CHAPTER 4 SARBANAS-OXLEY AND BEYOND
DIAN MAGFIRAWATI A31111284 CYNTHIA UTAMI PITOYO PHIE A31111285 WAHIDA N A31111292
FAKULTAS EKONOMI DAN BISNIS UNIVERSITAS HASANUDDIN 2014
CHAPTER 4 SARBANAS-OXLEY AND BEYOND
Sarbanes-Oxley adalah hukum AS yang diberlakukan pada tahun 2002 untuk meningkatkan proses audit laporan keuangan dan untuk mandat direktur baru papan, akuntan publik, dan praktek tata kelola perusahaan lainnya. Sementara itu SOx audit baru dan aturan pengendalian internal telah sangat berubah banyak praktek auditor eksternal, SOx juga memiliki dampak besar pada auditor internal. SOx menjadi hukum di Amerika Serikat sebagai respon terhadap serangkaian kejahatan akuntansi dan kegagalan keuangan di beberapa perusahaan sekaligus-besar seperti Enron dan Worldcom. Komponen utama dari SOx adalah Perusahaan Publik Akuntansi Dewan Pengawas (PCAOB), badan independen yang kini menetapkan standar audit eksternal AS dan mengatur industri akuntan publik. SOx adalah seperangkat luas persyaratan yang telah merumuskan kembali bagaimana kami berdua mengatur perusahaan publik dan membuktikan bahwa melaporkan hasil keuangan mereka disajikan secara wajar. Meskipun SOx adalah seperangkat undang-undang dengan banyak komponen, sebagian besar bisnis dan auditor memperhatikan persyaratan SOx telah difokuskan pada Pasal 404 pengendalian intern aturan atestasi nya. Auditor internal harus sangat sadar akan kebutuhan untuk bagian SOx 404 ulasan serta apa yang disebut Pasal 302 aturan, yang membuat manajemen yang bertanggung jawab atas laporan keuangan yang dilaporkan. Kedua bagian ini telah menyebabkan sejumlah besar upaya dan kepedulian sebagai perusahaan mulai membangun kepatuhan terhadap SOx. Pemahaman tentang SOx harus menjadi bagian dari auditor internal CBOK, dan bab ini berfokus pada tiga aspek penting dari SOx: 1. Key SOx elemen: Sekilas undang-undang. 2. Pasal 404 ulasan pengendalian akuntansi internal. 3. SOx audit standar no 5 (AS 5) pendekatan berbasis risiko
Key Sarbanes-Oxley Act Elements Nama resmi SOx adalah Reformasi Akuntan Publik dan Investor Protection Act. Ini menjadi undang-undang pada bulan Agustus 2002. Sebagian besar aturan rinci final dan peraturan baru yang dirilis akhir tahun 2003. SOx memperkenalkan serangkaian benar-benar mengubah proses audit eksternal dan memberikan tanggung jawab pemerintahan baru untuk eksekutif senior dan anggota dewan. SOx juga mendirikan PCAOB, pengaturan otoritas pemerintahan di bawah SEC yang mengeluarkan standar auditing keuangan dan memantau tata auditor eksternal. Seperti yang terjadi dengan semua undang-undang federal keuangan dan sekuritas terkait, serangkaian luas peraturan spesifik dan aturan administrasi telah dikembangkan oleh SEC berdasarkan undang-undang SOX.
