Kelompok 1

Dwi Apriyanto (041611333022)

Curhat Al-Fajri diliat (041611333278)
M. Ahsan firdaus (041711333189)
Kevin prianto (041311333181)
Tawarikha jeni P. (041311333019)

SARBANES OXLEY AND BEYOND

Sarbanes Oxley Act (SOX) adalah hukum AS yang berlaku pada tahun 2002 untuk memperbaiki
proses pelaporan audit keuangan dan mandat dewan direktur yang baru, akuntan publik, dan praktIk
tata kelola perusahaan lainnya. Ini memiliki dampak besar pada bisnis pertama di Amerika Serikat
dan sekarang di seluruh dunia. Sementara audit baru SOx dan aturan pengendalian internal telah
banyak berubah dalam praktik auditor eksternal, SOx juga berdampak besar pada auditor internal.
Sebuah pemahaman umum tentang SOx, dengan penekanan pada aturan 404 pengendalian
akuntansi Bagian internal perusahaan, harus menjadi kunci badan umum pengetahuan (CBOK)
Persyaratan untuk semua auditor internal.

Elemen Kunci Sarbanes Oxley Act

SOx memperkenalkan serangkaian proses yang benar-benar berubah untuk audit eksternal
dan memberikan tanggung jawab pemerintahan baru untuk eksekutif senior dan anggota dewan.
SOx juga mendirikan PCAOB, aturan pengaturan kewenangan sesuai dengan SEC bahwa isu-isu
standar audit keuangan dan memantau tata auditor eksternal.

a) Title I: Public Company Accounting Oversight Board

Undang-undang Sox mulai dengan aturan baru yang

signifikan untuk auditor eksternal. Sebelum SOx, American
Institute Akuntan Publik(AICPA) memiliki pedoman pengaturan
merespon untuk semua auditor eksternal dan perusahaan publik akuntansi melalui
administrasi uji Akuntan Publik Bersertifikat(BPA) dan pembatasan atas keanggotaan
AICPA untuk CPA. sedangkan negara dewan akuntansi sebenarnya berlisensi CPA. AICPAmemiliki
tanggung jawab keseluruhan untukprofesi. standar audit eksternal yang ditetapkan oleh Dewan
Standar Auditing AICPAs (ASB). Meskipun standar dasar yang disebut denganstandar audit yang
berlaku umum (GaAs) telah berlaku selama bertahun-tahun, standar yang lebih
baru dirilis sebagai standar auditing yang disebut nomor laporan audit Standard (SASS)
(i) PCAOB Administration and Public Accounting Firm Registration
(ii)Auditing, Quality Control, and Independence Standards

(iii) Inspections,investigations, and Disciplinary Procedures

(iv) Accounting Standard

b) Title II : Auditor Independence

Konflik yang terjadi di Enron merupakan isu pembentukan Sox. Fungsi audit internal perusahaan
Enron dioutsource pada auditor eksternalnya, yaitu Arthur Andersen. Hal ini sangat memengaruhi
independensi dari Andersen. Terlebih investigator pada lingkungan internal audit sangat sulit untuk
mengangkat permasalahan ke komite audit mengenai auditor eksternal mereka.

(i) Limitations on Internal Auditor Services

Sox Section 201 melarang kantor akuntan publik yang terdaftar dari kinerja secara kontemporer
antara audit dan jasa nonaudit pada klien. Larangan termasuk mengaudit internal, area konsultasi,
dan perencanaan keuangan pekerja senior. Selain itu Sox juga melarang jasa lain seperti :

· Merancang sistem informasi keuangan dan mengimplementasikannya

· Jasa bookkeeping dan laporan keuangan

· Fungsi manajemen dan sumber daya manusia

· Jasa lain yang dilarang

(ii) Audit Committee Preapproval of Services

Section 202 mengatakan bahwa komite audit harus menyetujui terlebih dulu semua jasa audit
eksternal dan non audit.

(iii) External Audit Partner Rotation

Partner akuntan publik tidak boleh memimpin suatu perikatan lebih dari lima tahun.

(iv) External Auditor Reports to Audit Commitees

Auditor eksternal kini diharuskan untuk melaporkan dasar semua kebijakan akuntansi, praktik yang
digunakan, langkah alternative dan laporan keuangan yang didiskusikan oleh manajema, dan
pendekatan yang dipilih oleh auditor eksternal.

(v) Confict of Interest and Mandatory Rotations of External Audit Firms

Sctioin 206 melarang auditor eksternal untuk menyediakan jasa audit kepada perusahaan dimana
CEO, CFO, CAO yang diikutkan sebagai anggota kantor akuntan publik pada waktu audit sampai akhir
tahun.

