CHAPTER 4

SARBANES OXLEY AND BEYOND

By:
Robi havani aditama 041511535006
Afifatun Naima 041511535019
Sayu Suciningsih 041511535033

I gede oka mahendra 041511535045

S1 AKUNTANSI
FAKULTAS EKONOMI DAN BISNIS
PSDKU UNIVERSITAS AIRLANGGA
DI BANYUWANGI
2018
 Sarbanes Oxley Act (SOX) adalah hukum AS yang berlaku pada tahun 2002 untuk
memperbaiki proses pelaporan audit keuangan dan mandat dewan direktur yang baru, akuntan
publik, dan praktIk tata kelola perusahaan lainnya. Ini memiliki dampak besar pada bisnis
pertama di Amerika Serikat dan sekarang di seluruh dunia. Sementara audit baru SOx dan aturan
pengendalian internal telah banyak berubah dalam praktik auditor eksternal, SOx juga
berdampak besar pada auditor internal. Sebuah pemahaman umum tentang SOx, dengan
penekanan pada aturan 404 pengendalian akuntansi Bagian internal perusahaan, harus menjadi
kunci badan umum pengetahuan (CBOK) Persyaratan untuk semua auditor internal.

Meskipun SOx adalah seperangkat peraturan perundangundangan dengan banyak

komponen, sebagian besar perhatian bisnis dan auditor dengan persyaratan SOx telah difokuskan
pada 404 bagian yang aturan pengesahan pengendalian internal. Auditor Internal harus sangat
menyadari persyaratan untuk review bagian SOx 404 serta apa yang kita disebut bagian 302
peraturan, yang membuat manajemen bertanggung jawab untuk laporan keuangan yang
dilaporkan. Kedua bagian ini telah menyebabkan sejumlah besar upaya dan kepedulian sebagai
perusahaan mulai membangun kepatuhan SOx. Bagian lain dari undang-undang tersebut belum
diterima sebagai banyak perhatian atau disebabkan masalah kepatuhan utama. Contohnya adalah
persyaratan Sox yang membentuk komite audit program yang disebut whistle blower untuk
melaporkan penipuan akuntansi secara anonym. Meskipun saat pertama kali muncul menjadi
kebutuhan yang signifikan, hal ini belum menerima banyak perhatian atau kegiatan sampai saat
ini.

4.1 Key Sarbanes-Oxley Act Elements

SOx memperkenalkan serangkaian proses yang benar-benar berubah untuk audit

eksternal dan memberikan tanggung jawab pemerintahan baru untuk eksekutif senior dan
anggota dewan. Sox juga mendirikan PCAOB, aturan pengaturan kewenangan sesuai
dengan SEC bahwa isu-isu standar audit keuangan dan memantau tata auditor eksternal.

