Manfaat Pasal 404 KepatuhanManfaat yang diharapkan dari kepatuhan terhadap pasal 404 adalah (1) kepercayaan investor lebih dalam laporan keuangan, (2) laporan keuangan yang lebih akurat dan dapat diandalkan (3) lebih pencegahan penipuan keuangan dan deteksi (4) ICFR lebih efektif yang meningkatkan operasi, investasi, dan aktivitas pendanaan, dan (5) biaya yang lebih rendah modal.Institut auditor internal Research Foundation melakukan survei terhadap 171 caes terkemuka di seluruh Amerika Serikat untuk menentukan biaya dan manfaat yang terkait dengan bagian 404 dari kepatuhan SOX dan cara-cara di mana kepatuhan dapat ditingkatkan. hasil survei menunjukkan bahwa bagian 404 kepatuhan telah resuld dalam perbaikan yang signifikan dalam "identifikasi countrol, dokumentasi, dan proses pengujian. Daftar Laporan berikut "top 10" perbaikan yang dapat dikaitkan dengan bagian 404 kepatuhan: (1) penciptaan lingkungan kontrol yang lebih angaged dihasilkan dari partisipasi aktif dan komitmen oleh dewan direksi, komite audit, dan manajemen. (2) pengakuan iklan pemantauan terus menerus komponen integral dari proses kontrol dengan analisis yang lebih bijaksana kontrol pemantauan. (3) struktur yang lebih brught untuk proses penutupan akhir tahun dan pencatatan jurnal (4) pelaksanaan program dan kegiatan antifraud untuk mencegah, mendeteksi, dan memperbaiki kesalahan, penyimpangan, dan penipuan, termasuk tanggung jawab untuk tindak lanjut untuk menyelesaikan masalah . (5) pemahaman yang lebih baik tentang risiko yang terkait dengan proses elektronik dan kontrol komputer terkait dan kebutuhan untuk meningkatkan baik kontrol dan prosedur audit untuk memberikan jaminan bahwa terkait risiko yang dikelola dengan baik. (6) untuk pemantauan terus menerus, pelatihan, dan bimbingan practive terbaik. (7) perbaikan dalam concepr dan definisi kontrol internal dan hubungannya dengan organisasi dengan manajemen risiko. (8) pemahaman yang lebih baik tentang konsep pengendalian intern pada setiap tingkat operasional dan Unit pelaporan. (9) perbaikan dalam kecukupan dan kompetensi jejak audit sebagai dasar untuk mendukung operasi dan penilaian efektivitas ICFR. (10) implementasi baru dari kontrol fundamental, termasuk pemisahan tugas, proses otorisasi, dan rekonsiliasi periodik rekening.

Bagian Berkelanjutan 404 Kepatuhanjelas sekarang bahwa SOX adalah di sini untuk mengatakan, terutama mengingat orang baru-baru ini (April 2007) oleh senat terhadap perubahan dan revisi dari SOX. Dua tahun pertama sesuai dengan Pasal 404 telah berlalu bagi banyak perusahaan publik. tahun pertama dipandang oleh banyak perusahaan sebagai tahun kelangsungan hidup sebuah proyek satu kali kepatuhan. PricewaterhouseCoopers menyatakan, "Sebuah pendekatan yang berkelanjutan untuk Sarbanes-Oxley membutuhkan transisi baik dalam bentuk dan fungsi dari sebuah 'satu kali proyek pendekatan dan menjadi mode di mana kepatuhan terintegrasi dengan baik ke dalam operasi sehari-hari perusahaan. dengan kata lain, perusahaan harus bergeser dari pendekatan proyek untuk proses yang berkesinambungan mengintegrasikan kepatuhan berkelanjutan ke dalam struktur tata kelola perusahaan mereka.

