RMK

PENGAUDITAN MANAJEMEN

1. CHAPTER 3 INTERNAL CONTROL FRAMEWORK: THE

COSO STANDARD
2. CHAPTER 4 SARBANES-OXLEY AND BEYOND

KELOMPOK 6

1) Erlinda Dian F (F1314049)

2) Putri Endah C (F1316077)
3) Risty Dian A (F1316087)

UNIVERSITAS SEBELAS MARET SURAKARTA

S1 AKUNTANSI TRANSFER B
2016
 INTERNAL CONTROL FRAMEWORK: THE COSO STANDARD

1. IMPORTANCE OF EFFECTIVE INTERNAL CONTROLS

Pengendalian internal adalah salah satu konsep yang paling penting dan
mendasar yang professional bisnis di semua tingkatan dan baik auditor eksternal dan
internal harus memahami. Bisnis professional membangun dan menggunakan
pengendalian internal untuk review oleh auditor di kedua wilayah operasional dan
keuangan di enterprise dengan tujuan mengevaluasi pengendalian internal mereka.
Definisi pengendalian internal adalah:
Proses pengendalian internal dilaksanakan oleh manajemen, yang dirancang
untuk memberikan jaminan rasionable untuk:
Informasi keuangan dan operasional reliable
Kepatuhan dengan kebijakan dan rencana prosedur, hokum, aturan, dan
peraturan
Perlindungan asset
Strategi operasional
Pencapaian misi didirikan, tujuan, dan sasaran untuk operasi perusahaan
dan program
Integritas dan etika nilai-nilai.
Sebuah unit usaha atau proses memiliki pengendalian internal yang baik jika:
- Menyelesaikan misi dalam cara yang etis
- Menghasilkan data yang akurat dan terpercaya
- Sesuai dengan hukum yang berlaku dan kebijakan perusahaan
- Menyediakan untuk keperluan ekonomis dan efisien sumber daya
- Menyediakan untuk pengamanan sesuai asset
Definisi control oleh The Institute of Internal Auditor (IIA) Standar
Internasional untuk praktek audit intern:
Kontrol adalah setiap tindakan yang diambil oleh manajemen, dewan dan
pihak lain untuk mengelola risiko dan meningkatkan kemungkinan bahwa didirikan
tujuan dan sasaran yang akan dicapai, rencana manajemen, mengatur, iklan langsung
kinerja tindakan yang cukup untuk memberikan keyakinan memadai bahwa tujuan dan
sasaran yang akan dicapai.

