SARBANES OXLEY AND BEYOND

Sarbanes Oxley Act (SOX) adalah hukum AS yang berlaku pada tahun 2002 untuk
memperbaiki proses pelaporan audit keuangan dan mandat dewan direktur yang baru,
akuntan publik, dan praktIk tata kelola perusahaan lainnya. Ini memiliki dampak besar
pada bisnis pertama di Amerika Serikat dan sekarang di seluruh dunia. Sementara audit
baru SOx dan aturan pengendalian internal telah banyak berubah dalam praktik auditor
eksternal, SOx juga berdampak besar pada auditor internal. Sebuah pemahaman umum
tentang SOx, dengan penekanan pada aturan 404 pengendalian akuntansi Bagian
internal perusahaan, harus menjadi kunci badan umum pengetahuan (CBOK)
Persyaratan untuk semua auditor internal.
Meskipun SOx adalah seperangkat peraturan perundang-undangan dengan
banyak komponen, sebagian besar perhatian bisnis dan auditor dengan persyaratan SOx
telah difokuskan pada 404 bagian yang aturan pengesahan pengendalian internal.
Auditor Internal harus sangat menyadari persyaratan untuk review bagian SOx 404 serta
apa yang kita disebut bagian 302 peraturan, yang membuat manajemen bertanggung
jawab untuk laporan keuangan yang dilaporkan. Kedua bagian ini telah menyebabkan
sejumlah besar upaya dan kepedulian sebagai perusahaan mulai membangun kepatuhan
SOx. Bagian lain dari undang-undang tersebut belum diterima sebagai banyak perhatian
atau disebabkan masalah kepatuhan utama. Contohnya adalah persyaratan SOx yang
membentuk komite audit program yang disebut whistle blower untuk melaporkan
penipuan akuntansi secara anonim. Meskipun saat pertama kali muncul menjadi
kebutuhan yang signifikan, hal ini belum menerima banyak perhatian atau kegiatan
sampai saat ini.
Bab ini memberikan gambaran umum dari SOx hari ini, dengan penekanan pada Bagian
404 dan bidang lain yang paling penting bagi auditor internal. Pemahaman tentang SOx
harus menjadi bagian dari CBOK auditor internal, dan bab ini berfokus pada tiga aspek
penting dari SOx:
1. Elemen Kunci Sox: ikhtisar undang-undang.
Hal ini diringkas aturan SOx di berbagai bidang seperti prosedur komite audit
dan aturan baru auditor eksternal. Ikhtisar ini akan membantu auditor internal
untuk lebih memahami beberapa aturan SOx.
 2. Pasal 404 tinjauan akuntansi internal kontrol.
Persyaratan SOx untuk review dari pengendalian akuntansi internal telah
menyebabkan banyak kerja keras dan turnoil di perusahaan. Kami menjelaskan
proses review dan pentingnya bagi auditor internal.
3. Audit SOx's standar No.5 (AS 5) pendekatan berbasis risiko.
Satu set yang relatif baru standar auditing PCAOB disebut AS 5. Aturan-aturan
ini membutuhkan pendekatan yang lebih dari audit yang berbasis risiko. Dan
menekankan pentingnya kerja internal audit dalam melakukan kajian keuangan
pelaporan pengendalian internal.
Sebagian besar dampak SOx tergantung pada aturan terperinci yang dirilis oleh PCAOB
untuk menafsirkan undang-undang. Perundang-undangan SOx dirancang dengan cara
satu ukuran untuk semua, menunjukkan bahwa SOx dan Securities and Exchange
Commission (SEC) aturan diterapkan pada entitas, terlepas dari ukuran atau negara asal,
yang memiliki keamanan terdaftar dengan SEC. Praktek-praktek itu berubah. Kami juga
melihat bagaimana SOx berkembang menjadi standar global di seluruh dunia.