a. Title I: Public Company Accounting Oversight Board

Undang-undang Sox mulai dengan aturan baru yang signifikan untuk auditor eksternal.
Sebelum SOx, American Institute Akuntan Publik (AICPA) memiliki pedoman pengaturan
merespon untuk semua auditor eksternal dan perusahaan publik akuntansi melalui
administrasi uji Akuntan Publik Bersertifikat (BPA) dan pembatasan atas keanggotaan
AICPA untuk CPA. sedangkan negara dewan akuntansi sebenarnya berlisensi CPA.
AICPA memiliki tanggung jawab keseluruhan untuk profesi. standar audit eksternal yang
ditetapkan oleh Dewan Standar Auditing AICPAs (ASB). Meskipun standar dasar yang
disebut dengan standar audit yang berlaku umum (GaAs) telah berlaku selama bertahun-
tahun, standar yang lebih baru dirilis sebagai standar auditing yang disebut nomor laporan
audit Standard (SASS)
(i) PCAOB Administration and Public Accounting Firm Registration
PCAOB ini dikelola melalui lima anggota dewan yang ditunjuk oleh SEC dengan tiga
anggota yang diperlukan untuk umum, nonanggota CPA. SOx mensyaratkan bahwa
PCAOB tidak didominasi oleh CPA dan kepentingan perusahaan akuntan publik, dan
ketuanya tidak boleh telah berpraktik menjadi CPA untuk setidaknya lima tahun
terakhir. The PCAOB bertanggung jawab untuk mengawasi dan mengatur semua
perusahaan akuntan public bahwa praktek sebelum SEC, termasuk:
 Pendaftaran dari kantor akuntan publik yang melakukan audit perusahaan
 Menetapkan standar audit
 Melakukan pemeriksaan dari kantor akuntan publik terdaftar
 Melakukan penyelidikan dan pendisiplinan prosedur
 Lakukan standar kualitas dan fungsi sebagai dewan menentukan
 Menegakkan Sox kepatuhan
(ii) Auditing, Quality Control, and Independence Standards
Title 1. Pasal 103, memberikan wewenang PCAOB untuk menetapkan audit dan
standar atestasi terkait, standar pengendalian mutu, dan standar etika untuk perusahaan
akuntan publik terdaftar. Sox menerima standar auditing yang telah diterbitkan
sebelumnya AICPA dan menyatakan bahwa standar auditing yang baru mungkin akan
didasarkan atas "usulan dari satu atau lebih kelompok profesional akuntan atau
kelompok penasihat". Standar PCAOB meliputi bidang-bidang:
 Audit retensi kertas kerja
 Concurring mitra persetujuan
 Ruang lingkup uji pengendalian internal
 Evaluasi struktur pengendalian internal dan prosedur
  Standar kualitas kontrol Audit
(iii) Inspections,investigations, and Disciplinary Procedures
PCAOB melakukan pemeriksaan akuntansi perusahaan untuk menilai kepatuhan
terhadap peraturan Sox dan standar profesional. Ini terjadi setiap tahun di kantor
akuntan publik yang lebih besar dan sekali setiap tiga tahun jika sebuah perusahaan
yang terdaftar melakukan kurang dari 100 laporan audit keuangan tahunan. Review ini
mengevaluasi sistem pengendalian perusahaan dengan baik sebagai standar
komunikasi dan dokumentasi.
(iv) Accounting Standard
Title I menegaskan bahwa SEC memiliki otoritas atas PCAOB, termasuk persetujuan
akhir peraturan, kemampuan untuk mengubah tindakan PCAOB, dan kemudian
penghapusan anggota dewan.. Sox mengakui standar akuntansi FASB, bahwa SEC
akan mengakui standar akuntansi "yang berlaku umum" yang ditetapkan oleh "badan
swasta" yang memenuhi kriteria tertentu. Bertindak kemudian melanjutkan dengan
menguraikan kriteria umum bahwa FASB telah digunakan untuk menetapkan standar
akuntansi.
b. Title II : Auditor Independence
Konflik yang terjadi di Enron merupakan isu pembentukan Sox. Fungsi audit internal
perusahaan Enron dioutsource pada auditor eksternalnya, yaitu Arthur Andersen. Hal ini
sangat memengaruhi independensi dari Andersen. Terlebih investigator pada lingkungan
internal audit sangat sulit untuk mengangkat permasalahan ke komite audit mengenai
auditor eksternal mereka.
(i) Limitations on Internal Auditor Services
Sox Section 201 melarang kantor akuntan publik yang terdaftar dari kinerja secara
kontemporer antara audit dan jasa nonaudit pada klien. Larangan termasuk mengaudit
