INTERNAL AUDIT

RESUME CHAPTER 5

Sarbanes-Oxley and Beyond

KELOMPOK 2
ANGGOTA:

WIWIK SETYANINGSIH (041611535001)

IZZATUL AINI (041611535015)

KHILYA AINIYA NUR O. (041611535032)

IZZATUL ISMA (041611535045)

FAKULTAS EKONOMI DAN BISNIS

UNIVERSITAS AIRLANGGA

PSDKU BANYUWANGI

2019
 CHAPTER 5
Sarbanes-Oxley and Beyond
Sarbanes-Oxley Act (SOx) adalah undang-undang Amerika Serikat yang diberlakukan
pada tahun 2002 untuk meningkatkan proses pelaporan audit keuangan dan untuk
mengamanatkan dewan direktur baru, akuntan publik , dan praktik tata kelola perusahaan
lainnya.
5.1 Elemen-elemen Utama Sarbanes-Oxley Act (Sox)
SOx memperkenalkan serangkaian proses yang sepenuhnya berubah untuk audit eksternal
dan memberikan tanggung jawab tata kelola baru kepada eksekutif senior dan anggota dewan.
SOx juga mendirikan PCAOB, otoritas pengaturan ketentuan di bawah SEC yang mengeluarkan
standar audit keuangan dan memonitor tata kelola auditor eksternal. Seperti yang terjadi dengan
semua undang-undang federal yang terkait dengan keuangan dan sekuritas, serangkaian spesifik
peraturan dan aturan administrasi telah dikembangkan oleh SEC berdasarkan Undang-undang
Sox.
TABEL 5.1 Sarbanes‐Oxley Act Key Provisions Summary
Bagian Subjek Aturan atau kegiatan
101 Pembentukan PCAOB Keseluruhan aturan untuk pendirian PCAOB,
termasuk persyaratan keanggotaan.
104 Kantor Akuntan Jadwal untuk inspeksi PCAOB dari publik terdaftar
Inspeksi akuntansi perusahaan
108 Standar Audit PCAOB akan menerima saat ini tetapi akan
menerbitkan sendiri standar audit baru.
201 Praktek Out of Scope Menguraikan praktik akuntansi yang dilarang seperti
outsourcing audit internal, pembukuan, dan keuangan
desain sistem.
203 Rotasi Mitra Audit Mitra audit dan mitra peninjau harus dirotasi
dari tugas setiap lima tahun.
301 Komite Audit Kemerdekaan
Semua anggota komite audit harus independen
direktur.
302 Tanggung jawab perusahaan CEO dan CFO harus secara pribadi menyatakan
untuk Laporan keuangan periodik mereka laporan keuangan.
305 Cuti dan Direktur Bar Jika kompensasi diterima sebagai bagian dari
penipuan atau akuntansi ilegal, manfaatnya adalah
direktur atau direktur diperlukan untuk mengganti
uang yang diterima secara pribadi.

404 Laporan Pengendalian Internal Manajemen bertanggung jawab atas penilaian tahunan
atas kontrol internal
407 Ahli Keuangan Satu direktur komite audit harus ditunjuk sebagai ahli
 keuangan.
408 Ulasan yang Ditingkatkan dari SEC dapat menjadwalkan tinjauan diperpanjang dari
Pengungkapan Keuangan yang dilaporkan informasi berdasarkan faktor spesifik
tertentu.
409 Pengungkapan Real-Time Laporan keuangan harus didistribusikan secara cepat
dan
cara saat ini.
1105 Tidak aktif atau Direktur SEC dapat melarang pejabat atau direktur untuk
Larangan melayani di perusahaan publik lain jika terbukti
bersalah atas pelanggaran.

A. Title I : Dewan Pengawas Akuntansi Perusahaan Publik

Undang-undang SOx dimulai dengan aturan baru yang signifikan untuk auditor eksternal.
Sebelum SOx, American Institute of Certified Public Accountants (AICPA) memiliki
tanggung jawab menetapkan pedoman untuk semua auditor eksternal dan kantor akuntan
publik mereka melalui administrasi tes Akuntan Publik Bersertifikat (CPA) dan
pembatasan keanggotaan AICPA untuk CPA.
Standart audit eksternal ditetapkan oleh Dewan Standar Audit (ASB) AICPA. Meskipun
standar dasar yang biasanya disebut standar audit yang diterima secara umum (GAAS)
telah berlaku selama bertahun-tahun, standar yang lebih baru dikeluarkan sebagai standar
audit bernomor yang disebut Pernyataan Standar Audit (SAS).
1. ADMINISTRASI PCAOB DAN REGISTRASI PERUSAHAAN AKUNTANSI
PUBLIK
PCAOB bertanggung jawab untuk mengawasi dan mengatur semua kantor
akuntan publik untuk berlatih sebelum SEC, termasuk:
a) Pendaftaran dari kantor akuntan publik yang melakukan audit
perusahaan. Jauh lebih rinci daripada hanya mengisi formulir aplikasi dan
memulai audit, perusahaan audit eksternal yang mendaftar harus
mengungkapkan biaya audit dikumpulkan, menggambarkan audit dan standar
kualitasnya, memberikan informasi rinci pada CPA yang melakukan audit, dan
mengungkapkan pidana, sipil, atau tindakan administratif.
b) Menetapkan standar audit.Standar-standar ini termasuk audit, kualitas
kontrol, etika, independensi, dan bagian audit utama lainnya. Meski banyak
yang berlanjut untuk mengikuti standar AICPA sebelumnya, standar PCAOB
baru secara bertahap dirilis.
c) Melakukan inspeksi dari kantor akuntan publik terdaftar. AICPA
memiliki proses review untuk rekan mereka di masa lalu, tetapi seringkali
kantor akuntan publik hanya memiliki sedikit kritik terhadap rekan mereka.
PCAOB sekarang melakukan tinjauan terkait kualitas perusahaan terdaftar.
 d) Melakukan investigasi dan prosedur pendisiplinan. Diskusi yang salah
dalam investigasi formal, baik oleh auditor individu atau keseluruhan
perusahaan, dapat mengakibatkan sanksi yang akan melarang auditor atau
perusahaan melakukan audit di bawah PCAOB.
e) Lakukan standar lain dan fungsi kualitas yang ditentukan oleh dewan.
PCAOB telah mengindikasikan bahwa mungkin terlibat dalam bidang lain
untuk melindung investor dan kepentingan publik. Ada sedikit kegiatan di sini,
tetapi sebagai kebutuhan akan jasa audit berkembang, standar-standar ini tentu
saja dapat berubah dan berkembang.
f) Menegakkan kepatuhan SOx. CAOB bertanggung jawab untuk menegakkan
kepatuhan untuk aturan audit SEC di luar undang-undang SOx. Ini dapat
menghasilkan berbagai indakan hukum administratif atau prosedur lain yang
sesuai.
2. STANDAR AUDITING, MUTU KUALITAS, DAN ANDEPENDENSIAN
Title I, Bagian 103, memberi PCAOB wewenang untuk menetapkan audit dan
standar pengesahan terkait, standar kontrol kualitas, dan standar etika untuk kantor
akuntan publik terdaftar. SOx menerima standar audit AICPA yang dikeluarkan
sebelumnya dan menyatakan bahwa standar yang ada mungkin didasarkan pada
“proposal dari satu atau lebih kelompok professional akuntan atau kelompok
penasihat."
Standar Internasional Institut Auditor Internal (IIA) untuk Praktek Profesional
Audit Internal termasuk dalam PCAOB. Standar IIA dirancang untuk mendukung
semua pekerjaan tinjauan auditor internal tetapi tidak untuk audit auditor eksternal
dit dan membuktikan kerja. Ketika seorang auditor internal bekerja untuk
mendukung audit eksternal rekan pada beberapa tugas audit, pekerjaan ini harus
mengikuti pedoman audit PCAOB. Standar PCAOB mencakup bidang-bidang ini:
a) Penyimpanan Kertas kerja audit. Standar PCAOB AS 3, Dokumen Audit,
mengamanatkan bahwa kertas kerja audit dan bahan pendukung lainnya harus
dikelola untuk jangka waktu tidak kurang dari tujuh tahun.
b) Persetujuan kesepakatan mitra. Sementara standar audit eksternal telah
mensyaratkan persetujuan pihak kedua untuk setiap laporan audit yang
dikeluarkan, hal ini sering dilakukan untuk ulasan kontrol kualitas. Di bawah
aturan SOx, mitra audit eksternal kedua secara pribadi dan profesional
berkomitmen untuk temuan dan kesimpulan dalam audit apa pun. Pendapat
setuju di sini mengacu pada opini formal auditor eksternal, pada akhir audit,
memberi opini terkait laporan keuangan klien dan “dinyatakan secara wajar”
sesuai dengan akuntansi yang diterima secara umum prinsip (GAAP).
c) Pengujian control lingkungan internal. Aturan PCAOB mengharuskan
auditor eksternal menggambarkan ruang lingkup proses pengujian dan temuan
tes. Sebelum SOx, eksternal auditor terkadang menggunakan kebijakan internal
 perusahaan untuk menjustifikasi ukuran tes yang paling minim dan mereka
sering menguji hanya sebagian kecil item sekalipun dihadapkan dengan
populasi uji yang sangat besar. Jika tidak ada masalah ditemukan, mereka
menyatakan pendapat untuk seluruh populasi berdasarkan hasil batasan
tersebut dari sample yang terbatas. Auditor eksternal sekarang harus lebih
memperhatikan ruang lingkup dan kewajaran prosedur pengujian mereka, dan
dokumentasi pendukung harus dengan jelas menggambarkan ruang lingkup dan
tingkat kegiatan pengujian.
d) Evaluas kontrol internal struktur dan prosedur. Meskipun ada standar lain
selama tahun-tahun pertama SOx, PCAOB saat ini membutuhkan penggunaan
AS 5 untuk meninjau dan mengevaluasi kontrol internal. Aturan SOx lebih
lanjut menetapkan bahwa evaluasi auditor eksternal harus berisi deskripsi
kelemahan material serta masalah ketidakpatuhan material yang ditemukan.
Auditor Eksternal diharuskan mengevaluasi keefektifan internal kontrol
perusahaan. Tidak adanya dokumentasi harus dianggap sebagai kelemahan
kontrol internal.
e) Standart Kualitas Kontrol Audit. Sementara PCAOB belum mengeluarkan
sendiri standar kualitas secara spesifik, SOx mensyaratkan bahwa setiap
akuntansi publik terdaftar perusahaan memiliki standar kualitas yang terkait
dengan:
 Pemantauan etika profesi dan independen
 Prosedur untuk menyelesaikan masalah akuntansi dan audit dalam
perusahaan
 Pengawasan pekerjaan audit
 Perekrutan, pengembangan profesional, dan peningkatan personel
 Penerimaan dan kelanjutan perjanjian
 Inspeksi kualitas internal
 Standar kualitas lain yang dilarang oleh PCAOB
Ini adalah standar kualitas yang sangat umum, dan seiring waktu PCAOB akan
merilis seperangkat standar kualitas tertentu yang berlaku untuk semua kantor
akuntan publik terdaftar. Beberapa auditor internal mungkin mempertanyakan
penerapan standar PCAOB ini. Namun, standar audit PCAOB berdampak pada
profesional bisnis dan auditor internal maupun eksternal. Dengan auditor eksternal
bekerja di bawah aturan SOx, komite audit akan mengharapkan auditor eksternal dan
internal untuk beroperasi secara konsisten
3. INSPEKSI, INVESTIGASI, DAN PROSEDUR DISIPLIN
Review adalah mengevaluasi sistem kontrol kualitas dari perusahaan yang
ditinjau serta standar dokumentasi dan komunikasi mereka. Inspeksi adalah
dokumentasi dalam laporan formal kepada SEC dan dewan akuntansi negara. Ketika
PCAOB dapat memulai penyelidikan terhadap kantor akuntan publik , prosedur
 disiplin dapat memberi kesaksian, hal ini membutuhkan produksi audit bekerja dan
melakukan tindakan disipliner.
Paragraf singkat tentang perusahaan akuntan publik asing di Bagian Judul I 106
telah menghasilkan banyak kontroversi. Dikatakan kalau ada akuntan publik asing
4. STANDART AKUNTAN
Sedangkan PCAOB adalah entitas independen yang bertanggung jawab untuk
mengatur industri akuntan publik, SEC benar-benar otoritas terakhir. SOx mengakui
standar badan pengaturan akuntansi A.S, Dewan Standar Akuntansi Keuangan
(FASB), dengan mengatakan bahwa SEC dapat mengakui "standar yang berlaku
umum" yang ditetapkan oleh "entitas swasta" itu memenuhi kriteria tertentu.
Kemudian bertindak untuk menguraikan kriteria umum bahwa FASB telah
digunakan untuk menetapkan standar akuntansi. Akan selalu ada perbedaan besar
antara akuntansi dan standar audit. SOx dan PCAOB sekarang mengawasi
perusahaan akuntan public.