CHAPTER 4 SARBANAS-OXLEY AND BEYOND
Undang-undang federal AS diatur dan dikeluarkan sebagai bagian terpisah dari undang-undang yang disebut judul, dengan bagian bernomor dan ayat di bawah setiap. Banyak undang-undang SOx berisi aturan yang tidak terlalu berarti bagi auditor internal dan paling profesional bisnis. Misalnya, Pasal 602 (d) Judul 1 menyatakan bahwa SEC "menetapkan" minimum perilaku standar profesional atau aturan untuk SEC berlatih pengacara. Sementara mungkin baik untuk tahu, ini tidak memiliki dampak audit internal. Ringkasan Kunci Ketentuan Hukum Sarbanes-Oxley : Section 101 : pembentukan PCAOB, Section 104 : akuntansi inspeksi perusahaan, Section 108 : standar auditing, Section 201 : praktik ruang lingkup, Section 203 : rotasi partner audit, Section 301 : independensi komite audit, Section 302 : tanggung jawab perusahaan untuk laporan keuangan, Section 305 : pejabat dan direktur bar, Section 404 : laporan pengendalian internal, Section 407 : ahli keuangan, Section 408 : peningkatan review pengungkapan keuangan, Section 409 : real time pengungkapan, Section 1105 : larangan bagi pejabat atau direktur (a) Title 1 : Public Company Accounting Oversight Board Undang-undang SOx dimulai dengan aturan baru yang signifikan untuk auditor eksternal. Sebelum Sox, American Institute Akuntan Publik (AICPA) memiliki pedoman pengaturan tanggung jawab untuk semua auditor eksternal dan kantor akuntan publik melalui administrasi Akuntan Publik Bersertifikat (BPA) uji dan pembatasan atas keanggotaan AICPA ke CPA. Sementara papan keadaan akuntansi benar-benar berlisensi CPA, AICPA memiliki tanggung jawab keseluruhan untuk profesi. Standar audit eksternal yang ditetapkan oleh Standar Audit
CHAPTER 4 SARBANAS-OXLEY AND BEYOND
Dewan AICPA (ASB). Meskipun standar dasar seperti dikenal sebagai GaAs (berlaku umum Standar Auditing) telah berada di tempat selama bertahun-tahun, standar baru yang dirilis sebagai standar auditing bernomor disebut Pernyataan Standar Auditing (SASS). AICPA GAAs dan standar SAS bernomor yang telah diterima oleh SEC, dan aturan audit ini ditetapkan standar auditing dan tes yang diperlukan untuk laporan keuangan yang telah diaudit bersertifikat. PCAOB tidak menggantikan AICPA tetapi bertanggung jawab atas praktik audit eksternal yang sebelumnya dikelola oleh anggota AICPA. (i)
PCAOB Administrasi dan Pendaftaran Kantor Akuntan Publik PCAOB ini dijalankan oleh suatu dewan dari lima anggota yang ditunjuk oleh SEC dengan tiga anggota dituntut untuk publik, anggota non BPA. SOx mensyaratkan bahwa PCAOB tidak didominasi oleh BPA dan akuntan publik bunga perusahaan, dan ketuanya tidak pasti CPA berlatih selama setidaknya lima tahun terakhir. PCAOB bertanggung jawab untuk mengawasi dan mengatur semua kantor akuntan publik yang berlatih sebelum SEC, termasuk: pendaftaran kantor akuntan publik yang melakukan audit perusahaan. Menetapkan standar auditing. Melakukan inspeksi perusahaan akuntansi publik terdaftar. Melakukan investigasi dan prosedur disiplin. Melakukan standar lain dan fungsi kualitas sebagai ketentuan dari dewan. Menegakkan kepatuhan SOx
(ii)
Audit, Pengendalian Mutu, dan Standar Independence Title 1, Section 103, memberikan kewenangan PCAOB untuk menetapkan audit dan standar terkait pengesahan, standar kontrol kualitas, dan standar etika bagi kantor akuntan publik terdaftar. Standar IIA dirancang untuk mendukung semua review auditor kerja internal tetapi tidak untuk pemeriksaan auditor eksternal dan membuktikan kerja. Ketika auditor internal bekerja dalam mendukung rekan-rekan audit eksternal pada beberapa tugas audit, pekerjaan ini harus mengikuti pedoman Audit PCAOB. Standar PCAOB meliputi bidang-bidang berikut:
Retensi kertas kerja Audit
Persetujuan mitra
Lingkup pengujian pengendalian internal
Evaluasi struktur pengendalian intern dan prosedur
Standar kontrol kualitas audit.
