Embed Size (px)
Citation preview
Sarbanes-Oxley (Sarbanes-Oxley Act of 2002, Public Compan y Accounting
Reform and Investor Protection Act of 2002) atau kadang disingkat SOx atau Sarbox
adalah hukum federal Amerika Serikat yang ditetapkan pada 30 Juli 2002 sebagai
tanggapan terhadap sejumlah skandal akuntansi perusahaan besar yang termasuk di
antaranya melibatkan Enron, Tyco International, Adelphia, Peregrine Systems dan
WorldCom. Skandal-skandal yang menyebabkan kerugian bilyunan dolar bagi investor
karena runtuhnya harga saham perusahaan -perusahaan yang terpengaruh ini
mengguncang kepercayaan masyarakat terhadap pasar saham nasional. Akta yang diberi
nama berdasarkan dua sponsornya, Senato r Paul Sarbanes (D-MD) and Representatif
Michael G. Oxley (R -OH), ini disetujui oleh Dewan dengan suara 423 -3 dan oleh
Senat
dengan suara 99-0 serta disahkan menjadi hukum oleh Presiden George W. Bush.
Perundang-undangan ini menetapkan suatu standar baru d an lebih baik b agi semua dewan
dan manajemen perusahaan publik serta kantor akuntan publik walaupun tidak berlaku
bagi perusahaan tertutup. Akta ini terdiri dari 11 judul atau bagian yan g menetapkan hal -
hal mulai dari tanggung jawab tambahan Dewan Perusaha an hingga hukuman pidana.
Sarbox juga menuntut Securities and Exchange Commission (SEC) untuk menerapkan
aturan persyaratan baru untuk menaati hukum ini.
Perdebatan mengenai untung ru gi penerapan Sarbox masih terus terjadi. Para
pendukungnya merasa bahwa aturan ini diperlukan dan memegang peranan penting untuk
mengembalikan kepercayaan publik terhadap pasar modal nasional dengan antara lain
memperkuat pengawasan akuntansi perusahaan. Sementara para penentangnya berkilah
bahwa Sarbox tidak diperlukan dan ca mpur tangan pemerintah dalam manajemen
perusahaan menempatkan perusahaan -perusahaan AS pada kerugian kompetitif terhadap
perusahaan asing.Sarbox menetapkan suatu lembaga semi pemerintah, PCAOB1 , yang
bertugas mengawasi, mengatur, memeriksa, dan mendisiplin kan kantor-kantor akuntan
dalam peranan mereka sebagai auditor perusahaan publik. Sarbox juga mengaturmasalah-masalah seperti kebebasan auditor, tata kelola perusahaan, penilaianpengendalian internal, serta pengungkapan laporan keuangan yang lebih dikemb angkan.Mengapa dampaknya cukup luas? Karena kepatuhan SOA tidak hanya bagi perusahaanAS mapun Non-AS yang tercatat di bursa saham AS, melainkan kepatuhan secara parsialjuga dituntut dari setiap perusahaan, baik AS maupun Non -AS, yang ingin berbisnisdengan perusahaan atau anak perusahaan yang tercatat di bursa saham AS
2.1 Pengertian Good Corporate GovernanceGood Corporate Governance (GCG) adalah suatu sistem pengelolaan yangmenerapkan prinsip -prinsip keterbukaan (transparency), akuntabilitas (accountability),pertanggun gjawaban (responsibility), independensi (independency), d an kewajaran(fairness).Dalam praktik GCG, internal audit berperan dalam hal men yusun dan meng -updatepedoman kerja, sistem, prosedur, serta kepatuhan perusahaan terhadap peraturan danhukum yang berlaku. Manajemen haruslah menanggapi temuan audit yang di laporkanoleh internal audit untuk kemudian dilakukan perbaikan -perbaikan yang diperlukan.
