BAB II LANDASAN TEORI
II.1. Audit Secara Umum II.1.1. Definisi Audit Arens dan Loebbecke (2005) mendefinisikan auditing sebagai berikut, “Auditing is the accumulation and evaluation of evidence about information to determine and report on the degree of correspondence between the information and established criteria. Auditing should be done by a competent independent person.” (p.02). Agoes,
S.
(2004)
mendefinisikan,
“Auditing
adalah
suatu
pemeriksaan yang dilakukan secara kritis dan sistematis, oleh pihak yang independen, terhadap laporan keuangan yang telah disusun oleh manajemen,
beserta
catatan-catatan
pembukuan
dan
bukti-bukti
pendukungnya, dengan tujuan untuk dapat memberikan pendapat mengenai kewajaran laporan keuangan tersebut.” (h.03). Mengacu pada pendapat Mulyadi dan Puradiredja (2001) pengertian Auditing dapat dikemukakan sebagai suatu proses sistematik untuk memperoleh dan mengevaluasi bukti secara obyektif mengenai pernyataanpernyataan tentang kegiatan dan kejadian ekonomi dengan tujuan untuk menetapkan tingkat kesesuaian antara pernyataan-pernyataaan tersebut dengan kriteria-kriteria yang telah ditetapkan, serta penyampaian hasilhasilnya kepada pemakai yang berkepentingan.
7
Dari beberapa definisi diatas, dapat disimpulkan bahwa auditing adalah suatu proses untuk mengumpulkan dan mengevaluasi bahan bukti tentang informasi mengenai kejadian ekonomi, yang dilakukan oleh seorang yang kompeten dan independent, untuk menentukan dan melaporkan tingkat kesesuaian informasi tersebut dengan kriteria-kriteria yang telah ditetapkan dimana hasilnya akan disampaikan kepada pihak yang berkepentingan. Mengacu pada pendapat Whittington, O. R., & Pany, K. (2001) Audit secara umum diklasifikasikan menjadi tiga kategori, yaitu: 1. Audit Laporan Keuangan (Financial Statement Audit) Audit laporan keuangan meliputi kegiatan mendapatkan dan mengevaluasi bukti-bukti terkait laporan keuangan entitas dengan tujuan untuk memberikan opini terhadap laporan keuangan tersebut, terkait apakah telah disusun sesuai dengan kriteria-kriteria yang berlaku umum atau tidak. Umumnya kriteria tersebut adalah prinsip akuntansi yang berlaku umum. Bukti-bukti yang dapat dipergunakan adalah dokumen-dokumen, catatan-catatan dan bukti-bukti yang berasal dari sumber luar. 2. Audit Ketaatan (Compliance Audit) Audit
ketaatan
meliputi
kegiatan
mendapatkan
dan
mengevaluasi bukti-bukti untuk menentukan apakah financial atau operating activities dari suatu entitas telah sesuai dengan kondisikondisi, peraturan-peraturan atau regulasi-regulasi tertentu yang telah ditetapkan oleh pihak yang memiliki otoritas yang lebih tinggi. Bukti8
bukti yang dapat dipergunakan financial statements dan perhitungan yang dilakukan oleh auditor. 3. Audit Operasional (Operational Audit) Audit
operasional
meliputi
kegiatan
mendapatkan
dan
mengevaluasi bukti-bukti mengenai suatu kegiatan operasi organisasi untuk menilai efisiensi dan efektifitasnya. Untuk melengkapi audit operasional, maka diharapkan ada rekomendasi untuk pihak manajemen untuk memperbaiki operasional perusahaan. Bukti-bukti yang dapat dipergunakan adalah error reports, payroll records, dan payroll processing costs.
