OXLEY
DI SUSUN OLEH
AFNI LATIFAH
(3360161350072)
Perdebatan dan kontroversi mengenai untung rugi penerapan Sarbox masih terus terjadi. Para
pendukungnya merasa bahwa aturan ini diperlukan dan memegang peranan penting untuk
mengembalikan kepercayaan publik terhadap pasar modal nasional dengan antara lain memperkuat
pengawasan akuntansi perusahaan. Sementara para penentangnya berkilah bahwa Sarbox tidak
diperlukan dan campur tangan pemerintah dalam manajemen perusahaan menempatkan perusahaan-
perusahaan AS pada kerugian kompetitif terhadap perusahaan asing. Manfaat Sarbox secara langsung
berdampak positif dalam rangka implementasi GCG di perusahaan publik di berbagai belahan dunia
lainnya.
Sarbanes-Oxley Act 2002 memiliki dampak yang cukup serius bagi perusahaan yang listed di Bursa
Saham Amerika Serikat (NYSE dan NASDAQ) dan berbagai profesi penunjang pasar modal. Pihak-pihak
yang kena dampak langsung dan memperoleh tambahan beban/tugas atas diberlakukan Sarbanes-Oxley
Act diantaranya:
· Akuntan publik bersertifikat (Certified Public Accoun-tants -CPA) dan Kantor Akuntan Publik yang
memeriksa perusahaan publik Amerika Serikat (AS), baik berada dalam yuridikasi AS maupun tidak;
· Perusahaan yang listed di bursa Amerika Serikat (terutama manajemen, termasuk dewan perusahaan,
direksi, karyawan, dan pemegang saham);
· Pengacara yang berpraktik untuk perusahaan publik;
· Perantara, penyalur, investor perbankan serta analis keuangan.
Dalam Sarbanes-Oxley Act diatur tentang akuntansi, pengungkapan dan pembaharuan governance; yang
mensyaratkan adanya pengungkapan yang lebih banyak mengenai informasi keuangan, keterangan
tentang hasil-hasil yang dicapai manajemen, kode etik bagi pejabat di bidang keuangan, pembatasan
kompensasi eksekutif, dan pembentukan komite audit yang independen. Selain itu diatur pula mengenai
hal-hal sebagai berikut:
• Mendirikan the Public Company Accounting Oversight Board, sebuah dewan yang independen dan
bekerja full-time bagi pelaku pasar modal
• Menetapkan beberapa tanggung jawab baru kepada dewan komisaris, komite audit dan pihak
manajemen
• Penambahan tanggung jawab dan anggaran SEC secara signifikan
• Mendefinisikan jasa non-audit yang tidak boleh diberikan oleh KAP kepada klien
• Memperbesar hukuman bagi terjadinya corporate fraud
• Mensyaratkan adanya aturan mengenai cara menghadapi conflicts of interest
• Menetapkan beberapa persyaratan pelaporan yang baru.
1) Melakukan registrasi terhadap KAP yang melakukan pemeriksaan terhadap perusaaan yang
mencatatkan bursanya pasar modal (perusahaan public) à (Section 102)
2) Menetapkan atau mengadopsi, atau melakukan keduanya: standar audit, quality control, etika,
independensi, dan beberapa standar lain yang berkaitan dengan proses penyusunan laporan audit untuk
perusahaan public. (Section 103)
3) Melaksanakan inspeksi terhadap KAP-KAP (Section 104)
4) Melakukan investigasi, penegakan disiplin dan pengenaan sanksi terhadap KAP dan partner dari KAP
yang melakukan pelanggaran. (Section 105)
5) Melakukan tugas-tugas dan fungsi-fungsi lain sebagai dewan yang dianggap perlu untuk
meningkatkan standar professional pada KAP dan pihak terkait untuk melindungi kepentingan investor
dan publik.
6) Menegakkan ketaatan terhadap Akta ini, aturan Badan, standar professional dan hukum.
