Sejarah Singkat Perundang-undangan Pengendalian Internal

Kisah SEC tahun 1933 dan 1934

Menyusul kehancuran pasar saham pada tahun 1929, dan penipuan keuangan di seluruh dunia oleh Ivar Kruegar, legislatif AS mengeluarkan dua
undang-undang untuk memulihkan kepercayaan di pasar modal. Yang pertama adalah Securities Act of 1933, yang memiliki dua tujuan utama: (1) meminta
investor menerima informasi keuangan dan informasi penting lainnya tentang sekuritas yang ditawarkan untuk dijual publik; dan (2) melarang penipuan,
representasi yang keliru, dan penipuan lainnya di
penjualan sekuritas. Tindakan kedua, Securities Exchange Act, 1934, menciptakan Securities and Exchange Commission (SEC) dan
memberdayakannya dengan otoritas luas atas semua aspek industri sekuritas, yang termasuk otoritas mengenai standar audit. Tindakan SEC juga
mengharuskan perusahaan publik untuk diaudit oleh auditor independen (mis., CPA). Tetapi juga mewajibkan semua perusahaan yang melapor ke SEC
untuk memelihara sistem pengendalian internal yang dievaluasi sebagai bagian dari audit eksternal tahunan. Bagian dari Undang-undang tersebut telah
diberlakukan pada kesempatan langka. Kelonggaran itu berubah dengan disahkannya Sarbanes-Oxley Act pada Juli 2002, yang dibahas kemudian.

Undang-Undang Hak Cipta – 1976

Undang-undang ini, yang telah mengalami banyak revisi, menambahkan perangkat lunak dan kekayaan intelektual lainnya ke dalam undang-undang perlindungan hak
cipta yang ada. Ini menjadi perhatian auditor TI karena manajemen dianggap bertanggung jawab secara pribadi atas pelanggaran (misalnya, pembajakan perangkat
lunak) jika "digerebek" oleh polisi perangkat lunak (seorang marshal AS yang didampingi oleh perwakilan asosiasi vendor perangkat lunak), dan ditemukan cukup bukti
ketidakwajaran.

Undang-Undang Praktik Korupsi Asing (FCPA) tahun 1977

Manajemen perusahaan tidak selalu memenuhi tanggung jawab pengendalian internalnya. Dengan penemuan bahwa para eksekutif bisnis AS menggunakan
dana organisasi mereka untuk menyuap pejabat asing, masalah pengendalian internal, yang sebelumnya tidak begitu menarik bagi pemegang saham,
dengan cepat menjadi perhatian publik. Dari masalah ini muncullah bagian dari Undang-Undang Praktik Korupsi Asing tahun 1977 (FCPA). Di antara
ketentuannya, FCPA mewajibkan perusahaan yang terdaftar di SEC untuk melakukan hal berikut:

1. Simpan catatan yang secara wajar dan wajar mencerminkan transaksi perusahaan dan posisi keuangannya.
2. Menjaga sistem pengendalian internal yang memberikan jaminan yang memadai bahwa tujuan organisasi adalah
bertemu.
FCPA berdampak signifikan pada manajemen organisasi. Dengan pengetahuan bahwa pelanggaran FCPA dapat mengakibatkan denda berat dan
penjara, manajer telah mengembangkan perhatian yang lebih dalam terhadap kecukupan kendali.

Komite Organisasi Sponsor-1992

Menyusul serangkaian skandal S&L tahun 1980-an, sebuah komite dibentuk untuk menangani penipuan ini. Awalnya, panitia mengambil
nama ketuanya, Treadway, namun akhirnya proyek tersebut dikenal sebagai COSO (Komite Organisasi Sponsor). Organisasi sponsor
termasuk Eksekutif Keuangan Internasional (FEI), Institut Akuntan Manajemen (IMA), Asosiasi Akuntansi Amerika (AAA), AICPA, dan IIA.
Komite menghabiskan beberapa tahun untuk mengumumkan tanggapan. Karena telah ditentukan sejak awal bahwa pencegah terbaik
untuk terjadinya kecurangan adalah pengendalian internal yang kuat, komite memutuskan untuk fokus pada model pengendalian internal
yang efektif dari perspektif manajemen. Hasilnya adalah COSOModel. AICPA mengadopsi model tersebut ke dalam standar audit dan
menerbitkan SAS No. 78— Pertimbangan Pengendalian Internal dalam Audit Laporan Keuangan.

Sarbanes-Oxley Act of 2002

Sebagai hasil dari beberapa penipuan keuangan besar (misalnya, Enron, Worldcom, Adelphia, dll.) Dan kerugian yang diderita oleh pemegang saham, Kongres AS
mendapat tekanan untuk melindungi publik dari peristiwa semacam itu. Hal ini menyebabkan disahkannya Sarbanes-Oxley Act (SOX) pada tanggal 30 Juli 2002.
Secara umum, undang-undang tersebut mendukung upaya untuk meningkatkan kepercayaan publik di pasar modal dengan berupaya meningkatkan tata kelola
perusahaan, pengendalian internal, dan kualitas audit. Secara khusus, SOX membutuhkan manajemen perusahaan publik untuk melaksanakannya secara memadai

sistem pengendalian internal atas proses pelaporan keuangan mereka. Ini termasuk kontrol atas sistem pemrosesan transaksi yang memasukkan
data ke sistem pelaporan keuangan. Tanggung jawab manajemen untuk hal ini dikodifikasikan dalam Bagian 302 dan 404 dari SOX.

Bagian 302 mensyaratkan bahwa manajemen perusahaan (termasuk CEO) mengesahkan pengendalian internal organisasi mereka setiap tiga bulan dan setiap
tahun. Bagian 302 juga membawa implikasi auditor yang signifikan. Secara khusus, auditor eksternal harus melaksanakan prosedur berikut setiap tiga bulan untuk
mengidentifikasi modifikasi material dalam pengendalian yang dapat berdampak pada pelaporan keuangan:
• Mewawancarai manajemen mengenai setiap perubahan signifikan dalam desain atau operasi pengendalian internal yang terjadi setelah audit
tahunan sebelumnya atau penelaahan sebelumnya atas informasi keuangan interim.

• Mengevaluasi implikasi kesalahan penyajian yang diidentifikasi oleh auditor sebagai bagian dari tinjauan interim yang berkaitan dengan pengendalian internal yang

efektif.

• Tentukan apakah perubahan dalam pengendalian internal kemungkinan besar mempengaruhi pengendalian internal atas pelaporan keuangan.

Selain itu, Bagian 404 mewajibkan manajemen perusahaan publik untuk menilai efektivitas pengendalian internal organisasinya. Ini
memerlukan penyediaan laporan tahunan yang membahas poin-poin berikut:
1. Memahami alur transaksi termasuk aspek TI secara cukup rinci untuk mengidentifikasi titik-titik dimana a
salah saji bisa muncul.
2. Dengan menggunakan pendekatan berbasis risiko, nilai desain dan efektivitas operasi pengendalian internal yang dipilih
terkait dengan akun material. 5
3. Menilai potensi penipuan dalam sistem dan mengevaluasi kontrol yang dirancang untuk mencegah atau mendeteksi penipuan.
4. Mengevaluasi dan menyimpulkan tentang kecukupan pengendalian atas proses pelaporan laporan keuangan.
5. Evaluasi kontrol seluruh entitas (umum) yang sesuai dengan komponen kerangka COSO.