Anda di halaman 1dari 4

Nama : Mei Astrid

NIM : 041911535004
Resume Manris TM 7 “Sarbanes Oxley dan COSO ERM”

Berlalunya SOx pada tahun 2002. Meskipun ada banyak ketentuan lain, SOx menetapkan peraturan
baru untuk kantor akuntan publik, standar audit keuangan, dan mtata nilai. Melalui SOx, profesi
akuntan publik ditranslasikan, American Institute of Certified Public Accountants (AICPA's).

SOX LEGISLATION OVERVIEW


Bagian ini membahas standar akuntansi publik yang sangat signifikan dan undang-undang tata
kelola perusahaan. SOx, dengan aspek yang paling penting untuk manajemen risiko perusahaan.
SOx dan PCAOB merupakan perubahan besar pada akuntansi publik, keuangan pelaporan, dan
aturan tata kelola perusahaan sejak SEC diluncurkan pada tahun 1930-an. Undang-undang federal
untuk mengatur praktik akuntansi dan audit perusahaan publik adalah "Reformasi Akuntan Publik
dan Investor Undang-Undang Perlindungan. " Judul hukumnya agak panjang, profesional bisnis
umumnya menyebutnya sebagai Sarbanes-Oxley Act, menggunakan nama sponsor utama
kongresnya; beberapa menyebutnya SOX, SOA, yang lain menggunakan SarBox.

Manajemen Risiko Perusahaan dan Tinjauan SOx Section 404


Bagian 404 dan banyak elemen COSO ERM memiliki beberapa tujuan yang sangat umum. Tinjauan
SOx 404 atas proses-proses utama dan pengendalian internalnya akan mengidentifikasi,
mendokumentasikan, dan mengonfirmasi melalui pengujian setiap kelemahan pengendalian yang
ada, sering disebut celah kendali. Rencana tindakan korektif harus dibuat untuk kesenjangan ini dan
harus dibagi antara apa yang disebut auditor eksternal sebagai "material" atau "nonmateri".
kelemahan kontrol. Kelemahan material, khususnya, dapat memiliki dampak finansial yang
signifikan pada perusahaan. Konsep tentang apa yang dimaksud dengan istilah materi dibahas
dalam paragraf berikut. Paling ekstrim, auditor eksternal dapat menentukan bahwa untuk entitas
tertentu, mungkin terdapat begitu banyak kelemahan pengendalian yang tidak dapat mereka
andalkan pada keakuratan laporan keuangan yang dipublikasikan perusahaan. Daripada laporan
keuangan yang diaudit, auditor eksternal kemudian akan menunda pendapat mereka atas keakuratan
dan kewajaran laporan keuangan perusahaan karena kelemahan material yang signifikan ini.
• Identifikasi, dokumentasikan, dan uji kontrol internal utama. Ini bisa menjadi upaya besar!
Dengan menggunakan beberapa bentuk analisis kekritisan, proses pengendalian keuangan
internal perusahaan utama harus diidentifikasi dan kepatuhan diuji, dan hasilnya
didokumentasikan. Dokumentasi sangat penting di sini, karena ketika auditor eksternal meninjau
proses ini, mereka perlu memeriksa dokumentasi ini untuk membuktikan bahwa pengendalian
sudah ada dan beroperasi. Ini adalah area di mana audit internal sering kali dapat memainkan
peran kunci dalam memberi nasihat kepada tim proyek pengendalian keuangan internal.
• Menilai risiko proses yang dipilih. Setelah perusahaan mendefinisikan dan mendokumentasikan
proses utamanya, langkah selanjutnya adalah menilai risiko untuk menentukan signifikansi dan
kemungkinan risiko tersebut. Di sini, tim yang pertama kali mengidentifikasi area proses utama
dan kemudian mendokumentasikannya harus menjelaskan secara mendetail Apa yang bisa
salah?"jenis analisis yang mengikuti fundamental manajemen risiko yang dibahas dalam Bab 2.
• Menilai efektivitas pengendalian melalui prosedur pengujian yang sesuai. Pengendalian sistem
akan bernilai kecil jika tidak bekerja secara efektif. Terkadang kami dapat menentukan bahwa
kontrol yang sesuai tampaknya tidak diterapkan atau tidak efektif. Dalam hal ini, kesimpulan dari
penilaian harus didokumentasikan, didiskusikan dengan pemilik proses, dan rencana tindakan
dikembangkan untuk mengambil tindakan korektif guna meningkatkan pengendalian.
• Identifikasi celah kontrol apa pun. Tinjauan dan dokumentasi proses masuk hadiah serta
pengujian selanjutnya dari proses tersebut dapat mengidentifikasi area di mana satu atau
beberapa kontrol internal tidak berfungsi seperti yang dijelaskan atau baru saja dipasang dengan
buruk. Item ini sering disebut "celah kontrol", area di mana tindakan korektif diperlukan untuk
meningkatkan atau membangun kontrol internal.
• Tinjau hasil kepatuhan dengan pemangku kepentingan utama. Manajemen keuangan dan
eksekutif senior pada akhirnya akan bertanggung jawab atas laporan Bagian 404 terakhir mereka.
Tim proyek harus meninjau kemajuan mereka dengan manajemen senior secara berkala,
menyoroti pendekatan tinjauan mereka, setiap celah kontrol yang teridentifikasi, dan tindakan
korektif jangka pendek dimulai. Demikian pula, karena mereka harus secara resmi membuktikan
hasil tinjauan pengendalian keuangan internal ini, auditor eksternal harus terus diinformasikan
tentang kemajuan dan masalah yang beredar dalam proses penyelesaian. Meskipun seringkali
bukan bagian dari proses sebelum COSO ERM, fungsi manajemen risiko dan chief risk officer
(CRO), harus dimasukkan di sini.
• Laporan lengkap tentang efektivitas struktur pengendalian internal. Ini adalah langkah terakhir
untuk kepatuhan Bagian 404. Karena ini bukan latihan satu kali, semua pekerjaan harus
didokumentasikan untuk tinjauan tindak lanjut. Proses dokumentasi di sini mirip dengan proses
audit keuangan yang hasilnya didokumentasikan dalam kertas kerja audit untuk periode yang
sedang berjalan. Ini adalah laporan, bersama dengan bukti kerja auditor eksternal, yang akan
diajukan ke SEC sebagai bagian dari laporan tahunan 10K perusahaan. Bukan laporan terperinci,
harus ada pernyataanringkasan bahwa pengendalian internal telah ditemukan dan diuji untuk
mencukupi atau bahwa kelemahan pengendalian beberapa kemungkinan material ada dalam
struktur pengendalian internal perusahaan.