7) Menetapkan anggaran dan mengelola operasional Badan dan staf-stafnya.
b. INDEPENDENSI AUDITOR
Setiap KAP, baik yang beroperasi di USA atau di luar negeri, yang ikut serta dalam penyiapan dan
penerbitan laporan audit perusahaan publik wajib terdaftar pada PCAOB. Biaya pendaf-taran dan
pembayaran iuran tahunan yang dipungut dari masing-masing KAP terdaftar dipergunakan untuk
menutupi biaya pemrosesan dan review aplikasi pendaftaran dan laporan tahunan yang disampaikan
KAP terdaftar kepada Badan Pengawas. Melalui kewajiban ini, KAP yang terdaftar diwajibkan
memelihara kertas kerja audit dan informasi serta dokumen lainnya yang berkaitan dengan laporan
audit minimal tujuh tahun.
Jasa Tambahan yang Tidak Diperbolehkan.
Untuk menjaga independensi auditor maka sebuah kantor akuntan publik atau perseorangan yang
berasosiasi dengan kantor tersebut apabila mendapatkan penugasan audit maka dilarang untuk
melayani jasa tambahan berikut ini (Section 201):
1) Jasa pembukuan dan jasa lain yang terkait dengan laporan keuangan dan akuntansi klien audit.
2) Desain sistem informasi keuangan dan pemasangannya
3) Apraisal atau jasa penilaian lain
4) Jasa aktuaria
5) Outsourcing jasa audit internal
6) Fungsi manajemen atau personalia
7) Menjadi pialang, penasehat investasi atau jasa konsultasi investasi perbankan
8) Jasa hukum dan jasa tenaga ahli lainnya yang tidak terkait dengan audit.
9) Jasa lain yang ditentukan oleh PCAOB
Kantor akuntan publik bisa melakukan jasa lain, kecuali jasa 1-9 diatas, termasuk jasa perpajakan,
dengan mendapatkan persetujuan dari Komite Audit terlebih dahulu.
Selain aturan mengenai jasa yang tidak diperbolehkan, terdapat beberapa aturan lain untuk menjaga
independensi sebagai berikut:
1) Setiap jasa audit yang diberikan kepada emiten harus terlebih dulu mendapatkan persetujuan dari
Ko-mite Audit.
2) Setiap persetujuan komite audit atas pemberian jasa non audit oleh KAP yang memberikan jasa audit
harus diungkapkan dalam pelaporan kepada SEC.
3) Rotasi partner dilakukan setiap 5 tahun sekali untuk satu klien yang sama dimulai dari tahun fiscal 6
Mei 2003 kecuali sebelumnya telah menjadi partner audit klien tersebut selama 7 tahun berturut-turut.
4) Auditor harus melaporkan kebijakan dan praktek akuntansi yang penting (critical), alternatif
pencatatan sesuai GAAP terkait dengan isu penting dalam audit, serta materi lain yang dibahas
(komunikasi tertulis) antara auditor dan manajemen.
5) Laporan keuangan harus mengungkapkan fee untuk auditor baik untuk jasa pemeriksaan, jasa lain
yang terkait audit, jasa perpajakan, dan jasa yang lainnya.
6) Seorang auditor tidak boleh menjabat sebagai anggota dewan direktur, CEO, CFO, COO, CAO,
controller, direktur audit intern dan jabatan-jabatan lainnya tanpa ada tenggang waktu karir.
7) Partner KAP tidak boleh menerima kompensasi dari klien selain jasa audit, perpajakan dan jasa
atestasi lainnya.
c. CORPORATE RESPONSIBILITY
Komite Audit
Selain KAP, ada kewajiban yang harus dipenuhi oleh setiap emiten.di mana mereka harus memiliki
Komite Audit, sesuai dengan ketentuan sebagai berikut: perusahaan yang tidak memiliki komite audit
tidak boleh terdaftar di bursa efek. Komite Audit mempunyai tanggung jawab sebagai berikut:
• Melakukan seleksi/penunjukan dan menentukan kompensasi (fee) serta mengawasi KAP yang
mengaudit korporasi .