2. INTERNAL CONTROLS STANDARDS: BACKGROUND

Tidak ada kesepakatan yang konsisten dari apa yang dimaksud control internal.
Tapi, peraturan SEC untuk Securities Exchange Arts 1934 menyediakan titik awal
yang baik. Jadi, definisi dari pengendalian internal:
 Pengendalian internal terdiri rencana perusahaan dan semua koordinat metode
dan langkah-langkah yang diadopsi dengan bisnis untuk pengamanan asset, memeriksa
ketepatan dan reliabilitasnya data akuntansi, meningkatkan efisiensi operasional, dan
mendorong ketaatan terhadap kebijakan manajerial yang ditentukan.
Selama bertahun-tahun melalui tahun 1970-an, SEC dan AICPA dirilis banyak
sering sedikit berbeda definisi pengendalian internal.
a. Intenal Control Definitions: Foreign Corrupt Practices Act of 1977
Foreign Corrupt Practices Act melarang tindakan suap pada pejabat non-
Amerika serta mengundang ketentuan yang mengharuskan pengelolaan
pembukuan dan pencatatan sesuai system control akuntansi. FCPA ini secara
khusus berdampak pada auditor internal maupun eksternal. FCPA mengharuskan
perusahaan sesuai regulasi SEC (ketetapan FCPA sama dengan control akuntansi
sesuai AICPA) untuk:
Membuat dan menjaga pembukuan, pencatatan, dan akun-akun terkait
untuk memiliki kejelasan secara mendetail dan akurat serta merefleksikan
transaksi dan disposisi asset perusahaan
Merancang dan mengelola system pengendalian akuntansi secara internal
yang menjamin transaksi sesuai otorisasi manajemen dan persiapan laporan
keuangan sesuai prinsip akuntansi dan mengelola akuntabilitas asset sesuai
GAAP atau kriteria lainnya:
- Transaksi dilakukan sesuai dengan persyaratan
- Transaksi dicatat sebagai kebutuhan
Akses kepada asset dilakukan hanya dengan otorisasi manajemen
Pencatatan akuntabilitas atas asset diperbandingkan dengan asset yang ada
sesuai interval wajar dan tindakan yang diambil sehubungan dengan
perbedaan yang ada.
FCPA sendiri berdampak cukup significant pada awalnya karena manajemen
dituntut untuk bertanggungjawab atas system pengendalian akuntansi yang layak.
FCPA pun mengharuskan entitas untuk mengelola pencatatan akuntansi secara
akurat yang menggambarkan transaksi yang dilakukan dalam detail yang masuk
akal. Maksud utama dari FCPA ini secara khusus harus menyatakan pencatatan
transaksi yang akurat dan sesuai dengan prinsip akuntansi, menghindari praktik
dana gelap untuk menyediakan laporan keuangan yang tidak sesuai, serta tindakan
suap. Sejak 30 tahun lalu, FCPA menjadi serangkaian peraturan tatakelola
perusahaan yang sangat kuat untuk mengatur perusahaan. Melalui penerapan
FCPA, dewan direksi dan komite audit secara rutin meninjau pengendalian
internal yang ada di perusahaan.
FCPA adalah penting karena untuk pertama kalinya, manajemen dibuat
bertanggung jawab atas system yang memadai dari control akuntansi internal.
 Selain itu, FCPA mengharuskan perusahaan ini menyimpan catatan yang akurat
mencerminkan transaksi mereka secara rinci wajar.
b. FCPA Afternath: What Happened?
Sejak penerapannya, FCPA berdampak besar untuk menilai dan
mendokumentasi system pengendalian internal yang berlaku di US. Jika
perusahaan sebelumnya tidak pernah mendokumentasi bentuk pengendalian
internal, sejak diberlakukannya FCPA, perusahaan tersebut memulai bentuk
pengendalian internal.
Banyak perusahaan mengantisipasi adanya peraturan tambahan sejak
ditetapkannya FCPA, namun hal ini tidak terjadi. Tindakan secara illegal secara
mendasar tidak serta merta dilakukan sesuai ketetapan FCPA. Misalnya, tidak
adanya inspeksi dokumen seperti yang ditetapkan di FCPA untuk diinspeksi
berkala. FCPA pun akhirnya diubah di 1990-an hanya untuk memperkuat dan
mengubah kebijakan antikorupsi saja, sekalipun focus penetapan FCPA 1977
menerangkan pentingnya pengendalian internal yang efektif. FCPA menjadi
langkah awal bagaimana perusahaan melakukan pengendalian internal yang
efektif meski sebelumnya tidak dinyatakan dengan standar atau panduan sesuai
ketetapan FCPA. Apabila fungsi kepatuhan terhadap pengendalian internal efektif
diperkuat dalam perundang-undanga ini, Sox tidak akan ada.