2.2 Pengertian IT audit
Information Technology audit (IT audit) adalah pemeriksaan akan pengendalianyang ada pada infrastruktur tekonologi informasi. Proses ters ebut meliputi mendapatkandan mengevaluasi bukti-bukti sistem informasi, praktik, dan operasi perusahaan.Evaluasi yang dilakukan harus dapat memberikan keyakinan bahwa aset perusahaanterjaga, begitu pula integritas data, serta operasi perusahaan dapat be rjalan secara efektifdan efisien untuk memenuhi tujuan perusahaan. IT audit dapat dilakukan secaragabungan antara audit atas laporan keuangan dan audit internal. Saat ini, IT audit jugadikenal dengan sebutan Electronic Data Processing audit (EDP audit).Secara garis besar, tujuan IT audit adalah:1. AvailabilityYaitu ketersediaan informasi, apakah sistem informasi pada p erusah aan dapatmenjamin ketersediaan informasi dapat dengan mudah tersedia setiap saat.2. ConfidentialityYaitu kerahasiaan informasi, apak ah informasi yang dihasilkan oleh sisteminformasi perusahaan hanya dapat diakses oleh pihak -pihak yan g berhak danmemiliki otorisasi.
3. IntegrityYaitu apakah informasi yang tersedia akurat, hand al, dan tepat waktu.IT audit memliki fokus pada pen gidentifik asian resiko yang terkait pada asetinformasi perusahaan dan menentukan pen gendalian yang tepat untuk mengurangi (bukanmenghilangkan sepenuhnya) resiko tersebutSedangkan dalam bukunya, Mulen menjelaskan peran internal auditor dalam proses ITaudit mencakup 4 bidang utama yaitu:1. Membantu staf audit finansial2. Mengaudit bidang -bidang lingkungan pengolahan data3. Mengaudit program -p rogram sistem aplikasi komputer4. Meriviu pengembangan sistemKarena fokus IT audit adalah pada penentuan resiko beserta pengendaliannya, tentu sajainternal audit juga berperan dalam mengidentifikasi resiko -resiko yang ada besertapengendalian yang relevan untuk meminimalisasikan resiko -r esiko tersebut.
2.3 Beberapa hal yang diatur dalam Sarbanes Oxley ActSecara umum Sar banes Oxley Act mengatur tentang Akuntansi, pengungkapandan pembaharuan governance, yang mensyaratkan adanya pengungk apan yang lebihbanayak mengenai informasi keuangan, keterangan tentang hasil -hasil yang dicapaimanajemen, kode etik bagi pejabat di bida n g keuangan, pembatasan komite audit yangindependen, pemb atasan kompensasi eksekutif dll.Dalam hal pelaporan, Sarbnes Oxley Act mewajibkan semua perusahaan publicuntuk membuat suatu sistem pelaporan yang memungkinkan bagi pegawai untukmelaporkan terjad inya penyimpangan. Sistem pelaporan hotlines ini akan mendorongpara pegawai untuk melaporkan k arena mereka merasa aman dari tindakan pembalasandari yang dilaporkan, dan inilah elemen penting dan kritis bagi program pencegahanfrauds yang kuat (a robust f raud prevention program)
3.1 Contoh IT auditIndosat aplikasikan IDM otomatisPT Indosat tbk mulai menerapkan system alue kerja secara otomatis yangmemungkinkan para pegawai menciptakan user name and password secara online danmenerima proses persetujuan lewat email. Bahkan operator seluler itu menggunakanoracle identity management untuk 55 aplikasi bisnis dan telekomunikasi. Ini termasukpembayaran tagihan enterprice resource, sumber daya manusia, manajemen produktelekomunikasi. Oracle identity dan access management menawarkanpengimplementasian cepat, konfigurasi yan g mudah dan yng minimal. Ini berarti kitadapat menciptakan dan mengintegrasikan solusi identity management dengan cepat
dansekaligus mengu rangi resiko dan menjami n kepatuhan.Pada bersamaan perusahaan meningkatkan proteksi data dan konsumen. Denganmeminimalisasikan resiko akan akses dari system yang berwenang, Indosat akanmendemonstrasikan kepatuhan terhadap regulasi Sarbanes oxley. Sekaligus menjaminakses istimewa yang tidak seharusnya berlaku. Indosat telah menciptakan fondasikeamanan TI yang dibutuhkan untuk meraih kesempatan bisnis dan keuntunganmenjawab permintaan p asar. Sebagai contoh dompetku yang memungkinkan penggunaindosat melakukan pembayaran dan transaksi financial menggunakan perangkat b ergerak
3.2 Sarbanes Oxley dalam negeri dan luar negeriDi dalam hal ini pembicara men gungkapkan beberapa poin yang membedakanantara audit eksternal dan audit internal. Perbedaan itu adalah dari sisi :1) Output atau keluaran dimana output utama dari audit eksternal adalah opinisedangkan output utama dari audit internal adalah rekomendasi.2) Independensi, dimana audit eksternal harus independen terhadap manajemensedangkan audit internal tidak independen terhadap manajemen namun harusindependen terhadap aktivitas yang diaudit.