• Menjadi anggota independen dalam dewan komisaris .
• Menyelenggarakan prosedur untuk menangani komplain-komplain yang berkaitan dengan akuntansi,
pengendalian internal, dan hal-hal lain yang berkaitan dengan audit.
• Menelaah dan menyetujui jasa audit dan jasa-jasa lain yang diberikan oleh KAP.
• Mengembankan program penanganan whistleblower bagi pegawai atau pengadu yang melaporkan
terjadinya penyimpangan untuk memperoleh perlindungan dan mencegah tindakan pembalasan.
Untuk anggota komite audit independen harus memenuhi persyaratan sebagai berikut: tidak menerima
fee untuk kegiatan konsultasi, advisery atau jasa lainnya yang diberikan kepada per-usahaan, bukan
merupakan pegawai dari perusahaan atau anak perusahaan, serta boleh dibantu oleh tenaga ahli.
Dengan ketentuan baru ini, pengungkapan laporan keuangan yang disampaikan kepada SEC memuat
semua transaksi off balance sheet, dan laporan proforma yang disampaikan kepada SEC tidak boleh
berisikan informasi yang menyesatkan. Dengan sistem yang dibangun tersebut, SEC mengatur secara
matang orang dalam perusahaan tidak boleh melakukan transaksi perdagangan saham atas nama
pribadi dengan menggunakan informasi yang hanya diketahui oleh orang dalam sendiri (insider
infor-mation). Guna memberikan ruang kepa-da publik terhadap gugatan hukum atas kecurangan dalam
perdagangan saham, publik dapat mengajukan gugatan yang berkaitan dengan securities fraud paling
lambat dua tahun setelah kecurangan ter-sebut terungkap atau lima tahun setelah kecurangan tersebut
terjadi. Jika ketentu-an ini tidak dipenuhi, maka emiten tidak boleh mendaftarkan sahamnya di Bursa
Efek USA.
Mengingat pembenahan prosedur pengendalian internal sangat rumit dan kompleks, maka perusahaan
dapat membentuk Tim SOA yang bekerjasama dengan Komite Audit. Tim SOA bertugas
mengembangkan dan membangun kebijakan pengendalian internal, prosedur, bisnis proses dan
mekanisme pelaporan pengendalian internal serta pengawasan laporan keuangan internal. Apabila
diperlukan Tim SOA dapat minta bantuan konsultan independen dalam penyiapan prosedur dan bisnis
proses internal control untuk laporan keuangan
(a) Apakah analis memiliki investasi atau hutang di dalam perusahaan yang sedang dibuatkan laporan
analisisnya;
(b) Apakah kompensasi yang diterima oleh broker, dealer atau analis wajar, tidak berlebihan dan tidak
bertentangan dengan kepentingan publik serta konsisten dengan perlindungan terhadap kepentingan
investor,
(c) Apakah emiten merupakan klien dari broker dan dealer, dan
(d) Apakah kompensasi yang diterima analis untuk penerbitan suatu laporan didasarkan jumlah
pendapatan/keuntungan perusahaan yang dianalisis.
Sementara, persyaratan bagi Pengacara yang mewakili Perusahaan Publik, SEC harus menetapkan
standar minimal yang harus dipenuhi oleh pengacara yang mewakili perusahaan publik. Standar
tersebut harus mengatur: Untuk Pengacara yang dipekerjakan oleh peru-sahaan publik harus
melaporkan kepada kepala biro hukum atau CEO perusahaan apabila diketahui terdapat bukti dari
pelanggaran yang material atas undang-undang dan peraturan pasar modal (securities law), yang
dilakukan oleh perusahaan atau agen perusahaan. Apa-bila kepala biro hukum atau CEO per-usahaan
tidak memberikan respon yang memadai, maka pelanggaran tersebut harus dilaporkan kepada seluruh
jajaran komisaris, komite audit dan direksi perusahaan.