internal, area konsultasi, dan perencanaan keuangan pekerja senior. Selain itu Sox juga
melarang jasa lain seperti :
 Merancang sistem informasi keuangan dan mengimplementasikannya
KAP memasang system informasi perusahaan tetapi dia sendiri yang melakukan
review atas pengendalian internal perusahaan tersebut.
 Jasa bookkeeping dan laporan keuangan
 Sebelumnya banyak KAP yang menawarkan jasa akuntansi pada kliennya selain
melakukan audit perusahaan yang sama.
 Fungsi manajemen dan sumberdaya manusia
Sebelum Sox, kantor eksternal audit sering membantu profesionalnya untuk
menempati posisi senior manajer keuangan kliennya.
 Jasa lain yang dilarang
Sox secara khusus melarang offering actuarial, penasihat investasi, dan audit jasa
terkait.
(ii) Audit Committee Preapproval of Services
Section 202 mengatakan bahwa komite audit harus menyetujui sterlebih dulu semua
jasa audit eksternal dan non audit. Dahulu, komite audit sering menerima tidak lebih
sekedar laporan singkat dari auditor eksternaldan menyetujuinya dengan cara yang
tidak sungguh-sungguh.
(iii) External Audit Partner Rotation
Partner akuntan publik tidak boleh memimpin suatu perikatan lebih dari lima tahun.
(iv) External Auditor Reports to Audit Commitees
Auditor eksternal kini diharuskan untuk melaporkan dasar semua kebijakan
akuntansi, praktik yang digunakan, lanGkah alternative dan laporan keuangan yang
didiskusikan oleh manajema, dan pendekatan yang dipilih oleh auditor eksternal.
(v) Confict of Interest and Mandatory Rotations of External Audit Firms
Sctioin 206 melarang auditor eksternal untuk menyediakan jasa audit kepada
perusahaan dimana CEO, CFO, CAO yang diikutkan sebagai anggota kantor akuntan
publik pada waktu audit sampai akhir tahun.
c. Sox Title III : Corporate Responsibility
Title III menjelaskan perubahan besar peraturan baru untuk komite audit. Ini merupakan
area di mana auditor internal harus memiliki tingkat kepentingan yang lebih besar.
Walaupun komite audit pada umumnya terdiri dari direktur independen, ada banyak
pengecualian, Sox memperkenalkan berbagai aturan tata kelola perusahaan yang meliputi
dewan dan komite audit mereka.
(i) Audit Committee Governance Rules
 Semua perusahaan yang terdaftar harus memiliki komite audit terdiri dari direktur
independen saja, perusahaan audit eksternal bertanggung jawab langsung kepada
komite audit atas kompensasi perusahaan, pengawasan pekerjaan audit, dan resolusi
dari setiap perselisihan audit
(ii) Section 302 : Corporate Responsibility For Financial Reports
Sebelum SOx, perusahaan mengajukan laporan keuangan mereka dengan SEC dan
investor tetapi dalam hal terjadi kesalahan,pegawai perusahaan yang bertanggung
jawab menandatangani laporan tersebut bisa membantah mereka tidak bertanggung
jawab secara pribadi. Mereka bisa mengklaim tidak memahami detail dan setiap
kesalahan atau masalah adalah tanggung jawab bawahannya.
(iii) Improper Influence Over The Conduct Of Audits
SOx membuatnya melanggar hukum untuk setiap pejabat, direktur, atau bawahan
terkait untuk mengambil tindakan dari aturan SEC, untuk "menipu, mempengaruhi,
memaksa, memanipulasi, atau menyesatkan”. CPA auditor eksternal terlibat dalam
audit untuk tujuan penerjemahan laporan keuangan secara materiil menyesatkan.
(iv) Forfeitures ,Bars,And Penalties
Title III diakhiri dengan serangkaian aturan rinci dan denda yang meliputi tata
kelola perusahaan, mereka mengusulkan untuk memperketat aturan yang ada di
tempat sebelum Sox atau untuk menambahkan aturan baru untuk apa yang sering
tampak keterlaluanHal ini, tidak mempengaruhi komite audit, auditor internal atau
eksternal secara langsung, Mereka diarahkan pada daerah-daerah lain dari apa yang
diyakini kelebihan tata kelola perusahaan penyitaan bonus yang tidak tepat, bar
untuk layanan pejabat atau direktur,pemadaman dana pensiun periode,pengacara
profesional tanggung jawab.wajar dana untuk investor.
