BAB 4 SARBANES-OXLEY Sarbanes-Oxley Act (SOx) adalah hukum di AS untuk meningkatkan proses audit pelaporan keuangan dan sebagai mandat bagi dewan direktur baru, akuntan publik, dan praktik pemerintahan perusahaan lainnya. SOx memiliki pengaruh besar pada bisnis-bisnis utama di AS dan dunia saat ini, serta bagi auditor internal. Pemahaman umum mengenai SOx dengan penekanan pada Pasal 404 tentang aturan pengendalian akuntansi internal, harus menjadi persyaratan kunci common body of knowledge (CBOK) untuk semua auditor internal sama hal nya dengan Pasal 302 yang membuat manajemen bertanggung jawab untuk pelaporan keuangan. Komponen utama dari SOx adalah Public Company Accounting Oversight Board (PCAOB), sebuah badan independen yang sekarang menetapkan standar pengauditan eksternal AS dan mengatur industri akuntan publik. SOx adalah seperangkat persyaratan yang telah merumuskan kembali bagaimana mengatur perusahaan publik dan membuktikan hasil pelaporan keuangan mereka disajikan secara wajar. Tiga aspek penting dari SOx: 1. Elemen kunci SOx 2. Pasal 404 ulasan pengendalian akuntansi internal 3. Standard Pengauditan SOx No. 5 (AS 5) pendekatan berbasis risiko
4.1 Elemen Kunci Sarbanax Oxley Act Nama resmi SOx adalah Reformasi Akuntan Publik dan Undang-Undang Perlindungan Investor. SOx menjadi hukum pada bulan Agustus 2002. Sebagian besar aturan rinci final dan regulasi dirilis pada akhir tahun 2003. SOx memperkenalkan serangkaian proses perubahan audit eksternal dan memberikan tanggung jawab pemerintahan baru untuk para eksekutif senior dan anggota dewan. SOx juga mendirikan PCAOB, sebuah otoritas pengaturan hukum di bawah SEC yang menerbitkan isu-isu standar audit keuangan dan memonitor pemerintahan auditor eksternal. Peraturan dan aturan administratif yang dikembangkan oleh SEC berdasarkan legislasi SOx. (a) Title I : Dewan Pengawas Perusahaan Akuntan Publik Bagi SOx pada awalnya, American Institute of Certified Public Accounting (AICPA) memiliki tanggung jawab mengatur panduan untuk semua auditor eksternal dan
akuntansi publik perusahaan melalui pelaksanaan tes Sertifikasi Akuntan Publik (CPA) dan pembatasan keanggotaan AICPA ke pemilik CPA. Standar audit eksternal ditetapkan oleh Dewan Standar Audit AICPA (ASB). Meskipun standar dasar-yang disebut Generally Accepted Auditing Standards (GaAs) –telah ada selama bertahuntahun, standar baru, yakni Statements of Auditing Standards (SASs) dirilis lebih spesifik pada area-area yang membutuhkan pemahaman lebih. Namun, adanya skandal akuntansi mengisyaratkan bahwa proses standar pengauditan yang dijalankan AICPA rusak sehingga SOx menghapus pengaturan standar audit dari AICPA, yang didominasi oleh kantor akuntan publik yang besar, dan menciptakan PCAOB, sebuah perusahaan nirlaba nonfederal dengan tanggung jawab untuk mengawasi semua audit perusahaan yang tunduk pada SEC. Title I SOx mendefinisikan praktik audit PCAOB untuk auditor eksternal. Beberapa latar belakang pada Title 1 SOx aturan proses audit eksternal dan asal-usul SOx adalah sebagai berikut. (i) ADMINISTRASI
PCAOB
DAN
PENDAFTARAN
PERUSAHAAN
AKUNTAN PUBLIK PCAOB bertanggung jawab untuk mengawasi dan mengatur semua kantor akuntan publik yang melakukan praktek sebelum SEC, termasuk: - Pendaftaran kantor akuntan publik yang melakukan audit terhadap perusahaan - Menetapkan standar auditing - Melakukan inspeksi kantor akuntan publik terdaftar - Melakukan investigasi dan prosedur disiplin - Melakukan standar lain dan fungsi kualitas yang ditentukan dewan - Menegakkan kepatuhan pada SOx (ii) AUDIT, KUALITAS PENGENDALIAN & KEMERDEKAAN STANDAR Ttile I, Pasal 103, memberikan otoritas pada PCAOB untuk menetapkan audit dan standar atestasi terkait, standar kontrol kualitas, dan standar etika untuk kantor akuntan publik yang terdaftar. Standar dari The Institute of Internal Auditors (IIA’s) dirancang untuk mendukung semua review kerja auditor internal tetapi tidak untuk pemeriksaan auditor eksternal dan bukti kerja. Ketika auditor internal bekerja mendukung audit eksternal, tugas auditnya harus mengikuti pedoman audit PCAOB. Standar PCAOB meliputi daerah-daerah:
- Retensi kertas kerja audit - Menyetujui persetujuan mitra - Lingkup pengujian pengendalian internal - Evaluasi struktur pengendalian internal dan prosedur-prosedur - Standar kontrol kualitas audit Sementara PCAOB belum mengeluarkan sendiri, standar kualitas tertentu, SOx mengharuskan setiap akuntan publik perusahaan yang telah terdaftar memiliki standar kualitas yang berkaitan dengan: Pemantauan etika profesional dan kemandirian Prosedur untuk menyelesaikan masalah akuntansi dan audit perusahaan Pengawasan pekerjaan audit Mempekerjakan, pengembangan profesional, dan kemajuan personil Penerimaan dan kelanjutan dari keterlibatan Inspeksi mutu internal Standar kualitas lain yang akan dilarang oleh PCAOB Di masa depan, aturan PCAOB dapat menyebabkan perubahan signifikan dalam cara internal audit direncanakan, dilakukan, dan dilaporkan. Apakah itu kualitas standar, pengujian pengendalian internal yang efektif, atau persetujuan bersamaan, Departemen internal audit harus mulai untuk memodifikasi prosedur untuk memenuhi standar PCAOB. (iii) INSPEKSI, INVESTIGASI DAN PROSEDUR DISIPLINER PCAOB melakukan inspeksi perusahaan akuntansi untuk menilai kepatuhan terhadap peraturan SOx dan standar profesional setiap tahun di kantor akuntan publik besar dan sekali setiap tiga tahun jika sebuah perusahaan yang terdaftar melakukan kurang dari 100 audit laporan keuangan tahunan. Inspeksi didokumentasikan dalam laporan resmi kepada SEC dan dewan akuntansi negara. Dunia multinasional kita dipenuhi dengan banyak perusahaan akuntan publik non-AS, masing-masing diatur oleh standar akuntansi publik nasional sendiri. Sebagian mengikuti IFRS yang serupa tetapi berbeda aturan main dengan AS. (iv) STANDAR AKUNTANSI SOx mengakui badan pengatur penetapan standar akuntansi AS, FASB, dengan mengatakan bahwa SEC mungkin menggunakan standar akuntansi "yang berlaku
umum" (GAAS) yang ditetapkan oleh "badan swasta" yang memenuhi kriteria tertentu. Tindakan ini kemudian melanjutkan dengan menjelaskan kriteria umum bahwa FASB telah digunakan untuk menetapkan standar akuntansi. Akan ada dan selalu ada perbedaan utama antara akuntansi dan standar audit. Beberapa aturan akuntansi, mengatakan jenis aset tertentu dapat dihapuskan atau disusutkan selama tidak lebih dari X tahun. Ini disebut prinsip akuntansi yang berlaku umum. Standar auditing yang jauh lebih konseptual, menyoroti area yang harus dipertimbangkan auditor ketika mengevaluasi kontrol di beberapa area. Selama tahun 1990, standar auditing ini longgar ditafsirkan, karena manajemen sering di bawah tekanan untuk melaporkan pertumbuhan laba jangka pendek dan auditor eksternal sering menolak untuk mengatakan tidak. Namun saat ini, pasca kasus Enron, SOx dan PCAOB mengawasi perusahaan akuntan publik.
(b) Title II: Independensi Auditor Auditor internal dan eksternal adalah sumber daya yang terpisah dan independen, dimana eksternal auditor bertanggung jawab untuk menilai kewajaran suatu perusahaan yang menerbitkan laporan keuangan dan auditor internal melayani manajemen dalam berbagai bidang lainnya. Di awal 1990-an, pemisahan ini mulai berubah. Perusahaan audit eksternal mengambil tanggung jawab untuk beberapa fungsi audit internal juga. Awali ketika banyak perusahaan mulai outsourcing beberapa fungsi non-inti mereka. Ada anggapan bahwa perusahaan akan memiliki biaya yang lebih rendah jika melakukan outsourching karyawan yang bekerja di daerah-daerah khusus yang tidak benar-benar bagian dari operasi perusahaan inti. Outsourcing auditor internal dimulai pada akhir 1980-an mengikuti penalaran yang sama ini. Perusahaan audit eksternal mulai menawarkan untuk mengambil alih klien yang ada fungsi audit internal. Ide dianggap masuk akal bagi manajemen senior dan komite audit yang sering tidak benar-benar memahami perbedaan antara kedua fungsi audit dan tekadang lebih nyaman dengan auditor eksternal. Meskipun IIA awalnya berperang melawan outsourcing audit internal, konsep ini terus tumbuh hingga melewati tahun 1990-an. Outsourcing audit internal perusahaan menjadi isu setelah ada penyelidikan kegagalan Enron. Fungsi internal auditor Enron hampir sepenuhnya diserahkan kepada perusahaan perusahaan eksternal audit, Arthur Andersen, dan dua kelompok audit yang bekerja berdampingan di kantor-kantor Enron.