II.1.2. Jenis Bukti Audit Mengacu pada pendapat Arens, et al. (2005) terdapat beberapa jenis bukti audit, yaitu: 1. Analytical Evidence Analytical
evidence
mencakup
penggunaan
rasio
dan
perbandingan terhadap data. Tipe bukti seperti ini berhubungan dengan tiga asersi yaitu existence or occurrence, completeness, dan valuation or allocation. 2. Documentary Evidence Documentary evidence mencakup checks, invoices, contracts, dan minutes of meetings. Bukti yang dibuat oleh pihak luar perusahaan dan didapatkan secara langsung oleh auditor memiliki tingkat keandalan yang lebih tinggi dibandingkan dengan jenis-jenis bukti 9
lainnya. Jenis bukti ini berhubungan dengan seluruh kategori asersi laporan keuangan. 3. Electronic Evidence Electronic evidence mencakup segala bukti yang dibuat atau diperoleh dengan menggunakan alat-alat electronic seperti scanners, sensors, magnetic media, atau computer messages. 4. Confirmations Confirmations merupakan respon tertulis secara langsung yang diberikan oleh pihak ketiga yang memiliki informasi mengenai pertanyaan seputar informasi yang dipertanyakan oleh auditor. Jenis bukti ini dapat mendukung asersi manapun namun yang terutama adalah yang berhubungan dengan existence or occurrence assertion. 5. Written Representations Written Representations merupakan suatu pernyataan yang ditandatangani oleh individu yang bertanggung jawab dan memiliki pengetahuan seputar account, circumstances, atau event tertentu. Jenis bukti ini mencakup management representation letters (rep letters) dan written communications dari konsultan di luar perusahaan. 6. Mathematical Evidence Mathematical evidence merupakan hasil dari recomputations oleh auditor. Jenis bukti ini berhubungan dengan asersi valuation or allocation.
10
7. Oral Evidence Oral evidence merupakan bukti yang diperoleh melalui jawaban verbal terhadap auditor inquiries oleh pihak manajemen dan key personnel. 8. Physical Evidence Physical evidence merupakan bukti yang diperoleh melalui physical examination terhadap tangible resources. Jenis bukti ini memungkinkan auditor untuk memperoleh pengetahuan personal secara langsung mengenai existence of assets dan kualitas atau kondisi dari assets tersebut.
II.1.3. Unsur-Unsur Temuan Audit Mengacu pada pendapat Agoes, S. (2004) atribut temuan audit yang mencakup lima unsur adalah sebagai berikut: 1. Kondisi (Condition) Kondisi merupakan keadaan yang terjadi atas sesuatu yang diteliti, mencakup apa yang sebenarnya sedang dilakukan, bagaimana kinerja yang sedang berjalan, apa hasilnya. Audit memerlukan temuan fakta awal dalam tahap pekerjaan lapangan (fieldwork). Ketika temuan fakta digunakan untuk menyatakan suatu kondisi, auditor perlu memeriksa dan menguji operasi dan data terkait untuk membuat fakta lebih jelas. Pernyataan kondisi ini memberikan titik referensi kepada temuan yang berkaitan dengan kriteria yang ada.
11
2. Kriteria (Criteria) Kriteria merupakan standar, norma, aturan, dan kebijakan yang seharusnya dilakukan dan dipatuhi oleh setiap bagian dalam perusahaan. Didalam menganalisis kondisi saat ini, auditor harus memperhatikan kondisi apa yang diharapkan untuk dapat mencapai sasaran dan tujuan organisasi. Dalam menentukan kriteria yang tepat untuk suatu kondisi yang spesifik, auditor memandang dari segi hukum dan perundangundangan yang relevan, kontrak-kontrak yang ada, kebijakan, sistem dan prosedur, peraturan internal dan external, tanggung jawab dan wewenang, standar-standar, jadwal, rencana dan anggaran, serta dasardasar manajemen dan administrasi yang baik. 3. Sebab (Cause) Temuan audit tidaklah lengkap sampai auditor secara penuh mengidentifikasi penyebab atau alasan terjadinya penyimpangan dari kriteria. Faktor paling penting dari temuan audit yaitu menentukan penyebab kelemahan. Tanggung jawab auditor adalah melaporkan apa yang harus dilakukan untuk memperbaiki situasi dan mencegah berulangnya akibat yang merugikan. 4. Akibat (Effect) Akibat merupakan konsekuensi dari tindakan yang menyimpang dari standar yang berlaku dan berpengaruh terhadap perusahaan. Akibat menunjukkan hasil akhir dari kondisi yang sebenarnya atau potensial yang akan terjadi.