d. Title IV : Enhance Financial Disclosure
Title IV Sox dirancang untuk memperbaiki beberapa masalah pengungkapan pelaporan
keuangan, diantaranya untuk memperketat konflikkepentingan bagi pejabat perusahaan
dan direktur, untuk penilaian manajemen pengendalian internal, untuk meminta kode etik
pegawai senior,dan hal-hal lainnya. Sox mengetatkan banyak peraturan dan membuat
beberapa taktik pengungkapan keuangan yang sulit atau illegal
(i) Expanded Conflict of Interest Provisions and Disclosure
 Dalam pengaturan yang sering muncul menjadi konflik kepentingan,yaitu tunjangan
relokasi besar atau pinjaman pribadi Eksekutif perusahaan diberikan dan kemudian
selanjutnya diampuni oleh dewan perusahaan.
(ii) Management’s Assesment of Internal Controls: Section 404
Sox mengharuskan semua 10K laporan tahunan harus berisi laporan pengendalian
internal yang menyatakan tanggung jawab manajemen untuk membangun dan
menjaga sistem yang memadai pengendalian internal serta asersi manajemen,pada
tahun buku yang berakhir pada tanggal efektivitas dari prosedur pengendalian
internal yang terpasang.
(iii) Financial Officer Codes of Ethics.
Sox mengharuskan perusahaan mengadopsi kode etik untuk CEO mereka,CFO,dan
petugas senior lainnya yangmengungkapkan permintaan mereka dengan kode sebagai
bagian dari laporan tahunan keuangan mereka. Sementara telah membuat persyaratan
kode etik untuk perwira senior, karyawan atau telah berada di perusahaan selama
bertahun-tahun Jika perusahaan memiliki kode etik, manajemen harus memastikan
bahwa ini berlaku untuk semua anggota perusahaan,konsisten dengan Sox dan bahwa
aturan etika dikomunikasikan kepada seluruh anggota dari perusahaan, termasuk
senior manajer.
(iv) Other Title IV Required Disclosure
Semua entitas SEC-terdaftar diwajibkan untuk membentuk 10K laporan
tahunan serta laporan keuangan SEC lainnya. Perusahaan menerbitkan laporan yang
berisi antisipasi tinjauan SEC secara rinci, sidang pimpinan untuk
Sox,bagaimanapun,mengungkapkan bahwa tinjauan SEC tidak selalu tepat waktu
atau komprehensif.
e. Title V : Analyst Conflicts of Interest
Title V dirancang untuk memperbaiki beberapa pelanggaran efek analis. Investor telah
mengandalkan rekomendasi dari analis sekuritas selama bertahun-tahun, namun sering
para analis menyerah pada broker besar, dan menganalisis dan merekomendasikan efek
kepada kalangan investor dan pengusaha lembaga keuangan mereka.Title V adalah upaya
untuk memperbaiki pelanggaran analis.SOx telah direformasi dan diatur berdasar
 praktek-praktek analis sekuritas. Aturan perilaku telah membetuk hukuman terhadap
pelanggara dan hasilnya investor harus lebih informative.
f. Title VI – X : Fraud Accountability and White Collar Crime
Title ini mencakup isu-isu mulai dari dana alokasi SEC untuk rencana untuk studi di
masa depan, dan mereka termasuk aturan baru untuk memperketat apa yang telah dilihat
sebagai celah peraturan masa lalu.Aturan terakhir memberikan SEC wewenang untuk
secara efektif melarang suatu kantor akuntan publik dari bertindak sebagai auditor
eksternal bagi perusahaan.
Title SOx VIII dan IX tampaknya sangat banyak reaksi terhadap kegagalan Enron dan
runtuhnya berikutnya Arthur Andersen. Title VIII dari SOx telah menetapkan spesifik
aturan dan hukuman untuk penghancuran catatan audit perusahaan.Title IX berhubungan
dengan kejahatan kerah putih serta hukuman maksimum di dalamnya.Title X kemudian
adalah "kepekaan Senat" bahwa pajak penghasilan perusahaan harus ditandatangani oleh
CEO. Sekali lagi, tanggung jawab ditempatkan pada individual officer, bukan anonim
pada entitas perusahaan
g. Title XI : Corporate Fraud Accountability
SOx terakhir meliputi tanggung jawab perusahaan untuk penipuan
pelaporan keuangan.Title ini ditetapkan untuk memperbaiki pelanggaran yang dilaporkan
dimana beberapa perusahaan sedang diselidiki untuk penipuan keuangan tersebut secara
bersamaan mengeluarkan pembayaran kas besar untuk individu.

