BAB 4

SARBANES-OXLEY
Sarbanes-Oxley Act (SOx) adalah hukum di AS untuk meningkatkan proses audit
pelaporan keuangan dan sebagai mandat bagi dewan direktur baru, akuntan publik, dan
praktik pemerintahan perusahaan lainnya. SOx memiliki pengaruh besar pada bisnis-bisnis
utama di AS dan dunia saat ini, serta bagi auditor internal. Pemahaman umum mengenai SOx
dengan penekanan pada Pasal 404 tentang aturan pengendalian akuntansi internal, harus
menjadi persyaratan kunci common body of knowledge (CBOK) untuk semua auditor internal
sama hal nya dengan Pasal 302 yang membuat manajemen bertanggung jawab untuk
pelaporan keuangan.
Komponen utama dari SOx adalah Public Company Accounting Oversight Board
(PCAOB), sebuah badan independen yang sekarang menetapkan standar pengauditan
eksternal AS dan mengatur industri akuntan publik. SOx adalah seperangkat persyaratan yang
telah merumuskan kembali bagaimana mengatur perusahaan publik dan membuktikan hasil
pelaporan keuangan mereka disajikan secara wajar.
Tiga aspek penting dari SOx:
1. Elemen kunci SOx
2. Pasal 404 ulasan pengendalian akuntansi internal
3. Standard Pengauditan SOx No. 5 (AS 5) pendekatan berbasis risiko

4.1 Elemen Kunci Sarbanax Oxley Act

Nama resmi SOx adalah Reformasi Akuntan Publik dan Undang-Undang
Perlindungan Investor. SOx menjadi hukum pada bulan Agustus 2002. Sebagian besar aturan
rinci final dan regulasi dirilis pada akhir tahun 2003. SOx memperkenalkan serangkaian
proses perubahan audit eksternal dan memberikan tanggung jawab pemerintahan baru untuk
para eksekutif senior dan anggota dewan. SOx juga mendirikan PCAOB, sebuah otoritas
pengaturan hukum di bawah SEC yang menerbitkan isu-isu standar audit keuangan dan
memonitor pemerintahan auditor eksternal. Peraturan dan aturan administratif yang
dikembangkan oleh SEC berdasarkan legislasi SOx.
(a) Title I : Dewan Pengawas Perusahaan Akuntan Publik
Bagi SOx pada awalnya, American Institute of Certified Public Accounting (AICPA)
memiliki tanggung jawab mengatur panduan untuk semua auditor eksternal dan

akuntansi publik perusahaan melalui pelaksanaan tes Sertifikasi Akuntan Publik

(CPA) dan pembatasan keanggotaan AICPA ke pemilik CPA. Standar audit eksternal
ditetapkan oleh Dewan Standar Audit AICPA (ASB). Meskipun standar dasar-yang
disebut Generally Accepted Auditing Standards (GaAs) telah ada selama bertahuntahun, standar baru, yakni Statements of Auditing Standards (SASs) dirilis lebih
spesifik pada area-area yang membutuhkan pemahaman lebih. Namun, adanya
skandal akuntansi mengisyaratkan bahwa proses standar pengauditan yang dijalankan
AICPA rusak sehingga SOx menghapus pengaturan standar audit dari AICPA, yang
didominasi oleh kantor akuntan publik yang besar, dan menciptakan PCAOB, sebuah
perusahaan nirlaba nonfederal dengan tanggung jawab untuk mengawasi semua audit
perusahaan yang tunduk pada SEC.
Title I SOx mendefinisikan praktik audit PCAOB untuk auditor eksternal.
Beberapa latar belakang pada Title 1 SOx aturan proses audit eksternal dan asal-usul
SOx adalah sebagai berikut.
(i) ADMINISTRASI

PCAOB

DAN

PENDAFTARAN

PERUSAHAAN

AKUNTAN PUBLIK
PCAOB bertanggung jawab untuk mengawasi dan mengatur semua kantor
akuntan publik yang melakukan praktek sebelum SEC, termasuk:
- Pendaftaran kantor akuntan publik yang melakukan audit terhadap perusahaan
- Menetapkan standar auditing
- Melakukan inspeksi kantor akuntan publik terdaftar
- Melakukan investigasi dan prosedur disiplin
- Melakukan standar lain dan fungsi kualitas yang ditentukan dewan
- Menegakkan kepatuhan pada SOx
(ii) AUDIT, KUALITAS PENGENDALIAN & KEMERDEKAAN STANDAR
Ttile I, Pasal 103, memberikan otoritas pada PCAOB untuk menetapkan audit dan
standar atestasi terkait, standar kontrol kualitas, dan standar etika untuk kantor
akuntan publik yang terdaftar. Standar dari The Institute of Internal Auditors
(IIAs) dirancang untuk mendukung semua review kerja auditor internal tetapi
tidak untuk pemeriksaan auditor eksternal dan bukti kerja. Ketika auditor internal
bekerja mendukung audit eksternal, tugas auditnya harus mengikuti pedoman
audit PCAOB. Standar PCAOB meliputi daerah-daerah:

- Retensi kertas kerja audit

- Menyetujui persetujuan mitra
- Lingkup pengujian pengendalian internal
- Evaluasi struktur pengendalian internal dan prosedur-prosedur
- Standar kontrol kualitas audit
Sementara PCAOB belum mengeluarkan sendiri, standar kualitas tertentu,
SOx mengharuskan setiap akuntan publik perusahaan yang telah terdaftar
memiliki standar kualitas yang berkaitan dengan:
Pemantauan etika profesional dan kemandirian
Prosedur untuk menyelesaikan masalah akuntansi dan audit perusahaan
Pengawasan pekerjaan audit
Mempekerjakan, pengembangan profesional, dan kemajuan personil
Penerimaan dan kelanjutan dari keterlibatan
Inspeksi mutu internal
Standar kualitas lain yang akan dilarang oleh PCAOB
Di masa depan, aturan PCAOB dapat menyebabkan perubahan signifikan dalam
cara internal audit direncanakan, dilakukan, dan dilaporkan. Apakah itu kualitas
standar, pengujian pengendalian internal yang efektif, atau persetujuan
bersamaan, Departemen internal audit harus mulai untuk memodifikasi prosedur
untuk memenuhi standar PCAOB.
(iii) INSPEKSI, INVESTIGASI DAN PROSEDUR DISIPLINER
PCAOB melakukan inspeksi perusahaan akuntansi untuk menilai kepatuhan
terhadap peraturan SOx dan standar profesional setiap tahun di kantor akuntan
publik besar dan sekali setiap tiga tahun jika sebuah perusahaan yang terdaftar
melakukan kurang dari 100 audit laporan keuangan tahunan. Inspeksi
didokumentasikan dalam laporan resmi kepada SEC dan dewan akuntansi negara.
Dunia multinasional kita dipenuhi dengan banyak perusahaan akuntan publik
non-AS, masing-masing diatur oleh standar akuntansi publik nasional sendiri.
Sebagian mengikuti IFRS yang serupa tetapi berbeda aturan main dengan AS.
(iv) STANDAR AKUNTANSI
SOx mengakui badan pengatur penetapan standar akuntansi AS, FASB, dengan
mengatakan bahwa SEC mungkin menggunakan standar akuntansi "yang berlaku

umum" (GAAS) yang ditetapkan oleh "badan swasta" yang memenuhi kriteria
tertentu. Tindakan ini kemudian melanjutkan dengan menjelaskan kriteria umum
bahwa FASB telah digunakan untuk menetapkan standar akuntansi. Akan ada dan
selalu ada perbedaan utama antara akuntansi dan standar audit. Beberapa aturan
akuntansi, mengatakan jenis aset tertentu dapat dihapuskan atau disusutkan
selama tidak lebih dari X tahun. Ini disebut prinsip akuntansi yang berlaku umum.
Standar auditing yang jauh lebih konseptual, menyoroti area yang harus
dipertimbangkan auditor ketika mengevaluasi kontrol di beberapa area. Selama
tahun 1990, standar auditing ini longgar ditafsirkan, karena manajemen sering di
bawah tekanan untuk melaporkan pertumbuhan laba jangka pendek dan auditor
eksternal sering menolak untuk mengatakan tidak. Namun saat ini, pasca kasus
Enron, SOx dan PCAOB mengawasi perusahaan akuntan publik.

(b) Title II: Independensi Auditor

Auditor internal dan eksternal adalah sumber daya yang terpisah dan independen,
dimana eksternal auditor bertanggung jawab untuk menilai kewajaran suatu
perusahaan yang menerbitkan laporan keuangan dan auditor internal melayani
manajemen dalam berbagai bidang lainnya. Di awal 1990-an, pemisahan ini mulai
berubah. Perusahaan audit eksternal mengambil tanggung jawab untuk beberapa
fungsi audit internal juga. Awali ketika banyak perusahaan mulai outsourcing
beberapa fungsi non-inti mereka. Ada anggapan bahwa perusahaan akan memiliki
biaya yang lebih rendah jika melakukan outsourching karyawan yang bekerja di
daerah-daerah khusus yang tidak benar-benar bagian dari operasi perusahaan inti.
Outsourcing auditor internal dimulai pada akhir 1980-an mengikuti penalaran yang
sama ini. Perusahaan audit eksternal mulai menawarkan untuk mengambil alih klien
yang ada fungsi audit internal. Ide dianggap masuk akal bagi manajemen senior dan
komite audit yang sering tidak benar-benar memahami perbedaan antara kedua fungsi
audit dan tekadang lebih nyaman dengan auditor eksternal. Meskipun IIA awalnya
berperang melawan outsourcing audit internal, konsep ini terus tumbuh hingga
melewati tahun 1990-an. Outsourcing audit internal perusahaan menjadi isu setelah
ada penyelidikan kegagalan Enron. Fungsi internal auditor Enron hampir sepenuhnya
diserahkan kepada perusahaan perusahaan eksternal audit, Arthur Andersen, dan dua
kelompok audit yang bekerja berdampingan di kantor-kantor Enron.