3. EVENTS LEADING TO THE TREADWAY COMMISSION

FCPA diperlukan perusahaan pelapor uruk mendokumentasikan control internal
mereka tetapi tidak meminta auditor ekstenal untuk membuktikan apakah suatu
perusahaan telah memenuhi persyaratan pelaporan pengendalian internal FCPA ini.
SEC kemudian mulai studi tentang kecukupan pengendalian intern dan mengeluarkan
serangkaian laporan selama periode 10 tahun untuk lebih menentukan baik makna
pengendalian intern dan tanggung jawab auditor eksternal untuk melaporkan control
mereka.
Pada 1974, AICPA membentuk komisi tingkat tinggi terkait dengan
tanggungjawab auditor yang dikenal dengan Cohen Commission. Komisi ini
ditetapkan dalam kondisi bahwa suatu pengendalian internal badan usaha harus
diperlukan sesuai dengan laporan keuangannya. Meski penetapan Cohen Commission
hampir bebarengan dengan FCPA, banyak kritik terjadi. Khususnya kritikan pada
laporan rekomendasi yang tidak sesuai dengan apa yang dimaksud dalam laporan
pengendalian internalserta auditor ekstenal berkaitan kuat dengan perannya dalam hal
yang seharusnya dilakukan auditor internal. Dahulu, auditor eksternal memerhatikan
liabilitas potensial bilamana laporan pengendalian internal menyatakan ketidaktepatan
akibat kurangnya pengertian pada pengendalian internal. Meski auditor terbiasa
membuktikan kelayakan laporan keuangan, laporan Cohen Commission dipanggil. Hal
itu dikarenakan opini audit atas kelayakan penegasan pengendalian manajeen dalam
menyusun laporan keuangan.
Financial Executive International pun dilibatkan dalam melaporkan kontroversi
pada pengendalian internal. FEI pada 1970 mengesahkan rekomendasi pengendalian
internal yang dilakukan Cohen Commission dan menyetujui bahwa perusahaan harus
melaporkan pengendalian internal dalam bidang akuntansi. Hasilnya, banyak
perusahaan US mendiskusikan kelayakan pengendalian internal dalam laporan tahunan
manajemen. Hal mengenai pengendalian internal ini tergabung dalam laporan tahunan
manajemen tanpa mengikuti standar apapun. Secara singkat, perusahaan hanya
menyatakan secara periodic tentang penilaian pengendalian internal. Inilah yang
menyebabkan terjadinya negativr assuranceyang selanjutnya didiskusikan karena
auditor eksternal tidak bisa mendeteksi problem yang dihadapi dan risiko litigasi
potensial. Oleh sebab itu, laporan pengendalian manajemen hanya menyatakan tidak
adanya masalah sehingga menggiring auditor percaya begitu saja. SEC kemudian
menerbitkan aturan tambahan yang bersifat wajib bagi perusahaan dalam rangka
system pengendalian akuntansi perusahaan.
a. AICPA Standard: SAS No. 55
AICPA sering dikritik sebelum penetapan Sox akibat tidak adanya panduan
terhadap auditor eksternal dan pengguna lainnya untuk mengetahui laporan
kelayakan laporan keuangan yang dipublikasi. Oleh sebab itu muncullah
serangkaian Statement on Auditing Standard dari 1980 hingga 1985, termasuk
SAS no.30 yang menyediakan panduan secara terminology untuk digunakan
dalam laporan pengendalian internal.
Namun SAS no.30 tidak begitu membantu menurut kritik akuntan public
berkaitan konsep pengendalian internal. Hal itu mendorong munculnya SAS no.
55 (Pertimbangan Struktur Pengendalian Internal dalam Audit Laporan Keuangan)
dalam 3 elemen yaitu
- Control environment
- Accounting system
- Control procedures
SAS no.55 menunjukkan pendekatan lain untuk mengerti bentuk
pengendalian internal. Sebelum adanya SAS no.55, kebijakan pengendalian
internal perusahaan tidak begitu sering dipertimbangkan kelayakannya oleh
auditor eksternal. SAS no.55 menerangkan konsep yang lebih luas mengenai
internal control dan menyediakan dasar pendefinisian internal control sesuai
COSO.
 b. Treadway Committee Report
Laporan Treadway Committee bertujuan untuk mengidentifikasi factor
penyebab yang memungkinkan terjadinya penipuan dalam pelaporan keuangan.
Dasar pembentukannya karena banyak perusahaan melaporkan kecukupan
pendapatan dalam laporan keuangan yang diaudit hanya karena untuk bertahan
dari kejatuhan finansial. Isu yang berkembang saat itu adanya inflasi tinggi saat
itu dan ketidakstabilan perusahaan setelah menerbitkan laporan itu. Laporan Final
Treadway Committee diterbitkan pada 1987 dan termasuk rekomendasi pada
manajemen, dewan direksi, akuntan public dan lainnya. Laporan ini juga dikenal
sebagai laporan manajemen dalam efektivitas system pengendalian internal dan
menerangkan elemen kunci dalam apa yang seharusnya ada pada kode etik,
control environment, komite audit kompeten, fungsi audit internal yang kuat.
Hal yang sama dengan COSO untuk mengelola Laporan Treadway, yang
kemudian kontrak dengan spesialis dari luar dan memulai proyek untuk
mendefinisikan konsep pengendalian internal. Laporan treadway penting dalam
meningkatkan perhatian dalam pelaporan pada control internal.

