Internal Audit in The Twenty-First Century: Sarbanes Oxley and Beyond

oleh:I Made Bagus Wijaya Negara (FEB/ 125020300111086)Gusti Ngurah Rai Maha Putra (FEB/125020307011048)I Wayan Dede Triana Putra (FEB/125020307111004)

Universitas BrawijayaMalang2015

Latar Belakang: Perubahan dalam Standar Audit KeuanganSalah satu tema yang sangat menarik dalam Association Certified Fraud Examiner (ACFE) Annual Fraud Conference ke-14 di Chicago adalah diterbitkannya SarbanesOxley Act (SOX atau SOA). Undang-undang ini merupakan suatu terobosan dan sebagai reformasi terbesar di USA khususnya dan dunia pada umumnya bagi penilaian corporate governance sejak diterbitkannya Securities Acts of 1933 and 1934. Undang-undang tersebut diprakarsai oleh Senator Paul Sarbanes (Maryland) dan Representative Michael Oxley (Ohio). Undang-undang ini diterbitkan sebagai jawaban dari Kongres Amerika Serikat terhadap berbagai skandal pada beberapa korporasi besar seperti: Enron dan kemudian diikuti oleh WorIdCom, Qwest, Tyco, HeaIthSouth dan lain-lain, yang juga melibatkan beberapa Kantor Akuntan Publik (KAP) yang termasuk dalam kelompok lima besar "the big five" seperti: Arthur Andersen, PWC, dan KPMG. Semua skandal ini merupakan contoh yang tragis dan menyedihkan bagaimana skema kecurangan (fraud schemes) berdampak sangat buruk terhadap pemegang saham, pasar, pegawai dan masyarakat dalam arti luas. Dengan diberlakukannya undang-undang Sarbanes Oxley 2002 yang ditandatangani oleh Presiden George Walker Bush pada 30 Juli 2002 diharapkan dapat membawa dampak positif bagi berbagai profesi, antara lain : akuntan publik bersertifikat (CPA); kantor akuntan publik (KAP); perusahaan yang memperdagangkan sahamnya (listed di bursa US (termasuk direksi, komisaris, karyawan, dan pemegang saham); perantara (broker); penyalur (dealer); pengacara yang berpraktik untuk perusahaan publik; investor perbankan serta para analis keuangan. Penerapan undang-undang tersebut dilatarbelakangi oleh bangkrutnya sejumlah korporasi di Amerika Serikat. Dalam tulisan ini akan dibahas tentang : apa saja yang diatur dalam SOA dan bagaimana sanksi yang akan dijatuhkan jika aturan-aturan dalam SOA dilanggar.Publik Amerika Serikat dikejutkan oleh skandal keuangan yang terjadi di Enron, Worldcom dan beberapa perusahaan lain. Skandal tersebut merupakan pukulan berat bagi pasar modal di Amerika Serikat. Kepercayaan publik sebagai salah satu pilar mekanisme pasar modal telah rusak, dan butuh usaha keras untuk memulihkanya kembali. Menurut beberapa survey, masyarakat telah kehilangan kepercayaan terhadap sistem penyusunan dan pemeriksaan laporan keuangan. Mereka memiliki sentimen negatif dan menganggap kasus-kasus yang ditemukan tersebut merupakan puncak gunung es dari kebobrokan perusahaan-perusahaan di Amerika Serikat. Skandal tersebut bukan hanya melibatkan pucuk pimpinan perusahan-perusahaan ternama di Amerika Serikat tetapi juga melibatkan Arthur Andersen, salah satu dari lima akuntan publik terbesar di dunia. Rekayasa keuangan yang dilakukan oleh pucuk pimpinan dan akuntan publik tersebut, bisa dikategorikan tindakan kriminal, karena mereka dengan beraninya menghancurkan dokumen, memalsu dokumen dan tindakan lainnya yang sangat merugikan para pemegang saham.Skandal-skandal tersebut sangat membahayakan bagi keberlangsungan ekonomi di Amerika Serikat. Beberapa pihak bahkan menyebuk bencana