(i) PEMBATASAN LAYANAN EKSTERNAL AUDITOR

SOx Bagian 201 melarang Kantor Akuntan Publik terdaftar serentak melakukan
kedua audit dan jasa nonaudit pada klien. Perusahaan lain, termasuk spin-off
independen dari kantor akuntan publik, masih dapat memberikan outsourcing
audit internal, tapi era auditor internal menjadi karyawan kantor akuntan publik
mereka berakhir. SOx melarang kantor akuntan publik dari menyediakan jasa
lainnya, termasuk:
Desain dan implementasi sistem informasi keuangan
Pembukuan dan laporan keuangan secara jasa
Manajemen dan fungsi sumber daya manusia
Dilarang layanan lainnya, misalnya: menawarkan aktuaria, penasihat
investasi, dan jasa hukum terkait audit.
Di luar kegiatan yang dilarang, auditor eksternal dapat terlibat dalam pelayanan
nonaudit lain hanya jika layanan tersebut disetujui terlebih dahulu oleh komite
audit. Dengan peningkatan pengawasan komite audit di bawah SOx, banyak yang
waspada menyetujui apa pun yang tampaknya sama sekali keluar dari biasa saja.
Larangan jasa audit eksternal SOx juga memiliki dampak besar pada internal
audit profesional. Karena perusahaan audit eksternal hanya dapat menjadi auditor,
internal auditor profesional memperoleh peningkatan tingkat rasa hormat dan
tanggung jawab peran mereka dalam menilai pengendalian internal dan
mempromosikan praktek good corporate governance. Hubungan internal audit
dengan komite audit juga telah diperkuat.
(ii) PERSETUJUAN AWAL JASA KOMITE AUDIT
Pasal 202 dari SOx Title II menentukan bahwa komite audit harus menyetujui
semua jasa audit dan nonaudit eksternal di muka. Di masa lalu, pemeriksaan
komite sering menerima lebih sedikit laporan singkat dari eksternal auditor dan
kemudian menyetujuinya dengan cara ala kadarnya. SOx mengubah ini. Anggota
komite audit dapat mengekspos diri mereka sendiri untuk criminal liabilities atau
litigasi pemegang saham untuk memungkinkan adanya tindakan yang dilarang.
Tentu saja, kegiatan auditor eksternal tidak harus melalui persetujuan komite
audit formal. Secara terminologi hukum, SOx menetapkan aturan pengecualian
minim untuk persyaratan izin komite audit, yang menyatakan bahwa izin tersebut
tidak diperlukan untuk jasa nonauditing jika:

 Nilai dolar agregat layanan tidak melebihi 5% dari total biaya audit eksternal
yang dibayarkan oleh perusahaan selama tahun fiskal.
Layanan tidak diakui sebagai layanan nonaudit oleh perusahaan pada waktu
perikatan audit secara keseluruhan dimulai.
Layanan ini dibawa ke perhatian komite audit dan disetujui olehnya sebelum
penyelesaian audit.
Pengecualian ini memberikan komite audit beberapa fleksibilitas, tapi sifat dan
akumulasi nilai dolar dari layanan nonaudit tambahan harus dimonitor selama
tahun fiskal untuk mempertahankan tingkat kepatuhan. Audit internal dapat
membantu komite audit untuk memastikan bahwa semua layanan terus sesuai
aturan SOx.
(iii)

AUDIT EKSTERNAL PARTNER ROTASI

Audit rotasi partner terkadang memberi tantangan auditor internal yang nyaman
bekerja dengan partner audit yang ditunjuk dalam jangka waktu diperpanjang.

(iv)

LAPORAN EKSTERNAL AUDITOR UNTUK KOMITE AUDIT

Komunikasi auditor eksternal dengan komite audit dalam proses perjanjian audit
terkadang sangat terbatas. Materi yang akan dilaporkan kepada komite audit
hanya yang paling umum saja. Auditor eksternal sekarang diminta untuk
melaporkan secara tepat waktu semua kebijakan akuntansi dan praktek yang
digunakan, alternatif perlakukan informasi keuangan yang dibahas dengan
manajemen, alternatif perlakuan yang mungkin, dan pendekatan disukai oleh
auditor eksternal. Jika ada yang membantah perlakuan akuntansi, komite audit
harus dibuat sadar akan tindakan yang diambil.

(v)

KONFLIK

KEPENTINGAN

DAN

ROTASI

MANDATORI

DARI

PERUSAHAAN AUDIT EKSTERNAL

SOx Judul II, Pasal 206, melarang auditor eksternal dari menyediakan setiap jasa
audit untuk sebuah perusahaan di mana CEO (CEO), kepala keuangan (CFO),
atau kepala petugas akuntansi berpartisipasi sebagai anggota audit eksternal
perusahaan yang sama dengan tahun sebelumnya. Dengan kata lain, partner audit
tidak bisa meninggalkan perikatan audit untuk mulai bekerja sebagai eksekutif
senior dari perusahaan yang baru diaudit.

(c) Title III SOx: Tanggung Jawab

Title III menggambarkan perubahan peraturan baru yang besar untuk komite audit. Ini
adalah area di mana auditor internal harus memiliki tingkat minat dan peran yang
lebih besar. Meskipun komite audit umumnya terdiri dari direktur independen, ada
banyak pengecualian. SOx memperkenalkan berbagai aturan tata kelola perusahaan
yang meliputi dewan dan komite audit mereka.
(i) TATA ATURAN KOMITE AUDIT
Semua perusahaan yang terdaftar harus memiliki Komite Audit terdiri dari hanya
direktur independen. Perusahaan audit eksternal melapor langsung kepada komite
audit, yang bertanggung jawab untuk kompensasi perusahaan, pengawasan
pekerjaan audit, dan resolusi dari setiap perselisihan audit. Aturan SOx juga
meminta komite audit untuk menetapkan prosedur untuk menerima, menyimpan,
dan menangani keluhan serta informasi whistleblower.
(ii) BAGIAN 302: TANGGUNG JAWAB PERUSAHAAN UNTUK LAPORAN
KEUANGAN
Sebelum SOx, perusahaan mengajukan laporan keuangan mereka dengan SEC dan
investor, tetapi jika terjadi kesalahan, officer yang bertanggung jawab yang
menandatangani laporan tersebut bisa tidak secara pribadi bertanggung jawab.
Mereka bisa mengklaim tidak memahami detail dan bahwa setiap kesalahan atau
masalah adalah tanggung jawab bawahan mereka. Saat ini tidak demikian. CEO,
CFO, atau orang lain melakukan fungsi serupa harus secara pribadi menyatakan
setiap laporan tahunan dan triwulanan diajukan. Petugas penandatanganan harus
menyatakan bahwa:

Petugas penandatanganan telah mengkaji laporan tersebut

Berdasarkan pengetahuan petugas penandatanganan itu, laporan keuangan

tidak mengandung informasi material tidak benar atau menyesatkan

Berdasarkan pengetahuan petugas penandatanganan itu, laporan keuangan

yang cukup mewakili kondisi keuangan dan hasil usaha perusahaan

Petugas penandatanganan bertanggung jawab untuk:

- Membangun dan mempertahankan kontrol internal

- Membuat kontrol internal untuk memastikan bahwa informasi material

tentang perusahaan dan anak perusahaan yang dibuat diketahui petugas
penandatanganan selama periode ketika laporan disusun
- Mengevaluasi kontrol internal perusahaan dalam waktu 90 hari
sebelum rilis laporan
- Menyajikan

dalam

laporan-laporan

keuangan

evaluasi

petugas

penandatanganan mengenai efektivitas kontrol internal pada tanggal

pelaporan

Petugas penandatanganan telah mengungkapkan kepada auditor eksternal,

komite audit, dan direktur lainnya:
- Semua kekurangan yang signifikan dalam desain dan operasi
pengendalian internal yang dapat mempengaruhi keandalan data
keuangan yang telah dilaporkan dan, lebih jauh, memiliki diungkapkan
ini kelemahan pengendalian material auditor perusahaan
- Penipuan, apakah material atau tidak, yang melibatkan manajemen atau
karyawan lain yang memiliki peran penting dalam pengendalian
internal perusahaan

Telah menunjukkan dalam laporan apakah ada kontrol internal atau

perubahan lainnya yang signifikan dapat mempengaruhi kontrol, termasuk
tindakan korektif, setelah tanggal evaluasi pengendalian internal.

(iii) PENGARUH TAK WAJAR ATAS PENYELENGGARAAN AUDIT

Setiap auditor CPA eksternal yang terlibat dalam audit untuk tujuan rendering
laporan keuangan materiil menyesatkan. Setelah diskusi dan kerja tindak lanjut,
bahwa laporan audit internal rancangan mungkin berubah sebelum masalah akhir.
Hal yang sama sering terjadi pada draft laporan auditor eksternal meliputi
triwulan atau tahunan hasil awal. Aturan SOx sekarang melarang praktek-praktek
tersebut. Audit eksternal mungkin telah melakukan beberapa pengujian terbatas di
beberapa daerah dan kemudian mengusulkan penyesuaian berdasarkan hasil tes
itu. Jenis skenario dapat mengakibatkan manajemen tidak setuju dengan
penyesuaian itu dan mengklaim hasil tes itu "tidak mewakili. Sedangkan auditor
eksternal dalam SOx memiliki kata terakhir dalam sengketa tersebut, Audit
internal kadang-kadang dapat memainkan peran memfasilitasi juga.

(iv) KEHILANGAN HAK, BAR, DAN SANKSI

Judul III ditutup dengan serangkaian aturan rinci dan hukuman yang meliputi
tata kelola perusahaan. Tujuan mereka adalah untuk memperketat aturan yang ada
yang berada di tempat sebelum SOx atau menambahkan aturan baru untuk apa
yang sering tampak keterlaluan atau setidaknya sangat tidak layak praktik bisnis.
Aturan-aturan baru, Diuraikan selanjutnya, tidak berdampak komite audit atau
auditor internal maupun eksternal secara langsung. Mereka diarahkan pada daerah
lain apa yang diyakini kelebihan tata kelola perusahaan.

Kehilangan Hak bonus yang tidak benar. Bagian 304 mensyaratkan bahwa
jika suatu perusahaan diperlukan untuk menyatakan kembali pendapatannya
karena beberapa pelanggaran materi undang-undang sekuritas, CEO dan CFO
harus mengganti perusahaan untuk bonus atau insentif yang diterima atas
dasar setiap aslinya, pernyataan yang salah yang dikeluarkan selama 12 bulan
terakhir. Hal yang sama berlaku untuk setiap keuntungan yang diterima dari
penjualan surat berharga perusahaan selama periode yang sama.

Larangan ke kantor atau direktur layanan. Sebelum SOx, pengadilan

federal diberdayakan untuk melarang setiap orang dari menjabat sebagai
petugas perusahaan atau direktur jika perilaku orang itu menunjukkan "tingkat
ketidaklayakan substansial untuk melayani sebagai pejabat atau direktur."SOx
mengubah standar di sini dengan menghilangkan kata substansial. Sekarang
pengadilan dapat melarang seseorang dari menjabat sebagai direktur atau
pejabat untuk melakukan pelanggaran.

Dana pensiun periode blackout. Aturan standar untuk 401K dan rencana
pensiun yang sama bahwa dana administrator dapat mendirikan masa blackout
untuk dana pemeliharaan administrasi selama periode waktu yang terbatas.
Sementara

ini digunakan untuk membuat perubahan dana keseluruhan,

mereka melarang peserta rencana dari membuat penyesuaian investasi untuk

rencana mereka selama periode ini dibatasi. Periode blackout ini biasanya
dilembagakan untuk alasan yang sah, seperti perubahan dalam rencana
administrator. Namun, aturan-aturan blackout yang sama tidak berlaku untuk
pejabat perusahaan yang memiliki rencana mereka sendiri yang terpisah dan
dalam beberapa kasus, turun dari rencana perusahaan sebelum hal-hal yang
benar-benar runtuh. SOx aturan sekarang menyatakan bahwa periode blackout

yang sama harus berlaku untuk semua orang di perusahaan, dari staf kepada
petugas perusahaan.

