Resume Ia Chapter 5.docx

INTERNAL AUDIT RESUME CHAPTER 5 Sarbanes-Oxley and Beyond

KELOMPOK 2 ANGGOTA: WIWIK SETYANINGSIH (041611535001) IZZATUL AINI

(041611535015)

KHILYA AINIYA NUR O. (041611535032) IZZATUL ISMA

(041611535045)

FAKULTAS EKONOMI DAN BISNIS UNIVERSITAS AIRLANGGA PSDKU BANYUWANGI 2019

CHAPTER 5 Sarbanes-Oxley and Beyond Sarbanes-Oxley Act (SOx) adalah undang-undang Amerika Serikat yang diberlakukan pada tahun 2002 untuk meningkatkan proses pelaporan audit keuangan dan untuk mengamanatkan dewan direktur baru, akuntan publik , dan praktik tata kelola perusahaan lainnya. 5.1 Elemen-elemen Utama Sarbanes-Oxley Act (Sox) SOx memperkenalkan serangkaian proses yang sepenuhnya berubah untuk audit eksternal dan memberikan tanggung jawab tata kelola baru kepada eksekutif senior dan anggota dewan. SOx juga mendirikan PCAOB, otoritas pengaturan ketentuan di bawah SEC yang mengeluarkan standar audit keuangan dan memonitor tata kelola auditor eksternal. Seperti yang terjadi dengan semua undang-undang federal yang terkait dengan keuangan dan sekuritas, serangkaian spesifik peraturan dan aturan administrasi telah dikembangkan oleh SEC berdasarkan Undang-undang Sox. TABEL 5.1 Sarbanes‐Oxley Act Key Provisions Summary Bagian Subjek Aturan atau kegiatan 101 Pembentukan PCAOB Keseluruhan aturan untuk pendirian PCAOB, termasuk persyaratan keanggotaan. 104 Kantor Akuntan Jadwal untuk inspeksi PCAOB dari publik terdaftar Inspeksi akuntansi perusahaan 108 Standar Audit PCAOB akan menerima saat ini tetapi akan menerbitkan sendiri standar audit baru. 201 Praktek Out of Scope Menguraikan praktik akuntansi yang dilarang seperti outsourcing audit internal, pembukuan, dan keuangan desain sistem. 203 Rotasi Mitra Audit Mitra audit dan mitra peninjau harus dirotasi dari tugas setiap lima tahun. 301 Komite Audit Kemerdekaan Semua anggota komite audit harus independen direktur. 302 Tanggung jawab perusahaan CEO dan CFO harus secara pribadi menyatakan untuk Laporan keuangan periodik mereka laporan keuangan. 305 Cuti dan Direktur Bar Jika kompensasi diterima sebagai bagian dari penipuan atau akuntansi ilegal, manfaatnya adalah direktur atau direktur diperlukan untuk mengganti uang yang diterima secara pribadi. 404

Laporan Pengendalian Internal

407

Ahli Keuangan

Manajemen bertanggung jawab atas penilaian tahunan atas kontrol internal Satu direktur komite audit harus ditunjuk sebagai ahli

408

Ulasan yang Ditingkatkan dari Pengungkapan Keuangan

409

Pengungkapan Real-Time

1105

Tidak aktif atau Direktur Larangan

A.

keuangan. SEC dapat menjadwalkan tinjauan diperpanjang dari yang dilaporkan informasi berdasarkan faktor spesifik tertentu. Laporan keuangan harus didistribusikan secara cepat dan cara saat ini. SEC dapat melarang pejabat atau direktur untuk melayani di perusahaan publik lain jika terbukti bersalah atas pelanggaran.

Title I : Dewan Pengawas Akuntansi Perusahaan Publik Undang-undang SOx dimulai dengan aturan baru yang signifikan untuk auditor eksternal. Sebelum SOx, American Institute of Certified Public Accountants (AICPA) memiliki tanggung jawab menetapkan pedoman untuk semua auditor eksternal dan kantor akuntan publik mereka melalui administrasi tes Akuntan Publik Bersertifikat (CPA) dan pembatasan keanggotaan AICPA untuk CPA. Standart audit eksternal ditetapkan oleh Dewan Standar Audit (ASB) AICPA. Meskipun standar dasar yang biasanya disebut standar audit yang diterima secara umum (GAAS) telah berlaku selama bertahun-tahun, standar yang lebih baru dikeluarkan sebagai standar audit bernomor yang disebut Pernyataan Standar Audit (SAS). 1. ADMINISTRASI PCAOB DAN REGISTRASI PERUSAHAAN AKUNTANSI PUBLIK PCAOB bertanggung jawab untuk mengawasi dan mengatur semua kantor akuntan publik untuk berlatih sebelum SEC, termasuk: a) Pendaftaran dari kantor akuntan publik yang melakukan audit perusahaan. Jauh lebih rinci daripada hanya mengisi formulir aplikasi dan memulai audit, perusahaan audit eksternal yang mendaftar harus mengungkapkan biaya audit dikumpulkan, menggambarkan audit dan standar kualitasnya, memberikan informasi rinci pada CPA yang melakukan audit, dan mengungkapkan pidana, sipil, atau tindakan administratif. b) Menetapkan standar audit.Standar-standar ini termasuk audit, kualitas kontrol, etika, independensi, dan bagian audit utama lainnya. Meski banyak yang berlanjut untuk mengikuti standar AICPA sebelumnya, standar PCAOB baru secara bertahap dirilis. c) Melakukan inspeksi dari kantor akuntan publik terdaftar. AICPA memiliki proses review untuk rekan mereka di masa lalu, tetapi seringkali kantor akuntan publik hanya memiliki sedikit kritik terhadap rekan mereka. PCAOB sekarang melakukan tinjauan terkait kualitas perusahaan terdaftar.

d)

2.

Melakukan investigasi dan prosedur pendisiplinan. Diskusi yang salah dalam investigasi formal, baik oleh auditor individu atau keseluruhan perusahaan, dapat mengakibatkan sanksi yang akan melarang auditor atau perusahaan melakukan audit di bawah PCAOB. e) Lakukan standar lain dan fungsi kualitas yang ditentukan oleh dewan. PCAOB telah mengindikasikan bahwa mungkin terlibat dalam bidang lain untuk melindung investor dan kepentingan publik. Ada sedikit kegiatan di sini, tetapi sebagai kebutuhan akan jasa audit berkembang, standar-standar ini tentu saja dapat berubah dan berkembang. f) Menegakkan kepatuhan SOx. CAOB bertanggung jawab untuk menegakkan kepatuhan untuk aturan audit SEC di luar undang-undang SOx. Ini dapat menghasilkan berbagai indakan hukum administratif atau prosedur lain yang sesuai. STANDAR AUDITING, MUTU KUALITAS, DAN ANDEPENDENSIAN Title I, Bagian 103, memberi PCAOB wewenang untuk menetapkan audit dan standar pengesahan terkait, standar kontrol kualitas, dan standar etika untuk kantor akuntan publik terdaftar. SOx menerima standar audit AICPA yang dikeluarkan sebelumnya dan menyatakan bahwa standar yang ada mungkin didasarkan pada “proposal dari satu atau lebih kelompok professional akuntan atau kelompok penasihat." Standar Internasional Institut Auditor Internal (IIA) untuk Praktek Profesional Audit Internal termasuk dalam PCAOB. Standar IIA dirancang untuk mendukung semua pekerjaan tinjauan auditor internal tetapi tidak untuk audit auditor eksternal dit dan membuktikan kerja. Ketika seorang auditor internal bekerja untuk mendukung audit eksternal rekan pada beberapa tugas audit, pekerjaan ini harus mengikuti pedoman audit PCAOB. Standar PCAOB mencakup bidang-bidang ini: a) Penyimpanan Kertas kerja audit. Standar PCAOB AS 3, Dokumen Audit, mengamanatkan bahwa kertas kerja audit dan bahan pendukung lainnya harus dikelola untuk jangka waktu tidak kurang dari tujuh tahun. b) Persetujuan kesepakatan mitra. Sementara standar audit eksternal telah mensyaratkan persetujuan pihak kedua untuk setiap laporan audit yang dikeluarkan, hal ini sering dilakukan untuk ulasan kontrol kualitas. Di bawah aturan SOx, mitra audit eksternal kedua secara pribadi dan profesional berkomitmen untuk temuan dan kesimpulan dalam audit apa pun. Pendapat setuju di sini mengacu pada opini formal auditor eksternal, pada akhir audit, memberi opini terkait laporan keuangan klien dan “dinyatakan secara wajar” sesuai dengan akuntansi yang diterima secara umum prinsip (GAAP). c) Pengujian control lingkungan internal. Aturan PCAOB mengharuskan auditor eksternal menggambarkan ruang lingkup proses pengujian dan temuan tes. Sebelum SOx, eksternal auditor terkadang menggunakan kebijakan internal

3.

