sarbanes.doc
DESCRIPTION
internal auditTRANSCRIPT
Sarbanes-Oxley (Sox) adalah salah satu undang-undang di Amerika
Serikat yang disahkan pada tahun 2002. SOx berisi tentang proses audit laporan
keuangan. Komponen utama dari SOx adalah Public Company Accounting
Oversight Board (PCAOB), yaitu entitas independen yang mengatur standar audit
ekstenal Amerika Serikat dan undang-undang industri akuntan publik.
Pembahasan ini akan difokuskan pada aspek-aspek penting dari SOx, yaitu :
A. Elemen Kunci SOx
Saat pertama kali dikenalkan, SOx memiliki nama resmi Peraturan
Perlindungan Akuntan Publik dan Investor yang kemudian disahkan oleh
hukum pada Agustus 2002. SOx memperkenalkan proses perubahan pada
audit eksternal dan memberikan pengetahuan tanggung jawab baru pada
eksekutif senior. Sox juga mendukung PCAOB, yaitu otoritas pembuat
undang-undang dibawah SEC yg menyebarkan standard audit keuangan dan
mengawasi pengetahuan yang berkaitan dengan auditor eksternal. Sebagian
besar undang-undang SOx tidak signifikan dengan auditor internal dan bisnis.
Hal penting dari internal audit yang terdapat pada tinjauan pengendalian
internal SOx terangkum pada aturan AS 5 yang akan dibahas pada akhir
makalah. Ada beberapa pokok bahasan dalam SOx yang mencakup peran
audit internal, yaitu:
Title I. Public Company Accounting Oversight Board (PCAOB)
SOx title I berisi tentang praktek audit PCAOB untuk auditor eksternal.
Undang-undang SOx dimulai dengan aturan baru untuk auditor eksternal.
Selain SOx, AICPA juga mempunyai tanggung jawab mengatur bimbingan
untuk seluruh auditor eksternal dan kantor akuntan publik mengenai
administrasi tes CPA dan batasan dari AICPA untuk menjadi anggota CPA.
PCAOB tidak dapat menggantikan AICPA tetapi PCAOB mempunyai
tanggung jawab pada praktek audit eksternal yang dikelola oleh anggota
AICPA. Berikut ini adalah latar belakang dari title I SOx mengenai aturan
proses audit eksternal dan asal usul SOx:
1. Administrasi PCAOB dan pendaftaran kantor akuntan publik
PCAOB ini dikelola oleh dewan lima anggota yang ditunjuk oleh SEC
dengan tiga anggota yang diperlukan untuk umum, bukan anggota CPA.
SOx mensyaratkan bahwa PCAOB tidak didominasi oleh CPA dan
kepentingan perusahaan akuntan publik, dan ketuanya tidak boleh telah
menjadi CPA setidaknya untuk lima tahun terakhir. PCAOB bertanggung
jawab untuk mengawasi dan mengatur semua perusahaan akuntan publik
bahwa praktek sebelum SEC, termasuk:
Pendaftaran kantor akuntan publik yang melakukan audit perusahaan
Menetapkan standar auditing
Melakukan inspeksi dari kantor akuntan publik terdaftar
Melakukan inspeksi dan pendisiplinan prosedur
Menentukan dan melakukan standar lain dan fungsi kualitas sebagai
dewan
Menegakkan kepatuhan Sox
2. Audit, Kualitas, dan Standar Kemandirian
SOx menerima standar auditing yang telah diterbitkan sebelumnya oleh
AICPA dan menyatakan bahwa standar auditing yang baru mungkin
berasal pada "usulan dari kelompok satu atau lebih profesional akuntan
atau kelompok penasehat" ketika auditor internal bekerja dalam
mendukung mitra audit eksternal pada beberapa tugas audit, pekerjaan ini
harus mengikuti pedoman audit PCAOB. Standar PCAOB meliputi
bidang-bidang:
Penyimpanan kertas kerja audit
Persetujuan mitra secara bersama-sama
Ruang lingkup pengujian pengendalian internal
Evaluasi struktur pengendalian internal dan prosedur
Standard pengawasan kualitas audit
3. Inspeksi, Investigasi, dan Prosedur Disiplin
PCAOB melakukan pemeriksaan akuntansi perusahaan untuk menilai
kepatuhan peraturan SOx dan standar profesional; ini terjadi setiap tahun
pada perusahaan-perusahaan akuntan publik dan setiap tiga tahun sekali,
jika sebuah perusahaan yang terdaftar melakukan kurang dari 100 laporan
keuangan audit tahunan.