4.1 Elemen Kunci Sarbanes Oxley Act

SOx memperkenalkan serangkaian proses yang benar-benar berubah untuk
audit eksternal dan memberikan tanggung jawab pemerintahan baru untuk eksekutif
senior dan anggota dewan. SOx juga mendirikan PCAOB, aturan pengaturan
kewenangan sesuai dengan SEC bahwa isu-isu standar audit keuangan dan memantau
tata auditor eksternal.
Nama resmi SOx adalah Reformasi Akuntansi Publik dan Undang-undang Perlindungan
Investor. Ini menjadi undang-undang pada bulan Agustus 2002. Sebagian besar
peraturan dan peraturan rinci yang dikeluarkan akhir tahun 2003. Karena judulnya
panjang, para profesional bisnis menyebutnya sebagai Sarbanes-Oxley Act, dari nama-
nama sponsor kongres utamanya. Masih terlalu panjang nama, paling umum
menyebutnya sebagai SOx, SOX, atau Sarbox, di antara banyak variasi lainnya.
SOx memperkenalkan serangkaian proses yang berubah total untuk audit eksternal dan
memberikan tanggung jawab pemerintahan baru kepada para eksekutif senior dan
anggota dewan. SOx juga mendirikan PCAOB, otoritas pengaturan aturan di bawah SEC
yang mengeluarkan standar audit keuangan dan memonitor tata kelola auditor
eksternal. Seperti yang terjadi dengan semua undang-undang federal yang terkait
keuangan dan sekuritas, seperangkat peraturan khusus dan aturan administratif yang
ekstensif telah dikembangkan oleh SEC berdasarkan undang-undang SOx.
Undang-undang federal AS diatur dan dikeluarkan sebagai bagian terpisah dari undang-
undang yang disebut judul, dengan bagian dan subbagian bernomor di bawah masing-
masing. Sebagian besar undang-undang SOx berisi aturan yang tidak terlalu signifikan
bagi sebagian besar auditor internal dan profesional bisnis. Misalnya, Bagian 602 (d)
Judul I menyatakan bahwa SEC "akan menetapkan" standar atau aturan perilaku
profesional minimum untuk SEC yang mempraktikkan pengacara. Meskipun mungkin
bagus untuk diketahui, ini tidak memiliki dampak audit internal. Exhibit 4.1 merangkum
judul utama SOx, dan bagian yang akan datang menggambarkan judul kunci SOx.
Tujuan kami bukan untuk mereproduksi teks lengkap dari undang-undang ini — ini
dapat ditemukan di Web1 —tetapi untuk menyoroti bagian-bagian hukum yang lebih
signifikan bagi audit internal dan profesional bisnis. Yang menarik, meskipun proses
pengendalian internal sangat bergantung pada auditor eksternal dan internal, undang-
undang SOx asli hampir tidak membuat referensi langsung ke peran dan tanggung
jawab penting auditor internal. Pentingnya audit internal dalam tinjauan kontrol internal
SOx disorot kemudian dalam aturan AS 5, dirilis pada pertengahan 2007 dan dibahas
kemudian. Penekanan sepanjang bab ini adalah peran audit internal dalam lingkungan
SOx hari ini.
a) Title I: Public Company Accounting Oversight Board
Undang-undang Sox mulai dengan aturan baru yang signifikan untuk auditor
eksternal. Sebelum SOx, American Institute Akuntan Publik (AICPA) memiliki pedoman
pengaturan merespon untuk semua auditor eksternal dan perusahaan publik akuntansi
melalui administrasi uji Akuntan Publik Bersertifikat (BPA) dan pembatasan atas
keanggotaan AICPA untuk CPA. sedangkan negara dewan akuntansi sebenarnya
berlisensi CPA. AICPA memiliki tanggung jawab keseluruhan untuk profesi. standar audit
eksternal yang ditetapkan oleh Dewan Standar Auditing AICPAs (ASB). Meskipun standar
dasar yang disebut dengan standar audit yang berlaku umum (GaAs) telah berlaku
selama bertahun-tahun, standar yang lebih baru dirilis sebagai standar auditing yang
disebut nomor laporan audit Standard (SASS)
(i) PCAOB Administration and Public Accounting Firm Registration
PCAOB ini dikelola melalui lima anggota dewan yang ditunjuk oleh SEC dengan tiga
anggota yang diperlukan untuk umum, non-anggota CPA. SOx mensyaratkan bahwa
PCAOB tidak didominasi oleh CPA dan kepentingan perusahaan akuntan publik, dan
ketuanya tidak boleh telah berpraktik menjadi CPA untuk setidaknya lima tahun
terakhir. The PCAOB bertanggung jawab untuk mengawasi dan mengatur semua
perusahaan akuntan publik bahwa praktek sebelum SEC, termasuk:
• Pendaftaran dari kantor akuntan publik yang melakukan audit perusahaan
• Menetapkan standar audit
• Melakukan pemeriksaan dari kantor akuntan publik terdaftar
• Melakukan penyelidikan dan pendisiplinan prosedur
• Lakukan standar kualitas dan fungsi sebagai dewan menentukan
• Menegakkan Sox kepatuhan