perusahaan untuk menjustifikasi ukuran tes yang paling minim dan mereka sering menguji hanya sebagian kecil item sekalipun dihadapkan dengan populasi uji yang sangat besar. Jika tidak ada masalah ditemukan, mereka menyatakan pendapat untuk seluruh populasi berdasarkan hasil batasan tersebut dari sample yang terbatas. Auditor eksternal sekarang harus lebih memperhatikan ruang lingkup dan kewajaran prosedur pengujian mereka, dan dokumentasi pendukung harus dengan jelas menggambarkan ruang lingkup dan tingkat kegiatan pengujian. d) Evaluas kontrol internal struktur dan prosedur. Meskipun ada standar lain selama tahun-tahun pertama SOx, PCAOB saat ini membutuhkan penggunaan AS 5 untuk meninjau dan mengevaluasi kontrol internal. Aturan SOx lebih lanjut menetapkan bahwa evaluasi auditor eksternal harus berisi deskripsi kelemahan material serta masalah ketidakpatuhan material yang ditemukan. Auditor Eksternal diharuskan mengevaluasi keefektifan internal kontrol perusahaan. Tidak adanya dokumentasi harus dianggap sebagai kelemahan kontrol internal. e) Standart Kualitas Kontrol Audit. Sementara PCAOB belum mengeluarkan sendiri standar kualitas secara spesifik, SOx mensyaratkan bahwa setiap akuntansi publik terdaftar perusahaan memiliki standar kualitas yang terkait dengan:  Pemantauan etika profesi dan independen  Prosedur untuk menyelesaikan masalah akuntansi dan audit dalam perusahaan  Pengawasan pekerjaan audit  Perekrutan, pengembangan profesional, dan peningkatan personel  Penerimaan dan kelanjutan perjanjian  Inspeksi kualitas internal  Standar kualitas lain yang dilarang oleh PCAOB Ini adalah standar kualitas yang sangat umum, dan seiring waktu PCAOB akan merilis seperangkat standar kualitas tertentu yang berlaku untuk semua kantor akuntan publik terdaftar. Beberapa auditor internal mungkin mempertanyakan penerapan standar PCAOB ini. Namun, standar audit PCAOB berdampak pada profesional bisnis dan auditor internal maupun eksternal. Dengan auditor eksternal bekerja di bawah aturan SOx, komite audit akan mengharapkan auditor eksternal dan internal untuk beroperasi secara konsisten INSPEKSI, INVESTIGASI, DAN PROSEDUR DISIPLIN Review adalah mengevaluasi sistem kontrol kualitas dari perusahaan yang ditinjau serta standar dokumentasi dan komunikasi mereka. Inspeksi adalah dokumentasi dalam laporan formal kepada SEC dan dewan akuntansi negara. Ketika PCAOB dapat memulai penyelidikan terhadap kantor akuntan publik , prosedur

4.

B.

disiplin dapat memberi kesaksian, hal ini membutuhkan produksi audit bekerja dan melakukan tindakan disipliner. Paragraf singkat tentang perusahaan akuntan publik asing di Bagian Judul I 106 telah menghasilkan banyak kontroversi. Dikatakan kalau ada akuntan publik asing STANDART AKUNTAN Sedangkan PCAOB adalah entitas independen yang bertanggung jawab untuk mengatur industri akuntan publik, SEC benar-benar otoritas terakhir. SOx mengakui standar badan pengaturan akuntansi A.S, Dewan Standar Akuntansi Keuangan (FASB), dengan mengatakan bahwa SEC dapat mengakui "standar yang berlaku umum" yang ditetapkan oleh "entitas swasta" itu memenuhi kriteria tertentu. Kemudian bertindak untuk menguraikan kriteria umum bahwa FASB telah digunakan untuk menetapkan standar akuntansi. Akan selalu ada perbedaan besar antara akuntansi dan standar audit. SOx dan PCAOB sekarang mengawasi perusahaan akuntan public.

Tittle II : Auditor Independen Auditor internal dan eksternal adalah bagian yang terpisah dan independen, dengan eksternal auditor yang bertanggung jawab untuk menilai kewajaran laporan keuangan perusahaan yang dipublikasikan dan auditor internal yang melayani manajemen di berbagai bidang lainnya. Perusahaan audit eksternal mengambil tanggung jawab stabilitas untuk beberapa fungsi audit internal juga. Proses ini dimulai ketika perusahaan mulai melakukan outsourcing beberapa fungsi non-inti mereka, seperti karyawan, kafetaria atau tanaman sebagai fungsi kebersihan Para penyelidik merasa itu akan sangat sulit di lingkungan untuk audit internal dalam menyampaikan kekhawatiran kepada komite audit tentang eksternal auditor mereka. Potensi konflik ini menjadi masalah reformasi untuk SOx. 1. PEMBATASAN PADA LAYANAN AUDITOR EKSTERNAL SOx Bagian 201 melarang registrasi kantor akuntan publik yang melakukan audit dan layanan nonaudit klien. Larangan itu meliputi audit internal di banyak bidang seperti konsultasi, dan perencanaan keuangan pejabat senior. Sekarang ilegal bagi kantor akuntan publik terdaftar untuk menyediakan layanan audit internal jika juga melakukan pekerjaan audit perusahaan. Selain larangan menyediakan layanan audit internal outsourcing, Sox melarang kantor akuntan publik memberikan layanan lain, termasuk: a) desain dan implementasi sistem informasi Keuangan.Kantor Akuntan Publik sering memasang sendiri sistem perhitungan dengan klien selama bertahun-tahun. Mereka kemudian kembali untuk meninjau internal kontrol dari sistem yang mereka pasang untuk meninjau perkembangannya. Hal ini sudah tidak lagi diizinkan. b) Pembukuan dan layanan pernyataan keuangan. Kantor akuntan publik sebelumnya menawarkan jasa akuntansi kepada klien mereka selain melakukan

c)

d)

2.

audit. Bahkan untuk perusahaan besar, bukan hal yang aneh bagi tim yang bertanggung jawab untuk audit laporan keuangan keseluruhan juga untuk melakukan banyak pekerjaan yang diperlukan untuk membuat laporan keuangan konsolidasi yang sama. Hal ini juga sudah tidak lagi diizinkan. Pengelolaan dan fungsi sumber daya manusia. Sebelum SOx, audit eksternal sering membantu auditor mereka untuk pindah ke posisi manajemen klien. Akibatnya, manajer akuntansi di beberapa perusahaan sering kali adalah alumni auditor eksternal mereka. Situasi ini terkadang membuat auditor internal frustrasi atau orang lain yang bukan dari kantor akuntan publik yang sama, dan jalan promosi tampaknya terbatas karena koneksi jaringan dengan audit eksternal. Larangan jasa lainnya. SOx juga secara spesifik melarang audit eksternali menawarkan aktuaria, penasihat investasi, dan jasa hukum terkait audit.

Di bawah SOx, auditor eksternal mengaudit laporan keuangan klien mereka, itu saja. Di luar kegiatan yang dilarang, auditor eksternal dapat terlibat dalam layanan nonaudit lainnya hanya jika layanan tersebut disetujui terlebih dahulu oleh komite audit. Larangan layanan audit eksternal SOx juga memiliki dampak besar pada profesi internal audit. Karena auditor eksternal hanya dapat mengaudit, sedangkan internal audit menemukan peningkatan tingkat rasa hormat dan tanggung jawab peran mereka dalam menilai kontrol internal dan mempromosikan tata kelola perusahaan yang baik praktik. PERSETUJUAN KOMITE AUDIT UNTUK LAYANAN Bagian 202 dari SOx's Title II menetapkan bahwa komite audit harus menyetujui semua layanan audit dan nonaudit eksternal terlebih dahulu. Sementara sebagian besar komite audit telah melakukannya selama ini, sebelumnya Bagi SOx, persetujuan ini sering kali lebih dari sekadar formalitas. Di masa lalu, komite audit sering menerima laporan singkat dari luar dan mereka kemudian menyetujuinya secara asal-asalan. SOx mengubah ini. Anggota komite Audit dapat melaporkan diri mereka atas pertanggungjawaban pidana atau pemegang saham untuk proses pengadilan memungkinkan tindakan yang dilarang terjadi. Menggunakan terminologi hukum, SOx menetapkan aturan pengecualian untuk persyaratan izin komite audit, yang menyatakan bahwa izin tersebut tidak diperlukan untuk non-audit layanan jika: a) Nilai dolar agregat dari layanan tidak melebihi 5% dari total eksternal biaya audit dibayarkan oleh perusahaan selama tahun fiskal. b) Layanan tidak diakui sebagai layanan nonaudit oleh perusahaan di Internet waktu keseluruhan perikatan audit dimulai.

c) 3.

4.

5.

C.

Layanan ini dibawa ke perhatian komite audit dan disetujui olehnya sebelum penyelesaian audit. ROTASI MITRA EKSTERNAL AUDIT Title II membuat aturan dimana akuntan publik atau eksternal auditor hanya boleh bekerja sama tidak lebih dar 5 tahun. Kantor akuntan publik telah mengoreksi ini jauh sebelum Sox. Rotasi mitra audit terkadang menantang auditor internal yang bekerja nyaman dengan mitra audit yang ditunjuk selama periode yang panjang. LAPORAN AUDITOR EKSTERNAL TERHADAP KOMITE AUDIT Sementara auditor eksternal selalu berkomunikasi dengan komite audit mereka selama keterlibatan audit, kadang-kadang komunikasi ini sangat terbatas. Auditor eksternal sekarang diminta untuk melaporkan semua kebijakan dan praktik yang digunakan akuntansi secara tepat waktu. KONFLIK KEPENTINGAN DAN ROTASI WAJIB WAJAR PERUSAHAAN AUDIT EKSTERNAL. SOx Judul II, Bagian 206, melarang auditor eksternal menyediakan layanan audit apa pun ke perusahaan tempat chief executive officer (CEO), chief financial officer (CFO), atau kepala akuntan berpartisipasi sebagai anggota dari firma audit eksternal pada tanggal audit yang sama dalam setahun terakhir.