4. Standar Akuntansi
SEC memiliki otoritas pada PCAOB termasuk peraturan persetujuan akhir,
kemampuan memodifikasi aksi-aksi PCAOB dan pemindahan anggota
dewan. PCAOB bertanggung jawab pada regulasi dari industri akuntan
publik sedangkan SEC pada otoritas terakhirnya. SOx mengakui standard
akuntansi AS yakni FASB dan kemudian SEC mengakui standard
akuntansi yang “diakui oleh umum”.
Title II. Auditor Independence
Auditor Internal dan eksternal dipisahkan dan memiliki sumber daya yang
independen dimana auditor eksternal bertanggung jawab pada penilaian
kejujuran dari laporan keuangan perusahaan dan auditor internal melayani
pihak manajemen yang ada di banyak tempat. Audit eksternal mengambil
tanggung jawab fungsi audit internal juga. Proses ini diawali dengan fungsi
perusahaan yang bukan intinya yakni pada tenaga alih daya (outsourcing) :
penjaga gedung dan pegawai kafetaria. Mereka bukan pelaku bisnis utama
namun tanggung jawab mereka patut dihargai dan semuanya merasa bahwa
dengan adanya mereka juga memberikan keuntungan bagi perusahaan.
1. Batasan pada layanan auditor eksternal
Seksi SOx 201 melarang pendaftaran kantor akuntan publik dari
kesetaraan performa keduanya yakni audit dan layanan audit pada klien.
Pelarangan ini termasuk pada audit internal, beberapa area konsultasi dan
staf senior perencana keuangan. SOx melarang kantor akuntan publik
untuk memberikan pelayanan:
Penerapan sistem desain informasi keuangan
Layanan laporan keuangan dan pembukuan
Fungsi manajemen dan sumber daya manusia
Larangan layanan lainnya
2. Persetujuan awal layanan dari Komite Audit
Bagian 202 dari SOx title II khusus mengatakan bahwa komite audit harus
menyetujui semua audit eksternal dan layanan non audit lanjutan.
Menggunakan istilah resmi, SOx mengatur de minimis mengecualikan
aturan yang diminta oleh komite audit, menyatakan bahwa izin itu tidak
diperlukan oleh layanan non audit, jika :
Nilai agregat dollar tidak lebih dari 5 % dari total pembayaran audit
eksternal oleh perusahaan selama tahun fiscal
Layanan yang tidak diakui sebagai layanan non audit
Layanan yang membawa perhatian dari komite audit dan menerima
penyelesaian audit
3. Rotasi mitra audit eksternal
Title II membuat pelanggaran hukum untuk memimpin kemitraan akuntan
publik lebih dari 5 tahun. Kantor utama akuntan publik memeriksanya
lebih baik sebelum SOx dan rotasi mitra ini telah umum. SOx bagaimapun
juga gagal dalam membasmi aksi kriminal. Rotasi mitra audit terkadang
menantang auditor internal untuk bekerja lebih nyaman dengan merancang
mitra audit melebihi periode yang ditetapkan.
4. Auditor eksternal melapor ke komite audit
Auditor eksternal selalu berkomunikasi dengan komite audit khususnya
dalam penggabungan audit, terkadang komunikasi ini sangat terbatas.