4.2 Performing Section 404 Reviws under A 5

Pada section 404, sebuah perusahaan bertanggungjawab untuk melakukan review,

mendokumentasi, dan menguji pengendalian internalnya. Awal pertengahan 2007, section 404
ini diubah menjadi AS 5, yang merupakan pendekatan audit lebih berisiko yang lebih baik
penggunaannya oleh internal auditor dalam melakukan penilaian.
(a) Section Internal Controls Assessment Today
Manajemen memiliki tanggung jawab untuk merancang dan mengimplementasikan
pengendalian internal dalam operasi perusahaan. Section 404 mensyaratkan persiapan
laporan pengendalian internal tahunan sebagai bagian dari amanat SEC 10K laporan
tahunan perusahaan.
(b) Launching the Section 404 Compliance Review
(i) Identify Key Processes
Mempertimbangkan System teknologi informasi, prosedur manual utama lainnya yang
berbasis regular, selain itu termasuk siklus pendapatan, siklus pengeluaran langsung
dan tidak langsung, siklus pembayaran gaji, dan siklus persediaan.
(ii) Internal Audits Role
Aturan pengendalian internal dalam Section 404 yaitu antara lain auditor internal dapat
bertindak sebagai konsultam internal dalam perusahaan untuk mengidentifikasi
dokumentasi, mereka dapat mereview dan menguji proses pengendalian internal, serta
dapat membantu sumberdaya perusahaan baik internal maupun eksternal namun tidak
langsung terlibat melakukan review.
(iii) Organizing The Project
Usaha yang diperlukan untuk pendaftar baru didasarkan pada kekuatan dan
kecanggihan dari pemrosesan pengendalian internal suatu perusahaan dan harus
mengikuti delapan langkah :
Langkah 1 : Mengatur pendekatan proyek seksi kepatuhan 404.
Menetapkan satu tim proyek untuk memimpin usaha. Seorang eksekutif senior,
seperti CFO harus bertindak sebagai pendukung proyek dengan tim dari kedua
sumber daya internal dan external untuk berpartisipasi dalam usaha.
Langkah 2 : Mengembangkan rencana proyek
Pengendalian internal kepatuhan proyek seharusnya baik dalam proses sebelum akhir
tahun keuangan. Rencana tersebut harus fokus pada bidang yang signifikan dari
operasi perusahaan dan mencakup semua unit bisnis yang signifikan.
Langkah 3 : Memilih kunci proses untuk tinjauan
Internal audit dapat membantu dalam mengembangkan prosedur terdokumentasi
untuk membenarkan mengapa suatu proses yang lebih layak atau signifikan untuk
ditinjau rinci dibandingkan dengan yang lain. Namun, perusahaan harus
mengembangkan beberapa criteria basis risiko mengapa beberapa proses telah atau
tidak dipilih untuk ditinjau. Pendekatan ini selanjutnya harus diterapkan secara
konsisten.
Langkah 4 : Dokumen yang dipilih proses arus transaksi
 Menyiapkan dokumentasi aliran transaksi untuk kunci proses yang dipilih .
Perusahaan harus menetapkan prosedur untuk memastikan bahwa dokumentasi
terbaharui atas semua perubahan sistem sebelumnya jika dokumen diperlukan.
Dokumentasi dapat dilakukan secara deskripsi verbal, tetapi biasanya lebih baik bila
menggunakan beberpa jenis teknik flowchart.
Langkah 5 : Menilai risiko proses yang dipilih
Idenya adalah untuk bertanya tentang risiko potensial di sekitar setiap proses review.
Tim review Sox harus melalui setiap proses yang dipilih dan menyorot potensi risiko
menggunakan pertanyaan terbuka dan kemudian fokus pada kontrol pendukung yang
diharapkan.
Langkah 6 : Menilai efektifitas kontrol melalui prosedur uji yang sesuai
Sistem kontrol memiliki nilai kecil jika mereka tidak belerja secara efektif.
Wawancara dan persiapan dokumentasi proses kadang bisa menentukan apakah
kontrol yang tepat tidak pada tempatnya atau tidak efektif. Kesimpulan dari penilaian
harus didokumentasikan dan didiskusikan dengan pemilik proses, dan rencana harus
dikembangkan untuk mengambil tindakan korektif untuk meningkatkan kontrol.
Langkah 7 Tinjauan hasil kepatuhan atas stakeholder kunci
Tim proyek harus meninjau kemajuan manajemen senior, menyoroti tinjauan
pendekatan dan tindakan perbaikan jangka pendek yang diprakarsai. Koordinasi
dengan para pemangku kepentingan kunci adalah penting disini.
Langkah 8 : Melengkapi laporan mengenai efektivitas struktur pengendalian
internal
Laporan ini, bersama dengan kerja pembuktian auditor eksternal, akan diajukan ke
SEC sebagai bagian dari laporan tahunan 10k perusahaan. Semua pekerjaan harus
didokumentasikan mirip dengan workpapers audit internal.