12
5. Rekomendasi (Recommendations) Rekomendasi merupakan tindakan yang diusulkan secara detail, realistik, dan applicable kepada manajemen perusahaan untuk memperbaiki kondisi serta mengatasi masalah agar tidak terjadi lagi.
II.2. Audit Ketaatan (Compliance Audit) II.2.1. Pengertian Audit Ketaatan Mengingat bahasan dalam skripsi ini adalah audit atas kepatuhan ICS Dit SUDAWA yang identik dengan Sarbox, maka ada baiknya diketahui terlebih dahulu mengenai pengertian compliance audit. Boynton, Johnson, dan Kell (2001) menyatakan, “A compliance audit involves obtaining and evaluating evidence to determine whether certain financial or operating activities of an entity conform to specified conditions, rules or regulations.” (p. 4). Whittington, O. R., & Pany, K. (2001) menyatakan, “Compliance auditing involves testing and reporting on whether an organization has complied with the requirement of various laws, regulations, and agreements. The performance of a compliance audit is dependent upon the existence of verifiable data and of recognized criteria or standards, such as established laws and regulations, or an organization’s policies and procedures.” (p.787).
13
Arens, et al. (2005) menyatakan, “The purpose of compliance audit is to determine whether the auditee is following specific procedures, rules, or regulations set down by some higher authority. Results of compliance audits are typically reported to someone within the organizational unit being audited rather than to a broad spectrum of users.” (p. 5). Dari beberapa definisi diatas, dapat disimpulkan bahwa audit ketaatan merupakan suatu proses yang sistematis, yang dilakukan oleh seorang auditor independen, untuk menentukan apakah pihak auditee telah mematuhi prosedur, peraturan, atau regulasi tertentu yang telah ditetapkan oleh pihak yang memiliki otoritas yang lebih tinggi.
II.2.2. Syarat Dan Tujuan Compliance Audit Mengacu pada pendapat Whittington, O. R., et al. (2001) syarat dan tujuan dilakukannya compliance audit adalah sebagai berikut: 1. Activities Allowed Or Unallowed Untuk menentukan apakah organisasi mematuhi persyaratan tertentu terkait dengan aktivitas yang diperbolehkan maupun yang tidak diperbolehkan oleh program. 2. Allowable Costs/Cost Principles Untuk menentukan apakah organisasi taat terhadap federal cost accounting policies yang sesuai dengan program.
14
3. Cash Management Untuk menentukan apakah penerima federal assistance tidak menarik uang pada kelebihan dari kebutuhannya yang mendesak. 4. Davis-Bacon Act Untuk menentukan apakah buruh yang bekerja pada federally financed construction contracts dibayar dengan upah yang sesuai dengan yang ditetapkan oleh Secretary of Labor. 5. Eligibility Untuk menentukan apakah individu-individu atau sekumpulan individu yang telah bekerja pada suatu program memenuhi persyaratan untuk berkerja pada program tersebut. 6. Equipment And Real Property Management Untuk menentukan apakah pengamanan dan pemeliharaan peralatan yang dibeli dengan federal assistance dan penggunaan peralatan tersebut untuk tujuan yang sesuai. 7. Matching, Level Of Effort Untuk menentukan apakah organisasi telah mengkontribusikan sumber daya yang dimilikinya sendiri dalam jumlah yang tepat untuk program tersebut. 8. Period Of Availability Of Federal Funds Untuk memastikan bahwa dana federal dikeluarkan atau diobligasikan pada periode dimana dana tersebut telah tersedia.