Tanggung jawab Kejaksaan professional. Seorang jaksa wajib melaporkan

bukti pelanggaran materi hukum sekuritas atau pelanggaran yang sama
perusahaan dengan ketua penasehat hukum atau CEO.Jika pihak-pihak tidak
menanggapi, jaksa diwajibkan untuk melaporkan bukti menaiki tangga ke
komite audit dewan. Kontroversi di sini adalah bahwa SOx secara efektif
diperlukan seorang jaksa untuk melanggar aturan hak istimewa pengacara
klien. Berdasarkan aturan tradisional, jika eksekutif anak perusahaan bertemu
dengan seorang pengacara untuk membahas beberapa hal yang merupakan
pelanggaran potensi SOx, pengacara dan manajer klien anak perusahaan akan
bekerja di luar permasalahan. Aturan terakhir, bagaimanapun hal yang
dilunakkan untuk mempersempit ruang lingkup tanggung jawab jaksa dan
sebaliknya membatasi dampak aturan.

Dana adil bagi investor. Aturan yang sama berlaku untuk dana yang
dikumpulkan melalui penyelesaian di muka pengadilan. Properti dan aset
lainnya disita akan dijual dan juga masuk ke dana disgorgement. Seluruh ide
di sini adalah bahwa investor yang hilang karena kesalahan perusahaan
individu dapat dikenakan beberapa penyelesaian keuangan dari dana tersebut.

(d) Judul IV: Pengungkapan Keuangan Ditingkatkan

Judul IV dari SOx dirancang untuk memperbaiki beberapa masalah pengungkapan
pelaporan keuangan, untuk memberi mandat penilaian manajemen pengendalian
internal, untuk meminta kode perwira senior etik, dan hal-hal lainnya. Banyak
kebangkrutan tak terduga dan pendapatan kegagalan tiba-tiba di sekitar waktu
kegagalan Enron yang dikaitkan dengan sangat agresif, jika tidak dipertanyakan,
pelaporan keuangan dengan persetujuan auditor eksternal mereka, banyak perusahaan
didorong ke batas dan menggunakan taktik seperti mempermasalahkan yang
dipertanyakan pro forma laporan laba atau kantor pusat perusahaan yang bergerak di
lepas pantai untuk meminimalkan pajak. Sementara taktik ini adalah sesuai dengan
GAAP dan hukum kemudian ada,SOx memperketat banyak aturan dan membuat
beberapa peningkatan taktik pengungkapan keuangan yang sulit atau ilegal. Pro forma
laporan keuangan sering digunakan untuk menyajikan seolah-olah gambar status

keuangan perusahaan dengan meninggalkan keluar biaya laba tidak berulang, seperti
biaya restrukturisasi atau biaya merger yang terkait. Namun, karena tidak ada definisi
standar dan tidak ada format yang konsisten untuk melaporkan pro forma laba,
tergantung pada asumsi yang digunakan, adalah mungkin bagi kerugian operasional
menjadi keuntungan di bawah pro forma laporan laba. Sox mengharuskan laporan
keuangan triwulanan dan tahunan harus mengungkapkan semua seperti transaksi offbalancesheet yang mungkin berdampak material pada laporan keuangan saat ini atau
masa depan. Transaksi ini mungkin termasuk kewajiban kontinjensi, hubungan
keuangan dengan entitas yang tidak terkonsolidasi, atau orang lain.Sementara banyak
dari SOx yang pengungkapan aturan keuangan benar-benar tanggung jawab auditor
eksternal, ini adalah area di mana auditor internal mungkin bisa membantu.Seringkali
auditor

internal,

dalam

sebuah

kunjungan

ke

unit

yang

jauh

dari

perusahaan,pertemuan jenis pengaturan off-balance-sheet dalam diskusi dengan

petugas lapangan.Jika sebuah susunan yang signifikan, audit internal harus
mengkomunikasikan rincian sesuai dengan komite audit.
(i) KONFLIK KETENTUAN BUNGA DIPERLUAS & PENGUNGKAPAN
Sidang legislatif SOx sering menggambarkan banyak pejabat perusahaan
dan direksi yang serakah. Konflik kepentingan, tunjangan relokasi atau pinjaman
pribadi eksekutif perusahaan diberikan dan kemudian selanjutnya diampuni oleh
dewan perusahaan. CEO A, misalnya, yang meminta dewan untuk memberikan
CFO pinjaman pribadi yang besar dengan jangka waktu pembayaran yang tidak
jelas dan hak untuk pembayaran baik permintaan atau memaafkan tentu
menciptakan situasi konflik-dari-bunga. Meskipun pengecualian diperbolehkan,
SOx membuatnya umumnya melanggar hukum setiap perusahaan untuk secara
langsung atau tidak langsung menyalurkan kredit, dalam bentuk pinjaman
pribadi, untuk setiap pejabat atau direktur.
Pelaporan sering pada hard copy di masa lalu, dan tanpa prosedur
pengendalian internal yang tepat, mungkin ada risiko data tidak benar
ditransmisikan atau kebocoran keamanan.
(ii) PENILAIAN MANAJEMEN INTERNAL KONTROL: BAGIAN 404.
SOx mensyaratkan bahwa semua 10K laporan tahunan harus mengandung
tanggung jawab manajemen laporan pengendalian menyatakan internal untuk