Sementara PCAOB belum mengeluarkan standar kualitas sendiri yang spesifik, Sox mengharuskan setiap kantor akuntan publik terdaftar memiliki standar kualitas yang berkaitan dengan:
Pemantauan etika profesi dan kemandirian
Prosedur untuk menyelesaikan masalah akuntansi dan audit dalam perusahaan
Pengawasan pekerjaan audit
CHAPTER 4 SARBANAS-OXLEY AND BEYOND
Mempekerjakan, pengembangan profesional, dan kemajuan personil
Penerimaan dan kelanjutan dari keterlibatan
Pemeriksaan mutu internal
Standar kualitas lain yang akan dilarang oleh PCAOB
Beberapa auditor internal mungkin mempertanyakan penerapan standar PCAOB ini. Namun, profesional bisnis dampak standar audit PCAOB dan auditor internal maupun eksternal. Dengan auditor eksternal bekerja di bawah aturan Sox, komite audit akan berharap kedua auditor eksternal dan internal untuk beroperasi secara konsisten. Di masa depan, aturan PCAOB dapat menyebabkan perubahan signifikan dalam cara di mana audit internal yang direncanakan, dilakukan, dan dilaporkan. Apakah itu standar kualitas, pengujian pengendalian internal yang efektif, atau persetujuan bersamaan, departemen audit internal harus mulai memodifikasi prosedur untuk memenuhi standar PCAOB. (iii)
Inspeksi, Investigasi, dan Prosedur Kedisiplinan PCAOB melakukan inspeksi akuntansi perusahaan untuk menilai kepatuhan terhadap peraturan SOx dan standar profesional, ini terjadi setiap tahun di kantor akuntan publik yang lebih besar dan sekali setiap tiga tahun jika sebuah perusahaan yang terdaftar melakukan audit laporan keuangan kurang dari 100 tahunan. Ulasan mengevaluasi sistem pengendalian mutu perusahaan Ulasan serta dokumentasi dan komunikasi standar mereka. Inspeksi didokumentasikan dalam laporan resmi kepada SEC dan papan keadaan akuntansi. Bila diperlukan, PCAOB dapat memulai investigasi kantor akuntan publik dan prosedur disiplin dan dapat memaksa kesaksian, memerlukan produksi pekerjaan audit, dan melakukan proses disipliner. Yang terakhir dapat berkisar dari penghentian sementara seorang individu atau perusahaan, untuk substansial denda, atau bahkan untuk yang dilarang profesi.
(iv)
Standar Akuntansi Title I menyimpulkan dengan menegaskan bahwa SEC memiliki kewenangan atas PCAOB, termasuk persetujuan akhir dari aturan, kemampuan untuk mengubah tindakan PCAOB, dan penghapusan anggota dewan. Sementara PCAOB adalah suatu entitas independen yang bertanggung jawab untuk mengatur industri akuntansi publik, SEC benar-benar otoritas final. Ada dan selalu telah menjadi perbedaan utama antara standar akuntansi dan audit. Mantan mendefinisikan beberapa aturan akuntansi sangat tepat, seperti mengatakan jenis tertentu asset dapat dihapuskan atau disusutkan selama tidak lebih dari x tahun. Ini adalah prinsip yang disebut prinsip akuntansi yang berlaku umum. Standar auditing jauh konseptual, menyoroti daerah yang auditor harus mempertimbangkan ketika mengevaluasi kontrol di beberapa daerah.
