Nama : Ulfa Nur Rahmadani

Nim

: A31113010

Rangkuman Materi Kuliah Seminar Akuntansi

Enterprise Risk Management dan Sarbaness-Oxley Atc

Latar Belakang Munculnya SOA

Sarbaness-Oxley of 2002 adalah nama lain dari undang-unang reformasi
perlindungan investor (The Public Company Accounting Reformanand Investor
Proctection Act of 2002) yang ditandatangani padaa 30 juli 2002. Akta ini di beri
nama berdasarkan orang yang mengusulkan: Senator Paul Sarbanes dari
Maryland dan Representatif Michel Oxley dari Ohio, dan kadang disingkat
menjadi Sox atau Sarbox atau SOA. Undang-undang ini disetujui oleh Dewan
dengan suara 423-3 dan oleh senat dengan suara 99-0 sera disahkan menjadi
hokum oleh presiden George W.Bush.
Undang-undang ini dikeluarkan sebagai respon kongres Amerikat Serikat
terhadap berbagai skandal akuntansi pada beberapa korporasi besar seperti: Enron,
Worldcom (MCI) Tyco Internatonal Adelphia Xerox dan Peregrine Systems yang
juga melibatkan KAP yang termasuk dalam the big five seperti Arthur Andersen.
Para pucuk pimpinan dan akuntan public tersebut melakukan rekayasa keuangan
yang sangat merugikan para pemegang saham. Skandal-skandal ini menyebabkan
kerugian bilyunan dolar bagi investor karena runtuhnya harga saham perusahanperusahaan yang terpengaruh dan menimbulkan kepanikan luar biasa dikalangan
dunia usaha, serta mengguncangkan kepercayaan masayarakat terhadap pasar
saham nasional. Masyarakat memiliki sentiment negative terhadap system
penyusunan dan pemeriksaan laporan keuangan dan mengangap kasus-kasus

Enterprise Risk Management dan Sarbaness Oxley Act | 1

tersebut merupakan puncak dari kebobrokan perusahaan-perusahaan di Amerika

Serikat.
Dalam kasus Enron diketahui terjadi perilaku moral hazard, diantaranya
manipulasi laporan keuangan dengan mencatat keuntungan USD 600 juta padahal
perusahaan mengalami kerugian. Manipulasi keuntungan disebabkan keinginan
perusahaan agar saham tetap diminati investor, kasus ini konon ikut melibatkan
orang dalam gedung putih, termasuk wakil presiden Amerika Serikat.
Kasus Enron dan KAP Anderson memberikan dampak di Amerika. Kasus
ini mempunyai implikasi terhadap pembaharuan tatanan kondisi maupun regulasi
praktek bisnis di Amerika Serikat dengan diterbitkannya Sarbanes Oxley Act
(SOA) oleh pemerintah AS untuk melindungi para investor melalui:

Pengungkapan keuangan yang lebih:

1. Akurat;
2. Tepat waktu;
3. Komprehensif; dan
4. Dapat dimengerti.
Tata kelola yang lebih baik
Pengawasan yang lebih ketat dengan pembentukan PCAOB (Public

Company Accounting Oversight Board)

Pengendalian internal yang lebih baik.

Kepercayaan publik sebagai salah satu pilar mekanisme pasar modal telah
rusak dan butuh usaha keras untuk memulihkannya kembali. Semua skandal ini
merupakan contoh tragis bagaimana fraud schemes berdampak sangat buruk
terhadap pasar, stakeholders dan para pegawai.
Belajar dari pengalaman itulah, para regulator Amerika serikat menyusun
Sarbanes-Oxley Act untuk mencegah terulangnya kejadian serupa. Konggres
berangapan bahwa skandal-skandal keuangan tersebut tidak bisa dilihat sebagai
kasus , namun sebuah indikasi perlunya sebuah peraturan yang lebih ketat yang
mengatur penyiapan dan pemeriksaan laporan keuangan. Dengan ditetapkan

