Sarbanes-Oxley adalah hukum AS yang diberlakukan pada tahun 2002 untuk meningkatkan proses audit
laporan keuangan dan untuk mandat direktur baru papan, akuntan publik, dan praktek tata kelola perusahaan
lainnya. Sementara itu SOx audit baru dan aturan pengendalian internal telah sangat berubah banyak praktek
auditor eksternal, SOx juga memiliki dampak besar pada auditor internal. SOx menjadi hukum di Amerika Serikat
sebagai respon terhadap serangkaian kejahatan akuntansi dan kegagalan keuangan di beberapa perusahaan
sekaligus-besar seperti Enron dan Worldcom.
Komponen utama dari SOx adalah Perusahaan Publik Akuntansi Dewan Pengawas (PCAOB), badan
independen yang kini menetapkan standar audit eksternal AS dan mengatur industri akuntan publik. SOx adalah
seperangkat luas persyaratan yang telah merumuskan kembali bagaimana kami berdua mengatur perusahaan
publik dan membuktikan bahwa melaporkan hasil keuangan mereka disajikan secara wajar.
Meskipun SOx adalah seperangkat undang-undang dengan banyak komponen, sebagian besar bisnis dan
auditor memperhatikan persyaratan SOx telah difokuskan pada Pasal 404 pengendalian intern aturan atestasi
nya. Auditor internal harus sangat sadar akan kebutuhan untuk bagian SOx 404 ulasan serta apa yang disebut
Pasal 302 aturan, yang membuat manajemen yang bertanggung jawab atas laporan keuangan yang dilaporkan.
Kedua bagian ini telah menyebabkan sejumlah besar upaya dan kepedulian sebagai perusahaan mulai
membangun kepatuhan terhadap SOx.
Pemahaman tentang SOx harus menjadi bagian dari auditor internal CBOK, dan bab ini berfokus pada
tiga aspek penting dari SOx:
1. Key SOx elemen: Sekilas undang-undang.
2. Pasal 404 ulasan pengendalian akuntansi internal.
3. SOx audit standar no 5 (AS 5) pendekatan berbasis risiko
Key Sarbanes-Oxley Act Elements
Nama resmi SOx adalah Reformasi Akuntan Publik dan Investor Protection Act. Ini menjadi undang-undang
pada bulan Agustus 2002. Sebagian besar aturan rinci final dan peraturan baru yang dirilis akhir tahun 2003.
SOx memperkenalkan serangkaian benar-benar mengubah proses audit eksternal dan memberikan tanggung
jawab pemerintahan baru untuk eksekutif senior dan anggota dewan.
SOx juga mendirikan PCAOB, pengaturan otoritas pemerintahan di bawah SEC yang mengeluarkan standar
auditing keuangan dan memantau tata auditor eksternal. Seperti yang terjadi dengan semua undang-undang
federal keuangan dan sekuritas terkait, serangkaian luas peraturan spesifik dan aturan administrasi telah
dikembangkan oleh SEC berdasarkan undang-undang SOX.
(ii)
Persetujuan mitra
Sementara PCAOB belum mengeluarkan standar kualitas sendiri yang spesifik, Sox mengharuskan
setiap kantor akuntan publik terdaftar memiliki standar kualitas yang berkaitan dengan:
Beberapa auditor internal mungkin mempertanyakan penerapan standar PCAOB ini. Namun,
profesional bisnis dampak standar audit PCAOB dan auditor internal maupun eksternal. Dengan auditor
eksternal bekerja di bawah aturan Sox, komite audit akan berharap kedua auditor eksternal dan internal
untuk beroperasi secara konsisten. Di masa depan, aturan PCAOB dapat menyebabkan perubahan
signifikan dalam cara di mana audit internal yang direncanakan, dilakukan, dan dilaporkan. Apakah itu
standar kualitas, pengujian pengendalian internal yang efektif, atau persetujuan bersamaan,
departemen audit internal harus mulai memodifikasi prosedur untuk memenuhi standar PCAOB.
(iii)
(iv)
Standar Akuntansi
Title I menyimpulkan dengan menegaskan bahwa SEC memiliki kewenangan atas PCAOB,
termasuk persetujuan akhir dari aturan, kemampuan untuk mengubah tindakan PCAOB, dan
penghapusan anggota dewan. Sementara PCAOB adalah suatu entitas independen yang
bertanggung jawab untuk mengatur industri akuntansi publik, SEC benar-benar otoritas final. Ada
dan selalu telah menjadi perbedaan utama antara standar akuntansi dan audit. Mantan
mendefinisikan beberapa aturan akuntansi sangat tepat, seperti mengatakan jenis tertentu asset
dapat dihapuskan atau disusutkan selama tidak lebih dari x tahun. Ini adalah prinsip yang disebut
prinsip akuntansi yang berlaku umum. Standar auditing jauh konseptual, menyoroti daerah yang
auditor harus mempertimbangkan ketika mengevaluasi kontrol di beberapa daerah.