(ii)Auditing, Quality Control, and Independence Standards

Title 1. Pasal 103, memberikan wewenang PCAOB untuk menetapkan audit dan
standar atestasi terkait, standar pengendalian mutu, dan standar etika untuk
perusahaan akuntan publik terdaftar. Sox menerima standar auditing yang telah
diterbitkan sebelumnya AICPA dan menyatakan bahwa standar auditing yang baru
mungkin akan didasarkan atas "usulan dari satu atau lebih kelompok profesional
akuntan atau kelompok penasihat". Standar PCAOB meliputi bidang-bidang:
• Audit retensi kertas kerja
• Concurring mitra persetujuan
• Ruang lingkup uji pengendalian internal
• Evaluasi struktur pengendalian internal dan prosedur
• Standar kualitas kontrol Audit

(iii) Inspections,investigations, and Disciplinary Procedures

PCAOB melakukan pemeriksaan akuntansi perusahaan untuk menilai kepatuhan
terhadap peraturan Sox dan standar profesional. Ini terjadi setiap tahun di kantor
akuntan publik yang lebih besar dan sekali setiap tiga tahun jika sebuah perusahaan
yang terdaftar melakukan kurang dari 100 laporan audit keuangan tahunan. Review
 ini mengevaluasi sistem pengendalian perusahaan dengan baik sebagai standar
komunikasi dan dokumentasi.

(iv) Accounting Standard

Title I menegaskan bahwa SEC memiliki otoritas atas PCAOB, termasuk
persetujuan akhir peraturan, kemampuan untuk mengubah tindakan PCAOB, dan
kemudian penghapusan anggota dewan.. Sox mengakui standar akuntansi FASB,
bahwa SEC akan mengakui standar akuntansi "yang berlaku umum" yang ditetapkan
oleh "badan swasta" yang memenuhi kriteria tertentu. bertindak kemudian
melanjutkan dengan menguraikan kriteria umum bahwa FASB telah digunakan
untuk menetapkan standar akuntansi.

b) Title II : Auditor Independence

Konflik yang terjadi di Enron merupakan isu pembentukan Sox. Fungsi audit
internal perusahaan Enron dioutsource pada auditor eksternalnya, yaitu Arthur
Andersen. Hal ini sangat memengaruhi independensi dari Andersen. Terlebih
investigator pada lingkungan internal audit sangat sulit untuk mengangkat
permasalahan ke komite audit mengenai auditor eksternal mereka.
(i) Limitations on Internal Auditor Services
Sox Section 201 melarang kantor akuntan publik yang terdaftar dari kinerja
secara kontemporer antara audit dan jasa nonaudit pada klien. Larangan
termasuk mengaudit internal, area konsultasi, dan perencanaan keuangan
pekerja senior. Selain itu Sox juga melarang jasa lain seperti :
 Merancang sistem informasi keuangan dan mengimplementasikannya
KAP memasang system informasi perusahaan tetapi dia sendiri yang
melakukan review atas pengendalian internal perusahaan tersebut.
 Jasa bookkeeping dan laporan keuangan
Sebelumnya banyak KAP yang menawarkan jasa akuntansi pada kliennya
selain melakukan audit perusahaan yang sama.
 Fungsi manajemen dan sumberdaya manusia
Sebelum Sox, kantor eksternal audit sering membantu profesionalnya
untuk menempati posisi senior manajer keuangan kliennya.
  Jasa lain yang dilarang
Sox secara khusus melarang offering actuarial, penasihat investasi, dan
audit jasa terkait.
(ii) Audit Committee Preapproval of Services
Section 202 mengatakan bahwa komite audit harus menyetujui sterlebih dulu
semua jasa audit eksternal dan non audit. Dahulu, komite audit sering
menerima tidak lebih sekedar laporan singkat dari auditor eksternaldan
menyetujuinya dengan cara yang tidak sungguh-sungguh.
(iii) External Audit Partner Rotation
Partner akuntan publik tidak boleh memimpin suatu perikatan lebih dari
lima tahun.
(iv) External Auditor Reports to Audit Commitees
Auditor eksternal kini diharuskan untuk melaporkan dasar semua kebijakan
akuntansi, praktik yang digunakan, lanGkah alternative dan laporan
keuangan yang didiskusikan oleh manajema, dan pendekatan yang dipilih
oleh auditor eksternal.
(v) Confict of Interest and Mandatory Rotations of External Audit Firms
Sctioin 206 melarang auditor eksternal untuk menyediakan jasa audit
kepada perusahaan dimana CEO, CFO, CAO yang diikutkan sebagai anggota
kantor akuntan publik pada waktu audit sampai akhir tahun.