5. Konflik kepentingan dan rotasi wajib kantor audit eksternal
SOx title II bagian 206 melarang auditor eksternal dari ketersediaan
beberapa layanan audit dimana CEO, kepala staf keuangan atau kepala staf
akuntan yang berpartisipasi sebagai anggota auditor eksternal untuk audit
yang sama tahun lalu.
Title III. Corporate Responsibility
Menjelaskan perubahan-perubahan besar peraturan baru untuk komite audit, di
mana auditor internal harus memiliki tingkat kepentingan dan peran yang
lebih besar. Sox memperkenalkan berbagai aturan manajemen perusahaan
yang meliputi dewan direksi dan komite audit sebagai berikut :
1. Aturan Komite Audit
Semua perusahaan yang terdaftar harus memiliki komite audit yang terdiri
dari direksi yang independen.
2. Bagian 302: Tanggung Jawab Perusahaan untuk Laporan Keuangan
Perusahaan mengajukan laporan keuangan mereka kepada SEC dan
investor, tetapi apabila terjadi kesalahan, para pejabat perusahaan yang
bertanggung jawab yang menandatangani laporan bisa membantah karena
mereka tidak bertanggung jawab. Petugas yang menandatangani harus
menyatakan bahwa :
a. laporan keuangan telah direview
b. laporan keuangan tidak mengandung informasi material yang tidak benar
atau menyesatkan
c. laporan keuangan yang cukup mewakili kondisi keuangan dan hasil
usaha dari perusahaan
d. petugas penandatanganan bertanggung jawab untuk :
o melakukan pengendalian internal
o memiliki kontrol internal untuk memastikan bahwa informasi
material tentang perusahaan dan anak perusahaan telah diumumkan
kepada petugas penandatanganan selama periode ketika laporan
tersebut dibuat
o mengevaluasi pengendalian internal perusahaan dalam waktu 90
hari sebelum laporan disajikan
o menyajikan dalam laporan keuangan evaluasi petugas
penandatanganan tentang efektivitas dari kontrol internal pada
tanggal tersebut laporan
e. petugas penandatanganan telah menjelaskan kepada auditor eksternal,
komite audit, dan direksi tentang :
o semua kekurangan yang signifikan dalam desain dan operasi
pengendalian internal yang dapat mempengaruhi keandalan data
keuangan yang dilaporkan dan juga telah dijelaskan kelemahan dari
pengendalian material untuk auditor perusahaan
o segala kecurangan baik material atau tidak, yang melibatkan
manajemen atau karyawan yang memiliki peran yang signifikan
dalam pengendalian internal perusahaan
f. Menunjukkan dalam laporan apakah ada kontrol internal atau perubahan
lain yang signifikan dalam peran pengendalian internal perusahaan.
3. Pengaruh yang tidak tepat atas pelaksanaan audit
SOx membuat peraturan ini untuk menindak semua yang melanggar hukum
baik untuk pejabat, direktur atau orang bawahan yang terkait dan yang
melanggar aturan SEC, untuk menipu, mempengaruhi, memaksa,
memanipulasi, atau menyesatkan.
4. Denda, batasan dan hukuman
Title III berisi tentang serangkaian aturan rinci dan denda yang meliputi
tata kelola perusahaan. Tujuan mereka adalah untuk memperketat aturan
yang ada yang di tempat sebelum SOx atau untuk menambahkan aturan
baru untuk apa yang sering tampak keterlaluan atau setidaknya praktik
bisnis yang sangat tidak layak.
Title IV. Enhanced Financial Disclosures
Pro forma laporan keuangan sering digunakan untuk menyajikan seolah-olah
gambar status keuangan sebuah perusahaan dengan meninggalkan keluar
biaya laba tidak berulang, seperti biaya restrukturisasi atau merger-biaya
terkait. teknik pelaporan umum sebelum SOx, pro forma hasilnya tidak umum
hari ini.
