Sarbanes Oxley Act (SOX) adalah hukum Amerika Serikat yang berlaku pada tahun 2002 untuk memperbaiki proses pelaporan audit keuangan dan mandate dewan direksi yang baru, akuntan publik, dan praktik tata kelola perusahaan lainnya.
4.1 Elemen Kunci Sarbanes Oxley Act
SOX memperkenalkan serangkaian proses yang berubah total untuk audit eksternal dan memberikan tanggung jawab pada pemerintahan baru kepada para eksekutif senior dan anggota dewan. Selain itu, SOX juga mendirikan PCAOB (Public Company Accounting Oversight Board), otoritas pengaturan aturan yang dibawahi oleh SEC (Securities and Exchange Commission) yang mengeluarkan standar audit keuangan dan memantau tata kelola auditor eksternal. Berikut ini elemen kunci SOX, yaitu: a) Judul I : PCAOB (Public Company Accounting Oversight Board) PCAOB dikelola oleh 5 anggota dewan yang ditunjuk oleh SEC. PCAOB bertanggung jawab untuk mengawasi dan mengatur semua perusahaan akuntan publik. PCAOB tidak didominasi oleh CPA dan kepentingan perusahaan akuntan publik, ketuanya tidak boleh telah berpraktik menjadi CPA selama lima tahun terakhir. Pasal 103 memberikan wewenang pada PCAOB untuk menetapkan standar audit dan standar atestasi terkait, standar pengendalian mutu, dan standar etika untuk perusahaan akuntan publik terdaftar. Standar PCAOB meliputi: 1) Retensi kertas kerja audit, 2) Persetujuan mitra, 3) Ruang lingkup pengujian pengendalian internal, 4) Evaluasi tahap pengendalian internal dan strukturnya, 5) Standar pengendalian kualitas audit. PCAOB melakukan pemeriksaan akuntansi perusahaan untuk menilai kepatuhan terhadap peraturan SOX dan standar profesional. SEC memiliki otoritas atas PCAOB, termasuk persetujuan akhir peraturan, memodifikasi tindakan PCAOB, dan penghapusan anggota dewan. Sedangkan PCAOB merupakan entitas independen yang bertanggung jawab untuk mengatur industri akuntan publik. SOX mengakui standar akuntansi Dewan Standar Akuntansi Keuangan (FASB) b) Judul II: Independensi Auditor SOX bagian 201 melarang kantor akuntan publik yang terdaftar menyediakan layanan audit internal jika melakukan pekerjaan audit perusahaan. Selain itu, SOX melarang layanan jasa lainnya sepeti: merancang sistem informasi keuangan dan mengimplementasikannya, jasa bookkeeping dan laporan keuangan, fungsi manajemen dan sumber daya manusia, offering actuarial, penasihat investasi, dan jasa audit terkait lainnya, SOX bagian 202 mengatakan bahwa komite audit harus menyetujui terlebih dahulu semua jasa audit eksternal dan non-audit sebelumnya. Rekan akuntan publik tidak boleh memimpin suatu perikatan lebih dari 5 tahun. Auditor eksternal diharuskan untuk melaporkan dasar kebijakan akuntansi, praktik yang digunakan, langkah alternatif dan laporan keuangan yang didiskusikan oleh manajemen, dan pendekatan yang digunakan oleh auditor eksternal. SOX bagian 206 melarang auditor eksternal untuk menyediakan jasa kepada perusahaan dimana CEO, CFO, CAO yang diikutkan sebagai anggota kantor akuntan publik pada waktu audit sampai akhir tahun. c) Judul III: Tanggung Jawab Perusahaan Semua perusahaan yang terdaftar harus memiliki komite audit yang terdiri dari direktur independen. Perusahaan audit eksternal bertanggung jawab langsung kepada komite audit atas kompensasi perusahaan, pengawasan pekerjaan audit, dan resolusi dari setiap perselisihan audit. SOX bagian 302 mengenai tanggungjawab korporasi terhadap pelaporan keuangan, dimana CEO dan CFO secara pribadi mengesahkan laporan keuangan berkala mereka. Sox membuatnya melanggar hukum bagi setiap pejabat, direktur, atau bawahan terkait untuk mengambil tindakan dari aturan SEC untuk menipu, memengaruhi, memaksa, memanipulasi, atau menyesatkan. Selain itu, terdapat serangkaian aturan rinci dan denda yang meliputi tata kelola perusahaan, dimana diusulkan untuk memperketat aturan yang ada di tempat sebelum adanya SOX atau untuk menambahkan aturan baru untuk apa yang sering tampak keterlaluan. d) Judul IV: Meningkatkan Pengungkapan Keuangan Judul IV dirancang untuk memperbaiki beberapa masalah pengungkapan pelaporan laporan keuangan, diantaranya untuk memperketat konflik kepentingan bagi pejabat perusahaan dan direktur, untuk penelilaian manajemen pengendalian internal, dan