B. Tittle II : Auditor Independen

Auditor internal dan eksternal adalah bagian yang terpisah dan independen, dengan
eksternal auditor yang bertanggung jawab untuk menilai kewajaran laporan keuangan
perusahaan yang dipublikasikan dan auditor internal yang melayani manajemen di berbagai
bidang lainnya. Perusahaan audit eksternal mengambil tanggung jawab stabilitas untuk
beberapa fungsi audit internal juga. Proses ini dimulai ketika perusahaan mulai melakukan
outsourcing beberapa fungsi non-inti mereka, seperti karyawan, kafetaria atau tanaman
sebagai fungsi kebersihan Para penyelidik merasa itu akan sangat sulit di lingkungan
untuk audit internal dalam menyampaikan kekhawatiran kepada komite audit tentang
eksternal auditor mereka. Potensi konflik ini menjadi masalah reformasi untuk SOx.
1. PEMBATASAN PADA LAYANAN AUDITOR EKSTERNAL
SOx Bagian 201 melarang registrasi kantor akuntan publik yang melakukan audit
dan layanan nonaudit klien. Larangan itu meliputi audit internal di banyak bidang
seperti konsultasi, dan perencanaan keuangan pejabat senior. Sekarang ilegal bagi
kantor akuntan publik terdaftar untuk menyediakan layanan audit internal jika juga
melakukan pekerjaan audit perusahaan. Selain larangan menyediakan layanan audit
internal outsourcing, Sox melarang kantor akuntan publik memberikan layanan lain,
termasuk:
a) desain dan implementasi sistem informasi Keuangan.Kantor Akuntan
Publik sering memasang sendiri sistem perhitungan dengan klien selama
bertahun-tahun. Mereka kemudian kembali untuk meninjau internal kontrol
dari sistem yang mereka pasang untuk meninjau perkembangannya. Hal ini
sudah tidak lagi diizinkan.
b) Pembukuan dan layanan pernyataan keuangan. Kantor akuntan publik
sebelumnya menawarkan jasa akuntansi kepada klien mereka selain melakukan
 audit. Bahkan untuk perusahaan besar, bukan hal yang aneh bagi tim yang
bertanggung jawab untuk audit laporan keuangan keseluruhan juga untuk
melakukan banyak pekerjaan yang diperlukan untuk membuat laporan
keuangan konsolidasi yang sama. Hal ini juga sudah tidak lagi diizinkan.
c) Pengelolaan dan fungsi sumber daya manusia. Sebelum SOx, audit
eksternal sering membantu auditor mereka untuk pindah ke posisi manajemen
klien. Akibatnya, manajer akuntansi di beberapa perusahaan sering kali adalah
alumni auditor eksternal mereka. Situasi ini terkadang membuat auditor
internal frustrasi atau orang lain yang bukan dari kantor akuntan publik yang
sama, dan jalan promosi tampaknya terbatas karena koneksi jaringan dengan
audit eksternal.
d) Larangan jasa lainnya. SOx juga secara spesifik melarang audit eksternali
menawarkan aktuaria, penasihat investasi, dan jasa hukum terkait audit.

Di bawah SOx, auditor eksternal mengaudit laporan keuangan klien mereka,

itu saja. Di luar kegiatan yang dilarang, auditor eksternal dapat terlibat dalam layanan
nonaudit lainnya hanya jika layanan tersebut disetujui terlebih dahulu oleh komite
audit.
Larangan layanan audit eksternal SOx juga memiliki dampak besar pada
profesi internal audit. Karena auditor eksternal hanya dapat mengaudit, sedangkan
internal audit menemukan peningkatan tingkat rasa hormat dan tanggung jawab
peran mereka dalam menilai kontrol internal dan mempromosikan tata kelola
perusahaan yang baik praktik.
2. PERSETUJUAN KOMITE AUDIT UNTUK LAYANAN
Bagian 202 dari SOx's Title II menetapkan bahwa komite audit harus menyetujui
semua layanan audit dan nonaudit eksternal terlebih dahulu. Sementara sebagian
besar komite audit telah melakukannya selama ini, sebelumnya Bagi SOx,
persetujuan ini sering kali lebih dari sekadar formalitas. Di masa lalu, komite audit
sering menerima laporan singkat dari luar dan mereka kemudian menyetujuinya
secara asal-asalan. SOx mengubah ini. Anggota komite Audit dapat melaporkan diri
mereka atas pertanggungjawaban pidana atau pemegang saham untuk proses
pengadilan memungkinkan tindakan yang dilarang terjadi. Menggunakan
terminologi hukum, SOx menetapkan aturan pengecualian untuk persyaratan izin
komite audit, yang menyatakan bahwa izin tersebut tidak diperlukan untuk non-audit
layanan jika:
a) Nilai dolar agregat dari layanan tidak melebihi 5% dari total eksternal biaya
audit dibayarkan oleh perusahaan selama tahun fiskal.
b) Layanan tidak diakui sebagai layanan nonaudit oleh perusahaan di Internet
waktu keseluruhan perikatan audit dimulai.
 c) Layanan ini dibawa ke perhatian komite audit dan disetujui olehnya sebelum
penyelesaian audit.
3. ROTASI MITRA EKSTERNAL AUDIT
Title II membuat aturan dimana akuntan publik atau eksternal auditor hanya boleh
bekerja sama tidak lebih dar 5 tahun. Kantor akuntan publik telah mengoreksi ini
jauh sebelum Sox. Rotasi mitra audit terkadang menantang auditor internal yang
bekerja nyaman dengan mitra audit yang ditunjuk selama periode yang panjang.
4. LAPORAN AUDITOR EKSTERNAL TERHADAP KOMITE AUDIT
Sementara auditor eksternal selalu berkomunikasi dengan komite audit mereka
selama keterlibatan audit, kadang-kadang komunikasi ini sangat terbatas. Auditor
eksternal sekarang diminta untuk melaporkan semua kebijakan dan praktik yang
digunakan akuntansi secara tepat waktu.
5. KONFLIK KEPENTINGAN DAN ROTASI WAJIB WAJAR PERUSAHAAN
AUDIT EKSTERNAL.
SOx Judul II, Bagian 206, melarang auditor eksternal menyediakan layanan audit
apa pun ke perusahaan tempat chief executive officer (CEO), chief financial officer
(CFO), atau kepala akuntan berpartisipasi sebagai anggota dari firma audit eksternal
pada tanggal audit yang sama dalam setahun terakhir.