(c) Sox Title III : Corporate Responsibility

Title III menjelaskan perubahan besarperaturan baruuntuk komite audit. Inimerupakan area di
mana auditorinternal harus memiliki tingkat kepentingan yang lebih
besar. Walaupun komite auditpada umumnya terdiri dari direktur independen, ada banyak
pengecualian, Soxmemperkenalkan berbagaiaturan tata kelola perusahaan yang
meliputi dewandan komite audit mereka.

(i) AUDIT COMMITTEE GOVERNANCE RULES

Semua perusahaan yang terdaftar harusmemiliki

komite audit terdiri dari direkturindependensaja, perusahaanauditeksternal bertanggung jawab
langsung
kepada komite audit ataskompensasi perusahaan, pengawasanpekerjaan audit, dan resolusidari seti
apperselisihanaudit

(ii) SECTION 302 : CORPORATE RESPONSIBILITY FOR FINANCIAL REPORTS

Sebelum SOx, perusahaanmengajukanlaporan keuangan mereka denganSECdan investortetapi dala

m hal terjadi kesalahan,pegawai perusahaan yang bertanggung jawab menandatangani laporan
tersebut bisa membantah mereka tidak bertanggung jawab secara pribadi.

(iii) IMPROPER INFLUENCE OVER THE CONDUCT OF AUDITS

SOx membuatnya melanggar hukum untuk setiap pejabat, direktur, atau bawahan terkait untuk
mengambil,tindakan dari aturanSEC, untuk"menipu, mempengaruhi, memaksa,memanipulasi, atau
menyesatkan”.

(iv) FORFEITURES ,BARS,AND PENALTIES

Title III diakhiri dengan serangkaianaturan rinci dandenda yang meliputi tata kelola
perusahaan, merekamengusulkan untuk memperketataturanyang ada ditempat sebelum SOxatau
untuk menambahkan aturan baru untuk apa yang sering tampak keterlaluan.

(d) Title IV : Enhance Financial Disclosure

Title IV Sox dirancang untuk memperbaiki beberapa masalah pengungkapan pelaporan keuangan,
diantaranya untukmemperketat konflikkepentingan bagi pejabatperusahaan dan direktur, untuk pen
ilaianmanajemen pengendalian internal, untukmeminta kode etik pegawai senior,dan hal-hal
lainnya. Sox mengetatkan banyak peraturan dan membuat beberapa taktik pengungkapan
keuangan yang sulit atau ilegal

(i) Expanded Conflict of Interest Provisions and Disclosure

Dalam pengaturan yang

sering munculmenjadi konflik kepentingan,yaitutunjangan relokasi besar atau pinjamanpribadi Eksek
utif perusahaan diberikan dan kemudian selanjutnya diampuni oleh dewan perusahaan.

(ii) Management’s Assesment of Internal Controls: Section 404

Sox mengharuskan semua 10K laporan tahunan harus berisi laporan pengendalian internal yang
menyatakan tanggung jawab manajemen untuk membangun dan menjaga sistem yang
memadai pengendalian internal serta asersi manajemen,pada tahun buku yang berakhir
pada tanggal efektivitas dari prosedur pengendalian internal yang terpasang.

(iii)Financial Officer Codes of Ethics.

Sox mengharuskan perusahaan mengadopsi kode etik untuk

CEOmereka,CFO,dan petugas senior lainnyayang mengungkapkan permintaan
merekadengan kode sebagai bagian dari laporantahunan keuangan mereka.

(iv) Other Title IV Required Disclosure

Semua entitas SEC-terdaftar diwajibkan untuk membentuk 10K laporan

tahunanserta laporan keuangan SEC lainnya. Perusahaan menerbitkan
laporan yangberisi antisipasi tinjauan SEC secara rinci,sidang pimpinan
untuk Sox, bagaimanapun,mengungkapkan bahwa tinjauan SEC tidakselalu tepat waktu atau
komprehensif.
(e)Title V : Analyst Conflicts of Interest

Title V dirancang untuk memperbaikibeberapa pelanggaran efek analis. Investortelah mengandalkan

rekomendasi dari analissekuritas selama bertahun-tahun, namun seringpara analis menyerah
pada broker besar, danmenganalisis dan merekomendasikan efekkepada kalangan
investor dan pengusahalembaga keuangan mereka.Title V adalah upayauntuk
memperbaiki pelanggaran analis.SOxtelah direformasi dan diatur berdasar praktek-
praktek analis sekuritas. Aturan perilaku telah membetuk hukuman terhadap pelanggara dan
hasilnya investor harus lebih informative.