keuangan paling serius dalam dasawarsa ini, dan menyejajarkannya dengan peristiwa pengeboman WTC atau 9/11 dalam dunia keuangan. Walaupun para pelaku telah menerima hukuman yang berat, namun rakyat Amerika Serikat, dalam hal ini diwakili oleh Konggres Amerikan, tidak merasa cukup disitu. Maka konggres Amerika Serikat segera mengambil langkah komprehensif dengan menetapkan undang-undang keuangan yang kemudian dikenal dengan Sarbanes Oxley Act 2002. Konggres berangapan bahwa skandal-skandal keuangan tersebut tidak bisa dilihat sebagai kasus, namun sebuah indikasi perlunya sebuah peraturan yang lebih ketat yang mengatur penyiapan dan pemeriksaan laporan keuangan. Dengan ditetapkan peraturan tersebut diharapkan kepercayaan publik bisa pulih lagi sehingga resesi keuangan yang terjadi di tahun 1929 tidak terjadi lagi. Konggres Amerika Serikat menetapkan undang-undang keuangan yang kemudian dikenal dengan Sarbanes-Oxley Act 2002 (Sarbox) pada tanggal 30 Juli 2002. Undang-undang ini disebut-sebut sebagai perubahan terbesar dalam pengaturan pengelolaan perusahaan dan pelaporan keuangan sejak Undang-Undang Keuangan pertama kali ditetapkan di tahun 1933 dan 1934. Sarbox terdiri dari 130 halaman dan terbagi menjadi 11 bab. Tujuan dari Sarbox adalah melindungi investor lewat : Pengungkapan keuangan yang lebih Akurat Tepat waktu Komprehensif Dapat dimengerti Tata kelola perusahaan yang lebih baik Pengawasan yang lebih ketat dengan pembentukan PCAOB (Public Company Accounting Oversight Board). Pengendalian internal yang lebih baik.

Peraturan ini mengikat semua perusahaan publik yang mencatatkan bursanya di pasar modal Amerika Serikat (NYSE dan NASDAQ) dan kantor akuntan yang memeriksanya baik kantor akuntan tersebut berada dalam yurisdiksi Amerika Serikat maupun bukan. Peraturan ini mulai berlaku 15 November 2004 untuk perusahaan yang memiliki float melebihi USD75 juta dan 15 Juli 2005 untuk sisa perusahaan lainnya.

Public Company Accounting Oversight Board (PCAOB)Pembentukan PCAOB (Public Company Accounting Oversight Board) adalah amanat dari Sarbox. PCAOB dibentuk untuk mengawasi proses penyusunan, pemeriksaan dan pelaporan laporan keuangan perusahaan publik di Amerika Serikat. Tugas dari PCAOB terkait tujuan pembentukan tersebut adalah:TITLE IPUBLIC COMPANY ACCOUNTING OVERSIGHT BOARDSec. 101. Establishment; administrative provisions.Sec. 102. Registration with the Board.Sec. 103. Auditing, quality control, and independence standards and rules.Sec. 104. Inspections of registered public accounting firms.Sec. 105. Investigations and disciplinary proceedings.Sec. 106. Foreign public accounting firms.Sec. 107. Commission oversight of the Board.Sec. 108. Accounting standards.Sec. 109. Funding.1. Melakukan tugas-tugas dan fungsi-fungsi lain sebagai dewan yang dianggap perlu untuk meningkatkan standar professional pada KAP dan pihak terkait untuk melindungi kepentingan investor dan publik. (Section 101)2. Mendaftar akuntan publik yang akan melakukan pemeriksaan terhadap perusaaan yang mencatatkan bursanya pasar modal. (Section 102)3. Menetapkan standar tentang audit, pengendalian mutu, etika, independensi dan standar yang lain terkait dengan proses penyusunan laporan audit untuk perusahaan publik. (Section 103)4. Melakukan pengawasan terhadap kantor akuntan publik. (Section 104)5. Melakukan penyelidikan dan penegakan disiplin