SARBANES OXLEY AND BEYOND
Sarbanes Oxley Act (SOX) adalah hukum AS yang berlaku pada tahun 2002 untuk memperbaiki proses pelaporan audit keuangan dan mandat dewan direktur yang baru, akuntan publik, dan praktIk tata kelola perusahaan lainnya. Ini memiliki dampak besar pada bisnis pertama di Amerika Serikat dan sekarang di seluruh dunia. Sementara audit baru SOx dan aturan pengendalian internal telah banyak berubah dalam praktik auditor eksternal, SOx juga berdampak besar pada auditor internal. Sebuah pemahaman umum tentang SOx, dengan penekanan pada aturan 404 pengendalian akuntansi Bagian internal perusahaan, harus menjadi kunci badan umum pengetahuan (CBOK) Persyaratan untuk semua auditor internal.
4.1 Elemen Kunci Sarbanes Oxley Act
SOx memperkenalkan serangkaian proses yang benar-benar berubah untuk audit eksternal dan memberikan tanggung jawab pemerintahan baru untuk eksekutif senior dan anggota dewan. SOx juga mendirikan PCAOB, aturan pengaturan kewenangan sesuai dengan SEC bahwa isu-isu standar audit keuangan dan memantau tata auditor eksternal.
a) Title I: Public Company Accounting Oversight Board
Undang-undang Sox mulai dengan aturan baru yang signifikan untuk auditor eksternal. Sebelum SOx, American Institute Akuntan Publik (AICPA) memiliki pedoman pengaturan merespon untuk semua auditor eksternal dan perusahaan publik akuntansi melalui administrasi uji Akuntan Publik Bersertifikat (BPA) dan pembatasan atas keanggotaan AICPA untuk CPA. sedangkan negara dewan akuntansi sebenarnya berlisensi CPA. AICPA memiliki tanggung jawab keseluruhan untuk profesi. standar audit eksternal yang ditetapkan oleh Dewan Standar Auditing AICPAs (ASB). Meskipun standar dasar yang disebut dengan standar audit yang berlaku umum (GaAs) telah berlaku selama bertahun-tahun, standar yang lebih baru dirilis sebagai standar auditing yang disebut nomor laporan audit Standard (SASS)
(i) PCAOB Administration and Public Accounting Firm Registration
(ii)Auditing, Quality Control, and Independence Standards
(ii)Auditing, Quality Control, and Independence Standards
(iii) Inspections,investigations, and Disciplinary Procedures
(iv) Accounting Standard
b) Title II : Auditor Independence
Konflik yang terjadi di Enron merupakan isu pembentukan Sox. Fungsi audit internal perusahaan Enron dioutsource pada auditor eksternalnya, yaitu Arthur Andersen. Hal ini sangat memengaruhi independensi dari Andersen. Terlebih investigator pada lingkungan internal audit sangat sulit untuk mengangkat permasalahan ke komite audit mengenai auditor eksternal mereka.
(i) Limitations on Internal Auditor Services
Sox Section 201 melarang kantor akuntan publik yang terdaftar dari kinerja secara kontemporer antara audit dan jasa nonaudit pada klien. Larangan termasuk mengaudit internal, area konsultasi, dan perencanaan keuangan pekerja senior. Selain itu Sox juga melarang jasa lain seperti :
· Merancang sistem informasi keuangan dan mengimplementasikannya
· Jasa bookkeeping dan laporan keuangan
· Fungsi manajemen dan sumberdaya manusia
· Jasa lain yang dilarang
(ii) Audit Committee Preapproval of Services
Section 202 mengatakan bahwa komite audit harus menyetujui terlebih dulu semua jasa audit eksternal dan non audit.
(iii) External Audit Partner Rotation
Partner akuntan publik tidak boleh memimpin suatu perikatan lebih dari lima tahun.
(iv) External Auditor Reports to Audit Commitees
Auditor eksternal kini diharuskan untuk melaporkan dasar semua kebijakan akuntansi, praktik yang digunakan, langkah alternative dan laporan keuangan yang didiskusikan oleh manajema, dan pendekatan yang dipilih oleh auditor eksternal.
(v) Confict of Interest and Mandatory Rotations of External Audit Firms
Sctioin 206 melarang auditor eksternal untuk menyediakan jasa audit kepada perusahaan dimana CEO, CFO, CAO yang diikutkan sebagai anggota kantor akuntan publik pada waktu audit sampai akhir tahun.
(c) Sox Title III : Corporate Responsibility
Title III menjelaskan perubahan besar peraturan baruuntuk komite audit. Ini merupakan area di mana auditorinternal harus memiliki tingkat kepentingan yang lebih besar. Walaupun komite auditpada umumnya terdiri dari direktur independen, ada banyak pengecualian, Sox memperkenalkan berbagaiaturan tata kelola perusahaan yang meliputi dewandan komite audit mereka.