1. Memperluas konflik ketentuan kepentingan dan pengungkapan
Pada SOx legislatif persidangan sering digambarkan pejabat perusahaan
dan direksi sangat serakah. dalam pengaturan yang sering muncul menjadi
konflik kepentingan, tunjangan relokasi besar atau perusahaan pinjaman
pribadi eksekutif diberikan lalu kemudian diampuni oleh dewan
perusahaan.
2. Manajemen penilaian terhadap pengendalian internal: Bagian 404
SOx mensyaratkan bahwa laporan tahunan harus memuat 10K laporan
pengendalian internal yang menyatakan hasil pemeriksaan manajemen,
pada tahun buku yang berakhir tanggal pada efektivitas dari prosedur
pengendalian terpasang internal.
3. Keuangan petugas kode etik
SOx mengharuskan perusahaan mengadopsi kode etik untuk CEO mereka,
CFO, dan petugas senior lainnya yang mengungkapkan kepatuhan mereka
dengan kode ini sebagai bagian dari laporan tahunan keuangan mereka.
dengan perhatian publik yang terus berkembang tentang perlunya praktek
etika yang kuat, banyak perusahaan telah menunjuk seorang perwira etika
untuk meluncurkan inisiatif tersebut bersama dengan kode etik sebagai
langkah pertama. SOx khusus mensyaratkan bahwa suatu perusahaan
pejabat senior kode etik atau melakukan cukup harus mempromosikan:
Jujur dan etis perilaku, termasuk penanganan konflik yang aktual atau
kepentingan antara hubungan pribadi dan profesional.
Lengkap, adil, akurat, tepat waktu, dan dapat dimengerti
pengungkapan dalam laporan keuangan perusahaan.
Sesuai dengan peraturan pemerintah dan peraturan yang berlaku.
4. Bagian Title IV yang diperlukan dalam pengungkapan
Semua entitas SEC-terdaftar diwajibkan untuk mengajukan 10Ks Formulir
tahunan laporan SEC juga keuangan lainnya. Pengajuan perusahaan
menerbitkan laporan-laporan mengantisipasi tinjauan SEC secara rinci; sidang
mengarah ke SOx, bagaimanapun, mengungkapkan bahwa review SEC tidak
selalu tepat waktu atau komprehensif. Pasal 408 mandat SEC untuk melakukan
"review penyempurnaan " dari pengungkapan disertakan dalam semua
pengajuan perusahaan secara teratur dan sistematis, dan tidak kurang sering
daripada sekali setiap tiga tahun. SEC dapat memutuskan untuk melakukan
tinjauan disempurnakan pengungkapan sesegera mungkin atau menunggu
jadwal kajian melalui kurun waktu tiga tahun. Review ini ditingkatkan bisa
dipicu oleh salah satu dari situasi ini:
Perusahaan telah mengeluarkan penyajian kembali materi hasil keuangan.
Telah ada volatilitas yang signifikan dalam harga saham dibandingkan
dengan orang lain.
Korporasi memiliki kapitalisasi pasar yang besar.
Ini adalah perusahaan yang muncul dengan perbedaan yang signifikan
pada harga saham terhadap rasio laba.
Corporation operasional yang signifikan mempengaruhi sektor material
perekonomian nasional.
