The sarbanes Oxley Act TUGAS BAB 4 Internal Audit

SARBANES OXLEY AND BEYOND Sarbanes Oxley Act (SOX) adalah hukum AS yang berlaku pada tahun 2002 untuk memperbaiki proses pelaporan audit keuangan dan mandat dewan direktur yang baru, akuntan publik, dan praktIk tata kelola perusahaan lainnya. Ini memiliki dampak besar pada bisnis pertama di Amerika Serikat dan sekarang di seluruh dunia. Sementara audit baru SOx dan aturan pengendalian internal telah banyak berubah dalam praktik auditor eksternal, SOx juga berdampak besar pada auditor internal. Sebuah pemahaman umum tentang SOx, dengan penekanan pada aturan 404 pengendalian akuntansi Bagian internal perusahaan, harus menjadi kunci badan umum pengetahuan (CBOK) Persyaratan untuk semua auditor internal. Meskipun

SOx

adalah

seperangkat

peraturan

perundang-

undangan dengan banyak komponen, sebagian besar perhatian bisnis dan auditor dengan persyaratan SOx telah difokuskan pada 404 bagian yang aturan pengesahan pengendalian internal. Auditor Internal harus sangat menyadari persyaratan untuk review bagian SOx 404 serta apa yang kita disebut bagian 302 peraturan, yang membuat manajemen bertanggung jawab untuk laporan keuangan yang dilaporkan. Kedua bagian ini telah menyebabkan sejumlah besar upaya dan kepedulian sebagai perusahaan mulai membangun kepatuhan SOx. Bagian lain dari undang-undang tersebut belum diterima sebagai banyak perhatian atau

disebabkan

masalah

kepatuhan

utama.

Contohnya

adalah

persyaratan SOx yang membentuk komite audit program yang disebut whistle blower untuk melaporkan penipuan akuntansi secara anonim. Meskipun

saat

pertama

kali

muncul

menjadi

kebutuhan

yang

signifikan, hal ini belum menerima banyak perhatian atau kegiatan sampai saat ini.

1. Elemen

Kunci

Sox:

ikhtisar

undang-undang.

Hal ini diringkas aturan SOx di berbagai bidang seperti prosedur komite audit dan aturan baru auditor eksternal. Ikhtisar ini akan

membantu auditor internal untuk lebih memahami beberapa aturan SOx.

2. Pasal

404

tinjauan

akuntansi

internal

kontrol.

Persyaratan SOx untuk review dari pengendalian akuntansi internal telah menyebabkan banyak kerja keras dan turnoil di perusahaan. Kami menjelaskan proses review dan pentingnya bagi auditor internal.

3. Audit SOx's standar No.5 (AS 5) pendekatan berbasis risiko. Satu set yang relatif baru standar auditing PCAOB disebut AS 5. Aturan-aturan ini membutuhkan pendekatan yang lebih dari audit yang berbasis risiko. Dan menekankan pentingnya kerja internal audit dalam melakukan kajian keuangan pelaporan pengendalian internal.

4.1 Elemen Kunci Sarbanes Oxley Act SOx memperkenalkan serangkaian proses yang benar-benar berubah untuk audit eksternal dan memberikan tanggung jawab pemerintahan baru untuk eksekutif senior dan anggota dewan. SOx juga mendirikan PCAOB, aturan pengaturan kewenangan sesuai dengan SEC bahwa isu-isu standar audit keuangan dan memantau tata auditor eksternal.

a) Title I: Public Company Accounting Oversight Board Undang-undang Sox mulai dengan aturan baru yang signifikan untuk auditor eksternal. Sebelum SOx, American Institute Akuntan Publik (AICPA) memiliki pedoman pengaturan merespon untuk semua auditor eksternal dan perusahaan publik akuntansi melalui administrasi uji

Akuntan

Publik

Bersertifikat

(BPA)

dan

pembatasan

atas

keanggotaan AICPA untuk CPA. sedangkan negara dewan akuntansi sebenarnya

berlisensi

CPA.