Sox title III: Pertanggungjawaban Perusahaan Ketika SOx Title II membuat aturan baru untuk eksternal auditor independen, Title III menjelaskan perubahan aturan utama yang baru untuk komite audit. 1. ATURAN TATA KELOLA KOMITE AUDIT Semua perusahaan terdaftar harus memiliki komite audit yang terdiri dari direktur independen. Perusahaan audit eksternal melaporkan langsung ke komite audit tersebut, yang bertanggung jawab atas kompensasi perusahaan, pengawasan pekerjaan audit, dan penyelesaian ketidaksepakatan audit. Sementara beberapa perusahaan besar di Amerika Serikat telah memiliki komite audit untuk beberapa perusahaan selama bertahun-tahun, SOx telah memperketat dan mengubah aturan ini. Aturan SOx juga meminta komite audit untuk menetapkan prosedur untuk menerima, mempertahankan, dan menangani keluhan dan untuk menangani informasi pelapor terkait masalah akuntansi dan audit yang dipertanyakan. 2. BAGIAN 302: TANGGUNG JAWAB PERUSAHAAN ATAS LAPORAN KEUANGAN Sebelum SOx, perusahaan mengajukan laporan keuangan mereka kepada SEC dan investor tetapi, jika terjadi kesalahan, pejabat perusahaan yang bertanggung jawab menandatangani laporan tersebut dapat melakukannya perdebatan bahwa mereka tidak bertanggung jawab secara pribadi untuk. Mereka bisa mengklaim tidak memahami rincian dan bahwa setiap kesalahan atau masalah adalah tanggung jawab bawahan mereka. Petugas penandatangan harus menyatakan bahwa:

a) b)

Petugas penandatangan telah meninjau laporan. Berdasarkan pengetahuan petugas penandatangan itu, laporan keuangan tidak menyimpan informasi yang tidak benar atau menyesatkan. c) Sekali lagi berdasarkan pengetahuan petugas penandatangan, laporan keuangan adil mewakili kondisi keuangan dan hasil operasi perusahaan. d) Petugas penandatangan bertanggung jawab untuk:  Membangun dan memelihara kontrol internal.  Setelah merancang kontrol internal ini untuk memastikan informasi material tersebut tentang perusahaan dan anak perusahaannya diketahui oleh penandatanganan Petugas selama periode ketika laporan disiapkan.  Mengevaluasi kontrol internal perusahaan dalam waktu 90 hari sebelum rilis laporan.  Menyajikan dalam laporan keuangan ini evaluasi petugas penandatanganan dari efektivitas pengendalian internal ini pada tanggal laporan tersebut. e) Petugas penandatanganan telah mengungkapkan kepada auditor eksternal, komite audit, dan direktur lainnya:  Semua kekurangan yang signifikan dalam desain dan pengoperasian kontrol internal yang dapat mempengaruhi keandalan data keuangan yang dilaporkan, lebih lanjut dan memiliki pengungkapan kelemahan kontrol material kepada auditor perusahaan.  Kecurangan apa pun, baik material atau tidak, yang melibatkan manajemen atau karyawan yang memiliki peran penting dalam kontrol internal perusahaan. f) Telah ditunjukkan dalam laporan apakah ada kontrol internal atau perubahan lainnya yang secara signifikan dapat mempengaruhi kontrol tersebut, termasuk tindakan korektif, setelah tanggal evaluasi kontrol internal. Mengingat aturan SOx, auditor internal harus berhati-hati mengenai sifat dan deskripsi dari setiap temuan yang ditemukan selama audit, pada pelaporan tindak lanjut mengenai status tindakan korektif yang diambil, dan pada distribusi laporan audit. Banyak audit internal dapat mengidentifikasi secara signifikan kelemahan di area perusahaan yang tidak material untuk operasi secara keseluruhan. Internal audit juga harus memberikan beberapa panduan, apakah temuan audit yang dilaporkan material untuk sistem keseluruhan pengendalian internal perusahaan. Komunikasi serupa tautan harus dibuat dengan anggota komite audit. 3.

PENGARUH IMPROPER TERHADAP PERILAKU AUDIT SOx membuatnya melanggar hukum untuk setiap pejabat, direktur, atau bawahan terkait yang mengambil tindakan apa pun, bertentangan dengan aturan SEC, untuk "secara curang, mempengaruhi, memaksa, memanipulasi, atau menyesatkan" Auditor

4.

eksternal yang terlibat dalam audit untuk tujuan memberikan laporan keuangan yang menyesatkan secara material. Ini adalah kata-kata yang kuat di lingkungan di mana sebelumnya hanya ada diskusi dan kompromi antara auditor dan manajemen senior ketika masalah signifikan ditemukan selama audit. Kehilangan, Bar, dan Hukuman Judul III diakhiri dengan serangkaian aturan terperinci dan hukuman yang mencakup tata kelola perusahaan. Tujuannya adalah untuk memperketat aturan yang ada sebelum SOx atau tambahkan aturan baru untuk apa yang terlihat tidak pantas dan sering terjadi sebelum SOx. a) Hilangnya bonus yang tidak pantas. Bagian 304 mensyaratkan bahwa jika suatu perusahaan diharuskan untuk menyajikan kembali pendapatannya karena beberapa pelanggaran material atas undang-undang sekuritas, CEO dan CFO harus mengganti biaya perusahaan atas bonus atau insentif yang diterima dasar dari pernyataan yang salah dan asli yang dikeluarkan selama 12 bulan terakhir. Tidak akan ada bonus CEO dan CFO itu di bawah revisi, interpretasi yang benar. SOx memberikan penalti pribadi kepada senior pejabat perusahaan yang mendapat manfaat dari laporan keuangan yang tidak patuh secara material. b) Bar ke layanan petugas atau direktur. Bagian 305 adalah contoh lain bagaimana Sox memperketat aturan. Sebelum SOx, pengadilan federal diberi wewenang untuk melarang orang melayani sebagai pejabat perusahaan atau direktur jika perilaku orang itu menunjukkan "ketidakadilan substansial untuk melayani sebagai pejabat atau direktur." SOx mengubah standar di sini dengan menghilangkan kata substansial, mengatakan bahwa pengadilan dapat melarang seseorang melayani sebagai direktur atau petugas untuk pelanggaran perilaku apa pun. c) Periode penghentian dana pensiun. Aturan standar untuk 401 (k) dan rencana pensiun serupa adalah bahwa administrator dana dapat menetapkan periode penghentian. Periode waktu yang melarang peserta melakukan penyesuaian untuk investasi mereka. Seorang peserta dengan dana pension yang besar dalam saham perusahaan, karena ada kabar terkait kondisi perusahaan yang memburuk, peserta mentransfer dana dari saham itu ke pasar uang berbasis uang tunai atau beberapa opsi investasi lainnya. Periode penghentian ini biasanya dilembagakan untuk alasan yang murni sah, seperti sebagai perubahan administrator paket. Aturan SOx sekarang menyatakan bahwa periode pemadaman yang sama harus berlaku untuk semua orang di perusahaan, dari staf hingga pejabat perusahaan. d) Tanggung jawab profesional pengacara. Bagian 307 mencakup aturan yang direvisi untuk perilaku profesional pengacara dan awalnya sangat kontroversial. Seorang pengacara diharuskan untuk melaporkan bukti pelanggaran materiil atas hukum sekuritas atau pelanggaran yang sejenis,

e)

terhadap penasihat hukum kepala atau CEO. Jika pihak-pihak itu tidak Menanggapi, pengacara diminta untuk melaporkan bukti ke Komite Audit. Aturan awal SOx juga memungkinkan bahwa jika seorang pengacara menemukan pelanggaran hukum sekuritas, pengacara harus menarik diri dari perjanjian. Dana yang adil bagi investor. Bagian terakhir dari Judul III menyatakan bahwa jika seorang individu atau kelompok didenda karena pelanggaran yang melalui tindakan administratif atau hukum, dana yang dikumpulkan akan dibagikan kepada investor yang menderita kerugian karena penipuan atau tindakan akuntansi yang tidak tepat. Aturan yang sama berlaku untuk dana yang dikumpulkan melalui penyelesaian sebelum proses pengadilan. Properti dan aset-aset lain yang disita akan dijual dan juga masuk ke dana itu.

Sarbanes-Oxley Bagian 302 Sertifikasi Petugas I, (Nama Petugas), menyatakan bahwa: 1. Saya telah meninjau laporan triwulanan ini tentang Formulir 10-K Produk Komputer Global; 2. Berdasarkan pengetahuan saya, laporan triwulanan ini tidak mengandung pernyataan tidak benar dari fakta material atau dihilangkan untuk menyatakan fakta material yang diperlukan untuk membuat pernyataan yang dibuat, dalam mengingat keadaan di mana pernyataan tersebut dibuat, tidak menyesatkan sehubungan dengan periode yang dicakup oleh laporan triwulanan ini 3. Berdasarkan pengetahuan saya, laporan keuangan, dan informasi keuangan lainnya termasuk dalam laporan triwulanan ini, cukup hadir dalam semua hal yang berkaitan dengan keuangan kondisi, hasil operasi, dan arus kas, dan untuk, periode yang disajikan dalam laporan triwulanan ini; 4. Petugas sertifikasi Global Computer Products dan saya bertanggung jawab atas menetapkan dan memelihara kontrol dan prosedur pengungkapan (sebagaimana didefinisikan dalam Exchange Act Rules 13a-14 dan 15d-14) untuk perusahaan dan kami memiliki: a) merancang kontrol dan prosedur pengungkapan tersebut untuk memastikan informasi material tersebut berkaitan dengan Global Computer Products, termasuk anak perusahaan yang dikonsolidasikan, adalah diumumkan kepada kami oleh orang lain di dalam entitas tersebut, terutama selama periode 2008 dimana laporan triwulanan ini sedang dipersiapkan; b) mengevaluasi efektivitas kendali pengungkapan Produk Komputer Global dan prosedur sejak tanggal dalam 90 hari sebelum tanggal pengajuan laporan triwulanan ini ("Tanggal Evaluasi"); c) disajikan dalam laporan triwulanan ini kesimpulan kami tentang efektivitas kontrol dan prosedur pengungkapan berdasarkan evaluasi kami pada saat Evaluasi Tanggal; 5. Petugas sertifikasi Global Computer Products dan saya telah ungkapkan, berdasarkan evaluasi terbaru kami, untuk Global Computer Products dan komite audit dari dewan direksi kami (atau orang yang melakukan fungsi yang setara): a) semua kekurangan signifikan dalam desain atau operasi kontrol internal yang bisa berdampak buruk pada kemampuan Global Computer Products untuk merekam, memproses, meringkas dan melaporkan data keuangan dan telah mengidentifikasi auditor Global Global Products apa saja kelemahan material dalam kontrol internal; dan b) penipuan apa pun, baik material maupun tidak, yang melibatkan manajemen atau karyawan lainnya yang memiliki peran penting dalam kontrol internal Global Computer Products; dan 6. Global Computer Products pejabat sertifikasi lainnya dan saya menunjukkan dalam triwulanan ini melaporkan apakah ada perubahan signifikan dalam kontrol internal atau lainnya faktor yang secara signifikan dapat mempengaruhi kontrol internal setelah tanggal kami evaluasi, termasuk tindakan korektif apa pun yang berkaitan dengan signifikan kekurangan dan kelemahan material.

