TUGAS MATA KULIAH

PENGAUDITAN KEPATUHAN DAN PENGENDALIAN INTERNAL

Ringkasan Materi Kuliah 2

(Chapter 4 dan 5)

Dosen Pengampu:

R.A. Supriyono, Prof. Dr. SU., Ak., CA., CMA.

Kelompok 4:
Eldika Margaretha 447388
Fauziah Afandani 447393
Septiani Wulandari 447425
Theo Ardhianto H.P. 447430

MAGISTER AKUNTANSI

FAKULTAS EKONOMIKA DAN BISNIS

UNIVERSITAS GADJAH MADA

FEBRUARI 2020
 CHAPTER 4
THE 17 COSO INTERNAL CONTROL PRINCIPLES

COSO Internal Control Framework Principles

Chapter 3 telah mendeskripsikan kerangka pengendalian internal COSO. Komponen kunci
dari kerangka tersebut adalah 17 prinsip pengendalian internal yang merupakan pedoman untuk
membantu manajer dan internal auditor lebih baik mengerti dan menggali pengendalian internal
COSO.
Prinsip Kerangka Pengendalian Internal COSO terbagi menjadi lima elemen dan 17 prinsip yaitu
Elemen Prinsip
Lingkungan Pengendalian 1. Mendemonstrasikan komitmen pada integritas dan nilai etika
2. Meyakinkan bahwa pimpinan menjalankan tanggung jawab
pengawasan
3. Membangun struktur, jalur pelaporan, wewenang, dan
tanggung jawab
4. Mendemonstrasikan komitmen pada tenaga kerja yang
kompeten
5. Menjaga akuntabilitas orang-orang
Penilaian resiko 6. Menspesifikasikan tujuan yang tepat
7. Mengidentifikasi dan menganalisis risiko
8. Mengevaluasi resiko kecurangan
9. Mengidentifikasi dan menganalisis perubahan yang dapat
mempengaruhi pengendalian internal secara signifikan
Aktivitas Pengendalian 10. Memilih dan mengembangkan aktivitas pengendalian yang
memitigasi resiko
11. Memilih dan mengembangkan pengendalian teknologi
12. Menjalankan aktivitas pengendalian melalui kebijakan dan
prosedur
Informasi dan Komunikasi 13. Menggunakan informasi yang berkualitas dan relevan untuk
mendukung fungsi pengendalian internal
14. Mengkomunikasikan informasi pengendalian internal secara
internal
15. Mengkomunikasikan informasi pengendalian internal secara
eksternal
Pemantauan 16. Melaksanakan evaluasi periodik atau berkelanjutan atas
pengendalian internal
17. Mengkomunikasikan kekurangan pengendalian internal

1. Prinsip Lingkungan Pengendalian ke-1: integritas dan etika nilai-nilai

Prinsip pertama dari lingkuangan pengendalian COSO menuntut perusahaan untuk
menunjukkan komitmen terhadap integritas dan nilai-nilai etika. Sejarah dan budaya
perusahaan sering memainkan peran utama dalam membentuk lingkungan pengendalian
 internal. Contohnya yaitu pesan manajemen kepada semua pemegang kepentingan atau yang
dikenal sebagai “tone at the top”.
Selanjutnya, perusahaan yang efektif saat ini harus mengembangkan dan memberlakukan kode
yang mencakup peraturan etis, bisnis, dan hukum yang berlaku untuk semua pemangku
kepentingan perusahaan, apakah mereka karyawan kantor, semua karyawan lain, atau
kelompok pemangku kepentingan yang lebih besar termasuk vendor dan konsultan. Kode etik
harus jelas, serangkaian peraturan dan panduan yang tidak ambigu yang menguraikan apa yang
di harapkan dari semua pemangku kepentingan perusahaan. Kode tersebut harus berdasarkan
pada nilai dan hukum sekitar perusahaan. Kode tersebut harus berlaku untuk semua anggota
perusahaan dari tingkat yang paling senior sampai pekerja paruh waktu.
- Menegaskan kepatuhan terhadap kode etik
Kode etik perusahaan harus menjadi dokumen yang hidup. Manajemen senior
perusahaan harus diminta untuk secara formal mengakui bahwa ia telah membaca,
memahami, dan akan mematuhi kode etim perusahaan. Sebuah kode etik yang baru dapat
dikomunikasikan melalui berbagai media untuk menekankan pentingnya arti ari kode etik
perusahaan.
- Pelanggaran kode etik dan tindakan korektif
Sebuah perusahaan perlu untuk membangun mekanisme untuk memperbolehkan
karyawan atau pihak luar untuk melaporkan potensi pelanggaran kode dengan cara yang
aman dan rahasia.
Sebuah kode etik mendeskripsikan serangkaian aturan untuk tindakan yang diharapkan
di perusahaan. Ketika pelanggaran ditenntukan, masalahnya harus diselidiki dan tindakan
yang diambil harus dilakukan secara konsisten, tidak peduli tingkatan dari pemangku
kepentingan tersebut, sanksi untuk pelanggaran harus konsisten.

