Operational Audit

Summary Chapter 5 Sarbanes – Oxley (SOX) and

Beyond
Sarbanes ‐ Oxley (SOx) dan Beyond

Sarbanes Oxley Act (SOX) adalah undang-undang AS yang disahkan pada tahun 2002 untuk
memperbaiki proses audit pelaporan keuangan dan untuk mengoreksi serangkaian dewan
direktur, akuntan publik, dan praktik lainnya. SOX menjadi hukum di Amerika Serikat sebagai
tanggapan terhadap serangkaian kesalahan akuntansi dan kegagalan finansial di beberapa
perusahaan besar seperti Enron dan WorldCom. Komponen utama SOx adalah Dewan
Pengawas Akuntansi Perusahaan Publik (PCAOB) , sebuah entitas independen yang
menetapkan standar audit eksternal AS dan mengatur publik industri akuntansi
SOX memperkenalkan serangkaian proses yang benar-benar berubah untuk audit eksternal
dan memberikan tanggung jawab tata kelola baru kepada eksekutif senior dan anggota
dewan. Juga mendirikan PCAOB, sebagai otoritas pengaturan aturan di bawah SEC yang
menerbitkan keuangan standar audit dan memantau tata kelola auditor eksternal.
Di dalam Judul I SOX mendefinisikan praktik audit PCAOB untuk auditor eksternal, proses
audit lainnya, dan aturan tata kelola perusahaan telah mengubah cara auditor internal
mengoordinasikan pekerjaan mereka dengan auditor eksternal PCAOB bertanggung jawab
untuk mengawasi dan mengatur semua kantor akuntan publik yang berpraktik di hadapan SEC,
termasuk mendaftarkan KAP yang melakukan audit perusahaan, menetapkan standar audit,
melakukan pemeriksaan terhadap KAP terdaftar, melakukan investigasi dan prosedur
disipliner, melakukan fungsi standar dan kualitas lain, menegakkan kepatuhan SOX, retensi
kertas kerja audit, persetujuan mitra serentak, ruang lingkup pengujian pengendalian internal,
evaluasi struktur dan prosedur pengendalian internal, mengaudit standar kendali mutu.
SOX menyatakan bahwa setiap KAP terdaftar memiliki standar mutu yang berkaitan dengan
pemantauan etika profesional dan kemandirian, prosedur untuk menyelesaikan masalah
akuntansi dan audit dalam perusahaan, pengawasan pekerjaan audit, mempekerjakan,
mengembangkan profesional, dan memajukan personel, penerimaan dan kelanjutan penugasan,
inspeksi kualitas internal, standar kualitas lain yang akan ditentukan oleh PCAOB.
SOX Bagian 201, mencakup layanan di luar lingkup auditor eksternal, melarang kantor
akuntan publik terdaftar untuk melakukan membentuk layanan audit dan nonaudit pada
klien. Larangan itu termasuk internal audit, banyak bidang konsultasi, dan perencanaan
keuangan pejabat senior. SOX melarang kantor akuntan publiknya menyediakan layanan lain,
termasuk: desain dan implementasi sistem informasi keuangan, jasa pembukuan dan laporan
keuangan, fungsi manajemen dan sumber daya manusia, dan lain lain.

