Anda di halaman 1dari 4

CHAPTER 4: SARBANES-OXLEY AND BEYOND

Undang-undang Sarbanes-Oxley (Sox) adalah hukum AS yang berlaku pada tahun 2002
untuk memperbaiki proses audit laporan keuangan dan untuk mandat kepada dewan direktur
baru, akuntan publik, dan praktik tata kelola perusahaan lainnya.Undang-undang ini
memiliki dampak besar pada bisnis global. Sementara aturan baru Sox mengenai pengauditan
dan pengendalian internal telah mengubah banyak praktik auditor eksternal, Sox juga
memiliki dampak besar pada pengauditan internal. Sox menjadi hukum di Amerika Serikat
sebagai respon terhadap serangkaian kejahatan akuntansi dan kegagalan keuangan pada
beberapa perusahaan yang pernah besar, eperti Enron dan Worldcom. Komponen utama Sox
adalah Public Company Accounting Oversight Board (PCAOB), entitas independen yang
sekarang menetapkan standar auditing eksternal AS dan mengatur industri akuntansi publik.
Rangkuman ini berfokus terhadap tiga aspek penting SOx: (1) Elemen kunci SOx; ikhtisar
undang-undang, (2) Tinjauan terhadap bagian 404 pengendalian akuntansi internal, dan (3)
Pendekatan berbasis risiko pada Standar Audit SOx no. 5

1. Elemen Kunci Undang-undang Sarbanes-Oxley


Nama resmi dari SOX adalah Undang-undang Reformasi Akuntan Publik dan
Perlindungan Investor (Public Accounting Reform and Investor Protection Act). Ini
kemudian menjadi hukum pada bulan Agustus 2002.
Bagian berikut ini merangkum judul utama dariSOx, dan bagian bagian kunci
penjelas judul:
2. Peninjauan Bagian 404 di bawah AS 5
(A) Bagian 404 Penilaian Pengendalian Internal Saat ini
SOx Bagian 404 mempersyaratkan penyusunan laporan tahunan pengendalian
internal sebagai bagian dari mandat perusahaan tentang laporan tahunan 10K kepada
SEC-. Selain laporan keuangan dan 10K pengungkapan lainnya, bagian 404
mempersyaratkan panggilan untuk dua elemen informasi di masing-masing
10K ini:
1. Sebuah pernyataan resmi yang mengakui tanggung jawab manajemen perusahaan
itu untuk membangun dan memelihara struktur pengendalian internal yang
memadai dan prosedur untuk pelaporan keuangan.
2. Penilaian, pada akhir tahun fiskal terakhir, terhadap efektivitas struktur
pengendalian internal perusahaan dan prosedur untuk pelaporan keuangan.

(B) Peluncuran Bagian 404 Tinjauan Kepatuhan


(i) Proses Utama Mengidentifikasi
Setiap perusahaan menggunakan serangkaian proses untuk melakukan
kegiatan usaha yang normal. Beberapa dapat diwakili oleh sistem otomatis atau
teknologi informasi (IT), beberapa yang lain terutama prosedur manual dilakukan
secara teratur, sementara yang lain adalah kombinasi dari manual dan otomatis.
Proses ini umumnya dianggap dalam hal siklus akuntansi dasar dan
meliputi:
- Pendapatan siklus - Siklus Pengeluaran Langsung - Siklus Pengeluaran Tidak
Langsung - Siklus Penggajian - Siklus Persediaan - Siklus Aset Tetap - Siklus
Teknologi Informasi Umum