4. COSO INTERNAL CONTROL FRAMEWORK

Lima professional audit dan akuntansi organisasi membentuk panitia COSO
kemudian merilis laporan pengendalian internal, dengan judul resmi melaporkan
pengendalian internal atau kerangka. Setelah beberapa penyesuaian, laporan
pengendalian COSO internal akhir dirilis pada September 1922. Meskipun tidak
standar wajib kemudian laporan mengusulkan kerangka kerja umum untuk definisi
pengendalian internal serta prosedur unruk mengevaluasi control mereka.
COSO memberikan keterangan excellent dari konsep ini multidimensi control
internal, mendefinisikan pengendalian internal dengan cara:
Pengendalian internal adalah proses, dipengaruhi oleh dewan entitas direksi,
manajemen, dan personil lainnya, dirancang memberikan keyainan memadai tentang
pencapian tujuan dalam kategori berikut:
- Efektivitas dan efisiensi operasi
- Keandalan pelaporan keuangan
- Kepatuhan dengan hukum dan peraturan yang berlaku

SARBANES OXLEY AND BEYOND

Sarbanes Oxley Act (SOX) adalah hukum AS yang berlaku pada tahun 2002 untuk
memperbaiki proses pelaporan audit keuangan dan mandate dewan direktur yang baru,
akuntan public, dan praktik tata kelola perusahaan lainnya. Ini memiliki dampak besar pada
bisnis pertama di Amerika Serikat dan sekarang di seluruh dunia. Sementara audit baru Sox
dan aturan pengendalian internal telah banyak berubah dalam praktik auditor ekstenal, SOx
juga berdampak besar pada auditor internal. Sebuah oemahaman umum tentang Sox, dengan
penekanan pada aturan 404 pengendalian akuntansi bagian interna perusahaan, harus menjadi
kunci badan umum pengetahuan (CBOK) persyaratan untuk semua auditor internal.
Meskipun Sox adalah seperangkat peraturan perundang-undangan dengan banyak
komponen, sebagian besar perhatian bisnis dan auditor dengan persyaratan Sox telah
difokuskan pada 404 bagian yang aturan pengesahan pengendalian internal. Auditor internal
harus sangat menyadari persyaratan untuk review bagian Sox 404 serta apa yang kita sebut
bagian 302 peraturan, yang membuat manajemen bertanggungjawab untuk laporan keuangan
yang dilaporkan. Kedua bagian ini telah menyebabkan sejumlah besar upaya dan kepedulian
sebagai perusahaan mulai membangun kepatuhan S)x. again lain dari undang-undang tersebut
belum diterima sebagai banyak perhatian atau disebabkan masalah kepatuhan utama.
Contohnya adalah persyaratan Sox yang membentuk komite audit progam yang disebut
whistle blower untuk melaporkan penipuan akuntansi secara anonym. Meskipun saat pertama
kali muncul menjadi kebutuhan yang signifikan, hal ini belum menerima banyak perhatian
atau kegiatan sampai saat ini.

