Computer Security
Divisi Keamanan Komputer (CSD), sebuah komponen dari NIST Teknologi Informasi Laboratorium (ITL), memberikan standar dan teknologi untuk melindungi sistem informasi terhadap ancaman bagi integritas, kerahasiaan, dan ketersediaan informasi dan pelayanan. Selama Tahun Anggaran 2009 (FY2009), CSD berhasil menjawab berbagai tantangan dan peluang dalam memenuhi misinya. CSD melakukan agenda penelitian beragam dan berpartisipasi dalam banyak inisiatif prioritas nasional, mengarah ke pengembangan dan penerapan berkualitas tinggi, keamanan hemat biaya dan mekanisme privasi bahwa informasi meningkatkan keamanan di pemerintah federal dan di seluruh keamanan informasi nasional dan internasional masyarakat.
Dalam FY2009, CSD terus mengembangkan standar, metrik, tes, dan program validasi untuk mempromosikan, mengukur, dan memvalidasi keamanan dalam sistem informasi dan pelayanan. Menyadari potensi manfaat otomatisasi yang lebih dalam operasi keamanan teknis, CSD tuan rumah Keamanan Informasi Otomasi Program (isap), yang meresmikan dan upaya uang muka untuk memungkinkan otomatisasi dan standarisasi operasi keamanan teknis, termasuk manajemen kerentanan otomatis dan evaluasi kebijakan kepatuhan. CSD juga terus bekerja sama dengan lembaga-lembaga federal untuk meningkatkan pemahaman dan penerapan Federal Manajemen Keamanan Informasi Undang-undang (FISMA) untuk melindungi informasi dan sistem informasi. CSD mendukung komunitas intelijen dan keamanan utama inisiatif masyarakat nasional untuk membangun kerangka kerja terpadu untuk keamanan informasi di seluruh pemerintah federal. Inisiatif ini diharapkan dapat menghasilkan standarisasi keamanan yang lebih besar dan lebih konsisten dan biaya-efektif untuk semua sistem informasi federal.
Sebagai teknologi kemajuan dan persyaratan keamanan berkembang, CSD kritis menilai ada standar, pedoman, dan teknologi untuk memastikan bahwa mereka cukup mencerminkan keadaan saat seni. Dalam FY2009, CSD mengeluarkan revisi dari The mengetik-Hash Message Authentication Code, Federal Information Processing Standard (FIPS) 198-1 dan Secure Hash Standard, FIPS 180-3, serta konsep untuk komentar publik dari RSA Primes Kuat - Digital Standar Tanda Tangan, FIPS 186-3. CSD juga memprakarsai sebuah kompetisi internasional untuk generasi berikutnya Secure Hash Algorithm (SHA-3).Selama FY2009, CSD kesempatan dieksplorasi untuk menerapkan penelitian keamanan dengan prioritas nasional dan inisiatif NIST internal. CSD telah memainkan peranan aktif dalam perencanaan, pelaksanaan untuk National Comprehensive Cyber Security Initiative untuk melindungi infrastruktur penting negara kita. CSD terus memperluas dukungan untuk dua inisiatif nasional kunci, pemungutan suara elektronik dan teknologi informasi kesehatan, dengan meneliti persyaratan keamanan dari daerah dan menerapkan hasil penelitian yang, bersama dengan teknologi saat ini, untuk memajukan tujuan lain dari inisiatif. CSD juga bekerja erat dengan tim manajemen proyek ITL untuk mengintegrasikan keamanan ke dalam program penelitian ITL's. Program-program ini, yang meliputi Cyber Security, Pervasif Teknologi Informasi, Identity Management, dan Terpercaya Software, dirancang untuk mengatur dan membangun kompetensi inti ITL dalam cara yang paling efisien, dan untuk memaksimalkan penggunaan sumber daya ITL untuk menghadapi tantangan teknologi informasi yang muncul. Ini hanya beberapa yang menarik dari program LPP selama FY2009. Anda dapat memperoleh informasi lebih lanjut tentang program-program CSD di http://csrc.nist.gov atau dengan menghubungi salah satu ahli LPP dicatat dalam laporan ini. Jika tertarik untuk berpartisipasi dalam setiap tantangan CSD - apakah saat ini atau masa depan - silakan menghubungi salah satu ahli CSD terdaftar.
Sumbur :http://www.nist.gov/itl/csd/index.cfm
Computer Forensic
NIST sedang mengembangkan Komputer Forensik Referensi Data Sets (CFReDS) untuk bukti digital. Ini set data referensi (CFReDS) memberikan kepada penyidik didokumentasikan set bukti digital simulasi untuk diperiksa. Sejak CFReDS akan didokumentasikan isi, seperti string pencarian target unggulan di lokasi diketahui CFReDS, penyidik bisa membandingkan hasil pencarian untuk string target dengan penempatan dikenal dari string. Penyidik bisa menggunakan CFReDS beberapa cara termasuk memvalidasi perangkat lunak yang digunakan dalam penyelidikan mereka, peralatan periksa, penyelidik pelatihan, dan pengujian kemampuan penyidik sebagai bagian dari akreditasi laboratorium. Situs CFReDS adalah gudang gambar. Beberapa gambar yang dihasilkan oleh NIST, sering dari CFTT (testing tool) proyek, dan beberapa yang disumbangkan oleh organisasi lain. National Institute of Justice pekerjaan ini didanai sebagian melalui kesepakatan antar dengan Kantor NIST Standar Penegakan Hukum.
Keterangan:
Ada beberapa kegunaan membayangkan untuk set data, tapi kami juga berharap bahwa akan ada aplikasi yang tidak terduga. Empat aplikasi yang paling jelas adalah alat uji forensik, menetapkan bahwa peralatan laboratorium yang berfungsi dengan baik, pengujian kemampuan dalam keterampilan khusus dan pelatihan staf laboratorium. Setiap jenis kumpulan data memiliki persyaratan yang sedikit berbeda. Kebanyakan data set dapat digunakan untuk lebih dari satu fungsi. Sebagai contoh, Rusia Tea Room dapat digunakan untuk mengevaluasi perilaku alat untuk pencarian teks UNICODE atau menampilkan teks UNICODE. mengatur ini juga dapat digunakan sebagai tes keterampilan bagi pemeriksa untuk menunjukkan kemahiran dalam bekerja dengan teks UNICODE atau sebagai latihan.
Sumber: http://www.nist.gov/itl/ssd/cs/cfreds.cfm
CYBER SECURITY
standar keamanan Cyber adalah standar keamanan yang memungkinkan organisasi untuk praktik teknik keamanan aman untuk meminimalkan jumlah serangan keamanan cyber sukses. Panduan ini memberikan garis besar umum serta teknik spesifik untuk menerapkan keamanan cyber. Untuk standar spesifik tertentu, cyber keamanan sertifikasi oleh lembaga terakreditasi dapat diperoleh. Ada banyak keuntungan untuk mendapatkan sertifikasi termasuk kemampuan untuk mendapatkan jaminan keamanan cyber. Standar keamanan Cyber telah diciptakan baru-baru ini karena informasi sensitif sekarang sering disimpan di komputer yang terkait ke Internet. Juga banyak tugas yang dulu dilakukan dengan tangan dilakukan oleh komputer, sehingga ada kebutuhan untuk Informasi Assurance (IA) dan keamanan. Cyber keamanan penting dalam rangka untuk mencegah pencurian identitas. Bisnis juga memiliki kebutuhan untuk keamanan cyber karena mereka butuhkan untuk melindungi rahasia perdagangan mereka, informasi kepemilikan, dan informasi pribadi (PII) dari pelanggan atau karyawan.