15
9. Procurement And Suspension And Debarment Untuk menentukan bahwa organisasi peraturan yang sesuai untuk pembelian dengan dana federal dan bahwa organisasi tidak memiliki kontrak dengan vendor yang digantungkan atau debarred. 10. Program Income Untuk menentukan apakah program income telah dicatat dengan benar dan digunakan sesuai dengan kebutuhan program. 11. Real Property Acquisition And Relocation Assistance Untuk menentukan apakah organisasi mematuhi persyaratan property acquisition, appraisal, negotiation, dan residential relocation. 12. Reporting Untuk
menentukan
apakah
organisasi
telah
mematuhi
persyaratan prescribed reporting. 13. Sub recipient Monitoring Untuk menentukan apakah primary recipient
memonitor
kepatuhan dari sub recipients. 14. Special Tests And Provisions Untuk menentukan apakah organisasi mematuhi persyaratan spesifikasi lainnya yang dibutuhkan untuk diaplikasikan ke dalam program tersebut.
16
II.3. Internal Control System (ICS) II.3.1. Pengertian Dan Tujuan Internal Control System Dalam suatu perusahaan baik itu perusahaan kecil maupun perusahaan besar memerlukan pengendalian intern tanpa terkecuali. ICS yang diterapkan pada perusahaan akan sangat berguna untuk mencegah terjadinya penyimpangan dari tujuan semula yang akan dicapai ataupun terhadap adanya kecurangan-kecurangan. Selain itu, ICS juga dapat digunakan untuk melacak kesalahan-kesalahan yang sudah terjadi sehingga dapat dikoreksi. Ada beberapa pengertian yang mencoba menjelaskan mengenai ICS. Treasury yang dikutip oleh Tunggal, A. W. (2007) menyatakan, “Internal control is any action, originating within the organization, taken to manage risk. These actions may be taken to manage either impact if the risk is realized or the frequency of the realization of the risk.” (p.80). Mengacu pada pendapat COSO yang dikutip oleh Tunggal, A. W. (2007) pengertian ICS dapat dikemukakan sebagai suatu proses yang dijalankan oleh dewan direksi, manajemen, dan oleh personal lainnya di dalam entitas, yang dirancang untuk memberikan keyakinan yang memadai tentang pencapaian tiga golongan tujuan berikut ini: Keandalan pelaporan keuangan; Efektivitas dan efisiensi operasi; dan Kepatuhan terhadap hukum dan peraturan yang berlaku.
17
Cangemi dan Singleton (2003) menyatakan, “ICS is the policies, practices, procedures and tools designed to: 1. Safeguard corporate assets, 2. Ensure accuracy and reliability of date captured and information products, 3. Promote efficiency, 4. Measure compliance with corporate policies, 5. Measure compliance with regulations, and 6. Manage the negative events and effects from fraud, crime and deleterious activities.” (p.66). Berdasarkan beberapa definisi diatas, dapat ditarik kesimpulan mengenai konsep-konsep dasar tertentu mengenai ICS, yaitu:
Pengendalian internal merupakan suatu proses;
Pengendalian internal merupakan “a means to or end” bukan “an end in itself” ;
Pengendalian internal dipengaruhi oleh orang-orang;
Pengendalian internal bukan semata-mata manual kebijakan dan formulir-formulir, tetapi orang pada setiap tingkat organisasi;
Pengendalian internal diharapkan memberikan hanya keyakinan memadai (reasonable assurance) bukan keyakinan mutlak (absolute assurance), kepada manajemen dan dewan komisaris suatu entitas;
Pengendalian internal digunakan untuk pencapaian tujuan dalam satu dan lebih kategori yang terpisah, namun saling menutupi sebagian (overlapping). 18
II.3.2. Komponen Internal Control System Mengacu pada pendapat COSO yang dikutip oleh Tunggal, A. W. (2007) ICS terdiri atas lima komponen yang saling berkaitan. Komponenkomponen tersebut diturunkan dari cara-cara manajemen menjalankan usaha, dan terintegrasi dalam proses manajemen. Komponen-komponen tersebut adalah sebagai berikut: 1. Lingkungan Pengendalian (Control Environment) Komponen ini mencakup sikap manajemen di semua tingkatan terhadap operasi secara umum dan konsep pengendalian secara khusus. Lingkungan
pengendalian
menetapkan
corak
suatu
organisasi,
mempengaruhi kesadaran pengendalian orang-orangnya. Lingkungan pengendalian
merupakan
dasar
untuk
semua
komponen
ICS,
menyediakan disiplin dan struktur. Inti suatu usaha adalah orangorangnya – karakteristiknya masing-masing termasuk integritas, nilainilai etika, dan kompetensi – dan lingkungan tempat mereka bekerja. Hal-hal tersebut merupakan mesin penggerak perusahaan dan merupakan fondasi segala sesuatunya ditempatkan. Lingkungan pengendalian mencakup: etika, kompetensi, serta integritas dan kepentingan terhadap kesejahteraan organisasi. Juga mencakup struktur organisasi serta kebijakan dan filosofi manajemen.
