CHAPTER 5, 6 & 7
PERTEMUAN 3
Disusun oleh :
2022
CHAPTER 5
SARBANES OXLEY AND BEYOND
Sarbanes Oxley Act (SOX) adalah hukum AS yang berlaku pada tahun 2002 untuk
memperbaiki proses pelaporan audit keuangan dan mandat dewan direktur yang baru,
akuntan publik, dan praktIk tata kelola perusahaan lainnya. Ini memiliki dampak besar pada
bisnis pertama di Amerika Serikat dan sekarang di seluruh dunia. Sementara audit baru
SOX dan aturan pengendalian internal telah banyak berubah dalam praktik auditor
eksternal, SOX juga berdampak besar pada auditor internal. Sebuah pemahaman umum
tentang SOX, dengan penekanan pada aturan 404 pengendalian akuntansi Bagian internal
perusahaan, harus menjadi kunci badan umum pengetahuan (CBOK) Persyaratan untuk
semua auditor internal.
1. Key Sarbanes-Oxley Act Elements
• Judul I: Badan Pengawas Akuntansi Perusahaan Publik.
SOx Title I mendefinisikan praktik audit PCAOB untuk auditor eksternal. Proses audit dan
tata kelola perusahaan lainnya telah mengubah bagaimana auditor internal
mengkoordinasikan pekerjaan mereka dengan auditor eksternal. PCAOB juga
mengeluarkan peraturan dari waktu ke waktu untuk mendukung undang-undang dasar
SOx.
• Judul II: Independensi Auditor
Auditor internal outsourcing dimulai pada akhir tahun 1980an mengikuti jalur penalaran
yang sama ini. Perusahaan audit eksternal mulai menawarkan untuk mengambil alih fungsi
audit internal klien yang ada.
• SOx Judul III: Tanggung Jawab Perusahaan
Judul III menjelaskan perubahan peraturan baru yang utama bagi komite audit. Ini adalah
area dimana auditor internal harus memiliki tingkat kepentingan dan peran yang lebih
tinggi. Meskipun komite audit umumnya terdiri dari direktur independen, ada banyak
pengecualian. SOx memperkenalkan berbagai aturan tata kelola yang mencakup dewan
direksi dan komite audit mereka.
a) Risiko Identifikasi
Manajemen harus berusaha untuk mengidentifikasi semua risiko yang mungkin mempengaruhi
keberhasilan perusahaan, mulai dari yang lebih besar atau lebih signifikan bisnis secara
keseluruhan risiko ke risiko kurang penting terkait dengan proyek-proyek individu atauyang
lebih kecil unit bisnis. Proses identifikasi risiko memerlukan dipelajari, pendekatan yang
disengaja untuk melihat potensi risiko di setiap daerah operasi dan kemudian
mengidentifikasiyang lebih area risiko signifikan yang dapat mempengaruhi setiap operasi
dalam jangka waktu yang wajar.
b) Kunci Penilaian Risiko
Setelah mengidentifikasi risiko perusahaan yang signifikan, langkah berikutnya adalah
untuk menilai kemungkinan mereka dan signifikansi relatif. Berbagai pendekatan dapat
digunakan di sini, mulai dari yang terbaik-kira pendekatan kualitatif untuk beberapa rinci,
kuantitatif sangat matematika analisis. Idenya adalah untuk membantu memutuskan mana
dari serangkaianberpotensi berisiko acara harus memberikan manajemen paling perlu
khawatir. Manajer yang bertanggung jawab harus menilai risiko ini menggunakan
pendekatan kuesioner.
c) Kuantitatif Analisis Risiko
Ada sedikit nilai dalam mengidentifikasi risiko yang signifikan kecuali perusahaan
memiliki setidaknya beberapa rencana awal untuk tindakan yang diperlukan jika
salah satu risiko terjadi. Idenya adalah untuk memperkirakan dampak biaya
menimbulkan beberapa risiko diidentifikasi dan kemudian menerapkan bahwa
biaya untuk probabilitas faktor risiko untuk mendapatkan nilai yang diharapkan
atau biaya risiko. Sering latihan ini tidak memerlukan studi biaya rinci dengan
banyak pendukung tren historis dan perkiraan. Sebaliknya, perkiraan biaya yang
diharapkan harus dilakukan oleh orang-orang garis depan di berbagai tingkatan dari
perusahaan yang memiliki pengetahuan tentang daerah atau risiko implikasi.
• Risiko Pemantauan
Identifikasi risiko kunci tidak pernah bisa menjaditunggal, proses yang mantan.
Lingkungan sekitarnya risiko yang teridentifikasi akan segera berubah sekitarnya
perubahan kondisi. Untuk beberapa risiko, kondisi bisa berubah sehingga risiko
menjadi ancaman yang lebih besar. Sebagai contoh, manajemen mungkin telah
mengidentifikasi risiko politik potensial di beberapa negara kurang berkembang,
namun peristiwa sering terjadi dengan cepat, dan perubahan politik di negara yang
sama dapat membuat kekhawatiran mereka bahkan berisiko.
Tujuan dan sasaran yang terkait dengan ERM adalah nilai kecil kecuali mereka dapat
diatur dan dimodelkan bersama-sama dengan cara yang manajemen dapat melihat
berbagai aspek tugas dan memahami-setidaknya semacam-bagaimana mereka
berinteraksi dan berhubungan dengan cara multidimensi. Ini adalah kekuatan yang nyata
dari COSO pengendalian internal kerangka model.