(i) AUDIT COMMITTEE GOVERNANCE RULES
Semua perusahaan yang terdaftar harus memiliki komite audit terdiri dari direktur independensaja, perusahaan auditeksternal bertanggung jawab langsung kepada komite audit atas kompensasi perusahaan, pengawasan pekerjaan audit, dan resolusidari setiap perselisihanaudit
(ii) SECTION 302 : CORPORATE RESPONSIBILITY FOR FINANCIAL REPORTS
Sebelum SOx, perusahaanmengajukan laporan keuangan mereka denganSEC dan investortetapi dalam hal terjadi kesalahan,pegawai perusahaan yang bertanggung jawab menandatangani laporan tersebut bisa membantah merekatidak bertanggung jawab secara pribadi.
(iii) IMPROPER INFLUENCE OVER THE CONDUCT OF AUDITS
SOx membuatnya melanggar hukum untuk setiap pejabat, direktur, atau bawahanterkait untuk mengambil tindakan dari aturanSEC, untuk "menipu, mempengaruhi, memaksa, memanipulasi, atau menyesatkan”.
(iv) FORFEITURES ,BARS,AND PENALTIES
Title III diakhiri dengan serangkaian aturan rinci dandenda yang meliputi tata kelola perusahaan, mereka mengusulkan untuk memperketataturan yang ada ditempat sebelum SOxatau untuk menambahkan aturan baru untuk apa yang sering tampak keterlaluan.
(d) Title IV : Enhance Financial Disclosure
Title IV Sox dirancang untuk memperbaiki beberapa masalah pengungkapan pelaporan keuangan, diantaranya untuk memperketat konflikkepentingan bagi pejabat perusahaan dan direktur, untuk penilaian manajemen pengendalian internal, untuk meminta kode etik pegawai senior,dan hal-hal lainnya. Sox mengetatkan banyak peraturan dan membuat beberapa taktik pengungkapan keuangan yang sulit atau ilegal
(i) Expanded Conflict of Interest Provisions and Disclosure
Dalam pengaturan yang sering muncul menjadi konflik kepentingan,yaitu tunjangan relokasi besar atau pinjaman pribadi Eksekutif perusahaan diberikan dan kemudian selanjutnya diampuni oleh dewan perusahaan.
(ii) Management’s Assesment of Internal Controls: Section 404
Sox mengharuskan semua 10K laporan tahunan harus berisi laporan pengendalian internal yang menyatakan tanggung jawab manajemen untuk membangun dan menjaga sistem yang memadai pengendalian internal serta asersi manajemen,pada tahun buku yang berakhir pada tanggal efektivitas dari prosedur pengendalian internal yang terpasang.
(iii)Financial Officer Codes of Ethics.
Sox mengharuskan perusahaan mengadopsi kode etik untuk CEO mereka,CFO,dan petugas senior lainnya yang mengungkapkanpermintaan mereka dengan kode sebagai bagian dari laporan tahunan keuangan mereka.
(iv) Other Title IV Required Disclosure
Semua entitas SEC-terdaftar diwajibkan untuk membentuk 10K laporan tahunan serta laporan keuangan SEC lainnya. Perusahaan menerbitkan laporan yang berisi antisipasi tinjauan SEC secara rinci, sidang pimpinan untuk Sox, bagaimanapun, mengungkapkan bahwa tinjauan SEC tidak selalu tepat waktu atau komprehensif.
(e)Title V : Analyst Conflicts of Interest
Title V dirancang untuk memperbaiki beberapa pelanggaran efek analis. Investor telah mengandalkan rekomendasi dari analis sekuritas selama bertahun-tahun, namun sering para analis menyerah pada broker besar, dan menganalisis dan merekomendasikan efek kepada kalangan investor dan pengusaha lembaga keuangan mereka.Title V adalah upaya untuk memperbaiki pelanggaran analis.SOx telah direformasi dan diatur berdasar praktek-praktek analis sekuritas. Aturan perilaku telah membetuk hukuman terhadap pelanggara dan hasilnya investor harus lebih informative.
(f) Title VI – X : Fraud Accountability and White Collar Crime
Title ini mencakup isu-isu mulai dari dana alokasi SEC untuk rencana untuk studi di masa depan, dan mereka termasuk aturan baru untuk memperketat apa yang telah dilihat sebagai celah peraturan masa lalu.Aturan terakhir memberikan SEC wewenang untuk secara efektif melarang suatu kantor akuntan publik dari bertindak sebagai auditor eksternal bagi perusahaan.