C. Sox title III: Pertanggungjawaban Perusahaan

Ketika SOx Title II membuat aturan baru untuk eksternal auditor independen, Title III
menjelaskan perubahan aturan utama yang baru untuk komite audit.
1. ATURAN TATA KELOLA KOMITE AUDIT
Semua perusahaan terdaftar harus memiliki komite audit yang terdiri dari
direktur independen. Perusahaan audit eksternal melaporkan langsung ke komite
audit tersebut, yang bertanggung jawab atas kompensasi perusahaan, pengawasan
pekerjaan audit, dan penyelesaian ketidaksepakatan audit. Sementara beberapa
perusahaan besar di Amerika Serikat telah memiliki komite audit untuk beberapa
perusahaan selama bertahun-tahun, SOx telah memperketat dan mengubah aturan ini.
Aturan SOx juga meminta komite audit untuk menetapkan prosedur untuk menerima,
mempertahankan, dan menangani keluhan dan untuk menangani informasi pelapor
terkait masalah akuntansi dan audit yang dipertanyakan.
2. BAGIAN 302: TANGGUNG JAWAB PERUSAHAAN ATAS LAPORAN
KEUANGAN
Sebelum SOx, perusahaan mengajukan laporan keuangan mereka kepada SEC
dan investor tetapi, jika terjadi kesalahan, pejabat perusahaan yang bertanggung
jawab menandatangani laporan tersebut dapat melakukannya perdebatan bahwa
mereka tidak bertanggung jawab secara pribadi untuk. Mereka bisa mengklaim tidak
memahami rincian dan bahwa setiap kesalahan atau masalah adalah tanggung jawab
bawahan mereka. Petugas penandatangan harus menyatakan bahwa:
 a) Petugas penandatangan telah meninjau laporan.
b) Berdasarkan pengetahuan petugas penandatangan itu, laporan keuangan tidak
menyimpan informasi yang tidak benar atau menyesatkan.
c) Sekali lagi berdasarkan pengetahuan petugas penandatangan, laporan keuangan
adil mewakili kondisi keuangan dan hasil operasi perusahaan.
d) Petugas penandatangan bertanggung jawab untuk:
 Membangun dan memelihara kontrol internal.
 Setelah merancang kontrol internal ini untuk memastikan informasi
material tersebut tentang perusahaan dan anak perusahaannya diketahui
oleh penandatanganan Petugas selama periode ketika laporan disiapkan.
 Mengevaluasi kontrol internal perusahaan dalam waktu 90 hari sebelum
rilis laporan.
 Menyajikan dalam laporan keuangan ini evaluasi petugas
penandatanganan dari efektivitas pengendalian internal ini pada tanggal
laporan tersebut.
e) Petugas penandatanganan telah mengungkapkan kepada auditor eksternal,
komite audit, dan direktur lainnya:
 Semua kekurangan yang signifikan dalam desain dan pengoperasian
kontrol internal yang dapat mempengaruhi keandalan data keuangan yang
dilaporkan, lebih lanjut dan memiliki pengungkapan kelemahan kontrol
material kepada auditor perusahaan.
 Kecurangan apa pun, baik material atau tidak, yang melibatkan
manajemen atau karyawan yang memiliki peran penting dalam kontrol
internal perusahaan.
f) Telah ditunjukkan dalam laporan apakah ada kontrol internal atau perubahan
lainnya yang secara signifikan dapat mempengaruhi kontrol tersebut, termasuk
tindakan korektif, setelah tanggal evaluasi kontrol internal.
Mengingat aturan SOx, auditor internal harus berhati-hati mengenai sifat dan
deskripsi dari setiap temuan yang ditemukan selama audit, pada pelaporan tindak
lanjut mengenai status tindakan korektif yang diambil, dan pada distribusi laporan
audit. Banyak audit internal dapat mengidentifikasi secara signifikan kelemahan di
area perusahaan yang tidak material untuk operasi secara keseluruhan. Internal audit
juga harus memberikan beberapa panduan, apakah temuan audit yang dilaporkan
material untuk sistem keseluruhan pengendalian internal perusahaan. Komunikasi
serupa tautan harus dibuat dengan anggota komite audit.