termasuk memberikan sanksi jika diperlukan kepada kantor akuntan publik atau perorangan yang berasosiasi dengan suatu kantor akuntan publik. (Section 105)6. Menegakkan ketaatan terhadap Akta ini, aturan Badan, standar professional dan hukum. (Section 106)7. Dewan harus memberitahu SEC ketika memaksakan " sanksi akhir " pada setiap kantor akuntan atau orang yang terkait. Temuan dan sanksi Dewan yang ditinjau oleh SEC.The SEC dapat meningkatkan, memodifikasi, membatalkan, mengurangi, atau memerlukan pengampunan sanksi tersebut. (Section 107)8. Mengenali dan menerima apapun prinsip akuntansi yang diterapkan oleh badan pengatur beserta prosedurnya. (Section 108)9. Menetapkan anggaran dan mengelola operasional Badan dan staf-stafnya. (Section 109)

PCAOB mempunyai anggota 5 orang dan 2 orang diantaranya harus atau pernah menjadi CPA (Certified Public Accountant). Masa tugas dari badan tersebut adalah 5 tahun dan dapat tidak dapat dipilih lagi setelah dua periode. SOA Title II : Independensi AuditorPada SOA Title II berisi seperangkat aturan yang sangat banyak mempengaruhi perubahan auditor eksternal dan industri akutan publik. SOA Title II berisi serangkaian aturan yang mengatur kegiatan auditor eksternal. Dengan dilarangnya auditor eksternal untuk melakukan outsourching audit internal, hal ini tidak secara langsung mempengaruhi suatu audit internal. Namun audit internal yang efektif harus memahami SOA Title II ini.(i) Batasan Jasa Auditor EksternalMelarang KAP yang sedang melakukan audit untuk melaksanakan juga pelayanan non-audit pada klien yang sama (section 201). Adapun beberapa kegiatan yang dilarang:a. Financial information systems design and implementations.Auditor internal perlu memiliki pandangan yang luas akan disain laporan keuangan perusahaan. Apabilaauditor eksternal mengambil jasa ini, dikhawatirkan auditor ekternal dipaksa tidak fokus dalau audit, karena auditor eksternal bertanggung jawab akan laporan keuangan.b. Bookkeeping and financial statement services.Dahulu auditor eksternal juga dapat bertanggung jawab untuk laporan keuangan secara keseluruhan dimana auditor eksternal diperbolehkan melakukan final konsolidasi laporan keuangan perusahaan. Hal ini tidak diizinkan lagi, karena bagian akuntansi perusahaanlah yang memiliki tanggung jawab untuk menganalisis, dokumentasi dan membangun laporan keuangan mereka.c. Management and human resource functions.Sebelum SOA, audit eksternal perusahaan mengambil banyak tanggung jawab di area ini. Mereka sering mengidentifikasi profesional tingkat senior dari perusahaan mereka sendiri dan memindahkan mereka ke posisi manajemen klien. Hasilnya adalah sebuah lingkungan di mana hampir semua manajer akuntansi dalam suatu organisasi adalah alumni auditor eksternal mereka. Ini terkadang menjadi hambatan untuk auditor internal yang tidak berasal dari kantor akuntan publik yang sama. Jalan utntuk promosi pada tingkat tertentu tampak terbatas karena sesepuh mereka memiliki koneksi jaringan dengan perusahaan audit eksternal.d. Other prohibited services.Meskipun tidak punya dampak yang lebih pada audit internal, SOA juga secara khusus melarang perusahaan audit eksternal dari menawarkan jasa aktuaria, penasihat investasi, dan audit terkait jasa hukum.Kantor akuntan publik bisa melakukan jasa lain, kecuali jasa diatas, termasuk jasa perpajakan, dengan mendapatkan persetujuan dari Komite