Sumber : http://en.wikipedia.org/wiki/Cyber_security_standards
DATA MINING
Data mining adalah proses penggalian pola dari data. Data mining dipandang sebagai alat yang semakin penting dengan bisnis modern untuk mengubah data menjadi intelijen bisnis memberikan keuntungan informasi. Hal ini saat ini digunakan dalam berbagai praktek profiling, seperti pemasaran, pengawasan, deteksi penipuan, dan penemuan ilmiah.
Istilah terkait data pengerukan, memancing dan data mengintai mengacu pada penggunaan data mining teknik untuk bagian sampel data populasi yang lebih besar menetapkan bahwa adalah (atau mungkin) terlalu kecil untuk kesimpulan statistik yang dapat diandalkan untuk dibuat tentang validitas dari setiap pola ditemukan (lihat juga data-mengintai bias). Teknik-teknik ini bisa, bagaimanapun, digunakan dalam penciptaan hipotesis baru untuk uji terhadap populasi data yang lebih besar.
Sumber : http://en.wikipedia.org/wiki/Data_mining
Pengertian wirless
Teknologi Wireless, dalam arti yang paling sederhana, memungkinkan satu atau lebih perangkat untuk berkomunikasi tanpa fisik koneksi-tanpa memerlukan jaringan atau kabel perifer. Teknologi Wireless menggunakan frekuensi radio transmisi sebagai sarana untuk transmisi data, sedangkan teknologi kabel menggunakan kabel. Wireless teknologi berkisar dari sistem yang kompleks, seperti Wireless Local Area Networks (WLAN) dan sel telepon ke perangkat sederhana seperti headphone nirkabel, mikrofon, dan perangkat lain yang tidak proses atau menyimpan informasi.
Di sini Saya menjelaskan salah satu Jenis Wirless dari NIST
Wireless LAN
WLAN memungkinkan fleksibilitas yang lebih besar dan portabilitas dibandingkan jaringan tradisional area kabel lokal (LAN).Tidak seperti LAN tradisional, yang membutuhkan kawat untuk menghubungkan komputer pengguna ke jaringan, WLAN menghubungkan komputer dan komponen lainnya untuk jaringan menggunakan perangkat jalur akses.
Jalur akses berkomunikasi dengan perangkat yang dilengkapi dengan adapter jaringan nirkabel; ini menghubungkan ke kabel Ethernet LAN melalui port RJ-45. perangkat jalur akses biasanya memiliki area jangkauan hingga 300 meter (Sekitar 100 meter). Daerah ini disebut cakupan sel atau kisaran. Pengguna bergerak bebas dalam sel dengan perangkat jaringan laptop atau mereka yang lain. Sel akses point dapat dihubungkan bersama untuk memungkinkan pengguna untuk bahkan "Mengembara" dalam bangunan atau di antara bangunan.
Sumber : http://all.net/books/standards/nist-csrc/csrc.nist.gov/publications/nistpubs/800-48/NIST_SP_800-48.pdf
Jumat, 29 Oktober 2010
Selasa, 19 Oktober 2010
Asosiasi Auditor Internal (AAI) & Sarbanes-Oxley.
Asosiasi Auditor Internal (AAI)
Anggota AAI tersebar di seluruh Indonesia baik yang berasal dari BUMN/BUMD/Swasta. AAI juga membuka keanggotaan dengan auditor internal dari perguruan tinggi berstatus Badan Hukum Milik Negara dan perusahaan baik BUMN/BUMD maupun privat.
AAI akan menyelenggarakan Ujian Sertifikasi Auditor Internal untuk meningkatkan penguasaan auditor atas pengetahuan dan komptensi teknis dibidang pelaporan keuangan (financial reporting), Corporate Governance, dan pengawasan perusahaan (corporate control). Juga dalam hal Pencegahan Kecurangan (Fraud Prevention), Pendeteksian Kecurangan (Fraud Detection), dan Penginvestigasian Kecurangan (Fraud Investigation). Ke depan AAI akan menjadi Lembaga Sertifikasi Profesi (LSF) untuk profesi auditor internal.
Sertifikasi
Demikian juga hal nya dengan sertifikasi profesi. Saat ini saja di Indonesia sudah ada dua jenis sertifikasi selain sertifikasi internasional yang juga dilakukan di Indonesia yaitu CIA (certified internal auditor) dan Professional Internal Auditor (PIA).
a. Qualified Internal Auditor (QIA)
QIA adalah gelar kualifikasi dalam bidang internal auditing, yang merupakan simbol profesionalisme dari individu yang menyandang gelar tersebut. Gelar QIA juga merupakan pengakuan bahwa penyandang gelar telah memiliki pengetahuan dan keterampilan yang sejajar dengan kualifikasi internal auditor kelas dunia. QIA diberikan oleh Dewan Sertifikasi yang terdiri dari unsur-unsur organisasi profesi internal audit terkemuka di Indonesia yaitu unsur Badan Pengawasan Keuangan & Pembangunan (BPKP), Forum Komunikasi Satuan Pengawasan Intern , The Institute of Internal Auditor (IIA) Indonesia Chapter, Perhimpunan Auditor Internal Indonesia (PAII), YPIA dan akademisi serta praktisi bisnis yang memiliki kompetensi dan komitmen terhadap internal auditing. Sampai saat ini, YPIA adalah satu-satunya lembaga yang diberi wewenang oleh Dewan Sertifikasi untuk menyelenggarakan pendidikan dan Ujian Sertifikasi QIA dan Professional Internal Auditor (PIA).
Gelar QIA dapat diperoleh oleh seorang auditor setelah menjalani serangkaian pelatihan / ujian sertifikasi dan dinyatakan lulus yang dilaksanakan oleh Institut Pendidikan Audit Manajemen / Yayasan Pendidikan Internal Audit (YPIA) yang terdiri dari 5 (lima) jenjang, sebagai berikut :
a.Pelatihan Audit Intern Tingkat Dasar I.
b.Pelatihan Audit Intern Tingkat Dasar II
c.Pelatihan Audit Intern Tingkat Lanjutan I
d.Pelatihan Audit Intern Tingkat Lanjutan II
e.Pelatihan Audit Intern Tingkat Manajerial.
Professional Internal Auditor (PIA)
Pusat Pengembangan Akuntansi & Keuangan Sekolah Tinggi Akuntansi Negara (PPAK STAN) memberikan pengakuan berupa pemberian sertifikat Professional Internal Auditor (PIA) terhadap peserta Pendidikan & Pelatihan (diklat) auditor internal yang telah menyelesaikan 5 tahapan diklat auditor internal yaitu :
1). Diklat Dasar-dasar Audit.
