CHAPTER 4 SARBANAS-OXLEY AND BEYOND

DIAN MAGFIRAWATI A31111284

CYNTHIA UTAMI PITOYO PHIE A31111285
WAHIDA N A31111292

FAKULTAS EKONOMI DAN BISNIS

UNIVERSITAS HASANUDDIN
2014

CHAPTER 4 SARBANAS-OXLEY AND BEYOND

Sarbanes-Oxley adalah hukum AS yang diberlakukan pada tahun 2002 untuk meningkatkan proses audit
laporan keuangan dan untuk mandat direktur baru papan, akuntan publik, dan praktek tata kelola perusahaan
lainnya. Sementara itu SOx audit baru dan aturan pengendalian internal telah sangat berubah banyak praktek
auditor eksternal, SOx juga memiliki dampak besar pada auditor internal. SOx menjadi hukum di Amerika Serikat
sebagai respon terhadap serangkaian kejahatan akuntansi dan kegagalan keuangan di beberapa perusahaan
sekaligus-besar seperti Enron dan Worldcom.
Komponen utama dari SOx adalah Perusahaan Publik Akuntansi Dewan Pengawas (PCAOB), badan
independen yang kini menetapkan standar audit eksternal AS dan mengatur industri akuntan publik. SOx adalah
seperangkat luas persyaratan yang telah merumuskan kembali bagaimana kami berdua mengatur perusahaan
publik dan membuktikan bahwa melaporkan hasil keuangan mereka disajikan secara wajar.
Meskipun SOx adalah seperangkat undang-undang dengan banyak komponen, sebagian besar bisnis dan
auditor memperhatikan persyaratan SOx telah difokuskan pada Pasal 404 pengendalian intern aturan atestasi
nya. Auditor internal harus sangat sadar akan kebutuhan untuk bagian SOx 404 ulasan serta apa yang disebut
Pasal 302 aturan, yang membuat manajemen yang bertanggung jawab atas laporan keuangan yang dilaporkan.
Kedua bagian ini telah menyebabkan sejumlah besar upaya dan kepedulian sebagai perusahaan mulai
membangun kepatuhan terhadap SOx.
Pemahaman tentang SOx harus menjadi bagian dari auditor internal CBOK, dan bab ini berfokus pada
tiga aspek penting dari SOx:
1. Key SOx elemen: Sekilas undang-undang.
2. Pasal 404 ulasan pengendalian akuntansi internal.
3. SOx audit standar no 5 (AS 5) pendekatan berbasis risiko
Key Sarbanes-Oxley Act Elements
Nama resmi SOx adalah Reformasi Akuntan Publik dan Investor Protection Act. Ini menjadi undang-undang
pada bulan Agustus 2002. Sebagian besar aturan rinci final dan peraturan baru yang dirilis akhir tahun 2003.
SOx memperkenalkan serangkaian benar-benar mengubah proses audit eksternal dan memberikan tanggung
jawab pemerintahan baru untuk eksekutif senior dan anggota dewan.
SOx juga mendirikan PCAOB, pengaturan otoritas pemerintahan di bawah SEC yang mengeluarkan standar
auditing keuangan dan memantau tata auditor eksternal. Seperti yang terjadi dengan semua undang-undang
federal keuangan dan sekuritas terkait, serangkaian luas peraturan spesifik dan aturan administrasi telah
dikembangkan oleh SEC berdasarkan undang-undang SOX.