1. Elemen kunci Sox: ikhisar undang-undang

Hal ini diringkas aturan Sox di berbagai bidang seperti prosedur komite audit dan
aturan baru auditor eksternal. Ikhtisar ini akan membantu auditor internal untuk lebih
memahami beberapa aturan Sox.
2. Pasal 404 tinjauan akuntansi internal control
Persyaratan Sox untuk review dari pengendalian akuntansi internal telah menyebabkan
banyak kerja keras dan turnoil di perusahaan. Kami menjelaskan proses review dan
pentingnya bagi auditor internal.
3. Audit Soxs standar No.5 (AS 5) pendekatan berbasis resiko
Satu set yang relative baru standar auditing PCAOB disebut AS 5. Aturan-aturan ini
membutuhkan pendakatan yang lebih dari audit yang berbasis risiko. Dan menekankan
pentingnya kerja internal audit dalam melakukan kajian keuangan pelaporan
pengendalian internal.

5. KEY SARBANES-OXLEY ACT ELEMENTS

Sox memperkanalkan serangkaian proses yang benar-benar berubah untuk
audit eksternal dan memberikan tanggung jawab pemerintahan baru unruk eksekutif
senior dan anggota dewan. Sox juga mendirikan PCAOB, aturan pengaturan
kewenangan sesuai dengan SEC bahwa isu-isu standar audit keuangan dan memantau
tata auditor eksternal.
a. Title I: Publik Company Accounting Oversight Board
Undang-undang Sox mulai dengan aturan baru yang signifikan untuk
auditor eksternal. Sebelum SOX, American Institute Akuntan Publik (AICPA)
memiliki pedoman pengaturan merespon untuk semua auditor eksternal dan
perusahaan public akuntansi melalui administrasi uji Akuntan Publik
Bersertifikat (BPA) dan pembatasan atas keanggotaan AICPA untuk CPA,
sedangkan Negara dewan akuntansi sebenarnya berlisensi CPA. AICPA
memiliki tanggung jawab keseluruhan untuk profesi. Standar audit eksternal
yang ditetapkan oleh Dewan Standar Auditing. Meskipun standar dasar yang
disebut dengan standar audit yang berlaku umum telah berlaku selama
bertahun-tahun, standar yang lebih baru dirilis sebagai standar auditing yang
disebut nomor laporan audit standar (SASS).

(i) PCAOB Administration and Public Accounting Firm Registration

PCAOB ini dikelola melalui lima anggota dewan yang ditunjuk oleh SEC
dengan tiga anggota yang diperlukan untuk umum, non anggota CPA.
Sox mensyaratkan bahwa PCAOB tidak didomiasi oleh CPA dan
kepentingan perusahaan akuntan public, dan ketuanya tidak boleh telah
berpraktik menjadi CPA untuk setidaknya lima tahun terakhir. The
PCAOB bertanggung jawab untuk mengawasi dan mengatur semua
perusahaan akuntan public bahwa praktek sebelum SEC, termasuk:
Pendaftaran dari kantor akuntan public yang melakukan audit
perusahaan
Menetapkan standar audit
Melakukan pemeriksaan dari kantor akuntan public terdaftar
Melakukan penyelidikan dan pendisiplinan prosedur
Lakukan standar kualitas dan fungsi sebagai dewan menentukan
Menegakkan Sox kepatuhan
(ii) Auditing, Quality Control, and Independence Standards
Title 1. Pasal 103, memberikan wewenang PCAOB untuk menetapkan
audit dan standar atestasi terkait, standar pengendalian mutu, dan standar
etika untuk perusahaan akuntan public terdaftar. Sox menerima standar
auditing yag telah diterbitkan sebelumnya AICPA dan menyatakan bahwa
standar auditing yang baru mungkin akan didasarkan atas usulan dari
satu atau lebih kelompok professional akuntan atau kelompok penasihat.
Standar PCAOB meliputi bidang-bidang:
Audit retensi kertas kerja
Concurring mitra persetujuan
Ruang lingkup uji pengendalian internal
Evaluasi struktur pengendalian internal dan prosedur
 Standar kualitas control audit
(iii) Inspections, Investigations, and Disciplinary Procedures
PCAOB melakukan pemeriksaan akuntansi perusahaan untuk menilai
kepatuhan terhadap peraturan Sox dan standar professional. Ini terjadi
setiap tahun di kantor akuntan public yang lebih besar dan sekali setiap
tiga tahun jika sebuah perusahaan yang terdaftar melakukan kurang dari
100 laporan audit keuangan tahunan. Review ni, mengevaluasi system
pengendalian perusahaan dengan baik sebagai standar komunikasi dan
dokumentasi.
(iv) Accounting Standard
Title I menegaskan bahwa SEC memiliki otoritas atas PCAOB, termasuk
persetujuan akhir peraturan, kemampuan untuk mengubah tindakan
PCAOB, dan kemudian penghapusan anggota dewan. Sox mengakui
standar akuntansi FASB, bahwa SEC akan mengakui standar akuntansi
yang berlaku umum yang ditetapkan oleh badan swasta yang memenuhi
kriteria tertentu, bertindak kemudian melanjutkan dengan menguraikan
kriteria umum bahwa FASB telah digunakan untuk menetapkan standar
akuntasi.