2). Diklat Audit Operasional.
3). Diklat Psikologi dan Komunikasi Audit.
4). Diklat Audit Kecurangan.
5). Diklat Pengelolaan Tugas-tugas Audit.
Selain kepada peserta diklat yang telah mengikuti kelima tahapan diklat tersebut, sertifikat Professional Internal Auditor juga diberikan bagi para Kepala Satuan Pengawas Intern dan Kepala Badan Pengawas Daerah yang telah mengikuti Diklat Khusus yang diselenggarakan oleh PPAK STAN.
Pendidikan Profesi berkelanjutan (Continued Profession Education)
Sebagai sebuah profesi, organisasi profesi internal auditor mensyaratkan para anggotanya untuk selalu meningkatkan pengetahuan & ketrampilan melalui Pendidikan Profesi berkelanjutan (PPL). Pemegang gelar QIA yang dikeluarkan oleh Dewan sertifikasi QIA harus menjalani PPL.
BIAYA
Kandidat peserta yang mengikuti ujian program sertifikasi profesi internasional, oleh
masing-masing penyelenggara dikenakan biaya yang besarnya bervariasi. Biaya ujian yang
dikeluarkan per orang untuk mengikuti masing-masing program yaitu, sertifikasi CIA sebesar
USD 515, CISA sebesar USD 510, CFE sebesar USD 950 dan CBA sebesar USD 725. Biaya
dimaksud belum termasuk biaya kursus atau persiapan pelaksanaan ujian yang diikuti oleh
kandidat. Setiap kandidat yang gagal dalam ujian sertifikasi harus mengeluarkan biaya tambahanregistrasi ulang untuk dapat mengulang ujian
Sumber : http://eprints.undip.ac.id
Dukungan Untuk Para Auditor TI
1 Menyediakan wadah untuk meningkatkan kompetensi dan integritas anggota secara berkesinambungan;
2 Mendorong pemberdayakan fungsi dan peran auditor internal;
3 Meningkatkan kualitas auditor internal sesuai tuntutan perkembangan lingkungan dan standar profesi;
4 Membangun komitmen anggota dalam pengembangan profesionalisme audit intern.
Sumber : http://akuntansibisnis.wordpress.com
PELYANAN KEPADA ANGGOTA
Pelayanan yang diberikan meliputi strategi manajemen dalam menjaga, meyakinkan dan meningkatkan kualitas internal kontrol, risk management, dan governance process melalui fungsi internal audit dan Pelatihan baik dalam bentuk workshop, in house training, lokakarya maupun seminar baik berskala nasional maupun internasional. untuk meningkatkan penguasaan auditor atas pengetahuan dan kompetensi teknis dibidang pelaporan keuangan (financial reporting), Corporate Governance, dan pengawasan perusahaan (corporate control). Juga dalam hal Pencegahan Kecurangan (Fraud Prevention), Pendeteksian Kecurangan (Fraud Detection), dan Penginvestigasian Kecurangan (Fraud Investigation). Ke depan AAI akan menjadi Lembaga Sertifikasi Profesi (LSF) untuk profesi auditor internal.
Kegiatan lainnya adalah upaya AAI dalam Penyusunan Standar dan Kode Etik. AAI akan mengupayakan penyempurnaan dan pengembangan standar auditor internal dan profesi auditor internal ke depan, sebagai bentuk komitmen AAI untuk meningkatkan pelayanaan anggotanya kepada publik.
PUBLIKASI YANG DITERBITKAN
IIA sebagai organisasi juga mengeluarkan beberapa penghargaan (award) baik bagi individu, organisasi, ataupun cabang IIA (IIA Chapter) atas kontribusinya dalam pengembangan internal auditing dalam area riset, service, pendidikan, sertifikasi, maupun komitmen terhadap peningkatan kualitas. Beberapa jenis individual award dari IIA antara lain The Bradford Cadmus Memorial Award, The Victor Z. Brink Award for Distinguished Service, The Lifetime Achievement Award, Leon R. Radde Educator of the Year Award, John B. Thurston Award (Internal Auditor), Outstanding Contributor Award, Esther R. Sawyer Award, dan Certification Awards. Sedangkan penghargaan untuk level institusi/organisasi dan chapter IIA antara lain : International Mastering Advocacy Program (IMAP), Academic Relations Award, Membership Awards, Donald E. Ricketts Research Award, dan Lawrence B. Sawyer Awards.
CABANG KANTOR
Asosiasi Auditor Internal
Kantor pusat berada di Altamonte Springs, Fla, Amerika Serikat,
Asosiasi Auditor Internal (AAI). Sekretariat: Bintaro Jaya, Tangerang
IIA mempunyai juga beberapa cabang/Chapter dibeberapa negara (Directors-at-large and Ex-officio Directors, Institute Directors, North American Directors).
Sumber : http://triaswanto.blogspot.com
2. Ketentuan Sarbanes-Oxley
Sarbanes-Oxley Act 2002 memiliki dampak yang cukup serius bagi perusahaan yang listed di Bursa Saham Amerika Serikat (NYSE dan NASDAQ) dan berbagai profesi penunjang pasar modal. Pihak-pihak yang kena dampak langsung dan memperoleh tambahan beban/tugas atas diberlakukan Sarbanes-Oxley Act diantaranya:
1 Akuntan publik bersertifikat (Certified Public Accoun¬tants -CPA) dan Kantor Akuntan Publik yang memeriksa perusahaan publik Amerika Serikat (AS), baik berada dalam yuridikasi AS maupun tidak;
2 Perusahaan yang listed di bursa Amerika Serikat (terutama manajemen, termasuk dewan perusahaan, direksi, karyawan, dan pemegang saham);
3 Pengacara yang berpraktik untuk perusahaan publik;
4 Perantara, penyalur, investor perbankan serta analis keuangan.
Apa saja yang diatur ?
Sarbox terdiri dari 11 judul atau bagian dan dijabarkan lagi dalam 66 sectionyang menetapkan hal-hal mulai dari tanggung jawab tambahan Dewan Perusahaan hingga hukuman pidana, sebagai berikut: .
