BAB 1

PENDAHULUAN

Sarbanes-Oxley of 2002 adalah nama lain dari undang-undang reformasi perlindungan

investor (The Public Company Accounting Reform and Investor Protection Act of 2002) yang
ditandatangani pada 30 Juli 2002. Akta ini diberi nama berdasarkan orang yang
mengusulkannya: Senator Paul Sarbanes dari Maryland dan Representatif Michael Oxley dari
Ohio, dan kadang disingkat menjadi SOx atau Sarbox atau SOA. Undang-undang ini disetujui
oleh Dewan dengan suara 423-3 dan oleh Senat dengan suara 99-0 serta disahkan menjadi
hukum oleh Presiden George W. Bush. Undang-undang ini dikeluarkan sebagai respons
Kongres Amerika Serikat terhadap berbagai skandal akuntansi pada beberapa korporasi besar
seperti: Enron, WorldCom (MCI), Tyco International, Adelphia, Xerox, dan Peregrine
Systems; yang juga melibatkan KAP yang termasuk dalam the big five seperti Arthur
Andersen.

Tujuan utama Sarbox adalah meningkatkan kepercayaan publik terhadap implementasi

prinsip pertanggungjawaban keuangan perusahaan publik (good corporate governance - GCG)
bagi perusahaan yang telah go publik. Perundang-undangan ini menetapkan suatu standar baru
dan lebih baik bagi semua dewan dan manajemen perusahaan publik serta kantor akuntan
publik (KAP) walaupun tidak berlaku bagi perusahaan tertutup. Sarbox diharapkan akan
meningkatkan standar akuntabilitas korporasi, transparansi dalam pelaporan keuangan,
memperkecil kemungkinan bagi perusahaan atau organisasi untuk melakukan dan
menyembunyikan fraud, serta membuat perhatian pada tingkat sangat tinggi terhadap
corporate governance.
 BAB 2

RINGKASAN MATERI

CHAPTER 2
INTERNAL AUDIT AND THE SARBANES-OXLEY ACT
Nama resmi SOx adalah Reformasi Akuntan Publik dan Undang-Undang Perlindungan
Investor. SOx menjadi hukum pada bulan Agustus 2002. Sebagian besar aturan rinci final dan
regulasi dirilis pada akhir tahun 2003. SOx memperkenalkan serangkaian proses perubahan
audit eksternal dan memberikan tanggung jawab pemerintahan baru untuk para eksekutif
senior dan anggota dewan. SOx juga mendirikan PCAOB, sebuah otoritas pengaturan hukum
di bawah SEC yang menerbitkan isu-isu standar audit keuangan dan memonitor pemerintahan
auditor eksternal. Peraturan dan aturan administratif yang dikembangkan oleh SEC
berdasarkan legislasi Sox

Sarbanes-Oxley Act menjelaskan tentang hubungan internal audit dengan eksternal

auditor dan komite audit. Pada bab ini juga akan membahas PCAOB dan kode standar internal
audit. Dengan adanya Sarbaner-Oxley Act, auditor internal bisa melihat perubahan besar
dalam hubungannya dengan auditor eksternal terkait dengan tata kelola perusahaan secara
keseluruhan. Perusahaan audit eksternal kini dilarang melakukan outsourcing terhadap fungsi
audit internal perusahaan klien mereka dan dilarang menerima penugasan terkait dengan
konsultasi audit klien. Selain itu, komite audit diharapkan untuk memiliki peran yang lebih
aktif dalam memahami proses pengendalian internal.