Enterprise Risk Management dan Sarbaness Oxley Act | 2

peraturan tersebut diharapkan kepercayaan public bisa pulih sehingga resesi

keuangan yang terjadi tahun 1929 tidak terjadi lagi.
Tujuan utama Sarbox adalah meningkatkan kepercayaan publik terhadap
implementasi prinsip pertanggungjawaban keuangan perusahaan publik (good
corporate govermance- GCG) bagi perusahaan yang telah go public. Perundangundangan ini menetapkan suatu standar baru dan lebih baik bagi semua dewan
dan manajemen perusahaan publik serta kantor akuntan publik (KAP) walaupun
tidak berlaku bagi perusahaan tertutup. Sarbox diharapkan akan meningkatkan
standar akuntabilitas korporasi, transparansi dalam pelaporan keuangan,
memperkecil kemungkinan bagi perusahaan atau organisasi untuk melakukan dan
menyembunyikan fraud, serta membuat perhatian pada tingkat sangat tinggi
terhadap corporate governance. Dalam Sarbanex-Oxley Act diatur tentang
akuntansi, pengungkapan dan pembaharuan tata kelola yang mensyaratkan adanya
pengungkapan yang lebih banyak mengenai informasi keuangan, keterangan
tentang hasil-hasil yang dicapai manajemen, kode etik bagi pejabat di bidang
keuangan, pembatasan, kompensasi ekskutif dan pembentukan komite audit yang
independen.
Perdebatan dan kontroversi mengenai untung rugi penerapan Sarbox masih
terus terjadi. Para pendukungnya merasa bahwa aturan ini diperlukan dan
memegang peranan penting untuk mengembalikan kepercayaan public terhadap
pasar modal nasional dengan antara lain memperkuat pengawasan akuntansi
perusahaan. Sementara para penetangnya berkilah bahwa Sarbox tidak diperlukan
dan campur tangan pemerintah dalam manajemen perusahaan menempatkan
perusahaan-perusahaan AS pada Kerugian kompeteif terhadap perusahaan asing.
Manfaat Sarbox secara langsung berdampak positif dalam rangka implementasi
GCG di perusahaan public di berbagai belahan dunia lainnya.

Latar Belakang Munculnya ERM

Enterprise Risk Management dan Sarbaness Oxley Act | 3

Coso atau merupakan akronim dari The Committee of Sponsoring of The

Treadway Commission adalah sebuah organisasi sektor swasta yang sukarela,
didirikan di Amerika Serikat, yang bertujuan melakukan riset mengenai fraud
dalam pelaporan keuangan (fraudulent on financial reporting) dan membuat
rekomendasi dan rerangka acuan yang terkait dengannya untuk perusahaan publik,
auditor independen, SEC dan institusi pendidikan.
COSO telah menerbitkan sebuah model pengendalian internal yang umum
yang dengannya perusahaan dan organisasi dapat menilai system pengendalian
mereka. Karena adanya praktik-praktik kampanye politik dari keuangan
perusahaan dan praktik-praktik korupsi di dalamnya pada pertengahan dekade
1970-an, SEC di Amerika Serikat dan Kongres AS membuat reformasi hukum
kampanye keuangan dan Foreign Corrupt Practices Act (FCPA) tahun 1977 yang
mengkriminalisasikan praktik penyuapan antar Negara dan mensyaratkan
perusahaan-perusahaan untuk mengimplementasikan program pengendalian
internal. Sebagai responsnya, the Treadway Commission, insiasi sektor swasta ,
dibentuk pada tahun 1985 untuk memeriksa, menganalisa dan membuat
rekomendasi pada kecurangan dari pelaporan keuangan perusahaan.
The Treadwy Commission mempelajari system pelaporan informasi
keuangan selama periode oktober 1985 sampai dengan September 1987 dan
mengeluarkan laporan temuan dan rekomendasi pada oktober 1987 yang berjudul
Report of the National Commission on Fraudulent financial Reporting.
Sebagai hasil dari laporan resmi tersebut, COSO dibentuk dan membayar
Coopers & Lybrand, perusahaan CPA utama, untuk mempelajari masalah-masalah
yang ada dan membuat laporan mengenai kerangka kerja pengendalian internal
yang terintegrasi.
Pada bulan September 1992, laporan sebanyak empat volume yang
berjudul Internal control-integrate framework diterbitkan oleh COSO dan
kemudian diterbitkan ulang dengan sedikit perubahan pada tahun1994. Laporan
ini menyajikan definisi umum dari pengendalian internal dan menyediakan

Enterprise Risk Management dan Sarbaness Oxley Act | 4

kerangka kerja yang dengannya pengendalian internal dapat dinilai dan

dikembangkan.
Pada tahun 2004 organisasi-organisasi prakrisi akuntan dan auditor
keuangan yang berpengaruh dan tergabung dalam The Committee of Sponsoring
Organizations of the Treadway Commission (COSO) menyatakan bahwa ERM
berhubungan dengan resiko dan peluang yang berpotensi mempengaruhi niali, dan
mendefinisikannya sebagai berikut suatu proses yang dipengaruhi oleh dewan
direktur, manajemen dan pihak lain yang diaplikasikan dalam penentuan strategi
perusahaan, yang dirancang untuk mengidentifikasi risiko-risiko tersebut tetap
berada pada selera risiko perusahaan, serta memberikan pemastian yang memadai
bahwa tujuan perusahaan dapat dicapai.
Sekilas Tentang ERM
ERM bersifat Strategis yaitu pencapaian tujuan perusahaan yang lebih baik
dan pada akhirnya menciptakan, manambah dan atau melindungi nilai perusahaan.
Pada manajemen resiko tradisional, tujuan terbatas pada mitigasi risiko terbatas
pada kegiatan atau unit bisnis tertentu. Beberapa masalah yang mendasari
munculnya ERM adalah:
a
b

Kegagalan manajemen dalam pencapaian tujuan perusahaan.