SEC Interpretive Pedoman ICFRAda konsensus umum bahwa biaya kepatuhan bagian 404 jauh lebih tinggi dari apa yang awalnya diperkirakan oleh SEC. Setelah tiga tahun kepatuhan mahal wiht aturan SEC dan standar auditing yang relevan dengan ICFR dari Pasal 404, SEC dan PCAOB revisi peraturan dan standar mereka untuk membuat kepatuhan lebih hemat biaya, efisien, dan terukur. pada 27 Mei 2007, SEC dengan suara bulat menyetujui pedoman evaluasi manajemen dan penilaian ICFR iklan rilis interpretatif daripada aturan komisi. bimbingan inrepretive memungkinkan tha SEC untuk dengan mudah memperbarui atau mengubah bimbingan yang diperlukan dan memungkinkan perusahaan dengan proses ICFR efektif untuk tidak perlu mengubah prosedur mereka. bimbingan dimaksudkan untuk melestarikan perlindungan investor sekaligus meningkatkan efektivitas biaya, efisiensi, dan skalabilitas sesuai dengan Pasal 404. Bimbingan mendamaikan perbedaan antara bimbingan SEC dan PCAOB AS No.2 mengenai definisi kelemahan marerial, evaluasi kekurangan kontrol, indikator kelemahan material dan penggunaan istilah 'entitas-tingkat' bukan "perusahaan-tingkat" kontrolBimbingan interpretatif SEC dirancang untuk membantu perusahaan dari semua ukuran dalam upaya evaluasi mereka dengan memungkinkan fleksibilitas yang diperlukan untuk menyesuaikan dan skala proses penilaian untuk fakta perusahaan mereka dan keadaan. Pedoman ini juga dimaksudkan untuk memberikan pendekatan biaya-efektif, efisien, dan terukur untuk penilaian manajemen terhadap efektivitas ICFR dengan mempromosikan pertimbangan risiko penggunaan pelaporan keuangan. SEC pusat bimbingan interpretatif sekitar tujuh tema utama : (1) kerangka evaluasi manajemen. (2) penilaian manajemen terhadap efektivitas ICFR. (3) pelabuhan yang aman. (4) pendekatan berbasis risiko berfokus pada risiko yang signifikan. (5) pendekatan top-down berfokus pada materialitas. (6) skalabilitas menangani fleksibilitas untuk menyesuaikan ICFR berdasarkan ukuran perusahaan dan kompleksitas.(7) berbasis prinsip pendekatan menawarkan nasihat preskriptif sangat sedikit. Prinsip-prinsip utama dari bimbingan adalah kecukupan, efektivitas, kontrol entitas-tingkat, pemantauan, dan pertimbangan risiko penipuan.

KecukupanBimbingan interpretatif SEC mengharuskan manajemen untuk menilai kecukupan ICFR dengan mengevaluasi desain kontrol yang telah dilaksanakan untuk menentukan apakah ada kemungkinan wajar bahwa salah saji material tidak akan dicegah atau dideteksi secara timley. pricple ini berfokus pada kecukupan desain dan implementasi ICFR dengan memungkinkan manajemen untuk fokus hanya pada bidang-bidang pelaporan keuangan yang menimbulkan risiko lebih besar untuk pelaporan keuangan yang dapat diandalkan.EfektivitasManajemen juga harus menilai efektivitas ICFR dengan mengumpulkan dan menganalisis bukti yang berkaitan dengan pengoperasian kontrol yang dievaluasi berdasarkan penilaian atas risiko yang terkait dengan mereka kontrol. prinnciple efektivitas ini memungkinkan manajemen untuk menyelaraskan sifat dan tingkat proses evaluasi dengan bidang-bidang pelaporan keuangan yang menimbulkan risiko yang lebih besar untuk pelaporan keuangan yang dapat diandalkan.Kontrol entitas-TingkatBimbingan interpretatif SEC menyediakan discussin kontrol entitas-tingkat dan dengan elemen pelaporan keuangan mereka. Kontrol sentity tingkat yang efektif dapat memiliki dampak yang signifikan terhadap sifat, saat, dan lingkup. bimbingan tidak termasuk contoh ilustratif luas kontrol entitas-tingkat untuk memberikan fleksibilitas kepada perusahaan untuk menyesuaikan memadai di IFCR mereka.Pemantauan berkelanjutan (Ongoing Monitoring) Manajemen harus mempertimbangkan sifat dan efektifitas pengendalian pemantauan pada penilaian mengenai ICFR. di daerah berisiko rendah, bukti yang dikumpulkan pada pemantauan dapat cukup dengan sendirinya dan tidak perlu menuntut pengujian berkala.