19
2. Penaksiran Atau Penentuan Resiko (Risk Assessment) Risk Assessment merupakan identifikasi dan analisis resiko yang relevan untuk mencapai tujuan entitas, membentuk suatu dasar untuk menentukan bagaimana resiko harus dikelola. Risk Assessment mencakup penentuan resiko di semua aspek organisasi dan penentuan kekuatan organisasi melalui evaluasi resiko. 3. Aktivitas Pengendalian (Control Activities) Aktivitas pengendalian merupakan kebijakan dan prosedur yang membantu
menjamin
Kebijakan
dan
bahwa
prosedur
arahan
manajemen
pengendalian
harus
dilaksanakan.
ditetapkan
dan
dilaksanakan untuk membantu memastikan bahwa tindakan-tindakan yang diidentifikasi oleh manajemen diperlukan untuk menghadapi resiko terhadap pencapaian tujuan entitas secara efektif dilakukan. Aktivitas pengendalian mencakup persetujuan, tanggung jawab dan kewenangan,
pemisahan
tugas,
pendokumentasian,
rekonsiliasi,
karyawan yang kompeten dan jujur, serta internal check dan audit internal. 4. Informasi Dan Komunikasi (Information And Communication) Informasi dan komunikasi merupakan pengidentifikasian, penangkapan, dan pertukaran informasi dalam suatu bentuk dan waktu yang memungkinkan orang melaksanakan tanggung jawab mereka. Komponen ini merupakan bagian penting dari proses manajemen. Manajemen tidak dapat berfungsi tanpa informasi. Komunikasi informasi tentang operasi pengendalian internal memberikan susbstansi 20
yang dapat dipergunakan manajemen untuk mengelola operasinya. Di sekitar aktivitas-aktivitas ini terdapat sistem informasi dan komunikasi yang memungkinkan karyawan perusahaan mendapatkan dan menukar informasi yang diperlukan untuk melaksanakan, mengelola, dan mengendalikan operasinya. 5. Pemantauan (Monitoring) Pemantauan adalah proses yang menentukan mutu kinerja pengendalian internal sepanjang waktu. Pemantauan merupakan evaluasi rasional yang dinamis atas informasi yang diberikan pada komunikasi
informasi
untuk
tujuan
pengendalian
manajemen.