3) Klien dari audit eksternal yang merupakan pemegang saham, komisaris danpihak terkait diluar perusahaan sedangkan klien dari audit internal adalahmanajemen sendiri.4) pelaporan dimana audit eksternal melaporkan hasil audit pada stakeholderperusahaan sedangkan audit internal melaporkan hasil audit pada direksi.
Manfaat adanya audit internal bagi auditor eksternal yang berupa independensiatau obyektivitas yang lebih baik dibandingkan dengan manajemen langsung,pemahaman mendalam yang dimiliki oleh auditor internal atas kegiatan operasionalperusahaan, dan juga kesamaan profesi yang dimiliki auditor eksternal dengan auditorinternal sehingga akan memudahkan komunikas i diantara keduan ya. Walaupun terdapatbanyak kegunaan auditor internal bagi auditor eksternal, di dalam prakteknya belum tentuada kerja sama yang erat diantara keduanya. Menurut pembicara ada beberapa hal yangmenentukan terjalinnya kerja sama yang p adu antara auditor eksternal dan auditorinternal yaitu:Tingkat pemahaman auditor eksternal atas status auditor internal Adanya peraturan dan standar yang mendasarinya.Di dalam standar audit di Indonesia kerja sama antara auditor eksternal danauditor internal dimungkinkan dengan beberapa persyaratan berupa; kompetensi auditorinternal, pemberian tujuan audit kepada auditor internal oleh auditor eksternal di awalproses audit, dan pelaporan langsung kepada auditor eksternal. Tingkat perbedaan cakupan k egiatan audit internal dengan cakupan audit eksternal.
Obyektivitas auditor internal di mata auditor eksternal.Yang juga ditekankan oleh pembicara di bagian ini adalah pengujian ulang hasilaudit internal oleh auditor eksternal serta upaya melibatkan au dit internal di dalam reviewatas audit eksternal sebagai upaya menjemb atani hubungan antara kedua auditor. Fungsidari komite audit sebagai penghubung dan pendorong kerja sama yang harmonis antaraauditor eksternal dengan auditor internal. Namun demikian keputusan untuk melibatkanauditor internal atau tidak sepenuhnya adalah kebijaksanaan dari auditor eksternal kar enaresiko yang dihadapi oleh auditor eksternal tersebut.
kode etik yang harus dimiliki oleh seorang auditor internal sehingga efektif di dal ammenjalankan tugasnya. Dalam tanggapannya pembicara menyatakan bahwa secaraprofesi Institute of Internal 2 Audit (IIA) telah merumuskan standar profesionalisme dankode etik seorang internal auditor secara umum namun sifatnya hanya rekomendatif.Kode etik profesi memang tidak bersifat mengikat secara formal akan tetapi apabilaseseorang adalah profesional sejati maka kode etik itu mengikatnya secara moral.