2. Prinsip Lingkungan Pengendalian ke-2: Peran Dewan Direksi

Lingkuangan pengendalian sangat dipengaruhi oleh tindakan dewan direksi perusahaan dan
komite audit. Dewan independen harus memiliki hubungan dekat dengan manajemen senior
untuk memastikan operasi perusahaan efektif dan sukses serta lingkungan pengendalian internal
yang kuat. Dewan direksi dan komite audit harus mengidentifikasi dan memahami harapan dari
para pemangku kepentingan, termasuk pelanggan, karyawan, investor dan khalayak umum,
 serta persyaratan hukum dan peraturan perusahaan. Harapan tersebut dapat membantu dalam
membentuk tujuan perusahaan dan tanggung jawab pengaawasan dewan. Kegiatan dewan
direksi yang dapat membantu manajemen dalam menentukan apakah prinsip lingkungan
pengendalian COSO ada dan berfungsi:
1. Menetapkan tanggung jawab pengawasan. Dewan direksi harus mengidentifikasi dan
menerima tanggung jawab pengawasan dalam hubungannya untuk menetapkan
persayaratan hukum dan harapan pemangku kepentingan, investor, dan masyarakat.
2. Menerapkan keahlian yang relevan. Dewan direksi harus mendefinisikan,
mempertahankan, dan mengevaluasi secara berkala kemampuan dan keahlian yang
dibutuhkan di antara anggota untuk memungkinkan mereka mengajukan pertanyaan
menyelidik tentang manajemen senior dan mengambul tindakan sepadan.
3. Beroperasi secara mandiri. Dewan direksi harus memiliki cukup anggota yang
independen dari manajemen dan objektif dalam eveluasi dan membuat keputusan.
4. Menyediakan pengawsan untuk sistem pengendalian internal. Dewan direksi harus
mempertahankan tanggung jawab pengawasan untuk pengembangan dan performa
manajemen atas pengendalian internal.

3. Prinsip Lingkungan Pengendalian ke-3: Kebutuhan wewenang dan tanggung jawab

Manajemen dengan pengawasan direktur harus menetapkan struktur, garis pelaporan, dan
wewenang dalam mencapai tujuan pengendalian internalnya. Harus ada struktur organisasi
untuk merencanakan, melaksankan, mengendalikan, dan menilai kegiatan perusahaan secara
keseluruhan. Tujuan lingkup pengendalian ini untuk menyediakan akuntabilitas dan arus
informasi yang jelas dalam perusahaan.

4. Prinsip Lingkungan Pengendalian ke-4: Komitmen atas tenaga kerja yang kompeten
Perusahaan harus menunjukkan komitmen untuk menarik, mengembangkan, dan
mempertahankan individu yang konsisiten sesuai dengan tujuannya. Prinsip lingkuangan
pengendalian COSO ini mensyaratkan kebijakan dan tindakan yang bagi para pemangku
kepentingan untuk melaksanakan tanggung jawab yang ditugaskan, dan memerlukan
keterampilan dan keahlian yang relevan, yang sebagian besar diperoleh dari pengalaman
 professional, pelatihan, dan sertifikasi. Fungsi Sumber Daya Manusia (SDM) sering membantu
penyediaan pegawai yang kompeten sesuai dengan kebutuhan perusahaan.

5. Prinsip Lingkungan Pengendalian ke-5: Menjaga orang-orang tetap berakuntabilitas

Manajemen dan dewan direksi harus menetapkan mekanisme untuk mengkomunikasikan dan
meminta pertanggungjawaban individu atas kinerja tanggung jawab pengendalian internal di
seluruh organisasi dan melaksanakan tindakan perbaikan jika diperlukan. Sebagai bagian dari
hal ini, mereka harus menetapkan ukuran kinerja, insentif, dan penghargaan yang sesuai dengan
tanggung jawab di semua tingkat entitas, yang mencerminkan dimensi kinerja dan standar
perilaku dan kinerja yang diharapkan.
Prinsip pengendalian internal COSO ini menekankan bahwa manajemen dan semua tingkat
perusahaan harus membuat orang bertanggung jawab atas manajemen pengendalian internal
serta semua kekuatan dan kelemahan yang terkait. Hal ini merupakan konsep penting yang
sering kita abaikan, dan merupakan prinsip pengendalian internal yang penting.

6. Prinsip Penilaian Resiko ke 6: Menspesifikasikan tujuan yang tepat

Penilaian risiko menjadi elemen penting kerangka COSO dan didefiniskan sebagai
kemungkinan terjadinya peristiwa yang bisa membuat tujuan perusahaan tidak tercapai.
Manajemen dan auditor internal harus bertanya pada diri mereka sendiri situasi potensial apa
yang mengkuatirkan mereka dalam jangka waktu dekat. Hal ini dapat membentuk dasar
membentuk kumpulan tujuan resiko.