Sarbanes Oxley Act bertujuan untuk mengembalikan kepercayaan investor pasca

skandal akuntansi dan kebangkrutan perusahaan2 besar di Amerika. Secara umum SOA
mengatur tentang Akuntansi, pengungkapan dan pembaharuan governance, yang
mensyaratkan adanya pengungkapan yang lebih banyak mengenai informasi keuangan,
keterangan tentang hasil-hasil yang dicapai manajemen, kode etik bagi pejabat di bidang
keuangan, pembatasan komite audit yang independen, pembatasan kompensasi eksekutif dan
lain-lain. Sehingga pada intinya SOA memberikan persyaratan bagi sebuah perusahaan
terhadap pengendalian internalnya.
CHAPTER 3
HEIGHTENED RESPONSIBILITIES FOR AUDIT COMMITTEES
Organisasi audit internal secara berkala beroperasi berdasarkan piagam audit, dokumen
formal disetujui oleh komite audit dan manajemen senior yang menguraikan peran dan
tanggung jawab audit internal. Tujuan dari piagam komite audit adalah untuk menentukan
tanggung jawab komite audit mengenai:
Identifikasi, penilaian, dan pengelolaan risiko keuangan dan ketidakpastian perbaikan
terus-menerus dari sistem keuangan
Perkembangan yang berkelanjutan dari sistem keuangan
Integritas laporan keuangan dan pengungkapan keuangan
Kesesuaian dengan persyaratan hukum dan peraturan
Kualifikasi , independensi, dan kinerja independen auditor dari sisi kemampuan,
sumber daya, dan kinerja audit internal
Komunikasi penuh antar departemen dan terbuka dengan dan di antara akuntan
independen, manajemen, auditor internal, nasihat, karyawan, komite audit
Piagam komite audit seringkali berhubungan spesifik dengan audit internal dan biasanya
membutuhkan komite audit untuk:
1. Tinjau sumber, rencana, kegiatan, staf, dan struktur organisasi audit internal.
2. Tinjau pengangkatan, kinerja, dan penggantian eksekutif pemeriksaan kepala.
3. Ulasan semua audit dan laporan yang disiapkan oleh departemen audit internal
bersama dengan respon manajemen.
4. Tinjau kecukupan pelaporan keuangan dan sistem pengendalian internal dengan
manajemen, CAE, dan akuntan independen.

Di bawah soa, komite audit mengambil peran baru dan penting, dan audit internal mungkin
salah satu posisi terbaik untuk membantu memfasilitasi peran baru tersebut. Komite audit dan
tentu saja ahli keuangan yang ditunjuk telah melemparkan seluruh rangkaian tanggung jawab
baru. Audit internal adalah merupakan sumber yang sangat baik untuk membantu anggota
komite audit untuk memenuhi tanggung jawab baru mereka melalui komunikasi yang baik dan
dengan menawarkan untuk mengambil tugas dokumentasi komite audit tertentu.

CHAPTER 4
LAUNCHING AN ETHICS AND WHISTLEBLOWER PROGRAM
Elemen efektif dari program etika organisasi dimulai dari memahami risk
environment dan menerbirtkan standar yang efektif. Program etika organisasi harus
memperhatikan kepentingan seluruh stakeholders. Dibawah SOA, beberapa karyawan dan
stakeholder lainnya dapat menjadi whistleblower dengan melaporkan aktivitas illegal dalam
hal accounting, pengendalian internal dan audit. Adanya aturan mengenai whistleblower akan
mendorong stakeholder untuk melaporkan kecurangan dan tindakan illegal. Hal yang
ditemukan audit internal harus dikomunikasikan dengan manajemen untuk menentukan
corrective action.

CHAPTER 5
COSO, SECTION 404 AND CONTROL ASSESSMENTS
SOA menegaskan kembali pentingnya menggunakan pendekatan COSO untuk
meninjau dan mengevaluasi pengendalian internal. Standar COSO menjadi kerangka kerja
dalam melakukan praktik pengendalian internal di perusahaan. Acuan ini menjadi suatu
pegangan auditor internal untuk melakukan evaluasi dan penilaian operasional perusahaan
apakah sudah sesuai dengan standar-standar yang ditetapkan.
Section 404 dari UU Sarbanes Oxley mengharuskan Manajemen semua perusahaan
pablik untuk mengeluaran pengendalian internal mencakup : Suatu pertanyaan bahwa
manajeman bertanngung jawab untuk menetapkan dan menyelenggaran struktur pengendalian
internal yang memmadai serta prosedur pelaporan keuangan. Suatu penilaian atas efevektifitas
struktur pengendalian internal dan prosedur pelaporan keuangan per akhir tahun fiskal
perusahaan. Kerangka kerja pengendalian internal yang digunakan oleh sebagian besar
perusahaan A.S adalah internal control integrated framework yang dikeluarkan Commite of
Sponsoring Organization dari Treadway Commosision (COSO).