CHAPTER 4 SARBANAS-OXLEY AND BEYOND

Undang-undang federal AS diatur dan dikeluarkan sebagai bagian terpisah dari undang-undang yang
disebut judul, dengan bagian bernomor dan ayat di bawah setiap. Banyak undang-undang SOx berisi aturan
yang tidak terlalu berarti bagi auditor internal dan paling profesional bisnis.
Misalnya, Pasal 602 (d) Judul 1 menyatakan bahwa SEC "menetapkan" minimum perilaku standar profesional
atau aturan untuk SEC berlatih pengacara. Sementara mungkin baik untuk tahu, ini tidak memiliki dampak audit
internal.
Ringkasan Kunci Ketentuan Hukum Sarbanes-Oxley :
Section 101 : pembentukan PCAOB,
Section 104 : akuntansi inspeksi perusahaan,
Section 108 : standar auditing,
Section 201 : praktik ruang lingkup,
Section 203 : rotasi partner audit,
Section 301 : independensi komite audit,
Section 302 : tanggung jawab perusahaan untuk laporan keuangan,
Section 305 : pejabat dan direktur bar,
Section 404 : laporan pengendalian internal,
Section 407 : ahli keuangan,
Section 408 : peningkatan review pengungkapan keuangan,
Section 409 : real time pengungkapan,
Section 1105 : larangan bagi pejabat atau direktur
(a) Title 1 : Public Company Accounting Oversight Board
Undang-undang SOx dimulai dengan aturan baru yang signifikan untuk auditor eksternal. Sebelum Sox,
American Institute Akuntan Publik (AICPA) memiliki pedoman pengaturan tanggung jawab untuk semua auditor
eksternal dan kantor akuntan publik melalui administrasi Akuntan Publik Bersertifikat (BPA) uji dan pembatasan
atas keanggotaan AICPA ke CPA. Sementara papan keadaan akuntansi benar-benar berlisensi CPA, AICPA
memiliki tanggung jawab keseluruhan untuk profesi. Standar audit eksternal yang ditetapkan oleh Standar Audit

CHAPTER 4 SARBANAS-OXLEY AND BEYOND

Dewan AICPA (ASB). Meskipun standar dasar seperti dikenal sebagai GaAs (berlaku umum Standar Auditing)
telah berada di tempat selama bertahun-tahun, standar baru yang dirilis sebagai standar auditing bernomor
disebut Pernyataan Standar Auditing (SASS).
AICPA GAAs dan standar SAS bernomor yang telah diterima oleh SEC, dan aturan audit ini ditetapkan
standar auditing dan tes yang diperlukan untuk laporan keuangan yang telah diaudit bersertifikat. PCAOB tidak
menggantikan AICPA tetapi bertanggung jawab atas praktik audit eksternal yang sebelumnya dikelola oleh
anggota AICPA.
(i)

PCAOB Administrasi dan Pendaftaran Kantor Akuntan Publik

PCAOB ini dijalankan oleh suatu dewan dari lima anggota yang ditunjuk oleh SEC dengan tiga
anggota dituntut untuk publik, anggota non BPA. SOx mensyaratkan bahwa PCAOB tidak
didominasi oleh BPA dan akuntan publik bunga perusahaan, dan ketuanya tidak pasti CPA berlatih
selama setidaknya lima tahun terakhir. PCAOB bertanggung jawab untuk mengawasi dan
mengatur semua kantor akuntan publik yang berlatih sebelum SEC, termasuk: pendaftaran kantor
akuntan publik yang melakukan audit perusahaan. Menetapkan standar auditing. Melakukan
inspeksi perusahaan akuntansi publik terdaftar. Melakukan investigasi dan prosedur disiplin.
Melakukan standar lain dan fungsi kualitas sebagai ketentuan dari dewan. Menegakkan kepatuhan
SOx

(ii)

Audit, Pengendalian Mutu, dan Standar Independence

Title 1, Section 103, memberikan kewenangan PCAOB untuk menetapkan audit dan standar terkait
pengesahan, standar kontrol kualitas, dan standar etika bagi kantor akuntan publik terdaftar.
Standar IIA dirancang untuk mendukung semua review auditor kerja internal tetapi tidak untuk
pemeriksaan auditor eksternal dan membuktikan kerja. Ketika auditor internal bekerja dalam
mendukung rekan-rekan audit eksternal pada beberapa tugas audit, pekerjaan ini harus mengikuti
pedoman Audit PCAOB.
Standar PCAOB meliputi bidang-bidang berikut:

Retensi kertas kerja Audit

Persetujuan mitra

Lingkup pengujian pengendalian internal

Evaluasi struktur pengendalian intern dan prosedur

Standar kontrol kualitas audit.