(i) PEMBATASAN LAYANAN EKSTERNAL AUDITOR SOx Bagian 201 melarang Kantor Akuntan Publik terdaftar serentak melakukan kedua audit dan jasa nonaudit pada klien. Perusahaan lain, termasuk spin-off independen dari kantor akuntan publik, masih dapat memberikan outsourcing audit internal, tapi era auditor internal menjadi karyawan kantor akuntan publik mereka berakhir. SOx melarang kantor akuntan publik dari menyediakan jasa lainnya, termasuk: Desain dan implementasi sistem informasi keuangan Pembukuan dan laporan keuangan secara jasa Manajemen dan fungsi sumber daya manusia Dilarang layanan lainnya, misalnya: menawarkan aktuaria, penasihat investasi, dan jasa hukum terkait audit. Di luar kegiatan yang dilarang, auditor eksternal dapat terlibat dalam pelayanan nonaudit lain hanya jika layanan tersebut disetujui terlebih dahulu oleh komite audit. Dengan peningkatan pengawasan komite audit di bawah SOx, banyak yang waspada menyetujui apa pun yang tampaknya sama sekali keluar dari biasa saja. Larangan jasa audit eksternal SOx juga memiliki dampak besar pada internal audit profesional. Karena perusahaan audit eksternal hanya dapat menjadi auditor, internal auditor profesional memperoleh peningkatan tingkat rasa hormat dan tanggung jawab peran mereka dalam menilai pengendalian internal dan mempromosikan praktek good corporate governance. Hubungan internal audit dengan komite audit juga telah diperkuat. (ii) PERSETUJUAN AWAL JASA KOMITE AUDIT Pasal 202 dari SOx Title II menentukan bahwa komite audit harus menyetujui semua jasa audit dan nonaudit eksternal di muka. Di masa lalu, pemeriksaan komite sering menerima lebih sedikit laporan singkat dari eksternal auditor dan kemudian menyetujuinya dengan cara ala kadarnya. SOx mengubah ini. Anggota komite audit dapat mengekspos diri mereka sendiri untuk criminal liabilities atau litigasi pemegang saham untuk memungkinkan adanya tindakan yang dilarang. Tentu saja, kegiatan auditor eksternal tidak harus melalui persetujuan komite audit formal. Secara terminologi hukum, SOx menetapkan aturan pengecualian minim untuk persyaratan izin komite audit, yang menyatakan bahwa izin tersebut tidak diperlukan untuk jasa nonauditing jika:
Nilai dolar agregat layanan tidak melebihi 5% dari total biaya audit eksternal yang dibayarkan oleh perusahaan selama tahun fiskal. Layanan tidak diakui sebagai layanan nonaudit oleh perusahaan pada waktu perikatan audit secara keseluruhan dimulai. Layanan ini dibawa ke perhatian komite audit dan disetujui olehnya sebelum penyelesaian audit. Pengecualian ini memberikan komite audit beberapa fleksibilitas, tapi sifat dan akumulasi nilai dolar dari layanan nonaudit tambahan harus dimonitor selama tahun fiskal untuk mempertahankan tingkat kepatuhan. Audit internal dapat membantu komite audit untuk memastikan bahwa semua layanan terus sesuai aturan SOx. (iii)
AUDIT EKSTERNAL PARTNER ROTASI Audit rotasi partner terkadang memberi tantangan auditor internal yang nyaman bekerja dengan partner audit yang ditunjuk dalam jangka waktu diperpanjang.
(iv)
LAPORAN EKSTERNAL AUDITOR UNTUK KOMITE AUDIT Komunikasi auditor eksternal dengan komite audit dalam proses perjanjian audit terkadang sangat terbatas. Materi yang akan dilaporkan kepada komite audit hanya yang paling umum saja. Auditor eksternal sekarang diminta untuk melaporkan secara tepat waktu semua kebijakan akuntansi dan praktek yang digunakan, alternatif perlakukan informasi keuangan yang dibahas dengan manajemen, alternatif perlakuan yang mungkin, dan pendekatan disukai oleh auditor eksternal. Jika ada yang membantah perlakuan akuntansi, komite audit harus dibuat sadar akan tindakan yang diambil.
(v)
KONFLIK
KEPENTINGAN
DAN
ROTASI
MANDATORI
DARI
PERUSAHAAN AUDIT EKSTERNAL SOx Judul II, Pasal 206, melarang auditor eksternal dari menyediakan setiap jasa audit untuk sebuah perusahaan di mana CEO (CEO), kepala keuangan (CFO), atau kepala petugas akuntansi berpartisipasi sebagai anggota audit eksternal perusahaan yang sama dengan tahun sebelumnya. Dengan kata lain, partner audit tidak bisa meninggalkan perikatan audit untuk mulai bekerja sebagai eksekutif senior dari perusahaan yang baru diaudit.
(c) Title III SOx: Tanggung Jawab Title III menggambarkan perubahan peraturan baru yang besar untuk komite audit. Ini adalah area di mana auditor internal harus memiliki tingkat minat dan peran yang lebih besar. Meskipun komite audit umumnya terdiri dari direktur independen, ada banyak pengecualian. SOx memperkenalkan berbagai aturan tata kelola perusahaan yang meliputi dewan dan komite audit mereka. (i) TATA ATURAN KOMITE AUDIT Semua perusahaan yang terdaftar harus memiliki Komite Audit terdiri dari hanya direktur independen. Perusahaan audit eksternal melapor langsung kepada komite audit, yang bertanggung jawab untuk kompensasi perusahaan, pengawasan pekerjaan audit, dan resolusi dari setiap perselisihan audit. Aturan SOx juga meminta komite audit untuk menetapkan prosedur untuk menerima, menyimpan, dan menangani keluhan serta informasi whistleblower. (ii) BAGIAN 302: TANGGUNG JAWAB PERUSAHAAN UNTUK LAPORAN KEUANGAN Sebelum SOx, perusahaan mengajukan laporan keuangan mereka dengan SEC dan investor, tetapi jika terjadi kesalahan, officer yang bertanggung jawab yang menandatangani laporan tersebut bisa tidak secara pribadi bertanggung jawab. Mereka bisa mengklaim tidak memahami detail dan bahwa setiap kesalahan atau masalah adalah tanggung jawab bawahan mereka. Saat ini tidak demikian. CEO, CFO, atau orang lain melakukan fungsi serupa harus secara pribadi menyatakan setiap laporan tahunan dan triwulanan diajukan. Petugas penandatanganan harus menyatakan bahwa:
Petugas penandatanganan telah mengkaji laporan tersebut
Berdasarkan pengetahuan petugas penandatanganan itu, laporan keuangan tidak mengandung informasi material tidak benar atau menyesatkan
Berdasarkan pengetahuan petugas penandatanganan itu, laporan keuangan yang cukup mewakili kondisi keuangan dan hasil usaha perusahaan
Petugas penandatanganan bertanggung jawab untuk: - Membangun dan mempertahankan kontrol internal
- Membuat kontrol internal untuk memastikan bahwa informasi material tentang perusahaan dan anak perusahaan yang dibuat diketahui petugas penandatanganan selama periode ketika laporan disusun - Mengevaluasi kontrol internal perusahaan dalam waktu 90 hari sebelum rilis laporan - Menyajikan
dalam
laporan-laporan
keuangan
evaluasi
petugas
penandatanganan mengenai efektivitas kontrol internal pada tanggal pelaporan
Petugas penandatanganan telah mengungkapkan kepada auditor eksternal, komite audit, dan direktur lainnya: - Semua kekurangan yang signifikan dalam desain dan operasi pengendalian internal yang dapat mempengaruhi keandalan data keuangan yang telah dilaporkan dan, lebih jauh, memiliki diungkapkan ini kelemahan pengendalian material auditor perusahaan - Penipuan, apakah material atau tidak, yang melibatkan manajemen atau karyawan lain yang memiliki peran penting dalam pengendalian internal perusahaan
Telah menunjukkan dalam laporan apakah ada kontrol internal atau perubahan lainnya yang signifikan dapat mempengaruhi kontrol, termasuk tindakan korektif, setelah tanggal evaluasi pengendalian internal.