3. PENGARUH IMPROPER TERHADAP PERILAKU AUDIT

SOx membuatnya melanggar hukum untuk setiap pejabat, direktur, atau bawahan
terkait yang mengambil tindakan apa pun, bertentangan dengan aturan SEC, untuk
"secara curang, mempengaruhi, memaksa, memanipulasi, atau menyesatkan" Auditor
 eksternal yang terlibat dalam audit untuk tujuan memberikan laporan keuangan yang
menyesatkan secara material. Ini adalah kata-kata yang kuat di lingkungan di mana
sebelumnya hanya ada diskusi dan kompromi antara auditor dan manajemen senior
ketika masalah signifikan ditemukan selama audit.
4. Kehilangan, Bar, dan Hukuman
Judul III diakhiri dengan serangkaian aturan terperinci dan hukuman yang
mencakup tata kelola perusahaan. Tujuannya adalah untuk memperketat aturan yang
ada sebelum SOx atau tambahkan aturan baru untuk apa yang terlihat tidak pantas
dan sering terjadi sebelum SOx.
a) Hilangnya bonus yang tidak pantas. Bagian 304 mensyaratkan bahwa jika
suatu perusahaan diharuskan untuk menyajikan kembali pendapatannya karena
beberapa pelanggaran material atas undang-undang sekuritas, CEO dan CFO
harus mengganti biaya perusahaan atas bonus atau insentif yang diterima dasar
dari pernyataan yang salah dan asli yang dikeluarkan selama 12 bulan terakhir.
Tidak akan ada bonus CEO dan CFO itu di bawah revisi, interpretasi yang
benar. SOx memberikan penalti pribadi kepada senior pejabat perusahaan yang
mendapat manfaat dari laporan keuangan yang tidak patuh secara material.
b) Bar ke layanan petugas atau direktur. Bagian 305 adalah contoh lain
bagaimana Sox memperketat aturan. Sebelum SOx, pengadilan federal diberi
wewenang untuk melarang orang melayani sebagai pejabat perusahaan atau
direktur jika perilaku orang itu menunjukkan "ketidakadilan substansial untuk
melayani sebagai pejabat atau direktur." SOx mengubah standar di sini dengan
menghilangkan kata substansial, mengatakan bahwa pengadilan dapat
melarang seseorang melayani sebagai direktur atau petugas untuk pelanggaran
perilaku apa pun.
c) Periode penghentian dana pensiun. Aturan standar untuk 401 (k) dan
rencana pensiun serupa adalah bahwa administrator dana dapat menetapkan
periode penghentian. Periode waktu yang melarang peserta melakukan
penyesuaian untuk investasi mereka. Seorang peserta dengan dana pension
yang besar dalam saham perusahaan, karena ada kabar terkait kondisi
perusahaan yang memburuk, peserta mentransfer dana dari saham itu ke pasar
uang berbasis uang tunai atau beberapa opsi investasi lainnya. Periode
penghentian ini biasanya dilembagakan untuk alasan yang murni sah, seperti
sebagai perubahan administrator paket. Aturan SOx sekarang menyatakan
bahwa periode pemadaman yang sama harus berlaku untuk semua orang di
perusahaan, dari staf hingga pejabat perusahaan.
d) Tanggung jawab profesional pengacara. Bagian 307 mencakup aturan yang
direvisi untuk perilaku profesional pengacara dan awalnya sangat
kontroversial. Seorang pengacara diharuskan untuk melaporkan bukti
pelanggaran materiil atas hukum sekuritas atau pelanggaran yang sejenis,
 terhadap penasihat hukum kepala atau CEO. Jika pihak-pihak itu tidak
Menanggapi, pengacara diminta untuk melaporkan bukti ke Komite Audit.
Aturan awal SOx juga memungkinkan bahwa jika seorang pengacara
menemukan pelanggaran hukum sekuritas, pengacara harus menarik diri dari
perjanjian.
e) Dana yang adil bagi investor. Bagian terakhir dari Judul III menyatakan
bahwa jika seorang individu atau kelompok didenda karena pelanggaran yang
melalui tindakan administratif atau hukum, dana yang dikumpulkan akan
dibagikan kepada investor yang menderita kerugian karena penipuan atau
tindakan akuntansi yang tidak tepat. Aturan yang sama berlaku untuk dana
yang dikumpulkan melalui penyelesaian sebelum proses pengadilan. Properti
dan aset-aset lain yang disita akan dijual dan juga masuk ke dana itu.
Sarbanes-Oxley Bagian 302
Sertifikasi Petugas
I, (Nama Petugas), menyatakan bahwa:
1. Saya telah meninjau laporan triwulanan ini tentang Formulir 10-K Produk Komputer Global;
2. Berdasarkan pengetahuan saya, laporan triwulanan ini tidak mengandung pernyataan tidak benar
dari fakta material atau dihilangkan untuk menyatakan fakta material yang diperlukan untuk
membuat pernyataan yang dibuat, dalam mengingat keadaan di mana pernyataan tersebut dibuat,
tidak menyesatkan sehubungan dengan periode yang dicakup oleh laporan triwulanan ini
3. Berdasarkan pengetahuan saya, laporan keuangan, dan informasi keuangan lainnya termasuk dalam
laporan triwulanan ini, cukup hadir dalam semua hal yang berkaitan dengan keuangan kondisi,
hasil operasi, dan arus kas, dan untuk, periode yang disajikan dalam laporan triwulanan ini;
4. Petugas sertifikasi Global Computer Products dan saya bertanggung jawab atas menetapkan dan
memelihara kontrol dan prosedur pengungkapan (sebagaimana didefinisikan dalam Exchange Act
Rules 13a-14 dan 15d-14) untuk perusahaan dan kami memiliki:
a) merancang kontrol dan prosedur pengungkapan tersebut untuk memastikan informasi material
tersebut berkaitan dengan Global Computer Products, termasuk anak perusahaan yang
dikonsolidasikan, adalah diumumkan kepada kami oleh orang lain di dalam entitas tersebut,
terutama selama periode 2008 dimana laporan triwulanan ini sedang dipersiapkan;
b) mengevaluasi efektivitas kendali pengungkapan Produk Komputer Global dan prosedur sejak
tanggal dalam 90 hari sebelum tanggal pengajuan laporan triwulanan ini ("Tanggal Evaluasi");
c) disajikan dalam laporan triwulanan ini kesimpulan kami tentang efektivitas kontrol dan
prosedur pengungkapan berdasarkan evaluasi kami pada saat Evaluasi Tanggal;
5. Petugas sertifikasi Global Computer Products dan saya telah ungkapkan, berdasarkan evaluasi
terbaru kami, untuk Global Computer Products dan komite audit dari dewan direksi kami (atau
orang yang melakukan fungsi yang setara):
a) semua kekurangan signifikan dalam desain atau operasi kontrol internal yang bisa berdampak
buruk pada kemampuan Global Computer Products untuk merekam, memproses, meringkas dan
melaporkan data keuangan dan telah mengidentifikasi auditor Global Global Products apa saja
kelemahan material dalam kontrol internal; dan
b) penipuan apa pun, baik material maupun tidak, yang melibatkan manajemen atau karyawan
lainnya yang memiliki peran penting dalam kontrol internal Global Computer Products; dan
6. Global Computer Products pejabat sertifikasi lainnya dan saya menunjukkan dalam triwulanan ini
melaporkan apakah ada perubahan signifikan dalam kontrol internal atau lainnya faktor yang
secara signifikan dapat mempengaruhi kontrol internal setelah tanggal kami evaluasi, termasuk
tindakan korektif apa pun yang berkaitan dengan signifikan kekurangan dan kelemahan material.
D. Title IV: Peningkatan Pengungkapan Keuangan
Judul IV SOx dirancang untuk memperbaiki beberapa masalah pengungkapan pelaporan
keuangan, untuk memperketat aturan konflik kepentingan bagi pejabat dan direktur
perusahaan, untuk mengamanatkan penilaian manajemen terhadap pengendalian internal,
mewajibkan kode perilaku pejabat senior, dan hal-hal lainnya.SOx memperketat banyak
aturan dan membuat taktik pengungkapan keuangan ini sulit atau ilegal.
SOx mensyaratkan laporan keuangan triwulanan dan tahunan harus mengungkapkan
semua transaksi di luar neraca yang mungkin memiliki dampak material pada laporan
keuangan saat ini atau di masa mendatang. Transaksi ini dapat mencakup kewajiban
kontinjensi, hubungan keuangan dengan entitas yang tidak dikonsolidasi, atau item lain
yang dapat memiliki dampak material pada operasi.
1. Ketentuan dan Pengungkapan Konflik yang Meluas
Dalam pengaturan yang sering muncul konflik kepentingan, tunjangan relokasi
besar atau pinjaman pribadi eksekutif perusahaan diberikan dan kemudian secara
berurutan diampuni oleh dewan perusahaan. SOx melarang perusahaan apa pun
untuk secara langsung atau tidak langsung memperpanjang kredit, dalam bentuk
pinjaman pribadi, kepada pejabat atau direktur manapun.
Bagian lain dari Title IV mensyaratkan bahwa semua pengungkapan dalam SOx,
seperti yang dibahas sebelumnya, harus diajukan secara elektronik dan diposkan
"hampir real time" di web SEC, situs Ini membuat pengarsipan informasi semacam
itu jauh lebih mutakhir. Audit internal harus berpotensi mempertimbangkan untuk
mengevaluasi sistem kontrol SEC yang ada untuk menangani pelaporan secara
online.
2. Bagian 404: Penilaian Manajemen tentang Kontrol Internal
SOx mensyaratkan bahwa semua laporan 10-K tahunan harus berisi laporan
kontrol internal yang menyatakan tanggung jawab manajemen untuk membangun
dan memelihara sistem yang memadai kontrol internal serta penilaian manajemen,
pada akhir tahun tanggal fiscal, pada efektivitas prosedur kontrol internal yang
diinstal. Inilah yang telah dikenal sebagai Aturan Bagian 404. Audit internal,
konsultan luar, atau bahkan tim manajemen (tetapi bukan auditor eksternal) memiliki
tanggung jawab untuk meninjau dan menilai efektivitas pengendalian internal
mereka dan auditor eksternal. Dari perspektif audit internal, Bagian 404 mungkin
adalah yang paling penting dari elemen Sox.
Bagian 404 ulasan pengendalian internal dijelaskan secara lebih rinci dan
didukung oleh AS5 standar yang dibahas nanti dalam bab ini. Aturan AS5 ini sangat
penting bagi auditor internal karena standar menentukan bahwa auditor eksternal
dapat memilih untuk menggunakan pekerjaan auditor internal dalam tinjauan kontrol
internal mereka. Auditor internal dapat bertindak sebagai konsultan untuk perusahaan
mereka untuk membangun kontrol akuntansi internal .
3. Kode Etik Petugas Keuangan
 SOx mensyaratkan perusahaan mengadopsi kode etik untuk CEO, CFO, dan
senior lainnya. Kode mendefinisikan aturan atau kebijakan yang dirancang untuk
diterapkan pada semua karyawan, mencakup hal-hal seperti kebijakan tentang
perlindungan catatan perusahaan atau hadiah dan masalah manfaat lainnya.
Dengan meningkatnya kekhawatiran publik tentang perlunya praktik etika yang
kuat, banyak perusahaan telah menunjuk petugas etika untuk meluncurkan inisiatif
semacam itu bersamaan dengan kode etik sebagai langkah pertama. Namun, kode
etik itu sering ditujukan untuk karyawan, bukan pejabat senior. SOx telah membawa
kode etik perusahaan pada tingkatan barru. SOx membutuhkan bahwa kode etik atau
perilaku pejabat senior perusahaan harus secara wajar mempromosikan:
a) Perilaku jujur dan etis, termasuk penanganan konflik nyata antara hubungan
pribadi dan professional
b) Pengungkapan penuh, adil, akurat, tepat waktu, dan dapat dipahami dalam
keuangan perusahaan laporan
c) Kepatuhan terhadap peraturan dan ketentuan pemerintah yang berlaku
Banyak perusahaan besar saat ini telah menetapkan tipe etika, audit internal dapat
memainkan peran penting dalam membantu perusahaannya mencapai kepatuhan
dengan aturan etika SOx. Jika suatu perusahaan memiliki kode etik, manajemen
harus memastikan bahwa itu berlaku untuk semua anggota perusahaan, konsisten
dengan SOx, dan bahwa aturan ini dikomunikasikan kepada semua anggota
perusahaan, termasuk manajer senior. Sementara aturan kepatuhan SOx hanya
dibuat untuk pejabat senior, ini adalah saat yang tepat untuk meluncurkan fungsi
etika di seluruh perusahaan di Indonesia yang berlaku untuk manajemen senior dan
juga untuk semua karyawan.
4. Judul Lain IV Pengungkapan Yang Diperlukan
Semua entitas terdaftar SEC diharuskan untuk mengajukan Formulir 10 ‐ K
tahunan dan juga laporan keuangan SEC lainnya. Bagian 408 mengamanatkan SEC
untuk melakukan "tinjauan yang ditingkatkan" dari pengungkapan yang termasuk
dalam semua pengajuan perusahaan secara teratur dan dasar sistematis dan tidak
kurang dari tiga tahun sekali. SEC dapat memutuskan untuk melakukan peninjauan
pengungkapan yang ditingkatkan secepat mungkin atau menunggu penjadwalan
ulasan melalui jendela tiga tahun. Ulasan yang ditingkatkan ini bisa saja dipicu oleh
salah satu situasi berikut:
a) Jika perusahaan telah mengeluarkan penyajian material atas hasil keuangannya
b) Jika ada volatilitas yang signifikan dalam harga sahamnya dibandingkan dengan
yang lain
c) Jika korporasi memiliki kapitalisasi pasar yang besar
d) Jika ini adalah perusahaan yang baru muncul dengan perbedaan signifikan dalam
rasio harga saham terhadap pendapatan
 e) Jika operasi korporasi secara signifikan mempengaruhi sektor material nasional
ekonomi
f) Faktor lain apa pun yang SEC dianggap relevan
SEC memiliki wewenang untuk menjadwalkan tinjauan pengungkapan yang
diperluas untuk skala besar, pemimpin di beberapa sektor ekonomi, atau di mana
saham harga berada di luar kisaran rata-rata. Tentu saja, dengan pertimbangan
"faktor-faktor lain Secara umum aturan-aturan ini mengatakan bahwa perusahaan
yang mengajukan go public untuk ditinjau oleh SEC lebih menyeluruh dan sering
daripada di masa lalu.
Bagian IV Judul terakhir, 409, mengamanatkan bahwa perusahaan harus
mengungkapkan “dengan cepat dan berdasarkan saat ini ”setiap informasi tambahan
yang mengandung masalah material dalam laporan keuangan. Suatu perusahaan
dapat menyajika pelaporan tren dan kuantitatif juga dalam bentuk grafik untuk
pengungkapan tersebut. Ini adalah perubahan dari format laporan SEC tradisional,
yang hanya mengizinkan teks, dengan pengecualian logo perusahaan. Konsepnya
adalah mendapatkan data kunci untuk investor sesegera mungkin, bukan melalui
laporan berbasis kertas yang lambat.

E. Title V: Analis Konflik Kepentingan

Judul SOx ini dan bagian lain selanjutnya yang secara tidak langsung mencakup
pelaporan keuangan, tata kelola perusahaan, komite audit, atau masalah audit eksternal dan
internal, tetapi dirancang juga untuk memperbaiki pelanggaran lain yang ditemukan selama
kongres SOx. Judul V dirancang untuk memperbaiki beberapa penyalahgunaan analis
sekuritas. Investor mengandalkan rekomendasi analis sekuritas selama bertahun-tahun,
tetapi para analis ini sering dikaitkan dengan rumah pialang dan bank investasi, yang
sedang mereka analisi dan menganalisis dan merekomendasikan sekuritas kepada investor
dan lembaga keuangan yang memberi mereka kerja.
Penyalahgunaan cara ini ada dalam banyak situasi. Sementara analis investasi pernah
mengandalkan standar profesional pemerintahan, dengar pendapat Sox mengungkapkan
bahwa banyak dari standar ini diabaikan oleh analis. Judul V berupaya untuk memperbaiki
penyalahgunaan analis sekuritas ini. Aturan perilaku telah ditetapkan dengan hukum untuk
pelanggaran. SOx telah direformasi dan mengatur praktik analis sekuritas. Hasilnya harus
lebih terinformasi untuk investor.