Setiap faktor-faktor lain SEC dapat mempertimbangkan yang relevan
Title V. Analyst Conflicts of Interest
Title SOx ini dan bagian-bagian berikut lainnya tidak langsung meliputi pelaporan
keuangan, tata kelola perusahaan, komite audit, atau isu audit eksternal atau
internal tetapi dirancang untuk memperbaiki pelanggaran yang dirasakan lainnya
ditemui selama sidang kongres SOx. Judul V dirancang untuk memperbaiki
beberapa pelanggaran efek analis. Investor telah mengandalkan rekomendasi dari
analis sekuritas selama bertahun-tahun, tetapi sering analis ini terikat dengan
rumah-rumah broker besar, dan menganalisis dan merekomendasikan efek kepada
kalangan investor dan pengusaha lembaga keuangan mereka. Mengenai sekuritas
di mana mereka minat, seharusnya ada pemisahan tanggung jawab antara orang
yang menyarankan sebuah saham untuk investasi dan mereka yang menjualnya
kepada investor. Sebagai buntut dari naik turunnya pasar, kadang-kadang
disarankan analisis saham karena investasi bank perusahaan mereka mengelola
penawaran umum perdana (IPO). Selain itu, peneliti menemukan publisitas analis
merekomendasikan saham kepada investor sebagai "peluang pertumbuhan yang
besar" sambil memberitahu teman-teman perbankan mereka bahwa saham adalah
investasi yang sangat miskin atau lebih buruk. Judul V upaya untuk memperbaiki
pelanggaran. SOx telah direformasi dan mengatur praktek analis sekuritas. Aturan
perilaku yang telah ditetapkan dengan hukuman bagi pelanggaran. Hasilnya harus
menjadi yang lebih baik untuk dinformasikan kepada para investor.
Title VIII dan Title IX. Fraud accountability and White-collar crime
Judul SOx ini mencakup isu-isu mulai dari dana alokasi SEC untuk
rencana untuk studi di masa depan, dan mereka termasuk aturan baru
untuk memperketat apa yang telah dilihat sebagai celah peraturan masa
lalu.
Judul VIII dari SOx telah menetapkan aturan dan denda atas
kesalahan catatan audit perusahaan. Kata-kata dalam undang-undang
yang berlaku untuk semua auditor dan akuntan, termasuk auditor internal.
Judul IX tentang sanksi kerah putih yang sudah ada hokum pidana
dan meningkatkan maksimum hukuman.
Title XI. Corporate Fraud Accountability
Dalam hal ini SOx meliputi tanggung jawab perusahaan untuk kecurangan
laporan keuangan. Di sini SEC diberikan kewenangan untuk memberlakukan
pembekukan sementara pada transfer dana perusahaan untuk pejabat dan
orang lain dalam sebuah perusahaan yang menjadi subyek penyelidikan SEC.
Judul ini ditetapkan untuk memperbaiki pelanggaran yang dilaporkan di mana
beberapa perusahaan sedang diselidiki untuk melakukan kecurangan keuangan
secara bersamaan mengeluarkan pembayaran kas besar untuk individu.
B. Review pengendalian akuntansi internal
Bagian 404 adalah merupakan hasil penelaahan yang harus diterima terhadap
pengendalian akuntansi internal yang paling menjadi perhatian audit internal
dan dalam pemahamannya.
(a) Bagian 404 Penilaian Pengendalian Internal
Manajemen telah memiliki tanggung jawab yang kontinyu untuk merancang
dan melaksanakan pengendalian internal atas operasi perusahaan mereka.
Selain laporan keuangan dan pengungkapan 10K lain, persyaratan bagian 404
untuk dua elemen informasi di masing-masing 10K antara lain:
1. Sebuah pernyataan resmi mengakui tanggung jawab manajemen
perusahaan untuk menetapkan dan mempertahankan struktur
pengendalian internal yang memadai dan prosedur untuk pelaporan
keuangan.
2. Sebuah Penilaian, pada akhir tahun fiskal terakhir, dari efektivitas
struktur pengendalian internal perusahaan dan prosedur untuk pelaporan
keuangan.
(b) Bagian 404 Tinjauan Kepatuhan
(i) Mengidentifikasi proses kunci
Proses ini umumnya dianggap merupakan hal dasar siklus akuntansi, yang
meliputi:
- Pendapatan siklus.
- Siklus pengeluaran langsung
- Siklus pengeluaran tidak langsung.
- Payroll siklus
- Persediaan siklus.