Komponen pengendalian COSO sbb :

1. Lingkungan pengendalian
2. Penilaian resiko
3. Aktivitas pengendalian
4. Informassi dan komunikasi
5. Monitoring
CHAPTER 6
IIA, COBIT, AND OTHER PROFESSIONAL INTERNAL AUDIT STANDARDS

Institute of Internal Auditors (IIA) memiliki kode etik sebagai suati standar untul mendukung
definisi audit internal yaitu audit internal adalah independen, keyakinan yang objektif,
konsultasi design aktivitas yang meningkatkan nilai untuk kemajuan operasi perusahaan.
Standar telah menjadi bagian dari praktek audit internal selama bertahun-tahun dan telah
berubah baru-baru menjadi lebih dapat diterapkan dan untuk lebih menekankan isu-isu tata
kelola perusahaan.

Kode atik IIA antara lain:

1. Integrity (Integritas)
Auditor internal:
1.1. Akan melakukan pekerjaan mereka dengan kejujuran, ketekunan, dan
responbility.
1.2. Harus mematuhi hukum dan membuat disclouseres diharapkan oleh hukum dan
profesi.
1.3. Tidak akan sadar menjadi pihak untuk setiap kegiatan ilegal, atau terlibat dalam
tindakan yang tidak terhormat untuk profesi audit internal atau organisasi.
1.4. Harus menghormati dan berkontribusi pada tujuan yang sah dan etis organisasi.
2. Objectivity (Objektivitas)
Auditor internal:
2.1. Tidak akan berpartisipasi dalam setiap kegiatan atau hubungan yang dapat
mengganggu atau diduga untuk merusak penilaian berisi mereka. Partisipasi ini
mencakup kegiatan-kegiatan atau hubungan yang mungkin bertentangan dengan
kepentingan organisasi.
2.2. Tidak akan menerima apapun yang dapat mengganggu atau diduga untuk
merusak penilaian profesional mereka.
2.3. Harus mengungkapkan semua fakta material tahu kepada mereka bahwa, jika
tidak diungkapkan, dapat mendistorsi pelaporan kegiatan dikaji.
3. Confidentiality (Kerahasiaan)
Auditor internal:
3.1. Akan lebih bijaksana dalam penggunaan dan perlindungan informasi yang
diperoleh dalam menjalankan tugas mereka.
 3.2. Tidak akan menggunakan informasi untuk keuntungan pribadi atau dengan cara
apapun yang akan bertentangan dengan hukum atau merugikan tujuan yang sah
dan etika objectif organisasi.
4. Compentency (Kompetensi)
auditor internal:
4.1. Boleh terlibat hanya dalam layanan-layanan yang mereka memiliki diperlukan
pengetahuan, keterampilan, dan pengalaman.
4.2. Akan melakukan layanan audit internal sesuai dengan Standar Praktik
Profesional Audit Intern.

Internal Audit Performance Standards

Standar ini menggambarkan sifat kegiatan audit internal dan memberikan kriteria kualitas
terhadap yang kinerja mereka dapat diukur. Ini adalah enam Standar Kinerja, diuraikan di
bawah ini bersama dengan substandards dan standar pelaksanaan yang berlaku untuk audit
kepatuhan, penyelidikan penipuan, dan kontrol proyek self assessment

Internal Auditings Professional Practice Standards

Sebagai kunci organisasi profesinal audit internal, IIA internal auditing mengembangkan dasar
standar auditing dan isu-isu standar yang mendefinisikan praktek dasar audit internal.