AICPA

memiliki

tanggung

jawab

keseluruhan untuk profesi. standar audit eksternal yang ditetapkan oleh Dewan Standar Auditing AICPAs (ASB). Meskipun standar dasar yang disebut dengan standar audit yang berlaku umum (GaAs) telah

berlaku selama bertahun-tahun, standar yang lebih baru dirilis sebagai standar auditing yang disebut nomor laporan audit Standard (SASS)

(i) PCAOB

Administration

and

Public

Accounting

Firm

Registration PCAOB ini dikelola melalui lima anggota dewan yang ditunjuk oleh SEC dengan tiga anggota yang diperlukan untuk umum, nonanggota CPA. SOx mensyaratkan bahwa PCAOB tidak didominasi oleh CPA dan kepentingan perusahaan akuntan publik, dan ketuanya

tidak

boleh

telah

berpraktik

menjadi

CPA

untuk

setidaknya lima tahun terakhir. The PCAOB bertanggung jawab untuk mengawasi dan mengatur semua perusahaan akuntan publik bahwa

praktek

sebelum

SEC,

termasuk:

• Pendaftaran dari kantor akuntan publik yang melakukan audit perusahaan • Menetapkan standar audit • Melakukan pemeriksaan dari kantor akuntan publik terdaftar • Melakukan penyelidikan dan pendisiplinan prosedur • Lakukan standar kualitas dan fungsi sebagai dewan menentukan • Menegakkan Sox kepatuhan (ii)Auditing, Quality Control, and Independence Standards Title 1. Pasal 103, memberikan wewenang PCAOB untuk menetapkan

audit

dan

standar

atestasi

terkait,

standar

pengendalian mutu, dan standar etika untuk perusahaan akuntan publik terdaftar. Sox menerima standar auditing yang telah diterbitkan sebelumnya AICPA dan menyatakan bahwa standar auditing yang baru mungkin akan didasarkan atas "usulan dari satu atau lebih kelompok profesional akuntan atau kelompok penasihat". Standar PCAOB meliputi bidang-bidang: • Audit retensi kertas kerja • Concurring mitra persetujuan • Ruang lingkup uji pengendalian internal • Evaluasi struktur pengendalian internal dan prosedur

• Standar kualitas kontrol Audit (iii) Inspections,investigations, and Disciplinary Procedures PCAOB melakukan pemeriksaan akuntansi perusahaan untuk menilai kepatuhan terhadap peraturan Sox dan standar profesional. Ini terjadi setiap tahun di kantor akuntan publik yang lebih besar dan sekali setiap tiga tahun jika sebuah perusahaan yang terdaftar melakukan kurang dari 100 laporan audit keuangan tahunan. Review ini mengevaluasi sistem pengendalian perusahaan dengan baik sebagai standar komunikasi dan dokumentasi. (iv) Accounting Standard Title I menegaskan bahwa SEC memiliki otoritas atas PCAOB, termasuk

persetujuan

akhir

peraturan,

kemampuan

untuk

mengubah tindakan PCAOB, dan kemudian penghapusan anggota dewan.. Sox mengakui standar akuntansi FASB, bahwa SEC akan mengakui standar akuntansi "yang berlaku umum" yang ditetapkan oleh "badan swasta" yang memenuhi kriteria tertentu. bertindak kemudian melanjutkan dengan menguraikan kriteria umum bahwa FASB telah digunakan untuk menetapkan standar akuntansi.