Luar negeriBeberapa hal yang masih sering terjadi salah kaprah di dalam pandanganmasyarakat awam terhadap fungsi dan peranan dari auditor eksternal. Hal pertama yangdiungkapkan adalah bahwa audit sendiri merupakan kegiatan yang cukup luascakupann ya serta beragam kegunaannya, namun demikian untuk mempersempitpembahasan maka pembicara hanya membatas inya pada audit atas laporan keuanganperusahaan. Di dalam audit laporan k euangan perusahaan pada prinsipnya yangdilakukan oleh auditor eksternal adalah untuk memastikan tercapain ya clean report ataulaporan yang disusun sesuai dengan aturan standar akunt ansi keuangan yang berlaku.Dengan demikian auditor eksternal tidak bisa menyatakan benar tidaknya isi dari laporankeuangan yang ada..Di dalam prakteknya, adanya auditor eksternal juga tidak dapat menjamin bahwakondisi perusahaan adalah sehat karena hal itu bukan cakupan tugas dari auditoreksternal. Namun demikian auditor eksternal disini lebih berperan sebagai pihakindependen yang dinilai berkompeten untuk menilai kualitas laporan keuangan yangdisajikan oleh manajemen. Dan atas penilaian ini auditor eksternal mengeluarkanopinin ya seperti wajar tanpa pengecualian, wajar dengan pengecualian, tidak wajardengan pengecualian dan tidak berpendapat.
Untuk bisa melaksanakan proses audit eksternal yang baik harus terjalin saling
percayaantara auditor dan manajemen. Pembicara menyebutkan sudah sering ditemukan kejadia
dimana auditor eksternal menolak pekerjaan audit karena rendahnya level of trust padamanajemen.
Aspek lain yang tidak kalah pentingnya adalah penetapan biaya audit eksternal yangbenar -b enar menjamin kualitas audit serta tidak membebani salah satu pihak baikmanajemen maupun auditor eksternal. Dalam hal ini pembicara mengingatkan anggotakomite audit untuk memperhatikan aturan perundang undangan serta proses belajar atauadaptasi auditor ekternal terhadap perusahaan.
3.3 Aktivitas yang akan dipengaruhi sarbanes oxleySOX di Amerika telah mempunyai pen garuh yan g sangat besar dalampengembangan p raktek good corporate governance. Meskipun undang -undang iniditujukan untuk perusahaan publik, tetapi perusahaan yang belum go publik punseharusnya juga diperlukan jika ingin memp erbaiki tata kelola dan pengendalianinternalnya. Perusahaan yang tidak go publik juga harus belajar mengenai berbagai aspekpengelolaan yang terjadi di perusahaan yang t elah go publik dan yakin bahwa praktekyang telah dijalankann ya berjalan baik dan menggambarkan niatnya untuk fokus padaintegritas dan pen gungkapan laporan keuangannya.
SOX sangat luas pengaruhnya. SOX mengarah pada perubahan yang ekstensif dalamsistem pengungkapan dan pelaporan keuangan, serta men yatakan beberapa pembatasanmengenai perusahaan publik dan para akuntannya berkegiatan. Hal yang palingberpengaruh adalah adanya ketetapan yan g terpadu yang berfokus pada masalah -masalahmendasar yang menjadi penyebab skandal akuntansi, berupa prinsip -prinsip fundamentalmengenai ethical corporate conduct, yan g berisi:Laporan keuangan harus menyajikan secara wajar (fairly) tentang kondisi bisnis. ChiefExecutive harus bertanggungjawab secara personal tentang a kurasi (accuracy) dankelengkapan (completness) mengenai laporan keuangan perusahaan.Jasa Non-Audit yang dilakukan oleh eksternal auditor harus dibatasi untukmenjaga adanya kemungkinan conflict of interest yang dapat menyangsikankemungkinan integritas s ebuah pelaksanaan audit (audit integrity). Perusahaan harus
memiliki sebuah Boards dan Komite Audit yang independen, yang menjunjung tinggikepentingan pemegang saham dengan mengawasi isu -isu utama dan penting dari aktivitasmanajemen dan auditor.Sebuah sistem pengend alian intern yang kuat dan memadai harus ditegakkan untukmencegah penyalahgunaan wewenang dan fraud.Perusahaan harus menjunjung tinggi dan menunjukkan budaya etis mulai dari pucukpimpinan hingga ke b awah. Kaitannya dengan profesi akuntan, d engan adanya SOX inimaka di Amerika dibentuk sebuah Oversight Board (Public Company AccountingOversight Board), atau debuah Dewan Pengawas yang memantau aktivitas yang terkaitdengan profesi akuntan. Dewan ini terdiri dari 5 orang yan g independen (2 di a ntaranyaadalah harus CPA), dan 3 lainnya dari stakeholder profesi akuntan. Dewan inimempunyai kewenangan menetapkan standar dan sampai mencabut ijin praktek akuntan.