(b) Title II: Independensi Auditor Auditor internal dan eksternal adalah sumber daya yang terpisah dan independen, dengan auditor eksternal bertanggung jawab untuk menilai kewajaran laporan keuangan yang diterbitkan
CHAPTER 4 SARBANAS-OXLEY AND BEYOND
perusahaan dan auditor internal yang melayani manajemen di berbagai daerah lain. Pada awal 1990an, pemisahan ini mulai berubah. Perusahaan audit eksternal mengambil tanggung jawab untuk beberapa fungsi audit internal juga. Proses ini dimulai ketika perusahaan besar mulai melakukan outsourcing beberapa fungsi non-inti mereka, seperti kafetaria karyawan atau fungsi kebersihan tanaman. Perusahaan yang memprakarsai outsourcing akan mengalami biaya yang lebih rendah dengan mentransfer fungsi non-inti untuk perusahaan yang lebih memahaminya. Petugas kebersihan outsourcing, dalam contoh ini, juga mungkin memiliki kedua kemungkinan berkarier lebih baik dan pengawasan yang lebih baik. Outsourcing internal auditor dimulai pada akhir 1980-an berikut ini penalaran yang sama . Perusahaan audit eksternal mulai menawarkan mengambil alih fungsi-fungsi yang ada audit internal klien . Idenya masuk akal kepada manajemen senior dan komite audit mereka, yang sering tidak benarbenar memahami perbedaan antara dua fungsi audit dan kadang-kadang lebih nyaman dengan auditor eksternal . Audit internal outsourcing menjadi masalah selama penyelidikan setelah kegagalan Enron . Fungsi internal auditor Enron telah hampir sepenuhnya diserahkan kepada perusahaan audit eksternal , Arthur Andersen , dan kedua kelompok audit yang bekerja berdampingan di kantor Enron . Setelah kejatuhan Enron , pertanyaan setelah fakta yang diajukan tentang bagaimana departemen audit internal outsourcing bisa saja independen Andersen . Penyidik merasa itu akan menjadi sangat sulit dalam lingkungan tersebut untuk audit internal untuk meningkatkan kekhawatiran apapun untuk komite audit tentang auditor eksternal mereka . Potensi konflik ini menjadi isu reformasi untuk SOx .
(i)
Pembatasan pada Jasa Auditor Eksternal Section SOx 201 melarang kantor akuntan publik terdaftar dari serentak melakukan layanan baik audit dan nonaudit pada klien. Sekarang ilegal untuk kantor akuntan publik yang terdaftar untuk memberikan jasa audit internal jika ia juga melakukan pekerjaan audit perusahaan. Selain larangan menyediakan layanan audit internal outsourcing, Sox melarang perusahaan akuntan publik menyediakan layanan lainnya, termasuk: • Desain sistem informasi keuangan dan implementasi. Kantor akuntan publik telah menginstal sistem keuangan - sering dari desain mereka sendiri di klien selama bertahun-tahun. • Pembukuan dan laporan keuangan jasa • Manajemen dan sumber daya manusia fungsi • Layanan lain yang dilarang Di bawah SOx , auditor eksternal mengaudit laporan keuangan perusahaan klien mereka . Di luar kegiatan yang dilarang , auditor eksternal dapat terlibat dalam layanan nonaudit lain hanya jika layanan tersebut disetujui terlebih dahulu oleh komite audit . Dengan peningkatan pengawasan komite audit di bawah SOx , banyak yang waspada menyetujui apa pun yang tampaknya sama sekali luar biasa .
CHAPTER 4 SARBANAS-OXLEY AND BEYOND
(ii)
Komite Audit persetujuan awal dari Jasa Section 202 dari SOx Title II menetapkan bahwa komite audit harus menyetujui semua jasa audit dan nonaudit eksternal di muka . Sementara sebagian besar komite audit telah melakukan ini semua bersama , sebelum SOx spproval ini sering sedikit lebih dari laporan singkat dari auditor eksternal mereka dan kemudian disetujui dalam cara yang acuh tak acuh . SOx berubah ini. Anggota Komite Audit dapat mengekspos diri mereka untuk kewajiban pidana atau pemegang saham litigasi untuk memungkinkan tindakan dilarang untuk mengambil tempat . Tentu saja, banyak kegiatan auditor eksternal minor tidak harus melalui persetujuan komite audit formal.
(iii)
External Audit Partner Rotasi Title II membuatnya melanggar hukum untuk memimpin partner akuntan publik untuk memiliki keterlibatan selama lebih dari lima tahun. Perusahaan-perusahaan akuntan publik besar telah diperbaiki ini dengan baik sebelum SOx, dan memimpin rotasi mitra telah umum. SOx, bagaimanapun, membuat kegagalan perusahaan untuk tidak memutar tindak pidana. Audit rotasi mitra terkadang menantang auditor internal yang bekerja nyaman dengan partner audit yang ditunjuk dalam waktu lama.