Pertimbangan Risiko Fraud (Fraud Risk Considerations) Bimbingan interpretatif SEC menekankan pentingnya pertimbangan risiko penipuan dengan membahas bahwa risiko penipuan ada di setiap perusahaan. Pencegahan antifraud dan pengendalian deteksi harus dirancang, dan kemungkinan manajemen menimpa kontrol ini, terutama pada periode akhir proses penutupan pelaporan keuangan, harus dipertimbangkan.Koreksi terhadap SEC Aturan (Amendments to SEC Rules) SEC menyetujui tiga perubahan aturan yang berkaitan dengan Pasal 404 kepatuhan :1. menjelaskan bahwa evaluasi manajemen sesuai dengan pedoman penafsiran memenuhi persyaratan yang ada SEC untuk pelaporan manajemen dalam ICFR.2. Clarafies bahwa audior yang melaporkan ICFR expressesonly satu oponion terhadap efektivitas pengendalian internal. ini menghilangkan kebutuhan untuk menyatakan pendapat auditor mengenai hasil evaluasi manajemen terhadap efektivitas ICFR, yang dianggap oleh banyak orang sebagai memiliki sedikit, jika ada, nilai incremnetal kepada investor.3. codifies definisi "Kelemahan material" untuk menyelaraskan dengan definisi PCAOB itu. itu juga diharapkan bahwa SEC akan mengadopsi amandemen untuk menyusun definisi "kekurangan yang signifikan".Manajemen Risiko Perusahaan (EnterPrise Risk Management)ERM baru-baru ini menerima banyak perhatian dan minat dari perusahaan publik, profesi akuntansi komunitas bisnis. Skandal finacial dari awal 2000-an dan peristiwa dunia baru-baru ini, termasuk 11 September serangan teroris, TELAH menghasilkan bunga lebih dalam isu ERM secara keseluruhan termasuk risiko tradisional. COSO mendefinisikan enterprise risk management sebagai.Sebuah proses, dipengaruhi oleh dewan entitas direksi, manajemen, dan personil lainnya, diterapkan dalam pengaturan strategi dan di seluruh perusahaan, yang dirancang untuk mengidentifikasi kejadian potensial yang mungkin Affet entitas, dan mengelola risiko berada dalam nafsu makan, untuk memberikan keyakinan memadai mengenai pencapaian tujuan entitas.Hubungan antara tujuan ERM dan komponen terkait digambarkan pada Gambar 6.5 dalam matriks tiga dimensi. kolom vertikal mewakili empat tujuan strategis, operasi, pelaporan, dan kepatuhan. baris horisontal menggambarkan delapan komponen pengaturan tujuan, acara, identifikasi, penilaian risiko, respon risiko, aktivitas pengendalian, informasi dan komunikasi, dan pemantauan. dimensi ketiga dari kubus menunjukkan Kemampuan ERM untuk fokus pada seluruh badan, anak usahanya, unit bisnis, divisi, atau subunit lainnya.ERM pada awalnya digunakan oleh organisasi untuk mengidentifikasi dan mengelola Riks keuangan dan litigasi yang menghambat produksi atau negatif mempengaruhi pendapatan. dalam periode pasca-SOX, ERM mengambil pendekatan strategis yang lebih luas untuk mempromosikan efektivitas tata kelola perusahaan tidak hanya mengendalikan risiko tetapi juga mengungkapkan peluang pertumbuhan. Sebuah CRO dapat ditunjuk untuk eversee keseluruhan Pengembangan strategi ERM dan implementasi yang tepat dari berbagai kebijakan mereka terkait dengan risiko keuangan pada fungsi yang memadai komponen dalam mencapai tujuan mendirikan entitas., Seperti yang disajikan pada tabel 6.2 entitas dalam industri yang berbeda, dengan selera risiko yang berbeda dan dengan ukuran defferent, harus menyesuaikan tujuan dan komponen ERM dengan spesifikasi mereka sendiri. seperti syste