(c) Sox Title III : Corporate Responsibility

Title III menjelaskan perubahan besar peraturan baru untuk komite audit. Ini
merupakan area di mana auditor internal harus memiliki tingkat kepentingan yang
lebih besar. Walaupun komite audit pada umumnya terdiri dari direktur
independen, ada banyak pengecualian, Sox memperkenalkan berbagai aturan tata
kelola perusahaan yang meliputi dewan dan komite audit mereka.
(i) AUDIT COMMITTEE GOVERNANCE RULES

Semua perusahaan yang terdaftar harus memiliki komite audit terdiri dari
direktur independen saja, perusahaan audit eksternal bertanggung jawab
langsung kepada komite audit atas kompensasi perusahaan, pengawasan
pekerjaan audit, dan resolusi dari setiap perselisihan audit
 (ii) SECTION 302 : CORPORATE RESPONSIBILITY FOR FINANCIAL REPORTS

Sebelum SOx, perusahaan mengajukan laporan keuangan mereka dengan SEC

dan investor tetapi dalam hal terjadi kesalahan,pegawai perusahaan yang
bertanggung jawab menandatangani laporan tersebut bisa membantah mereka
tidak bertanggung jawab secara pribadi. Mereka bisa mengklaim tidak
memahami detail dan setiap kesalahan atau masalah adalah tanggung jawab
bawahannya.
(iii) IMPROPER INFLUENCE OVER THE CONDUCT OF AUDITS
SOx membuatnya melanggar hukum untuk setiap pejabat, direktur, atau
bawahan terkait untuk mengambil tindakan dari aturan SEC, untuk "menipu,
mempengaruhi, memaksa, memanipulasi, atau menyesatkan”. CPA auditor
eksternal terlibat dalam audit untuk tujuan penerjemahan laporan keuangan
secara materiil menyesatkan.
(iv) FORFEITURES ,BARS,AND PENALTIES

Title III diakhiri dengan serangkaian aturan rinci dan denda yang meliputi tata
kelola perusahaan, mereka mengusulkan untuk memperketat aturan yang ada
di tempat sebelum SOx atau untuk menambahkan aturan baru untuk apa yang
sering tampak keterlaluanHal ini, tidak mempengaruhi komite audit, auditor
internal atau eksternal secara langsung, Mereka diarahkan pada daerah-daerah
lain dari apa yang diyakini kelebihan tata kelola perusahaan penyitaan bonus
yang tidak tepat, bar untuk layanan pejabat atau direktur,pemadaman dana
pensiun periode,pengacara profesional tanggung jawab.wajar dana untuk
investor.

(d) Title IV : Enhance Financial Disclosure

Title IV Sox dirancang untuk memperbaiki beberapa masalah pengungkapan
pelaporan keuangan, diantaranya untuk memperketat konflikkepentingan bagi pejabat
perusahaan dan direktur, untuk penilaian manajemen pengendalian internal, untuk
meminta kode etik pegawai senior,dan hal-hal lainnya. Sox mengetatkan banyak
peraturan dan membuat beberapa taktik pengungkapan keuangan yang sulit atau ilegal
(i) Expanded Conflict of Interest Provisions and Disclosure
 Dalam pengaturan yang sering muncul menjadi konflik kepentingan,yaitu
tunjangan relokasi besar atau pinjaman pribadi Eksekutif perusahaan diberikan
dan kemudian selanjutnya diampuni oleh dewan perusahaan.
(ii) Management’s Assesment of Internal Controls: Section 404

Sox mengharuskan semua 10K laporan tahunan harus berisi laporan

pengendalian internal yang menyatakan tanggung jawab manajemen untuk
membangun dan menjaga sistem yang memadai pengendalian internal serta
asersi manajemen,pada tahun buku yang berakhir pada tanggal efektivitas dari
prosedur pengendalian internal yang terpasang.
(iii)Financial Officer Codes of Ethics.
Sox mengharuskan perusahaan mengadopsi kode etik untuk CEO
mereka,CFO,dan petugas senior lainnya yang mengungkapkan permintaan
mereka dengan kode sebagai bagian dari laporan tahunan keuangan mereka.
Sementara telah membuat persyaratan kode etik untuk perwira senior,
karyawan atau telah berada di perusahaan selama bertahun-tahun Jika
perusahaan memiliki kode etik, manajemen harus memastikan bahwa ini
berlaku untuk semua anggota perusahaan,konsisten dengan Sox dan bahwa
aturan etika dikomunikasikan kepada seluruh anggota dari perusahaan,
termasuk senior manajer.
(iv) Other Title IV Required Disclosure
Semua entitas SEC-terdaftar diwajibkan untuk membentuk 10K laporan tahunan
serta laporan keuangan SEC lainnya. Perusahaan menerbitkan laporan yang berisi
antisipasi tinjauan SEC secara rinci, sidang pimpinan untuk
Sox,bagaimanapun,mengungkapkan bahwa tinjauan SEC tidak selalu tepat waktu
atau komprehensif.