F. Title VI sampai X: Akuntabilitas Penipuan dan Kejahatan Kerah Putih

Judul SOx ini mencakup serangkaian masalah mulai dari pendanaan alokasi SEC untuk
rencana masa depan, dan mereka memasukkan aturan baru untuk memperketat apa yang
menjadi celah pelanggran di masa lalu. Aturan terakhir memberi SEC wewenang untuk
secara efektif melarang kantor akuntan public bertindak sebagai auditor eksternal untuk
perusahaan. Pelanggaran profesional SEC ini akan menjadi penalti besar bagi kantor
 akuntan publik atau CPA individu yang ditemukan telah melanggar profesional atau
standar akuntansi publik.
Semua pihak harus mengetahui dan mengikuti aturan dan prosedur SEC, khususnya yang
disahkan oleh SOx. Sekarang Judul VIII dari SOx telah ditetapkan secara spesifik, aturan
dan hukuman untuk penghancuran catatan audit perusahaan. SOx sangat kuat dalam hal
penghancuran, perubahan, atau pemalsuan catatan yang terlibat dalam penyelidikan federal
atau kebangkrutan: "Siapa pun yang dengan sadar mengubah, menghancurkan,
memutilasi, menyembunyikan, menutupi, memalsukan atau membuat entri salah dalam
catatan apa pun, dokumen, atau objek berwujud dengan maksud untuk menghalangi, atau
memengaruhi investasi. . . harus didenda. . . [atau] dipenjara tidak lebih dari 20 tahun,
atau keduanya. ”
Di bagian terpisah, SOx menetapkan aturan untuk catatan audit perusahaan. Meskipun
kami cenderung memikirkan SOx terutama dalam hal aturan untuk auditor eksternal, itu
banyak berlaku untuk auditor internal juga. Kertas kerja dan makalah pendukung harus
dipelihara untuk jangka waktu lima tahun sejak akhir tahun fiskal audit. SOx dengan jelas
menyatakan bahwa aturan ini berlaku untuk "setiap akuntan yang melakukan audit"
perusahaan yang terdaftar SEC.
Bagian 806 menambahkan perlindungan whistleblower untuk karyawan perusahaan
publik yang mengamati dan mendeteksi beberapa tindakan penipuan dan kemudian secara
independen melaporkannya ke SEC atau pihak luar lainnya. Yang dimaksud karyawan
adalah petugas, kontraktor, atau agen juga. Siapa pun yang mengamati tindakan ilegal
dapat melaporkannya tindakan dengan perlindungan hukum. Aturan whistleblower SOx
mencakup pelanggaran hukum sekuritas dan tidak termasuk ketentuan dalam kontrak
federal lainnya aturan whistleblower di mana orang yang melaporkan sesuatu dapat diberi
hadiah persentase pemulihan yang dilaporkan.
Bagian VIII Bagian 807 menetapkan hukuman pidana bagi pemegang saham yang
diperdagangkan, menyatakan bahwa siapa pun yang mengeksekusi atau mencoba untuk
mengeksekusi skema untuk menipu siapa pun yang terkait dengan sekuritas perusahaan
atau secara curang menerima uang atau properti dari penjualan itu akan didenda atau
dipenjara tidak lebih dari 25 tahun, atau keduanya. Akhirnya, Bagian 906 dari SOx Judul
IX berisi persyaratan bahwa CEO dan CFO harus menandatangani pernyataan tambahan
dengan laporan keuangan tahunan mereka yang menyatakan bahwa informasi yang
terkandung dalam laporan tersebut “secara adil mewakili, dalam semua hal yang material,
kondisi keuangan dan hasil operasi. "

G. Title XI: Akuntabilitas Penipuan Perusahaan

Sedangkan bagian sebelumnya dari SOx berfokus pada tanggung jawab individu CEO,
CFO, dan yang lainnya, judul SOx terakhir mencakup tanggung jawab perusahaan atas
pelaporan keuangan yang curang. Korporasi yang bermasalah harus menyimpan sejumlah
dana hingga masalah terselesaikan. Pasal 1105 juga memberi SEC wewenang untuk
 melarang orang yang telah melanggar aturan SOx tertentu dari melayani pejabat dan
direktur perusahaan.

5.2 KINERJA BAGIAN 404 TINJAUAN DI BAWAH AS5

Bagian sebelumnya meringkas konten dan persyaratan penting dalam undang-undang SOx.
Ini adalah hukum yang penting. Bagian 404 mengamanatkan bahwa suatu perusahaan
bertanggung jawab untuk meninjau, mendokumentasikan, dan menguji kontrol akuntansinya
sendiri, hasilnya kemudian diteruskan ke auditor eksternal perusahaan, yang dibebankan dengan
meninjau dan membuktikan pekerjaan itu sebagai bagian dari tinjauan mereka terhadap laporan
keuangan yang dilaporkan. Standar audit ini membutuhkan ulasan yang sangat rinci sehingga
tidak ada ruang untuk kesalahan atau kelalaian kecil.
Pada tahun 2007, aturan audit Bagian 404 ini berubah dengan dikeluarkannya AS5, lebih
pendekatan audit berbasis risiko. Bagian ini akan memberikan ringkasan aturan 404 hari ini dan
akan membahas pendekatan untuk melakukan ulasan tersebut menggunakan AS5 lebih banyak
pendekatan berbasis risiko. Aturan SOx mengharuskan kontrol internal okumentasi harus
diperbarui secara berkelanjutan, tetapi persyaratan penting ini terlalu sering tergelincir di antara
celah-celah. Para profesional bisnis dan auditor internal perlu memahami peraturan Bagian 404
dan untuk mengambil langkah-langkah yang tepat untuk menjaga perusahaan mereka. Aturan-
aturan ini berdampak pada perusahaan yang telah mencapai kepatuhan SOx dalam periode
sebelumnya serta yang sekarang berada di bawah persyaratan pendaftaran.

A. Bagian 404 Penilaian Kontrol Internal Sekarang

Manajemen telah memiliki tanggung jawab berkelanjutan untuk merancang dan
mengimplementasikan kontrol internal atas operasi perusahaannya. Meskipun standar
untuk yang membentuk kontrol internal yang baik tidak selalu didefinisikan dengan sangat
baik di masa lalu. SOx Section 404 membutuhkan persiapan laporan kontrol internal
tahunan sebagai bagian dari mandat SEC 10-K laporan Tahunan perusahaan. Selain
laporan keuangan dan pengungkapan 10-K lainnya, persyaratan 404 memerlukan dua
elemen informasi di masing-masing 10-K ini:
1. Pernyataan manajemen formal yang mengakui tanggung jawab mereka untuk
menetapkan dan memelihara struktur dan prosedur pengendalian internal yang
memadai untuk laporan keuangan
2. Suatu penilaian, pada akhir tahun fiskal terbaru, dari efektivitas struktur dan prosedur
pengendalian internal perusahaan untuk pelaporan keuangan
Selain itu, perusahaan audit eksternal yang mengeluarkan laporan audit pendukung
diharuskan untuk meninjau dan melaporkan penilaian manajemen atas keuangan internal
kontrolnya. Sederhananya, manajemen diharuskan untuk melaporkan kualitas kontrol
internal mereka, dan kantor akuntan publik harus mengaudit atau membuktikan bahwa
laporan kontrol internal yang dibuat manajemen normal. Dengan SOx Section 404,
manajemen sekarang bertanggung jawab atas mendokumentasikan dan menguji kontrol
 keuangan internal serta melaporkannya secara efektif. Auditor eksternal kemudian
meninjau materi laporan pengendalian keuangan internal untuk menyatakan bahwa laporan
itu sudah akurat atau belum.
Bagian SOx 404, manajemen diharuskan untuk melaporkan kontrol internal mereka
kepada auditor. Meluncurkan Bagian 404 Tinjauan Kepatuhan: Mengidentifikasi Proses
Kunci Setiap perusahaan menggunakan serangkaian proses untuk melakukan kegiatan
bisnis. Beberapa dapat diwakili oleh sistem otomatis, sementara yang lain merupakan
kombinasi dari otomatis dan manual. Proses-proses ini biasanya dipertimbangkan dalam
hal siklus akuntansi dasar dan termasuk:
a) Siklus pendapatan. Proses berurusan dengan penjualan atau pendapatan lain untuk
perusahaan.
b) Siklus pengeluaran langsung. Meliputi pengeluaran bahan atau produksi langsung
biaya.
c) Siklus pengeluaran tidak langsung. Biaya operasi yang tidak dapat secara langsung
dikaitkan dengan laba kegiatan pengurangan tetapi diperlukan untuk operasi bisnis
secara keseluruhan.
d) Siklus penggajian. Meliputi semua kompensasi personil.
e) Siklus persediaan. Meskipun persediaan pada akhirnya akan diterapkan pada
produksi sebagai pengeluaran langsung, proses khusus diperlukan karena
kepemilikan berbasis waktu sifat inventaris sampai diterapkan pada produksi.
f) Siklus aset tetap. Properti dan peralatan membutuhkan program akuntansi yang
terpisah cesses, seperti akuntansi penyusutan berkala dari waktu ke waktu.
g) Siklus TI umum. Serangkaian proses ini mencakup kontrol teknologi informasi (TI)
yang umum atau berlaku untuk semua operasi TI.

