Sarbanes-Oxley (Sox) adalah salah satu undang-undang di Amerika Serikat yang disahkan pada tahun 2002.

SOx berisi tentang proses audit laporan keuangan. Komponen utama dari SOx adalah Public Company Accounting Oversight Board (PCAOB), yaitu entitas independen yang mengatur standar audit ekstenal Amerika Serikat dan undang-undang industri akuntan publik. Pembahasan ini akan difokuskan pada aspek-aspek penting dari SOx, yaitu :
A. Elemen Kunci SOx

Saat pertama kali dikenalkan, SOx memiliki nama resmi Peraturan Perlindungan Akuntan Publik dan Investor yang kemudian disahkan oleh hukum pada Agustus 2002. SOx memperkenalkan proses perubahan pada audit eksternal dan memberikan pengetahuan tanggung jawab baru pada eksekutif senior. Sox juga mendukung PCAOB, yaitu otoritas pembuat undang-undang dibawah SEC yg menyebarkan standard audit keuangan dan mengawasi pengetahuan yang berkaitan dengan auditor eksternal. Sebagian besar undang-undang SOx tidak signifikan dengan auditor internal dan bisnis. Hal penting dari internal audit yang terdapat pada tinjauan pengendalian internal SOx terangkum pada aturan AS 5 yang akan dibahas pada akhir makalah. Ada beberapa pokok bahasan dalam SOx yang mencakup peran audit internal, yaitu: Title I. Public Company Accounting Oversight Board (PCAOB) SOx title I berisi tentang praktek audit PCAOB untuk auditor eksternal. Undang-undang SOx dimulai dengan aturan baru untuk auditor eksternal. Selain SOx, AICPA juga mempunyai tanggung jawab mengatur bimbingan untuk seluruh auditor eksternal dan kantor akuntan publik mengenai administrasi tes CPA dan batasan dari AICPA untuk menjadi anggota CPA. PCAOB tidak dapat menggantikan AICPA tetapi PCAOB mempunyai tanggung jawab pada praktek audit eksternal yang dikelola oleh anggota AICPA. Berikut ini adalah latar belakang dari title I SOx mengenai aturan proses audit eksternal dan asal usul SOx: 1. Administrasi PCAOB dan pendaftaran kantor akuntan publik

PCAOB ini dikelola oleh dewan lima anggota yang ditunjuk oleh SEC dengan tiga anggota yang diperlukan untuk umum, bukan anggota CPA. SOx mensyaratkan bahwa PCAOB tidak didominasi oleh CPA dan kepentingan perusahaan akuntan publik, dan ketuanya tidak boleh telah menjadi CPA setidaknya untuk lima tahun terakhir. PCAOB bertanggung jawab untuk mengawasi dan mengatur semua perusahaan akuntan publik bahwa praktek sebelum SEC, termasuk:
Pendaftaran

kantor akuntan publik yang melakukan audit

perusahaan
Menetapkan standar auditing Melakukan inspeksi dari kantor akuntan publik terdaftar Melakukan inspeksi dan pendisiplinan prosedur Menentukan dan melakukan standar lain dan fungsi kualitas

sebagai dewan
Menegakkan kepatuhan Sox

2.

Audit, Kualitas, dan Standar Kemandirian

SOx menerima standar auditing yang telah diterbitkan sebelumnya oleh AICPA dan menyatakan bahwa standar auditing yang baru mungkin berasal pada "usulan dari kelompok satu atau lebih profesional akuntan atau kelompok penasehat" ketika auditor internal bekerja dalam mendukung mitra audit eksternal pada beberapa tugas audit, pekerjaan ini harus mengikuti pedoman audit PCAOB. Standar PCAOB meliputi bidang-bidang: Penyimpanan kertas kerja audit
Persetujuan mitra secara bersama-sama Ruang lingkup pengujian pengendalian internal Evaluasi struktur pengendalian internal dan prosedur Standard pengawasan kualitas audit

3.