3.4 Buruknya biaya implementasi sarbanes oxley
Implikasi Ketentuan SOA
Sesungguhnya SOA memuat ketentuan -ketentuan yang diungkapkan secara sederhana.Section 404 misalnya, hanya terdiri dari dua paragraf dan mudah dimengerti. Namun,kompleksitas muncul ketika kita menerjemahkan paragraf ini menjadi daftar panjang dariregulasi dan aturannya yang bisa mencapai 900 halaman. Pada dasarn ya, regulasisemacam SOA menuntut 3 hal yaitu Transparansi, Akuntabilitas, dan Dapat diukur (Measurability) .Transparansi menuntut kemampuan visibilitas dan auditabilitas dari setiap prosesdan aktivitas yang terkait dengan keuangan. Akuntabilitas menuntut kejelasan danketiadaan konflik atas siapa bertanggung jawab atas informasi apa. Akuntabilitasmemastikan pula hak akses atas informasi dan rantai pengambilan keputusan yang sesuaidengan tanggung jawab tugas personil terkait. Measureability bertujuan memberikanbasis pengukuran untuk perbaikan berkelanjutan. Kontrol internal yang baik harusmemiliki ketiga hal ini.
Implikasi dari kewajiban kepatuhan terhadap SOA mengakibatkan biayapemenuhannya membengkak bagi setiap organisasi. Dengan ketentuan semacam SOA,maka kepatuhan menjadi komponen baru biaya operasi bisnis. Elemen biaya kepatuhanitu meliputi biaya audit keuan gan, biaya kontrol internal, dan biaya audit SOA -nyasendiri. SOA menuntut akuntabilitas pri badi yang lebih tinggi dari para eksekutif seniordan standar sistem akuntasi baru yang lebih ketat.Dari implementasi yang sudah berjalan di AS mulai tahun 2004 - yaitu tahunpertama SOA - aktivitas pemenuhan ketentuan baru ini bisa menyerap sumber daya danbiaya sangat besar, bahkan sampai 20 kali lebih besar dari apa yang SEC perkir akan ditahun 2003. Ketiadaan pengalaman masa lalu dari hampir semua organisasi membuatpersiapan kurang efisien, khususnya menghadapi era dimana proses bisnis dan kontrolatas data transaksional harus didokumentasikan, diuji, dan disahkan. Alasan paling seringdiungkapkan adalah interpretasi auditor yang konservatif dari aturan SOA dan aksi sia -siayang berlebihan, seperti meminta auditor ikut hadir dalam rapat sebagai bukti rapat sudahdilakukan.Perusahaan yang mulai lebih lambat, khususnya perusahaan Non -AS, sepertiTELKOM - dimana kewajiban audit SOA 3 baru mulai diterapkan pada bulan Juli 2006 -dapat menarik pelajaran dari mereka yang telah bersiap lebih dahulu. Pada tahu n awalimplementasi SOA, umumnya, perusahaan melakukan pembenahan di 4 aspek.Pertama , segregation of duties yaitu penataan akuntabilitas atas hak kewenangan danakses user atas informasi perusahaan, serta rantai proses pengambilan keputusan sesuaitanggu ng jawab tugasnya.Kedua, perbaikan sumber daya untuk kontrol internal. Perusahaan dituntut untukmenyediakan tambahan staf audit internal dan memberikan mereka kewenangan akseslebih tinggi.Ketiga, pengetatan siklus pelaporan keuangan. Perusahaan ditun tut untukmemaksimalkan otomatisasi pelaporan keuangan dan menghidari semaksimal mungkinproses-proses manual.