(iii) PENGARUH TAK WAJAR ATAS PENYELENGGARAAN AUDIT Setiap auditor CPA eksternal yang terlibat dalam audit untuk tujuan rendering laporan keuangan materiil menyesatkan. Setelah diskusi dan kerja tindak lanjut, bahwa laporan audit internal rancangan mungkin berubah sebelum masalah akhir. Hal yang sama sering terjadi pada draft laporan auditor eksternal meliputi triwulan atau tahunan hasil awal. Aturan SOx sekarang melarang praktek-praktek tersebut. Audit eksternal mungkin telah melakukan beberapa pengujian terbatas di beberapa daerah dan kemudian mengusulkan penyesuaian berdasarkan hasil tes itu. Jenis skenario dapat mengakibatkan manajemen tidak setuju dengan penyesuaian itu dan mengklaim hasil tes itu "tidak mewakili.” Sedangkan auditor eksternal dalam SOx memiliki kata terakhir dalam sengketa tersebut, Audit internal kadang-kadang dapat memainkan peran memfasilitasi juga.
(iv) KEHILANGAN HAK, BAR, DAN SANKSI Judul III ditutup dengan serangkaian aturan rinci dan hukuman yang meliputi tata kelola perusahaan. Tujuan mereka adalah untuk memperketat aturan yang ada yang berada di tempat sebelum SOx atau menambahkan aturan baru untuk apa yang sering tampak keterlaluan atau setidaknya sangat tidak layak praktik bisnis. Aturan-aturan baru, Diuraikan selanjutnya, tidak berdampak komite audit atau auditor internal maupun eksternal secara langsung. Mereka diarahkan pada daerah lain apa yang diyakini kelebihan tata kelola perusahaan.
Kehilangan Hak bonus yang tidak benar. Bagian 304 mensyaratkan bahwa jika suatu perusahaan diperlukan untuk menyatakan kembali pendapatannya karena beberapa pelanggaran materi undang-undang sekuritas, CEO dan CFO harus mengganti perusahaan untuk bonus atau insentif yang diterima atas dasar setiap aslinya, pernyataan yang salah yang dikeluarkan selama 12 bulan terakhir. Hal yang sama berlaku untuk setiap keuntungan yang diterima dari penjualan surat berharga perusahaan selama periode yang sama.
Larangan ke kantor atau direktur layanan. Sebelum SOx, pengadilan federal diberdayakan untuk melarang setiap orang dari menjabat sebagai petugas perusahaan atau direktur jika perilaku orang itu menunjukkan "tingkat ketidaklayakan substansial untuk melayani sebagai pejabat atau direktur."SOx mengubah standar di sini dengan menghilangkan kata substansial. Sekarang pengadilan dapat melarang seseorang dari menjabat sebagai direktur atau pejabat untuk melakukan pelanggaran.
Dana pensiun periode blackout. Aturan standar untuk 401K dan rencana pensiun yang sama bahwa dana administrator dapat mendirikan masa blackout untuk dana pemeliharaan administrasi selama periode waktu yang terbatas. Sementara
ini digunakan untuk membuat perubahan dana keseluruhan,
mereka melarang peserta rencana dari membuat penyesuaian investasi untuk rencana mereka selama periode ini dibatasi. Periode blackout ini biasanya dilembagakan untuk alasan yang sah, seperti perubahan dalam rencana administrator. Namun, aturan-aturan blackout yang sama tidak berlaku untuk pejabat perusahaan yang memiliki rencana mereka sendiri yang terpisah dan dalam beberapa kasus, turun dari rencana perusahaan sebelum hal-hal yang benar-benar runtuh. SOx aturan sekarang menyatakan bahwa periode blackout
yang sama harus berlaku untuk semua orang di perusahaan, dari staf kepada petugas perusahaan.