b. Title II: Auditor Independence

Konflik yang terjadi di Enron merupakan isu pembentukan Sox. Fungsi
audit internal perusahaan Enron di outsource pada auditor eksternalnya, yaitu
Arthur Andersen. Hal ini sangat memengaruhi independensi dan Andersen.
Terlebih investigator pada lingkungan internal audit sangat sulit untuk
mengangkat permasalahan ke komite audit mengenai auditor eksternal mereka.
(i) Limitations on Internal Auditor Services
Sox Section 201 melarang kantor akuntan public yang terdaftar dari
kinerja secara kontemporer antara audit dan jasa non audit pada klien.
Larangan termasuk mengaudit internal, area konsultasi, dan perencanaan
keuangan pekerja senior. Selain itu Sox juga melarang jasa lain seperti:
Merancang system informasi keuangan dan
mengimplementasikannya
Jasa bookkepping dan laporan keuangan
Fungsi manajemen dan sumber daya manusia
Jasa lain yang dilarang
(ii) Audit Committee Preapproval of Services
Section 202 mengatakan bahwa komite audit harus menyetujui terlebih
dulu semua jasa audit eksternal dan non audit. Dahulu, komite audit
sering menerima tidak lebih sekedar laporan singkat dari auditor
eksternal dan menyetujuinya dengan cara yang tidak sungguh-sungguh.
 (iii) External Audit Partner Rotation
Partner akuntan public tidak boleh memimpin suatu perikatan lebih dari
lima tahun.
(iv) External Auditor Reports to Audit Committees
Auditor eksternal kini diharuskan untuk melaporkan dasar semua
kebijakan akuntansi, praktik yang digunakan, langkah alternative dan
laporan keuangan yang didiskusikan oleh manajemen, dan pendekatan
yang dipilih oleh auditor eksternal.
(v) Confict of Interest and Mandatory Rotations of External Audit
Firms
206 melarang auditor ekstenal untuk menyediakan jasa audit kepada
perusahaan dimana CEO, CFO, CAO yang diikutkan sebagai anggota
kantor akuntan public pada waktu audit sampai akhir tahun.

c. Sox Title III: Corporate Responsibility

Title III menjelaskan perubahan besar peraturan baru untuk komite
audit. Ini merupakan area dimana auditor internal harus memiliki tingkat
kepentingan yang lebih besar. Walaupun komite audit pada umumnya terdiri
dari direktur independen, ada banyak pengecualian, Sox memperkenalkan
berbagai aturan tata kelola perusahaan yang meliputi dewan dan komite audit
mereka.
(i) Audit Committee Governance Rules
Semua perusahaan yang terdaftar harus memiliki komite audit terdiri dari
direktur independen saja, perusahaan audit eksternal bertanggung jawab
langsung kepada komite audit atas kompensasi perusahaan, pengawasan
pekerjaan audit, dan resolusi dari setiap perselisihan audit.
(ii) Section 302: Corporate Responsibility For Financial Reports
Sebelum Sox, perusahaan mengajukan laporan keuangan mereka dengan
SEC dan investor tetapi dalam hal terjadi kesalahan pegawai perusahaan
yang bertanggung jawab menandatangani laporan tersebut bisa
membantah mereka tidak bertanggung jawab secara pribadi. Mereka bisa
mengklaim tidak memahami detail dan setiap kesalahan atau masalah
adalah tanggung jawab bawahannya.