Sementara PCAOB belum mengeluarkan standar kualitas sendiri yang spesifik, Sox mengharuskan
setiap kantor akuntan publik terdaftar memiliki standar kualitas yang berkaitan dengan:

Pemantauan etika profesi dan kemandirian

Prosedur untuk menyelesaikan masalah akuntansi dan audit dalam perusahaan

Pengawasan pekerjaan audit

CHAPTER 4 SARBANAS-OXLEY AND BEYOND

Mempekerjakan, pengembangan profesional, dan kemajuan personil

Penerimaan dan kelanjutan dari keterlibatan

Pemeriksaan mutu internal

Standar kualitas lain yang akan dilarang oleh PCAOB

Beberapa auditor internal mungkin mempertanyakan penerapan standar PCAOB ini. Namun,
profesional bisnis dampak standar audit PCAOB dan auditor internal maupun eksternal. Dengan auditor
eksternal bekerja di bawah aturan Sox, komite audit akan berharap kedua auditor eksternal dan internal
untuk beroperasi secara konsisten. Di masa depan, aturan PCAOB dapat menyebabkan perubahan
signifikan dalam cara di mana audit internal yang direncanakan, dilakukan, dan dilaporkan. Apakah itu
standar kualitas, pengujian pengendalian internal yang efektif, atau persetujuan bersamaan,
departemen audit internal harus mulai memodifikasi prosedur untuk memenuhi standar PCAOB.
(iii)

Inspeksi, Investigasi, dan Prosedur Kedisiplinan

PCAOB melakukan inspeksi akuntansi perusahaan untuk menilai kepatuhan terhadap
peraturan SOx dan standar profesional, ini terjadi setiap tahun di kantor akuntan publik yang lebih
besar dan sekali setiap tiga tahun jika sebuah perusahaan yang terdaftar melakukan audit laporan
keuangan kurang dari 100 tahunan. Ulasan mengevaluasi sistem pengendalian mutu perusahaan
Ulasan serta dokumentasi dan komunikasi standar mereka. Inspeksi didokumentasikan dalam
laporan resmi kepada SEC dan papan keadaan akuntansi. Bila diperlukan, PCAOB dapat memulai
investigasi kantor akuntan publik dan prosedur disiplin dan dapat memaksa kesaksian,
memerlukan produksi pekerjaan audit, dan melakukan proses disipliner. Yang terakhir dapat
berkisar dari penghentian sementara seorang individu atau perusahaan, untuk substansial denda,
atau bahkan untuk yang dilarang profesi.

(iv)

Standar Akuntansi
Title I menyimpulkan dengan menegaskan bahwa SEC memiliki kewenangan atas PCAOB,
termasuk persetujuan akhir dari aturan, kemampuan untuk mengubah tindakan PCAOB, dan
penghapusan anggota dewan. Sementara PCAOB adalah suatu entitas independen yang
bertanggung jawab untuk mengatur industri akuntansi publik, SEC benar-benar otoritas final. Ada
dan selalu telah menjadi perbedaan utama antara standar akuntansi dan audit. Mantan
mendefinisikan beberapa aturan akuntansi sangat tepat, seperti mengatakan jenis tertentu asset
dapat dihapuskan atau disusutkan selama tidak lebih dari x tahun. Ini adalah prinsip yang disebut
prinsip akuntansi yang berlaku umum. Standar auditing jauh konseptual, menyoroti daerah yang
auditor harus mempertimbangkan ketika mengevaluasi kontrol di beberapa daerah.

(b) Title II: Independensi Auditor

Auditor internal dan eksternal adalah sumber daya yang terpisah dan independen, dengan
auditor eksternal bertanggung jawab untuk menilai kewajaran laporan keuangan yang diterbitkan