Keempat , penghilangan silo-silo dalam organisasi dan bekerja lebih terintegrasi. Silo -silo organisasi membuat proses bisnis tidak stand ar demiki an pula upaya kontrol internalmenjadi kompleks dan banyak terjadi duplikasi.Proses dokumentasi menggiring unit untuk mencari kesamaan dan ko nsistensisumber informasi, menghindari redundansi, dan membuat data serta sumber daya laintersedia bagi lebih b anyak pihak baik internal maupun antar unit dalam organisasi. Hal -hal yang semula 'di-desentralisasi', dituntut untuk 'di -sentralisalikan' lagi agar terjadikonsistensi dan standarisasi proses bisnis. Standarisasi proses kontrol akan menekanbiaya kepatuhan secara signifikan. Beberapa ahli menyarankan agar fokuskan biayakontrol pada uji kontrol kritikal ketimbang kontrol pada semua hal, serta menguji ulangsecara periodik pada titik kontrol yang paling berisiko tinggiPeluang Integrasi Kepatuhan, Perbaika n Kinerja, dan NilaiTujuan utama dari kepatuhan haruslah tetap pada kinerja bisnis yang lebih baik.Meraih kepatuhan bukanlah tujuan utama, melainkan salah satu aspek dari seran gkaianaktivitas yang perlu dilakukan untuk memperbaiki manajemen risiko dan kinerjaperusahaan. Saat ini, sudah tentu, energi banyak ditumpahkan oleh perusahaan untukmematuhi persyaratan regulasi, seperti SOA. Mereka sangat disibukkan oleh pemenuhantenggat waktu yan g mengancam, sehingga tidak sempat melihat implikasi yang lebih luasdari kontrol yang diterapkan, bagaimana kontrol bisa diotomatisasi, sehinggamenyederhanakan efektivitas titik kontrol internal.Organisasi yang prudent akan mengalokasikan dana dan sumberdayanya untukmemelihara kepatuhan setelah memenuhi ketentuan minimal dan melihat kepatuhandalam jangka panjang membangun kapabilitas nyata dari perusahaan untuk melakukanlangkah proaktif, tidak lagi reaktif, dan mengadopsi sistem -sistem yang meningkatkantransparansi, akuntabilitas, dan peningkatan kinerja. Dengan pendekatan ini, perusahanakan merespon lebih baik terhadap perubahan. Misalnya, mengarahkan perhatian padarisiko, mengidentifikasi risiko yang bisa memacu keunggulan kompetisi, dan melindunginilai dari pemegang saham, sebagaimana terlihat pada gambar.Dengan kata lain, kepatuhan yang efektif -biaya membutuhkan sudut pandangjangka panjang. Oleh karena itu, kegiatan kepatuhan ( compliance) jangan diperlakukansebagai proyek, melainkan sebagai sebuah program berkelanjutan dengan dukungan
seluruh sistem operasionalnya. Sehingga kepatuhan tidak han ya untuk kepentinganregulator, auditor, dan akuntan, melainkan mampu menciptakan nilai bisnis yang lebihkokoh dengan menekan biaya penyimpanan, biaya perkara, dan biaya dokumentasi;meningkatkan pengamanan perusah aan, optimalisasi proses bisnis dan mengefisiensikanalokasi modal.
Strategi dalam Mengefektif kan Biaya KepatuhanBagi perusahan yang mendapat beban kepatuhan yang bertambah, atau frekuensidan kompleksitas permintaan kep atuhan meningkat, maka perlu dib entuk PMO ( ProgramManagement Office ) untuk mengelola proyek -proyek kepatuhan dari sudut pandangenterprise , antara lain:
Agregasi dan konsolidasi kebutuhan kepatuhan dan membangun solusi yang sinergis.Hal ini dalam rangka menghemat waktu dan biay a, sekaligus sebagai antisipasi untukkebutuhan mendatang. Standar operasi bisnis ditinggikan pada tingkat yang sepadandengan profil risiko organisasi.
Memonitor Total Cost of Compliance terhadap efektivitas implementasinya. Biayalebih tinggi tidak selalu berarti tingkat kepatuhan meningkat atau menurunkan risiko.Perlu upaya pemahaman, kategorisasi, dan komunikasikan risiko dari ketidakpatuhan.Sepakati profil risiko yan g dipilih perusahan.
