SARBANES OXLEY AND BEYOND
Sarbanes Oxley Act (SOX) adalah hukum AS yang berlaku pada tahun 2002 untuk memperbaiki memperbaiki proses proses pelaporan audit keuangan keuangan dan mandat dewan direktur yang baru, akuntan publik, dan praktk tata kelola kelola perusa perusahaa haan n lainny lainnya! a! ni memili memiliki ki dampak dampak besar besar pada pada bis bisnis nis pertama di Amerika Serikat dan sekarang di seluruh dunia! Sementara audit baru SOx dan aturan pengendalian internal telah banyak berubah dalam dalam praktik praktik audito auditorr ekster eksternal nal,, SOx "uga "uga berdam berdampak pak besar besar pada pada audito auditorr intern internal! al! Sebuah Sebuah pemaha pemahaman man umum umum tentan tentang g SOx, SOx, dengan dengan penekanan pada aturan #0# pengendalian akuntansi $agian internal perusahaan, harus men"adi kunci badan umum pengetahuan (%$O&) 'ersyaratan untuk semua auditor internal! esk eskip ipun un
SOx SOx
adal adalah ah
sepe sepera rang ngka katt
pera peratu tura ran n
peru perund ndan ang g
undangan dengan banyak komponen, sebagian besar perhatian bisnis dan auditor dengan persyaratan SOx telah di*okuskan pada #0# bagian yang aturan pengesahan pengendalian internal! Auditor nternal harus sangat menyadari persyaratan untuk re+iew bagian SOx #0# serta apa yang kita disebut bagian 02 peraturan, yang membuat mana"emen bertanggung "awab untuk laporan keuangan yang dilaporkan! &edua bagian ini telah menyebabkan se"umlah besar upaya dan kepedulian sebaga sebagaii perusah perusahaan aan mulai mulai membang membangun un kepat kepatuha uhan n SOx! SOx! $agian $agian lain dari undangundang tersebut belum diterima sebagai banyak perhatian atau atau
dise diseba babk bkan an
masa masala lah h
kepat epatuh uhan an
utam utama! a!
%ontoh %ontohnya nya adalah adalah
persyaratan SOx yang membentuk komite audit program yang disebut whistle whistle blower untuk untuk melaporkan penipuan akuntansi secara anonim! eskipun saat pertama kali muncul men"adi kebutuhan yang signi-kan, hal ini belum menerima banyak perhatian atau kegiatan sampai saat ini! .! Elemen
Kunci
Sox:
ikhtisar
undangundang !
/al ini diringkas aturan SOx di berbagai bidang seperti prosedur komite audit dan aturan baru auditor eksternal! khtisar ini akan
membantu auditor internal untuk lebih memahami beberapa aturan SOx! 2! !asal
"#"
tin$auan
akuntansi
internal
kontrol !
'ersyaratan SOx untuk re+iew dari pengendalian akuntansi internal telah menyebabkan banyak ker"a keras dan turnoil di perusahaan! &ami men"elaskan proses re+iew dan pentingnya bagi auditor internal! ! Audit SOx%s standar No&' (AS ') *endekatan +er+asis
risiko! Satu set yang relati* baru standar auditing '%AO$ disebut AS ! Aturanaturan ini membutuhkan pendekatan yang lebih dari audit yang berbasis risiko! 1an menekankan pentingnya ker"a internal audit dalam melakukan ka"ian keuangan pelaporan pengendalian internal!
"&, Elemen Kunci Sar+anes Oxle- Act SOx memperkenalkan serangkaian proses yang benarbenar berubah untuk audit eksternal dan memberikan tanggung "awab pemerintahan baru untuk eksekuti* senior dan anggota dewan! SOx "uga mendirikan '%AO$, aturan pengaturan kewenangan sesuai dengan S% bahwa isuisu standar audit keuangan dan memantau tata auditor eksternal!
a) .itle /: !u+lic 0om*an- Accounting O1ersight Board 3ndangundang Sox mulai dengan aturan baru yang signi-kan untuk auditor eksternal! Sebelum SOx, American nstitute Akuntan 'ublik (A%'A) memiliki pedoman pengaturan merespon untuk semua auditor eksternal dan perusahaan publik akuntansi melalui administrasi u"i
Akuntan
'ublik
$erserti-kat
($'A)
dan
pembatasan
atas
keanggotaan A%'A untuk %'A! sedangkan negara dewan akuntansi sebenarnya
berlisensi
%'A!