Tanggung jawab Kejaksaan professional. Seorang jaksa wajib melaporkan bukti pelanggaran materi hukum sekuritas atau pelanggaran yang sama perusahaan dengan ketua penasehat hukum atau CEO.Jika pihak-pihak tidak menanggapi, jaksa diwajibkan untuk melaporkan bukti menaiki tangga ke komite audit dewan. Kontroversi di sini adalah bahwa SOx secara efektif diperlukan seorang jaksa untuk melanggar aturan hak istimewa pengacara klien. Berdasarkan aturan tradisional, jika eksekutif anak perusahaan bertemu dengan seorang pengacara untuk membahas beberapa hal yang merupakan pelanggaran potensi SOx, pengacara dan manajer klien anak perusahaan akan bekerja di luar permasalahan. Aturan terakhir, bagaimanapun hal yang dilunakkan untuk mempersempit ruang lingkup tanggung jawab jaksa dan sebaliknya membatasi dampak aturan.
Dana adil bagi investor. Aturan yang sama berlaku untuk dana yang dikumpulkan melalui penyelesaian di muka pengadilan. Properti dan aset lainnya disita akan dijual dan juga masuk ke dana disgorgement. Seluruh ide di sini adalah bahwa investor yang hilang karena kesalahan perusahaan individu dapat dikenakan beberapa penyelesaian keuangan dari dana tersebut.
(d) Judul IV: Pengungkapan Keuangan Ditingkatkan Judul IV dari SOx dirancang untuk memperbaiki beberapa masalah pengungkapan pelaporan keuangan, untuk memberi mandat penilaian manajemen pengendalian internal, untuk meminta kode perwira senior etik, dan hal-hal lainnya. Banyak kebangkrutan tak terduga dan pendapatan kegagalan tiba-tiba di sekitar waktu kegagalan Enron yang dikaitkan dengan sangat agresif, jika tidak dipertanyakan, pelaporan keuangan dengan persetujuan auditor eksternal mereka, banyak perusahaan didorong ke batas dan menggunakan taktik seperti mempermasalahkan yang dipertanyakan pro forma laporan laba atau kantor pusat perusahaan yang bergerak di lepas pantai untuk meminimalkan pajak. Sementara taktik ini adalah sesuai dengan GAAP dan hukum kemudian ada,SOx memperketat banyak aturan dan membuat beberapa peningkatan taktik pengungkapan keuangan yang sulit atau ilegal. Pro forma laporan keuangan sering digunakan untuk menyajikan seolah-olah gambar status
keuangan perusahaan dengan meninggalkan keluar biaya laba tidak berulang, seperti biaya restrukturisasi atau biaya merger yang terkait. Namun, karena tidak ada definisi standar dan tidak ada format yang konsisten untuk melaporkan pro forma laba, tergantung pada asumsi yang digunakan, adalah mungkin bagi kerugian operasional menjadi keuntungan di bawah pro forma laporan laba. Sox mengharuskan laporan keuangan triwulanan dan tahunan harus mengungkapkan semua seperti transaksi offbalancesheet yang mungkin berdampak material pada laporan keuangan saat ini atau masa depan. Transaksi ini mungkin termasuk kewajiban kontinjensi, hubungan keuangan dengan entitas yang tidak terkonsolidasi, atau orang lain.Sementara banyak dari SOx yang pengungkapan aturan keuangan benar-benar tanggung jawab auditor eksternal, ini adalah area di mana auditor internal mungkin bisa membantu.Seringkali auditor
internal,
dalam
sebuah
kunjungan
ke
unit
yang
jauh
dari
perusahaan,pertemuan jenis pengaturan off-balance-sheet dalam diskusi dengan petugas lapangan.Jika sebuah susunan yang signifikan, audit internal harus mengkomunikasikan rincian sesuai dengan komite audit. (i) KONFLIK KETENTUAN BUNGA DIPERLUAS & PENGUNGKAPAN Sidang legislatif SOx sering menggambarkan banyak pejabat perusahaan dan direksi yang serakah. Konflik kepentingan, tunjangan relokasi atau pinjaman pribadi eksekutif perusahaan diberikan dan kemudian selanjutnya diampuni oleh dewan perusahaan. CEO A, misalnya, yang meminta dewan untuk memberikan CFO pinjaman pribadi yang besar dengan jangka waktu pembayaran yang tidak jelas dan hak untuk pembayaran baik permintaan atau memaafkan tentu menciptakan situasi konflik-dari-bunga. Meskipun pengecualian diperbolehkan, SOx membuatnya umumnya melanggar hukum setiap perusahaan untuk secara langsung atau tidak langsung menyalurkan kredit, dalam bentuk pinjaman pribadi, untuk setiap pejabat atau direktur. Pelaporan sering pada hard copy di masa lalu, dan tanpa prosedur pengendalian internal yang tepat, mungkin ada risiko data tidak benar ditransmisikan atau kebocoran keamanan. (ii) PENILAIAN MANAJEMEN INTERNAL KONTROL: BAGIAN 404. SOx mensyaratkan bahwa semua 10K laporan tahunan harus mengandung tanggung jawab manajemen laporan pengendalian menyatakan internal untuk
membangun dan memelihara sistem yang memadai pengendalian internal serta penilaian manajemen, pada tahun fiskal yang berakhir tanggal, pada efektivitas mereka dipasang prosedur pengendalian internal. Persyaratan ini dikenal sebagai Pasal 404 aturan. Pasal 404 ulasan didukung oleh baru dirilis AS 5 standar dibahas dalam Bagian 4.3. Ini AS 5 aturan sangat penting untuk auditor internal karena standar sekarang menentukan bahwa auditor eksternal dapat memilih untuk menggunakan pekerjaan auditor internal kontrol internal mereka. (iii) KODE ETIK OFFICER KEUANGAN SOx mengharuskan perusahaan mengadopsi kode etik untuk CEO mereka, CFO, dan pejabat senior lainnya yang mengungkapkan kepatuhan mereka dengan kode ini sebagai bagian dari laporan keuangan tahunan mereka. Kode ini didefinisikan seperangkat kebijakan yang dirancang untuk menerapkan untuk semua karyawan, dan mereka menutupi hal-hal seperti kebijakan tentang perlindungan catatan perusahaan atau hadiah dan isu-isu manfaat lainnya. Seperti kode etik harus dirancang untuk semua pemangku kepentingan perusahaan dan bukan hanya untuk SOx-disorot pejabat perusahaan senior. (iv) JUDUL LAIN IV DIBUTUHKAN PENGUNGKAPAN Semua entitas SEC-terdaftar diwajibkan untuk tahunan Formulir 10ks serta laporan keuangan SEC lainnya. SEC dapat memutuskan untuk melakukan kajian peningkatan pengungkapan sesegera mungkin atau menunggu jadwal review melalui jendela tiga tahun. Ulasan ini ditingkatkan bisa dipicu oleh salah satu dari situasi ini:
Korporasi telah mengeluarkan pernyataan kembali material hasil keuangan.