B. Meluncurkan SOx Bagian 404 Tinjauan Kepatuhan: Peran Audit Internal

Dengan pengecualian larangan SOx terhadap perusahaan audit eksternal melakukan
layanan audit untuk klien audit mereka, ada beberapa referensi spesifik untuk internal audit
dalam teks undang-undang SOx. Meskipun SOx tidak memberikan spesifik Internal audit
meninjau dan mendokumentasikan kendali internal yang mencakup proses-proses utama,
mengidentifikasi kontrol kunci, dan kemudian menguji kontrol yang diidentifikasi. Audit
eksternal kemudian meninjau pekerjaan itu dan buktikan kecukupannya. Bagi banyak
perusahaan, audit internal telah menjadi sumber utama untuk melakukan tinjauan kontrol
internal ini. Fungsi audit internal awalnya menjauhkan diri dari Bagian 404 ulasan karena
potensi standar independensi auditor internal. Peran audit internal dalam Bagian 404 ulasan
dapat mengambil tiga bentuk berbeda, sebagai berikut:
1. Auditor internal dapat bertindak sebagai konsultan internal untuk perusahaan mereka
dengan mengidentifikasi proses kunci, mendokumentasikan kontrol internal mereka,
dan melakukan yang sesuai tes kontrol tersebut. Pekerjaan tinjauan ini akan tunduk
pada persetujuan manajemen untuk pengesahan selanjutnya oleh audit eksternal.
2. Auditor internal dapat meninjau dan menguji proses kontrol internal yang serupa
dengan mereka ulasan audit internal normal tetapi bertindak sebagai asisten atau
kontraktor untuk ulasan mereka auditor eksternal. Sumber daya konsultasi internal
atau luar lainnya dapat ditunjuk oleh perusahaan untuk melakukan tinjauan Pasal
404, dan audit internal akan bertindak sebagai sumber daya untuk mendukung
auditor eksternal mereka dalam meninjau Bagian 404 hasil kerja. Pendekatan ini
sekarang diizinkan berdasarkan aturan AS5 yang lebih baru itu memungkinkan
auditor eksternal untuk bergantung pada bahan audit internal.
3. Audit internal dapat bekerja dengan dan membantu sumber daya perusahaan lainnya
— baik internal maupun eksternal — yang melakukan tinjauan Pasal 404 tetapi tidak
terlibat langsung dengan ulasan tersebut, baik sebagai auditor internal independen
atau sebagai agen untuk mereka perusahaan audit eksternal. Pendekatan ini
memungkinkan audit internal untuk mencurahkan lebih banyak waktu dan sumber
daya untuk proyek audit internal lainnya. Ini mungkin juga satu-satunya alternatif
untuk fungsi audit internal yang sangat kecil.

Audit eksternal mungkin membuat pengaturan dengan audit internal untuk meninjau dan
menilai kecukupan kontrol-kontrol internal. Dalam situasi ini, audit internal akan berfungsi
untuk eksternal mengaudit dalam meninjau dan membuktikan hasil tinjauan pengendalian
internal tetapi akan melakukannya tidak dapat melakukan tinjauan yang sebenarnya. Sisi
negatif dari pengaturan ini adalah konsultan ditugaskan mungkin tidak memiliki waktu,
sumber daya, atau proses pengetahuan untuk melakukan internal control akhir. Sisi positif
dari pengaturan ini adalah audit internal seringkali merupakan sumber daya perusahaan
terbaik dan paling berkualitas untuk melakukan ulasan. Mereka memahami kontrol internal
serta teknik dokumentasi yang baik.
Gambar 5.3 Contoh Proses-Proses Utama untuk Perusahaan Distribusi
1. Manajemen pesanan pembelian. Proses harus ada untuk membeli atau memperoleh barang yang
akan didistribusikan.

2. Manajemen persediaan. Setelah barang dibeli, ada kebutuhan untuk proses untuk mengelolanya
dalam inventaris sebelum didistribusikan ke pelanggan.

3. Manajemen gudang. Proses harus ada untuk menyimpan inventaris produk dengan aman dan
fasilitas yang terorganisir dengan baik, dengan subproses untuk inspeksi dan penempatan barang.

4. Permintaan perencanaan. Suatu perusahaan perlu mengetahui bagaimana pelanggan akan menuntut
yang ada dan produk baru. Ini mungkin termasuk proses berbasis pemasaran termasuk survei
pelanggan.

5. Pemrosesan pesanan. Apakah berbasis kertas atau tidak berbasis kertas, proses harus dalam tempat
untuk menerima pesanan baru, menyetujui riwayat kredit pelanggan, dan mengambil dan
mengemasnya menerima pesanan.

6. Pengiriman dan penerimaan. Proses harus di tempat untuk mengirimkan barang ke pelanggan juga
untuk memeriksa dan menerima barang pesanan masuk.

7. Manajemen logistik. Perusahaan distribusi biasanya dihadapkan dengan persyaratan untuk

pengaturan pengiriman khusus, perpindahan barang antara fasilitas gudang, dan pengaturan lain di
mana proses logistik diperlukan.

8. Tagihan dan penagihan. Setelah pesanan diterima dan dikirim, proses diperlukan untuk menagih
pelanggan untuk pembayaran dan kemudian mengelola akun tersebut.

9. Sistem akuntansi. Di luar piutang, suatu perusahaan membutuhkan akuntansi dan proses keuangan
untuk semua fungsi akuntingnya.

10. Sistem informasi. Diperlukan proses untuk semua aspek operasi TI, termasuk TI desain layanan,
operasi layanan, pengiriman semua aspek layanan TI, dan proses untuk perbaikan TI terus
menerus.

11. Sumber daya manusia. Diperlukan proses untuk mengelola semua orang yang terkait dengan
perusahaan distribusi, termasuk kompensasi, manfaat, pajak terkait, dan semua manusia
persyaratan hukum berbasis sumber daya.

12. Audit internal. Perusahaan memerlukan fungsi audit internal yang efektif untuk meninjau dan nilai
kontrol yang mengatur proses ini.