untuk meminta kode etik pegawai senior dan hal-hal lainnya. e) Judul V: Analisis Konflik Kepentingan Judul V dirancang untuk memperbaiki beberapa pelanggaran efek analis. Sox telah direformasi dan diatur berdasar praktek-praktek analis sekuritas. Aturan perilaku telah membentuk hukuman terhadap pelanggaran dan hasilnya investor harus lebih informatif. f) Judul VI-X: Akuntabilitas Kecurangan dan Kejahatan “White Collar” Judul ini mencakup isu-isu mulai dari alokasi dana SEC untuk rencana studi di masa depan, termasuk aturan baru untuk memperketat apa yang dilihat sebagai celah peraturan masa lalu. Judul VIII menetapkan spesifik aturan dan hukuman untuk penghancuran catatan audit perusahaan. Judul IX berhubungan dengan kejahatan kerah putih serta hukuman maksimum di dalamnya. Judul X mengenai “kepekaan senat” bahwa pajak penghasilan perusahaan ditandatangani oleh CEO. g) Judul XI: Akuntabilitas Kecurangan Korporasi Judul XI berkaitan tentang tanggung jawab perusahaan untuk penipuan pelaporan keuangan. Hal ini ditetapkan untuk memperbaiki pelanggaran yang dilaporkan dimana beberapa perusahaan sedang diselidiki untuk penipuan keuangan secara bersamaan mengeluarkan pembayaran kas besar untuk individu. SEC. SUBJEK ATURAN ATAU SYARAT 101 Pembentukan PCAOB Aturan keseluruhan untuk pembentukan PCAOB, termasuk dengan kebutuhan anggota. 104 Inspeksi Kantor Akuntan Jadwal PCAOB melakukan pemeriksaan pada kantor akuntan publik yang terdaftar. 108 Standar Audit PCAOB tetap menerima standar yang berlaku (sekarang) tapi akan menerbitkan standar audit terbaru. 201 Diluar Ruang Lingkup Praktik Menguraikan praktik akuntansi perusahaan yang dilarang seperti outsourcing audit internal, bookkeeping, dan desain sistem keuangan. 203 Rotasi Rekan Audit Rekan audit dan reviu harus dirotasi setiap 5 tahun. 301 Independensi Komite Audit Semua anggota komite audit harus bersifat independen 302 Tanggung jawab Perusahaan CEO dan CFO harus menyatakan sendiri terhadap Pelaporan Keuangan laporan keuangan perusahaan
305 Jajaran Petugas dan Direktur Apabila kompensasi diterima sebagai
bagian dari kecurangan / pembukuan ilegal, petugas atau direktur yang diuntungkan harus mengganti dana yang diterima secara pribadi. 404 Pelaporan Pengendalian Manajemen bertanggung jawab terhadap Internal penilaian tahunan pengendalian internal 407 Pakar Keuangan Salah satu komite audit harus merupakan ahli dibidang keuangan 408 Peningkatan Reviu SEC mungkin memperpanjang reviu Pengungkapan Keuangan berdasarkan faktor-faktor tertentu 409 Pengungkapan real-time. Laporan keuangan harus didistribusikan secara tepat dan terkini 1105 Larangan Petugas dan SEC mungkin akan melarang petugas atau Direktur direksi bekerja di perusahaan publik lainnya jika terbukti melakukan kesalahan.
4.2 Performing Section 404 Reviws Under AS 5
Pada section 404, sebuah perusahaan bertanggungjawab untuk melakukan review, mendokumentasi, dan menguji pengendalian internalnya. Terdapat 8 tahapan untuk mempersiapkan reviu proyek kepatuhan SOX Section 404, yaitu: 1) mengatur pendekatan proyek kepatuhan section 404; 2)engembangkan rencana proyek; 3) Memilih kunci proses untuk tinjauan; 4) Dokumen yang dipilih proses arus transaksi; 5) Menilai risiko proses yang dipilih; 6) Menilai efektifitas kontrol melalui prosedur uji yang sesuai; 7) Tinjauan hasil kepatuhan atas stakeholder kunci; 8) Melengkapi laporan mengenai efektifitas struktur pengendalian internal.
4.3 Peraturan AS 5 dan Audit Internal
AS 5 memperkenalkan aturan-aturan berbasis risiko dengan penekanan pada efektivitas tingkat perusahaan yang lebih berorientasi pada fakta dan keadaan perusahaan. AS 5 merupakan seperangkat standar untuk audit eksternal yang meninjau dan mengesahkan laporan keuangan yang dipublikasikan. Selain itu, peraturan ini juga penting bagi auditor internal dan manajer keuangan. Terdapat empat tujuan AS 5, yaitu: 1. Fokus audit pengendalian internal pada hal-hal yang dianggap penting 2. Menghilangkan prosedur audit yang tidak diperlukan untuk mencapai manfaat yang dimaksudkan 3. Membuat audit dapat terukur dengan jelas untuk ukuran dan kompleksitas perusahaan mana pun. 4. Menyederhanakan isi standar sehingga lebih muda dibaca dan dipahami.