Telah ada volatilitas yang signifikan dalam harga saham dibandingkan dengan orang lain.
Korporasi memiliki kapitalisasi pasar yang besar.
Ini adalah perusahaan yang muncul dengan perbedaan yang signifikan dalam harga sahamnya ke rasio pendapatan.
Operasi perusahaan secara signifikan mempengaruhi sektor material perekonomian nasional.
Faktor-faktor lain SEC dapat mempertimbangkan relevan.
(e) Judul V: Konflik Analis Kepentingan Judul ini SOx dan bagian berikutnya lain tidak langsung meliputi pelaporan keuangan, tata kelola perusahaan, komite audit, atau masalah audit eksternal atau internal tetapi dirancang untuk memperbaiki pelanggaran yang dirasakan lainnya yang dihadapi selama SOx sidang kongres. Judul V dirancang untuk memperbaiki beberapa pelanggaran analis sekuritas. Investor mengandalkan rekomendasi dari analis sekuritas selama bertahun-tahun, tetapi sering analis tersebut terkait dengan rumahrumah broker besar, dan menganalisis dan merekomendasikan sekuritas kepada investor dan pengusaha lembaga keuangan mereka. Judul V mencoba untuk memperbaiki pelanggaran tersebut. SOx telah direformasi dan mengatur praktik analis sekuritas. Aturan perilaku telah dibentuk dengan hukuman hukum bagi pelanggaran. Hasilnya harus investor yang lebih baik-informasi.
(f) Judul VI melalui X: Penipuan Akuntabilitas dan White-Collar Crime Judul-judul SOx mencakup isu-isu mulai dari pendanaan SEC alokasi untuk berencana untuk studi di masa depan, dan mereka termasuk aturan baru untuk memperketat apa yang telah dipandang sebagai celah peraturan lalu. Yang terakhir Aturan memberi SEC wewenang untuk secara efektif melarang kantor akuntan publik dari bertindak sebagai auditor eksternal bagi perusahaan. SOx Judul VIII dan IX tampaknya sangat banyak reaksi terhadap kegagalan Enron dan kematian berikutnya Arthur Andersen. Kami telah menyoroti beberapa peristiwa seputar runtuhnya Enron, termasuk keyakinan awal Arthur Andersen untuk kehancuran catatan akuntansi Enron. Pada saat itu, meskipun Andersen tampak sangat bersalah atas upaya besar-besaran untuk rusak catatan akuntansi perusahaan, Andersen awalnya berpendapat bahwa itu hanya mengikuti prosedur yang ditetapkan dan tidak melakukan kesalahan. Pengadilan akhirnya menemukan Andersen bersalah atas konspirasi kriminal, tetapi perusahaan tidak ada lagi. Judul VIII SOx telah membentuk aturan dan hukuman khusus untuk penghancuran catatan audit perusahaan. SOx Judul IX berisi persyaratan bahwa CEO dan CFO harus menandatangani pernyataan tambahan dengan laporan keuangan tahunan mereka yang menyatakan bahwa informasi yang terdapat dalam laporan "cukup mewakili, dalam semua hal yang material, kondisi keuangan dan hasil usaha.
(g) Judul XI: Penipuan Perusahaan Akuntabilitas Sementara bagian sebelumnya SOx difokuskan pada tanggung jawab individual dari CEO, CFO, dan lain-lain, judul SOx terakhir ini meliputi tanggung jawab perusahaan untuk kecurangan pelaporan keuangan. Di sini SEC diberikan wewenang untuk memberlakukan pembekuan sementara atas transfer dana perusahaan untuk pejabat dan orang lain dalam sebuah perusahaan yang tunduk pada penyelidikan SEC. Bagian 1105 juga memberikan SEC wewenang untuk melarang orang yang memiliki melanggar aturan SOx tertentu dari menjabat sebagai pejabat perusahaan dan direksi. Sementara larangan tersebut tidak otomatis, SEC memiliki kewenangan untuk memaksakan hal itu pada saat yang tepat.