(iv)
Laporan Audit Eksternal Audit Komite Sementara auditor eksternal selalu dikomunikasikan dengan komite audit dalam rangka keterlibatan audit, kadang-kadang komunikasi ini sangat terbatas. Auditor eksternal sekarang diwajibkan untuk melaporkan secara tepat waktu kebijakan dan praktik akuntansi semua digunakan, pengobatan alternatif dari informasi keuangan yang dibahas manajemen, perawatan alternatif yang mungkin, dan pendekatan disukai oleh auditor eksternal.
(v)
Benturan Kepentingan dan Rotasi Wajib Perusahaan Audit Eksternal SOx Title II, Section 206 melarang auditor eksternal dari menyediakan setiap jasa audit ke perusahaan di mana CEO, CFO, atau petugas akuntansi kepala berpartisipasi sebagai anggota yang perusahaan audit eksternal pada audit yang sama dalam tahun lalu. Dengan kata lain, seorang partner audit tidak dapat meninggalkan perikatan audit untuk mulai bekerja sebagai seorang eksekutif senior dari perusahaan yang baru saja diaudit.
(c) SOx Title III: Tanggung Jawab (i)
Peraturan Tata Komite Audit Semua perusahaan yang terdaftar harus memiliki komite audit yang terdiri dari hanya direktur independen. Perusahaan audit eksternal melapor langsung kepada komite audit, yang bertanggung jawab untuk kompensasi perusahaan, pengawasan pekerjaan audit, dan resolusi dari setiap perbedaan pendapat audit.
CHAPTER 4 SARBANAS-OXLEY AND BEYOND
Sementara perusahaan besar di AS telah memiliki komite audit selama beberapa tahun, SOx telah memperketat dan mengubah aturan-aturan ini banyak. Selain itu, sementara audit internal kadang-kadang hanya memiliki hubungan pelaporan nominal kepada komite audit, SOx sekarang memerlukan kuat, langsung-line audit internal melaporkan hubungan dengan komite audit. (ii)
Pasal 302 : Tanggung Jawab Pelaporan Keuangan Sebelum SOx , perusahaan mengajukan laporan keuangan mereka dengan SEC dan investor , tetapi dalam hal kesalahan , petugas perusahaan yang bertanggung jawab yang menandatangani laporan tersebut bisa membantah mereka tidak bertanggung jawab untuk mereka . Petugas penandatanganan harus menyatakan bahwa : • Petugas penandatanganan telah mengkaji laporan • Berdasarkan pengetahuan bahwa petugas penandatanganan itu , laporan keuangan tidak mengandung informasi material tidak benar atau menyesatkan • Sekali lagi berdasarkan pengetahuan petugas penandatanganan itu , laporan keuangan yang cukup mewakili kondisi keuangan dan hasil usaha dari perusahaan • Petugas penandatanganan bertanggung jawab untuk : membangun dan mempertahankan pengendalian internal , mengevaluasi pengendalian internal perusahaan dalam waktu 90 hari sebelum rilis laporan ini, menyajikan dalam laporan-laporan keuangan evaluasi petugas penandatanganan terhadap efektivitas kontrol internal ini sebagai laporan yang up to date. • Petugas penandatanganan telah diungkapkan kepada auditor eksternal , komite audit , dan direksi lainnya
Personal persyaratan sign-off ini telah menjadi perhatian utama bagi CEO dan CFO. Perusahaan perlu membuat prosedur kertas-trail rinci sehingga petugas penandatanganan nyaman bahwa proses yang efektif telah digunakan dan perhitungan untuk membangun laporan didokumentasikan semua baik. Suatu perusahaan mungkin ingin mempertimbangkan untuk menggunakan proses sign-off diperpanjang di mana anggota staf menyerahkan laporan keuangan menandatangani apa yang mereka mengirimkan. Audit internal harus dapat bertindak sebagai konsultan internal dan membantu perwira senior menetapkan proses yang efektif di sini. Mengingat aturan SOx, auditor internal harus berhati-hati khususnya mengenai sifat dan deskripsi dari setiap temuan yang ditemui selama audit, pelaporan tindak lanjut mengenai status tindakan perbaikan yang dilakukan, dan pada distribusi laporan audit tersebut.