Enterprise Risk Management and SOx Section 404 Reviews


Bagian 404 mereview dan banyak elemen COSO ERM memiliki beberapa tujuan yang sangat
umum. Tinjauan SOx 404 tentang proses utama dan kontrol internal mereka akan mengidentifikasi,
mendokumentasikan, dan mengonfirmasi melalui pengujian kelemahan kontrol apa pun yang sering
disebut kesenjangan kontrol. Rencana untuk tindakan korektif harus dibangun untuk kesenjangan
ini dan mereka harus dibagi antara apa yang auditor eksternal sebut "material" atau "nonmaterial."
kelemahan kontrol. Kelemahan material, khususnya, dapat memiliki dampak finansial yang
signifikan pada perusahaan. Konsep apa yang dimaksud dengan istilah materi ini dibahas dalam
paragraf berikut. Meskipun ada banyak masalah lain juga, ini kelangsungan bisnis IT / contoh
pemulihan bencana adalah ilustrasi yang baik dari area di mana ERM dan pengulas Sox Section 404
sering memiliki perspektif yang sangat berbeda dan harus mengkoordinasikan upaya dan
kekhawatiran mereka. Kurangnya rencana yang efektif untuk memulihkan sistem TI kembali
beroperasi setelah beberapa peristiwa tak terduga akan mewakili risiko besar bagi hampir semua
perusahaan.

Section 302: Corporate Responsibility for Financial Reports


Sebelum SOx, perusahaan mengajukan laporan keuangan tahunan 10K dan triwulanan 10Q mereka
dengan SEC dan menerbitkan hasilnya untuk investor, tetapi pejabat perusahaan yang bertanggung
jawab yang mengotorisasi laporan tersebut tidak bertanggung jawab secara pribadi. Secara efektif,
"tidak ada" yang bertanggung jawab karena hal-hal didorong menuruni tangga. Bar sekarang telah
dinaikkan, dan CEO, CFO, atau pejabat perusahaan senior lainnya yang melakukan fungsi serupa
harus menyatakan untuk setiap laporan tahunan dan triwulanan mengajukan bahwa:
• Petugas penandatanganan telah meninjau laporan. Berdasarkan pengetahuan petugas
penandatanganan itu, laporan keuangan tidak mengandung informasi yang tidak benar atau
menyesatkan secara material.
• Sekali lagi berdasarkan pengetahuan petugas penandatanganan, laporan keuangan secara
adil mewakili kondisi keuangan dan hasil operasi perusahaan.
• Petugas yang menandatangani bertanggung jawab untuk:
◦ Membangun dan memelihara kontrol internal.
◦ Merancang kontrol internal ini untuk memastikan bahwa informasi material tentang
perusahaan dan anak perusahaannya diketahui oleh petugas penandatanganan selama
periode ketika laporan disiapkan.
◦ Mengevaluasi kontrol internal perusahaan dalam waktu 90 hari sebelum rilis laporan.
◦ Mempresentasikan dalam laporan keuangan ini evaluasi petugas penandatanganan
tentang efektivitas kontrol internal ini pada tanggal laporan tersebut.
• Pejabat yang menandatangani telah mengungkapkan kepada auditor eksternal, komite audit,
dan direktur lainnya:
– Semua kekurangan signifikan dalam desain dan pengoperasian kontrol internal yang
dapat mempengaruhi keandalan data keuangan yang dilaporkan dan, lebih lanjut, telah
mengungkapkan kelemahan kontrol material ini kepada auditor perusahaan.
– Setiap penipuan, baik materi atau tidak, yang melibatkan manajemen atau karyawan lain
yang memiliki peran penting dalam kontrol internal perusahaan.
• Petugas penandatanganan telah menunjukkan dalam laporan apakah ada kontrol internal
atau perubahan lain yang dapat secara signifikan berdampak pada kontrol tersebut, termasuk
tindakan korektif, selanjutnya hingga tanggal evaluasi kontrol internal.
Manajer risiko dan auditor internal harus berhati-hati, mengingat aturan SOx, tentang sifat dan
deskripsi temuan apa pun yang ditemui selama audit atau ulasan penilaian risiko mereka, tentang
pelaporan tindak lanjut mengenai status tindakan korektif yang diambil, dan pada distribusi laporan
audit ini. Banyak laporan penilaian risiko atau audit internal dapat mengidentifikasi kelemahan
yang signifikan di bidang perusahaan yang tidak material untuk operasi secara keseluruhan.
Meskipun sebagian besar penekanan pada SOx sejak diberlakukannya telah pada penilaian kontrol
internal Bagian 404, Bagian 302 dengan pengesahan manajemennya sama pentingnya. Tim peninjau
SOx dapat meninjau kontrol internalnya dan dapat mengidentifikasi kesenjangan kontrol atau
kelemahan signifikan dalam kontrol internal, tetapi manajemen senior memiliki tanggung jawab
untuk "go public" pada hal-hal seperti itu. ERM dapat memainkan peran penting di sini dalam
konseling manajer senior tentang potensi risiko yang terkait dengan kelemahan kontrol internal
material.