4.2 Melaksanakan Section 404 sesuai AS 5 Dalam
section
404
perusahaan
bertanggung
jawab
untuk
meninjau,
mendokumentasikan dan melakukan pengujian terhadap internal control akuntansinya sendiri, hasilnya akan diteruskan ke auditor eksternal yang ditunjuk perusahaan tersebut kemudian auditor eksternal tersebut akan meninjau dan membuktikan pekerjaan tersebut sebagai bagian dari audit atas laporan keuangan yang dilaporkan. a. Penilaian Pengendalian Internal Section 404 Masa Ini SOx mensyaratkan persiapan laporan pengendalian internal tahunan sebagai bagian dari suatu laporan tahunan SEC-mandated 10K perusahaan. Selain laporan keuangan dan pengungkapan 10K lainnya , Section 404 mempunyai persyaratan untuk dua elemen informasi dalam setiap 10K ini : 1. Adanya pernyataan manajemen formal yang mengakui tanggung jawab perusahaan untuk membangun dan mempertahankan struktur pengendalian internal yang memadai dan prosedur untuk pelaporan keuangan. 2. Sebuah penilaian berdasarkan tahun fiscal terbaru mengenai kefektifan struktur pengendalian internal perusahaan dan prosedur untuk pelaporan keuangan. b. Menjalankan kepatuhan pada Section 404 i.
Mengidentifikasi Proses Kunci Setiap perusahaan menggunakan sejumlah proses untuk memproduksi aktivitas bisnis normalnya. Proses-proses ini umumnya termasuk dalam akuntansi dasar ;
Siklus Penjualan (Revenue cycle) . Proses berurusan dengan penjualan atau pendapatan lain bagi perusahaan.
Siklus Pengeluaran Langsung (Direct expenditures cycle). Meliputi pengeluaran bahan atau biaya produksi.
Siklus Pengeluaran Tidak Langsung (Indirect expenditures cycle). Meliputi biaya operasi yang tidak terkait secara langsung dengan kegiatan produksi, tetapi diperlukan untuk operasi bisnis secara keseluruhan.
Siklus penggajian (Payroll cycle). Mengcover kompensasi bagi semua personil.
Siklus persedian (Inventory cycle). Meskipun persediaan akan diaplikasikan pada produksi sebagai pengeluaran langsung, proses khusus diperlukan berdasarkan pada waktu untuk menyimpan barang tersebut sampai digunakan pada produksi.
ii.
Peran Audit Internal Peran audit internal dilihat dalam Section 404 : 1. Auditor internal dapat bertindak sebagai konsultan internal perusahaan dengan menidentifikasi proses kunci, mendokumentasikan control internal mereka dan melakukan sejumlah test pada control tersebut. Pekerjaan ini akan menjadi subject yang membutuhkan persetujuan manajemen yang disahkan oleh auditor eksternal. 2. Auditor internal dapat mereview dan menguji proses pengendalian internal yang mirip dengan review internal audit normal mereka tetapi bertindak sebagai asisten untuk auditor eksternal. 3. Internal audit dapat bekerjasama dan membantu sumber daya perusahaan lain, internal maupun eksternal, yang menjalankan Section 404 review tetapi tidak secara langsung terlibat dalam review itu, baik sebagai indepent internal audit atau sebagai agen bagi perusahaan audit eksternal.
iii.
Mengorganisir Proyek Step
1: Mengorganisasi pendekatan Section 404 terhadap
proyek.
Menetapkan
tim
untuk
mengerjakan
proyek.
Peran,
tanggungjawab dan persyaratan sumber daya harus diperkiran. Audit internal sering menetapkan tanggungjawab utama di sini. Step
2: Mengembangkan rencana proyek. Rencana tersebut harus
berfokus pada area yang signifikan pada operasi perusahaan dan mengcover unit bisnis yang signifikan. Walaupun aka nada banyak variasi rencana disini. Step
3: Pilih proses kunci untuk diperiksa. Tim Internal audit dan
atau Section 404 harus mereview semua proses perusahaan dan memilih satu yang paling beresiko tinggi secara signifikan. Step
4: Dokumentasi proses arus transaksi yang ditentukan. Hal
selanjutnya yang penting adalah mempersiapkan dokumen arus transaksi yang telah dipilih. Step
5: Menilai resiko proses yang ditentukan.
Step
6: Penilaian efektifiktas control melalui prosedur tes yang
ditentukan. Wwancara dan persiapan dokumentasi kadangdapat menentukan apakah control yang ada sudah efektif dan pada tempatnya. Jika deminikian, kesimpulan dari penilaian harus didokumentasikan dan dibahsa dengan pemilik, aksi selanjutnya harus dikembangkan
untuk
mengambil
tindakan
korektif
untuk
meningkatkan control. Step
7: Mereview kepatuhan dengan stakeholder kunci
Step
8: Melengkapi laporan keefektifan struktur internal
control. Semua pekerjaan harus didokumentasikan seperti workpaper pada internal audit.