Inspeksi, Investigasi, dan Prosedur Disiplin

PCAOB melakukan pemeriksaan akuntansi perusahaan untuk menilai kepatuhan peraturan SOx dan standar profesional; ini terjadi setiap tahun pada perusahaan-perusahaan akuntan publik dan setiap tiga tahun sekali, jika sebuah perusahaan yang terdaftar melakukan kurang dari 100 laporan keuangan audit tahunan. 4. Standar Akuntansi

SEC memiliki otoritas pada PCAOB termasuk peraturan persetujuan akhir, kemampuan memodifikasi aksi-aksi PCAOB dan pemindahan anggota dewan. PCAOB bertanggung jawab pada regulasi dari industri akuntan publik sedangkan SEC pada otoritas terakhirnya. SOx mengakui standard akuntansi AS yakni FASB dan kemudian SEC mengakui standard akuntansi yang diakui oleh umum. Title II. Auditor Independence Auditor Internal dan eksternal dipisahkan dan memiliki sumber daya yang independen dimana auditor eksternal bertanggung jawab pada penilaian kejujuran dari laporan keuangan perusahaan dan auditor internal melayani pihak manajemen yang ada di banyak tempat. Audit eksternal mengambil tanggung jawab fungsi audit internal juga. Proses ini diawali dengan fungsi perusahaan yang bukan intinya yakni pada tenaga alih daya (outsourcing) : penjaga gedung dan pegawai kafetaria. Mereka bukan pelaku bisnis utama namun tanggung jawab mereka patut dihargai dan semuanya merasa bahwa dengan adanya mereka juga memberikan keuntungan bagi perusahaan.
1.

Batasan pada layanan auditor eksternal

Seksi SOx 201 melarang pendaftaran kantor akuntan publik dari kesetaraan performa keduanya yakni audit dan layanan audit pada klien. Pelarangan ini termasuk pada audit internal, beberapa area konsultasi dan staf senior perencana keuangan. SOx melarang kantor akuntan publik untuk memberikan pelayanan: Penerapan sistem desain informasi keuangan

 Layanan laporan keuangan dan pembukuan

Fungsi manajemen dan sumber daya manusia

Larangan layanan lainnya 2. Persetujuan awal layanan dari Komite Audit Bagian 202 dari SOx title II khusus mengatakan bahwa komite audit harus menyetujui semua audit eksternal dan layanan non audit lanjutan. Menggunakan istilah resmi, SOx mengatur de minimis mengecualikan aturan yang diminta oleh komite audit, menyatakan bahwa izin itu tidak diperlukan oleh layanan non audit, jika :
Nilai agregat dollar tidak lebih dari 5 % dari total pembayaran

audit eksternal oleh perusahaan selama tahun fiscal Layanan yang tidak diakui sebagai layanan non audit Layanan yang membawa perhatian dari komite audit dan menerima penyelesaian audit 3. Rotasi mitra audit eksternal

Title II membuat pelanggaran hukum untuk memimpin kemitraan akuntan publik lebih dari 5 tahun. Kantor utama akuntan publik memeriksanya lebih baik sebelum SOx dan rotasi mitra ini telah umum. SOx bagaimapun juga gagal dalam membasmi aksi kriminal. Rotasi mitra audit terkadang menantang auditor internal untuk bekerja lebih nyaman dengan merancang mitra audit melebihi periode yang ditetapkan. 4. Auditor eksternal melapor ke komite audit

Auditor eksternal selalu berkomunikasi dengan komite audit khususnya dalam penggabungan audit, terkadang komunikasi ini sangat terbatas.
5.

Konflik kepentingan dan rotasi wajib kantor audit eksternal

SOx title II bagian 206 melarang auditor eksternal dari ketersediaan beberapa layanan audit dimana CEO, kepala staf keuangan atau kepala staf

akuntan yang berpartisipasi sebagai anggota auditor eksternal untuk audit yang sama tahun lalu. Title III. Corporate Responsibility Menjelaskan perubahan-perubahan besar peraturan baru untuk komite audit, di mana auditor internal harus memiliki tingkat kepentingan dan peran yang lebih besar. Sox memperkenalkan berbagai aturan manajemen perusahaan yang meliputi dewan direksi dan komite audit sebagai berikut : 1. Aturan Komite Audit Semua perusahaan yang terdaftar harus memiliki komite audit yang terdiri dari direksi yang independen. 2. Bagian 302: Tanggung Jawab Perusahaan untuk Laporan Keuangan Perusahaan mengajukan laporan keuangan mereka kepada SEC dan investor, tetapi apabila terjadi kesalahan, para pejabat perusahaan yang bertanggung jawab yang menandatangani laporan bisa membantah karena mereka tidak bertanggung jawab. Petugas yang menandatangani harus menyatakan bahwa : a. laporan keuangan telah direview b. laporan keuangan tidak mengandung informasi material yang tidak benar atau menyesatkan c. laporan keuangan yang cukup mewakili kondisi keuangan dan hasil usaha dari perusahaan d. petugas penandatanganan bertanggung jawab untuk : o melakukan pengendalian internal o memiliki kontrol internal untuk memastikan bahwa informasi material tentang perusahaan dan anak perusahaan telah diumumkan kepada petugas penandatanganan selama periode ketika laporan tersebut dibuat o mengevaluasi pengendalian internal perusahaan dalam waktu 90 hari sebelum laporan disajikan