7. Prinsip Penilaian Resiko ke 7: Mengidentifikasi dan menganalisis risiko

Manajemen perusahaan dengan dukungan audit internal harus mengidentifikasi semua
kemungkinan risiko pengendalian internal yang mungkin terjadi dan dapat berdampak pada
perusahaan, yang diurut dari risiko yang terbesar ke risiko terkecil yang terkait proyek
individual atau unit bisnis yang lebih kecil. Identifikasi ini tidak hanya dilakukan pada setiap
level kemungkinan tetapi juga periode waktu yang layak. Identifikasi dam analisis risiko
merupakan proses yang berulang yang terus menerus dilakukan untuk meningkatkan
kemampuan perusahaan untuk mencapai tujuannya sehingga hal ini menjadi area penting yang
harus dipertimbangkan dalam perencanaan auditOrganisasi mengidentifikasi resiko atas
 pencapaian tujuan secara menyeluruh dan menganalisis risiko sebagai landasan pengelolaan
risiko.

8. Prinsip Penilaian Resiko ke 8: Mengevaluasi resiko kecurangan

Penilaian risiko kecurangan adalah proses dimana perusahaan harus jalankan untuk menentukan
kemungkinan kecurangan internal dan eksternal. Proses ini mencakup mereviu operasi dan
pengendalian, termasuk kebijakan dan prosedur, untuk menentukan kesenjangan yang dapat
membuat seseorang atau kelompok melakukan kecurangan terhadap perusahaan. Selanjutnya,
dalam proses ini dicari aksi yang membuat manajemen waspada atau mencegah kecurangan.
Audit internal memiliki peran dalam mendeteksi dan mencegah kecurangan, tetapi tanggung
jawab utama ada pada manajemen.

9. Prinsip Penilaian Resiko ke 9: Mengidentifikasi perubahan yang mempengaruhi

pengendalian internal
Prinsip penilaian risiko memiliki arti jika perusahaan memiliki rencana untuk memitigasi risiko
yang diidentifikasi. Hal ini disebut dengan rencana menanggapi risiko dengan cara perusahaan
mengidentifikasi dan menilai perubahan-perubahan yang dapat berdampak signifikan terhadap
sistem pengendalian internal. Perusahaan harus membuat strategi manajemen risiko yang
menyampaikan bagaimana perusahaan bermaksud untuk menilai risiko, rencana tanggapan, dan
memantau risiko.

10. Prinsip Aktivitas Kontrol 10: Memilih Aktivitas Pengendalian yang Dapat Mengurangi
Risiko
Prinsip dari penerapan COSO di sebuah perusahaan yakni bagaimana sebuah perusahaan itu
dapat mengidintifasikan risiko dan memilih aktivitas pengendalian yang tepat yang mana
aktivitas itu akan berdampak pada mitigasi risiko tersebut hingga ke tingkat yang dapat diterima
oleh perusahaan. Aktivitas kontrol merupakan sebuah tindakan yang memastikan bahwa risiko
yang sudah diidentifikasi dan dinilai, direspon sesuai kode etik, tujuan perusahaan dengan benar
serta caranya tepat. Hal ini dikarenakan setiap perusahaan memiliki tujuan yang berbeda, dan
dijalankan oleh seseorang yang memiliki karakter yang berbeda-beda sehingga aktivitas
pengendalian tersebut akan sangat berbeda dan harus disesuikan dengan keadaan perusahaan
mulai dari lingkungan perusahaan dimana perusahaan itu berdiri, kompleksitas organisasi,
 sejarah, budaya, dan ruang lingkup operasional perusahaan harus dipertimbangkan. Sehingga,
di pihak auditor internal pun bisa menghasilkan sebuah program pelaksanaan audit internal
yang efektif bagi perusahaan.

11. Prinsip Aktivitas Kontrol 11: Memilih dan Mengembangkan Pengendalian Tehnologi
COSO menggunakan istilah teknologi dalam prinsip ini, dan itu bisa mencakup bidang-bidang
seperti manufaktur, robotika, instrumen pengujian farmasi, dan pengembangan konsumen -
produk video elektronik yang berorientasi. Semua hal tersebut disebut TI yang mana biasanya
belum banyak auditor internal dapat menjangkau cakupan TI. Tantangan untuk perusahaan di
era selanjutnya yakni, di dalam kerangka COSO sudah menyediakan prinsip pengendalian
internal yang berhubungan dengan TI, namun perushaan harus bisa mempersiapkan sega seuatu
yang berhubungan dengan tantangan pengendalian TI dan bagaimana perusahaan
mengembangkannya.

