yang

3.

dimaksudkan.
Membuat audit dapat diukur dengan jelas agar sesuai dengan ukuran dan

4.

kompleksitas perusahaan apapun.

Menyederhanakan isi standar
4.4 Dampak dari Sarbanes-Oxley Act

SOx telah menyebabkan banyak perubahan pada perusahaan, baik di

Amerika maupun di dunia. Peran dan tanggung jawab dari auditor eksternal
maupun internal berubah, dan memberikan perspektif baru pada perusahaan
dalam memandang pengendalian internal dan etika bisnis. Memiliki
pengetahuan umum dari SOx dan prosedurnya adalah elemen penting untuk
menjalankan tinjauan pengendalian internal Seksi 404.