A%'A
memiliki
tanggung
"awab
keseluruhan untuk pro*esi! standar audit eksternal yang ditetapkan oleh 1ewan Standar Auditing A%'As (AS$)! eskipun standar dasar yang disebut dengan standar audit yang berlaku umum (4aAs) telah
berlaku selama bertahuntahun, standar yang lebih baru dirilis sebagai standar auditing yang disebut nomor laporan audit Standard (SASS)
(i) !0AOB
Administration
and
!u+lic
Accounting
2irm
Registration '%AO$ ini dikelola melalui lima anggota dewan yang ditun"uk oleh S% dengan tiga anggota yang diperlukan untuk umum, non anggota %'A! SOx mensyaratkan bahwa '%AO$ tidak didominasi oleh %'A
dan
kepentingan
perusahaan
akuntan
publik, dan
ketuanya tidak boleh telah berpraktik men"adi %'A untuk setidaknya lima
tahun
terakhir!
5he
'%AO$
bertanggung
"awab
untuk
mengawasi dan mengatur semua perusahaan akuntan publik bahwa praktek
sebelum
S%,
termasuk6
7 'enda*taran dari kantor akuntan publik yang melakukan audit perusahaan 7 enetapkan standar audit 7 elakukan pemeriksaan dari kantor akuntan publik terda*tar 7 elakukan penyelidikan dan pendisiplinan prosedur 7 8akukan standar kualitas dan *ungsi sebagai dewan menentukan 7 enegakkan Sox kepatuhan
(ii)Auditing3 4ualit- 0ontrol3 and /nde*endence Standards 5itle .! 'asal .0, menetapkan
audit
memberikan
dan
standar
wewenang atestasi
'%AO$
terkait,
untuk standar
pengendalian mutu, dan standar etika untuk perusahaan akuntan publik terda*tar! Sox menerima standar
auditing yang telah
diterbitkan sebelumnya A%'A dan menyatakan bahwa standar auditing yang baru mungkin akan didasarkan atas 9usulan dari satu atau lebih kelompok pro*esional akuntan atau kelompok penasihat9! Standar '%AO$ meliputi bidangbidang6 7 Audit retensi kertas ker"a 7 %oncurring mitra persetu"uan 7 :uang lingkup u"i pengendalian internal 7 +aluasi struktur pengendalian internal dan prosedur
7 Standar kualitas kontrol Audit
(iii) /ns*ections3in1estigations3 and Disci*linar- !rocedures '%AO$ melakukan pemeriksaan akuntansi perusahaan untuk menilai kepatuhan terhadap peraturan Sox dan standar pro*esional! ni ter"adi setiap tahun di kantor akuntan publik yang lebih besar dan sekali setiap tiga tahun "ika sebuah perusahaan yang terda*tar melakukan kurang dari .00 laporan audit keuangan tahunan! :e+iew ini menge+aluasi sistem pengendalian perusahaan dengan baik sebagai standar komunikasi dan dokumentasi!
(i1) Accounting Standard 5itle menegaskan bahwa S% memiliki otoritas atas '%AO$, termasuk
persetu"uan
akhir
peraturan,
kemampuan
untuk
mengubah tindakan '%AO$, dan kemudian penghapusan anggota dewan!! Sox mengakui standar akuntansi ;AS$, bahwa S% akan mengakui standar akuntansi 9yang berlaku umum9 yang ditetapkan oleh 9badan swasta9 yang memenuhi kriteria tertentu! bertindak kemudian melan"utkan dengan menguraikan kriteria umum bahwa ;AS$ telah digunakan untuk menetapkan standar akuntansi!
