Kelompok 5:
1. Ignatius William Arimatea 041711333164
2. Lisna Giacinta 041911333175
3. Denise Daniella Hidajat 041911333179
4. Ni Made Ayu Raira Pertiwi 041911333191
5. Gabriella Beatrice Elizabeth Simanjuntak 041911333194
6. Cecilia Yosephine 041911333231
SOx menetapkan serangkaian proses yang baru untuk audit eksternal dan memberikan
tanggung jawab tata kelola baru kepada eksekutif senior dan anggota dewan. Sox juga
mendirikan PCAOB, sebagai otoritas pengaturan yang menerbitkan standar keuangan audit
dan memantau tata kelola auditor eksternal. Beberapa peran penting internal auditor yang
terdapat dalam SOx :
Sebelum adanya PCAOB, Standar yang berlaku adalah GAAS yang dibentuk oleh
AICPA. Namun setelah beberapa scandal muncul akhirnya SOx mengambil alih wewenang
penyusunan standar audit dan membentuk PCAOB, yaitu sebuah Lembaga nirlaba non
federal yang bertugas mengawasi perusahaan audit dan tunduk terhadap SEC.
SOx memberikan wewenang kepada PCAOB untuk menerbitkan standar audit dan
jasa atestasi, standar pengendalian kualitas, dan standar etika untuk kantor akuntan
public yang terdaftar. Standar PCAOB mencakup :
● Penyimpanan kertas kerja audit
● Persetujuan mitra yang bersamaan
● Ruang lingkup pengujian pengendalian internal
● Evaluasi struktur dan prosedur pengendalian internal
● Mengaudit standar kendali mutu
c. Inspeksi, Investigasi dan Prosedur Disipliner
d. Standar Audit
Terdapat perbedaan antara standar audit dengan standar akuntansi. Standar audit
bersifat lebih konseptual dan menekankan area apa yang harus di dipertimbangkan
oleh auditor dalam mengevaluasi kontrol perusahaan.
Auditor eksternal dan auditor internal merupakan dua jenis auditor yang independen
dan mempunyai tanggung jawab yang berbeda. Namun pada akhir tahun 1980 beberapa
perusahaan KAP mulai menyediakan jasa auditor internal dengan sistem outsourcing
walaupun konsep ini ditentang oleh IIA.
● Jumlah nilai dari jasa tidak melebihi 5% dari total biaya audit eksternal yang
dibayar oleh perusahaan selama tahun berjalan
● Jasa tidak diakui sebagai jasa non audit oleh perusahaan saat perjanjian overall
audit dimulai.
● Jasa menarik perhatian komite audit dan telah disetujui sebelum audit selesai.
c. Rotasi partner eksternal audit
SOx melarang perusahaan untuk melaksanakan kontrak dengan partner selama lebih
dari 5 tahun. Hal ini dilakukan untuk menghindari tindakan kriminal. Kelemahan dari
system ini adalah perlunya proses adaptasi terus menerus.
d. Laporan eksternal auditor kepada komite audit
Auditor eksternal diminta untuk melaporkan secara tepat waktu semua kebijakan dan
praktik akuntansi yang digunakan, perlakuan alternatif atas informasi keuangan yang
didiskusikan dengan manajemen.
e. Konflik kepentingan dan rotasi kekuasaan dari perusahaan audit eksternal.
SOx melarang auditor eksternal untuk memberikan layanan audit apa pun ke
perusahaan tempat CEO, CFO, atau kepala bagian akuntansi berpartisipasi sebagai
anggota kantor audit eksternal tersebut pada audit yang sama dalam satu tahun
terakhir.