o menyajikan

dalam

laporan

keuangan

evaluasi

petugas

penandatanganan tentang efektivitas dari kontrol internal pada tanggal tersebut laporan e. petugas penandatanganan telah menjelaskan kepada auditor eksternal, komite audit, dan direksi tentang : o semua kekurangan yang signifikan dalam desain dan operasi pengendalian internal yang dapat mempengaruhi keandalan data keuangan yang dilaporkan dan juga telah dijelaskan kelemahan dari pengendalian material untuk auditor perusahaan o segala kecurangan baik material atau tidak, yang melibatkan manajemen atau karyawan yang memiliki peran yang signifikan dalam pengendalian internal perusahaan
f. Menunjukkan dalam laporan apakah ada kontrol internal atau perubahan

lain yang signifikan dalam peran pengendalian internal perusahaan. 3. Pengaruh yang tidak tepat atas pelaksanaan audit SOx membuat peraturan ini untuk menindak semua yang melanggar hukum baik untuk pejabat, direktur atau orang bawahan yang terkait dan yang melanggar aturan SEC, untuk menipu, mempengaruhi, memaksa, memanipulasi, atau menyesatkan. 4. Denda, batasan dan hukuman Title III berisi tentang serangkaian aturan rinci dan denda yang meliputi tata kelola perusahaan. Tujuan mereka adalah untuk memperketat aturan yang ada yang di tempat sebelum SOx atau untuk menambahkan aturan baru untuk apa yang sering tampak keterlaluan atau setidaknya praktik bisnis yang sangat tidak layak. Title IV. Enhanced Financial Disclosures Pro forma laporan keuangan sering digunakan untuk menyajikan seolah-olah gambar status keuangan sebuah perusahaan dengan meninggalkan keluar biaya laba tidak berulang, seperti biaya restrukturisasi atau merger-biaya

terkait. teknik pelaporan umum sebelum SOx, pro forma hasilnya tidak umum hari ini. 1. Memperluas konflik ketentuan kepentingan dan pengungkapan Pada SOx legislatif persidangan sering digambarkan pejabat perusahaan dan direksi sangat serakah. dalam pengaturan yang sering muncul menjadi konflik kepentingan, tunjangan relokasi besar atau perusahaan pinjaman pribadi eksekutif diberikan lalu kemudian diampuni oleh dewan perusahaan. 2. Manajemen penilaian terhadap pengendalian internal: Bagian 404 SOx mensyaratkan bahwa laporan tahunan harus memuat 10K laporan pengendalian internal yang menyatakan hasil pemeriksaan manajemen, pada tahun buku yang berakhir tanggal pada efektivitas dari prosedur pengendalian terpasang internal. 3. Keuangan petugas kode etik SOx mengharuskan perusahaan mengadopsi kode etik untuk CEO mereka, CFO, dan petugas senior lainnya yang mengungkapkan kepatuhan mereka dengan kode ini sebagai bagian dari laporan tahunan keuangan mereka. dengan perhatian publik yang terus berkembang tentang perlunya praktek etika yang kuat, banyak perusahaan telah menunjuk seorang perwira etika untuk meluncurkan inisiatif tersebut bersama dengan kode etik sebagai langkah pertama. SOx khusus mensyaratkan bahwa suatu perusahaan pejabat senior kode etik atau melakukan cukup harus mempromosikan:
Jujur dan etis perilaku, termasuk penanganan konflik yang aktual

atau kepentingan antara hubungan pribadi dan profesional.

Lengkap, adil, akurat, tepat waktu, dan dapat dimengerti

pengungkapan

dalam

laporan

keuangan

perusahaan.