(f) Title VI – X : Fraud Accountability and White Collar Crime

Title ini mencakup isu-isu mulai dari dana alokasi SEC untuk rencana untuk studi di masa depan, dan
mereka termasuk aturan baru untuk memperketat apa yang telah dilihat sebagai celah peraturan
masa lalu.Aturan terakhir memberikan SEC wewenang untuk secara efektif melarang suatu kantor
akuntan publik dari bertindak sebagai auditor eksternal bagi perusahaan.

Title SOx VIII dan IX tampaknya sangat banyak reaksi

terhadap kegagalan Enron danruntuhnya berikutnya Arthur Andersen. Title VIIIdari SOx telah
menetapkan spesifik aturan danhukuman untuk penghancuran
catatan auditperusahaan.Title IX berhubungan dengan kejahatan kerah putih serta hukuman
maksimum di
dalamnya.Title X kemudianadalah "kepekaan Senat" bahwa pajakpenghasilan perusahaan harus
ditandatangani oleh CEO. Sekali lagi, tanggung jawabditempatkan pada individual
officer, bukananonim pada entitas perusahaan

(g) Title XI : Corporate Fraud Accountability

SOx terakhir meliputi tanggung jawab perusahaan untuk penipuan

pelaporan keuangan.Title ini ditetapkan untuk memperbaiki pelanggaran yang dilaporkan dimana
beberapa perusahaan sedang diselidiki untuk penipuan keuangan tersebut secara bersamaan
mengeluarkan pembayaran kas besar untuk individu.

INTERNAL CONTROLS FRAMEWORKS WORLDWIDE: COBITAND OTHERS

Beyond COSO: Other Approaches to Undersanding Internal ControlsCOSO merupakan kerangka kerja
internasional untuk memahami dan mengevaluasiinternal control. Meskipun demikian, COSO bukanl
ah satusatunya kerangka kerja internalcontrol. CobiT merupakan kerangka kerja internal control lain
yang dapat digunakan.

CobiT Model: IT GovernanceStandar dan kerangka kerja CobiT diterbitkan dan dipelihara olehinform
ation System Audit and Control Association(IASCA). CobiT sudah dilengkapi dengan teknik-
teknik profesional, peraturan, serta standar yang spesifik secara industri

COSO ERM

Dalam kerangka manajemen risikonya, COSO ERM menuntut perusahaan untuk dapat menentukan
terlebih dahulu sasaran perusahaannya, yang terdiri dari empat kategori yaitu:

Strategis: sasaran yang mendukung dan selaras dengan misi perusahaan.

Operasi: efektivitas dan efisiensi dari penggunaan sumber daya perusahaan.

Pelaporan: keterpercayaan dari pelaporan.

Pemenuhan: pemenuhan terhadap hukum dan regulasi yang berlaku.

Dalam COSO ERM, manajemen risiko terdiri dari delapan komponen yang saling terkait, yaitu:

A. Lingkungan internal
Mengidentifikasi kondisi internal perusahaan, meliputi kekuatan dan kelemahannya, serta
pandangan entitas terhadap risiko dan manajemen risiko.
B. Penetapan sasaran
Sasaran kegiatan manajemen risiko harus sejalan dengan sasaran dari perusahaan, serta
konsisten dengan risk appetiteperusahaan.
C. Identifikasi kejadian
Kejadian internal dan eksternal yang dapat mempengaruhi pencapaian sasaran perusahaan
harus diidentifikasi, meliputi risiko dengan kesempatan yang dapat muncul.
D. Penilaian risiko
Risiko dianalisis berdasarkan kemungkinan dan dampaknya. Hasil analisis risiko akan
dijadikan dasar untuk menentukan perlakuan risiko.
E. Perlakuan risiko
Terdapat empat alternatif pada perlakuan risiko, yaitu menghindari (avoidance), menerima
(acceptance), mengurangi (reduction), dan membagi risiko (sharing). Pemilihan perlakuan
risiko dilakukan dengan membandingkan hasil analisis risiko dengan risk appetite dan risk
tolerance.
F. Aktivitas pengendalian
Membangun dan mengimplementasikan kebijakan dan prosedur untuk memastikan
perlakuan risiko diterapkan dengan efektif.
G. Informasi dan komunikasi
Informasi yang relevan diidentifikasi, diperoleh, dan dikomunikasikan dalam bentuk dan
waktu yang tepat agar personil dapat melakukan tanggung jawabnya dengan baik.
H. Pemantauan
Seluruh kegiatan ERM harus dipantau, dievaluasi dan dikembangkan.