Apa itu kepatuhan SOX?

SOX adalah salah satu undang-undang perlindungan data AS.

Saat ini, informasi adalah salah satu sumber daya utama yang digunakan dalam organisasi. Manajemen informasi sangat penting untuk mengembangkan proses yang mendukung perumusan strategi dan pengambilan keputusan.

Selain itu , manajemen informasi penting dalam organisasi karena mereka memerlukan informasi yang berkualitas . Peningkatan efisiensi dan efektivitas operasinya menghasilkan keuntungan dan produktivitas yang lebih besar.

Kualitas informasi telah menjadi keunggulan komparatif dalam proses pengambilan keputusan. Kualitas informasi mengacu pada kemampuan data yang akan digunakan dalam manajemen.

Ada bukti yang cukup bahwa masalah kualitas informasi adalah tantangan penting bagi organisasi saat ini. Sistem otomatis harus disesuaikan untuk memungkinkan kontrol dan verifikasi transaksi.

Saat ini, pelanggan memerlukan informasi berkualitas untuk belajar tentang aspek dasar organisasi. Baik untuk berinvestasi di dalamnya atau pemantauan selanjutnya dari investasi tersebut.

Untuk alasan ini undang-undang dan standar akuntansi dan registrasi di perusahaan publik memerlukan informasi yang berkualitas .

Apa itu Sarbanes-Oxley Act (SOX) tahun 2002?

Kongres AS UU Dia melewati Sarbanes-Oxley Act (SOX) tahun 2002 pada 30 Juli tahun itu. Tujuannya adalah untuk melindungi investor, menghindari publikasi laporan keuangan penipuan oleh perusahaan.

UU Sarbanes-Oxley tahun 2002 menekan penipuan perusahaan. Dia menciptakan Komisi Pengawasan Akuntansi Perusahaan Publik untuk mengawasi perusahaan yang beroperasi di industri akuntansi.

Undang-undang ini melarang pinjaman perusahaan kepada eksekutif dan memberikan perlindungan tenaga kerja kepada pelapor. Hukum memperkuat independensi dan pendidikan keuangan dewan perusahaan.

Perubahan yang paling penting adalah bahwa secara pribadi CEO bertanggung jawab atas kesalahan dalam audit akuntansi. Hukum ini dinamai sponsornya, Senator Paul Sarbanes, dan Anggota Kongres Michael Oxley.

Juga disebut Sarbox atau SOX . Sejak persetujuan Komisi Sekuritas dan Bursa memberlakukannya. Ini juga dikenal sebagai Undang-Undang SOX tahun 2002 atau Hukum Tanggung Jawab Perusahaan tahun 2002 .

Intinya, dia memerintahkan reformasi ketat terhadap peraturan sekuritas dan menjatuhkan hukuman berat bagi pelanggar hukum. Investopedia. com menjelaskan secara rinci dampak besar yang dimiliki UU ini terhadap manajemen di perusahaan publik.

Pastikan untuk membaca: Bagaimana cara membuat kebijakan privasi situs web?

Mengapa UU SOX disahkan?

Securities Act of 1933 mengatur pasar saham sampai tahun 2002. Undang-undang Sekuritas mewajibkan perusahaan untuk menerbitkan prospektus atas setiap saham yang diterbitkan dan yang akan dicatatkan di bursa saham.

Perusahaan dan bank investasi mereka selalu bertanggung jawab secara hukum untuk menerbitkan informasi yang benar. Ini termasuk kualitas laporan keuangan yang diaudit dan informasi pelengkapnya.

Meskipun korporasi bertanggung jawab secara hukum, CEO tidak. Karena itu, sulit untuk memprosesnya. SOX membahas skandal perusahaan di Enron, WorldCom dan Arthur Anderson.

Itu melarang auditor dari melakukan pekerjaan konsultasi untuk klien mereka yang diaudit. Yang menghindari konflik kepentingan yang menyebabkan penipuan Enron.

Sarbanes-Oxley Act (SOX) tahun 2002 dibuat sebagai tanggapan atas skandal keuangan perusahaan yang sangat dipublikasikan pada awal dekade itu. Skandal itu melibatkan perusahaan-perusahaan yang terdaftar di bursa saham.

Perusahaan-perusahaan Enron Corporation, Tyco International dan WorldCom adalah protagonis dari penipuan profil tinggi. Fakta-fakta ini mengurangi kepercayaan investor terhadap laporan keuangan perusahaan.

Demikian pula, banyak investor menuntut revisi standar peraturan yang diterapkan sejak beberapa dekade lalu. Undang-undang Sarbanes-Oxley tahun 2002 memuat aspek-aspek berbeda yang berupaya memastikan kebenaran informasi .