Sesuai dengan peraturan pemerintah dan peraturan yang berlaku. 4. Bagian Title IV yang diperlukan dalam pengungkapan

Semua entitas SEC-terdaftar diwajibkan untuk mengajukan 10Ks Formulir tahunan laporan SEC juga keuangan lainnya. Pengajuan perusahaan menerbitkan laporan-laporan mengantisipasi tinjauan SEC secara rinci; sidang mengarah ke SOx, bagaimanapun, mengungkapkan bahwa review SEC tidak selalu tepat waktu atau komprehensif. Pasal 408 mandat SEC untuk melakukan "review penyempurnaan " dari pengungkapan disertakan dalam semua pengajuan perusahaan secara teratur dan sistematis, dan tidak kurang sering daripada sekali setiap tiga tahun. SEC dapat memutuskan untuk melakukan tinjauan disempurnakan pengungkapan sesegera mungkin atau menunggu jadwal kajian melalui kurun waktu tiga tahun. Review ini ditingkatkan bisa dipicu oleh salah satu dari situasi ini:

Perusahaan telah mengeluarkan penyajian kembali materi hasil keuangan. Telah ada volatilitas yang signifikan dalam harga saham dibandingkan dengan orang lain. Korporasi memiliki kapitalisasi pasar yang besar. Ini adalah perusahaan yang muncul dengan perbedaan yang signifikan pada harga saham terhadap rasio laba. Corporation operasional yang signifikan mempengaruhi sektor material perekonomian nasional. Setiap faktor-faktor lain SEC dapat mempertimbangkan yang relevan

Title V. Analyst Conflicts of Interest Title SOx ini dan bagian-bagian berikut lainnya tidak langsung meliputi pelaporan keuangan, tata kelola perusahaan, komite audit, atau isu audit eksternal atau internal tetapi dirancang untuk memperbaiki pelanggaran yang dirasakan lainnya ditemui selama sidang kongres SOx. Judul V dirancang untuk memperbaiki beberapa pelanggaran efek analis. Investor telah mengandalkan rekomendasi dari analis sekuritas selama bertahun-tahun, tetapi sering analis ini terikat dengan rumah-rumah broker besar, dan menganalisis dan merekomendasikan efek kepada kalangan investor dan pengusaha lembaga keuangan mereka. Mengenai sekuritas di mana mereka minat, seharusnya ada pemisahan tanggung jawab antara orang yang menyarankan sebuah saham untuk investasi dan mereka yang menjualnya

kepada investor. Sebagai buntut dari naik turunnya pasar, kadang-kadang disarankan analisis saham karena investasi bank perusahaan mereka mengelola penawaran umum perdana (IPO). Selain itu, peneliti menemukan publisitas analis merekomendasikan saham kepada investor sebagai "peluang pertumbuhan yang besar" sambil memberitahu teman-teman perbankan mereka bahwa saham adalah investasi yang sangat miskin atau lebih buruk. Judul V upaya untuk memperbaiki pelanggaran. SOx telah direformasi dan mengatur praktek analis sekuritas. Aturan perilaku yang telah ditetapkan dengan hukuman bagi pelanggaran. Hasilnya harus menjadi yang lebih baik untuk dinformasikan kepada para investor. Title VIII dan Title IX. Fraud accountability and White-collar crime

Judul SOx ini mencakup isu-isu mulai dari dana alokasi SEC untuk

rencana untuk studi di masa depan, dan mereka termasuk aturan baru untuk memperketat apa yang telah dilihat sebagai celah peraturan masa lalu.

Judul VIII dari SOx telah menetapkan aturan dan denda

atas kesalahan catatan audit perusahaan. Kata-kata dalam undang-undang yang berlaku untuk semua auditor dan akuntan, termasuk auditor internal. Judul IX tentang sanksi kerah putih yang sudah ada hokum pidana dan meningkatkan maksimum hukuman.
Title XI. Corporate Fraud Accountability

Dalam hal ini SOx meliputi tanggung jawab perusahaan untuk kecurangan laporan keuangan. Di sini SEC diberikan kewenangan untuk memberlakukan pembekukan sementara pada transfer dana perusahaan untuk pejabat dan orang lain dalam sebuah perusahaan yang menjadi subyek penyelidikan SEC. Judul ini ditetapkan untuk memperbaiki pelanggaran yang dilaporkan di mana beberapa perusahaan sedang diselidiki untuk melakukan kecurangan keuangan secara bersamaan mengeluarkan pembayaran kas besar untuk individu. B. Review pengendalian akuntansi internal