12. Prinsip Aktivitas Kontrol 12: Kebijakan dan Prosedur

Selanjutnya yakni COSO menyarankan adanya kebijakan dan prosedur untuk mendukung
pengendalian yang diterapkan di perusahaan. Disamping itu, sebuah perusahaan memiliki
banyak kebijakan dan prosedur demi mencapai tujuan perusahaan mereka, dan untuk
pengendalian kegiatan, yang mana fungsinya yakni untuk memitigasi risiko yang timbul.
Berikut merupakan elemen-elemen yang harus ada di sebuah kebijakan, yakni :
a. Tujuan Kebijakan, Harus ada pernyataan tingkat tinggi yang menguraikan maksud atau
tujuan tingkat tinggi dari kebijakan tersebut.
b. Lokasi dan Penerapannya, Harus ada definisi apakah kebijakan itu hanya berlaku untuk
beberapa unit atau bersifat global.
c. Peran dan Tanggung Jawab, Deskripsi harus mencakup semua orang yang terlibat dalam
kebijakan.
Elemen kunci dari prinsip kegiatan pengendalian ini adalah bahwa perusahaan harus
menggunakan kebijakan dan prosedur yang relevan, dengan langkah-langkah sebagai berikut :
a. Tetapkan kebijakan dan prosedur untuk mendukung kegiatan manajemen,
b. Tetapkan tanggung jawab dan pertanggungjawaban dalam melaksanakan kebijakan dan
prosedur, dan
 c. Melakukan kinerja dengan melibatkan SDM yang kompeten.
d. Tepat waktu,
e. Korektif,
f. Peninjauan secara berkala

13. Prinsip Informasi Dan Komunikasi ke 13: Menggunakan informasi yang berkualitas dan
relevan
Setiap organisasi harus menggunakan informasi yang relevan dan berkualitas untuk mendukung
komponen pengendalian internalnya. Untuk dapat memperoleh informasi yang relevan, setiap
organisasi harus mengidentifikasi dan menguraikan secara spesifik dan terperinci informasi
yang dibutuhkannya. Informasi yang relevan didapatkan dari sumber yang relevan dan diolah
melalui suatu sistem informasi untuk menghasilkan informasi yang berkualitas.

14. Prinsip Informasi Dan Komunikasi ke 14: Komunikasi Internal

Penting bagi organisasi untuk mengkomunikasikan informasi terkait pengendalian
internalnya—meliputi sasaran dan tanggung jawab—kepada setiap elemen organisasi untuk
meningkatkan dukungan demi terlaksananya pengendalian internal. Metode pengkomunikasian
pengendalian internal kepada anggota organisasi dapat dilakukan melalui beberapa metode
seperti: laman pada jaringan daring internal organisasi, e-mail, pemberian pelatihan, dan lain-
lain.

15. Prinsip Informasi Dan Komunikasi ke 15: Komunikasi Eksternal

Melalui pengkomunikasian eksternal, organisasi dapat memberikan pemahaman kepada pihak
eksternal terkait bagaimana cara pihak eksternal seharusnya berinteraksi dengan organisasi
tersebut. Pengkomunikasian eksternal meliputi juga mekanisme untuk menangkap feedback
dari pihak eksternal (kejadian, tren, dan sebagainya) demi upaya peningkatan kualitas
pengendalian internal.
16. Prinsip Pemantauan ke 16: Evaluasi Pengendalian Internal
Aktivitas pemantauan menilai apakah sasaran pengendalian internal COSO telah ada dan
berfungsi di dalam organisasi. Desain dan implementasi monitoring yang baik memberikan
beberapa manfaat di antaranya:
1. mengindentifikasi dan membenahi secara rutin/periodik atas masalah yang dihadapi
pengendalian internal;
2. memproduksi informasi yang lebih akurat dan andal untuk digunakan dalam pengambilan
keputusan;
3. mempersiapkan laporan keuangan yang akurat dan tepat waktu;
4. menyediakan sertifikasi/asersi secara periodik atas efektivitas pengendalian internal.

17. Prinsip Pemantauan ke-17: Mengkomunikasikan Kelemahan Pengendalian Internal

Perusahaan harus mengkomunikasikan kelemahan pengendalian internalnya secara periodik
kepada seluruh bagian yang terlibat untuk diambil tindakan koreksinya.
 CHAPTER 5
SARBANES‐OXLEY (SOX) AND BEYOND

Sarbanes Oxley Act (SOx) adalah hukum Amerika Serikat yang berlaku pada tahun 2002
untuk memperbaiki proses pelaporan audit keuangan dan mandat dewan direktur yang baru,
akuntan publik, dan praktik tata kelola perusahaan lainnya. Ini memiliki dampak besar pada bisnis
pertama di Amerika Serikat dan sekarang di seluruh dunia. Sementara audit baru SOx dan aturan
pengendalian internal telah banyak berubah dalam praktik auditor eksternal, Sox juga berdampak
besar pada auditor internal. Sebuah pemahaman umum tentang SOx, dengan penekanan pada
aturan 404 pengendalian akuntansi bagian internal perusahaan, harus menjadi kunci badan umum
pengetahuan (CBOK) Persyaratan untuk semua auditor internal.