b) Title II : Auditor Independence Konflik yang terjadi di Enron merupakan isu pembentukan Sox. Fungsi audit internal perusahaan Enron dioutsource pada auditor eksternalnya, yaitu Arthur Andersen. Hal ini sangat memengaruhi independensi dari Andersen. Terlebih investigator pada lingkungan internal audit sangat sulit untuk mengangkat permasalahan ke komite audit mengenai auditor eksternal mereka. (i) Limitations on Internal Auditor Services Sox Section 201 melarang kantor akuntan publik yang terdaftar dari kinerja secara kontemporer antara audit dan jasa nonaudit pada klien. Larangan termasuk mengaudit internal,

area konsultasi, dan perencanaan keuangan pekerja senior. Selain itu Sox juga melarang jasa lain seperti : •

Merancang

sistem

informasi

keuangan

dan

mengimplementasikannya KAP memasang system informasi perusahaan tetapi dia sendiri yang melakukan review atas pengendalian internal perusahaan tersebut. •

Jasa bookkeeping dan laporan keuangan Sebelumnya akuntansi

banyak pada

KAP

kliennya

yang

menawarkan

jasa

selain

melakukan

audit

perusahaan yang sama. •

Fungsi manajemen dan sumberdaya manusia Sebelum Sox, kantor eksternal audit sering membantu profesionalnya untuk menempati posisi senior manajer keuangan kliennya.

•

Jasa lain yang dilarang Sox secara khusus melarang offering actuarial, penasihat investasi, dan audit jasa terkait.

(ii) Audit Committee Preapproval of Services Section 202 mengatakan bahwa komite audit harus menyetujui sterlebih dulu semua jasa audit eksternal dan non audit. Dahulu, komite audit sering menerima tidak lebih sekedar laporan

singkat

dari

auditor

eksternaldan

menyetujuinya

dengan cara yang tidak sungguh-sungguh. (iii) External Audit Partner Rotation Partner

akuntan

publik

tidak

perikatan lebih dari lima tahun.

boleh

memimpin

suatu

(iv)

External Auditor Reports to Audit Commitees Auditor eksternal kini diharuskan untuk melaporkan dasar semua kebijakan akuntansi, praktik yang digunakan, lanGkah alternative dan laporan keuangan yang didiskusikan oleh manajema,

dan

pendekatan

yang

dipilih

oleh

auditor

eksternal. (v)

Confict

of

Interest

and

Mandatory

Rotations

of

External Audit Firms Sctioin 206 melarang auditor eksternal untuk menyediakan jasa audit kepada perusahaan dimana CEO, CFO, CAO yang diikutkan sebagai anggota kantor akuntan publik pada waktu audit sampai akhir tahun.

(c) Sox Title III : Corporate Responsibility Title III menjelaskan perubahan besar peraturan baru untuk komite audit. Ini merupakan area di mana auditor internal harus memiliki tingkat kepentingan yang lebih besar. Walaupun komite audit pada umumnya terdiri dari direktur independen, ada banyak pengecualian, Sox memperkenalkan berbagai aturan tata kelola perusahaan yang meliputi dewan dan komite audit mereka. (i) AUDIT COMMITTEE GOVERNANCE RULES Semua perusahaan yang terdaftar harus memiliki komite audit terdiri dari direktur independen saja, perusahaan audit eksternal bertanggung

jawab

langsung

kepada

komite

audit

atas

kompensasi perusahaan, pengawasan pekerjaan audit, dan resolusi dari setiap perselisihan audit (ii)SECTION

302

:

CORPORATE

RESPONSIBILITY

FOR

FINANCIAL REPORTS Sebelum SOx, perusahaan mengajukan laporan keuangan mereka dengan SEC dan investor tetapi dalam hal terjadi kesalahan,pegawai

perusahaan

yang

bertanggung

jawab

menandatangani laporan tersebut bisa membantah mereka tidak bertanggung jawab secara pribadi. Mereka bisa mengklaim tidak memahami detail dan setiap kesalahan atau masalah adalah tanggung jawab bawahannya. (iii)IMPROPER INFLUENCE OVER THE CONDUCT OF AUDITS SOx membuatnya melanggar hukum untuk setiap pejabat, direktur, atau bawahan terkait untuk mengambil tindakan dari aturan