(iii) Improper Influence Over the Conduct of Audits

Sox membuatnya melanggar hukum untuk setiap pejabat, direktur, atau
bawahan terkait untuk mengambil tindakan daru aturan SEC, untuk
menipu, mempengaruhi, memaksa, memanipulasi, atau menyesatkan.
 CPA auditor ekstrnal terlibat dalam audit untuk tujuan penerjemahan
laporan keuangan secara materiil menyesatkan.
(iv) Forfeitures , Bars, and Penalties
Title III diakhiri dengan serangkaian aturan rinci dan denda yang
meliputi tata kelola perusahaan, mereka mengusulkan untuk memperketat
aturan yang ada di tempat sebelum Sox atau untuk menambahkan aturan
baru untuk apa yang sering tampak keterlaluan. Hal ini, tidak
mempengaruhi komite audit, auditor internal atau eksternal secara
langsung. Mereka diarahkan pada daera-daerah lain dari apa yang
diyakini kelebihan tata kelola perusahaan penyitaan bonus yang tidak
tepat, bar untuk layanan pejabat atau direktur, pemadaman dana pension
periode, pengacara professional tanggung jawab, wajar dana unutk
investor.

d. Title IV: Enhance Financial Disclosure

Title IV Sox dirancang untuk memperbaiki beberapa masalah
pengungkaan pelaporan keuangan, diantaranya untuk memperketan konflik
kepentingan bagi pejabat perusahaan dan direktur, untuk penilaian manajemen
pengendalian internal, untuk meminta kode etik pegawai senior dan hal-hal
lainnya. Sox mengetatkan banyak peraturan dan membuat beberapa taktik
pengungkapan keuangan yang sulit atau illegal.
(i) Expanded Conflict of Interest Provisions and Disclosure
Dalam pengaturan yang sering muncul menjadi konflik kepentingan,
yaitu tunjangan relokasi besar atau pinjaman pribadi eksekutif
perusahaan diberikan dan kemudian selanjutnya diampuni oleh dewan
perusahaan.
(ii) Managements Assesment of Internal Controls: Section 404
Sox mengharuskan semua 10K laporan tahunan harus berisi laporan
pengendalian internal yang menyatakan tanggung jawab manajemen
untuk membangun dan menjaga system yang memadai pengendalian
internal serta asersi manajemen pada tahun buku yang berakhir pada
tanggal efektivitas dari prosedur pengendalian internal yang terpasang.
(iii) Financial Officer Codes of Ethics
Sox mengharuskan perusahaan mengadopsi kode etik untuk CEO
mereka, CFO, dan petugas senior lainnya yang mengungkapkan
permintaan mereka dengan kode sebagai bagian dari laporan tahunan
keuangan mereka. Sementara telah membuat persyaratan kode etik untuk
perwira senior, karyawan atau telah berada diperusahaan selama
bertahun-tahun. Jika perusahaan memiliki kode etik, manajemen harus
 memastikan bahwa ini berlaku untuk semua anggota perusahaan,
konsisten dengan Sox dan bahwa aturan Erika dikomunikasikan kepada
seluruh anggota dari perusahaan, termasuk senior manajer.
(iv) Other Title IV Required Disclosure
Semua entitas SEC terdaftar diwajibkan untuk membentuk 10K laporan
tahunan serta laporan keuangan SEC lainnya. Perusahaan menerbitkan
laporan yang berisi antisipasi tinjauan SEC secara rinci, sidang pimpinan
untuk Sox, bagaimanapun mengungkapkan bahwa tinjauan SEC tidak
selalu tepat waktu atau komprehensif.

e. Title V: Analyst Conflicts of Interest

Title V dirancang untuk memperbaiki beberapa pelanggaran efek
analisis. Investor telah mengandalkan rekomendasi dari analisis sekuritas
selama bertahun-tahun, namun sering pana analis menyerah pada broker besar,
dan menganalisis dan merekomendasikan efek kepada kalangan investor dan
pengusaha lembaga keuangan mereka. Title V adalah upaya untuk
memperbaiki pelanggaran analis. Sox telah direformsi dan diatur berdasar
praktek-prakte analis sekuritas. Aturan perilaku telah membentuk hukuman
terhadap pelanggaran dan hasilnya investor harus lebih informative.