1. Unsur-unsur Kunci Sarbanes‐Oxley Act (SOx)

SOx memperkenalkan serangkaian proses yang benar-benar berubah untuk audit eksternal dan
memberikan tanggung jawab pemerintahan baru untuk eksekutif senior dan anggota dewan.
SOx juga mendirikan PCAOB, aturan pengaturan kewenangan sesuai dengan SEC bahwa isu-
isu standar audit keuangan dan memantau tata auditor eksternal.
Title I: Public Company Accounting Oversight Board
GAAS AICPA dan standarnya (Statement on Auditing Standard) yang bernomor telah
diterima oleh Security and Exchange Commision (SEC), dan mereka mendefinisikan tinjauan
dan pengujian audit yang diperlukan untuk laporan keuangan yang diaudit. Namun, skandal
akuntansi yang menyebabkan berlalunya SOx mengisyaratkan bahwa proses penetapan standar
audit telah dilanggar, dan SOx mengambil proses penetapan standar audit ini dari AICPA, yang
didominasi oleh kantor akuntan publik besar, dan menciptakan PCAOB (Public Company
Accounting Oversight Board), sebuah organisasi nonfederal, nirlaba dengan tanggung jawab
untuk mengawasi semua audit perusahaan yang tunduk pada SEC.
PCAOB tidak menggantikan peran AICPA tetapi bertanggung jawab atas praktik audit
eksternal yang sebelumnya dikelola oleh anggota AICPA. AICPA tetap mengelola ujian CPA,
dengan sertifikat yang diberikan berdasarkan negara bagian, dan menetapkan standar audit
untuk organisasi swasta AS, non-SEC. Sejak Pasal 1 SOx mendefinisikan tentang praktik audit
PCAOB sebagai auditor eksternal, proses audit lainnya dan aturan tata kelola perusahaan telah
mengubah cara auditor internal mengoordinasikan pekerjaan mereka dengan auditor eksternal.
(i) Administrasi PCAOB dan pendaftaran kantor akuntan publik
PCAOB dikelola melalui dewan yang terdiri dari lima anggota yang ditunjuk oleh SEC,
dengan tiga anggota diharuskan berasal dari publik, non-anggota CPA. SOx
mensyaratkan bahwa PCAOB tidak boleh didominasi oleh CPA dan kepentingan kantor
akuntan publik, dan pimpinannya tidak boleh berpraktik sebagai CPA setidaknya selama
lima tahun terakhir. PCAOB bertanggung jawab untuk mengawasi dan mengatur semua
kantor akuntan publik yang berpraktik sebelum SEC, termasuk:
1. Mendaftar kantor akuntan publik yang melakukan audit perusahaan;
2. Menyusun standar audit;
3. Melaksanakan inspeksi atas kantor akuntan publik yang terdaftar;
4. Melaksanakan investigasi dan prosedur pendisiplinan;
5. Melakukan fungsi standar dan uji kualitas lainnya seperti yang ditentukan oleh
dewan;
6. Menegakkan kepatuhan atas SOx
(ii) Auditing, Pengujian Kualitas, dan Standar Audit
Standar Internasional Institut Auditor Internal (IIA) untuk Praktik Profesional Audit
Internal, juga rmasuk dalam kategori "standar oleh kelompok profesional lain"
PCAOB. Standar IIA dirancang untuk mendukung semua reviu pekerjaan auditor
internal tetapi tidak untuk audit dan jasa atestasi auditor eksternal. Ketika auditor
internal telah bekerja untuk mendukung sebagai mitra audit eksternal pada beberapa
tugas audit, kegiatan ini harus mengikuti pedoman audit PCAOB. Sementara frekuensi
penerbitan agak terbatas hingga saat ini, standar PCAOB mencakup beberapa bidang
berikut:
1. Penyimpanan kertas kerja audit;
2. Menyetujui persetujuan mitra;
3. Lingkup pengujian pengandalian internal;
4. Evaluasi struktur dan prosedur pengendalian internal;
5. Standar kontrol kualitas audit;
(iii) Inspeksi, Investigasi, dan Prosedur Pendisiplinan
 PCAOB melakukan inspeksi tehadap kantor akuntan untuk menilai kepatuhan dengan
peraaturan SOx dan standar profesional; ini dilakuan setiap tahun di kantor akuntan
publik yang lebih besar dan sekali setiap tiga tahun jika perusahaan yang terdaftar
melakukan kurang dari 100 audit laporan keuangan. Tinjauan tersebut untuk
mengevaluasi sistem kendali mutu perusahaan serta standar dokumentasi dan
komunikasinya. Inspeksi ini didokumentasikan dalam laporan formal kepada SEC dan
dewan akuntansi negara. Bila perlu, PCAOB dapat memulai penyelidikan kantor
akuntan publik dan prosedur pendisiplinan dan dapat memaksa pemberian kesaksian,
meminta hasil pekerjaan audit, dan melakukan proses pendisiplinan yang dapat berupa
penskorsan sementara individu atau perusahaan sampai pengenaan denda yang
substansial, atau bahkan pelarangan dari paraktik profesional.
(iv) Standar Akuntansi
Ada dan akan selalu ada perbedaan besar antara standar akuntansi dan audit. Yang
pertama mendefinisikan beberapa aturan-aturan akuntansi tertentu, seperti mengatakan
jenis aset tertentu dapat dihapuskan atau disusutkan tidak lebih dari X tahun. Ini adalah
prinsip yang disebut prinsip akuntansi yang berterima umum (GAAP) dan saat ini
sedang digantikan oleh standar akuntansi internasional (IAS). Standar audit jauh lebih
konseptual, menyoroti area yang harus dipertimbangkan auditor ketika mengevaluasi
kontrol pada beberapa area. Standar-standar ini menjadi semakin longgar ditafsirkan
ketika memasuki tahun 1990-an, ketika manajemen sering berada di bawah tekanan
untuk terus melaporkan pertumbuhan pendapatan jangka pendek, dan auditor eksternal
sering melarangnya. Hasilnya adalah skandal keuangan Enron dan lainnya serta
kehancuran dokumen audit Andersen ketika terdengar kabar bahwa SEC turun. SOx
dan PCAOB sekarang mengawasi kantor akuntan publik.