+) .itle // : Auditor /nde*endence &on
(i)
Limitations on /nternal Auditor Ser1ices Sox Section 20. melarang kantor akuntan publik yang terda*tar dari kiner"a secara kontemporer antara audit dan "asa nonaudit pada klien! 8arangan termasuk mengaudit internal, area konsultasi, dan perencanaan keuangan peker"a senior! Selain itu Sox "uga melarang "asa lain seperti 6
•
5erancang
sistem
in6ormasi
keuangan
dan
mengim*lementasikann-a &A' memasang system in*ormasi perusahaan tetapi dia sendiri yang melakukan re+iew atas pengendalian internal •
perusahaan tersebut! 7asa bookkeeping dan la*oran keuangan Sebelumnya banyak &A' yang menawarkan akuntansi
•
pada
kliennya
selain
melakukan
"asa audit
perusahaan yang sama! 2ungsi mana$emen dan sum+erda-a manusia Sebelum Sox, kantor eksternal audit sering membantu pro*esionalnya untuk menempati posisi senior mana"er
•
keuangan kliennya! 7asa lain -ang dilarang Sox secara khusus melarang ofering actuarial, penasihat
in+estasi, dan audit "asa terkait! (ii) Audit 0ommittee !rea**ro1al o6 Ser1ices Section 202 mengatakan bahwa komite audit harus menyetu"ui sterlebih dulu semua "asa audit eksternal dan non audit! 1ahulu, komite audit sering menerima tidak lebih sekedar laporan
singkat
dari auditor
eksternaldan
menyetu"uinya
dengan cara yang tidak sungguhsungguh! (iii) External Audit !artner Rotation 'artner akuntan publik tidak boleh memimpin suatu perikatan
(i1)
lebih dari lima tahun! External Auditor Re*orts to Audit 0ommitees Auditor eksternal kini diharuskan untuk melaporkan dasar semua kebi"akan akuntansi, praktik yang digunakan, lan4kah alternati+e dan laporan keuangan yang didiskusikan oleh mana"ema,
(1)
eksternal! 0on8ct o6
dan
pendekatan
/nterest
and
yang
dipilih
5andator-
oleh
auditor
Rotations
o6
External Audit 2irms Sctioin 20= melarang auditor eksternal untuk menyediakan "asa audit kepada perusahaan dimana %O, %;O, %AO yang diikutkan sebagai anggota kantor akuntan publik pada waktu audit sampai akhir tahun!
(c) Sox .itle /// : 0or*orate Res*onsi+ilit 5itle men"elaskan perubahan besar peraturan baru untuk komite audit! ni merupakan area di mana auditor internal harus memiliki tingkat kepentingan yang lebih besar! >alaupun komite audit pada umumnya terdiri dari direktur independen, ada banyak pengecualian, Sox memperkenalkan berbagai aturan tata kelola perusahaan yang meliputi dewan dan komite audit mereka!
(i) A9D/. 0O55/..EE O;ERNAN0E R9LES Semua perusahaan yang terda*tar harus memiliki komite audit terdiri dari direktur independen sa"a, perusahaan audit eksternal bertanggung
"awab
langsung
kepada
komite
audit
atas
kompensasi perusahaan, pengawasan peker"aan audit, dan resolusi dari setiap perselisihan audit
(ii)SE0./ON
<#=
:
0OR!ORA.E
RES!ONS/B/L/.Y
2OR
2/NAN0/AL RE!OR.S Sebelum SOx, perusahaan menga"ukan laporan keuangan mereka dengan S% dan in+estor tetapi dalam hal ter"adi kesalahan,pegawai
perusahaan
yang
bertanggung
"awab
menandatangani laporan tersebut bisa membantah mereka tidak bertanggung "awab secara pribadi! ereka bisa mengklaim tidak memahami detail dan setiap kesalahan atau masalah adalah tanggung "awab bawahannya!