Audit terlebihdahulu. SOA untuk larangan jasa audit eksternal ini akan memiliki dampak besar pada profesional audit internal bagi banyak organisasi. Karena audit eksternal hanya bertugas mengaudit laporan keuangan, internal auditor yang profesional harus meningkatkan tingkat hormat dan tanggung jawab mereka dalam menilai pengendalian internal, membuat rekomendasi konsultasi internal, dan mempromosikan good corporate governance. Hubungan internal audit dengan komite audit akan diperkuat, karena mereka akan mencari bantuan untuk meningkatkan layanan yang terkadang diasumsikan oleh perusahaan audit eksternal mereka. Kelompok baru dari layanan profesional perusahaan akan dibentuk untuk membantu dalam menginstal sistem keuangan, menyediakan jasa pembukuan, atau mengelola fungsi audit internal outsourcing di bawah aturan SOA baru.(ii) Persetujuan Komite Audit. Bagian 202 dari SOA Judul II menetapkan bahwa komite audit harus menyetujui semua jasa audit dan non audit dari auditor eksternal. Tentu saja, ada banyak hal-hal kecil tentang kegiatan auditor eksternal yang tidak harus melalui komite audit formal. Menggunakan terminologi hukum, SOA menetapkan aturan pengecualian de minimus untuk kebutuhan izin komite audit tersebut. Menurut SOA, persetujuan awal tidak diperlukan untuk beberapa layanan nonauditing jika:a. Nilai dolar agregat layanan tidak melebihi 5% dari total Biaya audit eksternal dibayar oleh organisasi selama tahun fiskal saat layanan yang disediakan.b. Layanan tidak diakui sebagai layanan nonaudit oleh organisasi pada saat perikatan audit secara keseluruhan dimulai.c. Layanan ini dibawa ke badan komite audit dan disetujui oleh mereka sebelum penyelesaian audit.Selain itu, ketika sebuah komite audit menyetujui setiap layanan nonaudit, ini harus diungkapkan kepada investor melalui pernyataan tahunan.(iii) Rotasi bagi Kantor Akuntan PublikAdanya kewajiban rotasi bagi KAP maupun parter in-charge dari KAP (dibatasi lima tahun) dalam melakukan audit bagi klien yang sama (section 203)(iv) Auditor Eksternal Melapor ke Komitee AuditAuditor harus melapor kepada komite audit dan tidak saja kepada manajemen (section 204). Auditor eksternal sekarang wajib melaporkan secara tepat waktu kebijakan dan praktik akuntansi yang digunakan, perlakuan alternatif informasi keuangan didiskusikan dengan manajemen dan pendekatan yang dipakai oleh auditor eksternal. Idenya adalah bahwa auditor eksternal harus melaporkan kepada komite audit setiap perlakuan akuntansi alternatif, pendekatan disukai oleh auditor eksternal, dan pendekatan manajemen. Ini benar-benar mengatakan bahwa jika ada sengketa terhadap perlakuan akuntansi, komite audit harus menyadari tindakan yang diambil.(v) Konflik Kepentingan dan Rotasi Wajib Perusahaan Audit Eksternal.Section 206 sekarang melarang auditor eksternal menyediakan jasa audit untuk perusahaan di mana CEO, CFO, atau kepala Petugas akuntansi berpartisipasi sebagai anggota perusahaan audit eksternal pada Audit yang sama dalam tahun lalu. Ini benar-benar mengatakan bahwa partner audit tidak bisa meninggalkan perikatan audit untuk mulai bekerja sebagai eksekutif senior pada perusahaan yang sama yang telah diaudit.SOA Title III: Tanggung Jawab PerusahaanSOA Title III didirikan berbagai aturan baru untuk komite audit. Komite audit yang di masa lalu tidak lebih dari menyetujui internal dan audit eksternal rencana tahunan sekarang memiliki beberapa tanggung jawab yang signifikan. dalam beberapa hal, undang-undang SOA mengangkat peran komite audit untuk sangat status yang tinggi dalam organisasi. Audit internal harus mengakui peran ini dan memberikan dukungan kapanpun.