Undang-undang menciptakan aturan baru untuk akuntan, auditor dan pejabat perusahaan. Ini juga memberlakukan persyaratan pencatatan yang lebih ketat.

SOX mengontrol proses pencatatan untuk perusahaan publik besar. Menuntut agar data dipelihara untuk waktu yang cukup lama.

UU SOX tahun 2002 juga menambahkan hukuman pidana baru karena melanggar undang-undang sekuritas. Aturan dan kebijakan kepatuhan yang dijelaskan dalam Sarbanes-Oxley Act 2002 ini saling melengkapi.

SOX Act of 2002 memodifikasi atau meningkatkan undang-undang yang ada terkait dengan regulasi keamanan informasi . Sampai saat itu ada Undang-Undang Bursa Efek tahun 1934.

Undang-undang lain yang diberlakukan oleh Komisi Sekuritas dan Bursa (SEC) juga berlaku.

UU SOX tahun 2002 menetapkan reformasi di empat bidang utama: Tanggung Jawab Perusahaan, Peningkatan hukuman pidana, peraturan Akuntansi, dan perlindungan Baru.

Anda mungkin tertarik: Jenis sistem akuntansi komputer

Ketentuan utama dari Sarbanes-Oxley Act (SOX) tahun 2002

Sarbanes-Oxley Act of 2002 adalah undang-undang yang kompleks dan luas. Masing-masing ketentuan utamanya biasanya disebut dengan nomor bagiannya: Bagian 302, Bagian 401, Bagian 404, Bagian 409 dan Bagian 802.

Situs web Soxlaw.com menyajikan Undang-Undang SOX 2002 yang disebutkan di atas dalam teks lengkap. Di dalamnya Anda bisa melihat secara detail peraturan yang ditetapkan oleh UU tersebut.

SOX Bagian 302

Bagian 302 dari SOX Act of 2002 mensyaratkan bahwa pejabat senior perusahaan mengesahkan laporan keuangan. Secara pribadi dan tertulis mereka harus membuktikan kualitas laporan keuangan.

Manajer memastikan bahwa laporan keuangan memenuhi persyaratan pengungkapan dan menunjukkan kondisi keuangan penerbit.

SOX Bagian 401

Bagian 401 mengacu pada ketentuan yang harus dipenuhi oleh laporan keuangan yang dipublikasikan. Laporan keuangan ini harus akurat dan disampaikan dengan cara yang tidak mengandung laporan yang salah.

Informasi penting tentang status keuangan perusahaan juga tidak boleh dihilangkan. Komisi diminta mempelajari dan melaporkan ruang lingkup transaksi tidak seimbang untuk meningkatkan transparansi laporan.

Komisi juga harus menentukan apakah prinsip akuntansi yang berlaku umum dan peraturan lainnya diterapkan dengan benar. Tujuannya adalah penerbitan laporan yang jelas dan signifikan oleh emiten.

SOX Bagian 404

Bagian 404 dari SOX Act of 2002 mengacu pada kontrol internal . Penerbit harus menerbitkan data dalam laporan tahunan mereka tentang ruang lingkup struktur kontrol internal mereka.

Serta prosedur untuk mengeluarkan informasi keuangan. Efektivitas kontrol dan prosedur internal ini juga dievaluasi pada titik ini.

Bagian 404 mensyaratkan bahwa eksekutif perusahaan secara pribadi menyatakan keakuratan laporan keuangan. Jika SEC menemukan pelanggaran, CEO bisa menghadapi 20 tahun penjara.

SEC menggunakan Bagian 404 untuk menyajikan lebih dari 200 kasus perdata. Tetapi hanya beberapa CEO yang menghadapi tuntutan pidana.

Bagian ini mengarahkan manajer untuk memelihara struktur dan prosedur pengendalian internal yang memadai untuk menjamin informasi keuangan. Auditor perusahaan harus bersaksi untuk kontrol ini.

SOX Bagian 409

Bagian 409 menetapkan kewajiban untuk secara terbuka melaporkan perubahan drastis dalam situasi keuangan perusahaan. Pengungkapan ini harus disajikan dalam istilah yang mudah dipahami, didukung oleh informasi tentang tren dan proyeksi.

Bagian SOX 802

Bagian 802 menjelaskan denda dan hukuman, yang dapat mencapai 20 tahun penjara. Perubahan, penghancuran sebagian atau seluruh catatan dan dokumen dikutuk.

Ini dimasukkan sebagai catatan yang hilang, disembunyikan, dipalsukan, dokumen atau benda nyata untuk menghalangi, mencegah atau mempengaruhi penyelidikan hukum.

Bagian ini juga memberikan sanksi kepada akuntan yang dengan sengaja melanggar periode 5 tahun untuk pemeliharaan dokumen.