SEC,

untuk

memanipulasi, atau

"menipu,

mempengaruhi,

memaksa,

menyesatkan”. CPA auditor eksternal

terlibat dalam audit untuk tujuan penerjemahan

laporan

keuangan secara materiil menyesatkan. (iv) FORFEITURES ,BARS,AND PENALTIES Title III diakhiri dengan serangkaian aturan rinci dan denda yang meliputi tata kelola perusahaan, mereka mengusulkan untuk memperketat aturan yang ada di tempat sebelum SOx atau untuk menambahkan aturan baru untuk apa yang sering tampak keterlaluanHal ini, tidak mempengaruhi komite audit, auditor

internal

atau

eksternal

secara

langsung,

Mereka

diarahkan pada daerah-daerah lain dari apa yang diyakini kelebihan tata kelola perusahaan penyitaan bonus yang tidak tepat, bar untuk layanan pejabat atau direktur,pemadaman dana

pensiun

periode,pengacara

profesional

tanggung

jawab.wajar dana untuk investor. (d) Title IV : Enhance Financial Disclosure Title IV Sox dirancang untuk memperbaiki beberapa masalah pengungkapan pelaporan keuangan, diantaranya untuk memperketat konflikkepentingan bagi pejabat perusahaan dan direktur, untuk penilaian manajemen pengendalian internal, untuk meminta kode etik pegawai

senior,dan

hal-hal

lainnya.

Sox

mengetatkan

banyak

peraturan dan membuat beberapa taktik pengungkapan keuangan yang sulit atau ilegal

(i) Expanded Conflict of Interest Provisions and Disclosure Dalam pengaturan yang sering muncul menjadi konflik kepentingan,yaitu pribadi

Eksekutif

tunjangan

relokasi

perusahaan

besar

diberikan

atau dan

pinjaman kemudian

selanjutnya diampuni oleh dewan perusahaan.

(ii) Management’s Assesment of Internal Controls: Section 404

Sox mengharuskan semua 10K laporan tahunan harus berisi laporan pengendalian internal yang menyatakan tanggung jawab manajemen untuk membangun dan menjaga sistem yang memadai pengendalian internal serta asersi manajemen,pada tahun buku yang berakhir pada tanggal efektivitas dari prosedur pengendalian internal yang terpasang. (iii)Financial Officer Codes of Ethics. Sox mengharuskan perusahaan mengadopsi kode etik untuk CEO

mereka,CFO,dan

petugas

senior

lainnya

yang

mengungkapkan permintaan mereka dengan kode sebagai bagian dari laporan tahunan keuangan mereka. Sementara telah membuat persyaratan kode etik untuk perwira senior, karyawan atau telah berada di perusahaan selama bertahun-tahun Jika perusahaan memiliki kode etik, manajemen harus memastikan bahwa ini berlaku untuk semua anggota perusahaan,konsisten dengan Sox dan bahwa aturan etika dikomunikasikan kepada seluruh anggota dari perusahaan, termasuk senior manajer. (iv) Other Title IV Required Disclosure Semua entitas SEC-terdaftar diwajibkan untuk membentuk 10K laporan tahunan serta laporan keuangan SEC lainnya. Perusahaan menerbitkan laporan yang berisi antisipasi tinjauan SEC secara rinci, sidang pimpinan untuk Sox,bagaimanapun,mengungkapkan bahwa tinjauan SEC tidak selalu tepat waktu atau komprehensif.

(e)Title V : Analyst Conflicts of Interest

Title V dirancang untuk memperbaiki beberapa pelanggaran efek analis. Investor telah mengandalkan rekomendasi dari analis sekuritas selama bertahun-tahun, namun sering para analis menyerah pada broker besar, dan menganalisis dan merekomendasikan efek kepada

kalangan

mereka.Title

V

investor

adalah

dan

upaya

pengusaha untuk

lembaga

memperbaiki

keuangan

pelanggaran

analis.SOx telah direformasi dan diatur berdasar praktek-praktek analis sekuritas.