CHAPTER 4 SARBANAS-OXLEY AND BEYOND

perusahaan dan auditor internal yang melayani manajemen di berbagai daerah lain. Pada awal 1990an, pemisahan ini mulai berubah. Perusahaan audit eksternal mengambil tanggung jawab untuk
beberapa fungsi audit internal juga. Proses ini dimulai ketika perusahaan besar mulai melakukan
outsourcing beberapa fungsi non-inti mereka, seperti kafetaria karyawan atau fungsi kebersihan
tanaman. Perusahaan yang memprakarsai outsourcing akan mengalami biaya yang lebih rendah
dengan mentransfer fungsi non-inti untuk perusahaan yang lebih memahaminya. Petugas kebersihan
outsourcing, dalam contoh ini, juga mungkin memiliki kedua kemungkinan berkarier lebih baik dan
pengawasan yang lebih baik.
Outsourcing internal auditor dimulai pada akhir 1980-an berikut ini penalaran yang sama .
Perusahaan audit eksternal mulai menawarkan mengambil alih fungsi-fungsi yang ada audit internal
klien . Idenya masuk akal kepada manajemen senior dan komite audit mereka, yang sering tidak benarbenar memahami perbedaan antara dua fungsi audit dan kadang-kadang lebih nyaman dengan auditor
eksternal .
Audit internal outsourcing menjadi masalah selama penyelidikan setelah kegagalan Enron .
Fungsi internal auditor Enron telah hampir sepenuhnya diserahkan kepada perusahaan audit eksternal ,
Arthur Andersen , dan kedua kelompok audit yang bekerja berdampingan di kantor Enron . Setelah
kejatuhan Enron , pertanyaan setelah fakta yang diajukan tentang bagaimana departemen audit
internal outsourcing bisa saja independen Andersen . Penyidik merasa itu akan menjadi sangat sulit
dalam lingkungan tersebut untuk audit internal untuk meningkatkan kekhawatiran apapun untuk komite
audit tentang auditor eksternal mereka . Potensi konflik ini menjadi isu reformasi untuk SOx .
(i)

Pembatasan pada Jasa Auditor Eksternal

Section SOx 201 melarang kantor akuntan publik terdaftar dari serentak melakukan layanan
baik audit dan nonaudit pada klien. Sekarang ilegal untuk kantor akuntan publik yang terdaftar
untuk memberikan jasa audit internal jika ia juga melakukan pekerjaan audit perusahaan.
Selain larangan menyediakan layanan audit internal outsourcing, Sox melarang perusahaan
akuntan publik menyediakan layanan lainnya, termasuk:
Desain sistem informasi keuangan dan implementasi. Kantor akuntan publik telah menginstal
sistem keuangan - sering dari desain mereka sendiri di klien selama bertahun-tahun.
Pembukuan dan laporan keuangan jasa
Manajemen dan sumber daya manusia fungsi
Layanan lain yang dilarang
Di bawah SOx , auditor eksternal mengaudit laporan keuangan perusahaan klien mereka . Di
luar kegiatan yang dilarang , auditor eksternal dapat terlibat dalam layanan nonaudit lain hanya jika
layanan tersebut disetujui terlebih dahulu oleh komite audit . Dengan peningkatan pengawasan
komite audit di bawah SOx , banyak yang waspada menyetujui apa pun yang tampaknya sama
sekali luar biasa .

CHAPTER 4 SARBANAS-OXLEY AND BEYOND

(ii)

Komite Audit persetujuan awal dari Jasa

Section 202 dari SOx Title II menetapkan bahwa komite audit harus menyetujui semua jasa audit
dan nonaudit eksternal di muka . Sementara sebagian besar komite audit telah melakukan ini
semua bersama , sebelum SOx spproval ini sering sedikit lebih dari laporan singkat dari auditor
eksternal mereka dan kemudian disetujui dalam cara yang acuh tak acuh . SOx berubah ini.
Anggota Komite Audit dapat mengekspos diri mereka untuk kewajiban pidana atau pemegang
saham litigasi untuk memungkinkan tindakan dilarang untuk mengambil tempat . Tentu saja,
banyak kegiatan auditor eksternal minor tidak harus melalui persetujuan komite audit formal.