HUKUMAN
Pengubahan, penghancuran, penyembunyian catatan apapun dengan maksud untuk menghambat
proses investigasi yang sedang dilakukan pemerintah.
Denda dan/atau hukuman penjara maksimal 10 tahun.
Kertas kerja audit dan hasil reviewnya tidak disimpan selama (paling sedikit) lima tahun.
Denda dan/atau hukuman penjara maksimal 5 tahun.
Siapapun yang secara sadar melakukan atau berupaya untuk melakukan penipuan terhadap pembeli
saham
Denda dan/atau hukuman penjara maksimal 10 tahun.
Setiap CEO atau CFO yang karena kelalaiannya menyebabkan ketidak sesuaian antara isi pernyataan
yang diberikan berkai-tan dengan pelaporan Keuangan dan isi laporan keuangan itu sendiri.
Denda sampai $1,000,000 dan/atau 10 tahun penjara.
Sengaja memberikan isi pernyataan yang berbeda dengan isi laporan keuangan.
Denda sampai $5 juta dan/atau 20 tahun penjara
Dua atau lebih orang yang berkonspirasi untuk melakukan kecurangan atau menipu pemerintah
Denda dan/atau hukuman penjara sampai dengan 10 tahun.
Setiap orang yang sengaja mengubah, menghancurkan, menyembunyikart catatan atau dokumen
apapun dengan maksud merusak keutuhan catatan atau dokumen yang digunakan secara resmi.
Denda dan/atau hukuman penjara sampai dengan 20 tahun.
Penipuan melalui surat dan media elektron-ik.Pelanggaran terhadap pelaksanaan keten-tuan Employee
Retirement Income Security Act (ERISA).
Hukuman penjara 20 tahun.Lama hukuman bervariasi tergantung jenis pelanggaran.
* Sumber: Sarbanes-Oxley Act of 2002 and New York City Office of the Comptroller
3. Konsep Pengendalian
Pada dasarnya SOA menuntut implementasi internal control yang baik atas 3 (tiga) hal yang sangat erat
kaitannya dengan GCG, yaitu:
a. Transparansi (transparency), menuntut kemampuan untuk dapat ditelusuri (treaceability) dan dapat
diaudit dari setiap proses dan aktivitas yang terkait dengan pelaporan keuangan
b. Akuntabilitas (accountability), menuntut kejelasan dan ketiadaan benturan kepentingan (conflict of
interest) atas informasi apa dan siapa yang bertanggung jawab. Selain itu, menjamin hak akses atas
informasi dan rentang pengambilan keputusan yang sesuai dengan tugas dan tanggung jawab terkait.
c. Keterukuran (measurability), bertujuan memberikan basis pengukuran untuk perbaikan secara
berkelanjutan).
Untuk mengimplementasi SOA, perusahaan dan lingkungannya perlu menjalankan hal berikut:
a. Pertama, melakukan pemisahan fungsi yaitu pengaturan ruang lingkup tanggung jawab dan
kewenangan serta akses pemakai (user) atas informasi perusahaan. Hal ini untuk menjaga independensi
antara manajemen perusahaan, auditor, penyedia jasa non audit, Komite Audit, serta pihak-pihak lain
yang berkepentingan
b. Kedua, meningkatkan kualitas sumber daya manusia terutama yang terkait dengan implementasi
pengendalian internal termasuk masalah kewenangan akses yang lebih luas kepada Departemen Audit
Internal (Satuan Pengawasan Intern).
c. Ketiga, menjaga integritas atas siklus pelaporan keuangan. Dalam hal ini, perusahaan dapat
menerapkan pemrosesan data secara elektronik (Electronic Data Processing) dalam pelaporan
keuangannya serta meminimalisasi aktivitas atau proses-proses transaksi & pelaporan keuangan secara
manual.
d. Keempat, penegakan sanksi yang tegas atas setiap pelanggaran atas aturan yang dilakukan.