Kepatuhan harus disusun selaras dengan Manajemen Kiner ja Perusahaan ( CorporatePerformance Management ). Implementasinya mengadop pendekatan Risk -drivenCompliance yan g bisa berlaku untuk setiap kemungkinan regulasi baru denganmeningkatkan kapabilitas pelaporan. Selanjutnya ciptakan keterpaduan antara kepat uhan,perbaikan kinerja, dan nilai.Penerapan Risk-driven Compliance memerlukan kajian risiko yang cermatberbasis pad a prioritas perusahaan. Proses kajian risiko merupakan suatu prosesberkelanjutan. Berikutnya perlu disadari bahwa kondisi alami setiap o rganisasi tidak
sama, sehingga fleksibilitas yang diberikan oleh regulasi perlu dijabarkan menjadikriteria pemilihan kontrol yan g tepat untuk membimbing sejauhmana seharusnya kitamelangkah dalam memenuhi kepatuhan. Kriteria pemilihannya meliputi besaran,kompleksitas, dan kapabilitas organisasi. Sementara tidak ad a standar bagaimana sesuatuharus dilakukan, maka hal itu merupakan kesempatan untuk membuat argumen yangmeyakinkan pada setiap kasus dalam sistem audit, khususnya SOA, sehingga yan gpenting adalah setiap keputusan harus punya justifikasi dan didokumentasi. Justifikasiharus mencakup keluaran dari kajian risiko dan kriteria seleksi titik -titik kontrol yangdipandang secara kolektif.Terakhir agar terjadi penciptaan nilai bagi perusahaan dalam ja ngka panjang,perlu dibangun sebuah program kepatuhan yang proaktif dalam mengantisipasi regulasidan memetakan praktik -praktik terbaik kepada kebutuhan regulasi secara spesifik. Darisurvei yang dilakukan oleh CFO researh services, pada bulan Maret 2005, diindikasikanbahwa masih banyak hal yang perlu dikerjakan bagi organisasi untuk mencapai strukturkepatuhan optimal yang berkelanjutan. Para ekseskutif telah sepakat bahwa otomatisasiberbasis TI harus memainkan peran sentral dalam menyediakan struktur ya ng optimal,yaitu titik kontrol yang efisien, bisnis proses yang telah dioptimasi, dan beroperasi secarareal-time . Untuk meraih kebesaran ( greatness ) dibutuhkan semua elemen kesempurnaandalam operasi bisnis dengan standar kepatuhan yang tinggi. Sukses butuh biaya. No Pain,No Gain.
3.5 Sistem yang akan dipengaruhi oleh Sarbanes oxleyDalam kaitan tanggung jawab korporasi, Komite Audit mempunyai tanggungjawab sebagai berikut:- Melakukan seleksi, menghitung kompensasi dan mengawasi KAP yang mengaudit
korporasi- Menjadi anggota independen dalam dewan komisaris- Menyelenggarakan prosedur untuk menangani komplain -komplain yang berkaitandengan akuntansi, pengendalian internal, dan hal -hal lain yang berkaitan den ganaudit.- Menelaah dan men yetujui jas a audit dan jasa-jasa lain yang diberikan oleh KAP
Itulah penjelasan secara umum tentang penerapan dan berbagai hal yang berhubungandengan Sarbanes Oxley Act dari segi internal controlnya. Dalam akuntansi kita mengenalbeberapa cara yang ditempuh untuk m engadakan Internal Controls antara lain:1. Establishment of Responsibility2. Segregation of Duties3. Physical, Mechanical, and Electronics Controls4. Independent Internal Verification5. Documentation proced uresAda suatu hal yang menarik dalam p enjela san singkat Sarbanes Oxley Act tentangInternal controls. Sarbanes Oxley memberikan beberapa perhatian untuk pengendalianinternal terbukti den gan jasa hotlines yang disediakan untuk proses pelaporan frauds yangdisaksikan oleh pegawai dan perlindungan ter hadap pegawai tersebut atas pelaporannya.Tapi sayangnya Sarbanes Oxley memiliki beberapa kelemahan, ia menfokuskan padapemberian sanksi dan perlakuan terhadap subject, tapi kebanyakan kasus fraud yangterjadi bukan hanya terjadi karena