(i) Peraturan Pemerintah terkait Audit Komite Perusahaan PublikDalam SOA, semua yang terdaftar perusahaan di Amerika Serikat wajib memiliki komite audit yang terdiri dari hanya direktur independen. Perusahaan audit eksternal perusahaan adalah untuk melaporkan langsung ke komite audit, yang bertanggung jawab untuk kompensasi mereka, pengawasan pekerjaan audit, dan resolusi dari setiap perselisihan antara audit eksternal dan manajemen. Setiap anggota komite audit dewan harus benar-benar independen. Untuk dipertimbangkan independen, anggota komite audit tidak harus menerima biaya konsultasi atau penasehat lainnya dari organisasi dan tidak bisa berafiliasi dengan unit anak perusahaan atau terkait organisasi.Audit komite juga menjadi Financial expert:a. Mengerti GAAP dan tentang laporan keuanganb. Berpengalaman dalam mempersiapkan atau mengaudit laporan keuangan perusahaan yang sebanding dan menerapkan prinsip-prinsip ini dalam kaitannya dengan akuntansi untuk perkiraan, akrual, dan cadangan.c. Berpengalaman dalam struktur dan karakteristik dari internal kontrold. Berpengelaman dalam komite audit atau operasional.Komite audit harus menetapkan prosedur untuk menerima, menyimpan, dan memperlakukan keluhan dan untuk menangani informasi mengenai whistleblower dalam hal audit dan akuntansi. Audit internal adalah sumber daya benar-benar independen dalam suatu organisasi dan dapat menjadi sumber daya utama dalam membantu komite audit menjadi bagian yang patuh terhadap SOA. (ii) Tanggung Jawab Perusahaan dalam Pelaporan KeuanganSebelum SOA, organisasi mengajukan laporan keuangan mereka dengan SEC dan menerbitkan hasil untuk investor, tapi petugas yang bertanggung jawab dan yang berwenang akan laporan tersebut, tidak bertanggung jawab secara pribadi. SOASection 302tentang Corporate Responsibility for Financial Reports menetapkan bahwa pejabat eksekutif perusahaan (CEO & CFO) harusbertanggung jawab secara pribaditerhadap pernyataan prosedur pengendalian,internal control, dan jaminan atas kecurangan (fraud). CEO, petugas kepala keuangan, atau orang lain melakukan fungsi yang sama harus sertifikasi untuk setiap laporan tahunan dan triwulanan mengajukan bahwa:a. Petugas penandatanganan telah mengkaji laporan tersebut.b. Berdasarkan pengetahuan yang petugas penandatanganan itu, laporan keuangan tidak mengandung informasi material tidak benar atau menyesatkan.c. Sekali lagi berdasarkan pengetahuan petugas penandatanganan, laporan keuangan cukup mewakili kondisi keuangan dan hasil usaha dari organisasi.d. Para petugas penandatanganan bertanggung jawab untuk: Membangun dan mempertahankan kontrol internal. Apakah dirancang kontrol internal untuk memastikan bahwa informasi material tentang organisasi dan anak perusahaan yang dibuat diketahui petugas penandatanganan selama periode ketika laporan disusun. Apakah dievaluasi kontrol internal organisasi dalam waktu 90 hari sebelum rilis laporan. Apakah yang disajikan dalam laporan keuangan merupakan evaluasi petugas penandatanganan dari efektif kontrol internal pada tanggal laporan.e. Petugas Penandatanganan telah mengungkapkan kepada