Dari keseluruhan Sarbanes Oxley Act, terdapat dua bagian yang mengatur mengenai internal control,
dan sering dibahas, yaitu Section 302 dan Section 404. Seksi 404 secara khusus memberikan perhatian
kepada internal kontrol perusahaan atas laporan keuangannya.
Perbedaan audit integral dan audit keuangan terletak pada pengujian pengendalian internal. Dalam
audit keuangan konvensional, pengujian pengendalian bertujuan untuk menentukan bentuk, waktu dan
tingkat kedalaman pemeriksaan. Apabila dari hasil pengujian tersebut ditemukan bahwa auditor tidak
bisa mengandalkan pengendalian internal klien, maka auditor akan menggunakan pendekatan full
substantive. Dalam audit integral, pengujian pengendalian internal merupakan proses untuk
menyatakan pendapat terhadap keandalan pengendalian internal klien. Apabila dalam pengujian
tersebut auditor menemukan bahwa pengendalian internal klien tidak dapat diandalkan maka temuan
bisa menjadi kelemahan mendasar (material weaknesses) dalam pengendalian internal. Kelemahan
mendasar akan menyebabkan pendapat tidak wajar (adverse opinion) dalam pengendalian internal.
Dengan diundangkannya SOA, auditor saat ini juga memiliki tanggungjawab tambahan untuk
mengevalusi pengendalian internal yang secara khusus dapat menekan risiko terjadinya penyelewengan
keuangan (fraud) yang kemungkinan secara signifikan bisa mempengaruhi sebuah laporan keuangan.
Auditor tidak dapat melakukan pemeriksaan laporan keuangan terhadap perusahaan publik di Amerika
Serikat tanpa sekaligus melakukan pemeriksaan terhadap pengendalian internal yang ada di perusahaan
tersebut. Penugasan pemeriksaan laporan keuangan dan pengendalian internal merupakan penugasan
yang integral dan tidak dapat dipisahkan.
Namun perlu diingat, pengendalian internal perusahaan adalah tanggung jawab manajemen perusahaan
bukan tanggung jawab auditor. Manajemen harus melakukan penilaian terhadap pengendalian internal
mereka sendiri, dan peran tersebut tidak bisa tergantikan dengan pengujian-pengujian yang dilakukan
oleh auditor terkait dengan pemeriksaan tahunan. Manajemen perusahaan juga harus membuat
dokumentasi terhadap proses signifikan yang ada di perusahaan tersebut. Dokumentasi proses yang
signifikan ini kemudian akan menjadi dasar penilaian auditor terhadap pengendalian internal yang
dimilliki oleh sebuah perusahaan.
Pernyataan pendapat atas pengendalian internal ditentukan oleh temuan pada saat pemeriksaan
lapangan, tertuang terhadap pengujian pengendalian internal dapat dikategorikann menjadi tiga seperti
dibawah ini :
a. Internal control deficiencies (kecacatan pengendalian internal)
Apabila ditemukan kecacatan dalam desain pengendalian internal, sehingga pengendalian internal tidak
akan bisa menangkap atau mencegah salah saji atau kecurangan keuangan. Temuan ini adalah temuan
cacat pengendalian internal yang paling parah. Auditor bisa menggunakan COSO framework untuk
mengukur apakah desain pengendalian internal di sebuah perusahaan sudah mencukupi atau belum.
b. Significant deficiencies (kecacatan mendasar)
Kecacatan yang baik berdiri sendiri atau bersama-sama membuat kemungkinan (remote likehood)
perusahaan gagal menangkap atau mencegah salah saji dalam laporan keuangannya. Salah saji yang
tidak tertangkap tersebut bersiap tidak berpola.
c. Material weaknesses (kelemahan mendasar)
Kecatatan yang mendasar yang membuat perusahaan gagal untuk mencegah (prevented) atau
mendeteksi (detected) sebuah salah saji. Temuan ini bisa mengakibatkan pernyataan pendapat tidak
wajar (adverse opinion).