(ii) Peran audit internal
1. Auditor internal dapat bertindak sebagai konsultan internal bagi
perusahaan dengan mengidentifikasi proses utama, mendokumentasi
pengendalian internalnya, dan mengadakan pengujian yang sesuai
terhadap pengendalian tersebut.
2. Auditor internal dapat memeriksa dan menguji proses pengendalian
internal yang mirip dengan pemeriksaan audit internal yang biasanya,
tetapi bertindak sebagai asisten bagi auditor eksternal.
3. Internal audit dapat bekerja dengan serta bantuan dari sumber
perusahaan lain, baik internal maupun eksternal, yang menjalanka
review pasal 404 tetapi tidak secara langsung terlibat dengan
pemeriksaan tersebut, baik sebagai auditor internal independen
maupun sebagai unit dari perusahaan eksternal audit.
(iii) Pengorganisasian proyek
Berdasarkan standar internal audit, internal audit seharusnya
merekomendasikan peningkatan pengendalian internal sebagai proses baru
yang sedang dikembangkan, atau dapat bertindak sebagai konsultan dalam
memasang proses pengendalian internal yang baru. Apakah akan dilakukan
oleh internal audit maupun pihak independen, pasal 404 membutuhkan
proyek formal yang berdasarkan pada pendekatan manajemen proyek.
Step 1 : mengorganisir proyek pendekatan kepatuhan pasal 404
Step 2 : membuat sebuah perencanaan proyek
Step 3 : memilih proses utama untuk ditinjau
Step 4 : mendokumentasikan proses arus transaksi yang dipilih
C. Standard Auditing Sarbanes-Oxley no. 5
Secara singkat setelah SOx menjadi suatu hukum d US, PCAOB mengeluarkan
standar audit No. 2, yaitu sebuah pedoman baru yang di anggap sangat konservatif
dan kebijakan yang detail dalam laporan keuangan yang diaudit. Namun karena
dalam prakteknya, audit standar No. 2 ini terdapat beberapa kekurangan dan
memerlukan suatu revisi. Sehingga untuk memperbaiki standar sebelumnya, maka
di keluarkanlah standar audit No. 5 (AS 5) pada bulan Mei 2007. AS 5 memiliki
empat tujuan dasar,antara lain:
1. Fokus audit pengendalian internal adalah dalam permasalahan yang
penting.
2. Menghilangkan prosedur audit yang tidak dibutuhkan dalam mencapai
keuntungannya.
3. Membuat audit mudah untuk menerapkan dalam ukuran dan
kompleksitas di dalam beberapa perusahaan.
4. Menyederhanakan standar
AS 5 lebih pendek dan mudah dibaca daripada AS 2, karena
standarnya lebih dipersingkat.
Dampak dari Sarbanes – Oxley Act
SOx disebabkan beberapa perubahan perusahaan di US dan di seluruh
dunia. Peran dan tanggung jawab antara auditor eksternal dan auditor internal
telah diubah, dan perusahaan yakin terhadap pandangannya mengenai internal
kontrol dan etika bisnis dari berbagai perspektif. Pengetahuan umum SOx dan
prosedurnya untuk diterapkan dalam bagian 404 pengendalian internal merupakan
elemen yang paling penting.
Kesimpulan:
Sox merupakan undang-undang di Amerika Serikat yang mengatur tentang proses
audit laporan keuangan. Oleh karena itu, Sox mencakup lingkup auditor ekternal
dan internal. Hal-hal penting mengenai internal audit dalam Sox telah terangkum
dalam AS no. 5 yang mempunyai empat obyek, yaitu:
1. memfokuskan audit pengendalian internal pada masalah yang paling penting
2. menghapus prosedur audit yang tidak diperlukan untuk mencapai kuntungan
yang direncanakan
3. membuat audit mudah untuk menerapkan dalam ukuran dan kompleksitas di
dalam beberapa perusahaan.
4. menyederhanakan teks standar