1. Simpan catatan yang secara wajar dan wajar mencerminkan transaksi perusahaan dan posisi keuangannya.
2. Menjaga sistem pengendalian internal yang memberikan jaminan yang memadai bahwa tujuan organisasi adalah
bertemu.
FCPA berdampak signifikan pada manajemen organisasi. Dengan pengetahuan bahwa pelanggaran FCPA dapat mengakibatkan denda berat dan
penjara, manajer telah mengembangkan perhatian yang lebih dalam terhadap kecukupan kendali.
sistem pengendalian internal atas proses pelaporan keuangan mereka. Ini termasuk kontrol atas sistem pemrosesan transaksi yang memasukkan
data ke sistem pelaporan keuangan. Tanggung jawab manajemen untuk hal ini dikodifikasikan dalam Bagian 302 dan 404 dari SOX.
Bagian 302 mensyaratkan bahwa manajemen perusahaan (termasuk CEO) mengesahkan pengendalian internal organisasi mereka setiap tiga bulan dan setiap
tahun. Bagian 302 juga membawa implikasi auditor yang signifikan. Secara khusus, auditor eksternal harus melaksanakan prosedur berikut setiap tiga bulan untuk
mengidentifikasi modifikasi material dalam pengendalian yang dapat berdampak pada pelaporan keuangan:
• Mewawancarai manajemen mengenai setiap perubahan signifikan dalam desain atau operasi pengendalian internal yang terjadi setelah audit
tahunan sebelumnya atau penelaahan sebelumnya atas informasi keuangan interim.
• Mengevaluasi implikasi kesalahan penyajian yang diidentifikasi oleh auditor sebagai bagian dari tinjauan interim yang berkaitan dengan pengendalian internal yang
efektif.
• Tentukan apakah perubahan dalam pengendalian internal kemungkinan besar mempengaruhi pengendalian internal atas pelaporan keuangan.
Selain itu, Bagian 404 mewajibkan manajemen perusahaan publik untuk menilai efektivitas pengendalian internal organisasinya. Ini
memerlukan penyediaan laporan tahunan yang membahas poin-poin berikut:
1. Memahami alur transaksi termasuk aspek TI secara cukup rinci untuk mengidentifikasi titik-titik dimana a
salah saji bisa muncul.
2. Dengan menggunakan pendekatan berbasis risiko, nilai desain dan efektivitas operasi pengendalian internal yang dipilih
terkait dengan akun material. 5
3. Menilai potensi penipuan dalam sistem dan mengevaluasi kontrol yang dirancang untuk mencegah atau mendeteksi penipuan.
4. Mengevaluasi dan menyimpulkan tentang kecukupan pengendalian atas proses pelaporan laporan keuangan.
5. Evaluasi kontrol seluruh entitas (umum) yang sesuai dengan komponen kerangka COSO.