Title SOx VIII dan IX tampaknya sangat banyak reaksi terhadap kegagalan Enron dan runtuhnya berikutnya Arthur Andersen. Title VIII dari SOx telah menetapkan spesifik aturan dan hukuman untuk penghancuran catatan audit perusahaan.Title IX berhubungan dengan kejahatan kerah putih serta hukuman maksimum di dalamnya.Title X kemudian adalah "kepekaan Senat" bahwa pajak penghasilan perusahaan harus ditandatangani oleh CEO. Sekali lagi, tanggung jawab ditempatkan pada individual officer, bukan anonim pada entitas perusahaan
(g) Title XI : Corporate Fraud Accountability
SOx terakhir meliputi tanggung jawab perusahaan untuk penipuan
pelaporan keuangan.Title ini ditetapkan untuk memperbaiki pelanggaran yang dilaporkan dimana beberapa perusahaan sedang diselidiki untuk penipuan keuangan tersebut secara bersamaan mengeluarkan pembayaran kas besar untuk individu.
pelaporan keuangan.Title ini ditetapkan untuk memperbaiki pelanggaran yang dilaporkan dimana beberapa perusahaan sedang diselidiki untuk penipuan keuangan tersebut secara bersamaan mengeluarkan pembayaran kas besar untuk individu.
4.2 Performing Section 404 Reviws under A 5
Pada section 404, sebuah perusahaan bertanggungjawab untuk melakukan review, mendokumentasi, dan menguji pengendalian internalnya. Awal pertengahan 2007, section 404 ini dubah menjadi AS 5, yang merupakan pendekatan audit lebih berisiko yang lebih baik penggunaannya olehh internal auditor dalam melakukan penilaian.
(a) Section Internal Controls Assessment Today
Manajemen memiliki tanggung jawab untuk merancang dan mengimplementasikan pengenadalian internaldalam operasi perusahaan. Section 404 mensyaratkan persiapan laporan pengendalian internal tahunansebagai bagian dari mandate SEC 10K laporan tahunan perusahaan.
(b) Launching the Section 404 Compliance Review
(i) Identify Key Processes
Mempertimbangkan system teknilogi informasi, prosedur manual utama lainnya yang berbasis regular, selain itu termasuk siklus pendapatan, silkus pengeluaran langsung dan tak langsun, siklus pembayaran gaji, dan siklus persediaan.
(ii) Internal Audits Role
Aturan pengendalian internal dalam Section $ yaitu antara lain auditor internal dapat bertindak sebagai konsultan internal dalam perusahaan untuk mengidentifikasi dokumentasi, mereka dapat merievew dan menguji proses pengendalian internal , serta dapat membantu sumberdaya perusahaan baik internal maupun eksternal namun tidak lang sung terlibat melakukan review.
(iii) Organizing The Project
Usaha yang diperlukan untuk pendaftar baru didasarkan pada kekuatan dan kecanggihan dari pemrosesan pengendalian internal suatu perusahaan dan harus mengikuti delapan langkah:
Langkah 1: Mengatur pendekatan proyek seksi kepatuhan 404.
Langkah 2: Mengembangkan rencana proyek.
Langkah 3: Memilih Kunci Proses untuk tinjauan.
Langkah 4: Dokumen yang dipilih proses arus transaksi.
Langkah 5: Menilai risiko proses yang dipilih.
Langkah 6: Menilai efektifitas control melalui prosedur uji yang sesuai.
Langkah 7: Tinjauan hasil kepatuhan atas stakeholder kunci.
Langkah 8: Melengkapi laporan mengenai efektivitas struktur pengendalian internal.
4.3 AS 5 Rules and Internal Audit
AS 5 memperkenalkan aturan-aturan berbasis risiko dengan penekanan pada efektivitas pengendalian tingkat perusahaan yang lebih berorientasi pada fakta perusahaan dan keadaan. selain itu, standar auditing panggilan untuk auditor eksternal untuk mempertimbangkan termasuk kajian terhadap sesuai dengan laporan audit internal di review audit laporan keuangan mereka. AS 5 memungkinkan auditor eksternal untuk lebih menekankan pada kemampuan manajemen untuk membangun dan mendokumentasikan kunci pengendalian internal. Auditor keuangan internal managemen perlu memahami risiko dan aturan baru berdasarkan scalable untuk audit keuangan perusahaan mereka.
- Fokus Audit Pengendalian Internal pada Hal yang Paling Penting.
- Menghilangkan prosedur audit yang diperlukan untuk mencapai manfaat yang dimaksudkan.
- Membuat audit jelas scalable agar sesuai dengan ukuran dan kompleksitas perusahaan apapun.
Tidak ada komentar:
Posting Komentar