SOX menetapkan aturan pengecualian de minimus untuk izin komite audit yang diperlukan,
menyatakan bahwa mereka tidak diperlukan untuk layanan nonauditing jika, nilai dolar
gabungan dari layanan tidak melebihi 5% dari total eksternal biaya audit yang dibayarkan oleh
perusahaan selama tahun fiskal. Layanan tersebut tidak dikenali sebagai layanan nonaudit oleh
perusahaan pada saat itu keseluruhan perikatan audit telah dimulai. Layanan tersebut menjadi
perhatian komite audit dan disetujui oleh mereka sebelum audit selesai.
Judul II dalam SOX membuat melanggar hukum untuk mitra memimpin akuntan publik
untuk berterkaitan selama lebih dari lima tahun. SOX Judul II, Bagian 206 melarang auditor
eksternal menyediakan layanan audit apa pun ke perusahaan tempat CEO, CFO, atau kepala
bagian akuntansi berpartisipasi sebagai anggota kantor audit eksternal tersebut pada audit yang
sama dalam satu tahun terakhir.
Judul III Di bawah SOX, CEO atau CFO diminta untuk secara pribadi menegaskan jenis
representasi laporan keuangan dan dapat diadakan bertanggung jawab secara pidana jika
salah. SOX memberikan penalti pribadi pada senior pejabat perusahaan yang mendapatkan
keuntungan dari laporan keuangan yang tidak sesuai secara material.
Judul IV SOx dirancang untuk memperbaiki beberapa masalah pengungkapan pelaporan
keuangan, untuk memperketat aturan konflik kepentingan bagi pejabat dan direktur
perusahaan, untuk mengamanatkan penilaian manajemen atas pengendalian internal, untuk
mensyaratkan kode etik pejabat senior, dan hal lainnya. SOx mensyaratkan bahwa pro forma,
laporan keuangan yang diterbitkan tidak boleh mengandung pernyataan material yang tidak
benar atau menghilangkan fakta yang membuat laporan menyesatkan. Selain itu, hasil
proforma juga harus disesuaikan dengan kondisi dan hasil keuangan operasi di bawah GAAP.
SOX mensyaratkan bahwa semua laporan 10-K tahunan harus berisi laporan laporan
pengendalian internal tanggung jawab manajemen untuk membangun dan memelihara sistem
yang memadai pengendalian internal serta penilaian manajemen, pada akhir tahun fiskal
tanggal, tentang efektivitas prosedur pengendalian internal yang dipasang tersebut. SOX
mengharuskan perusahaan mengadopsi kode etik untuk CEO, CFO, dan senior lainnya petugas
yang mengungkapkan kepatuhan mereka terhadap kode ini sebagai bagian dari keuangan
tahunan mereka pelaporan.
 Judul V dirancang untuk memperbaiki beberapa pelanggaran analis sekuritas. SOX telah
direformasi dan mengatur praktik analis sekuritas. Hasilnya harus diinformasikan lebih baik
investor. Judul SOx VIII dan IX tampaknya merupakan reaksi yang sangat besar terhadap
kegagalan Enron dan kematian Arthur Andersen selanjutnya.
Judul VIII Bagian 807 mendefinisikan hukuman pidana bagi pemegang saham yang
diperdagangkan secara publik perusahaan, yang menyatakan bahwa siapa pun yang
menjalankan atau mencoba menjalankan skema untuk menipu siapa pun yang terkait dengan
sekuritas perusahaan atau menerima uang secara curang atau properti dari penjualan itu akan
didenda atau dipenjara tidak lebih dari 25 tahun, atau keduanya.
SOX Judul IX berisi persyaratan bahwa CEO dan CFO harus menandatangani pernyataan
tambahan dengan laporan keuangan tahunan mereka yang menyatakan itu informasi yang
terkandung dalam laporan “secara adil mewakili, dalam semua hal material, kondisi keuangan
dan hasil operasi Judul SOx terakhir mencakup tanggung jawab perusahaan untuk penipuan
keuangan pelaporan. Di sini SEC diberikan wewenang untuk memberlakukan pembekuan
sementara pada transfer dana perusahaan untuk pejabat dan orang lain di perusahaan yang
tunduk pada SEC penyelidikan. Ini dilakukan untuk memperbaiki beberapa pelanggaran yang
dilaporkan di mana beberapa perusahaan sedang diselidiki karena penipuan keuangan
sementara mereka secara bersamaan mengeluarkan uang dalam jumlah besar pembayaran tunai
kepada individu. Di dalam SOX Bagian 404, manajemen diharuskan untuk melaporkan
kecukupan pengendalian internal mereka dengan auditor eksternal yang membuktikan kepada
manajemen pengembangan memilih laporan pengendalian internal.
Peran audit internal dalam tinjauan Bagian 404 bisa mengambil tiga bentuk berbeda,yaitu:
1. Auditor internal dapat bertindak sebagai konsultan internal untuk perusahaan mereka
dengan mengidentifikasi proses utama, mendokumentasikan kontrol internal mereka, dan
melakukan yang sesuai tes kontrol tersebut.
2. Auditor internal dapat meninjau dan menguji proses pengendalian internal yang serupa
dengan mereka tinjauan audit internal normal tetapi bertindak sebagai asisten atau
kontraktor untuk mereka auditor eksternal.
3. Audit internal dapat bekerja dengan dan membantu sumber daya perusahaan lainnya

Dampak dari sarbanes ‐ oxley act

Ketika SOx pertama kali menjadi hukum, Bagian 404 review adalah kesulitan utama bagi
banyak perusahaan karena auditor eksternal diharuskan untuk mengikuti serangkaian AS2
prosedur audit akuntansi keuangan yang sangat rinci. Standar audit ini menyisakan sedikit
ruang untuk kesalahan kecil atau kelalaian. SOX telah menyebabkan banyak perubahan pada
perusahaan, khususnya di Amerika Serikat, dan juga di seluruh dunia. Peran dan tanggung
jawab auditor eksternal dan internal telah berubah, dan perusahaan pasti melihat kontrol
internal dan etika bisnis dari perspektif yang jauh berbeda.