SARBANES OXLEY AND BEYOND

Sarbanes Oxley Act (SOX) adalah hukum AS yang berlaku pada tahun 2002 untuk
memperbaiki proses pelaporan audit keuangan dan mandat dewan direktur yang baru, akuntan
publik, dan praktik tata kelola perusahaan lainnya. Ini memiliki dampak besar pada bisnis
pertama di Amerika Serikat dan sekarang di seluruh dunia. Sementara audit baru SOx dan aturan
pengendalian internal telah banyak berubah dalam praktik auditor eksternal, SOx juga
berdampak besar pada auditor internal. Sebuah pemahaman umum tentang SOx, dengan
penekanan pada aturan 404 pengendalian akuntansi bagian internal perusahaan, harus menjadi
kunci badan umum pengetahuan (CBOK) Persyaratan untuk semua auditor internal.
Meskipun SOx adalah seperangkat peraturan perundang-undangan dengan banyak
komponen, sebagian besar perhatian bisnis dan auditor dengan persyaratan SOx telah difokuskan
pada 404 bagian yang aturan pengesahan pengendalian internal.

A. ELEMEN KUNCI SARBANES OXLEY ACT

SOx memperkenalkan serangkaian proses yang benar-benar berubah untuk audit

eksternal dan memberikan tanggung jawab pemerintahan baru untuk eksekutif senior dan
anggota dewan. SOx juga mendirikan PCAOB, aturan pengaturan kewenangan sesuai dengan
SEC bahwa isu-isu standar audit keuangan dan memantau tata auditor eksternal.
a) Title I: Public Company Accounting Oversight Board

Undang-undang SOx mulai dengan aturan baru yang signifikan untuk auditor eksternal.
Sebelum SOx, American Institute Akuntan Publik (AICPA) memiliki pedoman pengaturan
merespon untuk semua auditor eksternal dan perusahaan publik akuntansi melalui administrasi
uji Akuntan Publik Bersertifikat (BPA) dan pembatasan atas keanggotaan AICPA untuk CPA.
sedangkan negara dewan akuntansi sebenarnya berlisensi CPA. AICPA memiliki tanggung
jawab keseluruhan untuk profesi. standar audit eksternal yang ditetapkan oleh Dewan Standar
Auditing AICPAs (ASB).
b) Title II : Auditor Independence

Konflik yang terjadi di Enron merupakan isu pembentukan Sox. Fungsi audit internal
perusahaan Enron dioutsource pada auditor eksternalnya, yaitu Arthur Andersen. Hal ini sangat
memengaruhi independensi dari Andersen. Terlebih investigator pada lingkungan internal audit
sangat sulit untuk mengangkat permasalahan ke komite audit mengenai auditor eksternal mereka.
tahun.
c) Sox Title III : Corporate Responsibility

Title III menjelaskan perubahan besar peraturan baru untuk komite audit. Ini merupakan
area di mana auditor internal harus memiliki tingkat kepentingan yang lebih besar.
d) Title IV : Enhance Financial Disclosure
 Title IV Sox dirancang untuk memperbaiki beberapa masalah pengungkapan pelaporan
keuangan, diantaranya untuk memperketat konflikkepentingan bagi pejabat perusahaan dan
direktur, untuk penilaian manajemen pengendalian internal, untuk meminta kode etik pegawai
senior,dan hal-hal lainnya. Sox mengetatkan banyak peraturan dan membuat beberapa taktik
pengungkapan keuangan yang sulit atau ilegal
e) Title V : Analyst Conflicts of Interest

Title V dirancang untuk memperbaiki beberapa pelanggaran efek analis..Title V adalah

upaya untuk memperbaiki pelanggaran analis.
f) Title VI X : Fraud Accountability and White Collar Crime

Title SOx VIII dan IX tampaknya sangat banyak reaksi terhadap kegagalan Enron dan
runtuhnya berikutnya Arthur Andersen. Title VIII dari SOx telah menetapkan spesifik aturan dan
hukuman untuk penghancuran catatan audit perusahaan.Title IX berhubungan dengan kejahatan
kerah putih serta hukuman maksimum di dalamnya.Title X kemudian adalah "kepekaan Senat"
bahwa pajak penghasilan perusahaan harus ditandatangani oleh CEO. Sekali lagi, tanggung
jawab ditempatkan pada individual officer, bukan anonim pada entitas perusahaan
g) Title XI : Corporate Fraud Accountability

SOx terakhir meliputi tanggung jawab perusahaan untuk penipuan

pelaporan keuangan. Title ini ditetapkan untuk memperbaiki pelanggaran yang dilaporkan
dimana beberapa perusahaan sedang diselidiki untuk penipuan keuangan tersebut secara
bersamaan mengeluarkan pembayaran kas besar untuk individu.