(iii)/5!RO!ER /N2L9EN0E O;ER .>E 0OND90. O2 A9D/.S SOx membuatnya melanggar hukum untuk setiap pe"abat, direktur, atau bawahan terkait untuk mengambil tindakan dari aturan
S%,
memanipulasi,
untuk
9menipu,
mempengaruhi,
atau menyesatkan?!
%'A
memaksa,
auditor
eksternal
terlibat dalam audit untuk tu"uan pener"emahan
laporan
keuangan secara materiil menyesatkan! (i1) 2OR2E/.9RES 3BARS3AND !ENAL./ES 5itle diakhiri dengan serangkaian aturan rinci dan denda yang meliputi tata kelola perusahaan, mereka mengusulkan
untuk memperketat aturan yang ada di tempat sebelum SOx atau untuk menambahkan aturan baru untuk apa yang sering tampak keterlaluan/al ini, tidak mempengaruhi komite audit, auditor
internal
atau
eksternal
secara
langsung,
ereka
diarahkan pada daerahdaerah lain dari apa yang diyakini kelebihan tata kelola perusahaan penyitaan bonus yang tidak tepat, bar untuk layanan pe"abat atau direktur,pemadaman dana
pensiun
periode,pengacara
pro*esional
tanggung
"awab!wa"ar dana untuk in+estor!
(d) .itle /; : Enhance 2inancial Disclosure 5itle @ Sox dirancang untuk memperbaiki beberapa masalah pengungkapan pelaporan keuangan, diantaranya untuk memperketat kon
senior,dan
halhal
lainnya!
Sox
mengetatkan
banyak
peraturan dan membuat beberapa taktik pengungkapan keuangan yang sulit atau ilegal
(i)
Ex*anded 0on?ict o6 /nterest !ro1isions and Disclosure 1alam pengaturan yang sering muncul men"adi kon
ksekuti*
tun"angan
relokasi
perusahaan
besar
diberikan
atau dan
pin"aman kemudian
selan"utnya diampuni oleh dewan perusahaan!
(ii)
5anagement@s Assesment o6 /nternal 0ontrols: Section "#" Sox mengharuskan semua .0& laporan tahunan harus berisi laporan
pengendalian internal yang menyatakan
tanggung
"awab mana"emen untuk membangun dan men"aga sistem yang memadai pengendalian internal serta asersi mana"emen,pada tahun buku yang berakhir pada tanggal e*ekti+itas dari prosedur pengendalian internal yang terpasang!
(iii)2inancial Ocer 0odes o6 Ethics&
Sox mengharuskan perusahaan mengadopsi kode etik untuk %O
mereka,%;O,dan
petugas
senior
lainnya
yang
mengungkapkan permintaan mereka dengan kode sebagai bagian dari laporan tahunan keuangan mereka! Sementara telah membuat persyaratan kode etik untuk perwira senior, karyawan atau telah berada di
perusahaan selama bertahuntahun
ika
perusahaan memiliki kode etik, mana"emen harus memastikan bahwa ini berlaku untuk semua anggota perusahaan,konsisten dengan Sox dan bahwa aturan etika dikomunikasikan kepada seluruh anggota dari perusahaan, termasuk senior mana"er!
(i1) Other .itle /; Reuired Disclosure Semua entitas S%terda*tar diwa"ibkan untuk membentuk .0& laporan tahunan serta laporan keuangan S% lainnya! 'erusahaan menerbitkan laporan yang berisi antisipasi tin"auan S% secara rinci, sidang pimpinan untuk Sox,bagaimanapun,mengungkapkan bahwa tin"auan S% tidak selalu tepat waktu atau komprehensi*!