D.

Title IV: Peningkatan Pengungkapan Keuangan Judul IV SOx dirancang untuk memperbaiki beberapa masalah pengungkapan pelaporan keuangan, untuk memperketat aturan konflik kepentingan bagi pejabat dan direktur perusahaan, untuk mengamanatkan penilaian manajemen terhadap pengendalian internal, mewajibkan kode perilaku pejabat senior, dan hal-hal lainnya.SOx memperketat banyak aturan dan membuat taktik pengungkapan keuangan ini sulit atau ilegal. SOx mensyaratkan laporan keuangan triwulanan dan tahunan harus mengungkapkan semua transaksi di luar neraca yang mungkin memiliki dampak material pada laporan keuangan saat ini atau di masa mendatang. Transaksi ini dapat mencakup kewajiban kontinjensi, hubungan keuangan dengan entitas yang tidak dikonsolidasi, atau item lain yang dapat memiliki dampak material pada operasi. 1. Ketentuan dan Pengungkapan Konflik yang Meluas Dalam pengaturan yang sering muncul konflik kepentingan, tunjangan relokasi besar atau pinjaman pribadi eksekutif perusahaan diberikan dan kemudian secara berurutan diampuni oleh dewan perusahaan. SOx melarang perusahaan apa pun untuk secara langsung atau tidak langsung memperpanjang kredit, dalam bentuk pinjaman pribadi, kepada pejabat atau direktur manapun. Bagian lain dari Title IV mensyaratkan bahwa semua pengungkapan dalam SOx, seperti yang dibahas sebelumnya, harus diajukan secara elektronik dan diposkan "hampir real time" di web SEC, situs Ini membuat pengarsipan informasi semacam itu jauh lebih mutakhir. Audit internal harus berpotensi mempertimbangkan untuk mengevaluasi sistem kontrol SEC yang ada untuk menangani pelaporan secara online. 2. Bagian 404: Penilaian Manajemen tentang Kontrol Internal SOx mensyaratkan bahwa semua laporan 10-K tahunan harus berisi laporan kontrol internal yang menyatakan tanggung jawab manajemen untuk membangun dan memelihara sistem yang memadai kontrol internal serta penilaian manajemen, pada akhir tahun tanggal fiscal, pada efektivitas prosedur kontrol internal yang diinstal. Inilah yang telah dikenal sebagai Aturan Bagian 404. Audit internal, konsultan luar, atau bahkan tim manajemen (tetapi bukan auditor eksternal) memiliki tanggung jawab untuk meninjau dan menilai efektivitas pengendalian internal mereka dan auditor eksternal. Dari perspektif audit internal, Bagian 404 mungkin adalah yang paling penting dari elemen Sox. Bagian 404 ulasan pengendalian internal dijelaskan secara lebih rinci dan didukung oleh AS5 standar yang dibahas nanti dalam bab ini. Aturan AS5 ini sangat penting bagi auditor internal karena standar menentukan bahwa auditor eksternal dapat memilih untuk menggunakan pekerjaan auditor internal dalam tinjauan kontrol internal mereka. Auditor internal dapat bertindak sebagai konsultan untuk perusahaan mereka untuk membangun kontrol akuntansi internal . 3. Kode Etik Petugas Keuangan

4.

SOx mensyaratkan perusahaan mengadopsi kode etik untuk CEO, CFO, dan senior lainnya. Kode mendefinisikan aturan atau kebijakan yang dirancang untuk diterapkan pada semua karyawan, mencakup hal-hal seperti kebijakan tentang perlindungan catatan perusahaan atau hadiah dan masalah manfaat lainnya. Dengan meningkatnya kekhawatiran publik tentang perlunya praktik etika yang kuat, banyak perusahaan telah menunjuk petugas etika untuk meluncurkan inisiatif semacam itu bersamaan dengan kode etik sebagai langkah pertama. Namun, kode etik itu sering ditujukan untuk karyawan, bukan pejabat senior. SOx telah membawa kode etik perusahaan pada tingkatan barru. SOx membutuhkan bahwa kode etik atau perilaku pejabat senior perusahaan harus secara wajar mempromosikan: a) Perilaku jujur dan etis, termasuk penanganan konflik nyata antara hubungan pribadi dan professional b) Pengungkapan penuh, adil, akurat, tepat waktu, dan dapat dipahami dalam keuangan perusahaan laporan c) Kepatuhan terhadap peraturan dan ketentuan pemerintah yang berlaku Banyak perusahaan besar saat ini telah menetapkan tipe etika, audit internal dapat memainkan peran penting dalam membantu perusahaannya mencapai kepatuhan dengan aturan etika SOx. Jika suatu perusahaan memiliki kode etik, manajemen harus memastikan bahwa itu berlaku untuk semua anggota perusahaan, konsisten dengan SOx, dan bahwa aturan ini dikomunikasikan kepada semua anggota perusahaan, termasuk manajer senior. Sementara aturan kepatuhan SOx hanya dibuat untuk pejabat senior, ini adalah saat yang tepat untuk meluncurkan fungsi etika di seluruh perusahaan di Indonesia yang berlaku untuk manajemen senior dan juga untuk semua karyawan. Judul Lain IV Pengungkapan Yang Diperlukan Semua entitas terdaftar SEC diharuskan untuk mengajukan Formulir 10 ‐ K tahunan dan juga laporan keuangan SEC lainnya. Bagian 408 mengamanatkan SEC untuk melakukan "tinjauan yang ditingkatkan" dari pengungkapan yang termasuk dalam semua pengajuan perusahaan secara teratur dan dasar sistematis dan tidak kurang dari tiga tahun sekali. SEC dapat memutuskan untuk melakukan peninjauan pengungkapan yang ditingkatkan secepat mungkin atau menunggu penjadwalan ulasan melalui jendela tiga tahun. Ulasan yang ditingkatkan ini bisa saja dipicu oleh salah satu situasi berikut: a) Jika perusahaan telah mengeluarkan penyajian material atas hasil keuangannya b) Jika ada volatilitas yang signifikan dalam harga sahamnya dibandingkan dengan yang lain c) Jika korporasi memiliki kapitalisasi pasar yang besar d) Jika ini adalah perusahaan yang baru muncul dengan perbedaan signifikan dalam rasio harga saham terhadap pendapatan

e) Jika operasi korporasi secara signifikan mempengaruhi sektor material nasional ekonomi f) Faktor lain apa pun yang SEC dianggap relevan SEC memiliki wewenang untuk menjadwalkan tinjauan pengungkapan yang diperluas untuk skala besar, pemimpin di beberapa sektor ekonomi, atau di mana saham harga berada di luar kisaran rata-rata. Tentu saja, dengan pertimbangan "faktor-faktor lain Secara umum aturan-aturan ini mengatakan bahwa perusahaan yang mengajukan go public untuk ditinjau oleh SEC lebih menyeluruh dan sering daripada di masa lalu. Bagian IV Judul terakhir, 409, mengamanatkan bahwa perusahaan harus mengungkapkan “dengan cepat dan berdasarkan saat ini ”setiap informasi tambahan yang mengandung masalah material dalam laporan keuangan. Suatu perusahaan dapat menyajika pelaporan tren dan kuantitatif juga dalam bentuk grafik untuk pengungkapan tersebut. Ini adalah perubahan dari format laporan SEC tradisional, yang hanya mengizinkan teks, dengan pengecualian logo perusahaan. Konsepnya adalah mendapatkan data kunci untuk investor sesegera mungkin, bukan melalui laporan berbasis kertas yang lambat. E.

Title V: Analis Konflik Kepentingan Judul SOx ini dan bagian lain selanjutnya yang secara tidak langsung mencakup pelaporan keuangan, tata kelola perusahaan, komite audit, atau masalah audit eksternal dan internal, tetapi dirancang juga untuk memperbaiki pelanggaran lain yang ditemukan selama kongres SOx. Judul V dirancang untuk memperbaiki beberapa penyalahgunaan analis sekuritas. Investor mengandalkan rekomendasi analis sekuritas selama bertahun-tahun, tetapi para analis ini sering dikaitkan dengan rumah pialang dan bank investasi, yang sedang mereka analisi dan menganalisis dan merekomendasikan sekuritas kepada investor dan lembaga keuangan yang memberi mereka kerja. Penyalahgunaan cara ini ada dalam banyak situasi. Sementara analis investasi pernah mengandalkan standar profesional pemerintahan, dengar pendapat Sox mengungkapkan bahwa banyak dari standar ini diabaikan oleh analis. Judul V berupaya untuk memperbaiki penyalahgunaan analis sekuritas ini. Aturan perilaku telah ditetapkan dengan hukum untuk pelanggaran. SOx telah direformasi dan mengatur praktik analis sekuritas. Hasilnya harus lebih terinformasi untuk investor.