4.3 AS 5 Rules and Internal Audit

Tak lama setelah SOx menjadi undang-undang di Amerika Serikat, PCAOB

mengeluarkan Standar Audit No. 2 (AS 2), panduan baru yang meminta auditor eksternal
untuk mengambil pendekatan yang sangat konservatif dan rinci dalam audit laporan
keuangan mereka. AS 2 mengamanatkan pendekatan audit terperinci yang mendetail, dan
pada tahun-tahun pertama tagihan audit eksternal perusahaan jauh lebih mahal. Sementara
banyak perusahaan besar mengertakkan gigi mereka dan hidup dengan peraturan baru,
pemimpin industri, akademisi, dan lain-lain dengan keras menyatakan bahwa AS 2
memerlukan beberapa revisi. SEC dan PCAOB setuju untuk merevisi AS 2, dengan tujuan
membuat standar auditing lebih terukur untuk 6.000 atau lebih yang disebut pelacak
nonaccelerated yang belum mematuhi SOx pada tahun 2007. Perusahaan-perusahaan
publik yang diperdagangkan dengan float publik dari $ 75 juta atau kurang diminta agar
laporan pengesahan auditor Bagian 404 diselesaikan pada tahun fiskal mendatang, dan
banyak yang merasa perlu beberapa bantuan dari peraturan audit AS 2. Akibatnya, Standar
Audit No. 5 (AS 5) diterbitkan pada akhir Mei 2007.

Sementara AS 5 benar-benar merupakan seperangkat standar bagi auditor eksternal

yang meninjau dan mengesahkan laporan keuangan yang diterbitkan, peraturan baru ini
juga penting bagi auditor internal dan manajer keuangan. AS 5 memperkenalkan peraturan
berbasis risiko dengan penekanan pada efektivitas kontrol tingkat perusahaan yang lebih
berorientasi pada fakta dan keadaan perusahaan. Sebagai tambahan, standar auditing ini
meminta auditor eksternal untuk mempertimbangkan termasuk review terhadap laporan
audit internal yang sesuai dalam ulasan audit laporan keuangan mereka. AS 5
memungkinkan auditor eksternal untuk lebih menekankan pada kemampuan manajemen
untuk menetapkan dan mendokumentasikan kontrol internal utama. Baik manajemen
keuangan maupun auditor internal perlu memahami peraturan berbasis risiko dan skalabel
baru ini untuk audit keuangan perusahaan mereka.

Meskipun buku ini tidak memberikan gambaran menyeluruh mengenai peraturan

AS 5, peraturan yang sangat penting bagi auditor internal adalah bahwa auditor eksternal
sekarang dapat bergantung pada pekerjaan auditor internal dalam penilaian Bagian 404.3
Diterbitkan pada pertengahan tahun 2007 dan baru mulai berlaku. Saat buku ini
diterbitkan, AS 5 memiliki empat tujuan yang luas:

1. Fokus audit pengendalian internal pada hal yang paling penting.

SEBAGAI 5 panggilan pada auditor eksternal untuk memfokuskan tinjauan mereka
pada area yang menyajikan risiko terbesar bahwa pengendalian internal akan gagal
mencegah atau mendeteksi salah saji material dalam laporan keuangan. Pendekatan ini
 meminta auditor eksternal untuk fokus pada identifikasi kelemahan material dalam
pengendalian internal dalam audit mereka, sebelum menghasilkan salah saji material
atas laporan keuangan. AS 5 juga menekankan pentingnya mengaudit area berisiko
tinggi, seperti laporan akhir akuntansi yang menutup proses dan kontrol yang dirancang
untuk mencegah kecurangan oleh manajemen. Pada saat yang sama, standar baru ini
memberikan berbagai pilihan alternatif untuk mengatasi area berisiko rendah, seperti
dengan lebih jelasnya menunjukkan bagaimana mengkalibrasi sifat, waktu, dan tingkat
pengujian berdasarkan risiko, serta bagaimana menggabungkannya. akumulasi
pengetahuan dalam audit tahun-tahun sebelumnya ke dalam penilaian risiko auditor.
Juga dan sangat penting bagi CBOK auditor internal, AS 5 juga mengizinkan auditor
eksternal untuk menggunakan pekerjaan yang dilakukan oleh auditor internal
perusahaan atau staf keuangan, jika sesuai.
2. Hilangkan prosedur audit yang tidak perlu untuk mencapai tujuannya
manfaat
AS 5 tidak memasukkan persyaratan rinci standar AS 2 sebelumnya untuk
mengevaluasi proses evaluasi manajemen sendiri dan mengklarifikasi bahwa audit
pengendalian internal tidak memerlukan pendapat mengenai kecukupan proses
manajemen. Sebagai contoh, AS 5 berfokus pada dimensi multilokasi risiko di
perusahaan dan mengurangi persyaratan bahwa auditor eksternal harus menguji
"sebagian besar" operasi perusahaan atau posisi keuangan. Ini harus mengurangi
pekerjaan audit keuangan.
3. Buatlah audit jelas terukur sesuai ukuran dan kompleksitas perusahaan manapun
Untuk memberikan panduan untuk audit perusahaan yang lebih kecil dan kurang
kompleks, AS 5 meminta penyesuaian audit pengendalian internal agar sesuai dengan
ukuran dan kompleksitas perusahaan yang diaudit. Standar ini memiliki panduan
bagaimana menerapkan prinsip AS 5 kepada perusahaan yang lebih kecil dan kurang
kompleks serta untuk unit usaha kecil yang kurang kompleks.
4. Sederhanakan teks standar.
AS 5 yang baru lebih pendek dan mudah dibaca daripada pendahulunya AS 2, sebagian
karena standarnya telah disederhanakan. Ini juga telah direorganisasi untuk memulai
audit itu sendiri, dengan definisi dan informasi latar belakang lainnya yang disajikan
 hanya sebagai lampiran. Sebagai contoh, AS 5 menghilangkan pembahasan standar
material AS 2 sebelumnya tentang materialitas, menekankan bahwa evaluasi
materialitas auditor didasarkan pada prinsip lama yang sama yang berlaku untuk
tekanan keuangan

Dengan AS 5, auditor eksternal dapat mempertimbangkan untuk menggunakan

karya orang lain untuk membantu melaksanakan penilaian pengendalian intern dalam
laporan keuangan SOx mereka. Praktik ini tidak didefinisikan dengan baik dalam peraturan
SOx sebelumnya, namun AS 5 menyatakan bahwa auditor eksternal dapat menggunakan
pekerjaan yang dilakukan oleh, atau menerima bantuan langsung dari, auditor internal,
personil perusahaan lain, atau pihak ketiga yang bekerja di bawah arahan manajemen atau
komite audit untuk memberikan bukti tentang efektivitas pengendalian intern keuangan. Ini
adalah perubahan besar bagi auditor internal.

Tentu saja, auditor eksternal menandatangani atau membuktikan hasil audit, dan
mereka harus menilai kompetensi dan objektivitas orang-orang yang melakukan pekerjaan
untuk mereka. Semakin tinggi tingkat kompetensi dan objektivitas orang lain yang
membantu pekerjaan audit eksternal ini, semakin besar kemungkinan auditor eksternal
dapat menggunakan dan mengandalkan pekerjaan mereka. Secara khusus, AS 5
menyerukan penilaian kompetensi dan objektivitas auditor internal. Kompetensi berarti
pencapaian dan pemeliharaan tingkat pemahaman dan pengetahuan yang memungkinkan
orang untuk melakukan tugas yang ditugaskan kepada mereka, dan objektivitas berarti
kemampuan untuk melakukan tugas tersebut secara tidak memihak dan dengan kejujuran
intelektual. Untuk menilai kompetensi, auditor eksternal harus mengevaluasi kualifikasi
dan kemampuan auditor internal atau pihak lain untuk melakukan pekerjaan yang akan
digunakan oleh auditor eksternal. Untuk menilai objektivitas, AS 5 meminta evaluasi
auditor eksternal apakah ada faktor yang menghambat atau mempromosikan kemampuan
seseorang untuk melakukan dengan tingkat objektivitas yang diperlukan pekerjaan yang
akan digunakan auditor untuk menggunakan.