(e).itle ; : Anal-st 0on?icts o6 /nterest 5itle @ dirancang untuk memperbaiki beberapa pelanggaran e*ek analis! n+estor telah mengandalkan rekomendasi dari analis sekuritas selama bertahuntahun, namun sering para analis menyerah pada broker besar, dan menganalisis dan merekomendasikan e*ek kepada kalangan in+estor dan pengusaha lembaga keuangan mereka!5itle @ adalah upaya untuk memperbaiki
pelanggaran
analis!SOx telah
dire*ormasi dan diatur berdasar praktekpraktek analis sekuritas! Aturan perilaku telah membetuk hukuman terhadap pelanggara dan hasilnya in+estor harus lebih in*ormati+e!
(6) .itle ;/ C X : 2raud Accounta+ilit- and hite 0ollar 0rime 5itle ini mencakup isuisu mulai dari dana alokasi S% untuk rencana untuk studi di masa depan, dan mereka termasuk aturan baru untuk memperketat apa yang telah dilihat sebagai celah peraturan masa lalu!Aturan terakhir memberikan S% wewenang untuk secara
e*ekti* melarang suatu kantor akuntan publik dari bertindak sebagai auditor eksternal bagi perusahaan! 5itle SOx @ dan X tampaknya sangat banyak reaksi terhadap kegagalan nron dan runtuhnya berikutnya Arthur Andersen! 5itle @ dari SOx telah menetapkan spesi-k aturan dan hukuman untuk penghancuran catatan audit perusahaan!5itle X berhubungan dengan ke"ahatan kerah putih serta hukuman maksimum di dalamnya!5itle X kemudian
adalah
9kepekaan
Senat9
bahwa
pa"ak
penghasilan
perusahaan harus ditandatangani oleh %O! Sekali lagi, tanggung "awab ditempatkan pada indi+idual oBcer, bukan anonim pada entitas perusahaan
(g) .itle X/ : 0or*orate 2raud Accounta+ilitSOx
terakhir
meliputi
tanggung
"awab
perusahaan
untuk
penipuan pelaporan
keuangan!5itle
ini
ditetapkan
untuk
memperbaiki
pelanggaran yang dilaporkan dimana beberapa perusahaan sedang diselidiki untuk
penipuan keuangan tersebut secara
bersamaan
mengeluarkan pembayaran kas besar untuk indi+idu!
"&= !er6orming Section "#" Re1is under A ' 'ada
section
#0#, sebuah perusahaan
bertanggung"awab untuk
melakukan re+iew, mendokumentasi, dan mengu"i
pengendalian
internalnya! Awal pertengahan 200C, section #0# ini dubah men"adi AS , yang merupakan pendekatan audit lebih berisiko yang lebih baik penggunaannya olehh internal auditor dalam melakukan penilaian!
(a) Section /nternal 0ontrols Assessment .odaana"emen memiliki tanggung "awab untuk merancang dan mengimplementasikan
pengenadalian
perusahaan!
#0#
Section
internaldalam
mensyaratkan
persiapan
operasi laporan
pengendalian internal tahunansebagai bagian dari mandate S% .0& laporan tahunan perusahaan!
(+) Launching the Section "#" 0om*liance Re1ie (i) /denti6- Ke- !rocesses
empertimbangkan system teknilogi in*ormasi, prosedur manual utama lainnya yang berbasis regular, selain itu termasuk siklus pendapatan, silkus pengeluaran langsung dan tak langsun, siklus pembayaran ga"i, dan siklus persediaan!
(ii) /nternal Audits Role
Aturan pengendalian internal dalam Section D yaitu antara lain auditor internal
internal
dalam
dapat
bertindak
perusahaan
sebagai
untuk
konsultan
mengidenti-kasi
dokumentasi, mereka dapat merie+ew dan mengu"i proses pengendalian internal , serta dapat membantu sumberdaya perusahaan baik internal maupun eksternal namun tidak lang sung terlibat melakukan re+iew!
(iii)
OrganiFing .he !ro$ect
3saha yang diperlukan untuk penda*tar baru didasarkan pada kekuatan dan kecanggihan dari pemrosesan pengendalian internal suatu perusahaan dan harus mengikuti delapan langkah6
Langkah ,6 5engatur *endekatan *ro-ek seksi ke*atuhan "#"& enetapkan satu tim
proyek untuk
memimpin usaha! Seorang
eksekuti* senior, seperti %;O harus bertindak sebagai pendukung proyek dengan tim dari kedua sumber daya internal dan extetnal untuk berpartisipasi dalam usaha!