Keseluruhan proses harus dimonitor, dan dibuat perubahan bila diperlukan. Dengan cara ini, sistem dapat bereaksi secara dinamis, berubah seiring dengan perubahan kondisi. Mengacu pada pendapat COCO yang dikutip oleh Tunggal, A. W. (2007) komponen-komponen dan faktor-faktor ICS dapat diikhtisarkan sebagai berikut: •
Control Environment
Integrity and ethical values
Commitment to competence
Board of Directors and Audit Committee
Management’s philosophy and operating style
Organizational structure
Assignment of authority and responsibility
Human resource policies and practices 21
•
•
•
•
Risk Assessment
Objectives – entity wide
Objectives – activity level
Risks
Managing change
Control Activities
Adequate separation of duties
Proper authorization of transactions and activities
Adequate documents and records
Physical control over assets and records
Independent checks on performance
Information And Communication
Information
Communication
Monitoring
Ongoing monitoring activities
Separate evaluations
Reporting deficiencies
22
II.3.3. JENIS FILOSOFI PENGENDALIAN Mengacu pada pendapat Jackson, P., yang dikutip oleh Tunggal, A. W. (2007) terdapat dua jenis filosofi pengendalian, yaitu: 1. Scientific – Hard Control: Hard Control memiliki tiga asumsi, yaitu:
Manusia pada dasarnya tidak jujur, malas dan selalu berusaha menolak untuk memenuhi komitmennya,
Organisasi adalah sebuah mesin,
Pengendalian dianggap efektif apabila karyawan melakukan apa yang diberitahu oleh manajemen. Pengendalian berdasarkan asumsi hard control meliputi: Policy
procedure, Organizations structure, Bureaucracy, Restrictive formal processes, dan Centralized decision making. 2. Humanistic – Soft Control: Soft control memiliki tiga asumsi, yaitu:
Manusia adalah jujur, bekerja keras, dan selalu memenuhi komitmennya berdasarkan kemampuan yang terbaik,
Organisasi adalah social organism,
Pengendalian akan efektif apabila karyawan dan manajemen bekerjasama mencapai shared objectives. Pengendalian berdasarkan asumsi hard control meliputi:
Competence, Trust, Shared values, Strong leadership, High expectation, Openness, dan High ethical standards.
23
II.4. Sarbanes-Oxley Act II.4.1. Latar Belakang Dan Gambaran Umum Sarbanes-Oxley Act Bermula
dari
adanya
skandal
akuntansi
dan
audit
yang
meruntuhkan korporasi besar di Amerika Serikat, seperti Enron Corporation, Pemerintah Amerika Serikat mengundangkan regulasi atas praktik akuntansi dan audit untuk perusahaan publik yang terdaftar di bursa Amerika Serikat. Nama resmi undang-undang yang disahkan tanggal 30 Juli 2002 tersebut bernama “The Public Accounting Reform and Investor Protection Act”. Karena namanya yang panjang, regulasi ini kemudian populer disebut “Sarbanes-Oxley Act (SARBOX)”. Sebutan ini diambil dari nama dua orang pencetusnya, Senator Paul Spyros Sarbanes dan Congressman Michael G. Oxley dalam kapasitasnya masing-masing sebagai ketua komisi Banking, Housing and Urban Affairs di senat Amerika Serikat dan ketua House Committee on Financial Services di kongres Amerika Serikat.
II.4.2. Ringkasan Isi Dari Sarbanes-Oxley Act Dari berbagai referensi yang digunakan dalam skripsi ini, dapat diikhtisarkan bahwa secara keseluruhan, Sarbox terdiri atas 11 Bab dan 67 section. Berikut gambaran ringkas dari Sarbox mengenai apa yang harus dilakukan oleh perusahaan:
24
1. Pelaporan – Memperbaiki Pengungkapan (Disclosure):
Section 302: Manajemen menjamin bahwa: 1. Pelaporan telah merefleksikan, secara wajar dan benar, semua aspek material sehubungan dengan posisi keuangan perusahaan dan, 2. Efektivitas pengendalian internal telah dievaluasi.
Section 401: Menugaskan
SEC
menerbitkan
peraturan
untuk
meningkatkan pengungkapan atas transaksi off-balance sheet dan informasi laporan keuangan pro forma.
Section 404: Menugaskan
SEC
menerbitkan
peraturan
yang
mengharuskan adanya laporan tahunan manajemen dan atestasi auditor, atas efektivitas pengendalian internal dan prosedur pelaporan keuangan.
Section 409: Menugaskan
SEC
menerbitkan
peraturan
mengenai
pengungkapan yang tepat waktu (real time) atas perubahan kondisi keuangan dan operasional yang material, termasuk percepatan laporan berkala.
25
2. Peran – Memperkuat Tata Kelola Perusahaan (Corporate Governance):
Section 204: Meningkatkan komunikasi antara auditor dan Komite Audit atas kebijakan dan praktik akuntansi yang penting, alternatif perlakuan akuntansi, dan komunikasi dengan manajemen lainnya yang diwajibkan.