AS 5 selanjutnya menyatakan bahwa auditor eksternal seharusnya tidak

menggunakan karya orang-orang yang memiliki "tingkat objektivitas yang rendah, terlepas
dari tingkat kompetensi mereka," dan juga tidak boleh menggunakan karya orang-orang
 yang memiliki tingkat kompetensi rendah tanpa memperhatikan tingkat objektivitas
mereka. Personil yang fungsi utamanya berfungsi sebagai otoritas pengujian atau
kepatuhan pada suatu perusahaan, seperti auditor internal, biasanya diharapkan memiliki
kompetensi dan objektivitas yang lebih besar dalam melakukan jenis pekerjaan yang akan
berguna bagi auditor eksternal. CAE dan komite audit dan manajemen senior mungkin
ingin menantang auditor eksternal yang mereka tidak melihat adanya peran audit internal
dalam proses perencanaan audit laporan keuangan SOx ini.

Meskipun AS 5 berbicara tentang auditor internal dengan cara yang hampir

generik, peran auditor internal IIA profesional penting di sini. Berdasarkan Standar
Profesional Internasional untuk Praktik Audit Internal (yang dirangkum dalam Bab 8),
auditor internal IIA dapat diharapkan memiliki kompetensi dan objektivitas yang
diperlukan untuk membantu mendukung tinjauan auditor eksternal terhadap Bagian 404
pengendalian internal. Meskipun orang lain, seperti konsultan dari luar, dapat digunakan
untuk membantu auditor eksternal dalam tinjauan pengendalian internal laporan keuangan
mereka, auditor internal harus memiliki peran utama dalam membantu kepatuhan audit
Bagian 404 dan AS 5 perusahaan.

Peran audit internal yang sedang berlangsung disini harus dilihat dengan hati-hati.
Kami telah membahas bagaimana auditor internal seringkali merupakan sumber yang
bagus untuk mengidentifikasi, mendokumentasikan, dan menguji kunci Bagian 404 proses.
Mereka dapat melakukan ini dalam peran pendukung untuk tinjauan pengesahan auditor
eksternal. Namun, peraturan independensi pemisahan tugas yang benar mengatakan bahwa
auditor internal tidak dapat melakukan ulasan ini di dalam perusahaan dan kemudian
bertindak sebagai asisten pihak ketiga untuk auditor eksternal untuk membantu
membuktikan pekerjaan yang sama. Konflik tugas ini harus dipahami secara jelas oleh
semua pihak, dan perhatian harus dilakukan oleh auditor internal dan manajemen untuk
mencegahnya.

4.4 Impact Of The Sarbanes-Oxley Act

SOx telah menyebabkan beberapa perubahan pada perusahaa, baik di amerika

serikat maupun di dunia. Sehingga auditor internal perlu mengetahui pemahaman
keseluruhan mengenai kunci yang akan berdampak pada laporan keuangan audit tahunan
suatu perusahaan dan komite audit. Peran dan tanggung jawab auditor eksternal dan
internal mengalami perubahan dan perusahaan tentu melihat pengendalian internal dan
etika bisnis dari perspektif yang jauh berbeda

Tujuannya adalah untuk memberikan auditor internal pemahaman keseluruhan

bagian inti yang akan berdampak pada audit tahunan organisasi dan komite audit. Internal
Perubahan yang terlihat pertama adalah hubungan dengan auditor eksternal mereka.
Hubungan telah berubah, dan auditor internal yang profesional tidak akan lagi melihat
konsultan dari kantor akuntan publik menginstal sistem akuntansi yang baru atau mungkin
takut bahwa departemen audit internal akan outsourcing. Selain itu komite audit dan
manajemen perusahaan, akan memperoleh sumber informasi tetapi auditor internal harus
dapat memberikan wawasan yang sangat berharga.