(iii) External Audit Partner Rotasi

Title II membuatnya melanggar hukum untuk memimpin partner akuntan publik untuk memiliki
keterlibatan selama lebih dari lima tahun. Perusahaan-perusahaan akuntan publik besar telah
diperbaiki ini dengan baik sebelum SOx, dan memimpin rotasi mitra telah umum. SOx,
bagaimanapun, membuat kegagalan perusahaan untuk tidak memutar tindak pidana. Audit rotasi
mitra terkadang menantang auditor internal yang bekerja nyaman dengan partner audit yang
ditunjuk dalam waktu lama.
(iv)

Laporan Audit Eksternal Audit Komite

Sementara auditor eksternal selalu dikomunikasikan dengan komite audit dalam rangka
keterlibatan audit, kadang-kadang komunikasi ini sangat terbatas. Auditor eksternal sekarang
diwajibkan untuk melaporkan secara tepat waktu kebijakan dan praktik akuntansi semua
digunakan, pengobatan alternatif dari informasi keuangan yang dibahas manajemen, perawatan
alternatif yang mungkin, dan pendekatan disukai oleh auditor eksternal.

(v)

Benturan Kepentingan dan Rotasi Wajib Perusahaan Audit Eksternal SOx Title II, Section 206
melarang auditor eksternal dari menyediakan setiap jasa audit ke perusahaan di mana CEO, CFO,
atau petugas akuntansi kepala berpartisipasi sebagai anggota yang perusahaan audit eksternal
pada audit yang sama dalam tahun lalu. Dengan kata lain, seorang partner audit tidak dapat
meninggalkan perikatan audit untuk mulai bekerja sebagai seorang eksekutif senior dari
perusahaan yang baru saja diaudit.

(c) SOx Title III: Tanggung Jawab

(i) Peraturan Tata Komite Audit

Semua perusahaan yang terdaftar harus memiliki komite audit yang terdiri dari hanya direktur
independen. Perusahaan audit eksternal melapor langsung kepada komite audit, yang
bertanggung jawab untuk kompensasi perusahaan, pengawasan pekerjaan audit, dan resolusi
dari setiap perbedaan pendapat audit.

CHAPTER 4 SARBANAS-OXLEY AND BEYOND

Sementara perusahaan besar di AS telah memiliki komite audit selama beberapa tahun, SOx
telah memperketat dan mengubah aturan-aturan ini banyak. Selain itu, sementara audit internal
kadang-kadang hanya memiliki hubungan pelaporan nominal kepada komite audit, SOx
sekarang memerlukan kuat, langsung-line audit internal melaporkan hubungan dengan komite
audit.
(ii) Pasal 302 : Tanggung Jawab Pelaporan Keuangan

Sebelum SOx , perusahaan mengajukan laporan keuangan mereka dengan SEC dan investor
, tetapi dalam hal kesalahan , petugas perusahaan yang bertanggung jawab yang
menandatangani laporan tersebut bisa membantah mereka tidak bertanggung jawab untuk
mereka .
Petugas penandatanganan harus menyatakan bahwa :
Petugas penandatanganan telah mengkaji laporan
Berdasarkan pengetahuan bahwa petugas penandatanganan itu , laporan keuangan tidak
mengandung informasi material tidak benar atau menyesatkan
Sekali lagi berdasarkan pengetahuan petugas penandatanganan itu , laporan keuangan yang
cukup mewakili kondisi keuangan dan hasil usaha dari perusahaan
Petugas penandatanganan bertanggung jawab untuk : membangun dan mempertahankan
pengendalian internal , mengevaluasi pengendalian internal perusahaan dalam waktu 90 hari
sebelum rilis laporan ini, menyajikan dalam laporan-laporan keuangan evaluasi petugas
penandatanganan terhadap efektivitas kontrol internal ini sebagai laporan yang up to date.
Petugas penandatanganan telah diungkapkan kepada auditor eksternal , komite audit , dan
direksi lainnya
Personal persyaratan sign-off ini telah menjadi perhatian utama bagi CEO dan CFO.
Perusahaan perlu membuat prosedur kertas-trail rinci sehingga petugas penandatanganan
nyaman bahwa proses yang efektif telah digunakan dan perhitungan untuk membangun laporan
didokumentasikan semua baik. Suatu perusahaan mungkin ingin mempertimbangkan untuk
menggunakan proses sign-off diperpanjang di mana anggota staf menyerahkan laporan
keuangan menandatangani apa yang mereka mengirimkan. Audit internal harus dapat bertindak
sebagai konsultan internal dan membantu perwira senior menetapkan proses yang efektif di sini.
Mengingat aturan SOx, auditor internal harus berhati-hati khususnya mengenai sifat dan
deskripsi dari setiap temuan yang ditemui selama audit, pelaporan tindak lanjut mengenai status
tindakan perbaikan yang dilakukan, dan pada distribusi laporan audit tersebut.
(iii) Pengaruh tidak benar Selama Pelaksanaan Audit