C. Meluncurkan SOx Bagian 404 Tinjauan Kepatuhan: Mengatur Proyek

Audit internal dapat memainkan peran utama dalam membantu manajemen senior untuk
bersiap-siap mengikuti kepatuhan Bagian 404, baik dalam meninjau proses yang ada atau
yang baru didokumentasikan. Audit internal harus merekomendasikan peningkatan kontrol
internal saat proses baru sedang dikembangkan, atau mereka dapat secara terpisah
bertindak sebagai konsultan untuk memasang kontrol internal baru proses tersebut.
Jumlah upaya yang diperlukan untuk pendaftar baru adalah berdasarkan kekuatan dan
kecanggihan proses kontrol internal suatu perusahaan, tetapi harus mengikuti langkah-
langkahnya.
a) Langkah 1: Atur Proyek Kepatuhan Bagian 404. Tetapkan tim proyek untuk pimpin
upaya. Seorang eksekutif senior seperti CFO harus bertindak sebagai sponsor proyek,
dengan tim sumber daya internal dan eksternal untuk berpartisipasi dalam upaya ini.
Peran, tanggung jawab, dan kebutuhan sumber daya harus diestimasi juga. Audit
internal sering dapat memikul tanggung jawab utama dalam membantu di sini.
b) Langkah 2: Kembangkan Rencana Proyek Bagian 404 Kepatuhan. Kontrol internal
proyek kepatuhan harus baik dalam proses sebelum akhir tahun keuangan. Sementara
sebuah rencana yang ada dapat diperbarui pada tahun-tahun berikutnya, akan ada
tantangan besar dan waktu krisis selama tahun-tahun sebelumnya. Rencana tersebut
harus fokus pada bidang-bidang usaha yang signifikan operasi hadiah dengan
cakupan atas semua unit bisnis yang signifikan. Meski ada bisa ada banyak variasi
rencana di sini, Tampilan 5.4 menguraikan pertimbangan perencanaan untuk Bagian
404 ulasan kepatuhan. Meskipun langkah kerja yang dijelaskan di sini berada pada
tingkat tinggi, namun tim harus mengembangkan dokumen rencana terperinci untuk
memulai bagian SOx 404 internal tinjauan kontrol keuangan.
c) Langkah 3: Pilih Proses Utama untuk Ditinjau. Setiap perusahaan tergantung pada
berbagai proses keuangan dan operasional untuk melaksanakan dan mengelola
operasi esensialnya tions. Sifat keseluruhan dari tujuan bisnis mengatakan banyak
tentang kunci organisasi, tetapi beberapa memiliki risiko lebih besar daripada yang
lain. Mungkin ada banyak aliran transaksi di proses keseluruhan ini. Namun, dengan
setiap karyawan secara teratur memeriksa sendiri kompensasi pribadi, sebagian besar
penggajian sangat dikendalikan. Ini sangat berbeda dari beberapa proses otomatis
yang rumit di mana banyak anggota staf mungkin tidak memiliki yang baik
pemahaman tentang sistem otomatis yang kompleks.
Audit internal, sebagai bagian dari tim kepatuhan Bagian 404, harus meninjau semua
perusahaan proses hadiah, fokus pada yang lebih signifikan, dan pilih yang berisiko
tinggi atau penting secara finansial. Seleksi harus fokus pada proses di mana ada
risiko bahwa kegagalan dapat menyebabkan risiko finansial atau operasional utama
bagi perusahaan. Audit internal dapat membantu dalam mengembangkan prosedur
terdokumentasi untuk membenarkan alasannya proses lebih layak atau signifikan
untuk tinjauan terperinci daripada yang lain. Namun demikian perusahaan harus
mengembangkan beberapa kriteria berbasis risiko untuk alasan mengapa mereka
memilih atau tidak memilih beberapa proses untuk ditinjau. Pendekatan itu kemudian
harus diterapkan secara konsisten.
Gambar 5.4 Pertimbangan Perencanaan untuk Bagian 404 Tinjauan Pengendalian
Internal
1. Tentukan status ulasan. Apakah ini ronde pertama dari Tinjauan 404 untuk entitas ini atau tahun
berikutnya tindak lanjut?
2. Jika review baru, ikuti langkah-langkah kerja untuk memahami, mendokumentasikan, dan menguji
proses kunci. Kalau tidak, rencanakan ulasan pada periode berikutnya.
3. Tinjau dan perbarui dokumentasi yang ada yang mencakup 404 ulasan sebelumnya, termasuk
proses bagan alur dan celah kontrol internal diidentifikasi dan diatasi.
4. Jika ada dokumentasi proses utama yang hilang atau tidak memadai, mulailah langkah-langkah
untuk mendokumentasikan kembali proses-proses ini
5. Bertemu dengan audit eksternal dari perusahaan yang bertanggung jawab atas pengesahan Pasal
404 saat ini dan menentukan apakah ada perubahan dalam dokumentasi dan pengujian proses
kunci mereka filsafat, dengan penekanan pada aturan AS5.
6. Pertimbangkan perubahan organisasi sejak ulasan sebelumnya, termasuk akuisisi atau utama
reorganisasi, dan ubah cakupan ulasan, jika perlu.
7. Melalui pertemuan dengan manajemen senior dan TI, identifikasi apakah sistem baru atau
signifikan proses telah diinstal selama periode terakhir dan jika perubahan baru telah terjadi
direfleksikan dalam dokumentasi yang diperbarui.
8. Tinjau setiap kelemahan kontrol internal yang diidentifikasi dalam ulasan sebelumnya dan menilai
apakah koreksi kontrol internal yang dilaporkan sebagai terinstal tampaknya berfungsi.
9. Kembangkan strategi pengujian pendahuluan untuk proses-proses utama, dan diskusikan rencana
ini dengan keduanya auditor eksternal dan manajemen perusahaan yang tepat untuk meningkatkan
kesesuaian dari pendekatan pengujian,
10. Mengasumsikan bagian 404 sebelumnya dilakukan oleh audit internal; tentukan itu tersedia
sumber daya terlatih yang sesuai dan berpengetahuan luas untuk melakukan yang akan datang
ulasan.
11. Wawancarai semua pihak yang terlibat dalam latihan ulasan Bagian 404 sebelumnya untuk
menilai pelajaran apa pun mempelajari dan mengembangkan rencana untuk tindakan korektif
dalam tinjauan yang akan datang.
12. Berdasarkan diskusi dengan auditor eksternal dan manajemen senior, tentukan ruang lingkup
parameter materialitas untuk ulasan yang akan datang.
13. Tentukan bahwa perangkat lunak, jika ada, yang digunakan untuk mendokumentasikan tinjauan
sebelumnya masih terkini, dan buat setiap perubahan yang diperlukan untuk memiliki alat yang
memadai untuk melakukan tinjauan yang akan datang.
14. Mempersiapkan rencana proyek terperinci untuk ulasan 404 Bagian mendatang, dengan
pertimbangan diberikan untuk koordinasi kegiatan peninjauan di unit entitas bisnis dan auditor
eksternal.
d) Langkah 4: Dokumen Alur Transaksi Proses yang Dipilih. Langkah selanjutnya dan
sangat penting Bagian 404 adalah menyiapkan dokumentasi aliran transaksi untuk
ceruk dipilih. Jika dokumentasi sebelumnya telah disiapkan sebagai bagian dari
COSO review pengendalian internal, juga harus ditinjau untuk menentukan apakah
masih akurat. Dokumentasi jauh lebih merupakan tantangan bagi suatu entitas jika ini
 adalah SOx 404 pertama meninjau, dan jika perusahaan tidak pernah
mendokumentasikan prosesnya. Dokumentasi harus menunjukkan arus transaksi
penting dan titik kontrol. Kebutuhan utama untuk dokumentasi apa pun adalah proses
pendukung untuk menyimpannya diperbarui. Perusahaan harus memiliki pemahaman
yang baik tentang mengapa perusahaan memutuskan untuk mendokumentasikan
Tampilan 5.5 mencantumkan beberapa area proses kontrol aplikasi yang khas untuk
menetapkan Bagian 404 kepatuhan. Pameran ini menyoroti bidang-bidang seperti
cloud aplikasi komputasi dan nirkabel yang harus dipertimbangkan dalam penilaian
risiko apa pun di lingkungan hari ini dan dibahas dalam bab-bab lain ke depan.
Gambar 5.5 Area Proses Kontrol Aplikasi untuk Mendirikan Bagian 404 Pemenuhan
1. Kontrol proses otomatis. Banyak aplikasi kompleks, seperti sistem ERP, berisi beberapa langkah
keputusan terperinci sering kali tertanam dalam perangkat lunak aplikasi yang menjadi ulasan
kepatuhan kandidat.
2. Proses manual yang membutuhkan otomatisasi. Kontrol di sini seringkali longgar, kadang-kadang
hampir antarmuka tautan manual antara sistem otomatis, atau mereka beroperasi di luar biasanya
proses otomatis.
3. Kontrol antarmuka / integrasi. Risiko ada di mana aplikasi terintegrasi dan longgar tergantung pada
data yang dikirimkan di seluruh fasilitas nonsecure atau di mana proses rekonsiliasi lemah.
4. Kontrol pelaporan internal dan eksternal. Aplikasi otomatis sering menghasilkan melaporkan
kepada bisnis internal, regulator, dan lembaga pemerintah yang mengandung risiko mulai dari
masalah hukum ke reputasi jika kontrol lemah atau hasil yang dilaporkan salah.
5. Aplikasi keamanan pemisahan tugas kontrol. Dalam aplikasi TI hari ini, beragam
pemangku kepentingan, termasuk vendor dan pihak lain, mungkin telah diberikan akses ke tertentu
aplikasi kritis. Pihak-pihak ini dapat diizinkan mengakses sistem dengan pemisahan yang tepat
kontrol tugas. Kontrol proses aplikasi yang kuat sering diperlukan di sini.
6. Aplikasi dan proses yang didasarkan pada teknologi cloud. Masih set yang lebih baru dan terus
berkembang teknologi, proses menggunakan teknologi cloud mungkin kandidat yang lebih besar
untuk Bagian 404 ulasan kepatuhan.
7. Proses aplikasi nirkabel yang sangat terdistribusi. Pertumbuhan aplikasi nirkabel, menggunakan
smartphone, komputer tablet, dan perangkat RFID, memperkenalkan risiko kontrol internal baru
kandidat yang memungkinkan untuk tinjauan kontrol internal khusus.
8. Proses kontrol TI umum. Meresap proses TI seperti manajemen konfigurasi TI, administrasi
keamanan termasuk manajemen kata sandi, manajemen proyek sistem baru, dan yang lainnya
semuanya bisa menjadi kandidat untuk ulasan proses terpisah.

Dokumentasi dapat dilakukan sebagai deskripsi verbal, tetapi biasanya lebih baik
menggunakan beberapa jenis teknik pembuatan bagan. Idenya adalah untuk menunjukkan
input, output, langkah-langkah proses, dan poin keputusan utama untuk setiap proses.
Dokumentasi harus dipersiapkan dengan cara yang mudah dipahami oleh semua pihak
yang berkepentingan dan, lebih penting, dapat dengan mudah diperbarui untuk perubahan
proses.
e) Langkah 5: Menilai Risiko Proses Terpilih. Setelah proses utama telah ditetapkan
dan didokumentasikan, langkah selanjutnya adalah menilai risiko melalui "Apa yang
bisa salah?" jenis analisis. Idenya adalah untuk mengajukan pertanyaan tentang
potensi risiko yang mengelilingi masing-masing proses ditinjau. Tim peninjau SOx
harus melalui setiap proses yang dipilih dan menyoroti potensi risiko di dalamnya.
Berdasarkan latar belakang mereka, audit internal dapat memainkan peran yang
sangat berharga dalam jenis analisis.
f) Langkah 6: Menilai Efektivitas Kontrol melalui Prosedur Tes yang Tepat. Kontrol
sistem bernilai kecil jika tidak bekerja secara efektif. Wawancara dan persiapan
dokumentasi proses kadang-kadang dapat menentukan apakah kontrol yang tepat
tampaknya tidak ada di tempat atau tidak efektif. Dalam hal ini, kesimpulan dari
penilaian harus didokumentasikan dan didiskusikan dengan pemilik proses, dan suatu
tindakanrencana dikembangkan untuk mengambil tindakan korektif untuk
meningkatkan kontrol. Dalam kebanyakan kasus, kontrol terdokumentasi harus diuji
untuk menentukan bahwa mereka beroperasi secara efektif. Ini disebut pengujian
audit, dan ini merupakan proses yang umum selama bertahun-tahun untuk tinjauan
auditor internal dan eksternal terhadap kontrol. Pada satu waktu tes audit ini sangat
luas dan mahal, dengan sampel transaksi yang besar ukuran. Evaluasi hasil sampel
ini memungkinkan auditor internal atau eksternal untuk menarik kesimpulan tentang
apakah hasil keuangan dinyatakan secara wajar atau internal kontrol tampaknya
berfungsi. Tampilan 5.6 berisi ukuran sampel yang disarankan, berdasarkan
frekuensi kinerja kontrol. Idenya di sini adalah bahwa jika suatu kontrol mencakup
banyak hal item berulang, ukuran sampel untuk menentukan bahwa itu beroperasi
secara efektif lebih besar.

g) Langkah 7: Tinjau Hasil Kepatuhan dengan Pemangku Kepentingan Kunci.