Standar-standar ini, yang dikenal sebagai Standar Praktik Profesional Audit Internal dirancang
untuk:

Menggambarkan prinsip-prinsip dasar yang mewakili praktek audit internal

sebagaimana mestinya
Memberikan kerangka kerja untuk melakukan dan mempromosikan berbagai nilai
tambah kegiatan audit internal
Menetapkan dasar untuk pengukuran kinerja audit internal
Foster meningkatkan proses dan operasi

Internal Audit Attribute Standards

Standar IIA mengatasi karakteristik organisasi dan individu yang melakukan kegiatan audit
internal antara lain:
 1000 - tujuan, wewenang, dan tanggung jawab.
Tujuan, wewenang, dan tanggung jawab aktivitas audit internal harus secara formal
didefinisikan dalam piagam, konsisten dengan standar, dan disetujui oleh dewan
direksi.
1100 - independensi dan obyektivitas.
Kegiatan audit internal harus independen dan auditor internal harus bersikap objektif
dalam melakukan pekerjaan mereka.
1200 - kemahiran dan perlakuan yang professional.
Keterlibatan harus dilakukan dengan kemampuan dan perlakuan yang profesional.
1300 - jaminan kualitas dan program peningkatan.
CAE harus mengembangkan dan mempertahankan program kualitas dan perbaikan
yang mencakup semua aspek kegiatan audit internal dan terus memantau efektivitas.

CHAPTER 7
DISASTER RECOVERY AND CONTINUITY PLANNING AFTER 9/11
Suatu organisasi harus tetap bertahan dalam proses bisnis dan prosedur mereka setelah
terjadinya suatu bencana. Disinilah peran penting auditor internal untuk membantu
manajemen untuk menerapkan Business Continuity Planning (BCP) secara efektif dalam
proses operasional dan controlnya.

CHAPTER 8
INTERNAL AUDIT FRAUD DETECTION AND PREVENTION
Auditor dan manajemen harus melihat indikator aktivitas kecuangan yang mungkin lebih
dalam lagi. Namun, auditor internal sering kali gagal mendeteksi kecurangan untuk alasan
berikut :
 Keengganan untuk mencari kecurangan.
Terlalu percaya kepada auditee.
Tidak cukup penekanan pada kualitas audit
Perhatian akan kecurangan menerima dukungan yang tidak tepat dari manajemen.
Auditor terkadang gagal berfokus pada area dengan resiko tinggi.
Terjadinya kecurangan yang timbul dari penyalahgunaan asset dan pelaporan keuangan.
Factor resiko yang terkait dengan salah saji penyalahgunaan asset yaitu adanta
Insentif/Tekanan
dan Opportunity (Adanya Kesempatan). Standard audit AICPA, Treadway Commission
Report on Fraudulent Financial Reporting pada tahun 1987,tidak mengharuskan auditor
internal bertanggung jawab atas deteksi kecurangan. Standard IIA 2004 1210.A2 menyatakan
bahwa : auditor internal harus memiliki pengetahuan yang cukup untuk mengidentifikasi
indikator kecurangan tetapi tidak diharapkan untuk memiliki ahli yang memiliki tanggung
jawab utama dalam mendeteksi dan menginvestigasi kecurangan. Dalam setiap review yang
berhubungan dengan kecurangan, auditor harus memiliki tujuan utama yaitu :
- Membutikan kerugian.
- Menetapkan niat dan tanggung jawab.
- Membuktikan metode investigasi audit yang digunakan.
CHAPTER 9
ENTERPRISE RISK MANAGEMENT, PRIVACY, AND OTHER LEGISLATIVE
INITIATIVES
ERM versi COSO terdiri dari 8 komponen yang saling terkait. Kedelapan komponen ini
diperlukan untuk mencapai tujuan-tujuan perusahaan, baik tujuan strategis, operasional,
pelaporan keuangan, maupun kepatuhan terhadap ketentuan perundang-undangan. Komponen-
komponen tersebut adalah:
1. Internal ERM Environment
2. Strategic and Risk Objectives Setting
3. Event Identification
4. Risk Assessment
5. Respon to Risk
6. Control Activities
7. Information and Communication
8. Monitoring
Hubungan antara ketiganya digambarkan oleh COSO dalam kubus tiga dimensi sebagai
berikut:

SOA adalah akuntansi dan efek undang-undang AS paling signifikan sejak awal 1930-an, dan
itu pasti telah meluncurkan serangkaian aturan baru. undang-undang baru lainnya juga telah
memperkenalkan aturan baru lainnya juga. Bagian ini secara singkat membahas dua item baru
lainnya dari undang-undang federal yang memiliki fokus perlindungan privasi dan harus
berdampak pada organisasi modern dan auditor internal dimasa depan.