(iii)
Pengaruh tidak benar Selama Pelaksanaan Audit SOx membuatnya melanggar hukum untuk setiap petugas, direktur, atau terkait orang bawahan untuk mengambil tindakan apapun, bertentangan dengan aturan SEC, untuk "curang,
CHAPTER 4 SARBANAS-OXLEY AND BEYOND
pengaruh, memaksa, memanipulasi, atau menyesatkan" setiap auditor CPA eksternal yang terlibat dalam audit untuk tujuan rendering laporan keuangan secara material terkemuka. Ini adalah kata-kata yang kuat dalam lingkungan di mana sebelumnya hanya ada tingkat tinggi diskusi dan kompromi antara auditor dan manajemen senior ketika masalah yang signifikan ditemukan selama audit.
(iv)
Opsi yang gagal diperoleh , Bar dan Hukuman • Hilangnya bonus yang tidak tepat Section 304 mensyaratkan bahwa jika suatu perusahaan diperlukan untuk menyatakan kembali pendapatannya karena beberapa pelanggaran materi dari undang-undang sekuritas , CEO dan CFO harus mengganti perusahaan untuk setiap bonus atau insentif yang diterima atas dasar apapun aslinya , pernyataan tidak benar yang dikeluarkan selama masa lalu 12 bulan . • Bar kepada petugas atau layanan direktur Section 305 adalah contoh lain bagaimana SOx telah memperketat uo aturan . Sebelum SOx , pengadilan federal diberdayakan untuk melarang setiap orang dari melayani sebagai corporate officer atau direktur jika perilaku seseorang yang menunjukkan " ketidak sempurnaan substansial untuk melayani sebagai pejabat atau direktur " • Periode pemadaman dana pensiun Aturan standar untuk 401K dan pensiun sejenis rencana telah bahwa administrator dana dapat menetapkan jangka waktu pemadaman untuk dana pemeliharaan administrasi selama periode waktu yang terbatas . SOx aturan sekarang menyatakan bahwa pemadaman periode yang sama harus berlaku untuk semua orang di perusahaan , dari staf kepada petugas perusahaan . • Tanggung jawab Jaksa profesional Section 307 mencakup revisi aturan untuk perilaku profesional pengacara dan awalnya sangat kontroversial . Seorang pengacara wajib melaporkan bukti pelanggaran materi hukum sekuritas atau pelanggaran yang sama perusahaan dengan penasehat hukum kepala CEO . Jika pihakpihak tidak menanggapi , pengacara diwajibkan untuk melaporkan bukti menaiki tangga ke komite audit dewan .
• Dana yang adil bagi investor Bagian akhir dari Title III menyatakan bahwa jika seorang individu atau kelompok yang didenda karena pelanggaran melalui tindakan administratif atau hukum , dana yang terkumpul wil pergi ke " disgorgement " dana untuk dibagikan kepada para investor yang menderita karena penipuan atau tindakan akuntansi yang tidak tepat .