Title II: Auditor Independence

Auditor internal dan eksternal adalah instansi yang terpisah dan independen, dimana
auditor eksternal bertanggung jawab untuk menilai kewajaran laporan keuangan yang
diterbitkan perusahaan, sementara auditor internal melayani manajemen di berbagai bidang
lainnya. Namun perkembangan berubah ketika terdapat praktik pelaksaan audit internal secara
outsourcing sehingga berpotensi menimbulkan konflik. Kemudian diterbitkan perubahan pada
SOx.

(i) Limitations on Internal Auditor Service

SOx Section 201 melarang kantor akuntan publik yang terdaftar dari kinerja secara
kotemporer antara audit dan jasa nonaudit pada klien. Larangan termasuk mengaudit
internal area konsultasi, dan perencanaan keungan pekerja senior. Selain itu SOx juga
melarang jasa lain seperti:
- Merancang sistem informasi keuangan dan mengimplementasikannya
- Jasa bookkeeping dan laporan keuangan
- Fungsi manajemen dan sumberdaya manusia
- Jasa lain yang dilarang
(ii) Audit Committee Preapproval of Service
Section 202 mengatakan bahwa komite audit harus menyetujui terlebih dulu semua jasa
audit eksternal dan non audit.
(iii) External Audit Partner Rotation
Partner akuntan publik tidak boleh memimpin suatu perikatan lebih dari lima tahun.
(iv) External Auditor Reports to Audit Committees
Auditor eksternal kini diharuskan untuk melaporkan dasar semua kebijakan akuntansi,
praktik yang digunakan, langkag alternative dan laporan keuangan yang didiskusikan oleh
manajemen, dan pendekatan yang dipilih oleh auditor eksternal.
(v) Conflict of Interest and Mandatory Rotations of External Audit Firms
Section 206 melarang auditor eksternal untuk menyediakan jasa audit kepada perusahaan
dimana CEO, CFO, CAO yang diikutkan sebagai anggota kantor akuntan publik pada
waktu audit sampai akhir tahun.
Title III: Corporate Responsibility
Title III menjelaskan peruabahan besar peraturan baru untuk komite audit. Ini merupakan
area di mana auditor internal harus memiliki tingkat kepentingan yang lebih besar. Walaupun
komite audit pada umumnya terdiri dari direktur independent, ada banyak pengecualuan, SOx
memperkenalkan berbagai aturan tata kelola perusahaan yang meliputi dewan dan komite audit
mereka.
(i) Audit committee governance rules
Semua perusahaan yang terdaftar harus memiliki komite audit terdiri dari direktur
independent saja, perusahaan audit eksternal bertanggung jawab langsung kepada komite
audit atas kompenssasi perusahaan, pengawasan pekerjaan audit, dan resolusi dari setiap
perselisihan audit.
(ii) Section 302: Corporate responsibility for financial reports
Sebelum Sox, perusahaan mengajukan laporan keuangan mereka dengan SEC dan
investor tetapi dalam hal terjadi kesalhan, pegawai perusahaan yang bertanggung jawab
menandatngani laporan tersebut bisa membantah mereka tidak bertanggung jawab secara
pribadi.
(iii) Improper influence over the conduct of audits
SOx membuatnya melanggar hukum untuk setiap pejabat, direktur, atau bawahan terkait
untuk mengambil tindakan dari aturan SEC, untuk “menipu, mempengaruhi, memaksa,
memanipulasi, atau menyesatkan”.
(iv) Forfeitures, bars, and penalties
Title III diakhiri dengan serangkaian aturan rinci dan denda yang meliputi tata kelola
perusahaan, mereka mengusulkan untuk memperketat aturan yang ada di tempat sebelum
SOx atau untuk menambahkan aturan baru untuk apa yang sering tampak keteraluan.
Title IV: Enhanced Financial Disclosures
Title IV SOx dirancang untuk memperbaiki beberapa masalah pengungkapan pelaporan
keuangan, diantaranya untuk memperketat konflik kepentingan bagi pejabat perusahaan dan
direktur, untuk penilaian manajemen pengendalian internal, untuk meminta kode etik pegawai
senior, dan hal-hal lainnya. SOx mengetatkan banyak peraturan dan membuat beberapa taktik
pengungkapan keuangan yang sulit atau illegal.
(i) Expanded conflict of interest provisions and disclosure
Dalam pengaturan yang sering muncul dalam konflik kepentingan, yaitu tunjangan
relokasi besar atau pinjaman pribadi eksekutif perusahaan diberikan dan selanjutnya
diampuni oleh dewan perusahaan.
(ii) Management’s assessment of internal controls: Section 404
Sox mengahruskan semua 10K laporan tahunan harus berisi laporan pengendalian
internal yang menyatakan tanggung jawab manajemen untuk membangun dan menjaga
 sistem yang memadai pengendalian internal serta asersi manajemen, pada tahun buku yang
berakhir pada tanggal efektivitas dari prosedur pengendalian internal yang terpasang.