lainnya, kerangka ERM dikenakan limita-tions dari kesalahan, misjudgments, pertimbangan kelayakan, misapplications, kerusakan kolusi, dan mengabaikan manajemen.Kerangka erm COSO memungkinkan manajemen untuk mencapai tujuan entitas menciptakan nilai pemegang saham dengan mengelola ketidakpastian dan risiko terkait dan peluang. Kerangka ini dikembangkan berdasarkan enam tempat dan kemampuan : 1. menyelaraskan nafsu makan dan strategi risiko. Risk appetite entitas harus dipertimbangkan dalam menilai alternatif Pengembangan strategi, menetapkan tujuan, dan mengembangkan mekanisme untuk mengelola risiko yang terkait.2. keputusan respon risiko Meningkatkan. Manajemen harus mengidentifikasi dan respon risiko pilih (misalnya, menghindari risiko, pengurangan, pembagian, penerimaan) yang terkait dengan ketidakpastian entitas yang dihadapi.3. mengurangi kejutan dan kerugian. manajemen harus meminimalkan jebakan dan kejutan yang menyebabkan kerugian dan biaya.4. mengidentifikasi dan mengelola beberapa risiko lintas-perusahaan. manajemen harus secara efektif mengidentifikasi abnd mengelola Riks saling terkait dan terintegrasi mengancam operasi dan kinerja entitas.5. memanfaatkan peluang. manajemen harus mengidentifikasi dan proaktif menyadari peluang yang disediakan oleh ketidakpastian.6. meningkatkan penyebaran modal. manajemen harus menilai kebutuhan modal secara keseluruhan dan alokasi modal untuk mengelola risiko.Tujuan yang telah ditetapkan adalah (the defined objectives are) 1. Strategis: Untuk suport misi entitas dan mencapai hal tujuan yang terkait.2. Operasi: Untuk mendapatkan efektif dan ise entitas; s sumber3. Pelaporan: Untuk menghasilkan laporan yang dapat diandalkan4. Kepatuhan: Untuk memastikan kepatuhan terhadap hukum dan peraturan yang berlaku. Coso juga mengidentifikasi delapan komponen ERM sebagai berikut :(Coso also identifies eight components of ERM as follow ) 1. Lingkungan internal: lingkungan internal merupakan hal terpenting dalam ERM yang menetapkan nada filsafat risiko enitity dan nafsu makan serta integritas dan nilai-nilai etika.2. Pengaturan Tujuan: Tujuan didirikan Sebuah entitas harus selaras dengan misi dan konsisten dengan risk appetite-nya.3. Identifikasi event: kejadian internal dan eksternal yang mempengaruhi pencapaian tujuan entitas harus diidentifikasi dan risiko dan peluang yang terkait dinilai. 4. Risiko assessmnet: risiko yang terkait dengan peristiwa entitas harus diidentifikasi, dan kemungkinan terjadinya dan kemungkinan efeects harus easly dianalisis pada kedua secara melekat dan residual.5. Respon Risiko: respon risiko Suatu entitas harus sesuai dengan risk appetite dan toleransi.6. Kontrol acvities: kebijakan kontrol dan prosedur harus ditetapkan secara efektif menerapkan respinses risiko yang dipilih.7. Informasi dan komunikasi: relevan informasi harus ditangkap, diproses, dan dikomunikasikan kepada personil untuk memenuhi tanggung jawab mereka ditugaskan, dan komunikasi harus mengalir di seluruh entitas.8. Monitoring: Pemantauan terus menerus atau terpisah dari manajemen risiko entitas harus dilakukan untuk memastikan keberhasilan tersebut.ERM telah menerima banyak perhatian karena perannya dalam menghadapi tantangan, peluang, risiko, dan penghargaan yang dihadapi organisasi dari semua jenis, ukuran, dan kompleksitas. sebagai fokus konsep manajemen risiko melebar, penting untuk