TITLE I : PUBLIC COMPANY ACCOUNTING OVERSIGHT BOARD (9 section)
TITLE II : AUDITOR INDEPENDENCE (9 section)
TITLE III : CORPORATE RESPONSIBILITY (8 section)
TITLE IV : ENHANCED FINANCIAL DISCLOSURES (9 section)
TITLE V : ANALYST CONFLICTS OF INTEREST (1 section)
TITLE VI : COMMISSION RESOURCES AND AUTHORITY (4 section)
TITLE VII : STUDIES AND REPORTS (5 section)
TITLE VIII : CORPORATE AND CRIMINAL FRAUD ACCOUNTABILITY (7 section)
TITLE IX : WHITE-COLLAR CRIME PENALTY ENHANCEMENTS (6 section)
TITLE X : CORPORATE TAX RETURNS (1 section)
TITLE XI : CORPORATE FRAUD AND ACCOUNTABILITY (7 section)
Dalam Sarbanes-Oxley Act diatur tentang akuntansi, pengungkapan dan pembaharuan governance; yang mensyaratkan adanya pengungkapan yang lebih banyak mengenai informasi keuangan, keterangan tentang hasil-hasil yang dicapai manajemen, kode etik bagi pejabat di bidang keuangan, pembatasan kompensasi eksekutif, dan pembentukan komite audit yang independen. Selain itu diatur pula mengenai hal-hal sebagai berikut:
1 Mendirikan the Public Company Accounting Oversight Board, sebuah dewan yang independen dan bekerja full-time bagi pelaku pasar modal
2 Menetapkan beberapa tanggung jawab baru kepada dewan komisaris, komite audit dan pihak manajemen
3 Penambahan tanggung jawab dan anggaran SEC secara signifikan
4 Mendefinisikan jasa non-audit yang tidak boleh diberikan oleh KAP kepada klien
5 Memperbesar hukuman bagi terjadinya corporate fraud
6 Mensyaratkan adanya aturan mengenai cara menghadapi conflicts of interest
7 Menetapkan beberapa persyaratan pelaporan yang baru.
a. Public Company Accounting Oversight Board (PCAOB)
Dewan ini dibentuk berdasarkan amanat Sarbanes-Oxley Act Title I. PCAOB dibentuk untuk mengawasi proses penyusunan, pemeriksaan dan pelaporan laporan keuangan perusahaan publik di Amerika Serikat. Dewan ini mempunyai 5 orang anggota yang dipilih oleh SEC setelah berkonsultasi dengan Menteri Keuangan (Secretary of Treasury) dan Gubernur Bank Sentral (Chairman of the Federal Reserve Board). Masa tugas dari badan tersebut adalah 5 tahun dan dapat tidak dapat dipilih lagi setelah dua periode. Terdapat pembatasan atas keanggotaan tersebut, yaitu hanya dua orang CPA yang boleh menjadi anggota Badan ini pada waktu yang bersamaan, dan mereka tidak boleh berpraktik sebagai CPA selama 5 tahun terakhir sebelum menjabat sebagai anggota PCAOB.
HUKUMAN ATAS PELANGGARAN
PELANGGARAN HUKUMAN
1.Pengubahan, penghancuran, penyembunyian catatan apapun dengan maksud untuk menghambat proses investigasi yang sedang dilakukan pemerintah :
Denda dan/atau hukuman penjara maksimal 10 tahun.
2.Kertas kerja audit dan hasil reviewnya tidak disimpan selama (paling sedikit) lima tahun :
Denda dan/atau hukuman penjara maksimal 5 tahun.
3.Siapapun yang secara sadar melakukan atau berupaya untuk melakukan penipuan terhadap pembeli saham:
Denda dan/atau hukuman penjara maksimal 10 tahun.
4.Setiap CEO atau CFO yang karena kelalaiannya menyebabkan ketidak sesuaian antara isi pernyataan yang diberikan berkai¬tan dengan pelaporan Keuangan dan isi laporan keuangan itu sendiri :
Denda sampai $1,000,000 dan/atau 10 tahun penjara.
5.Sengaja memberikan isi pernyataan yang berbeda dengan isi laporan keuangan :
Denda sampai $5 juta dan/atau 20 tahun penjara
6.Dua atau lebih orang yang berkonspirasi untuk melakukan kecurangan atau menipu pemerintah :
Denda dan/atau hukuman penjara sampai dengan 10 tahun.
7.Setiap orang yang sengaja mengubah, menghancurkan, menyembunyikart catatan atau dokumen apapun dengan maksud merusak keutuhan catatan atau dokumen yang digunakan secara resmi :
Denda dan/atau hukuman penjara sampai dengan 20 tahun.
8.Penipuan melalui surat dan media elektron-ik.Pelanggaran terhadap pelaksanaan keten¬tuan Employee Retirement Income Security Act (ERISA) :
Hukuman penjara 20 tahun.Lama hukuman bervariasi tergantung jenis pelanggaran.
Sumber: Sarbanes-Oxley Act of 2002 and New York City Office of the Comptroller
Konsep Pengendalian
Pada dasarnya SOA menuntut implementasi internal control yang baik atas 3 (tiga) hal yang sangat erat kaitannya dengan GCG, yaitu:
a. Transparansi (transparency), menuntut kemampuan untuk dapat ditelusuri (treaceability) dan dapat diaudit dari setiap proses dan aktivitas yang terkait dengan pelaporan keuangan
b. Akuntabilitas (accountability), menuntut kejelasan dan ketiadaan benturan kepentingan (conflict of interest) atas informasi apa dan siapa yang bertanggung jawab. Selain itu, menjamin hak akses atas informasi dan rentang pengambilan keputusan yang sesuai dengan tugas dan tanggung jawab terkait.
c. Keterukuran (measurability), bertujuan memberikan basis pengukuran untuk perbaikan secara berkelanjutan).
Untuk mengimplementasi SOA, perusahaan dan lingkungannya perlu menjalankan hal berikut:
a. Pertama, melakukan pemisahan fungsi yaitu pengaturan ruang lingkup tanggung jawab dan kewenangan serta akses pemakai (user) atas informasi perusahaan. Hal ini untuk menjaga independensi antara manajemen perusahaan, auditor, penyedia jasa non audit, Komite Audit, serta pihak-pihak lain yang berkepentingan
b. Kedua, meningkatkan kualitas sumber daya manusia terutama yang terkait dengan implementasi pengendalian internal termasuk masalah kewenangan akses yang lebih luas kepada Departemen Audit Internal (Satuan Pengawasan Intern).
c. Ketiga, menjaga integritas atas siklus pelaporan keuangan. Dalam hal ini, perusahaan dapat menerapkan pemrosesan data secara elektronik (Electronic Data Processing) dalam pelaporan keuangannya serta meminimalisasi aktivitas atau proses-proses transaksi & pelaporan keuangan secara manual.
d. Keempat, penegakan sanksi yang tegas atas setiap pelanggaran atas aturan yang dilakukan.
Dari keseluruhan Sarbanes Oxley Act, terdapat dua bagian yang mengatur mengenai internal control, dan sering dibahas, yaitu Section 302 dan Section 404. Seksi 404 secara khusus memberikan perhatian kepada internal kontrol perusahaan atas laporan keuangannya.
Section 404 ‘Management Assessments of Internal Controls’
1. Setiap laporan tahunan yang diserahkan kepada Securities Exchange Commission harus berisi laporan internal control, yang akan:
a. Menyatakan tanggung jawab manajemen untuk membuat dan menjaga struktur dan prosedur internal control yang cukup untuk pelaporan keuangan.
b. Berisi penilaian efektivitas struktur dan prosedur internal control pada akhir tahun fiscal perusahaan.
2. Setiap kantor akuntan publik beregister yang menyiapkan atau mengeluarkan laporan audit bagi perusahaan harus menguji dan melaporkan penilaian kecukupan dan efektivitas struktur dan prosedur internal control yang dibuat oleh manajemen perusahaan sebagai bagian dari audit laporan keuangan menurut standar atestasi.