(iii) Financial officer codes of ethics

Sox mengharuskan perusahaan mengadopsi kode etik untuk CEO mereka, CFO dan
petugas senior lainnya yang mengungkapkan permintaan mereka dengan kode sebagai
bagian dari laporan keuangan mereka.
(iv) Other title IV required disclosure
Semua entitas SEC terdaftar diwajibkan untuk membentuk 10K laporan tahunan serta
laporan keuangan SEC lainnya. Perusahaan menerbitkan laporan yang berisi antisipasi
tinjauan SEC secara rinci, siding pimpinan untuk SOx, bagaimanapun, mengungkapkan
bahwa tinjauan SEC tidak selalu tepat waktu dan komprehensif.
Title V: Analyst Conflicts of Interest
Title V dirancang untuk memperbaiki beberapa pelanggaran efek analis. Investor telah
mengandalkan rekomendasi dari analis sekuritas selama bertahun-tahun, namun sering para
analis menyerah pada bbroker besar, dan menganalisis dan merekomendasikan efek kepada
kalangan investor dan pengusaha lembaga keuangan mereka. Title V adalah upaya untuk
memperbaiki pelanggaran analis. SOx telah direformasi dan diatur berdasarkan Pratik-praktik
analis sekuritas. Aturan perilaku telah membentuk hukuman terhadap pelanggaran dan hasilnya
investor harus lebih informatif.
Titles VI through X: Fraud Accountability and White‐Collar Crime
Title ini mencakup isu-isu mulai dari dana alokasi SEC untuk rencana dalam studi di masa
depan, dan mereka termasuk aturan baru untuk memperketat apa yang telah dilihat sebagai
celah peraturan masa lalu. Aturan terakhir memberikan SEC wewenang untuk secara efektif
melarang suatu kantor akuntan public dari bertindak sebagai auditor eksternal bagi perusahaan.
Title Sox VIII dan IX tampaknya sangat banyak reaksi terhadap kegagalan Enron dan
runtuhnya berikutnya Arthur Andersen. Title VIII dari SOx telag menetapkan spesifik aturan
dan hukum untuk penghancuran catatan audit perusahaan. Titke IX berhubungan dengan
kejahatan kerah putig serta hukuman maksimum di dalamnya. Selanjutnya, title X adalah
“kepekaan Senat” bahwa pajak penghasilan perusahaan harus ditandatangani oleh CEO. Sekali
 lagi, tanggung jawab ditempatkan pada individual officer, bukan anonym pada entitas
perusahaan.

Title XI: Corporate Fraud Accountability

SOX terakhir meliputi tanggung jawab perusahaan untuk penipuan pelaporan keuangan.
Title ini ditetapkan untuk memperbaiki pelanggan yang dilaporkan dimana beberapa
perusahaan sedang diselidiki untuk penipuan keuangan tersebut secara bersamaan
mengeluarkan pembayaran kas besar untuk individu.