Bagian lain dari Title IV mengharuskan bahwa semua disclosure dibawah Sox harus
diisi secara elektronik dan diposting near real time pada situs web SEC
SOx mengharuskan semua laporan 10-K tahunan untuk berisi laporan internal control
yang menyatakan tanggung jawab manajemen untuk membentuk dan menjaga sistem
internal control yang mumpuni dan penilaian manajemen pada akhir tahun fiskal
untuk menjelaskan tentang keefektifan prosedur internal control yang telah
diberlakukan
SOx mengharuskan perusahaan untuk mengadopsi kode etik untuk CEO, CFO, dan
senior officers lainnya yang menyatakan kepatuhan mereka terhadap kode etik ini
sebagai bagian dari pelaporan keuangan tahunan mereka. Kode etik ini harus
mengandung :
Section 408 memberi mandat SEC untuk melakukan review tambahan atas
disclosure/pengungkapan yang dicantumkan dalam laporan semua perusahaan dalam
basis harian dan sistematis dan tidak kurang dari sekali dalam 3 tahun. Review
tambahan ini bisa diadakan karena salah satu dari beberapa situasi berikut :
SOx VIII dan IX bisa dikatakan merupakan reaksi terhadap kegagalan Enron dan
diikuti dengan kematian Arthur Andersen Sekarang Titel SOx VIII sudah membentuk
peraturan dan penalti spesifik untuk pemusnahan catatan audit perusahaan
Title VIII Section 807 menjelaskan penalti kriminal bagi pemegang saham perusahaan
publik, menyatakan bahwa siapapun yang melakukan atau berusaha melakukan rencana
untuk menipu (defraud) seseorang yang berkaitan dengan keamanan perusahaan atau
menerima penggelapan uang dari hasil penjualan, harus didenda atau dipenjara tidak lebih
dari 25 tahun, atau keduanya
Section 906 pada SOX Titel IX berisi syarat bahwa CEO dan CFO harus menandatangani
perjanjian tambahan terkait laporan keuangan tahunan yang mengesahkan semua informasi
yang terdapat dalam laporan “fairly represents, in all material respects, the financial condition
and results of operations.”
Title XI : Akuntabilitas Fraud Perusahaan
SOx ini menjelaskan kewajiban dan tanggung jawab perusahaan untuk laporan
keuangan yang fraudulent. Section 1105 memberikan otoritas kepada SEC untuk melarang
orang yang sudah melanggar peraturan SOx tertentu untuk menjadi direktur dan pejabat
perusahaan
Peran Internal Auditor dalam review Section 404 dapat berupa 3 bentuk,yaitu :
Risk Interdependencies
Risiko saling ketergantungan harus selalu dipertimbangkan. Saling ketergantungan risiko
harus dipertimbangkan dan dievaluasi di seluruh struktur organisasi. Setiap entitas harus
memperhatikan risiko di semua tingkat organisasi tetapi hanya benar-benar memiliki
kendali atas risiko dalam lingkupnya sendiri. Setiap unit operasi bertanggung jawab untuk
mengelola resikonya sendiri tetapi mungkin juga tunduk pada konsekuensi peristiwa
risiko pada unit di atas atau di bawah dalam struktur organisasi.
Risk Ranking
Manajemen harus mengidentifikasi risiko yang dinilai unit-demi-unit ini untuk
memastikan bahwa kemungkinan risiko dan estimasi signifikansi sudah tepat. Terlalu
sering, peristiwa risiko yang terjadi jauh dari kantor pusat perusahaan dapat menyebabkan
masalah besar.
Komponen kerangka:
● Empat kolom yang mewakili tujuan strategis risiko perusahaan;
● Delapan baris horizontal atau komponen risiko; dan
● Beberapa tingkat untuk menggambarkan perusahaan apa pun, dari tingkat entitas
kantor pusat hingga anak perusahaan individu. Bergantung pada ukuran organisasi,
ada banyak potongan model di sini.
Meskipun diagram kerangka COSO ERM terlihat sangat mirip dengan kerangka kerja
pengendalian internal COSO yang telah menjadi akrab bagi banyak auditor internal selama
bertahun-tahun, hal itu hampir diabaikan oleh beberapa, dan yang lain salah memandang
COSO ERM hanya sebagai pembaruan atau pelengkap untuk kerangka kerja pengendalian
internal COSO yang lebih dikenal. Namun, COSO ERM memiliki tujuan dan kegunaan yang
berbeda. COSO ERM tidak boleh dianggap hanya sebagai versi kerangka kerja pengendalian
internal COSO yang baru dan ditingkatkan atau direvisi.
Sebuah perusahaan harus jelas menetapkan kejadian resiko yang signifikan dan
mengamatinya jika suatu saat butuh tindakan lebih lanjut.
COSO ERM supporting materials menyarankan bahwa sebuah perusahaan harus
mempertahankan proses untuk meninjau risiko signifikan dan mempertimbangkan beberapa
dari pendekatan berikut :
1. Event inventories
2. Facilitated workshops
3. interviews, questionnaires, and surveys
4. leading events and escalation triggers
5. loss event data tracking