membangun dan memelihara sistem yang memadai pengendalian internal serta

penilaian manajemen, pada tahun fiskal yang berakhir tanggal, pada efektivitas
mereka dipasang prosedur pengendalian internal. Persyaratan ini dikenal
sebagai Pasal 404 aturan. Pasal 404 ulasan didukung oleh baru dirilis AS 5
standar dibahas dalam Bagian 4.3. Ini AS 5 aturan sangat penting untuk auditor
internal karena standar sekarang menentukan bahwa auditor eksternal dapat
memilih untuk menggunakan pekerjaan auditor internal kontrol internal mereka.
(iii) KODE ETIK OFFICER KEUANGAN
SOx mengharuskan perusahaan mengadopsi kode etik untuk CEO mereka,
CFO, dan pejabat senior lainnya yang mengungkapkan kepatuhan mereka
dengan kode ini sebagai bagian dari laporan keuangan tahunan mereka. Kode ini
didefinisikan seperangkat kebijakan yang dirancang untuk menerapkan untuk
semua karyawan, dan mereka menutupi hal-hal seperti kebijakan tentang
perlindungan catatan perusahaan atau hadiah dan isu-isu manfaat lainnya.
Seperti kode etik harus dirancang untuk semua pemangku kepentingan
perusahaan dan bukan hanya untuk SOx-disorot pejabat perusahaan senior.
(iv) JUDUL LAIN IV DIBUTUHKAN PENGUNGKAPAN
Semua entitas SEC-terdaftar diwajibkan untuk tahunan Formulir 10ks serta
laporan keuangan SEC lainnya. SEC dapat memutuskan untuk melakukan
kajian peningkatan pengungkapan sesegera mungkin atau menunggu jadwal
review melalui jendela tiga tahun. Ulasan ini ditingkatkan bisa dipicu oleh salah
satu dari situasi ini:

Korporasi telah mengeluarkan pernyataan kembali material hasil

keuangan.

Telah ada volatilitas yang signifikan dalam harga saham dibandingkan

dengan orang lain.

Korporasi memiliki kapitalisasi pasar yang besar.

Ini adalah perusahaan yang muncul dengan perbedaan yang signifikan

dalam harga sahamnya ke rasio pendapatan.

Operasi perusahaan secara signifikan mempengaruhi sektor material

perekonomian nasional.

Faktor-faktor lain SEC dapat mempertimbangkan relevan.

(e) Judul V: Konflik Analis Kepentingan

Judul ini SOx dan bagian berikutnya lain tidak langsung meliputi pelaporan
keuangan, tata kelola perusahaan, komite audit, atau masalah audit eksternal atau
internal tetapi dirancang untuk memperbaiki pelanggaran yang dirasakan lainnya yang
dihadapi selama SOx sidang kongres. Judul V dirancang untuk memperbaiki beberapa
pelanggaran analis sekuritas. Investor mengandalkan rekomendasi dari analis
sekuritas selama bertahun-tahun, tetapi sering analis tersebut terkait dengan rumahrumah broker besar, dan menganalisis dan merekomendasikan sekuritas kepada
investor dan pengusaha lembaga keuangan mereka. Judul V mencoba untuk
memperbaiki pelanggaran tersebut. SOx telah direformasi dan mengatur praktik analis
sekuritas. Aturan perilaku telah dibentuk dengan hukuman hukum bagi pelanggaran.
Hasilnya harus investor yang lebih baik-informasi.

(f) Judul VI melalui X: Penipuan Akuntabilitas dan White-Collar Crime

Judul-judul SOx mencakup isu-isu mulai dari pendanaan SEC alokasi untuk
berencana untuk studi di masa depan, dan mereka termasuk aturan baru untuk
memperketat apa yang telah dipandang sebagai celah peraturan lalu. Yang terakhir
Aturan memberi SEC wewenang untuk secara efektif melarang kantor akuntan publik
dari bertindak sebagai auditor eksternal bagi perusahaan.
SOx Judul VIII dan IX tampaknya sangat banyak reaksi terhadap kegagalan
Enron dan kematian berikutnya Arthur Andersen. Kami telah menyoroti beberapa
peristiwa seputar runtuhnya Enron, termasuk keyakinan awal Arthur Andersen untuk
kehancuran catatan akuntansi Enron. Pada saat itu, meskipun Andersen tampak sangat
bersalah atas upaya besar-besaran untuk rusak catatan akuntansi perusahaan,
Andersen awalnya berpendapat bahwa itu hanya mengikuti prosedur yang ditetapkan
dan tidak melakukan kesalahan. Pengadilan akhirnya menemukan Andersen bersalah
atas konspirasi kriminal, tetapi perusahaan tidak ada lagi. Judul VIII SOx telah
membentuk aturan dan hukuman khusus untuk penghancuran catatan audit
perusahaan.
SOx Judul IX berisi persyaratan bahwa CEO dan CFO harus menandatangani
pernyataan tambahan dengan laporan keuangan tahunan mereka yang menyatakan
bahwa informasi yang terdapat dalam laporan "cukup mewakili, dalam semua hal
yang material, kondisi keuangan dan hasil usaha.

(g) Judul XI: Penipuan Perusahaan Akuntabilitas

Sementara bagian sebelumnya SOx difokuskan pada tanggung jawab individual
dari CEO, CFO, dan lain-lain, judul SOx terakhir ini meliputi tanggung jawab
perusahaan untuk kecurangan pelaporan keuangan. Di sini SEC diberikan wewenang
untuk memberlakukan pembekuan sementara atas transfer dana perusahaan untuk
pejabat dan orang lain dalam sebuah perusahaan yang tunduk pada penyelidikan
SEC. Bagian 1105 juga memberikan SEC wewenang untuk melarang orang yang
memiliki melanggar aturan SOx tertentu dari menjabat sebagai pejabat perusahaan
dan direksi. Sementara larangan tersebut tidak otomatis, SEC memiliki kewenangan
untuk memaksakan hal itu pada saat yang tepat.