(e)Title V : Analyst Conflicts of Interest

Title V dirancang untuk memperbaiki beberapa pelanggaran efek analis. Investor
telah mengandalkan rekomendasi dari analis sekuritas selama bertahun-tahun, namun
sering para analis menyerah pada broker besar, dan menganalisis dan
merekomendasikan efek kepada kalangan investor dan pengusaha lembaga keuangan
mereka.Title V adalah upaya untuk memperbaiki pelanggaran analis.SOx telah
direformasi dan diatur berdasar praktek-praktek analis sekuritas. Aturan perilaku telah
membetuk hukuman terhadap pelanggara dan hasilnya investor harus lebih informative.

(f) Title VI – X : Fraud Accountability and White Collar Crime

Title ini mencakup isu-isu mulai dari dana alokasi SEC untuk rencana untuk studi
di masa depan, dan mereka termasuk aturan baru untuk memperketat apa yang telah
dilihat sebagai celah peraturan masa lalu.Aturan terakhir memberikan SEC wewenang
untuk secara efektif melarang suatu kantor akuntan publik dari bertindak sebagai
auditor eksternal bagi perusahaan.
Title SOx VIII dan IX tampaknya sangat banyak reaksi terhadap kegagalan Enron
dan runtuhnya berikutnya Arthur Andersen. Title VIII dari SOx telah menetapkan spesifik
aturan dan hukuman untuk penghancuran catatan audit perusahaan.Title IX
berhubungan dengan kejahatan kerah putih serta hukuman maksimum di
dalamnya.Title X kemudian adalah "kepekaan Senat" bahwa pajak penghasilan
perusahaan harus ditandatangani oleh CEO. Sekali lagi, tanggung jawab ditempatkan
pada individual officer, bukan anonim pada entitas perusahaan
(g) Title XI : Corporate Fraud Accountability
SOx terakhir meliputi tanggung jawab perusahaan untuk penipuan
pelaporan keuangan.Title ini ditetapkan untuk memperbaiki pelanggaran yang
dilaporkan dimana beberapa perusahaan sedang diselidiki untuk penipuan keuangan
tersebut secara bersamaan mengeluarkan pembayaran kas besar untuk individu.

4.2 Performing Section 404 Reviws under A 5

Pada section 404, sebuah perusahaan bertanggungjawab untuk melakukan review,
mendokumentasi, dan menguji pengendalian internalnya. Awal pertengahan 2007,
section 404 ini dubah menjadi AS 5, yang merupakan pendekatan audit lebih berisiko
yang lebih baik penggunaannya olehh internal auditor dalam melakukan penilaian.
(a) Section Internal Controls Assessment Today
Manajemen memiliki tanggung jawab untuk merancang dan mengimplementasikan
pengenadalian internaldalam operasi perusahaan. Section 404 mensyaratkan
 persiapan laporan pengendalian internal tahunansebagai bagian dari mandate SEC
10K laporan tahunan perusahaan.
(b) Launching the Section 404 Compliance Review
(i) Identify Key Processes
Mempertimbangkan system teknilogi informasi, prosedur manual utama lainnya
yang berbasis regular, selain itu termasuk siklus pendapatan, silkus pengeluaran
langsung dan tak langsun, siklus pembayaran gaji, dan siklus persediaan.
(ii) Internal Audits Role
Aturan pengendalian internal dalam Section $ yaitu antara lain auditor
internal dapat bertindak sebagai konsultan internal dalam perusahaan untuk
mengidentifikasi dokumentasi, mereka dapat merievew dan menguji proses
pengendalian internal , serta dapat membantu sumberdaya perusahaan baik
internal maupun eksternal namun tidak lang sung terlibat melakukan review.