Langkah =: 5engem+angkan rencana *ro-ek& 'engendalian internal kepatuhan proyek
seharusnya baik dalam
proses sebelum akhir tahun keuangan! :encana tersebut harus *okus pada bidang yang signi-kan dari operasi perusahaan dan mencakup semua unit bisnis yang signi-kan!
Langkah <6 emilih &unci 'roses untuk tin"auan! Audit internal dapat membantu dalam mengembangkan prosedur terdokumentasi untuk membenarkan mengapa satu proses yang lebih layak atau signi-kan untuk
ditin"au
rinci
dibandingkan
dengan
yang
lain!
Eamun,
perusahaan harus mengembangkan beberapa kriteria basis risiko
mengapa beberapa proses telah atau tidak dipilih untuk ditin"au! 'endekatan ini selan"utnya harus diterapkan secara konsisten!
Langkah "6 1okumen yang dipilih proses arus transaksi! enyiapkan dokumentasi
transaksi
aliran
untuk
kunci
proses
yang
dipilih!
'erusahaan harus menetapkan prosedur untuk memastikan bahwa dokumentasi terbaharui atas semua perubahan sistem sebelumnya "ika dokumen diperlukan! 1okumentasi dapat dilakukan secara deskripsi +erbal, tetapi biasanya lebih baik bila menggunakan beberapa "enis teknik
Langkah G6 enilai e*ekti-tas control melalui prosedur u"i yang sesuai! Sistem kontrol memiliki nilai kecil "ika mereka tidak beker"a secara e*ekti*! >awancara dan persiapan dokumentasi proses kadang bisa menentukan apakah kontrol yang tepat tidak pada tempatnya atau tidak e*ekti*! &esimpulan dari penilaian harus didokumentasikan dan didiskusikan dengan pemilik proses, dan rencana harus dikembangkan untuk mengambil tindakan korekti* untuk meningkatkan kontrol!
Langkah H: 5i"auan
hasil kepatuhan atas stakeholder kunci! 5im
proyek harus menin"au kema"uan mana"emen senior, menyoroti tin"auan pendekatan dan tindakan perbaikan "angka pendek yang diprakarsai! &oordinasi dengan para pemangku kepentingan kunci adalah penting di sini!
Langkah
I6
elengkapi
laporan
mengenai
e*ekti+itas
struktur
pengendalian internal! 8aporan ini, bersama dengan ker"a pembuktian auditor eksternal, akan dia"ukan ke S% sebagai bagian dari laporan tahunan .0& perusahaan! Semua peker"aan harus didokumentasikan mirip dengan workpapers audit internal!
"&< AS ' Rules and /nternal Audit AS
memperkenalkan
aturanaturan
berbasis
risiko
dengan
penekanan pada e*ekti+itas pengendalian tingkat perusahaan yang lebih berorientasi pada *akta perusahaan dan keadaan! selain itu, standar
auditing
panggilan
untuk
auditor
eksternal
untuk
mempertimbangkan termasuk ka"ian terhadap sesuai dengan laporan audit internal di re+iew audit laporan keuangan mereka! AS memungkinkan auditor eksternal untuk lebih menekankan pada kemampuan mana"emen untuk membangun dan mendokumentasikan kunci pengendalian internal! Auditor keuangan internal managemen perlu memahami risiko dan aturan baru berdasarkan scalable untuk audit keuangan perusahaan mereka! .! ;okus Audit 'engendalian nternal pada /al yang 'aling 'enting! 2! enghilangkan prosedur audit yang diperlukan untuk mencapai man*aat yang dimaksudkan! ! embuat audit "elas scalable agar sesuai dengan ukuran dan kompleksitas perusahaan apapun!