F.

Title VI sampai X: Akuntabilitas Penipuan dan Kejahatan Kerah Putih Judul SOx ini mencakup serangkaian masalah mulai dari pendanaan alokasi SEC untuk rencana masa depan, dan mereka memasukkan aturan baru untuk memperketat apa yang menjadi celah pelanggran di masa lalu. Aturan terakhir memberi SEC wewenang untuk secara efektif melarang kantor akuntan public bertindak sebagai auditor eksternal untuk perusahaan. Pelanggaran profesional SEC ini akan menjadi penalti besar bagi kantor

akuntan publik atau CPA individu yang ditemukan telah melanggar profesional atau standar akuntansi publik. Semua pihak harus mengetahui dan mengikuti aturan dan prosedur SEC, khususnya yang disahkan oleh SOx. Sekarang Judul VIII dari SOx telah ditetapkan secara spesifik, aturan dan hukuman untuk penghancuran catatan audit perusahaan. SOx sangat kuat dalam hal penghancuran, perubahan, atau pemalsuan catatan yang terlibat dalam penyelidikan federal atau kebangkrutan: "Siapa pun yang dengan sadar mengubah, menghancurkan, memutilasi, menyembunyikan, menutupi, memalsukan atau membuat entri salah dalam catatan apa pun, dokumen, atau objek berwujud dengan maksud untuk menghalangi, atau memengaruhi investasi. . . harus didenda. . . [atau] dipenjara tidak lebih dari 20 tahun, atau keduanya. ” Di bagian terpisah, SOx menetapkan aturan untuk catatan audit perusahaan. Meskipun kami cenderung memikirkan SOx terutama dalam hal aturan untuk auditor eksternal, itu banyak berlaku untuk auditor internal juga. Kertas kerja dan makalah pendukung harus dipelihara untuk jangka waktu lima tahun sejak akhir tahun fiskal audit. SOx dengan jelas menyatakan bahwa aturan ini berlaku untuk "setiap akuntan yang melakukan audit" perusahaan yang terdaftar SEC. Bagian 806 menambahkan perlindungan whistleblower untuk karyawan perusahaan publik yang mengamati dan mendeteksi beberapa tindakan penipuan dan kemudian secara independen melaporkannya ke SEC atau pihak luar lainnya. Yang dimaksud karyawan adalah petugas, kontraktor, atau agen juga. Siapa pun yang mengamati tindakan ilegal dapat melaporkannya tindakan dengan perlindungan hukum. Aturan whistleblower SOx mencakup pelanggaran hukum sekuritas dan tidak termasuk ketentuan dalam kontrak federal lainnya aturan whistleblower di mana orang yang melaporkan sesuatu dapat diberi hadiah persentase pemulihan yang dilaporkan. Bagian VIII Bagian 807 menetapkan hukuman pidana bagi pemegang saham yang diperdagangkan, menyatakan bahwa siapa pun yang mengeksekusi atau mencoba untuk mengeksekusi skema untuk menipu siapa pun yang terkait dengan sekuritas perusahaan atau secara curang menerima uang atau properti dari penjualan itu akan didenda atau dipenjara tidak lebih dari 25 tahun, atau keduanya. Akhirnya, Bagian 906 dari SOx Judul IX berisi persyaratan bahwa CEO dan CFO harus menandatangani pernyataan tambahan dengan laporan keuangan tahunan mereka yang menyatakan bahwa informasi yang terkandung dalam laporan tersebut “secara adil mewakili, dalam semua hal yang material, kondisi keuangan dan hasil operasi. " G.

Title XI: Akuntabilitas Penipuan Perusahaan Sedangkan bagian sebelumnya dari SOx berfokus pada tanggung jawab individu CEO, CFO, dan yang lainnya, judul SOx terakhir mencakup tanggung jawab perusahaan atas pelaporan keuangan yang curang. Korporasi yang bermasalah harus menyimpan sejumlah dana hingga masalah terselesaikan. Pasal 1105 juga memberi SEC wewenang untuk

melarang orang yang telah melanggar aturan SOx tertentu dari melayani pejabat dan direktur perusahaan. 5.2 KINERJA BAGIAN 404 TINJAUAN DI BAWAH AS5 Bagian sebelumnya meringkas konten dan persyaratan penting dalam undang-undang SOx. Ini adalah hukum yang penting. Bagian 404 mengamanatkan bahwa suatu perusahaan bertanggung jawab untuk meninjau, mendokumentasikan, dan menguji kontrol akuntansinya sendiri, hasilnya kemudian diteruskan ke auditor eksternal perusahaan, yang dibebankan dengan meninjau dan membuktikan pekerjaan itu sebagai bagian dari tinjauan mereka terhadap laporan keuangan yang dilaporkan. Standar audit ini membutuhkan ulasan yang sangat rinci sehingga tidak ada ruang untuk kesalahan atau kelalaian kecil. Pada tahun 2007, aturan audit Bagian 404 ini berubah dengan dikeluarkannya AS5, lebih pendekatan audit berbasis risiko. Bagian ini akan memberikan ringkasan aturan 404 hari ini dan akan membahas pendekatan untuk melakukan ulasan tersebut menggunakan AS5 lebih banyak pendekatan berbasis risiko. Aturan SOx mengharuskan kontrol internal okumentasi harus diperbarui secara berkelanjutan, tetapi persyaratan penting ini terlalu sering tergelincir di antara celah-celah. Para profesional bisnis dan auditor internal perlu memahami peraturan Bagian 404 dan untuk mengambil langkah-langkah yang tepat untuk menjaga perusahaan mereka. Aturanaturan ini berdampak pada perusahaan yang telah mencapai kepatuhan SOx dalam periode sebelumnya serta yang sekarang berada di bawah persyaratan pendaftaran. A.

Bagian 404 Penilaian Kontrol Internal Sekarang Manajemen telah memiliki tanggung jawab berkelanjutan untuk merancang dan mengimplementasikan kontrol internal atas operasi perusahaannya. Meskipun standar untuk yang membentuk kontrol internal yang baik tidak selalu didefinisikan dengan sangat baik di masa lalu. SOx Section 404 membutuhkan persiapan laporan kontrol internal tahunan sebagai bagian dari mandat SEC 10-K laporan Tahunan perusahaan. Selain laporan keuangan dan pengungkapan 10-K lainnya, persyaratan 404 memerlukan dua elemen informasi di masing-masing 10-K ini: 1. Pernyataan manajemen formal yang mengakui tanggung jawab mereka untuk menetapkan dan memelihara struktur dan prosedur pengendalian internal yang memadai untuk laporan keuangan 2. Suatu penilaian, pada akhir tahun fiskal terbaru, dari efektivitas struktur dan prosedur pengendalian internal perusahaan untuk pelaporan keuangan Selain itu, perusahaan audit eksternal yang mengeluarkan laporan audit pendukung diharuskan untuk meninjau dan melaporkan penilaian manajemen atas keuangan internal kontrolnya. Sederhananya, manajemen diharuskan untuk melaporkan kualitas kontrol internal mereka, dan kantor akuntan publik harus mengaudit atau membuktikan bahwa laporan kontrol internal yang dibuat manajemen normal. Dengan SOx Section 404, manajemen sekarang bertanggung jawab atas mendokumentasikan dan menguji kontrol

keuangan internal serta melaporkannya secara efektif. Auditor eksternal kemudian meninjau materi laporan pengendalian keuangan internal untuk menyatakan bahwa laporan itu sudah akurat atau belum. Bagian SOx 404, manajemen diharuskan untuk melaporkan kontrol internal mereka kepada auditor. Meluncurkan Bagian 404 Tinjauan Kepatuhan: Mengidentifikasi Proses Kunci Setiap perusahaan menggunakan serangkaian proses untuk melakukan kegiatan bisnis. Beberapa dapat diwakili oleh sistem otomatis, sementara yang lain merupakan kombinasi dari otomatis dan manual. Proses-proses ini biasanya dipertimbangkan dalam hal siklus akuntansi dasar dan termasuk: a) Siklus pendapatan. Proses berurusan dengan penjualan atau pendapatan lain untuk perusahaan. b) Siklus pengeluaran langsung. Meliputi pengeluaran bahan atau produksi langsung biaya. c) Siklus pengeluaran tidak langsung. Biaya operasi yang tidak dapat secara langsung dikaitkan dengan laba kegiatan pengurangan tetapi diperlukan untuk operasi bisnis secara keseluruhan. d) Siklus penggajian. Meliputi semua kompensasi personil. e) Siklus persediaan. Meskipun persediaan pada akhirnya akan diterapkan pada produksi sebagai pengeluaran langsung, proses khusus diperlukan karena kepemilikan berbasis waktu sifat inventaris sampai diterapkan pada produksi. f) Siklus aset tetap. Properti dan peralatan membutuhkan program akuntansi yang terpisah cesses, seperti akuntansi penyusutan berkala dari waktu ke waktu. g) Siklus TI umum. Serangkaian proses ini mencakup kontrol teknologi informasi (TI) yang umum atau berlaku untuk semua operasi TI. B.