Sedangkan dalam Section 302, CEO dan CFO secara personal harus menerangkan dengan sebenarnya (certify) bahwa mereka bertanggung jawab untuk prosedur dan control yang diungkapkan. Tiap laporan triwulan harus berisi pernyataan bahwa mereka telah melaksanakan evaluasi design dan efektivitas control. Eksekutif yang menyatakan juga harus menyatakan bahwa mereka mengungkapkan kepada Komite Audit dan auditor independen mengenai kekurangan/kelemahan pengendalian yang signifikan, kelemahan material, dan tindakan fraud. SEC juga mengusulkan persyaratan sertifikasi yang diperluas yang memasukkan prosedur dan internal control untuk pelaporan keuangan, selain persyaratan terkait pengungkapan control dan prosedur.
Sumber : http://dito-gudboy.blogspot.com/2010/03/sarbanes-oxley-act.html
Bostelman (2005:15) menyatakan bahwa proses pengendalian internal atas pelaporan keuangan (internal controls over financial reporting) harus mencakup tiga elemen, yaitu:
a. Pemeliharaan dokumentasi yang akurat, wajar, dan dalam rincian yang memadai yang mencerminkan transaksi dan disposisi aset
b. Keyakinan yang memadai atas pencatatan transaksi sesuai dengan prinsip akuntansi secara umum
c. Keyakinan yang memadai terhadap tindakan prevention atau detection pada hak akuisisi, penggunaan, atau disposisi asset perusahaan TELKOM presentation to HCGA (2007:16) internal control perusahaan dilaksanakan pada beberapa level kontrol, yaitu:
a. Entity level control
Soft control, pengendalian yang dilakukan oleh top manajemen, seperti: komitmen dari pimpinan puncak, etika bisnis, dan corporate governance.
b. Transactional level control
Hard control/physical control, pengendalian di dalam proses dan sistem untuk mengawali, mencatat, melaksanakan, dan melaporkan transaksi yang telah dilakukan. Dengan kata lain, pengendalian internal level transaksional melibatkan serangkaian aktivitas yang secara umum bertujuan untuk memastikan bahwa seluruh akun signifikan beserta risiko dan pengendalian terkait telah diidentifikasi, dilaksanakan, dan diuji secara memadai sehingga efektivitasnya dapat terukur.
c. IT General control
Pengendalian atas aplikasi dan sistem pemeliharaan software dan keamanan akses dalam program aplikasi dan data perusahaan, yang disesuaikan dengan peran dan tanggung jawab karyawan.
PENGARUHA TERHADAP AUDITOR IT
mengharuskan para eksekutif keuangan senior mengungkapkan berbagai laporan baik kelemahan kelemahan yang terjadi di dalam perusahaan baik material ataupun tidak. Dengan adanya hal ini berdampak pada auditor TI yang harus mengevaluasi, menilai, dan melaporkan ke pihak manajemen sesuai dengan undang undang S-OX.
PENGARUH TERHADAP AUDITOR INTERNAL
a. Tanggung jawab manajemen terhadap internal controls over financial reporting (ICOFR)
b. Atestasi manajemen terhadap efektifitas internal control over financial reporting (ICOFR) berdasarkan pengujian yang dilakukan
c. Auditor harus melakukan atestasi dan melaporkan evaluasi atas laporan manajemen Menurut Bostelman (2005:31), “Internal control over financial reporting is a process designed to provide reasonable assurance regarding the reliability of financial reporting and the preparation of financial statements for external purposes in accordance with generally accepted accounting principles.”
Sumber : http://www.ittelkom.ac.id/library/index.php?view=article&catid=25%3Aindustri&id=446%3Asarbanes-oxley-act&option=com_content&Itemid=15
PENGARUH TERHADAP AUDITOR KEUANGAN
Membentuk suatu Public Company Accounting Oversight Board (PCAOB) yang
anggotanya independen dan ditunjuk oleh Securities Exchange Commission
(SEC) [section 101].
Melarang KAP yang sedang melakukan audit melaksanakan juga jasa
pelayanan non-audit pada klien yang sama. [section 201]
Adanya kewajiban rotasi bagi KAP maupun partner in-charge dari KAP (dibatasi
lima tahun) dalam melakukan audit bagi klien yang sama.[section 203]
Auditors harus melapor kepada komite audit (KA) dan tidak saja kepada
manajemen. [section 204]
KA harus terdiri dari anggota independen. [section 301]
KA bertanggung jawab untuk penunjukan dan penyupervisian auditor. [section
301]
Pengungkapan secara lengkap hal-hal lepas neraca (off balance sheet) yang
material. Dan ini harus dinyatakan secara eksplisit dalam “diskusi dan analisis
manajemen”. [section 401]
Laporan keuangan tahunan harus menyertakan pernyataan mengenai
tanggung jawab manajemen atas Internal control (IC) dan asesmen manajemen
terhadap kondisi IC yang ada di perusahaan. [section 404].
KA bertanggung jawab untuk penunjukan dan penyupervisian auditor.
Pengungkapan secara lengkap hal-hal lepas neraca (off balance sheet) yang
material. Dan ini harus dinyatakan secara eksplisit dalam “diskusi dan analisis
manajemen”. [section 401]
Laporan keuangan tahunan harus menyertakan pernyataan mengenai
tanggung jawab manajemen atas Internal control (IC) dan asesmen manajemen
terhadap kondisi IC yang ada di perusahaan. [section 404].
Sumber : http://www.lmfeui.com/data/S-OX%20Indonesia%20utk.%20Majalah.pdf
Anggota AAI tersebar di seluruh Indonesia baik yang berasal dari BUMN/BUMD/Swasta. AAI juga membuka keanggotaan dengan auditor internal dari perguruan tinggi berstatus Badan Hukum Milik Negara dan perusahaan baik BUMN/BUMD maupun privat.
AAI akan menyelenggarakan Ujian Sertifikasi Auditor Internal untuk meningkatkan penguasaan auditor atas pengetahuan dan komptensi teknis dibidang pelaporan keuangan (financial reporting), Corporate Governance, dan pengawasan perusahaan (corporate control). Juga dalam hal Pencegahan Kecurangan (Fraud Prevention), Pendeteksian Kecurangan (Fraud Detection), dan Penginvestigasian Kecurangan (Fraud Investigation). Ke depan AAI akan menjadi Lembaga Sertifikasi Profesi (LSF) untuk profesi auditor internal.
Sertifikasi
Demikian juga hal nya dengan sertifikasi profesi. Saat ini saja di Indonesia sudah ada dua jenis sertifikasi selain sertifikasi internasional yang juga dilakukan di Indonesia yaitu CIA (certified internal auditor) dan Professional Internal Auditor (PIA).
a. Qualified Internal Auditor (QIA)
QIA adalah gelar kualifikasi dalam bidang internal auditing, yang merupakan simbol profesionalisme dari individu yang menyandang gelar tersebut. Gelar QIA juga merupakan pengakuan bahwa penyandang gelar telah memiliki pengetahuan dan keterampilan yang sejajar dengan kualifikasi internal auditor kelas dunia. QIA diberikan oleh Dewan Sertifikasi yang terdiri dari unsur-unsur organisasi profesi internal audit terkemuka di Indonesia yaitu unsur Badan Pengawasan Keuangan & Pembangunan (BPKP), Forum Komunikasi Satuan Pengawasan Intern , The Institute of Internal Auditor (IIA) Indonesia Chapter, Perhimpunan Auditor Internal Indonesia (PAII), YPIA dan akademisi serta praktisi bisnis yang memiliki kompetensi dan komitmen terhadap internal auditing. Sampai saat ini, YPIA adalah satu-satunya lembaga yang diberi wewenang oleh Dewan Sertifikasi untuk menyelenggarakan pendidikan dan Ujian Sertifikasi QIA dan Professional Internal Auditor (PIA).