2. Kinerja Bagian 404 Tinjauan Di Bawah AS5

Aturan SOx mensyaratkan bahwa dokumentasi kontrol internal harus diperbarui secara
berkelanjutan, tetapi persyaratan penting ini terlalu sering dilupakan. Para profesional bisnis
dan auditor internal perlu memahami aturan section 404 dan mengambil langkah-langkah yang
tepat untuk menjaga kepatuhan perusahaan mereka. Aturan-aturan ini berdampak pada
perusahaan yang telah mencapai kepatuhan SOx pada periode sebelumnya dan juga yang
sekarang berada di bawah persyaratan registrasi.
Section 404 Penilaian Kontrol Internal Saat ini
Manajemen telah memiliki tanggung jawab berkelanjutan untuk merancang dan
mengimplementasikan kontrol internal atas operasi perusahaannya. Kantor Akuntan Publik
yang mengeluarkan laporan audit pendukung diwajibkan untuk meninjau dan melaporkan
penilaian manajemen atas kontrol keuangan internalnya. Oleh karena itu, manajemen
diharuskan untuk melaporkan kualitas kontrol internal mereka, dan kantor akuntan publik
mereka harus mengaudit atau membuktikan laporan kontrol internal yang dikembangkan
manajemen tersebut selain audit laporan keuangan mereka.
Peranan Section 404 tentang Tinjauan Kepatuhan: Mengidentifikasi Proses Kunci
Audit internal seringkali dapat berperan besar di sini. Bagi banyak perusahaan, audit internal
mungkin telah menetapkan proses-proses kunci utama melalui perencanaan audit tahunannya,
tinjauan bidang-bidang tertentu, dan upaya dokumentasi audit secara keseluruhan
Peranan Section 404 tentang Tinjauan Kepatuhan: Mengidentifikasi Proses Kunci
Audit internal seringkali dapat berperan besar di sini. Bagi banyak perusahaan, audit internal
mungkin telah menetapkan proses-proses kunci utama melalui perencanaan audit tahunannya,
tinjauan bidang-bidang tertentu, dan upaya dokumentasi audit secara keseluruhan. Setelah
berdiskusi dengan manajemen serta dengan auditor internal yang memahami sistem kontrol
internal perusahaan, daftar proses tersebut harus dikembangkan untuk menjadi dasar untuk
meluncurkan aliran reviu kontrol internal untuk perusahaan.
Peranan SOx Section 404 Tinjauan Kepatuhan: Peran Audit Internal
Peran audit internal dalam Section 404 dapat mengambil tiga bentuk berbeda, sebagai berikut:
1. Auditor internal dapat bertindak sebagai konsultan internal untuk perusahaan mereka dengan
mengidentifikasi proses kunci, mendokumentasikan kontrol internal mereka, dan melakukan
tes yang sesuai dari kontrol tersebut
2. Auditor internal dapat meninjau dan menguji proses kontrol internal yang serupa dengan
reviu audit internal normal tetapi bertindak sebagai asisten atau kontraktor untuk auditor
eksternal mereka.
3. Audit internal dapat bekerja dengan dan membantu sumber daya perusahaan lainnya - baik
internal maupun eksternal - yang melakukan tinjauan Section 404, akan tetapi tidak terlibat
langsung dengan ulasan tersebut, baik sebagai auditor internal independen atau sebagai agen
untuk perusahaan audit eksternal mereka.
Peranan Section 404 Tinjauan Kepatuhan: Mengatur Proyek
Walau dilakukan oleh audit internal atau pihak independen, reviu kepatuhan Section 404 harus
mengembangkan proyek formal mengikuti pendekatan manajemen proyek. Sementara
perusahaan publik yang terdaftar di SOx telah melalui berbagai hal yang telah dipatuhi dalam
SOx sampai dengan saat ini, namun ada selalu entitas yang belum melakukan hal tersebut.
Sejumlah upaya yang diperlukan untuk pendaftar baru tidak hanya didasarkan pada kekuatan
dan kecanggihan proses pengendalian internal perusahaan, tetapi harus mengikuti langkah
sebagai berikut.
Langkah 1: Mengorganisasi Section 404 tentang Kepatuhan Proyek

Langkah 2: Menyusun Section 404 tentang Kepatuhan Rencana Proyek

Langkah 3: Memilih langkah kunci untuk direviu

Langkah 4: Memilih dokumen alur transaksi proses

 Langkah 5: Menguji risiko proses yang dipilih

Langkah 6: Menguji keefektifan control melalui prosedur tes yang memadai

Langkah 7: Mereviu hasil pengujian kepatuhan dengan pemilik kepentingan

Langkah 8: Menyelesaian Laporan tentang Efektifitas Struktur Kontrol Internal

3. AS5 Rules and Internal Audit

AS5 sebenarnya adalah seperangkat standar untuk auditor eksternal yang meninjau dan
mensertifikasi menerbitkan laporan keuangan, aturan baru ini penting untuk auditor internal
dan manajer keuangan juga. AS5 memperkenalkan aturan berbasis risiko dengan penekanan
pada efektivitas kontrol tingkat perusahaan yang lebih berorientasi pada fakta perusahaan dan
keadaan. Selain itu, standar audit yang baru membutuhkan auditor eksternal untuk
mempertimbangkan termasuk tinjauan atas laporan audit internal yang sesuai dalam
keuangannya ulasan audit pernyataan. AS5 memiliki 4 tujuan yakni sebagai berikut :
1. Memfokuskan audit pengendalian internal pada hal-hal yang dianggap paling penting,
2. Hilangkan prosedur audit yang tidak perlu untuk memaksimalkan manfaat,
3. Jadikan audit tersebut scalable agar sesuai dengan ukuran dan kompleksitasnya perusahaan,
4. Membuat Standar yang lebih sederhana.
4. Dampak Dari Sarbanes-Oxley Act (SOx)
Bab 404 Sarbanes-Oxley Act (SOx) mewajibkan setiap perusahaan untuk melakukan reviu,
dokumentansi, dan pengujian atas pengendalian internalnya. Hasil reviu, dokumentasi, dan
pengujian ini kemudian harus diserahkan kepada auditor eksternal yang ditunjuk untuk
melakukan audit atas laporan keuangan perusahaan. Pengetahuan atas SOx—utamanya esensi
Bab 404—merupakan bagian dari CBOK auditor internal