Bagian 802 ini menjelaskan catatan bisnis spesifik yang harus disimpan oleh perusahaan, termasuk komunikasi elektronik.

Pada titik ini, SOX Act of 2002 menetapkan persyaratan untuk departemen teknologi informasi (TI). Mengenai catatan elektronik, undang-undang tidak menentukan serangkaian praktik bisnis.

Namun, ini mendefinisikan catatan perusahaan mana yang harus disimpan dalam file dan untuk berapa lama.

Standar yang dijelaskan dalam Undang-undang SOX tahun 2002 tidak menentukan bagaimana perusahaan harus menyimpan catatannya. Hanya tanggung jawab departemen TI perusahaan untuk menyimpannya.

Jangan berhenti membaca: Apa fungsi dari perangkat lunak akuntansi?

Persyaratan yang diminta oleh SOX

SOX menciptakan regulator audit baru, Dewan Pengawas Akuntansi Perusahaan Publik. Tetapkan standar untuk laporan audit.

Ini juga melarang perusahaan akuntansi melakukan konsultasi bisnis dengan perusahaan yang diaudit. Meskipun mereka masih bisa bertindak sebagai penasihat pajak.

SOX mengharuskan perusahaan besar menjaga pencatatan. Selain kontrol terhadap proses penyimpanan informasi. Ini dengan tujuan memungkinkan pemantauan dan peninjauan transaksi.

SOX mensyaratkan bahwa departemen TI membuat protokol otentikasi untuk penyimpanan dan pengambilan informasi . Dengan cara ini, ia memberikan tanggung jawab kepada unit dan orang-orang tertentu dalam organisasi.

SOX melindungi karyawan yang melaporkan penipuan dan bersaksi di pengadilan terhadap majikan mereka. Perusahaan tidak dapat mengubah syarat dan ketentuan pekerjaan mereka.

Mereka tidak dapat menegur, memecat, atau membuat daftar hitam karyawan. SOX juga melindungi kontraktor. Pengadu dapat melaporkan pembalasan perusahaan apa pun ke SEC.

Anda mungkin tertarik: Hukum melawan cyberbullying dan cyber bullying

Penyimpanan catatan

Kepatuhan SOX mensyaratkan bahwa catatan dan transaksi disimpan setidaknya selama lima tahun. Menjaga agar transaksi-transaksi ini tersimpan memungkinkan investigasi dan audit otoritas jika terjadi penipuan.

Pencatatan telah diberlakukan sesuai dengan SOX Act of 2002, membantu mengurangi jumlah penipuan finansial. Pencatatan juga telah meningkatkan kontrol atas manajemen CEO dan manajer lainnya.

Privasi

SOX mengumumkan pemahaman yang mendalam di antara perusahaan-perusahaan besar tentang pentingnya perlindungan data. Bersama dengan undang-undang perlindungan data, telah menghasilkan budaya terhadap keamanan data .

Pemahaman di perusahaan tentang tanggung jawab mereka dalam melindungi data pelanggan dan pengguna tercapai. Tindakan ini melindungi mereka dari penipuan dan pencurian identitas .

Langkah-langkah keamanan mencegah pengguna yang tidak sah mengakses informasi sensitif. Persyaratan pencatatan SOX membantu perusahaan menemukan penulis dalam penyelidikan.

SOX Act of 2002 mengontrol jenis informasi yang dipublikasikan tentang klien dan pemegang saham, melindungi identitas mereka. Juga undang-undang yang ada untuk menghindari cyberbullying menuntut keleluasaan ini.

Audit

Audit dilakukan oleh agen kepatuhan SOX . Mengawasi kepatuhan dengan kebijakan penyimpanan catatan, baik di bidang akuntansi dan di departemen TI.

Departemen harus menyajikan data yang diminta secara tepat waktu kepada auditor. Jika informasi dihilangkan atau tidak lengkap dalam audit, manajer dapat mengalami default.

Ketidakpatuhan

Perusahaan swasta juga harus mengadopsi kontrol internal dan struktur tata kelola dari jenis SOX . Kalau tidak, mereka menghadapi kesulitan yang lebih besar. Mereka akan kesulitan mengumpulkan modal.

Kegagalan untuk mematuhi audit SOX dan investigasi dianggap sebagai pelanggaran serius. Kegagalan untuk mematuhi peraturan SOX dapat dihukum dengan hukuman penjara dan denda besar.

Audit dilakukan pada semua catatan dan prosedur penyimpanan catatan perusahaan dimonitor.

Hukuman untuk kegagalan dalam prosedur perlindungan memenuhi syarat sebagai pelanggaran kepatuhan dengan UU SOX 2002 .

Artikel Menarik