Aturan

perilaku

telah

membetuk

hukuman

terhadap

pelanggara dan hasilnya investor harus lebih informative. (f) Title VI – X : Fraud Accountability and White Collar Crime Title ini mencakup isu-isu mulai dari dana alokasi SEC untuk rencana untuk studi di masa depan, dan mereka termasuk aturan baru untuk memperketat apa yang telah dilihat sebagai celah peraturan masa lalu.Aturan terakhir memberikan SEC wewenang untuk secara efektif melarang suatu kantor akuntan publik dari bertindak sebagai auditor eksternal bagi perusahaan. Title SOx VIII dan IX tampaknya sangat banyak reaksi terhadap kegagalan Enron dan runtuhnya berikutnya Arthur Andersen. Title VIII dari SOx telah menetapkan spesifik aturan dan hukuman untuk penghancuran catatan audit perusahaan.Title IX berhubungan dengan kejahatan kerah putih serta hukuman maksimum di dalamnya.Title X kemudian

adalah

"kepekaan

Senat"

bahwa

pajak

penghasilan

perusahaan harus ditandatangani oleh CEO. Sekali lagi, tanggung jawab ditempatkan pada individual officer, bukan anonim pada entitas perusahaan (g) Title XI : Corporate Fraud Accountability SOx

terakhir

meliputi

tanggung

jawab

perusahaan

untuk

penipuan pelaporan

keuangan.Title

ini

ditetapkan

untuk

memperbaiki

pelanggaran yang dilaporkan dimana beberapa perusahaan sedang diselidiki

untuk

penipuan

keuangan

tersebut secara

mengeluarkan pembayaran kas besar untuk individu.

bersamaan

4.2 Performing Section 404 Reviws under A 5 Pada section 404, sebuah perusahaan bertanggungjawab untuk melakukan review, mendokumentasi, dan menguji internalnya.

pengendalian

Awal pertengahan 2007, section 404 ini dubah menjadi

AS 5, yang merupakan pendekatan audit lebih berisiko yang lebih baik penggunaannya olehh internal auditor dalam melakukan penilaian.

(a) Section Internal Controls Assessment Today Manajemen memiliki tanggung jawab untuk merancang dan mengimplementasikan

pengenadalian

perusahaan.

404

Section

internaldalam

mensyaratkan

persiapan

operasi laporan

pengendalian internal tahunansebagai bagian dari mandate SEC 10K laporan tahunan perusahaan.

(b) Launching the Section 404 Compliance Review (i) Identify Key Processes Mempertimbangkan

system

teknilogi

informasi,

prosedur

manual utama lainnya yang berbasis regular, selain itu termasuk siklus

pendapatan,

silkus

pengeluaran

langsung

dan

tak

langsun, siklus pembayaran gaji, dan siklus persediaan.

Internal Audits Role Aturan pengendalian internal dalam Section $ yaitu antara lain auditor internal dapat bertindak sebagai konsultan internal

dalam

perusahaan

untuk

mengidentifikasi

dokumentasi, mereka dapat merievew dan menguji proses pengendalian internal , serta dapat membantu sumberdaya perusahaan baik internal maupun eksternal namun tidak lang sung terlibat melakukan review. (iii)

Organizing The Project

Usaha yang diperlukan untuk pendaftar baru didasarkan pada kekuatan dan kecanggihan dari pemrosesan pengendalian internal suatu perusahaan dan harus mengikuti delapan langkah:

Langkah 1: Mengatur pendekatan proyek seksi kepatuhan 404. Menetapkan satu tim proyek untuk memimpin usaha. Seorang eksekutif senior, seperti CFO harus bertindak sebagai pendukung proyek dengan tim dari kedua sumber daya internal dan extetnal untuk berpartisipasi dalam usaha. Langkah 2: Mengembangkan rencana proyek. Pengendalian internal kepatuhan proyek

seharusnya baik dalam

proses sebelum akhir tahun keuangan. Rencana tersebut harus fokus pada bidang yang signifikan dari operasi perusahaan dan mencakup semua unit bisnis yang signifikan. Langkah 3: Memilih Kunci Proses untuk tinjauan. Audit internal dapat membantu dalam mengembangkan prosedur terdokumentasi untuk membenarkan mengapa satu proses yang lebih layak atau signifikan untuk

ditinjau

rinci

dibandingkan

dengan

yang

lain.