Financial Officer Codes of Ethics


SOx mengharuskan perusahaan harus mengadopsi kode etik untuk pejabat keuangan senior mereka,
termasuk CEO dan pejabat keuangan utama, dan mengungkapkan kepatuhanmereka terhadap kode
ke SEC sebagai bagian dari pelaporan keuangan tahunan. Kode etikatau perilaku karyawan telah
diberlakukan di beberapa perusahaan selama bertahun-tahun. Mereka berevolusi dari inisiatif etika
formal di banyak perusahaan besar pada awal 1990-an, tetapi sering didirikan dengan staf dan
karyawan pengawas lini pertama dalam pikiran daripada manajer dan pejabat senior. Kode-kode ini
mendefinisikan seperangkat aturan atau kebijakan yang dirancang untuk melamar semua karyawan
dan mencakup hal-hal seperti kebijakan tentang perlindungan catatan perusahaan atau pada hadiah
dan masalah manfaat lainnya.
Sarbanes-Oxley: The Other Sections
SOx juga menetapkan aturan penting lainnya di bidang berikut:
• Komite audit perusahaan
Komite dewan penting ini sekarang harus mengambil peran yang jauh lebih aktif dalam
tinjauan mereka tentang fungsi audit di organisasi mereka serta ulasan transaksi
keuangan.Setidaknya satu anggota komite audit harus menjadi "ahli keuangan" yang
ditunjuk. Selain itu, semua anggota komite audit harus berada di luar direksi, bukan anggota
tim manajemen.Beberapa aturan yang diprakarsai SOx untuk komite audit dibahas dalam
Bab 8.
• Dewan direksi
Selain hanya komite audit SOx yang ditingkatkan prosedur, dewan direksi penuh tidak dapat
lagi menerima kontrak konsultasi dari manajemen dan harus beroperasi dengan berbagai
aturan tata kelola yang lebih baik.
• Auditor eksternal dan profesi audit
Seperti disebutkan, AICPA tidak lagi menetapkan aturan audit baru untuk perusahaan
terdaftar SOx. PCAOB bertanggung jawab untuk mengeluarkan standar audit eksternal.
Selain itu, perusahaan audit eksternal tidak dapat lagi menetapkan fungsi audit internal
outsorcing dan praktik konsultasi keuangan untuk perusahaan yang mereka audit.
• Aturan pelaporan keuangan
Perusahaan tidak dapat lagi menggunakan apa yang disebut aturan "pro-forma" untuk
melaporkan hasil keuangan. Mereka sebelumnya melaporkan hasil berdasarkan peristiwa
yang diharapkan tetapi tidak aktual. GAAP sekarang harus selalu digunakan.
• Konflik kepentingan analis sekuritas
Sangat banyak masalah ketika SOx sedang disusun, beberapa analis sekuritas sedang
melihat situasi investasi yang sama dan memberikan pesan yang bertentangan kepada
investor dan kepada klien bankir investasi mereka sendiri. Ada banyak situasi di mana
seorang analis mengatakan "Beli, Beli" kepada investor tetapi mengatakan kepada kohort
internal saham yang sama adalah "sampah." Aturan SOx telah ditetapkan di sini.

SOX and COSO ERM


Meskipun dua inisiatif perusahaan terpisah, ada beberapa hubungan erat antara aturan peraturan
SOx dan kerangka kerja COSO ERM. Sementara bab-bab pada umumnya berfokus pada
pembentukan proses ERM yang efektif dalam sebuah organisasi, mengikuti kerangka kerja COSO
ERM, kepatuhan terhadap aturan SOx bahkan lebih penting dari itu adalah hukum.

Anda mungkin juga menyukai