auditor, komite audit, dan direksi lainnya: kekurangan Semua yang signifikan dalam desain dan operasi internal kontrol yang dapat mempengaruhi keandalan data keuangan yang telah dilaporkan Setiap penipuan, material atau tidak material, yang melibatkan manajemen atau karyawan lain yang memiliki peran penting dalam organisasi pengendalian internal.f. Apakah yang ditunjukkan dalam laporan apakah ada kontrol internal atau lainnya perubahan yang dapat secara signifikan mempengaruhi kontrol-kontrol, termasuk korektif tindakan, setelah tanggal evaluasi pengendalian internal.Bentuk dari Surat Pernyataan yang harus ditandatangani:

Auditor Internal harus membangun komunikasi yang baik, link dengan petugas keuangan utama dalam organisasi sehingga mereka sadar akan tujuan audit, temuan kunci, dan tindakan perbaikan yang dilakukan. Audit internal harus juga memberikan beberapa petunjuk mengenai apakah temuan audit yang dilaporkan adalah material dan sistem secara keseluruhan organisasi telah dilakukan pengendalian internal. Link komunikasi yang sama harus ditetapkan dengan anggota komite audit.A) MaterialitasSEC telah mengindikasikan bahwa mereka ada standar hukum untuk materialitas akansekarang berlaku. Artinya, informasi sekarang umumnya dianggap materi jika: Ada kemungkinan besar bahwa investor akan menganggap penting dalam membuat keputusan investasi, dan Ada kemungkinan besar bahwa informasi akan dipandang oleh investor wajar setelah signifikan mengubah total campuran informasi yang tersedia.B) Sanksi Terhadap Kesalahan PelaporanHukuman maksimal adalah didefinisikan sebagai denda tidak lebih dari $ 5 juta dan / atau 20 tahun penjara.(iii) Pengaruh yang tidak tepat atas Pelaksanaan Audit.Terkadang temuan auditor internal ataupun auditor eksternal akan mendapat intervensi dari pihak manajemen. SOA sekarang memiliki beberapa aturan yang sangat kuat untuk melarang praktek tersebut. Kemungkinanakan terjadi perdebatan antara manajemen dengan auditor, tetapi jika putusan SEC adalah eksplisit dalam beberapa daerah dan jika auditor eksternal mengusulkan penyesuaian laporan keuangan karena aturan SEC, manajemen harus menerimanya tanpa perlawanan tambahan.(iv) Forfeitures, Bars, and Penalties (kehilangan, Hambatan dan Sanksi)A) Ketidakwajaran dalam BonusSection 304 mensyaratkan bahwa jika sebuah organisasi diperlukan untuk menyajikan kembali pendapatannya karena beberapa pelanggaran materi undang-undang sekuritas, CEO dan CFO harus mengganti kesalahan perusahaan untuk setiap bonus atau insentif yang diterima atas dasar aslinya, dimana pernyataan yang tidak benar dikeluarkan selama 12 bulan terakhir.B) Melarang untuk bertugas menjadi karyawan atau direkturSection 305 adalah contoh lain bagaimana aturan SOA diperketat. Sebelum SOA, pengadilan federal yang diberdayakan untuk melarang setiap orang menjalankan tugas sebagai karyawan perusahaan atau direktur jika perilaku orang itu menunjukkan "ketidak sempurnaan substansial untuk menjalankan tugas sebagai pejabat atau direktur." SOA mengubah standar di sini oleh menghilangkan kata "substansial" mengatakan bahwa pengadilan dapat melarang seseorang menjabat sebagai direktur atau pejabat apabila telah melakukan pelanggaran.C) Kewajiban Pengacara ProfesionalSection 307 mencakup aturan revisi untuk perilaku Pengacara profesional. Seorang pengacara wajib melaporkan bukti pelanggaran materi hukum