Section 301: 1. Komite Audit bertanggung jawab secara langsung atas pemilihan dan pengawasan auditor, 2. Mengharuskan keanggotaan Komite Audit diisi oleh pihak yang independen (independent directors), 3. Mengharuskan adanya prosedur penanganan keluhan dari whistleblowers dan lainnya, 4. Mengharuskan perusahaan untuk menyediakan dana untuk auditor dan penasihat lainnya apabila oleh Komite Audit dipandang perlu.
Section 402: Melarang pemberian future loans karyawan di masa mendatang.
Section 407: Keharusan adanya ahli keuangan dalam Komite Audit.
26
3. Perilaku – Mengembangkan Akuntabilitas Orang Dalam (insider):
Section 303: Melarang Dewan Direksi/karyawan/lainnya secara curang mempengaruhi, memaksa, atau memanipulasi atau menyesatkan auditor independen.
Section 306: Melarang orang dalam untu bertransaksi selama periode penghetian dana pensiun (pension fund blackout period).
Section 403: Mewajibkan percepatan pelaporan atas transaksi yang dilakukan orang dalam (insider trading).
Section 406: Mewajibkan perusahaan untuk mengungkapkan adanya kode etik maupun perubahan atau pengabaian kode terkait.
Section 806: Melarang pembalasan terhadap whistleblowers.
4. Pelaksanaan – Meningkatkan Pengawasan:
Section 101 dan 102: Mewajibkan semua kantor akuntan publik untuk mendaftar dan menyediakan informasi seperti nama klien, biaya yang dikenakan, dan lain-lain kepada PCAOB.
27
Section 104: PCAOB
akan
melakukan
program
pemeriksaan
berkelanjutan untuk menilai tingkat kepatuhan dari masing-masing kantor akuntan publik terhadap Sarbox.
Section 108 dan 109: Perusahaan wajib membayar biaya tahunan, berdasarkan kapitalisasi market untuk membantu PCAOB dan FASB.
Section 408: Review dari SEC atas 10-K dan 10-Q minimal tiga tahun sekali.
Section 307: Mewajibkan pengacara untuk melaporkan bukti pelanggaran material atas securities laws.
5. Hukuman – Memperluas Sanksi:
Section 304: Mewajibkan CEO dan CFO untuk mengembalikan bonus yang diterima dan kompensasi lainnya (incentive-based or equitybased) selama 12 bulan terakhir apabila terdapat penyajian ulang laporan keuangan yang disebabkan oleh ketidakpatuhan yang material atas Sarbox.
Section 804: Memperpanjang batas waktu bagi litigasi (tuntutan hukum) perusahaan sekuritas swasta yang berkaitan dengan kecurangan.
28
Section 906: Meningkatkan hukuman kriminal bagi CEO/CFO yang memberikan pernyataan yang tidak dapat dipercaya.
Section 1102: 1. Hukuman
kriminal
akan
dikenakan
atas
pengubahan,
pemusnahan, perusakan, atau penyembunyian dokumen dengan tujuan menghalangi proses hukum. 2. Hukuman kriminal akan dikenakan atas halangan, pengaruh, atau gangguan terhadap proses hukum.
Section 105 dan 802: Meningkatkan hukuman bagi akuntan yang lalai dalam memberikan kesaksian, menyediakan dokumen atau bekerja sama dalam proses pemeriksaan, serta penghancuran kertas kerja akuntansi dan investigasi.
6. Hubungan – Menambah Independensi Auditor:
Section 201: Melarang auditor dalam menyediakan 9 jasa non-audit yang telah dispesifikasi dalam SOA.
Section 202: Mewajibkan adanya persetujuan oleh Komite Audit untuk semua jasa oleh kantor akuntan.
Section 203: Mewajibkan rotasi lead dan concurring partner audit setiap lima tahun. 29
Section 206: Mewajibkan periode minimal selama 1 tahun sebelum anggota kantor akuntan publik dapat diangkat menjadi CEO, CFO, controller atau posisi serupa dalam perusahaan terkait.
30