Resume Sim Week 3
Resume Sim Week 3
Sarbanes Oxley Act (SOX) adalah hukum AS yang berlaku pada tahun 2002 untuk memperbaiki
proses pelaporan audit keuangan dan mandat dewan direktur yang baru, akuntan publik, dan praktIk
tata kelola perusahaan lainnya. Ini memiliki dampak besar pada bisnis pertama di Amerika Serikat
dan sekarang di seluruh dunia. Sementara audit baru SOx dan aturan pengendalian internal telah
banyak berubah dalam praktik auditor eksternal, SOx juga berdampak besar pada auditor internal.
Sebuah pemahaman umum tentang SOx, dengan penekanan pada aturan 404 pengendalian
akuntansi Bagian internal perusahaan, harus menjadi kunci badan umum pengetahuan (CBOK)
Persyaratan untuk semua auditor internal.
SOx memperkenalkan serangkaian proses yang benar-benar berubah untuk audit eksternal
dan memberikan tanggung jawab pemerintahan baru untuk eksekutif senior dan anggota dewan.
SOx juga mendirikan PCAOB, aturan pengaturan kewenangan sesuai dengan SEC bahwa isu-isu
standar audit keuangan dan memantau tata auditor eksternal.
Konflik yang terjadi di Enron merupakan isu pembentukan Sox. Fungsi audit internal perusahaan
Enron dioutsource pada auditor eksternalnya, yaitu Arthur Andersen. Hal ini sangat memengaruhi
independensi dari Andersen. Terlebih investigator pada lingkungan internal audit sangat sulit untuk
mengangkat permasalahan ke komite audit mengenai auditor eksternal mereka.
Sox Section 201 melarang kantor akuntan publik yang terdaftar dari kinerja secara kontemporer
antara audit dan jasa nonaudit pada klien. Larangan termasuk mengaudit internal, area konsultasi,
dan perencanaan keuangan pekerja senior. Selain itu Sox juga melarang jasa lain seperti :
Section 202 mengatakan bahwa komite audit harus menyetujui terlebih dulu semua jasa audit
eksternal dan non audit.
Partner akuntan publik tidak boleh memimpin suatu perikatan lebih dari lima tahun.
Sctioin 206 melarang auditor eksternal untuk menyediakan jasa audit kepada perusahaan dimana
CEO, CFO, CAO yang diikutkan sebagai anggota kantor akuntan publik pada waktu audit sampai akhir
tahun.
Title III menjelaskan perubahan besarperaturan baruuntuk komite audit. Inimerupakan area di
mana auditorinternal harus memiliki tingkat kepentingan yang lebih
besar. Walaupun komite auditpada umumnya terdiri dari direktur independen, ada banyak
pengecualian, Soxmemperkenalkan berbagaiaturan tata kelola perusahaan yang
meliputi dewandan komite audit mereka.
SOx membuatnya melanggar hukum untuk setiap pejabat, direktur, atau bawahan terkait untuk
mengambil,tindakan dari aturanSEC, untuk"menipu, mempengaruhi, memaksa,memanipulasi, atau
menyesatkan”.
Title IV Sox dirancang untuk memperbaiki beberapa masalah pengungkapan pelaporan keuangan,
diantaranya untukmemperketat konflikkepentingan bagi pejabatperusahaan dan direktur, untuk pen
ilaianmanajemen pengendalian internal, untukmeminta kode etik pegawai senior,dan hal-hal
lainnya. Sox mengetatkan banyak peraturan dan membuat beberapa taktik pengungkapan
keuangan yang sulit atau ilegal
Sox mengharuskan semua 10K laporan tahunan harus berisi laporan pengendalian internal yang
menyatakan tanggung jawab manajemen untuk membangun dan menjaga sistem yang
memadai pengendalian internal serta asersi manajemen,pada tahun buku yang berakhir
pada tanggal efektivitas dari prosedur pengendalian internal yang terpasang.
Title ini mencakup isu-isu mulai dari dana alokasi SEC untuk rencana untuk studi di masa depan, dan
mereka termasuk aturan baru untuk memperketat apa yang telah dilihat sebagai celah peraturan
masa lalu.Aturan terakhir memberikan SEC wewenang untuk secara efektif melarang suatu kantor
akuntan publik dari bertindak sebagai auditor eksternal bagi perusahaan.
Beyond COSO: Other Approaches to Undersanding Internal ControlsCOSO merupakan kerangka kerja
internasional untuk memahami dan mengevaluasiinternal control. Meskipun demikian, COSO bukanl
ah satusatunya kerangka kerja internalcontrol. CobiT merupakan kerangka kerja internal control lain
yang dapat digunakan.
CobiT Model: IT GovernanceStandar dan kerangka kerja CobiT diterbitkan dan dipelihara olehinform
ation System Audit and Control Association(IASCA). CobiT sudah dilengkapi dengan teknik-
teknik profesional, peraturan, serta standar yang spesifik secara industri
COSO ERM
Dalam kerangka manajemen risikonya, COSO ERM menuntut perusahaan untuk dapat menentukan
terlebih dahulu sasaran perusahaannya, yang terdiri dari empat kategori yaitu:
Dalam COSO ERM, manajemen risiko terdiri dari delapan komponen yang saling terkait, yaitu:
A. Lingkungan internal
Mengidentifikasi kondisi internal perusahaan, meliputi kekuatan dan kelemahannya, serta
pandangan entitas terhadap risiko dan manajemen risiko.
B. Penetapan sasaran
Sasaran kegiatan manajemen risiko harus sejalan dengan sasaran dari perusahaan, serta
konsisten dengan risk appetiteperusahaan.
C. Identifikasi kejadian
Kejadian internal dan eksternal yang dapat mempengaruhi pencapaian sasaran perusahaan
harus diidentifikasi, meliputi risiko dengan kesempatan yang dapat muncul.
D. Penilaian risiko
Risiko dianalisis berdasarkan kemungkinan dan dampaknya. Hasil analisis risiko akan
dijadikan dasar untuk menentukan perlakuan risiko.
E. Perlakuan risiko
Terdapat empat alternatif pada perlakuan risiko, yaitu menghindari (avoidance), menerima
(acceptance), mengurangi (reduction), dan membagi risiko (sharing). Pemilihan perlakuan
risiko dilakukan dengan membandingkan hasil analisis risiko dengan risk appetite dan risk
tolerance.
F. Aktivitas pengendalian
Membangun dan mengimplementasikan kebijakan dan prosedur untuk memastikan
perlakuan risiko diterapkan dengan efektif.
G. Informasi dan komunikasi
Informasi yang relevan diidentifikasi, diperoleh, dan dikomunikasikan dalam bentuk dan
waktu yang tepat agar personil dapat melakukan tanggung jawabnya dengan baik.
H. Pemantauan
Seluruh kegiatan ERM harus dipantau, dievaluasi dan dikembangkan.