sekuritas atau pelanggaran perusahaan kepada kepala penasihat hukum atau CEO.D) Dana Pengganti Untuk InvestorApabila terjadi kerugian perusahaan akibat denda maupun kesalahan yang dilakukan perusahaan, maka investor dapat mengambil ganti rugi dari dana denda yang terkumpul di pengadilan.SOA Title IV : Enhanced Financial DisclosuresDalam bagian SOA ini bertujuan untuk memperbaiki beberapa masalah dalam pengungkapan dari laporan keuangan, untuk mempersempit konflik aturan bunga bagi pejabat perusahaan dan direktur, untuk mandat penilaian manajemen terhadap pengendalian internal, untuk mewajibkan kode etik dan hal lainnya. Banyak materi pada bagian ini, dan auditor internal mungkin memberikan perhatian khusus pada ulasan pengendalian internal yang dibahas berikut.(i) Disclosures in Periodic ReportsPada pasal ini mengharuskan laporan keuangan yang diterbitkan oleh emiten bersifat akurat dan disajikan dengan cara yang tidak mengandung kesalahan atau mengakui tingkat materialitas suatu informasi. Laporan keuangan ini juga harus memasukan semua material dari liabilitas off-balance sheet, obligasi maupun transaksi. Perlu juga mempelajari dan melaporkan hingga ke tingkat transaksi off-balance agar menghasilkan pelaporan yang transparan. Selain itu, perlu juga memastikan apakah regulasi akuntansi yang dipakai akan menghasilkan pelaporan yang berarti.(ii) Expanded conflict of Interest Provisions and DisclosuresDalam pasal ini membahas pelarangan, baik secara langsung ataupun tidak langsung, termasuk melalui subsidiary, untuk memperpanjang atau mempertahankan utang, mengatur perpanjangan utang, atau memperbaharui perpanjangan kredit, dengan menggunakan pinjaman ke atau untuk direktur manapun atau pejabat eksekutif dari perusahaan yang bersangkutan. Perpanjangan kredit oleh pihak emiten pada saat pengumuman dari ketentuan ini tidak akan terpengaruh dengan ketentuan ini, asalkan tidak ada perubahan material terhadap kredit tadi.(iii) Managements Assessment of Internal ControlsDalam bagian ini, mengharuskan setiap pengajuan laporan tahunan harus mengandung laporan pengendalian internal dimana didalamnya berisi tanggungjawab manajemen untukmendirikan dan mempertahankan pengendalian internal yang memadai, termasuk juga penilainnya terhadap keefektifan sistem pengendalian internal.(iv) Financial Officer Codes of Ethicsdalam bagian ini, kode etik didefinisikan sebagai suatu standar yang cukup diperlukan untuk mendukung pejabat senior : Jujur dan berperilaku etis, termasuk penanganan etika aktual atau nyata antara hubungan pribadi dan profesional. Pengungkapan laporan keuangan perusahaan yang penuh, wajar, akurat, tepat waktu dan dapat dimengerti. Mematuhi peraturan dan ketentuan pemerintah yang berlaku(v) Other Required Disclosures Bagian 407 (Disclosure of Audit Committee Financial Expert)dalam bagian ini ditentukan mengenai aturan dan pertimbangan dalam mendefinisikan ahli keuangan. Bagian 408 (Enhanced Review of Periodic Disclosures by Issuers)dalam bagian ini dibahas mengenai aturan mengenai peninjauan atas pengungkapan yang dilakukan oleh emiten, kriterianya dan rentang waktu peninjauannya. Bagian 409 (Real Time Financial Statement Disclosures)dalam bagian ini mewajibkan perusahaan yang melakukan pelaporan harus mengungkapkan informasi tambahan yang mengandung materi masalah laporan keuangan secara cepat dan berbasis dasar saat ini.

