Sarbanes Oxley Act 2002 (SOX) - Definisi, Langkah-Langkah Kepatuhan

Apakah Sarbanes-Oxley Act 2002 itu?

Sarbanes-Oxley Act (Sox) tahun 2002 disahkan oleh Undang-undang Federal AS untuk meningkatkan tata kelola perusahaan, memperkuat pasar keuangan dan modal pada intinya dan meningkatkan kepercayaan pengguna umum informasi pelaporan keuangan dan melindungi investor dari skandal seperti itu Enron, WorldCom, dan Tyco.

Latar belakang dari Sarbanes-Oxley Act

• Undang-undang ini wajib bagi perusahaan mana pun yang terdaftar di bursa saham AS.
• Undang-undang tersebut menciptakan Dewan Pengawas Akuntansi Perusahaan Publik (PCAOB), meningkatkan cakupan tanggung jawab Perusahaan dan peran auditor dan komite audit juga.
• Selanjutnya, undang-undang ini merekomendasikan pengungkapan yang lengkap dan akurat dalam laporan keuangan dan menetapkan berbagai hukuman di sektor korporasi untuk informasi keuangan yang salah atau curang.

Komponen Bagian 404 dari Sox Act, 2002

Bagian 404 dari Undang-Undang mensyaratkan bahwa laporan keuangan tahunan harus mencakup:

• Pernyataan, menegaskan tanggung jawab manajemen atas efektivitas pengendalian internal atas pelaporan keuangan.
• Kesimpulan manajemen atas efektivitas pengendalian internal atas pelaporan keuangan
• Pengungkapan kelemahan material.
• Pengesahan oleh auditor eksternal kami, tentang efektivitas pengendalian internal atas pelaporan keuangan

Konsekuensi

• Hukuman pidana - siapapun:
  • menyatakan pernyataan yang tidak akurat dalam laporan tahunan akan didenda hingga US $ 1.000.000 atau 10 tahun penjara ATAU KEDUA
  • dengan sengaja menyatakan pernyataan yang tidak akurat dalam laporan tahunan akan didenda hingga US $ 5.000.000 atau 20 tahun penjara ATAU KEDUA
• Kerusakan reputasi
• Denda / Penalti
• Penurunan nilai saham

Enam Langkah dari Sarbanes Oxley Sox Act Tahunan

Sarbanes Oxley mengharuskan pengendalian internal atas pelaporan keuangan (ICOFR) dinilai setiap tahun. Oleh karena itu, audit SOX mengikuti siklus pengujian tahunan yang mencakup area di bawah ini. Siklus tersebut umumnya ditutup setiap tahun sebelum diterbitkannya Laporan Tahunan.

# 1 - Pelingkupan

Untuk memenuhi persyaratan S404, manajemen harus mengidentifikasi ruang lingkup pengendalian internal atas pelaporan keuangan dan aktivitas yang diperlukan untuk mencapai kepatuhan. Ini melibatkan penentuan ambang materialitas dan mengidentifikasi proses dan kontrol yang harus diuji untuk memberikan bukti efektivitas ICOFR. Sebagai Contoh , untuk proses Sox kunci Bank termasuk pengungkapan risiko kredit, likuiditas dan pelaporan segmen, Pengungkapan Nilai Wajar, dll.

# 2 - Dokumentasi

Dokumentasi harus mencakup risiko pelaporan keuangan kritis yang teridentifikasi serta pengendalian dan bukti utama untuk mendukung operasi pengendalian kritis yang efektif.

# 3 - Pengujian

Untuk mendukung dan memberikan pendapat atas efektivitas ICOFR, manajemen harus melakukan penilaian efektivitas desain (DEA) proses dalam ruang lingkup dan uji efektivitas operasi (OET) dari SOX Controls.

# 4 - Evaluasi Masalah

Semua masalah terbuka yang memengaruhi ICOFR harus dinilai untuk menentukan potensi dampaknya dan kemungkinan menyebabkan kesalahan penyajian material dalam laporan keuangan.

# 5 - Remediasi

Pemilik masalah harus memprioritaskan masalah kontrol untuk remediasi berdasarkan klasifikasi masalah. Mereka harus menyusun rencana perbaikan dan mengelola penerapan, dan setelah masalah diperbaiki, kontrol harus diuji ulang untuk memastikan masalah yang mendasarinya telah berhasil diatasi.