Title II membuatnya melanggar hukum untuk memimpin partner akuntan publik untuk memiliki
keterlibatan selama lebih dari lima tahun. Perusahaan-perusahaan akuntan publik besar telah
diperbaiki ini dengan baik sebelum SOx, dan memimpin rotasi mitra telah umum. SOx,
bagaimanapun, membuat kegagalan perusahaan untuk tidak memutar tindak pidana. Audit rotasi
mitra terkadang menantang auditor internal yang bekerja nyaman dengan partner audit yang
ditunjuk dalam waktu lama.
(iv)
(v)
Benturan Kepentingan dan Rotasi Wajib Perusahaan Audit Eksternal SOx Title II, Section 206
melarang auditor eksternal dari menyediakan setiap jasa audit ke perusahaan di mana CEO, CFO,
atau petugas akuntansi kepala berpartisipasi sebagai anggota yang perusahaan audit eksternal
pada audit yang sama dalam tahun lalu. Dengan kata lain, seorang partner audit tidak dapat
meninggalkan perikatan audit untuk mulai bekerja sebagai seorang eksekutif senior dari
perusahaan yang baru saja diaudit.
Semua perusahaan yang terdaftar harus memiliki komite audit yang terdiri dari hanya direktur
independen. Perusahaan audit eksternal melapor langsung kepada komite audit, yang
bertanggung jawab untuk kompensasi perusahaan, pengawasan pekerjaan audit, dan resolusi
dari setiap perbedaan pendapat audit.
Sebelum SOx , perusahaan mengajukan laporan keuangan mereka dengan SEC dan investor
, tetapi dalam hal kesalahan , petugas perusahaan yang bertanggung jawab yang
menandatangani laporan tersebut bisa membantah mereka tidak bertanggung jawab untuk
mereka .
Petugas penandatanganan harus menyatakan bahwa :
Petugas penandatanganan telah mengkaji laporan
Berdasarkan pengetahuan bahwa petugas penandatanganan itu , laporan keuangan tidak
mengandung informasi material tidak benar atau menyesatkan
Sekali lagi berdasarkan pengetahuan petugas penandatanganan itu , laporan keuangan yang
cukup mewakili kondisi keuangan dan hasil usaha dari perusahaan
Petugas penandatanganan bertanggung jawab untuk : membangun dan mempertahankan
pengendalian internal , mengevaluasi pengendalian internal perusahaan dalam waktu 90 hari
sebelum rilis laporan ini, menyajikan dalam laporan-laporan keuangan evaluasi petugas
penandatanganan terhadap efektivitas kontrol internal ini sebagai laporan yang up to date.
Petugas penandatanganan telah diungkapkan kepada auditor eksternal , komite audit , dan
direksi lainnya
Personal persyaratan sign-off ini telah menjadi perhatian utama bagi CEO dan CFO.
Perusahaan perlu membuat prosedur kertas-trail rinci sehingga petugas penandatanganan
nyaman bahwa proses yang efektif telah digunakan dan perhitungan untuk membangun laporan
didokumentasikan semua baik. Suatu perusahaan mungkin ingin mempertimbangkan untuk
menggunakan proses sign-off diperpanjang di mana anggota staf menyerahkan laporan
keuangan menandatangani apa yang mereka mengirimkan. Audit internal harus dapat bertindak
sebagai konsultan internal dan membantu perwira senior menetapkan proses yang efektif di sini.
Mengingat aturan SOx, auditor internal harus berhati-hati khususnya mengenai sifat dan
deskripsi dari setiap temuan yang ditemui selama audit, pelaporan tindak lanjut mengenai status
tindakan perbaikan yang dilakukan, dan pada distribusi laporan audit tersebut.
(iii) Pengaruh tidak benar Selama Pelaksanaan Audit
SOx membuatnya melanggar hukum untuk setiap petugas, direktur, atau terkait orang
bawahan untuk mengambil tindakan apapun, bertentangan dengan aturan SEC, untuk "curang,
siklus aset
siklus pendapatan
siklus penggajian
siklus persediaan
siklus umum IT
terkait
pengendalian internal merupakan elemen penting yang harus di CBOK repositori setiap auditor internal.