4.2 Melaksanakan Section 404 sesuai AS 5

Dalam

section

404

perusahaan

bertanggung

jawab

untuk

meninjau,

mendokumentasikan dan melakukan pengujian terhadap internal control akuntansinya

sendiri, hasilnya akan diteruskan ke auditor eksternal yang ditunjuk perusahaan tersebut
kemudian auditor eksternal tersebut akan meninjau dan membuktikan pekerjaan tersebut
sebagai bagian dari audit atas laporan keuangan yang dilaporkan.
a. Penilaian Pengendalian Internal Section 404 Masa Ini
SOx mensyaratkan persiapan laporan pengendalian internal tahunan sebagai
bagian dari suatu laporan tahunan SEC-mandated 10K perusahaan. Selain laporan
keuangan dan pengungkapan 10K lainnya , Section 404 mempunyai persyaratan
untuk dua elemen informasi dalam setiap 10K ini :
1. Adanya pernyataan manajemen formal yang mengakui tanggung jawab
perusahaan untuk membangun dan mempertahankan struktur pengendalian
internal yang memadai dan prosedur untuk pelaporan keuangan.
2. Sebuah penilaian berdasarkan tahun fiscal terbaru mengenai kefektifan
struktur pengendalian internal perusahaan dan prosedur untuk pelaporan
keuangan.
b. Menjalankan kepatuhan pada Section 404
i.

Mengidentifikasi Proses Kunci Setiap perusahaan menggunakan sejumlah

proses untuk memproduksi aktivitas bisnis normalnya. Proses-proses ini
umumnya termasuk dalam akuntansi dasar ;

Siklus Penjualan (Revenue cycle) . Proses berurusan dengan penjualan

atau pendapatan lain bagi perusahaan.

Siklus Pengeluaran Langsung (Direct expenditures cycle). Meliputi

pengeluaran bahan atau biaya produksi.

Siklus Pengeluaran Tidak Langsung (Indirect expenditures cycle).

Meliputi biaya operasi yang tidak terkait secara langsung dengan
kegiatan produksi, tetapi diperlukan untuk operasi bisnis secara
keseluruhan.

Siklus penggajian (Payroll cycle). Mengcover kompensasi bagi semua

personil.

Siklus persedian (Inventory cycle). Meskipun persediaan akan

diaplikasikan pada produksi sebagai pengeluaran langsung, proses
khusus diperlukan berdasarkan pada waktu untuk menyimpan barang
tersebut sampai digunakan pada produksi.

ii.

Peran Audit Internal Peran audit internal dilihat dalam Section 404 :
1. Auditor internal dapat bertindak sebagai konsultan internal perusahaan
dengan menidentifikasi proses kunci, mendokumentasikan control
internal mereka dan melakukan sejumlah test pada control tersebut.
Pekerjaan ini akan menjadi subject yang membutuhkan persetujuan
manajemen yang disahkan oleh auditor eksternal.
2. Auditor internal dapat mereview dan menguji proses pengendalian
internal yang mirip dengan review internal audit normal mereka tetapi
bertindak sebagai asisten untuk auditor eksternal.
3. Internal audit dapat bekerjasama dan membantu sumber daya
perusahaan lain, internal maupun eksternal, yang menjalankan Section
404 review tetapi tidak secara langsung terlibat dalam review itu, baik
sebagai indepent internal audit atau sebagai agen bagi perusahaan audit
eksternal.

iii.

Mengorganisir Proyek
Step

1: Mengorganisasi pendekatan Section 404 terhadap

proyek.

Menetapkan

tim

untuk

mengerjakan

proyek.

Peran,

tanggungjawab dan persyaratan sumber daya harus diperkiran. Audit

internal sering menetapkan tanggungjawab utama di sini.
Step

2: Mengembangkan rencana proyek. Rencana tersebut harus

berfokus pada area yang signifikan pada operasi perusahaan dan

mengcover unit bisnis yang signifikan. Walaupun aka nada banyak
variasi rencana disini.
Step

3: Pilih proses kunci untuk diperiksa. Tim Internal audit dan

atau Section 404 harus mereview semua proses perusahaan dan

memilih satu yang paling beresiko tinggi secara signifikan.
Step

4: Dokumentasi proses arus transaksi yang ditentukan. Hal

selanjutnya yang penting adalah mempersiapkan dokumen arus

transaksi yang telah dipilih.
Step

5: Menilai resiko proses yang ditentukan.

Step

6: Penilaian efektifiktas control melalui prosedur tes yang

ditentukan. Wwancara dan persiapan dokumentasi kadangdapat

menentukan apakah control yang ada sudah efektif dan pada
tempatnya. Jika deminikian, kesimpulan dari penilaian harus
didokumentasikan dan dibahsa dengan pemilik, aksi selanjutnya harus
dikembangkan

untuk

mengambil

tindakan

korektif

untuk

meningkatkan control.
Step

7: Mereview kepatuhan dengan stakeholder kunci

Step

8: Melengkapi laporan keefektifan struktur internal

control. Semua pekerjaan harus didokumentasikan seperti workpaper

pada internal audit.