Bagian 404 adalah merupakan hasil penelaahan yang harus diterima terhadap pengendalian akuntansi internal yang paling menjadi perhatian audit internal dan dalam pemahamannya. (a) Bagian 404 Penilaian Pengendalian Internal Manajemen telah memiliki tanggung jawab yang kontinyu untuk merancang dan melaksanakan pengendalian internal atas operasi perusahaan mereka. Selain laporan keuangan dan pengungkapan 10K lain, persyaratan bagian 404 untuk dua elemen informasi di masing-masing 10K antara lain: 1. Sebuah pernyataan resmi mengakui tanggung jawab manajemen perusahaan keuangan. 2. Sebuah Penilaian, pada akhir tahun fiskal terakhir, dari efektivitas struktur pengendalian internal perusahaan dan prosedur untuk pelaporan keuangan. (b) Bagian 404 Tinjauan Kepatuhan
(i) Mengidentifikasi proses kunci

untuk

menetapkan

dan

mempertahankan

struktur

pengendalian internal yang memadai dan prosedur untuk pelaporan

Proses ini umumnya dianggap merupakan hal dasar siklus akuntansi, yang meliputi: - Pendapatan siklus. - Siklus pengeluaran langsung - Siklus pengeluaran tidak langsung. - Payroll siklus - Persediaan siklus. (ii) Peran audit internal 1. Auditor internal dapat bertindak sebagai konsultan internal bagi perusahaan dengan mengidentifikasi proses utama, mendokumentasi pengendalian internalnya, dan mengadakan pengujian yang sesuai terhadap pengendalian tersebut.

2. Auditor internal dapat memeriksa dan menguji proses pengendalian internal yang mirip dengan pemeriksaan audit internal yang biasanya, tetapi bertindak sebagai asisten bagi auditor eksternal. 3. Internal audit dapat bekerja dengan serta bantuan dari sumber perusahaan lain, baik internal maupun eksternal, yang menjalanka review pasal 404 tetapi tidak secara langsung terlibat dengan pemeriksaan tersebut, baik sebagai auditor internal independen maupun sebagai unit dari perusahaan eksternal audit. (iii) Pengorganisasian proyek Berdasarkan standar internal audit, internal audit seharusnya merekomendasikan peningkatan pengendalian internal sebagai proses baru yang sedang dikembangkan, atau dapat bertindak sebagai konsultan dalam memasang proses pengendalian internal yang baru. Apakah akan dilakukan oleh internal audit maupun pihak independen, pasal 404 membutuhkan proyek formal yang berdasarkan pada pendekatan manajemen proyek. Step 1 : mengorganisir proyek pendekatan kepatuhan pasal 404 Step 2 : membuat sebuah perencanaan proyek Step 3 : memilih proses utama untuk ditinjau Step 4 : mendokumentasikan proses arus transaksi yang dipilih C. Standard Auditing Sarbanes-Oxley no. 5 Secara singkat setelah SOx menjadi suatu hukum d US, PCAOB mengeluarkan standar audit No. 2, yaitu sebuah pedoman baru yang di anggap sangat konservatif dan kebijakan yang detail dalam laporan keuangan yang diaudit. Namun karena dalam prakteknya, audit standar No. 2 ini terdapat beberapa kekurangan dan memerlukan suatu revisi. Sehingga untuk memperbaiki standar sebelumnya, maka di keluarkanlah standar audit No. 5 (AS 5) pada bulan Mei 2007. AS 5 memiliki empat tujuan dasar,antara lain:
1. Fokus audit pengendalian internal adalah dalam permasalahan yang

penting.

2. Menghilangkan prosedur audit yang tidak dibutuhkan dalam mencapai keuntungannya. 3. Membuat audit mudah untuk menerapkan dalam ukuran dan kompleksitas di dalam beberapa perusahaan. 4. Menyederhanakan standar AS 5 lebih pendek dan mudah dibaca daripada AS 2, karena standarnya lebih dipersingkat. Dampak dari Sarbanes Oxley Act SOx disebabkan beberapa perubahan perusahaan di US dan di seluruh dunia. Peran dan tanggung jawab antara auditor eksternal dan auditor internal telah diubah, dan perusahaan yakin terhadap pandangannya mengenai internal kontrol dan etika bisnis dari berbagai perspektif. Pengetahuan umum SOx dan prosedurnya untuk diterapkan dalam bagian 404 pengendalian internal merupakan elemen yang paling penting. Kesimpulan: Sox merupakan undang-undang di Amerika Serikat yang mengatur tentang proses audit laporan keuangan. Oleh karena itu, Sox mencakup lingkup auditor ekternal dan internal. Hal-hal penting mengenai internal audit dalam Sox telah terangkum dalam AS no. 5 yang mempunyai empat obyek, yaitu: 1. memfokuskan audit pengendalian internal pada masalah yang paling penting 2. menghapus prosedur audit yang tidak diperlukan untuk mencapai kuntungan yang direncanakan 3. membuat audit mudah untuk menerapkan dalam ukuran dan kompleksitas di dalam beberapa perusahaan. 4. menyederhanakan teks standar