Gelar QIA dapat diperoleh oleh seorang auditor setelah menjalani serangkaian pelatihan / ujian sertifikasi dan dinyatakan lulus yang dilaksanakan oleh Institut Pendidikan Audit Manajemen / Yayasan Pendidikan Internal Audit (YPIA) yang terdiri dari 5 (lima) jenjang, sebagai berikut :
a.Pelatihan Audit Intern Tingkat Dasar I.
b.Pelatihan Audit Intern Tingkat Dasar II
c.Pelatihan Audit Intern Tingkat Lanjutan I
d.Pelatihan Audit Intern Tingkat Lanjutan II
e.Pelatihan Audit Intern Tingkat Manajerial.
Professional Internal Auditor (PIA)
Pusat Pengembangan Akuntansi & Keuangan Sekolah Tinggi Akuntansi Negara (PPAK STAN) memberikan pengakuan berupa pemberian sertifikat Professional Internal Auditor (PIA) terhadap peserta Pendidikan & Pelatihan (diklat) auditor internal yang telah menyelesaikan 5 tahapan diklat auditor internal yaitu :
1). Diklat Dasar-dasar Audit.
2). Diklat Audit Operasional.
3). Diklat Psikologi dan Komunikasi Audit.
4). Diklat Audit Kecurangan.
5). Diklat Pengelolaan Tugas-tugas Audit.
Selain kepada peserta diklat yang telah mengikuti kelima tahapan diklat tersebut, sertifikat Professional Internal Auditor juga diberikan bagi para Kepala Satuan Pengawas Intern dan Kepala Badan Pengawas Daerah yang telah mengikuti Diklat Khusus yang diselenggarakan oleh PPAK STAN.
Pendidikan Profesi berkelanjutan (Continued Profession Education)
Sebagai sebuah profesi, organisasi profesi internal auditor mensyaratkan para anggotanya untuk selalu meningkatkan pengetahuan & ketrampilan melalui Pendidikan Profesi berkelanjutan (PPL). Pemegang gelar QIA yang dikeluarkan oleh Dewan sertifikasi QIA harus menjalani PPL.
BIAYA
Kandidat peserta yang mengikuti ujian program sertifikasi profesi internasional, oleh
masing-masing penyelenggara dikenakan biaya yang besarnya bervariasi. Biaya ujian yang
dikeluarkan per orang untuk mengikuti masing-masing program yaitu, sertifikasi CIA sebesar
USD 515, CISA sebesar USD 510, CFE sebesar USD 950 dan CBA sebesar USD 725. Biaya
dimaksud belum termasuk biaya kursus atau persiapan pelaksanaan ujian yang diikuti oleh
kandidat. Setiap kandidat yang gagal dalam ujian sertifikasi harus mengeluarkan biaya tambahanregistrasi ulang untuk dapat mengulang ujian
Sumber : http://eprints.undip.ac.id
Dukungan Untuk Para Auditor TI
1 Menyediakan wadah untuk meningkatkan kompetensi dan integritas anggota secara berkesinambungan;
2 Mendorong pemberdayakan fungsi dan peran auditor internal;
3 Meningkatkan kualitas auditor internal sesuai tuntutan perkembangan lingkungan dan standar profesi;
4 Membangun komitmen anggota dalam pengembangan profesionalisme audit intern.
Sumber : http://akuntansibisnis.wordpress.com
PELYANAN KEPADA ANGGOTA
Pelayanan yang diberikan meliputi strategi manajemen dalam menjaga, meyakinkan dan meningkatkan kualitas internal kontrol, risk management, dan governance process melalui fungsi internal audit dan Pelatihan baik dalam bentuk workshop, in house training, lokakarya maupun seminar baik berskala nasional maupun internasional. untuk meningkatkan penguasaan auditor atas pengetahuan dan kompetensi teknis dibidang pelaporan keuangan (financial reporting), Corporate Governance, dan pengawasan perusahaan (corporate control). Juga dalam hal Pencegahan Kecurangan (Fraud Prevention), Pendeteksian Kecurangan (Fraud Detection), dan Penginvestigasian Kecurangan (Fraud Investigation). Ke depan AAI akan menjadi Lembaga Sertifikasi Profesi (LSF) untuk profesi auditor internal.
Kegiatan lainnya adalah upaya AAI dalam Penyusunan Standar dan Kode Etik. AAI akan mengupayakan penyempurnaan dan pengembangan standar auditor internal dan profesi auditor internal ke depan, sebagai bentuk komitmen AAI untuk meningkatkan pelayanaan anggotanya kepada publik.
PUBLIKASI YANG DITERBITKAN
IIA sebagai organisasi juga mengeluarkan beberapa penghargaan (award) baik bagi individu, organisasi, ataupun cabang IIA (IIA Chapter) atas kontribusinya dalam pengembangan internal auditing dalam area riset, service, pendidikan, sertifikasi, maupun komitmen terhadap peningkatan kualitas. Beberapa jenis individual award dari IIA antara lain The Bradford Cadmus Memorial Award, The Victor Z. Brink Award for Distinguished Service, The Lifetime Achievement Award, Leon R. Radde Educator of the Year Award, John B. Thurston Award (Internal Auditor), Outstanding Contributor Award, Esther R. Sawyer Award, dan Certification Awards. Sedangkan penghargaan untuk level institusi/organisasi dan chapter IIA antara lain : International Mastering Advocacy Program (IMAP), Academic Relations Award, Membership Awards, Donald E. Ricketts Research Award, dan Lawrence B. Sawyer Awards.
CABANG KANTOR
Asosiasi Auditor Internal
Kantor pusat berada di Altamonte Springs, Fla, Amerika Serikat,
Asosiasi Auditor Internal (AAI). Sekretariat: Bintaro Jaya, Tangerang
IIA mempunyai juga beberapa cabang/Chapter dibeberapa negara (Directors-at-large and Ex-officio Directors, Institute Directors, North American Directors).
Sumber : http://triaswanto.blogspot.com
2. Ketentuan Sarbanes-Oxley
Sarbanes-Oxley Act 2002 memiliki dampak yang cukup serius bagi perusahaan yang listed di Bursa Saham Amerika Serikat (NYSE dan NASDAQ) dan berbagai profesi penunjang pasar modal. Pihak-pihak yang kena dampak langsung dan memperoleh tambahan beban/tugas atas diberlakukan Sarbanes-Oxley Act diantaranya:
1 Akuntan publik bersertifikat (Certified Public Accoun¬tants -CPA) dan Kantor Akuntan Publik yang memeriksa perusahaan publik Amerika Serikat (AS), baik berada dalam yuridikasi AS maupun tidak;
2 Perusahaan yang listed di bursa Amerika Serikat (terutama manajemen, termasuk dewan perusahaan, direksi, karyawan, dan pemegang saham);
3 Pengacara yang berpraktik untuk perusahaan publik;
4 Perantara, penyalur, investor perbankan serta analis keuangan.
Apa saja yang diatur ?