Apabila SOA ini diadopsi di Indonesia, tentunya akan memberikan dampak positif antara lain:
• Meningkatkan akuntabilitas pengelolaan keuangan
• Meningkatkan kepercayaan investor atas keandalan laporan keuangan, sehingga menggiatkan
kegiatan investasi.
• Memberikan shock therapy bagi manajemen dan auditor karena dalam UU diatur mengenai sanksi.
Namun, tentu saja hal itu bukan perkara mudah. Dibutuhkan waktu, tenaga, dan biaya yang besar
termasuk sumber daya manusia yang berkualitas serta memiliki integritas yang tinggi. Selain itu perlu
dipertimbangkan apakah sebanding antara manfaat dengan biaya yang harus dikeluarkan.
Untuk beberapa bagian, Indonesia sebenarnya sudah membuat aturan yang terdapat dalam SOX, antara
lain:
a. Pembentukan Komite Audit.
Sebagaimana diatur dalam Keputusan Ketua Badan Pengawas Pasar Modal (Bapepam) No. KEP-
29/PM/2004 tanggal 24 September 2004 tentang Pembentukan dan Pedoman Pelaksanaan Kerja Komite
Audit, yang dimaksud dengan Komite Audit adalah komite yang dibentuk oleh Dewan Komisaris dalam
rangka membantu melaksanakan tugas dan fungsinya. Komite Audit bertugas untuk memberikan
pendapat kepada Dewan Komisaris terhadap laporan atas hal-hal yang disampaikan oleh direksi kepada
Dewan Komisaris, mengidentifikasi hal-hal yang memerlukan perhatian komisaris, dan melaksanakan
tugas-tugas lain yang berkaitan dengan tugas Dewan Komisaris, antara lain meliputi:
1) Melakukan penelaahan atas informasi keuangan yang akan dikeluarkan perusahaan seperti laporan
keuangan, proyeksi, dan informasi keuangan lainnya.
2) Melakukan penelaahan atas ketaatan perusahaan terhadap peraturan perundang-undangan di bidang
Pasar Modal dan peraturan perundang-undangan lainnya yang berhubungan dengan kegiatan
perusahaan.
3) Melakukan penelaahan atas pelaksanaan pemeriksaan oleh auditor internal.
4) Melaporkan kepada komisaris berbagai risiko yang dihadapi perusahaan dan pelaksanaan manajemen
risiko oleh direksi.
5) Melakukan penelaahan dan melaporkan kepada Komisaris atas pengaduan yang berkaitan dengan
Emiten atau perusahaan public, dan
6) Menjaga kerahasiaan dokumen, data dan informasi perusahaan.
Untuk Badan Usaha Milik Negara (BUMN) pun, telah diatur melalui Peraturan Meneg BUMN No. PER-
05/MBU/2006 tanggal 20 Desember 2006 tentang Komte Audit Bagi Badan Usaha Milik Negara.
b. Pembentukan badan sejenis PCAOB
Mengenai pembentukan badan semacam PCAOB perlu dibuat semacam kajian apakah badan tersebut
merupakan bagian dari Bapepam ataukah badan yang terpisah. Karena pada dasarnya Bapepam telah
menjalankan fungsi dan tugas PCAOB.