(d) Title IV: Pengungkapan Keuangan Ditingkatkan
CHAPTER 4 SARBANAS-OXLEY AND BEYOND
Title IV dari SOx dirancang untuk memperbaiki beberapa masalah pengungkapan pelaporan keuangan, untuk memperketat konflik-dari-bunga aturan untuk pejabat perusahaan dan direksi, untuk mandat penilaian manajemen pengendalian internal, untuk meminta kode etik perwira senior, dan halhal lainnya. (i) Konflik diperluas ketentuan bunga dan pengungkapan (ii) Penilaian Manajemen kontrol internal: section 404 (iii) Kode petugas Keuangan etik (iv)Title IV lainnya yang diperlukan pengungkapan
(e) Judul V: Analyst Konflik Kepentingan (f) Judul VI sampai X: Akuntabilitas Fraud and Kejahatan Kerah Putih (g) Judul XI: Penipuan Akuntabilitas Perusahaan Performing Section 404 Reviews under AS 5 (a) Pasal 404 Pengawasan Internal Penilaian Saat Ini SOx Pasal 404 memerlukan persiapan laporan pengendalian internal tahunan sebagai bagian dari laporan tahunan 10K SEC-mandat suatu perusahaan. Selain laporan keuangan dan pengungkapan lainnya 10K, Pasal 404 persyaratan panggilan untuk dua elemen informasi di masing-masing 10K ini: Sebuah pernyataan pernyataan manajemen formal mengakui tanggung jawab perusahaan untuk membangun dan mempertahankan struktur pengendalian internal yang memadai dan prosedur untuk pelaporan keuangan. Penilaian, pada akhir tahun fiskal terbaru, efektivitas struktur pengendalian internal perusahaan dan prosedur untuk pelaporan keuangan.
(b) Peluncuran Pasal 404 Tinjauan Kepatuhan ( i ) Mengidentifikasi Key Process
siklus aset
siklus pendapatan
siklus pengeluaran langsung
siklus belanja tidak langsung
siklus penggajian
siklus persediaan
siklus aset tetap
siklus umum IT
( ii ) Peran Audit Internal
CHAPTER 4 SARBANAS-OXLEY AND BEYOND
Di bawah SOx, fungsi yang terpisah dan independen dalam perusahaan (audit sering internal) ulasan dan mendokumentasikan pengendalian internal meliputi proses kunci, indetifies titik kontrol kunci, dan kemudian menguji mereka diidentifikasi kontrol. Audit eksternal kemudian meninjau pekerjaan itu dan membuktikan kecukupannya.
( iii ) Pengorganisasian Proyek Pasal 404 kepatuhan menempatkan tantangan besar pada SOx perusahaan yang terdaftar. Meskipun perusahaan telah mengevaluasi pengendalian internal yang menggunakan kerangka pengendalian
internal
COSO,
itu
akan
memiliki
beberapa
pekerjaan
di
depan
dalam
mendokumentasikan lingkungan pengendalian internal. Jumlah usaha yang diperlukan untuk pendaftar baru ini didasarkan pada kekuatan dan kecanggihan dari proses pengendalian internal perusahaan, tetapi sebaiknya mengikuti delapan langkah berikut:
Mengatur kepatuhan pendekatan proyek terkait pasal 404
Mengembangkan rencana proyek
Pilih proses kunci untuk meninjau
Dokumentasi arus transaksi proses yang dipilih
Menilai risiko proses yang dipilih
Menilai efektivitas kontrol melalui hasil kepatuhan prosedur pengujian
Ulasan sesuai dengan stakeholder kunci
Lengkapi laporan tentang efektivitas struktur pengendalian intern
AS 5 Aturan dan Internal Audit 1 . Fokus audit pengendalian internal pada hal-hal yang paling penting 2. Hilangkan prosedur audit yang diperlukan untuk mencapai manfaat yang diinginkan mereka 3. Membuat audit jelas scalable agar sesuai dengan ukuran dan kompleksitas usaha apa pun 4. Sederhanakan teks standar
Dampak dari Undang-Undang Sarbanes - Oxley SOx telah menyebabkan beberapa perubahan pada perusahaan , baik di Amerika Serikat dan di seluruh dunia . Peran dan tanggung jawab dari kedua auditor eksternal dan internal telah berubah . Dan perusahaan pasti melihat pengendalian intern dan etika bisnis dari perspektif yang berbeda banyak. Sebuah pengetahuan umum SOx dan prosedur untuk melakukan ulasan Pasal 404
terkait
pengendalian internal merupakan elemen penting yang harus di CBOK repositori setiap auditor internal.