# 6 - Evaluasi Efektivitas ICOFR

Tinjauan manajemen atas masalah Pengendalian S404 mendukung kesimpulan tahunan tentang efektivitas ICOFR. Tinjauan ini diselesaikan sepanjang tahun, dan hal yang sama diungkapkan melalui pengesahan tahunan, di bagian laporan direktur di Laporan Tahunan.

Bagaimana kita melakukan Pengujian Efektivitas Operasi Kontrol Sox?

1. Mengevaluasi apakah pengendalian tersebut ditujukan pada risiko salah saji material terhadap asersi yang relevan sebagaimana dimaksud;
2. Mengevaluasi apakah penggunaan tahun sebelumnya dan informasi prakiraan merupakan dasar yang tepat untuk Menetapkan ekspektasi untuk mengidentifikasi potensi salah saji;
3. Mengevaluasi apakah kriteria yang digunakan untuk mengidentifikasi perbedaan dalam investigasi ditetapkan pada tingkat yang tepat untuk memungkinkan operator pengendalian mendeteksi salah saji yang dapat menjadi material bagi laporan keuangan, secara individual atau dalam kombinasi dengan salah saji lain;
4. Mengevaluasi kompetensi operator kontrol;
5. Mengevaluasi apakah pengendalian beroperasi cukup sering untuk mencegah atau mendeteksi salah saji sebelum memiliki pengaruh material terhadap laporan keuangan;
6. Untuk operasi kontrol yang dipilih, memperoleh informasi yang digunakan oleh operator kontrol dalam analisis, memahami langkah-langkah yang dilakukan oleh operator kontrol untuk menyelidiki perbedaan yang signifikan, melakukan analisis ulang;

Keuntungan

• Keuntungan paling signifikan dari tindakan ini adalah bahwa perusahaan tertutup Sox tidak dapat menyembunyikan materi apa pun dari pemegang saham dan berbagai pemangku kepentingan karena laporan keuangan sedang diverifikasi oleh pihak ketiga.
• Keuntungan paling signifikan kedua adalah peningkatan penekanan pada pengendalian internal dalam organisasi dengan penilaian efektivitas desain yang tepat dan pengujian efektivitas operasi dari setiap pengendalian.

Kekurangan / Keterbatasan

• Kerugian paling signifikan jika biaya tambahan membebani perusahaan yang lebih kecil karena tindakan Sox tidak menetapkan batasan apa pun untuk perusahaan yang lebih kecil dan lebih besar, sementara perusahaan yang lebih besar mungkin memiliki berbagai sumber daya agar sesuai dengan Sox tanpa biaya tambahan, perusahaan kecil menanggung beban biaya kepatuhan tambahan.
• Kerugian lain adalah peningkatan biaya kepatuhan yang dibayarkan kepada auditor eksternal yang ditunjuk oleh perusahaan karena prosedur kepatuhan tambahan yang dilakukan oleh mereka selama audit Sox.

Poin Penting untuk Dicatat tentang Perubahan dalam Sarbanes Oxley Act

Undang-undang Sarbanes Oxley Act of 2002 (SOX) telah mengalami banyak perubahan dalam 15 tahun terakhir karena menutupi semua celah dan meningkatkan kepatuhan oleh perusahaan. Sementara kami melihat ke depan untuk 15 tahun ke depan, ada kebutuhan auditor, perusahaan, regulator, dan berbagai pemangku kepentingan untuk mengikuti perubahan skenario pasar yang sangat dinamis. Ada banyak area baru untuk direnungkan, seperti teknologi dalam audit, standar pelaporan keuangan, dan pelaporan yang lebih lancar di semua tingkatan.

Kesimpulan

Dengan membaca penjelasan di atas, kita dapat menyimpulkan bahwa Sarbanes Oxley (SOX) Act mempromosikan kepatuhan yang lebih baik, pengungkapan laporan keuangan yang lengkap dan akurat, menempatkan tanggung jawab tambahan pada manajemen atas keaslian laporan keuangan, meskipun kepatuhan melibatkan beban biaya tambahan untuk perusahaan kecil dan meningkat. tata kelola oleh regulator tetapi membantu dalam mencapai tujuan akhir dari peningkatan kepercayaan investor dalam informasi pelaporan keuangan dan mengurangi potensi penipuan manajemen.