4.3 AS 5 Rules and Internal Audit Tak lama setelah SOx menjadi hukum federal di Amerika Serikat, PCAOB (Public Company Accounting Oversight Board) menerbitkan Standart Audit No.2 (SA 2), pedoman baru bagi auditor eksternal agar mereka mengambil langkah-langkah yang konservatif dan melakukan pendekatan yang mendetail terhadap laporan keuangan yang diaudit. Standart ini menekankan pendekatan audit yang mendetail terhadap laporan keuangan. Namun banyak klaim yang menyatakan bahwa Standart Audit No. 2 ini perlu direvisi. SEC dan PCAOB sepakat untuk merevisi Standart Audit No. 2 ini, dengan tujuan membuat standar auditing lebih terukur bagi 6000 atau lebih pelapor yang belum mematuhi SOx pada 2007. Pada
perusahaan publik dengan float sebesar $ 75 juta atau kurang diharuskan pengesahan auditor pasal 404 selesai pada tahun fiskal yang akan datang, dan banyak dari mereka merasa memerlukan bantuan dari pedoman SA 2. Akibatnya diterbitkanlah Standart Audit No. 5 (SA 5) pada akhir Mei 2007.
SA 5 merupakan standart yang benar-benar mengatur auditor eksternal, yang meninjau dan menjamin laporan keuangan yang dipublikasi. Aturan ini juga penting bagi auditor internal dan manajer keuangan. SA 5 memperkenalkan aturan audit berbasis risiko dengan penekanan pada efektivitas pengendalian tingkat perusahaan yang lebih berorientasi pada fakta-fakta dan keadaan perusahaan. Selain itu SA 5 juga menganjurkan auditor eksternal untuk mempertimbangkan review atas laporan auditor internal dalam ulasan hasil auditnya. SA 5 memungkinkan auditor eksternal untuk lebih menekankan pada kemampuan manajemen untuk membangun dan mendokumentasikan kunci internal kontrolnya. Salah satu yang penting dari SA 5 adalah bahwa auditor eksternal sekarang dapat mengandalkan pekerjaan auditor internal dalam melaksanakan proses auditnya. SA 5 memiliki empat tujuan penting, yaitu: 1. Audit difokuskan pada pengendalian internal terhadap hal-hal yang dianggap penting. SA 5 menekankan auditor eksternal untuk fokus pada bagian-bagian yang dirasa memiliki risiko audit yang tinggi, yaitu pada hal-hal yang dianggap pengendalian internal perusahaan tidak mampu untuk mencegah atau mendeteksi terjadinya salah saji material dalam laporan keuangan. Pendekatan ini mengharuskan auditor eksternal untuk fokus dalam menilai kelemahan internal kontrol perusahaan tersebut. Standart ini juga menyediakan berbagai alternatif bagi auditor eksternal dalam mengatasi daerah-daerah berisiko rendah seperti menggabungkan informasi-informasi tahuntahun sebelumnya. SA 5 juga memungkinkan bagi auditor eksternal untuk menggunakan pekerjaan auditor internal atau staf keuangan perusahaan yang diaudit bila diperlukan. 2. Menghilangkan prosedur audit yang tidak diperlukan. Di dalam SA 5 tidak menyebutkan secara rinci SA 2 sebelumnya mengenai mengevaluasi proses evaluasi manajemen itu sendiri dan memperjelas bahwa audit terhadap pengendalian internal tidak memerlukan pendapat atas kecukupan proses manajemen. Contohnya, SA 5 berfokus pada dimensi multilokasi risiko dalam suatu perusahaan dan mengurangi kebutuhan bahwa auditor eksternal harus menguji “sebagian besar” dari operasi suatu perusahaan atau posisi keuangannya.
3. Membuat proses audit menjadi lebih terukur agar sesuai dengan ukuran dan kompleksitas dari setiap perusahaan yang di audit. Dalam rangka melakukan audit pada perusahaan kecil yang tingkat kompleksitasnya relatif rendah, SA 5 juga menyediakan panduan bagaimana menerapkan prinsip-prinsip SA 5 nya sama seperti bagaimana menerapkan prinsip-prinsip SA5 pada unit yang kurang kompleks pada perusahaan besar. 4. Menyederhanakan standart. Dibandingkan dengan SA 2, SA 5 ini lebih pendek dan lebih mudah dibaca, karena sebagian standartnya telah di efisienkan. Selain itu, SA 5 juga direorganisasi dengan audit itu sendiri, dengan deifinisi dan informasi latar belakang lainnya disajikan sebagai lampiran. Sebagai contoh, SA 5 menghilangkan bagian dari SA 2 tentang materialitas.
Di dalam SA 5 disebutkan bahwa auditor eksternal dapat mempertimbangkan untuk menggunakan pekerjaan yang dilakukan oleh, atau menerima bantuan langsung dari auditor internal, personil perusahaan yang lain, atau pihak ketiga yang bekerja dibawah arahan manajemen atau komite audit untuk memberikan bukti tentang efektivitas pengendalian internal pelaporan keuangan. Ini merupakan perubahan yang berpengaruh pada auditor internal. Auditor eksternal harus menilai kompetensi dan obyektivitas orang-orang yang bekerja bersamanya. Kompetensi berarti pencapaian dan pemeliharaan tingkat pemahaman dan pengetahuan yang memungkinkan orang untuk melakukan tugas yang diberikan pada mereka, sedangkan obyektivitas berarti kemampuan untuk melakukan tugas dengan kejujuran intelektual.
4.4 Impact of the Sarbanes-Oxley Act SOx telah menyebabkan beberapa perubahan pada perusahaan, baik di Amerika Serikat maupun di seluruh dunia. Sehingga auditor internal perlu mengetahui pemahaman keseluruhan mengenai kunci yang akan berdampak pada laporan keuangan audit tahunan suatu perusahaan dan komite audit. Peran dan tanggung jawab auditor eksternal dan internal mengalami perubahan, dan perusahaan tentu melihat pengendalian internal dan etika bisnis dari perspektif yang jauh berbeda.