SOx membuatnya melanggar hukum untuk setiap petugas, direktur, atau terkait orang
bawahan untuk mengambil tindakan apapun, bertentangan dengan aturan SEC, untuk "curang,

CHAPTER 4 SARBANAS-OXLEY AND BEYOND

pengaruh, memaksa, memanipulasi, atau menyesatkan" setiap auditor CPA eksternal yang
terlibat dalam audit untuk tujuan rendering laporan keuangan secara material terkemuka. Ini
adalah kata-kata yang kuat dalam lingkungan di mana sebelumnya hanya ada tingkat tinggi
diskusi dan kompromi antara auditor dan manajemen senior ketika masalah yang signifikan
ditemukan selama audit.
(iv)

Opsi yang gagal diperoleh , Bar dan Hukuman

Hilangnya bonus yang tidak tepat
Section 304 mensyaratkan bahwa jika suatu perusahaan diperlukan untuk menyatakan kembali
pendapatannya karena beberapa pelanggaran materi dari undang-undang sekuritas , CEO dan
CFO harus mengganti perusahaan untuk setiap bonus atau insentif yang diterima atas dasar
apapun aslinya , pernyataan tidak benar yang dikeluarkan selama masa lalu 12 bulan .
Bar kepada petugas atau layanan direktur
Section 305 adalah contoh lain bagaimana SOx telah memperketat uo aturan . Sebelum SOx ,
pengadilan federal diberdayakan untuk melarang setiap orang dari melayani sebagai corporate
officer atau direktur jika perilaku seseorang yang menunjukkan " ketidak sempurnaan substansial
untuk melayani sebagai pejabat atau direktur "
Periode pemadaman dana pensiun
Aturan standar untuk 401K dan pensiun sejenis rencana telah bahwa administrator dana dapat
menetapkan jangka waktu pemadaman untuk dana pemeliharaan administrasi selama periode
waktu yang terbatas . SOx aturan sekarang menyatakan bahwa pemadaman periode yang sama
harus berlaku untuk semua orang di perusahaan , dari staf kepada petugas perusahaan .
Tanggung jawab Jaksa profesional
Section 307 mencakup revisi aturan untuk perilaku profesional pengacara dan awalnya sangat
kontroversial . Seorang pengacara wajib melaporkan bukti pelanggaran materi hukum sekuritas
atau pelanggaran yang sama perusahaan dengan penasehat hukum kepala CEO . Jika pihakpihak tidak menanggapi , pengacara diwajibkan untuk melaporkan bukti menaiki tangga ke
komite audit dewan .
Dana yang adil bagi investor
Bagian akhir dari Title III menyatakan bahwa jika seorang individu atau kelompok yang didenda
karena pelanggaran melalui tindakan administratif atau hukum , dana yang terkumpul wil pergi ke
" disgorgement " dana untuk dibagikan kepada para investor yang menderita karena penipuan
atau tindakan akuntansi yang tidak tepat .