Manajemen senior pada akhirnya bertanggung jawab atas laporan Bagian 404 akhir
perusahaan. Itu tim proyek harus meninjau kemajuan mereka dengan manajemen
senior, menyoroti ulasan mereka mendekati dan tindakan korektif jangka pendek
dimulai. Demikian pula sejak itu mereka harus secara resmi membuktikan hasil
 tinjauan kontrol internal ini, eksternal auditor harus selalu diberi informasi tentang
kemajuan dan segala masalah yang belum selesai dalam proses resolusi. Koordinasi
dengan para pemangku kepentingan penting di sini. Terlalu sering, penilaian telah
mengidentifikasi beberapa kelemahan kontrol internal potensial pada fasilitas lokal,
didokumentasikan itu di situs dengan sedikit tindak lanjut, dan kemudian
mengangkatnya sebagai kelemahan yang berpotensi signifikan kembali di markas.
Dalam banyak kasus, potensi kelemahan berdampak minimal keseluruhan
perusahaan dan bisa diselesaikan dan diperbaiki di tingkat lokal. Komunikasi
pemangku kepentingan di semua tingkatan adalah penting di sini.
h) Langkah 8: Selesaikan Laporan tentang Efektivitas Struktur Kontrol Internal. Ini
adalah langkah terakhir dalam tinjauan kepatuhan Bagian 404. Ini adalah laporannya,
bersama dengan pekerjaan auditor eksternal membuktikan, yang akan diajukan
dengan SEC sebagai bagian dari perusahaan Laporan tahunan 10 ‐ K. Karena ulasan
kontrol internal ini bukan latihan sekali pakai, semuanya pekerjaan harus
didokumentasikan mirip dengan kertas kerja audit internal yang mendokumentasikan
audit bukti.
Proyek kepatuhan Bagian 404 SOx pertama kali dapat menjadi tugas utama, dan
untuk sebagian besar perusahaan saat ini tentunya membutuhkan waktu dan upaya
yang jauh lebih banyak daripada sebelumnya diungkapkan dalam set pendek langkah
kerja yang dijelaskan di sini. Namun, aturan AS5 telah dibuat proses peninjauan ini
sedikit lebih mudah. Sekarang tidak perlu kembali ke titik awal di setiap tahun siklus
review tetapi mengandalkan pekerjaan dari periode sebelumnya.
Seperti yang telah dibahas, ini juga benar-benar bidang utama di mana audit
internal dapat berperan peran yang sangat signifikan. Upaya yang diperlukan akan
tergantung pada tingkat internal pekerjaan kontrol yang sebelumnya telah dilakukan
di perusahaan. Seringkali melalui kepemimpinan audit internal, ini perusahaan telah
meninjau, menguji, dan mendokumentasikan kontrol internal mereka sebagai berikut
standar kerangka kerja COSO, dan memiliki tugas berkelanjutan hari ini untuk
mencapai Bagian 404 kepatuhan. Manajemen sekarang memiliki fleksibilitas untuk
melakukan penilaian untuk menyesuaikan pendekatan peninjauan terhadap fakta
perusahaan dan keadaan Bagian 404 ulasan terus menjadi penting, dan aturan AS5
menawarkan lebih banyak fleksibilitas dan harus digunakan untuk membangun
pendekatan beralasan berbasis risiko untuk ini penilaian.

5.3 AS5 ATURAN DAN AUDIT INTERNAL

Tak lama setelah SOx menjadi undang-undang di Amerika Serikat, PCAOB merilis
Auditing Standard No. 2 (AS2), pedoman baru yang menyerukan auditor eksternal untuk
pengambilan yang konservatif dan pendekatan terperinci pada audit laporan keuangan mereka.
AS2 mengamanatkan pendekatan audit segalanya, dan tagihan audit eksternal perusahaan
menjadi jauh lebih mahal. SEC dan PCAOB setuju untuk merevisi AS2, dengan tujuan membuat
standar audit lebih scalable untuk 6.000 atau lebih yang disebut serat non-paket yang belum
memenuhi dengan SOx pada 2007. Sebagai hasilnya, Standar Audit No. 5 (AS5) dikeluarkan
pada akhir Mei 2007.
Sementara AS5 benar-benar seperangkat standar untuk auditor eksternal yang meninjau
dan mengesahkan laporan keuangan yang diterbitkan, aturan baru ini penting untuk auditor
internal dan manajer keuangan juga. AS5 memperkenalkan aturan berbasis risiko dengan
penekanan pada efektivitas kontrol tingkat perusahaan yang lebih berorientasi pada fakta
perusahaan dan keadaan. Selain itu, standar audit yang baru membutuhkan auditor eksternal
untuk mempertimbangkan termasuk tinjauan atas laporan audit internal yang sesuai dalam
keuangannya ulasan audit pernyataan. AS5 memungkinkan auditor eksternal untuk lebih
menekankan pada kemampuan manajemen untuk menetapkan dan mendokumentasikan kontrol
internal utama, dan keduanya keuangan manajemen dan auditor internal perlu memahami aturan
berbasis risiko ini untuk audit keuangan perusahaan mereka dan aturan-aturan ini sangat penting
bagi auditor internal karena mereka menekankan bahwa auditor eksternal dapat mengandalkan
pekerjaan auditor internal Bagian 404 untuk penilaian mereka. AS5 memiliki empat tujuan luas:
A. Fokus audit kontrol internal pada hal-hal yang paling penting. Panggilan AS5 aktif auditor
eksternal memfokuskan tinjauan mereka pada area yang menghadirkan risiko terbesar itu
suatu kontrol internal akan gagal mencegah atau mendeteksi salah saji material dalam
laporan keuangan. AS5 juga menekankan pentingnya mengaudit area berisiko tinggi,
seperti akhir periode laporan keuangan proses dan kontrol yang dirancang untuk mencegah
penipuan oleh manajemen. Juga dan sangat penting bagi auditor internal CBOK kami,
AS5 juga memungkinkan auditor eksternal untuk menggunakan pekerjaan yang dilakukan
oleh auditor internal perusahaan atau staf keuangan bila perlu.
B. Hilangkan prosedur audit yang tidak perlu untuk mencapai tujuannya manfaat. AS5 tidak
termasuk persyaratan rinci standar AS2 sebelumnya untuk mengevaluasi proses evaluasi
manajemen sendiri dan mengklarifikasi bahwa internal audit kontrol tidak memerlukan
pendapat tentang kecukupan proses manajemen. Sebagai contoh, AS5 berfokus pada
dimensi multilokasi risiko dalam suatu perusahaan dan mengurangi persyaratan bahwa
auditor eksternal harus menguji "sebagian besar" dari operasi perusahaan atau posisi
keuangan. Ini harus memungkinkan pengurangan pekerjaan audit keuangan.
C. Jadikan audit tersebut scalable agar sesuai dengan ukuran dan kompleksitasnya
perusahaan. Untuk memberikan panduan bagi audit perusahaan kecil, kurang kompleks,
AS5 menyerukan menyesuaikan audit kontrol internal agar sesuai dengan ukuran dan
kompleksitas dari perusahaan yang diaudit. Standar ini memiliki panduan tentang cara
menerapkan AS5 prinsip untuk perusahaan yang lebih kecil, kurang kompleks serta unit
yang kurang kompleks perusahaan yang lebih besar.
D. Sederhanakan teks standar. AS5 lebih pendek dan lebih mudah dibaca daripada AS2-nya
pendahulu.
Dengan AS5, auditor eksternal dapat mempertimbangkan untuk menggunakan pekerjaan
orang lain untuk membantu kinerjanya audit pengendalian internal laporan keuangan perusahaan
SOx mereka. Praktek ini tidak juga didefinisikan di bawah aturan SOx sebelumnya, tetapi AS5
secara eksplisit memungkinkannya. AS5 menyatakan auditor eksternal dapat menggunakan
pekerjaan yang dilakukan oleh, atau menerima bantuan langsung dari, auditor internal, personel
perusahaan lain, atau pihak ketiga yang bekerja di bawah arahan manajemen atau komite audit
untuk memberikan bukti tentang efektivitas kontrol internal pada pelaporan keuangan. Ini adalah
perubahan besar bagi auditor internal. Tentu saja, auditor eksternal menandatangani atau
membuktikan hasil audit, dan mereka harus menilai kompetensi dan objektivitas orang-orang
yang pekerjaannya mereka lakukan rencana untuk digunakan.
Meskipun AS5 berbicara tentang auditor internal dengan cara yang hampir umum,
perannya auditor internal anggota IIA yang profesional adalah penting di sini. Berdasarkan
Standar Internasional untuk Praktik Profesional Audit Internal, auditor internal IIA dapat
diharapkan memiliki kompetensi dan objektivitas yang diperlukan untuk membantu dalam
mendukung tinjauan auditor eksternal terhadap Bagian 404 pengendalian internal. Peran audit
internal yang sedang berlangsung di sini harus dilihat dengan hati-hati.
Namun, aturan independensi pemisahan tugas murni mengatakan bahwa mereka tidak
dapat melakukan tinjauan ini dalam perusahaan dan kemudian bertindak sebagai rekan pihak
ketiga bagi auditor eksternal untuk membantu membuktikan pekerjaan yang sama.

5.4 DAMPAK TINDAKAN SARBAN ‐ OXLEY

Tujuan kami adalah memberikan pemahaman tentang auditor internal dengan memahami
keseluruhan bagian-bagian utama yang akan berdampak pada audit tahunan suatu perusahaan
dan komite auditnya. SOx adalah hukum yang penting, dan setiap auditor internal harus
memiliki pemahaman umum tentang kontennya sebagai persyaratan CBOK. Melampaui hanya
pemahaman umum ini, Bagian 404 SOx tentang tinjauan kontrol akuntansi internal harus
menerima perhatian dan pengertian audit yang paling internal. Ketika SOx pertama kali menjadi
hukum, Bagian 404 Ulasan adalah kesulitan utama bagi banyak perusahaan karena auditor
eksternal diminta untuk mengikuti serangkaian prosedur audit akuntansi keuangan AS2 yang
sangat rinci. Standar audit ini menyisakan sedikit ruang untuk kesalahan kecil atau kelalaian.
SOx telah menyebabkan banyak perubahan pada perusahaan, terutama di Amerika Serikat, dan
juga di seluruh dunia. Peran dan tanggung jawab auditor eksternal dan internal telah berubah,
dan perusahaan tentu saja melihat kontrol internal dan etika bisnis dari perspektif yang jauh
berbeda. Pengetahuan umum tentang SOx dan prosedurnya untuk melakukan Bagian 404 ulasan
kontrol internal harus menjadi setiap auditor internal Repositori CBOK.