4.3 AS 5 Rules and Internal Audit

Tak lama setelah SOx menjadi hukum federal di Amerika Serikat, PCAOB (Public
Company Accounting Oversight Board) menerbitkan Standart Audit No.2 (SA 2), pedoman
baru bagi auditor eksternal agar mereka mengambil langkah-langkah yang konservatif dan
melakukan pendekatan yang mendetail terhadap laporan keuangan yang diaudit. Standart ini
menekankan pendekatan audit yang mendetail terhadap laporan keuangan. Namun banyak
klaim yang menyatakan bahwa Standart Audit No. 2 ini perlu direvisi. SEC dan PCAOB
sepakat untuk merevisi Standart Audit No. 2 ini, dengan tujuan membuat standar auditing
lebih terukur bagi 6000 atau lebih pelapor yang belum mematuhi SOx pada 2007. Pada

perusahaan publik dengan float sebesar $ 75 juta atau kurang diharuskan pengesahan auditor
pasal 404 selesai pada tahun fiskal yang akan datang, dan banyak dari mereka merasa
memerlukan bantuan dari pedoman SA 2. Akibatnya diterbitkanlah Standart Audit No. 5 (SA
5) pada akhir Mei 2007.

SA 5 merupakan standart yang benar-benar mengatur auditor eksternal, yang meninjau

dan menjamin laporan keuangan yang dipublikasi. Aturan ini juga penting bagi auditor
internal dan manajer keuangan. SA 5 memperkenalkan aturan audit berbasis risiko dengan
penekanan pada efektivitas pengendalian tingkat perusahaan yang lebih berorientasi pada
fakta-fakta dan keadaan perusahaan. Selain itu SA 5 juga menganjurkan auditor eksternal
untuk mempertimbangkan review atas laporan auditor internal dalam ulasan hasil auditnya.
SA 5 memungkinkan auditor eksternal untuk lebih menekankan pada kemampuan
manajemen untuk membangun dan mendokumentasikan kunci internal kontrolnya. Salah satu
yang penting dari SA 5 adalah bahwa auditor eksternal sekarang dapat mengandalkan
pekerjaan auditor internal dalam melaksanakan proses auditnya. SA 5 memiliki empat tujuan
penting, yaitu:
1. Audit difokuskan pada pengendalian internal terhadap hal-hal yang dianggap penting.
SA 5 menekankan auditor eksternal untuk fokus pada bagian-bagian yang dirasa
memiliki risiko audit yang tinggi, yaitu pada hal-hal yang dianggap pengendalian
internal perusahaan tidak mampu untuk mencegah atau mendeteksi terjadinya salah
saji material dalam laporan keuangan. Pendekatan ini mengharuskan auditor eksternal
untuk fokus dalam menilai kelemahan internal kontrol perusahaan tersebut. Standart
ini juga menyediakan berbagai alternatif bagi auditor eksternal dalam mengatasi
daerah-daerah berisiko rendah seperti menggabungkan informasi-informasi tahuntahun sebelumnya. SA 5 juga memungkinkan bagi auditor eksternal untuk
menggunakan pekerjaan auditor internal atau staf keuangan perusahaan yang diaudit
bila diperlukan.
2. Menghilangkan prosedur audit yang tidak diperlukan.
Di dalam SA 5 tidak menyebutkan secara rinci SA 2 sebelumnya mengenai
mengevaluasi proses evaluasi manajemen itu sendiri dan memperjelas bahwa audit
terhadap pengendalian internal tidak memerlukan pendapat atas kecukupan proses
manajemen. Contohnya, SA 5 berfokus pada dimensi multilokasi risiko dalam suatu
perusahaan dan mengurangi kebutuhan bahwa auditor eksternal harus menguji
sebagian besar dari operasi suatu perusahaan atau posisi keuangannya.

3. Membuat proses audit menjadi lebih terukur agar sesuai dengan ukuran dan
kompleksitas dari setiap perusahaan yang di audit. Dalam rangka melakukan audit
pada perusahaan kecil yang tingkat kompleksitasnya relatif rendah, SA 5 juga
menyediakan panduan bagaimana menerapkan prinsip-prinsip SA 5 nya sama seperti
bagaimana menerapkan prinsip-prinsip SA5 pada unit yang kurang kompleks pada
perusahaan besar.
4. Menyederhanakan standart.
Dibandingkan dengan SA 2, SA 5 ini lebih pendek dan lebih mudah dibaca, karena
sebagian standartnya telah di efisienkan. Selain itu, SA 5 juga direorganisasi dengan
audit itu sendiri, dengan deifinisi dan informasi latar belakang lainnya disajikan
sebagai lampiran. Sebagai contoh, SA 5 menghilangkan bagian dari SA 2 tentang
materialitas.

Di dalam SA 5 disebutkan bahwa auditor eksternal dapat mempertimbangkan untuk

menggunakan pekerjaan yang dilakukan oleh, atau menerima bantuan langsung dari auditor
internal, personil perusahaan yang lain, atau pihak ketiga yang bekerja dibawah arahan
manajemen atau komite audit untuk memberikan bukti tentang efektivitas pengendalian
internal pelaporan keuangan. Ini merupakan perubahan yang berpengaruh pada auditor
internal. Auditor eksternal harus menilai kompetensi dan obyektivitas orang-orang yang
bekerja bersamanya. Kompetensi berarti pencapaian dan pemeliharaan tingkat pemahaman
dan pengetahuan yang memungkinkan orang untuk melakukan tugas yang diberikan pada
mereka, sedangkan obyektivitas berarti kemampuan untuk melakukan tugas dengan kejujuran
intelektual.

4.4 Impact of the Sarbanes-Oxley Act

SOx telah menyebabkan beberapa perubahan pada perusahaan, baik di Amerika
Serikat maupun di seluruh dunia. Sehingga auditor internal perlu mengetahui pemahaman
keseluruhan mengenai kunci yang akan berdampak pada laporan keuangan audit tahunan
suatu perusahaan dan komite audit. Peran dan tanggung jawab auditor eksternal dan internal
mengalami perubahan, dan perusahaan tentu melihat pengendalian internal dan etika bisnis
dari perspektif yang jauh berbeda.