Sarbox terdiri dari 11 judul atau bagian dan dijabarkan lagi dalam 66 sectionyang menetapkan hal-hal mulai dari tanggung jawab tambahan Dewan Perusahaan hingga hukuman pidana, sebagai berikut: .
TITLE I : PUBLIC COMPANY ACCOUNTING OVERSIGHT BOARD (9 section)
TITLE II : AUDITOR INDEPENDENCE (9 section)
TITLE III : CORPORATE RESPONSIBILITY (8 section)
TITLE IV : ENHANCED FINANCIAL DISCLOSURES (9 section)
TITLE V : ANALYST CONFLICTS OF INTEREST (1 section)
TITLE VI : COMMISSION RESOURCES AND AUTHORITY (4 section)
TITLE VII : STUDIES AND REPORTS (5 section)
TITLE VIII : CORPORATE AND CRIMINAL FRAUD ACCOUNTABILITY (7 section)
TITLE IX : WHITE-COLLAR CRIME PENALTY ENHANCEMENTS (6 section)
TITLE X : CORPORATE TAX RETURNS (1 section)
TITLE XI : CORPORATE FRAUD AND ACCOUNTABILITY (7 section)
Dalam Sarbanes-Oxley Act diatur tentang akuntansi, pengungkapan dan pembaharuan governance; yang mensyaratkan adanya pengungkapan yang lebih banyak mengenai informasi keuangan, keterangan tentang hasil-hasil yang dicapai manajemen, kode etik bagi pejabat di bidang keuangan, pembatasan kompensasi eksekutif, dan pembentukan komite audit yang independen. Selain itu diatur pula mengenai hal-hal sebagai berikut:
1 Mendirikan the Public Company Accounting Oversight Board, sebuah dewan yang independen dan bekerja full-time bagi pelaku pasar modal
2 Menetapkan beberapa tanggung jawab baru kepada dewan komisaris, komite audit dan pihak manajemen
3 Penambahan tanggung jawab dan anggaran SEC secara signifikan
4 Mendefinisikan jasa non-audit yang tidak boleh diberikan oleh KAP kepada klien
5 Memperbesar hukuman bagi terjadinya corporate fraud
6 Mensyaratkan adanya aturan mengenai cara menghadapi conflicts of interest
7 Menetapkan beberapa persyaratan pelaporan yang baru.
a. Public Company Accounting Oversight Board (PCAOB)
Dewan ini dibentuk berdasarkan amanat Sarbanes-Oxley Act Title I. PCAOB dibentuk untuk mengawasi proses penyusunan, pemeriksaan dan pelaporan laporan keuangan perusahaan publik di Amerika Serikat. Dewan ini mempunyai 5 orang anggota yang dipilih oleh SEC setelah berkonsultasi dengan Menteri Keuangan (Secretary of Treasury) dan Gubernur Bank Sentral (Chairman of the Federal Reserve Board). Masa tugas dari badan tersebut adalah 5 tahun dan dapat tidak dapat dipilih lagi setelah dua periode. Terdapat pembatasan atas keanggotaan tersebut, yaitu hanya dua orang CPA yang boleh menjadi anggota Badan ini pada waktu yang bersamaan, dan mereka tidak boleh berpraktik sebagai CPA selama 5 tahun terakhir sebelum menjabat sebagai anggota PCAOB.
HUKUMAN ATAS PELANGGARAN
PELANGGARAN HUKUMAN
1.Pengubahan, penghancuran, penyembunyian catatan apapun dengan maksud untuk menghambat proses investigasi yang sedang dilakukan pemerintah :
Denda dan/atau hukuman penjara maksimal 10 tahun.
2.Kertas kerja audit dan hasil reviewnya tidak disimpan selama (paling sedikit) lima tahun :
Denda dan/atau hukuman penjara maksimal 5 tahun.
3.Siapapun yang secara sadar melakukan atau berupaya untuk melakukan penipuan terhadap pembeli saham:
Denda dan/atau hukuman penjara maksimal 10 tahun.
4.Setiap CEO atau CFO yang karena kelalaiannya menyebabkan ketidak sesuaian antara isi pernyataan yang diberikan berkai¬tan dengan pelaporan Keuangan dan isi laporan keuangan itu sendiri :
Denda sampai $1,000,000 dan/atau 10 tahun penjara.
5.Sengaja memberikan isi pernyataan yang berbeda dengan isi laporan keuangan :
Denda sampai $5 juta dan/atau 20 tahun penjara
6.Dua atau lebih orang yang berkonspirasi untuk melakukan kecurangan atau menipu pemerintah :
Denda dan/atau hukuman penjara sampai dengan 10 tahun.
7.Setiap orang yang sengaja mengubah, menghancurkan, menyembunyikart catatan atau dokumen apapun dengan maksud merusak keutuhan catatan atau dokumen yang digunakan secara resmi :
Denda dan/atau hukuman penjara sampai dengan 20 tahun.
8.Penipuan melalui surat dan media elektron-ik.Pelanggaran terhadap pelaksanaan keten¬tuan Employee Retirement Income Security Act (ERISA) :
Hukuman penjara 20 tahun.Lama hukuman bervariasi tergantung jenis pelanggaran.
Sumber: Sarbanes-Oxley Act of 2002 and New York City Office of the Comptroller
Konsep Pengendalian
Pada dasarnya SOA menuntut implementasi internal control yang baik atas 3 (tiga) hal yang sangat erat kaitannya dengan GCG, yaitu:
a. Transparansi (transparency), menuntut kemampuan untuk dapat ditelusuri (treaceability) dan dapat diaudit dari setiap proses dan aktivitas yang terkait dengan pelaporan keuangan
b. Akuntabilitas (accountability), menuntut kejelasan dan ketiadaan benturan kepentingan (conflict of interest) atas informasi apa dan siapa yang bertanggung jawab. Selain itu, menjamin hak akses atas informasi dan rentang pengambilan keputusan yang sesuai dengan tugas dan tanggung jawab terkait.
c. Keterukuran (measurability), bertujuan memberikan basis pengukuran untuk perbaikan secara berkelanjutan).
Untuk mengimplementasi SOA, perusahaan dan lingkungannya perlu menjalankan hal berikut:
a. Pertama, melakukan pemisahan fungsi yaitu pengaturan ruang lingkup tanggung jawab dan kewenangan serta akses pemakai (user) atas informasi perusahaan. Hal ini untuk menjaga independensi antara manajemen perusahaan, auditor, penyedia jasa non audit, Komite Audit, serta pihak-pihak lain yang berkepentingan
b. Kedua, meningkatkan kualitas sumber daya manusia terutama yang terkait dengan implementasi pengendalian internal termasuk masalah kewenangan akses yang lebih luas kepada Departemen Audit Internal (Satuan Pengawasan Intern).
c. Ketiga, menjaga integritas atas siklus pelaporan keuangan. Dalam hal ini, perusahaan dapat menerapkan pemrosesan data secara elektronik (Electronic Data Processing) dalam pelaporan keuangannya serta meminimalisasi aktivitas atau proses-proses transaksi & pelaporan keuangan secara manual.
d. Keempat, penegakan sanksi yang tegas atas setiap pelanggaran atas aturan yang dilakukan.