Namun,

perusahaan harus mengembangkan beberapa kriteria basis risiko mengapa beberapa proses telah atau tidak dipilih untuk ditinjau. Pendekatan ini selanjutnya harus diterapkan secara konsisten. Langkah 4: Dokumen yang dipilih proses arus transaksi. Menyiapkan dokumentasi

transaksi

aliran

untuk

kunci

proses

yang

dipilih.

Perusahaan harus menetapkan prosedur untuk memastikan bahwa dokumentasi terbaharui atas semua perubahan sistem sebelumnya jika dokumen diperlukan. Dokumentasi dapat dilakukan secara deskripsi verbal, tetapi biasanya lebih baik bila menggunakan beberapa jenis teknik flowchart. Langkah 5: Menilai risiko proses yang dipilih. Idenya adalah untuk bertanya tentang risiko potensial di sekitar setiap proses review.Tim review SOx harus melalui setiap proses yang dipilih dan menyorot potensi risiko menggunakan pertanyaan terbuka dan kemudian fokus pada kontrol pendukung yang diharapkan. Langkah 6: Menilai efektifitas control melalui prosedur uji yang sesuai. Sistem kontrol memiliki nilai kecil jika mereka tidak bekerja secara efektif. Wawancara dan persiapan dokumentasi proses kadang bisa menentukan apakah kontrol yang tepat tidak pada tempatnya atau

tidak efektif. Kesimpulan dari penilaian harus didokumentasikan dan didiskusikan dengan pemilik proses, dan rencana harus dikembangkan untuk mengambil tindakan korektif untuk meningkatkan kontrol. Langkah 7: Tijauan

hasil kepatuhan atas stakeholder kunci. Tim

proyek harus meninjau kemajuan manajemen senior, menyoroti tinjauan pendekatan dan tindakan perbaikan jangka pendek yang diprakarsai. Koordinasi dengan para pemangku kepentingan kunci adalah penting di sini. Langkah

8:

Melengkapi

laporan

mengenai

efektivitas

struktur

pengendalian internal. Laporan ini, bersama dengan kerja pembuktian auditor eksternal, akan diajukan ke SEC sebagai bagian dari laporan tahunan 10K perusahaan. Semua pekerjaan harus didokumentasikan mirip dengan workpapers audit internal.

4.3 AS 5 Rules and Internal Audit AS

5

memperkenalkan

aturan-aturan

berbasis

risiko

dengan

penekanan pada efektivitas pengendalian tingkat perusahaan yang lebih berorientasi pada fakta perusahaan dan keadaan. selain itu, standar

auditing

panggilan

untuk

auditor

eksternal

untuk

mempertimbangkan termasuk kajian terhadap sesuai dengan laporan audit internal di review audit laporan keuangan mereka. AS 5 memungkinkan auditor eksternal untuk lebih menekankan pada kemampuan manajemen untuk membangun dan mendokumentasikan kunci pengendalian internal. Auditor keuangan internal managemen perlu memahami risiko dan aturan baru berdasarkan scalable untuk audit keuangan perusahaan mereka.

1. Fokus Audit Pengendalian Internal pada Hal yang Paling Penting. 2. Menghilangkan prosedur audit yang diperlukan untuk mencapai manfaat yang dimaksudkan.

3. Membuat audit jelas scalable agar sesuai dengan ukuran dan kompleksitas perusahaan apapun.