Dalam RUU Akuntan Publik disebutkan bahwa Departemen Keuangan menyelenggarakan fungsi Regulasi
Profesi Akuntan Publik dan berwenang untuk menyelenggarakan:
1) Perizinan;
2) Pembinaan dan Pengawasan;
3) Pengenaan Sanksi Perizinan;
4) Kebijakan Pendidikan dan Pelatihan (PPL) & Ujian Profesi;
5) Kebijakan penyusunan dan penetapan standar;
6) Registrasi Asosiasi Profesi;
7) Penyusunan, penetapan & pemberlakuan standar akuntansi keuangan dan standar teknis profesi
akuntan publik;
8) Penyelenggaraan Ujian Profesi;
9) Penyelenggaraan Pendidikan dan Pelatihan (PPL);
Namun, Menteri Keuangan dapat melimpahkan sebagian dari kewenangannya kepada satu asosiasi
profesi akuntan, instansi pemerintah, atau lembaga independen yang dibentuk khusus untuk
melaksanakan kewenangan tersebut. Dalam RUU juga diatur mengenai sanksi pidana yang akan diterima
oleh Akuntan Publik apabila menyatakan pendapat atas laporan keuangan tidak berdasarkan bukti audit
yang sah, relevan, dan cukup. Meskipun RUU ini banyak mendapat tanggapan negatif, namun
diharapkan dapat meminimalisir peluang profesi akuntan melakukan tindakan kecurangan dalam
pelaksaan audit.
c. Audit atas pengendalian intern
Untuk pelaporan keuangan, khususnya pada pengelolaan keuangan negara sebagaimana diatur dalam
Standar Pemeriksaan Keuangan Negara (SPKN) laporan audit atas laporan keuangan yang diterbitkan
tidak hanya laporan opini atas laporan keuangan, melainkan juga laporan atas pengendalian intern dan
laporan atas kepatuhan terhadap peraturan perundang-undangan. Dan, ketiganya diterbitkan dengan
satu perikatan, yaitu audit.
Bapepam-LK pada tahun 2007 telah mengkaji kemungkinan mewajibkan audit terhadap sistem
pengendalian internal di perusahaan publik untuk meningkatkan akuntabilitas laporan keuangannya
beserta manfaat dan biayanya. Mengingat pentingnya implementasi SOA dalam rangka mencegah
praktik kecurangan pelaporan keuangan di perusahaan publik, maka sudah saatnya Bapepam-LK
mengadopsi salah satu ketentuan dalam SOA tersebut yaitu pemberlakuan audit pengendalian internal
pada perusahaan yang telah go publik. Semoga implementasi GCG melalui SOA di perusahaan publik di
Indonesia dapat segera terwujud, sehingga fraudulent financial reporting dapat dicegah atau dihindari.
Di Indonesia, praktek pemeriksaan internal kontrol dengan metodologi SOX 404 ini sudah dilakukan,
namun hanya oleh segelintir perusahaan yang umumnya adalah perusahaan multinasional yang
sahamnya diperdagangkan di pasar bursa AS dan yang beroperasi di Indonesia. Hanya sedikit jumlah
orang yang mengetahui bagaimana pemeriksaan dan penilaian internal kontrol atas laporan keuangan
menurut metodologi SOX 404 ini.
d. Prinsip GCG
Surat Keputusan Menteri BUMN Nomor KEP-117/M-MBU/2002 secara resmi memerintahkan seluruh
BUMN untuk menerapkan prinsip-prinsip Good Corporate Governance (GCG) secara konsisten dalam
day-to-day operasional organisasi BUMN. Dengan demikian, Indonesia merupakan negara lain selain
Amerika yang menerapkan mandatory system of corporate governance. Jika membandingkan dengan
apa yang terjadi dengan negara-negara seperti Australia, Inggris, Belanda, dan Jerman yang memilih
sistem sukarela (voluntary system) yang merupakan terjemahan dari prinsip "setuju atau menjelaskan
kenapa tidak setuju"; di Inggris prinsip ini dikenal dengan "comply or explain", sedangkan orang
Australia menyebutnya dengan "if not, why not" (Miko: 2006). Mandatory system merupakan prinsip
yang mulai diberlakukan di Amerika setelah tragedi runtuhnya perusahan-perusahaan raksasa.