CHAPTER 10
RULES AND PROCEDURES FOR INTERNAL AUDITOR WORLDWIDE
Sarbanes-Oxley Act (SOA) adalah hukum AS yang diberlakukan dalam menanggapi penipuan
keuangan di perusahaan-perusahaan AS seperti Enron dan WorldCom. Bab ini melihat SOA
dari perspektif international. Bab ini juga membahas overview mengenai International Audit
Standards (IAS) sebagai panduan. Internal dan external auditor menggunakan American
Institude of Certified Accountants (AICPA) dan Auditing Standards Board (ASB) sebagai
standar sampai dengan adanya SOA dan Public Accounting Oversight Board (PCAOB).
Tentunya tujuan audit adalah untuk menguji kepatuhan terhadap standard dan prinsip yang
berlaku.
ISO 9001:2000 disusun berlandaskan pada delapan prinsip manajemen kualitas. Prinsip-
prinsip ini dapat digunakan oleh manajemen senior sebagai suatu kerangka kerja (frame work)
yang membimbing organisasi pada peningkatan kinerja.

1. FOKUS PADA PELANGGAN (Customer Focus)

Organisasi bergantung pada pelanggan mereka, karena itu manajemen organisasi harus
memahami kebutuhan pelanggan sekarang & yang akan datang. Organisasi harus memenuhi
kebutuhan pelanggan dan giat berusaha melebihi ekspektasi pelanggan.

2. KEPEMIMPINAN (Leadership)
Pemimpin organisasi harus menetapkan kesatuan tujuan dan arah dari organisasi. Mereka
harus menciptakan dan memelihara lingkungan internal agar orang- orang dapat menjadi
terlibat secara penuh dalam pencapaian tujuan- tujuan organisasi.

3. KETERLIBATAN ORANG (Involvement of people)

Orang/ karyawan pada semua tingkatan merupakan faktor yang sangat penting dari suatu
organisasi dan keterlibatan mereka secara penuh akan memungkinkan kemampuan mereka
digunakan untuk manfaat organisasi.

4. PENDEKATAN PROSES (Process Orientation)

Suatu hasil yang diinginkan akan tercapai secara efisien, apabila aktivitas dan sumber- sumber
daya yang berkaitan dikelola sebagai suatu proses. Suatu proses dapat didefinisikan sebagai
integrasi sekuensial dari orang, material, metode, mesin dan peralatan, dalam suatu
lingkungan guna menghasilkan nilai tambah output bagi pelanggan.

5. PENDEKATAN SISTEM TERHADAP MANAJEMEN (System Approach to Management)

Pengidentifikasian, pemahaman dan pengelolaan, dari proses- proses yang saling berkaitan
sebagai suatu sistem, akan memberikan kontribusi pada efektifitas dan efisiensi organisasi
dalam mencapai tujuan- tujuannya.

6. PENINGKATAN TERUS MENERUS (Continual Improvement)

Peningkatan terus- menerus dari kinerja organisasi secara keseluruhan harus menjadi tujuan
tetap dari organisasi. Peningkatan terus- menerus didefinisikan sebagai suatu proses sebagai
suatu proses yang berfokus pada upaya terus- menerus meningkatkan efektifitas dan atau
efisiensi organisasi untuk memenuhi kebijakan dan tujuan dari organisasi itu. Peningkatan
terus- menerus mambutuhkan langkah- langkah konsolodasi progresif, menanggapi
perkembangan kebutuhan dan ekspektasi pelanggan, dan akan menjamin suatu evolusi
dinamik dari sistem manajemen mutu.

7. PENDEKATAN FAKTUAN DALAM PEMBUATAN KEPUTUSAN (Factual Approach to

Decision Making)
Keputusan yang efektif adalah keputusan yang berdasarkan pada analisis data dan informasi
untuk menghilangkan akar penyebab masalah, sehingga masalah- masalah kualitas dapat
terselesaikan secara efektif dan efisien.