Meluncurkan SOx Bagian 404 Tinjauan Kepatuhan: Peran Audit Internal Dengan pengecualian larangan SOx terhadap perusahaan audit eksternal melakukan layanan audit untuk klien audit mereka, ada beberapa referensi spesifik untuk internal audit dalam teks undang-undang SOx. Meskipun SOx tidak memberikan spesifik Internal audit meninjau dan mendokumentasikan kendali internal yang mencakup proses-proses utama, mengidentifikasi kontrol kunci, dan kemudian menguji kontrol yang diidentifikasi. Audit eksternal kemudian meninjau pekerjaan itu dan buktikan kecukupannya. Bagi banyak perusahaan, audit internal telah menjadi sumber utama untuk melakukan tinjauan kontrol internal ini. Fungsi audit internal awalnya menjauhkan diri dari Bagian 404 ulasan karena potensi standar independensi auditor internal. Peran audit internal dalam Bagian 404 ulasan dapat mengambil tiga bentuk berbeda, sebagai berikut: 1. Auditor internal dapat bertindak sebagai konsultan internal untuk perusahaan mereka dengan mengidentifikasi proses kunci, mendokumentasikan kontrol internal mereka, dan melakukan yang sesuai tes kontrol tersebut. Pekerjaan tinjauan ini akan tunduk pada persetujuan manajemen untuk pengesahan selanjutnya oleh audit eksternal.

2.

3.

Auditor internal dapat meninjau dan menguji proses kontrol internal yang serupa dengan mereka ulasan audit internal normal tetapi bertindak sebagai asisten atau kontraktor untuk ulasan mereka auditor eksternal. Sumber daya konsultasi internal atau luar lainnya dapat ditunjuk oleh perusahaan untuk melakukan tinjauan Pasal 404, dan audit internal akan bertindak sebagai sumber daya untuk mendukung auditor eksternal mereka dalam meninjau Bagian 404 hasil kerja. Pendekatan ini sekarang diizinkan berdasarkan aturan AS5 yang lebih baru itu memungkinkan auditor eksternal untuk bergantung pada bahan audit internal. Audit internal dapat bekerja dengan dan membantu sumber daya perusahaan lainnya — baik internal maupun eksternal — yang melakukan tinjauan Pasal 404 tetapi tidak terlibat langsung dengan ulasan tersebut, baik sebagai auditor internal independen atau sebagai agen untuk mereka perusahaan audit eksternal. Pendekatan ini memungkinkan audit internal untuk mencurahkan lebih banyak waktu dan sumber daya untuk proyek audit internal lainnya. Ini mungkin juga satu-satunya alternatif untuk fungsi audit internal yang sangat kecil.

Audit eksternal mungkin membuat pengaturan dengan audit internal untuk meninjau dan menilai kecukupan kontrol-kontrol internal. Dalam situasi ini, audit internal akan berfungsi untuk eksternal mengaudit dalam meninjau dan membuktikan hasil tinjauan pengendalian internal tetapi akan melakukannya tidak dapat melakukan tinjauan yang sebenarnya. Sisi negatif dari pengaturan ini adalah konsultan ditugaskan mungkin tidak memiliki waktu, sumber daya, atau proses pengetahuan untuk melakukan internal control akhir. Sisi positif dari pengaturan ini adalah audit internal seringkali merupakan sumber daya perusahaan terbaik dan paling berkualitas untuk melakukan ulasan. Mereka memahami kontrol internal serta teknik dokumentasi yang baik.

Gambar 5.3 Contoh Proses-Proses Utama untuk Perusahaan Distribusi 1. Manajemen pesanan pembelian. Proses harus ada untuk membeli atau memperoleh barang yang akan didistribusikan. 2. Manajemen persediaan. Setelah barang dibeli, ada kebutuhan untuk proses untuk mengelolanya dalam inventaris sebelum didistribusikan ke pelanggan. 3. Manajemen gudang. Proses harus ada untuk menyimpan inventaris produk dengan aman dan fasilitas yang terorganisir dengan baik, dengan subproses untuk inspeksi dan penempatan barang. 4. Permintaan perencanaan. Suatu perusahaan perlu mengetahui bagaimana pelanggan akan menuntut yang ada dan produk baru. Ini mungkin termasuk proses berbasis pemasaran termasuk survei pelanggan. 5. Pemrosesan pesanan. Apakah berbasis kertas atau tidak berbasis kertas, proses harus dalam tempat untuk menerima pesanan baru, menyetujui riwayat kredit pelanggan, dan mengambil dan mengemasnya menerima pesanan. 6. Pengiriman dan penerimaan. Proses harus di tempat untuk mengirimkan barang ke pelanggan juga untuk memeriksa dan menerima barang pesanan masuk. 7. Manajemen logistik. Perusahaan distribusi biasanya dihadapkan dengan persyaratan untuk pengaturan pengiriman khusus, perpindahan barang antara fasilitas gudang, dan pengaturan lain di mana proses logistik diperlukan. 8. Tagihan dan penagihan. Setelah pesanan diterima dan dikirim, proses diperlukan untuk menagih pelanggan untuk pembayaran dan kemudian mengelola akun tersebut. 9. Sistem akuntansi. Di luar piutang, suatu perusahaan membutuhkan akuntansi dan proses keuangan untuk semua fungsi akuntingnya. 10. Sistem informasi. Diperlukan proses untuk semua aspek operasi TI, termasuk TI desain layanan, operasi layanan, pengiriman semua aspek layanan TI, dan proses untuk perbaikan TI terus menerus. 11. Sumber daya manusia. Diperlukan proses untuk mengelola semua orang yang terkait dengan perusahaan distribusi, termasuk kompensasi, manfaat, pajak terkait, dan semua manusia persyaratan hukum berbasis sumber daya. 12. Audit internal. Perusahaan memerlukan fungsi audit internal yang efektif untuk meninjau dan nilai kontrol yang mengatur proses ini.

C.

Meluncurkan SOx Bagian 404 Tinjauan Kepatuhan: Mengatur Proyek Audit internal dapat memainkan peran utama dalam membantu manajemen senior untuk bersiap-siap mengikuti kepatuhan Bagian 404, baik dalam meninjau proses yang ada atau

yang baru didokumentasikan. Audit internal harus merekomendasikan peningkatan kontrol internal saat proses baru sedang dikembangkan, atau mereka dapat secara terpisah bertindak sebagai konsultan untuk memasang kontrol internal baru proses tersebut. Jumlah upaya yang diperlukan untuk pendaftar baru adalah berdasarkan kekuatan dan kecanggihan proses kontrol internal suatu perusahaan, tetapi harus mengikuti langkahlangkahnya. a) Langkah 1: Atur Proyek Kepatuhan Bagian 404. Tetapkan tim proyek untuk pimpin upaya. Seorang eksekutif senior seperti CFO harus bertindak sebagai sponsor proyek, dengan tim sumber daya internal dan eksternal untuk berpartisipasi dalam upaya ini. Peran, tanggung jawab, dan kebutuhan sumber daya harus diestimasi juga. Audit internal sering dapat memikul tanggung jawab utama dalam membantu di sini. b) Langkah 2: Kembangkan Rencana Proyek Bagian 404 Kepatuhan. Kontrol internal proyek kepatuhan harus baik dalam proses sebelum akhir tahun keuangan. Sementara sebuah rencana yang ada dapat diperbarui pada tahun-tahun berikutnya, akan ada tantangan besar dan waktu krisis selama tahun-tahun sebelumnya. Rencana tersebut harus fokus pada bidang-bidang usaha yang signifikan operasi hadiah dengan cakupan atas semua unit bisnis yang signifikan. Meski ada bisa ada banyak variasi rencana di sini, Tampilan 5.4 menguraikan pertimbangan perencanaan untuk Bagian 404 ulasan kepatuhan. Meskipun langkah kerja yang dijelaskan di sini berada pada tingkat tinggi, namun tim harus mengembangkan dokumen rencana terperinci untuk memulai bagian SOx 404 internal tinjauan kontrol keuangan. c) Langkah 3: Pilih Proses Utama untuk Ditinjau. Setiap perusahaan tergantung pada berbagai proses keuangan dan operasional untuk melaksanakan dan mengelola operasi esensialnya tions. Sifat keseluruhan dari tujuan bisnis mengatakan banyak tentang kunci organisasi, tetapi beberapa memiliki risiko lebih besar daripada yang lain. Mungkin ada banyak aliran transaksi di proses keseluruhan ini. Namun, dengan setiap karyawan secara teratur memeriksa sendiri kompensasi pribadi, sebagian besar penggajian sangat dikendalikan. Ini sangat berbeda dari beberapa proses otomatis yang rumit di mana banyak anggota staf mungkin tidak memiliki yang baik pemahaman tentang sistem otomatis yang kompleks. Audit internal, sebagai bagian dari tim kepatuhan Bagian 404, harus meninjau semua perusahaan proses hadiah, fokus pada yang lebih signifikan, dan pilih yang berisiko tinggi atau penting secara finansial. Seleksi harus fokus pada proses di mana ada risiko bahwa kegagalan dapat menyebabkan risiko finansial atau operasional utama bagi perusahaan. Audit internal dapat membantu dalam mengembangkan prosedur terdokumentasi untuk membenarkan alasannya proses lebih layak atau signifikan untuk tinjauan terperinci daripada yang lain. Namun demikian perusahaan harus mengembangkan beberapa kriteria berbasis risiko untuk alasan mengapa mereka memilih atau tidak memilih beberapa proses untuk ditinjau. Pendekatan itu kemudian harus diterapkan secara konsisten.