1 RMK CHAPTER 4 & 5


(ii) Peran Audit Internal
Peran audit internal dalam pembahasan bagian 404 dapat mengambil tiga bentuk:
1. Auditor Internal dapat bertindak sebagai konsultan internal perusahaan dengan
mengidentifikasi proses kunci, mendokumentasikan pengendalian internal
mereka, dan melakukan tes yang pantas atas pengendalian tersebut. Penilaian itu
kemudian akan menjadi subjek dari persetujuan manajemen untuk pengesahan
berikutnya oleh audit eksternal.
2. Auditor internal dapat meninjau dan menguji proses pengendalian internal
serupa dengan penilaian audit internal normal mereka, tetapi bertindak sebagai
asisten atau kontraktor untuk auditor eksternal auditor.
3. Audit internal dapat bekerja dengan dan membantu sumber daya perusahaan
lainnya, baik internal maupun eksternal, yang melakukan peninjauan bagian
404, tetapi tidak langsung terlibat dengan peninjauan tersebut, baik sebagai
auditor internal independen atau sebagai agen untuk perusahaan audit eksternal.
Pendekatan ini memungkinkan audit internal untuk mencurahkan lebih waktu
dan sumber daya untuk proyek-proyek audit internal
(iii) Mengatur Proyek
Kepatuhan bagian 404 menempatkan tantangan utama kepada perusahaan
terdaftar SOx. Meskipun perusahaan telah mengevaluasi pengendalian internal
menggunakan kerangka pengendalian internal COSO, ia akan memiliki
beberapa pekerjaan di depan dalam mendokumentasikan lingkungan
pengendalian internal. Pendekatan AS 5 yang lebih berbasis risiko untuk SOx
hari ini sering membuat proyek agak lebih mudah. Apakah pada tahun pertama
atau secara berkesinambungan, audit internal dapat memainkan peran utama
dalam membantu senior manajemen untuk bersiap-siap untuk kepatuhan bagian
404.

3. Aturan AS 5 dan Audit Internal


Tak lama setelah SOx menjadi hukum di Amerika Serikat, PCAOB mengeluarkan
Standar Audit No 2 (AS 2), pedoman baru yang meminta auditor eksternal untuk
mengambil pendekatan yang sangat konservatif dan terperinci mengenai audit laporan
keuangan. Ternyata kemudian banyak perusahaan besar yang mengeluh dan menjalankan
aturan baru, sedangkan pemimpin industri, akademisi, dan lain-lain dengan lantang
menyatakan bahwa AS 2 memerlukan beberapa revisi.. Sebagai hasilnya, Standar Audit

2 RMK CHAPTER 4 & 5


No 5 (AS 5) kemudian dikeluarkan pada akhir Mei 2007. AS 5 kemudian mengubah
model pengdekatan dalam audit yang menjadi berbasis resiko
Diterbitkan pada pertengahan 2007 dan hingga saat ini, AS5 memiliki empat tujuan
yang luas:
1. Fokus audit pengendalian internal pada hal yang paling penting
2. Menghilangkan prosedur audit yang tidak diperlukan untuk mencapai manfaat mereka
3. Membuat audit terukur secara jelas agar sesuai dengan ukuran dan kompleksitas dari
setiap perusahaan.
4.Penyederhanaan teks standar.
Dengan AS 5, auditor eksternal dapat mempertimbangkan untuk menggunakan hasil
kerja orang lain untuk membantu dalam melakukan penilaian pengendalian internal
laporan keuangan. Praktek ini tidak juga didefinisikan dalam peraturan Sox sebelumnya,
tetapi AS 5 menyatakan bahwa auditor eksternal dapat menggunakan hasil pekerjaan
auditor internal, karyawan perusahaan lain, atau pihak ketiga yang bekerja di bawah
arahan manajemen atau komite audit untuk memberikan bukti tentang efektivitas
pengendalian internal pelaporan keuangan. Ini adalah perubahan besar bagi auditor
internal.

4. Dampak dari Undang-Undang Sarbanes-Oxley


Sox telah menyebabkan beberapa perubahan untuk perusahaan, baik di Negara
Amerika Serikat dan seluruh dunia. Peran dan tanggung jawab dari kedua auditor eksternal
dan internal telah berubah, dan perusahaan tentu melihat pengendalian internal dan etika
bisnis dari perspektif yang berbeda banyak. Sebuah pengetahuan umum Sox dan prosedur
untuk melakukan penilaian pengendalian internal bagian 404 merupakan elemen penting
yang harus berada dalam batang tubuh pengetahuan utama (CBOK) auditor internal.

3 RMK CHAPTER 4 & 5