(iii) Organizing The Project

Usaha yang diperlukan untuk pendaftar baru didasarkan pada kekuatan dan
kecanggihan dari pemrosesan pengendalian internal suatu perusahaan dan harus
mengikuti delapan langkah:
Langkah 1: Mengatur pendekatan proyek seksi kepatuhan 404.
Menetapkan satu tim proyek untuk memimpin usaha. Seorang eksekutif senior, seperti
CFO harus bertindak sebagai pendukung proyek dengan tim dari kedua sumber daya
internal dan extetnal untuk berpartisipasi dalam usaha.
Langkah 2: Mengembangkan rencana proyek.
Pengendalian internal kepatuhan proyek seharusnya baik dalam proses sebelum akhir
tahun keuangan. Rencana tersebut harus fokus pada bidang yang signifikan dari operasi
perusahaan dan mencakup semua unit bisnis yang signifikan.
Langkah 3: Memilih Kunci Proses untuk tinjauan. Audit internal dapat membantu dalam
mengembangkan prosedur terdokumentasi untuk membenarkan mengapa satu proses
yang lebih layak atau signifikan untuk ditinjau rinci dibandingkan dengan yang lain.
Namun, perusahaan harus mengembangkan beberapa kriteria basis risiko mengapa
beberapa proses telah atau tidak dipilih untuk ditinjau. Pendekatan ini selanjutnya harus
diterapkan secara konsisten.
Langkah 4: Dokumen yang dipilih proses arus transaksi. Menyiapkan dokumentasi
transaksi aliran untuk kunci proses yang dipilih. Perusahaan harus menetapkan prosedur
untuk memastikan bahwa dokumentasi terbaharui atas semua perubahan sistem
sebelumnya jika dokumen diperlukan. Dokumentasi dapat dilakukan secara deskripsi
verbal, tetapi biasanya lebih baik bila menggunakan beberapa jenis teknik flowchart.
Langkah 5: Menilai risiko proses yang dipilih. Idenya adalah untuk bertanya tentang
risiko potensial di sekitar setiap proses review.Tim review SOx harus melalui setiap
proses yang dipilih dan menyorot potensi risiko menggunakan pertanyaan terbuka dan
kemudian fokus pada kontrol pendukung yang diharapkan.
Langkah 6: Menilai efektifitas control melalui prosedur uji yang sesuai. Sistem kontrol
memiliki nilai kecil jika mereka tidak bekerja secara efektif. Wawancara dan persiapan
dokumentasi proses kadang bisa menentukan apakah kontrol yang tepat tidak pada
tempatnya atau tidak efektif. Kesimpulan dari penilaian harus didokumentasikan dan
didiskusikan dengan pemilik proses, dan rencana harus dikembangkan untuk mengambil
tindakan korektif untuk meningkatkan kontrol.
Langkah 7: Tijauan hasil kepatuhan atas stakeholder kunci. Tim proyek harus meninjau
kemajuan manajemen senior, menyoroti tinjauan pendekatan dan tindakan perbaikan
jangka pendek yang diprakarsai. Koordinasi dengan para pemangku kepentingan kunci
adalah penting di sini.
Langkah 8: Melengkapi laporan mengenai efektivitas struktur pengendalian internal.
Laporan ini, bersama dengan kerja pembuktian auditor eksternal, akan diajukan ke SEC
sebagai bagian dari laporan tahunan 10K perusahaan. Semua pekerjaan harus
didokumentasikan mirip dengan workpapers audit internal.

4.3 AS 5 Rules and Internal Audit

AS 5 memperkenalkan aturan-aturan berbasis risiko dengan penekanan pada
efektivitas pengendalian tingkat perusahaan yang lebih berorientasi pada fakta
perusahaan dan keadaan. selain itu, standar auditing panggilan untuk auditor eksternal
untuk mempertimbangkan termasuk kajian terhadap sesuai dengan laporan audit
internal di review audit laporan keuangan mereka. AS 5 memungkinkan auditor
eksternal untuk lebih menekankan pada kemampuan manajemen untuk membangun
dan mendokumentasikan kunci pengendalian internal. Auditor keuangan internal
managemen perlu memahami risiko dan aturan baru berdasarkan scalable untuk audit
keuangan perusahaan mereka.
1. Fokus Audit Pengendalian Internal pada Hal yang Paling Penting.
2. Menghilangkan prosedur audit yang diperlukan untuk mencapai manfaat yang
dimaksudkan.
3. Membuat audit jelas scalable agar sesuai dengan ukuran dan kompleksitas
perusahaan apapun.