Gambar 5.4 Pertimbangan Perencanaan untuk Bagian 404 Tinjauan Pengendalian Internal 1. Tentukan status ulasan. Apakah ini ronde pertama dari Tinjauan 404 untuk entitas ini atau tahun berikutnya tindak lanjut? 2. Jika review baru, ikuti langkah-langkah kerja untuk memahami, mendokumentasikan, dan menguji proses kunci. Kalau tidak, rencanakan ulasan pada periode berikutnya. 3. Tinjau dan perbarui dokumentasi yang ada yang mencakup 404 ulasan sebelumnya, termasuk proses bagan alur dan celah kontrol internal diidentifikasi dan diatasi. 4. Jika ada dokumentasi proses utama yang hilang atau tidak memadai, mulailah langkah-langkah untuk mendokumentasikan kembali proses-proses ini 5. Bertemu dengan audit eksternal dari perusahaan yang bertanggung jawab atas pengesahan Pasal 404 saat ini dan menentukan apakah ada perubahan dalam dokumentasi dan pengujian proses kunci mereka filsafat, dengan penekanan pada aturan AS5. 6. Pertimbangkan perubahan organisasi sejak ulasan sebelumnya, termasuk akuisisi atau utama reorganisasi, dan ubah cakupan ulasan, jika perlu. 7. Melalui pertemuan dengan manajemen senior dan TI, identifikasi apakah sistem baru atau signifikan proses telah diinstal selama periode terakhir dan jika perubahan baru telah terjadi direfleksikan dalam dokumentasi yang diperbarui. 8. Tinjau setiap kelemahan kontrol internal yang diidentifikasi dalam ulasan sebelumnya dan menilai apakah koreksi kontrol internal yang dilaporkan sebagai terinstal tampaknya berfungsi. 9. Kembangkan strategi pengujian pendahuluan untuk proses-proses utama, dan diskusikan rencana ini dengan keduanya auditor eksternal dan manajemen perusahaan yang tepat untuk meningkatkan kesesuaian dari pendekatan pengujian, 10. Mengasumsikan bagian 404 sebelumnya dilakukan oleh audit internal; tentukan itu tersedia sumber daya terlatih yang sesuai dan berpengetahuan luas untuk melakukan yang akan datang ulasan. 11. Wawancarai semua pihak yang terlibat dalam latihan ulasan Bagian 404 sebelumnya untuk menilai pelajaran apa pun mempelajari dan mengembangkan rencana untuk tindakan korektif dalam tinjauan yang akan datang. 12. Berdasarkan diskusi dengan auditor eksternal dan manajemen senior, tentukan ruang lingkup parameter materialitas untuk ulasan yang akan datang. 13. Tentukan bahwa perangkat lunak, jika ada, yang digunakan untuk mendokumentasikan tinjauan sebelumnya masih terkini, dan buat setiap perubahan yang diperlukan untuk memiliki alat yang memadai untuk melakukan tinjauan yang akan datang. 14. Mempersiapkan rencana proyek terperinci untuk ulasan 404 Bagian mendatang, dengan pertimbangan diberikan untuk koordinasi kegiatan peninjauan di unit entitas bisnis dan auditor eksternal.

d)

Langkah 4: Dokumen Alur Transaksi Proses yang Dipilih. Langkah selanjutnya dan sangat penting Bagian 404 adalah menyiapkan dokumentasi aliran transaksi untuk ceruk dipilih. Jika dokumentasi sebelumnya telah disiapkan sebagai bagian dari COSO review pengendalian internal, juga harus ditinjau untuk menentukan apakah masih akurat. Dokumentasi jauh lebih merupakan tantangan bagi suatu entitas jika ini

adalah SOx 404 pertama meninjau, dan jika perusahaan tidak pernah mendokumentasikan prosesnya. Dokumentasi harus menunjukkan arus transaksi penting dan titik kontrol. Kebutuhan utama untuk dokumentasi apa pun adalah proses pendukung untuk menyimpannya diperbarui. Perusahaan harus memiliki pemahaman yang baik tentang mengapa perusahaan memutuskan untuk mendokumentasikan Tampilan 5.5 mencantumkan beberapa area proses kontrol aplikasi yang khas untuk menetapkan Bagian 404 kepatuhan. Pameran ini menyoroti bidang-bidang seperti cloud aplikasi komputasi dan nirkabel yang harus dipertimbangkan dalam penilaian risiko apa pun di lingkungan hari ini dan dibahas dalam bab-bab lain ke depan. Gambar 5.5 Area Proses Kontrol Aplikasi untuk Mendirikan Bagian 404 Pemenuhan 1. Kontrol proses otomatis. Banyak aplikasi kompleks, seperti sistem ERP, berisi beberapa langkah keputusan terperinci sering kali tertanam dalam perangkat lunak aplikasi yang menjadi ulasan kepatuhan kandidat. 2. Proses manual yang membutuhkan otomatisasi. Kontrol di sini seringkali longgar, kadang-kadang hampir antarmuka tautan manual antara sistem otomatis, atau mereka beroperasi di luar biasanya proses otomatis. 3. Kontrol antarmuka / integrasi. Risiko ada di mana aplikasi terintegrasi dan longgar tergantung pada data yang dikirimkan di seluruh fasilitas nonsecure atau di mana proses rekonsiliasi lemah. 4. Kontrol pelaporan internal dan eksternal. Aplikasi otomatis sering menghasilkan melaporkan kepada bisnis internal, regulator, dan lembaga pemerintah yang mengandung risiko mulai dari masalah hukum ke reputasi jika kontrol lemah atau hasil yang dilaporkan salah. 5. Aplikasi keamanan pemisahan tugas kontrol. Dalam aplikasi TI hari ini, beragam pemangku kepentingan, termasuk vendor dan pihak lain, mungkin telah diberikan akses ke tertentu aplikasi kritis. Pihak-pihak ini dapat diizinkan mengakses sistem dengan pemisahan yang tepat kontrol tugas. Kontrol proses aplikasi yang kuat sering diperlukan di sini. 6. Aplikasi dan proses yang didasarkan pada teknologi cloud. Masih set yang lebih baru dan terus berkembang teknologi, proses menggunakan teknologi cloud mungkin kandidat yang lebih besar untuk Bagian 404 ulasan kepatuhan. 7. Proses aplikasi nirkabel yang sangat terdistribusi. Pertumbuhan aplikasi nirkabel, menggunakan smartphone, komputer tablet, dan perangkat RFID, memperkenalkan risiko kontrol internal baru kandidat yang memungkinkan untuk tinjauan kontrol internal khusus. 8. Proses kontrol TI umum. Meresap proses TI seperti manajemen konfigurasi TI, administrasi keamanan termasuk manajemen kata sandi, manajemen proyek sistem baru, dan yang lainnya semuanya bisa menjadi kandidat untuk ulasan proses terpisah.

Dokumentasi dapat dilakukan sebagai deskripsi verbal, tetapi biasanya lebih baik menggunakan beberapa jenis teknik pembuatan bagan. Idenya adalah untuk menunjukkan input, output, langkah-langkah proses, dan poin keputusan utama untuk setiap proses. Dokumentasi harus dipersiapkan dengan cara yang mudah dipahami oleh semua pihak yang berkepentingan dan, lebih penting, dapat dengan mudah diperbarui untuk perubahan proses.

e)

f)

g)

Langkah 5: Menilai Risiko Proses Terpilih. Setelah proses utama telah ditetapkan dan didokumentasikan, langkah selanjutnya adalah menilai risiko melalui "Apa yang bisa salah?" jenis analisis. Idenya adalah untuk mengajukan pertanyaan tentang potensi risiko yang mengelilingi masing-masing proses ditinjau. Tim peninjau SOx harus melalui setiap proses yang dipilih dan menyoroti potensi risiko di dalamnya. Berdasarkan latar belakang mereka, audit internal dapat memainkan peran yang sangat berharga dalam jenis analisis. Langkah 6: Menilai Efektivitas Kontrol melalui Prosedur Tes yang Tepat. Kontrol sistem bernilai kecil jika tidak bekerja secara efektif. Wawancara dan persiapan dokumentasi proses kadang-kadang dapat menentukan apakah kontrol yang tepat tampaknya tidak ada di tempat atau tidak efektif. Dalam hal ini, kesimpulan dari penilaian harus didokumentasikan dan didiskusikan dengan pemilik proses, dan suatu tindakanrencana dikembangkan untuk mengambil tindakan korektif untuk meningkatkan kontrol. Dalam kebanyakan kasus, kontrol terdokumentasi harus diuji untuk menentukan bahwa mereka beroperasi secara efektif. Ini disebut pengujian audit, dan ini merupakan proses yang umum selama bertahun-tahun untuk tinjauan auditor internal dan eksternal terhadap kontrol. Pada satu waktu tes audit ini sangat luas dan mahal, dengan sampel transaksi yang besar ukuran. Evaluasi hasil sampel ini memungkinkan auditor internal atau eksternal untuk menarik kesimpulan tentang apakah hasil keuangan dinyatakan secara wajar atau internal kontrol tampaknya berfungsi. Tampilan 5.6 berisi ukuran sampel yang disarankan, berdasarkan frekuensi kinerja kontrol. Idenya di sini adalah bahwa jika suatu kontrol mencakup banyak hal item berulang, ukuran sampel untuk menentukan bahwa itu beroperasi secara efektif lebih besar.