individu yang mela kukannya (Moral Hazard) tapi adasistem yang bermain disitu. Disinilah terdapat limitation of Internal Controls artin yakeban yak an kegagalan yang terjadi dalam internal controls terjadi karena masing -masingindividu yang seharusn ya menerapkan prinsip inter nal controls ini dengan baik malahmelakukan pelanggaran dan bersepakat secara bersama -sama menyeleweng. Belum adasistem sejauh ini yang dapat menakut -nakuti orang -orang yang berpelung melakukankecurangan baik manajemen ataupun pegawai. Efek menakut-nakuti dengan adanyaSarbanes oxley nampaknya tidak terlalu ampuh untuk dijual. Ini terbukti denganterjadinya kasus frauds untuk kesekian kalinya di Amerika yang notabenenya secaramenyeluruh mengadopsi Sarbenes Oxley bahk an kasus frauds yang terjadi lebih pa rahdan menyebabkan kerusakan ekonomi global.Ada komponen lain yang menyebabkan internal Control tidak berjalansemestinya, yaitu ketika moral hazard yang terjadi dalam sebuah perusahaan benar -benartersistem dan men gerikan jika itu terjadi. Kasusnya bisa diangkat dari AIG, yangmerupakan perusahaan asuransi besar didunia, tapi apa boleh dikata, lagi - lagi kerakusanterhadap uang menjadi biang keladi runtuhnya raksasa asuransi dunia ini. Hedge
Funddan peluang pengendalian uang yan g besar oleh manajemen men jadi daya tarik tersendiriuntuk melakukan skandal keuangan. Pengendalian dan pengontrolan terhadap manajemenperusahan tidak han ya dilakukan oelh komite audit tapi harus sejalan dengan regulasi danpengontrolan yang dilakukan oleh pemerintah dan daya piki ran krits terhadap kondisisebuah perusahaan yan g sudah dianggap b aik harus ditingkatkan, kita harus secara rajinmengadakan inspeksi keuangan sebuah perusahaan agar pendeteksian kecurangan bisadilakukan lebih awal. Pembuatan regulasi dan Penekanan Secara luar biasa dalampengendalian moral hazard harus dilakukan, karena kita masih percaya bahwa manusiaadalah makhluk pembelajar yang selalu berusaha untuk memperbaiki diri, namun ketikaproses perbaikan itu malah gagal, maka semua instrument pengandalian ba ik regulasipemerintah, kode etik perusahaan, nilai -nilai/budaya dalam perusahaaan harus kembalidiperbaiki lagi
4.1 KesimpulanDalam Sarbanex -Oxley Act diatur tentang Akuntansi, pengungkapan &pembaharuan tatakelola, yang mensyaratkan adanya pengungkapan yan g lebih banyakmengenai informasi keuangan, keterangan tentang hasil -hasil yang dicapai manajemen,kode etik bagi pejabat di bidang keuangan, pembatasan kompensasi ekskutif danpembentukan komite au dit yang independent. Prinsip -prinsip dasar dari Sarbanes -Oxleysesuai dengan semangat GCG, yakni peningk atan transparansi,peningkatan tanggungjawab untuk terus menerus menyempurnak an sistem internal control perusahaan danpeningkatan efektifitas dan indeped ensi . Peningkatan transparansi menuju tatakelola yangbaik dengan Sarbanes -Oxley memang sesuatu yang tidak dapat disangkal. Sarbanes-Oxley Act mewajibkan eksekutif perusahaan menyatakan pertanggung -jawaban merekadalam membangun, mengevaluasi dan memonitor efek tifitas system pengendalian interndimana fungsi TI sangat signifikan untuk mencapai tujuan ini.
4.2 SaranDalam Sarbanes oxley menjadi hal yang sangat penting dalam kemajuanteknologi informasi. Seharusn ya Sarbox juga mengatur masalah -masalah sepertikebebasan auditor, tata kelola perusahaan, penilaian pengendalian internal, sertapengungkapan laporan keuangan yang lebih dikembangkan. Hendaknya pemerintah
memotivasi kepada investor untuk melakukan kerja sama d alam harga saham sehinggaperusahaan-perusahaan yang ada bisa berjalan dengan baik