(d) Title IV: Pengungkapan Keuangan Ditingkatkan

CHAPTER 4 SARBANAS-OXLEY AND BEYOND

Title IV dari SOx dirancang untuk memperbaiki beberapa masalah pengungkapan pelaporan
keuangan, untuk memperketat konflik-dari-bunga aturan untuk pejabat perusahaan dan direksi, untuk
mandat penilaian manajemen pengendalian internal, untuk meminta kode etik perwira senior, dan halhal lainnya.
(i) Konflik diperluas ketentuan bunga dan pengungkapan
(ii) Penilaian Manajemen kontrol internal: section 404
(iii) Kode petugas Keuangan etik
(iv) Title IV lainnya yang diperlukan pengungkapan
(e) Judul V: Analyst Konflik Kepentingan
(f) Judul VI sampai X: Akuntabilitas Fraud and Kejahatan Kerah Putih
(g) Judul XI: Penipuan Akuntabilitas Perusahaan
Performing Section 404 Reviews under AS 5
(a) Pasal 404 Pengawasan Internal Penilaian Saat Ini
SOx Pasal 404 memerlukan persiapan laporan pengendalian internal tahunan sebagai bagian dari
laporan tahunan 10K SEC-mandat suatu perusahaan. Selain laporan keuangan dan pengungkapan
lainnya 10K, Pasal 404 persyaratan panggilan untuk dua elemen informasi di masing-masing 10K ini:
Sebuah pernyataan pernyataan manajemen formal mengakui tanggung jawab perusahaan untuk
membangun dan mempertahankan struktur pengendalian internal yang memadai dan prosedur untuk
pelaporan keuangan. Penilaian, pada akhir tahun fiskal terbaru, efektivitas struktur pengendalian
internal perusahaan dan prosedur untuk pelaporan keuangan.
(b) Peluncuran Pasal 404 Tinjauan Kepatuhan
( i ) Mengidentifikasi Key Process

siklus aset

siklus pendapatan

siklus pengeluaran langsung

siklus belanja tidak langsung

siklus penggajian

siklus persediaan

siklus aset tetap

siklus umum IT

( ii ) Peran Audit Internal

CHAPTER 4 SARBANAS-OXLEY AND BEYOND

Di bawah SOx, fungsi yang terpisah dan independen dalam perusahaan (audit sering internal)
ulasan dan mendokumentasikan pengendalian internal meliputi proses kunci, indetifies titik kontrol
kunci, dan kemudian menguji mereka diidentifikasi kontrol. Audit eksternal kemudian meninjau
pekerjaan itu dan membuktikan kecukupannya.
( iii ) Pengorganisasian Proyek
Pasal 404 kepatuhan menempatkan tantangan besar pada SOx perusahaan yang terdaftar.
Meskipun perusahaan telah mengevaluasi pengendalian internal yang menggunakan kerangka
pengendalian internal COSO, itu akan memiliki beberapa pekerjaan di depan dalam
mendokumentasikan lingkungan pengendalian internal.
Jumlah usaha yang diperlukan untuk pendaftar baru ini didasarkan pada kekuatan dan kecanggihan
dari proses pengendalian internal perusahaan, tetapi sebaiknya mengikuti delapan langkah berikut:

Mengatur kepatuhan pendekatan proyek terkait pasal 404

Mengembangkan rencana proyek

Pilih proses kunci untuk meninjau

Dokumentasi arus transaksi proses yang dipilih

Menilai risiko proses yang dipilih

Menilai efektivitas kontrol melalui hasil kepatuhan prosedur pengujian

Ulasan sesuai dengan stakeholder kunci

Lengkapi laporan tentang efektivitas struktur pengendalian intern

AS 5 Aturan dan Internal Audit

1 . Fokus audit pengendalian internal pada hal-hal yang paling penting
2. Hilangkan prosedur audit yang diperlukan untuk mencapai manfaat yang diinginkan mereka
3. Membuat audit jelas scalable agar sesuai dengan ukuran dan kompleksitas usaha apa pun
4. Sederhanakan teks standar
Dampak dari Undang-Undang Sarbanes - Oxley
SOx telah menyebabkan beberapa perubahan pada perusahaan , baik di Amerika Serikat dan di
seluruh dunia . Peran dan tanggung jawab dari kedua auditor eksternal dan internal telah berubah . Dan
perusahaan pasti melihat pengendalian intern dan etika bisnis dari perspektif yang berbeda banyak.
Sebuah pengetahuan umum SOx dan prosedur untuk melakukan ulasan Pasal 404

terkait

pengendalian internal merupakan elemen penting yang harus di CBOK repositori setiap auditor internal.