Perbedaan visi dan misi di dalam suatu lingkungan Enterprise

c
d
e

Business
Ketidakmampuan manajemen dalam mempertimbangkan resiko
Internal control yang lemah
Kesulitan untuk mencapai Goal congruence

Coso ERM: Enterprise Risk Management

COSO Enterprise Risk Management adalah sebuah kerangka kerja untuk
membantu perusahaan untuk memiliki definisi yang konsisten terhadap resiko
mereka. Ini juga merupakan

alat yang penting untuk memahami dan

meningkatkan pengendalian internal Sox. Dokumen kerangka COSO ERM

dimulai dengan mendefenisikan manajemen risiko perusahaan;

Enterprise Risk Management dan Sarbaness Oxley Act | 5

Enterprise Risk Management is a process, effected by an entitys board of

directors, management and other personnel, applied in a strategy setting and
across the enterprise, designed to identifty potential events that may aaffect the
entity and managemen risk to be within its risk appetite , to provide reasonable
assurance regarding the achievement of entity objectives.
Terdapat beberapa point penting dalam definisi ini, yaitu:

ERM adalah proses

Proses ERM dilaksanakan oleh orang-orang dalam perusahaan
ERM diterapkan melalui pengaturan strategi di perusahaan secara

keseluruhan
Konsep risk appetite harus dipertimbangkan
ERM memberikan keyakinan positif yang masuk akial tapi tdk pada

pencapaian objective
ERM dirancang untuk membantu mencapai tujuan.

Elemen Kunci Coso ERM

RISk Management objectives

Enterprise Risk Management dan Sarbaness Oxley Act | 6

Risk components
entity and unit level components

Bagan ini menunjukkan kerangka COSO ERM ini Sebagai tiga dimensi kubus
dengan komponen-komponen:
a
b
c

Empat kolom vertical mewakili tujuan strategis resiko perusahaan.

Delapan baris horizontal atau komponen resiko
Beberapa tingkat untuk mengambarkan setiap perusahaan dari tingkat,
induk entitas sampai anak perusahaan individual

ERM versi COSO terdiri dari 8 komponen yang saling terkait. Kedelapan
komponen ini diturunkan dari bagaimana manajemen menjalankan perusahaan
dan diintegrasikan dengan proses manajemen. Kedelapan komponen ini
diperlukan untuk mencapai tujuan-tujuan perusahaan, baik tujuan strategis,
operasional, pelaporan keuangan, maupun kepatuhan terhadap ketentuan
perundang-undangan. Komponen-komponen tersebut adalah:
1. Lingkungan Internal (Internal Environment) Lingkungan internal sangat
menentukan warna dari sebuah organisasi dan memberi dasar bagi cara
pandang terhadap risiko dari setiap orang dalam organisasi tersebut. Di dalam
lingkungan internal ini termasuk, filosofi manajemen risiko dan risk appetite,
nilai-nilai etika dan integritas, dan lingkungan di mana kesemuanya tersebut
berjalan.
2. Penentuan Tujuan (Objective Setting) Tujuan perusahaan harus ada terlebih
dahulu sebelum manajemen dapat menidentifikasi kejadian-kejadian yang
berpotensi mempengaruhi pencapaian tujuan tersebut. ERM memastikan
bahwa manajemen memiliki sebuah proses untuk menetapkan tujuan ddan
bahwa tujuan yang dipilih atau ditetapkan tersebut terkait dan mendukung misi
perusahaan dan konsisten dengan risk appetite-nya.
3. Identifikasi Kejadian (Event Identification) Kejadian internal dan eksternal
yang mempengaruhi pencapaian tujuan perusahaan harus diidentifikasi, dan
dibedakan antara risiko dan peluang. Peluang dikembalikan (channeled back)
kepada proses penetapan strategi atau tujuan manajemen.