B. PERFORMING SECTION 404 REVIWS UNDER A 5

Pada section 404, sebuah perusahaan bertanggungjawab untuk melakukan review,

mendokumentasi, dan menguji pengendalian internalnya. Awal pertengahan 2007, section 404
ini dubah menjadi AS 5, yang merupakan pendekatan audit lebih berisiko yang lebih baik
penggunaannya olehh internal auditor dalam melakukan penilaian.
(a) Section Internal Controls Assessment Today
Manajemen memiliki tanggung jawab untuk merancang dan mengimplementasikan
pengenadalian internaldalam operasi perusahaan. Section 404 mensyaratkan persiapan
laporan pengendalian internal tahunansebagai bagian dari mandate SEC 10K laporan
tahunan perusahaan.
(b) Launching the Section 404 Compliance Review
Identify Key Processes
Mempertimbangkan system teknilogi informasi, prosedur manual utama lainnya yang
berbasis regular, selain itu termasuk siklus pendapatan, silkus pengeluaran langsung dan
tak langsun, siklus pembayaran gaji, dan siklus persediaan.
Internal Audits Role
 Aturan pengendalian internal dalam Section $ yaitu antara lain auditor internal dapat
bertindak sebagai konsultan internal dalam perusahaan untuk mengidentifikasi
dokumentasi, mereka dapat merievew dan menguji proses pengendalian internal , serta
dapat membantu sumberdaya perusahaan baik internal maupun eksternal namun tidak
lang sung terlibat melakukan review.
Organizing The Project
Usaha yang diperlukan untuk pendaftar baru didasarkan pada kekuatan dan kecanggihan
dari pemrosesan pengendalian internal suatu perusahaan dan harus mengikuti delapan
langkah:
Langkah 1: Mengatur pendekatan proyek seksi kepatuhan 404.
Langkah 2: Mengembangkan rencana proyek.
Langkah 3: Memilih Kunci Proses untuk tinjauan.
Langkah 4: Dokumen yang dipilih proses arus transaksi.
Langkah 5: Menilai risiko proses yang dipilih.
Langkah 6: Menilai efektifitas control melalui prosedur uji yang sesuai.
Langkah 7: Tijauan hasil kepatuhan atas stakeholder kunci.
Langkah 8: Melengkapi laporan mengenai efektivitas struktur pengendalian internal.

C. AS 5 RULES AND INTERNAL AUDIT

AS 5 memperkenalkan aturan-aturan berbasis risiko dengan penekanan pada efektivitas

pengendalian tingkat perusahaan yang lebih berorientasi pada fakta perusahaan dan keadaan.
selain itu, standar auditing panggilan untuk auditor eksternal untuk mempertimbangkan
termasuk kajian terhadap sesuai dengan laporan audit internal di review audit laporan keuangan
mereka. AS 5 memungkinkan auditor eksternal untuk lebih menekankan pada kemampuan
manajemen untuk membangun dan mendokumentasikan kunci pengendalian internal. Auditor
keuangan internal managemen perlu memahami risiko dan aturan baru berdasarkan scalable
untuk audit keuangan perusahaan mereka.
1. Fokus Audit Pengendalian Internal pada Hal yang Paling Penting.
2. Menghilangkan prosedur audit yang diperlukan untuk mencapai manfaat yang
dimaksudkan.
3. Membuat audit jelas scalable agar sesuai dengan ukuran dan kompleksitas perusahaan
apapun.

D. Dampak Sarbanes-Oxley Act

SOx telah menyebabkan banyak perubahan pada perusahaan, baik di Amerika Serikat
maupun di seluruh dunia. Peran dan tanggung jawab auditor eksternal dan internal telah berubah,
dan perusahaan tentu saja melihat pengendalian internal dan etika bisnis dari perspektif yang
jauh berbeda.