f. Title VI X: Fraud Accountability and White Collar Crime

Title ini mencakup isu-isu mulai dari dana alokasi SEC untuk rencana
studi di masa depan, dan mereka termasuk aturan baru untuk memperketat apa
yang telah dilihat sebagai celah peraturan masa lalu. Aturan terakhir
memberikan SEC wewenang untuk secara efektif melarang suatu kantor
akuntan public dari bertindak sebagai auditor eksternal bagi perusahaan.
Title Sox VIII dan IX tampaknya sangat banyak reaksi terhadap
kegagalan Enron dan runtuhnya berikutnya Arthur Andersen. Title VIII dari
Sox telah menetapkan spesifik aturan dan hukuman untuk penghancuran
catatan audit perusahaan. Title IX berhubungan dengan kejahatan kerah putih
serta hukuman maksimum di dalamnya. Title X kemudian adalah kepekaan
senat bahwa pajak penghasilan perusahaan harus di tanda tangani oleh CEO.
Sekali lagi, tanggung jawab ditempatkan pada individual officer, bukan
anonym pada entitas perusahaan.

g. Title XI: Corporate Fraud Accountability

Sox terakhir meliputi tanggung jawab perusahaan untuk penipuan
pelaporan keuangan. Title ini ditetapkan untuk memperbaiki pelanggaran yang
dilaporkan dimana beberapa perusahaan sedang diselidiki untuk penipuan
 keuangan tersebut secara bersamaan mengeluarkan pembayaran kas besar
untuk individu.

6. PERFORMING SECTION 404 REVIEWS UNDER AS 5

Pada section 404, sebuah perusahaan bertanggung jawab untuk melakukan
review, mendokumentasi, dan menguji pengendalian internalnya. Awal pertengahan
2007, section 404 ini diubah menjadi AS 5, yang merupakan pendekatan audit lebih
berisiko yang lebih baik penggunaanya oleh internal auditor dalam melakukan
penilaian.
a) Section Internal Controls Assessment Today
Manajemen memiliki tanggung jawab untuk merangcang dan
mengimplementasikan pengendalian internal dalam operasi perusahaan. Section
404 mensyaratkan persiapak laporan pengendalian internal tahunan sebagai
bagian dari mandate SEC 10K laporan tahunan perusahaan.
b) Launching the Section 404 Compliance Review
i) Identify Key Processes
Mempertimbangkan system teknologi informasi, prosedur manual utama
lainnya yang berbasis regular, selain itu termasuk siklus pendapatan, siklus
pengeluaran langsung dan tidak langsung, siklus pembayaran gaji, dan siklus
persediaan.

ii) Internal Audits Role

Aturan pengendalian internal dalam section $ yaitu antara lain auditor internal
dapat bertindak sebagai konsultan internal dalam perusahaan untuk
mengidentifikasi dokumentasi, mereka dapat mereview dan menguji proses
pengendalian internal, serta dapat membantu sumber daya perusahaan baik
internal maupun eksternal namun tidak langsung terlibat melakukan review.
iii)Organizing The Project
Usaha yang diperlukan untuk pendaftar baru didasarkan pada kekuatan dan
kecanggihan dari pemrosesan pengendalian internal suatu perusahaan dan
harus mengikuti delapan langkah:
1. Mengatur pendekatan proyek seksi kepatuhan 404
2. Mengembangkan rencana proyek
3. Memilih kunci proses untuk tinjauan
4. Dokumen yang dipilih proses arus transaksi
5. Menilai resiko proses yang dipilih
6. Menilai efektivitas control melalui prosedur uji yang sesuai
7. Tinjauan hasil kepatuhan atas stakeholder kunci
8. Melengkapi laporan mengenai efektivitas struktur pengendalian internal