Enterprise Risk Management dan Sarbaness Oxley Act | 7

4. Penilaian

Risiko

(Risk

Assessment)

Risiko

dianalisis

dengan

memperhitungkan kemungkinan terjadi (likelihood) dan dampaknya (impact),

sebagai dasar bagi penentuan bagaimana seharusnya risiko tersebut dikelola.
5. Respons Risiko (Risk Response) Manajemen memilih respons risiko
menghindar (avoiding), menerima (accepting), mengurangi (reducing), atau
mengalihkan (sharing risk) dan mengembangkan satu set kegiatan agar risiko
tersebut sesuai dengan toleransi (risk tolerance) dan risk appetite.
6. Kegiatan Pengendalian (Control Activities) Kebijakan dan prosedur yang
ditetapkan dan diimplementasikan untuk membantu memastikan respons risiko
berjalan dengan efektif.
7. Informasi dan komunikasi (Information and Communication) Informasi yang
relevan diidentifikasi, ditangkap, dan dikomunikasikan dalam bentuk dan
waktu yang memungkinkan setiap orang menjalankan tanggung jawabnya.
8. Pengawasan (Monitoring) Keseluruhan proses ERM dimonitor dan
modifikasi dilakukan apabila perlu. Pengawasan dilakukan secara melekat pada
kegiatan manajemen yang berjalan terus-menerus, melalui eveluasi secara
khusus, atau dengan keduanya.

SOA dan Lingkungan Pengendalian Yang berbasis ERM

SOA terdiri dari 11 bab atau bagian yang menetapkan hal-hal mulai dari
tanggung jawab tambahan Dewan Perusahaan Hingga Hukuman Pidana. Sarbox
juga menuntut Securities Exchange Commission (SEC) untuk menerapkan aturan
persyaratan baru untuk menaati hukum ini. Saat ini, corprote govermance dan
pengendalian internal bukan lagi suatu yang mewah lagi karena kedua hal ini telah
disyaratkan oleh undang-undang.
Dengan diterapkannya Sarbanes-Oxley Act menuntut pengendalian
internal untuk menyajikan keyakinan yang memadai yang benar-benar
mencerminkan adanya proses untuk menjaga asset perusahaan, menyajikan
informasi yang diandalkan dan akurat, mendukung dan meningkatkan efisiensi
operasional, dan mendorong keselarasan dengan kebijakan manajemen. Sejumlah
kerangka acuan pengendalian telah diajukan dan dikembangkan untuk membantu

Enterprise Risk Management dan Sarbaness Oxley Act | 8

perusahaan dalam menciptakan system pengendalian internal yang baik,

diantarannya COBIT, COSO Internal Control Framework dan COSO Enterprise
Risk Management.
Coso Enterprise Risk Management (ERM) merupakan kerangka
pengendalian internal dan manajemen risiko yang dirancang COSO sebagai
pengembangan dari kerangka sebelumnya, COSO Internal Control Framework.
Perbedaan mendasar dari COSO adalah bahwa ERM mengintegrasikan keandalan
kerangka pengendalian internal COSO ke arah penilaian dan pengelolaan risiko.
ERM Mengandung beberapa elemen utama menurut tingkat organisasi dan
tingkat tujuan:
1
2
3
4

Lingkungan Internal
Penentuan tujuan
Identifikasi peristiwa
Penilaian risiko

(5) tanggapan risiko

(6) aktifitas pengendalian
(7) informasi dan komunikasi
(8) pemantauan

COSO memancing bahwa pengendalian internal secara umum adalah:

sebuah proses, yang dilaksanakan oleh dewan direksi,manajemen dan personil
lainnya yang dirancang untuk menyajikan keyakinan memadai terkait dengan
pencapain tujuan-tujuan dibawah ini:
1
2
3

Efektifitas dan efisiensi operasi

Keandalan pelaporan keuangan
Kepatuhan terhadap hukum dan peraturan

Kerangka COSO yang diterima secara de facto sebagai acuan dalam penilaian
internal organisasi terbatas penggunaannya pada penetuan tujuan pengendalian
pelaporan keuangan dalam konteks organisasi secara luas. Sementara dalam
lingkungan yang semakin bergerak ke lingkungan berbasis Komputer, tujuan
pengendalian internal dan audit terhadap system informasi memiliki ruang
lingkup yang lebih luas dibandingkan penilaian pengendalian internal dan audit
terhadap akuntansi.

Enterprise Risk Management dan Sarbaness Oxley Act | 9

Referensi:
http://asdarmunandar.blogspot.com/2012/02/penerapan-sarbanes-oxley-diindonesia.html
http://evi-komalasari.blogspot.com/2012/01/sarbanes-oxley-act.html
http://www.scribd.com/doc/128851143/62473207-COSO
http://www.scribd.com/doc/22910449/1/A-COSO
http://little-economist.blogspot.com/2011/03/committee-of-sponsoringorganizations.html

Enterprise Risk Management dan Sarbaness Oxley Act | 10