SOA Title V : Analyst Conflicts of InterestPada bagian ini didesain untuk memperbaiki penyalahgunaan analis sekuritas. Didalamnya termasuk aturan untuk analis sekuritas, perlindungan terhadap analis sekuritas, aturan mengenai pengungkapan mengenai suatu sekuritas yang dikeluarkan oleh analis sekuritas.SOA Titles VI and VII : Commission Authority, Studies, and ReportsDalam dua bagian ini mencakup beberapa masalah mulai dari otorisasi dana untuk penelitian kedepannya. Bagian ini mengandung aturan baru untuk mempersempit apa yang sudah dipandang sebagai celah dalam peraturan sebelumnya. Kemudian dalam bagian VII, SOA mengizinkan lima laporan dan studi ini :1. Konsolidasi Kantor Akuntan Publikstudi ini dibebani dengan mempelajari faktor yang menyebabkan konsolidasi diantara kantor akuntan publik, dan jika ada, masalah yang dihadapi karena adanya konsolidasi ini. Juga sejauh mana lembaga negara menghambat persaingan antar kantor akuntan publik.2. Credit Rating AgencyPenelitian terhadap peran dari agensi ini serta pentingnya agensi ini untuk investor.3. Pelanggaran dan pelanggar sekuritas profesionalPenelitian ini akan melihat pelanggaran dan praktik selama empat tahun, berakhir pada 2001, untuk bangkir investasi, kantor akuntan publik, pengacara, dan praktik lain sebelum SEC.4. Analisis tindakan penegakan SECPenelitian mengenai pelanggaran persyaratan pelaporan hukum keamanan selama periode lima tahun5. Studi Bank InvestasiPenelitian ini berfokus pada apakah bank investasi dan penasehat mereka telah membantu perusahaan dalam memanipulasi laba yang dilaporkan. Ada penekanan khusus pada Enron dan Global CrossingSOA Titles VIII, IX, and X : Fraud Accountablility and White-Collar CrimeDalam tiga bagian ini merupakan reaksi terhadap kegagal Enron dan Arthur Andersen. Titles VIII telah membangun aturan dan hukuman khusus untuk penghancuran catatan audit perusahaan. Dalam bagian VIII juga membahasa mengenai perlindungan bagi karyawan perusahaan yang memberikan bukti penipuan, serta hukuman untuk menipu pemegang saham perusahaan publik.Dalam bagian IX diatur berbagai hukuman atas kriminal kerah putih, termasuk juga tanggung jawab perusahaan atas laporan keuangannya. Dalam bagian X berisi mengenai pajak penghasilan yang seharusnya ditandatangani oleh CEO, jadi tanggungjawabnya aa paa satu orang, bukan pada seluruh perusahaan.SOA Titles XI : Corporate Fraud AccountabilityDalam bagian ini membahas tanggung jawab secara umum perusahan terhadap kecurangan pelaporan keuangan. Didalam bagian ini juga memfokuskan kepada masing masing undang undang lain yang sudah ada, seperti organizational sentencing guidelines, dengan menambah hukumannya. SEC juga diberikan wewenang untuk memaksakan pemberhentian sementara pada suatu transfer dana perusahan ke pejabat perusahaan dan yang lainnya dalam perusahaan yang masih menjadi subjek investigasi SEC. Dalam bagian 1105, SEC juga diberi wewenang untuk melarang seseorang untuk bekerja sebagai pejabat dan direktur perusahaan. Aturan ini diberlakukan kepada seseorang yang pernah melanggar autran dalam SOA sebelumnya. Aturan pelarangan ini tidak berlaku langsung, melainkan tergantung pertimbangan dari SEC. Idenya adalah untuk mencegah seseorang yang telah terbukti bersalah dan telah melanggar suatu peraturan di suatu perusahaan yang pindah untuk bekerja di perusahaan lainnya.Dampak dari Sarbanes-Oxley Act pada Internal AuditorMungkin dalam pembahasan tadi tidak mencakup seluruh bagian dari SOA secara rinci, tetapi intinya, adalah untuk memberikan auditor internal pemahaman secara umum misalnya mengenai bagian yang akan berdampak pada audit tahunan organisasi dan komite auditnya. Dampaknya terhadap auditorinternal, mungkin auditor internal akan melihat perubahan hubungan antara mereka dengan auditor eksternal. Hubungan telah berubah, dan auditor internal tidak akan lagi melihat konsultan dari kantor akuntan publik menerapkan sistem akuntansi yang baru, atau takut departemen internal audit akan di outsourced.