8. HUBUNGAN PEMASOK YANG SALING MENGUNTUNGKAN (Mutually Beneficial

Supplier Relationship)
Suatu organisasi dan pemasok adalah saling tergantung, dan suatu hubungan yang saling
menguntungkan akan meningkatkan kemampuan bersama dalam menciptakan nilai tambah.

CHAPTER 11
CONTINUOUS ASSURANCE AUDITING FUTURE DIRECTIONS
Continuous assurance auditing (CAA) adalah proses menginstal memonitor dasar sistem yang
otomatis antara lain memonitor apa yang seharusnya dikirim ke auditor. SOA membuat CAA
menjadi alternative yang praktis untuk sistem audit yang secara otomatis. Chapter ini
memperkenalkan CAA sebagai aturan yang baru untuk mereview sistem yang otomatis.
Database yang besar dan data warehousing adalah component yang penting dalam
implementasi CAA.

CHAPTER 12
INTERNAL AUDITING GOING FORWARD
SOA telah meningkatkan kepentingan dari audit internal sebagai kunci dalam tata kelola
perusahaan. Masa depan lebih cerah bagi para auditor internal. SOA telah memperkenalkan
serangkaian luas aturan baru untuk tata kelola perusahaan, pelaporan keuangan, dan audit.
Buku ini memiliki memperkenalkan Sarbanes-Oxley Act untuk auditor internal dan pihak
kepentingan lain, termasuk anggota komite audit dan manajemen keuangan dan perusahaan
secara umum. Kami juga telah memperkenalkan beberapa aturan baru dan tren teknologi yang
akan berdampak pengendalian internal dan tata kelola perusahaan di masa yang akan datang.

BAB 3

KESIMPULAN

Sarbanes-Oxley of 2002 adalah nama lain dari undang-undang reformasi perlindungan

investor (The Public Company Accounting Reform and Investor Protection Act of 2002).
Tujuan utama Sarbox adalah meningkatkan kepercayaan publik terhadap implementasi prinsip
pertanggungjawaban keuangan perusahaan publik (good corporate governance - GCG) bagi
perusahaan yang telah go public. Sarbanes-Oxley Act menjelaskan tentang hubungan internal
audit dengan eksternal auditor dan komite audit. Dengan adanya Sarbaner-Oxley Act, auditor
internal bisa melihat perubahan besar dalam hubungannya dengan auditor eksternal terkait
dengan tata kelola perusahaan secara keseluruhan.

Dibawah SOA, beberapa karyawan dan stakeholder lainnya dapat menjadi

whistleblower dengan melaporkan aktivitas illegal dalam hal accounting, pengendalian
internal dan audit. Hal yang ditemukan audit internal harus dikomunikasikan dengan
manajemen untuk menentukan corrective action. SOA juga menegaskan kembali pentingnya
menggunakan pendekatan COSO untuk meninjau dan mengevaluasi pengendalian internal.
Standar COSO menjadi kerangka kerja dalam. Section 404 dari UU Sarbanes Oxley
mengharuskan Manajemen semua perusahaan pablik untuk mengeluaran pengendalian
internal mencakup : Suatu pertanyaan bahwa manajeman bertanngung jawab untuk
menetapkan dan menyelenggaran struktur pengendalian internal yang memmadai serta
prosedur pelaporan keuangan. Standard audit AICPA, Treadway Commission Report on
Fraudulent Financial Reporting pada tahun 1987,tidak mengharuskan auditor internal
bertanggung jawab atas deteksi kecurangan. Standard IIA 2004 1210.A2 menyatakan bahwa :
auditor internal harus memiliki pengetahuan yang cukup untuk mengidentifikasi indikator
kecurangan tetapi tidak diharapkan untuk memiliki ahli yang memiliki tanggung jawab utama
dalam mendeteksi dan menginvestigasi kecurangan. Dalam menjalankan tugasnya, auditor
internal harus memperhatikan kode etik dan standard profesi antara lain Internal Audit
Performance Standards, Internal Auditings Professional Practice Standards dan Internal Audit
Attribute Standards.

DAFTAR PUSTAKA

Moeller, Robert R. 2004. Sarbanex-Oxley and the New Internal Auditing Rules. John Willey
& Sons Inc: New York.