Langkah 7: Tinjau Hasil Kepatuhan dengan Pemangku Kepentingan Kunci. Manajemen senior pada akhirnya bertanggung jawab atas laporan Bagian 404 akhir perusahaan. Itu tim proyek harus meninjau kemajuan mereka dengan manajemen senior, menyoroti ulasan mereka mendekati dan tindakan korektif jangka pendek dimulai. Demikian pula sejak itu mereka harus secara resmi membuktikan hasil

h)

tinjauan kontrol internal ini, eksternal auditor harus selalu diberi informasi tentang kemajuan dan segala masalah yang belum selesai dalam proses resolusi. Koordinasi dengan para pemangku kepentingan penting di sini. Terlalu sering, penilaian telah mengidentifikasi beberapa kelemahan kontrol internal potensial pada fasilitas lokal, didokumentasikan itu di situs dengan sedikit tindak lanjut, dan kemudian mengangkatnya sebagai kelemahan yang berpotensi signifikan kembali di markas. Dalam banyak kasus, potensi kelemahan berdampak minimal keseluruhan perusahaan dan bisa diselesaikan dan diperbaiki di tingkat lokal. Komunikasi pemangku kepentingan di semua tingkatan adalah penting di sini. Langkah 8: Selesaikan Laporan tentang Efektivitas Struktur Kontrol Internal. Ini adalah langkah terakhir dalam tinjauan kepatuhan Bagian 404. Ini adalah laporannya, bersama dengan pekerjaan auditor eksternal membuktikan, yang akan diajukan dengan SEC sebagai bagian dari perusahaan Laporan tahunan 10 ‐ K. Karena ulasan kontrol internal ini bukan latihan sekali pakai, semuanya pekerjaan harus didokumentasikan mirip dengan kertas kerja audit internal yang mendokumentasikan audit bukti. Proyek kepatuhan Bagian 404 SOx pertama kali dapat menjadi tugas utama, dan untuk sebagian besar perusahaan saat ini tentunya membutuhkan waktu dan upaya yang jauh lebih banyak daripada sebelumnya diungkapkan dalam set pendek langkah kerja yang dijelaskan di sini. Namun, aturan AS5 telah dibuat proses peninjauan ini sedikit lebih mudah. Sekarang tidak perlu kembali ke titik awal di setiap tahun siklus review tetapi mengandalkan pekerjaan dari periode sebelumnya. Seperti yang telah dibahas, ini juga benar-benar bidang utama di mana audit internal dapat berperan peran yang sangat signifikan. Upaya yang diperlukan akan tergantung pada tingkat internal pekerjaan kontrol yang sebelumnya telah dilakukan di perusahaan. Seringkali melalui kepemimpinan audit internal, ini perusahaan telah meninjau, menguji, dan mendokumentasikan kontrol internal mereka sebagai berikut standar kerangka kerja COSO, dan memiliki tugas berkelanjutan hari ini untuk mencapai Bagian 404 kepatuhan. Manajemen sekarang memiliki fleksibilitas untuk melakukan penilaian untuk menyesuaikan pendekatan peninjauan terhadap fakta perusahaan dan keadaan Bagian 404 ulasan terus menjadi penting, dan aturan AS5 menawarkan lebih banyak fleksibilitas dan harus digunakan untuk membangun pendekatan beralasan berbasis risiko untuk ini penilaian.

5.3 AS5 ATURAN DAN AUDIT INTERNAL Tak lama setelah SOx menjadi undang-undang di Amerika Serikat, PCAOB merilis Auditing Standard No. 2 (AS2), pedoman baru yang menyerukan auditor eksternal untuk pengambilan yang konservatif dan pendekatan terperinci pada audit laporan keuangan mereka. AS2 mengamanatkan pendekatan audit segalanya, dan tagihan audit eksternal perusahaan menjadi jauh lebih mahal. SEC dan PCAOB setuju untuk merevisi AS2, dengan tujuan membuat

standar audit lebih scalable untuk 6.000 atau lebih yang disebut serat non-paket yang belum memenuhi dengan SOx pada 2007. Sebagai hasilnya, Standar Audit No. 5 (AS5) dikeluarkan pada akhir Mei 2007. Sementara AS5 benar-benar seperangkat standar untuk auditor eksternal yang meninjau dan mengesahkan laporan keuangan yang diterbitkan, aturan baru ini penting untuk auditor internal dan manajer keuangan juga. AS5 memperkenalkan aturan berbasis risiko dengan penekanan pada efektivitas kontrol tingkat perusahaan yang lebih berorientasi pada fakta perusahaan dan keadaan. Selain itu, standar audit yang baru membutuhkan auditor eksternal untuk mempertimbangkan termasuk tinjauan atas laporan audit internal yang sesuai dalam keuangannya ulasan audit pernyataan. AS5 memungkinkan auditor eksternal untuk lebih menekankan pada kemampuan manajemen untuk menetapkan dan mendokumentasikan kontrol internal utama, dan keduanya keuangan manajemen dan auditor internal perlu memahami aturan berbasis risiko ini untuk audit keuangan perusahaan mereka dan aturan-aturan ini sangat penting bagi auditor internal karena mereka menekankan bahwa auditor eksternal dapat mengandalkan pekerjaan auditor internal Bagian 404 untuk penilaian mereka. AS5 memiliki empat tujuan luas: A. Fokus audit kontrol internal pada hal-hal yang paling penting. Panggilan AS5 aktif auditor eksternal memfokuskan tinjauan mereka pada area yang menghadirkan risiko terbesar itu suatu kontrol internal akan gagal mencegah atau mendeteksi salah saji material dalam laporan keuangan. AS5 juga menekankan pentingnya mengaudit area berisiko tinggi, seperti akhir periode laporan keuangan proses dan kontrol yang dirancang untuk mencegah penipuan oleh manajemen. Juga dan sangat penting bagi auditor internal CBOK kami, AS5 juga memungkinkan auditor eksternal untuk menggunakan pekerjaan yang dilakukan oleh auditor internal perusahaan atau staf keuangan bila perlu. B. Hilangkan prosedur audit yang tidak perlu untuk mencapai tujuannya manfaat. AS5 tidak termasuk persyaratan rinci standar AS2 sebelumnya untuk mengevaluasi proses evaluasi manajemen sendiri dan mengklarifikasi bahwa internal audit kontrol tidak memerlukan pendapat tentang kecukupan proses manajemen. Sebagai contoh, AS5 berfokus pada dimensi multilokasi risiko dalam suatu perusahaan dan mengurangi persyaratan bahwa auditor eksternal harus menguji "sebagian besar" dari operasi perusahaan atau posisi keuangan. Ini harus memungkinkan pengurangan pekerjaan audit keuangan. C. Jadikan audit tersebut scalable agar sesuai dengan ukuran dan kompleksitasnya perusahaan. Untuk memberikan panduan bagi audit perusahaan kecil, kurang kompleks, AS5 menyerukan menyesuaikan audit kontrol internal agar sesuai dengan ukuran dan kompleksitas dari perusahaan yang diaudit. Standar ini memiliki panduan tentang cara menerapkan AS5 prinsip untuk perusahaan yang lebih kecil, kurang kompleks serta unit yang kurang kompleks perusahaan yang lebih besar. D. Sederhanakan teks standar. AS5 lebih pendek dan lebih mudah dibaca daripada AS2-nya pendahulu. Dengan AS5, auditor eksternal dapat mempertimbangkan untuk menggunakan pekerjaan orang lain untuk membantu kinerjanya audit pengendalian internal laporan keuangan perusahaan

SOx mereka. Praktek ini tidak juga didefinisikan di bawah aturan SOx sebelumnya, tetapi AS5 secara eksplisit memungkinkannya. AS5 menyatakan auditor eksternal dapat menggunakan pekerjaan yang dilakukan oleh, atau menerima bantuan langsung dari, auditor internal, personel perusahaan lain, atau pihak ketiga yang bekerja di bawah arahan manajemen atau komite audit untuk memberikan bukti tentang efektivitas kontrol internal pada pelaporan keuangan. Ini adalah perubahan besar bagi auditor internal. Tentu saja, auditor eksternal menandatangani atau membuktikan hasil audit, dan mereka harus menilai kompetensi dan objektivitas orang-orang yang pekerjaannya mereka lakukan rencana untuk digunakan. Meskipun AS5 berbicara tentang auditor internal dengan cara yang hampir umum, perannya auditor internal anggota IIA yang profesional adalah penting di sini. Berdasarkan Standar Internasional untuk Praktik Profesional Audit Internal, auditor internal IIA dapat diharapkan memiliki kompetensi dan objektivitas yang diperlukan untuk membantu dalam mendukung tinjauan auditor eksternal terhadap Bagian 404 pengendalian internal. Peran audit internal yang sedang berlangsung di sini harus dilihat dengan hati-hati. Namun, aturan independensi pemisahan tugas murni mengatakan bahwa mereka tidak dapat melakukan tinjauan ini dalam perusahaan dan kemudian bertindak sebagai rekan pihak ketiga bagi auditor eksternal untuk membantu membuktikan pekerjaan yang sama. 5.4 DAMPAK TINDAKAN SARBAN ‐ OXLEY Tujuan kami adalah memberikan pemahaman tentang auditor internal dengan memahami keseluruhan bagian-bagian utama yang akan berdampak pada audit tahunan suatu perusahaan dan komite auditnya. SOx adalah hukum yang penting, dan setiap auditor internal harus memiliki pemahaman umum tentang kontennya sebagai persyaratan CBOK. Melampaui hanya pemahaman umum ini, Bagian 404 SOx tentang tinjauan kontrol akuntansi internal harus menerima perhatian dan pengertian audit yang paling internal. Ketika SOx pertama kali menjadi hukum, Bagian 404 Ulasan adalah kesulitan utama bagi banyak perusahaan karena auditor eksternal diminta untuk mengikuti serangkaian prosedur audit akuntansi keuangan AS2 yang sangat rinci. Standar audit ini menyisakan sedikit ruang untuk kesalahan kecil atau kelalaian. SOx telah menyebabkan banyak perubahan pada perusahaan, terutama di Amerika Serikat, dan juga di seluruh dunia. Peran dan tanggung jawab auditor eksternal dan internal telah berubah, dan perusahaan tentu saja melihat kontrol internal dan etika bisnis dari perspektif yang jauh berbeda. Pengetahuan umum tentang SOx dan prosedurnya untuk melakukan Bagian 404 ulasan kontrol internal harus menjadi setiap auditor internal Repositori CBOK.