calrify peran dan tanggung jawab dari orang-orang yang terlibat langsung dengan proses manajemen risiko perusahaan organisasi, termasuk komite audit, manajemen, dan auditor internal. Jelas, manajemen langsung bertanggung jawab atas desing memadai dan operasi yang efektif dari proses manajemen risiko perusahaan dan risiko penilaian yang tepat terkait dengan proses. yang Steering Comittee Audit bertanggung jawab untuk mengawasi kebijakan manajemen, program, prosedur, dan pedoman yang berkaitan kegiatan manajemen risiko perusahaan. auditor internal harus melaporkannya pada panitia audit yang (1) manajemen telah mengidentifikasi secara memadai dan risiko dikendalikan secara efektif (2) kebijakan dan prosedur manajemen risiko yang memadai dan effetive dalam menangani risiko yang terkait (3) jaminan obyektif disediakan mengenai efektivitas perusahaan itu proses manajemen risikoRegulator, setter standar, COSO, organisasi profesi, dan perusahaan publik semua pekerjaan sama untuk menerapkan pedoman yang diberikan dalam kerangka COSO pada ERM. Akuntansi pajak (Tax Accouting) Penggunaan agresif penampungan pajak perusahaan telah memungkinkan organisasi untuk menghindari miliaran dolar dalam pembayaran penghasilan kena pajak tahunan mereka serta membuat pengungkapan keuangan yang lebih menarik bagi invenstors. Dua dekade terakhir telah menyaksikan penurunan substansial dalam pembayaran pajak perusahaan. Graham dan tucker melaporkan bahwa S & P 500 perusahaan membayar pajak federal 29 sen per dolar dari laba yang dilaporkan pada tahun 1994, sedangkan angka ini turun menjadi sekitar 18 sen per dolar satu dekade kemudian. Penampungan pajak tidak hanya memiliki efek merugikan pada perusahaan akan disqualifed sebagai auditor independen perusahaan ketika (1) layanan penampungan pajak yang diberikan tersebut tersedia pada lits IRS menerbitkan strategi penghindaran pajak kasar atau mirip dengan strategis seperti (2) auditor memerlukan klien untuk menandatangani pengungkapan kerahasiaan agrement pembatasan dari privided klien untuk menandatangani pengungkapan perjanjian kerahasiaan pembatasan strategi pajak yang disediakan (3) auditor tidak memiliki dasar memadai untuk percaya bahwa layanan pajak yang diberikan akan ditantang oleh IRS dan ada 50-50 tidak berlaku.endi komite pajak mendefinisikan tempat penampungan pajak sebagai skema yang dirancang untuk menghindari tindakan pajak tanpa paparan kerugian atau risiko ekonomi. Pengadilan pajak telah menetapkan beberapa doktrin peradilan untuk mengekang penampungan pajak perusahaan, termasuk (1) transaksi doktrin palsu untuk transaksi yang baik tidak pernah terjadi atau tujuan bisnis (2) doktrin substansi ekonomi dengan alasan bahwa transaksi harus mengubah posisi ekonomi wajib pajak dalam cara non-pajak yang berarti penuh untuk IRS untuk mengenali perlakuan pajak transaksi itu. (3) tujuan doktrin bisnis dalam arti bahwa perlakuan pajak transaksi ini tidak dianggap oleh IRS sah jika transaksi tidak memiliki tujuan bisnis non-pajak. (4) substansi atas - doktrin bentuk, yang memungkinkan IRS untuk membedakan antara ekonomi dari dan formalistik, formulir pajak hukum (5) doktrin transaksi langkah mengakui bahwa setiap transaksi adalah serangkaian transaksi terkait (langkah) yang harus memiliki ekonomi yang independen tujuan; jika tidak, transaksi dapat melangkah bersama-sama untuk tujuan pajak.