Dari keseluruhan Sarbanes Oxley Act, terdapat dua bagian yang mengatur mengenai internal control, dan sering dibahas, yaitu Section 302 dan Section 404. Seksi 404 secara khusus memberikan perhatian kepada internal kontrol perusahaan atas laporan keuangannya.
Section 404 ‘Management Assessments of Internal Controls’
1. Setiap laporan tahunan yang diserahkan kepada Securities Exchange Commission harus berisi laporan internal control, yang akan:
a. Menyatakan tanggung jawab manajemen untuk membuat dan menjaga struktur dan prosedur internal control yang cukup untuk pelaporan keuangan.
b. Berisi penilaian efektivitas struktur dan prosedur internal control pada akhir tahun fiscal perusahaan.
2. Setiap kantor akuntan publik beregister yang menyiapkan atau mengeluarkan laporan audit bagi perusahaan harus menguji dan melaporkan penilaian kecukupan dan efektivitas struktur dan prosedur internal control yang dibuat oleh manajemen perusahaan sebagai bagian dari audit laporan keuangan menurut standar atestasi.
Sedangkan dalam Section 302, CEO dan CFO secara personal harus menerangkan dengan sebenarnya (certify) bahwa mereka bertanggung jawab untuk prosedur dan control yang diungkapkan. Tiap laporan triwulan harus berisi pernyataan bahwa mereka telah melaksanakan evaluasi design dan efektivitas control. Eksekutif yang menyatakan juga harus menyatakan bahwa mereka mengungkapkan kepada Komite Audit dan auditor independen mengenai kekurangan/kelemahan pengendalian yang signifikan, kelemahan material, dan tindakan fraud. SEC juga mengusulkan persyaratan sertifikasi yang diperluas yang memasukkan prosedur dan internal control untuk pelaporan keuangan, selain persyaratan terkait pengungkapan control dan prosedur.
Sumber : http://dito-gudboy.blogspot.com/2010/03/sarbanes-oxley-act.html
Bostelman (2005:15) menyatakan bahwa proses pengendalian internal atas pelaporan keuangan (internal controls over financial reporting) harus mencakup tiga elemen, yaitu:
a. Pemeliharaan dokumentasi yang akurat, wajar, dan dalam rincian yang memadai yang mencerminkan transaksi dan disposisi aset
b. Keyakinan yang memadai atas pencatatan transaksi sesuai dengan prinsip akuntansi secara umum
c. Keyakinan yang memadai terhadap tindakan prevention atau detection pada hak akuisisi, penggunaan, atau disposisi asset perusahaan TELKOM presentation to HCGA (2007:16) internal control perusahaan dilaksanakan pada beberapa level kontrol, yaitu:
a. Entity level control
Soft control, pengendalian yang dilakukan oleh top manajemen, seperti: komitmen dari pimpinan puncak, etika bisnis, dan corporate governance.
b. Transactional level control
Hard control/physical control, pengendalian di dalam proses dan sistem untuk mengawali, mencatat, melaksanakan, dan melaporkan transaksi yang telah dilakukan. Dengan kata lain, pengendalian internal level transaksional melibatkan serangkaian aktivitas yang secara umum bertujuan untuk memastikan bahwa seluruh akun signifikan beserta risiko dan pengendalian terkait telah diidentifikasi, dilaksanakan, dan diuji secara memadai sehingga efektivitasnya dapat terukur.
c. IT General control
Pengendalian atas aplikasi dan sistem pemeliharaan software dan keamanan akses dalam program aplikasi dan data perusahaan, yang disesuaikan dengan peran dan tanggung jawab karyawan.
PENGARUHA TERHADAP AUDITOR IT
mengharuskan para eksekutif keuangan senior mengungkapkan berbagai laporan baik kelemahan kelemahan yang terjadi di dalam perusahaan baik material ataupun tidak. Dengan adanya hal ini berdampak pada auditor TI yang harus mengevaluasi, menilai, dan melaporkan ke pihak manajemen sesuai dengan undang undang S-OX.
PENGARUH TERHADAP AUDITOR INTERNAL
a. Tanggung jawab manajemen terhadap internal controls over financial reporting (ICOFR)
b. Atestasi manajemen terhadap efektifitas internal control over financial reporting (ICOFR) berdasarkan pengujian yang dilakukan
c. Auditor harus melakukan atestasi dan melaporkan evaluasi atas laporan manajemen Menurut Bostelman (2005:31), “Internal control over financial reporting is a process designed to provide reasonable assurance regarding the reliability of financial reporting and the preparation of financial statements for external purposes in accordance with generally accepted accounting principles.”
Sumber : http://www.ittelkom.ac.id/library/index.php?view=article&catid=25%3Aindustri&id=446%3Asarbanes-oxley-act&option=com_content&Itemid=15
PENGARUH TERHADAP AUDITOR KEUANGAN
Membentuk suatu Public Company Accounting Oversight Board (PCAOB) yang
anggotanya independen dan ditunjuk oleh Securities Exchange Commission
(SEC) [section 101].
Melarang KAP yang sedang melakukan audit melaksanakan juga jasa
pelayanan non-audit pada klien yang sama. [section 201]
Adanya kewajiban rotasi bagi KAP maupun partner in-charge dari KAP (dibatasi
lima tahun) dalam melakukan audit bagi klien yang sama.[section 203]
Auditors harus melapor kepada komite audit (KA) dan tidak saja kepada
manajemen. [section 204]
KA harus terdiri dari anggota independen. [section 301]
KA bertanggung jawab untuk penunjukan dan penyupervisian auditor. [section
301]
Pengungkapan secara lengkap hal-hal lepas neraca (off balance sheet) yang
material. Dan ini harus dinyatakan secara eksplisit dalam “diskusi dan analisis
manajemen”. [section 401]
Laporan keuangan tahunan harus menyertakan pernyataan mengenai
tanggung jawab manajemen atas Internal control (IC) dan asesmen manajemen
terhadap kondisi IC yang ada di perusahaan. [section 404].
KA bertanggung jawab untuk penunjukan dan penyupervisian auditor.
Pengungkapan secara lengkap hal-hal lepas neraca (off balance sheet) yang
material. Dan ini harus dinyatakan secara eksplisit dalam “diskusi dan analisis
manajemen”. [section 401]
Laporan keuangan tahunan harus menyertakan pernyataan mengenai
tanggung jawab manajemen atas Internal control (IC) dan asesmen manajemen
terhadap kondisi IC yang ada di perusahaan. [section 404].
Sumber : http://www.lmfeui.com/data/S-OX%20Indonesia%20utk.%20Majalah.pdf
Langganan:
Komentar (Atom)