MAKALAH UNDANG UNDANG SARBANES

OXLEY

DI SUSUN OLEH

AFNI LATIFAH

(3360161350072)

PROGRAM STUDI AKUNTANSI

FAKULTAS EKONOMI
STIE BISNIS INDONESIA
SARBANES OXLEY ACT
Sarbanes-Oxley of 2002 adalah nama lain dari undang-undang reformasi perlindungan investor (The
Public Company Accounting Reform and Investor Protection Act of 2002) yang ditandatangani pada 30
Juli 2002. Akta ini diberi nama berdasarkan orang yang mengusulkannya: Senator Paul Sarbanes dari
Maryland dan Representatif Michael Oxley dari Ohio, dan kadang disingkat menjadi SOx atau Sarbox
atau SOA. Undang-undang ini disetujui oleh Dewan dengan suara 423-3 dan oleh Senat dengan suara 99-
0 serta disahkan menjadi hukum oleh Presiden George W. Bush.
Undang-undang ini dikeluarkan sebagai respons Kongres Amerika Serikat terhadap berbagai skandal
akuntansi pada beberapa korporasi besar seperti: Enron, WorldCom (MCI), Tyco International, Adelphia,
Xerox, dan Peregrine Systems; yang juga melibatkan KAP yang termasuk dalam “the big five” seperti
Arthur Andersen. Para pucuk pimpinan dan akuntan publik tersebut melakukan rekayasa keuangan yang
sangat merugikan para pemegang saham.Skandal-skandal ini menyebabkan kerugian bilyunan dolar bagi
investor karena runtuhnya harga saham perusahaan-perusahaan yang terpengaruh dan menimbulkan
kepanikan luar biasa di kalangan dunia usaha, serta mengguncang kepercayaan masyarakat terhadap
pasar saham nasional. Masyarakat memiliki sentimen negatif terhadap sistem penyusunan dan
pemeriksaan laporan keuangan dan mengangap kasus-kasus tersebut merupakan puncak dari
kebobrokan perusahaan-perusahaan di Amerika Serikat. Kepercayaan publik sebagai salah satu pilar
mekanisme pasar modal telah rusak dan butuh usaha keras untuk memulihkannya kembali. Semua
skandal ini merupakan contoh tragis bagaimana fraud schemes berdampak sangat buruk terhadap
pasar, stakeholders dan para pegawai.
Tujuan utama Sarbox adalah meningkatkan kepercayaan publik terhadap implementasi prinsip
pertanggungjawaban keuangan perusahaan publik (good corporate governance - GCG) bagi perusahaan
yang telah go publik. Perundang-undangan ini menetapkan suatu standar baru dan lebih baik bagi
semua dewan dan manajemen perusahaan publik serta kantor akuntan publik (KAP) walaupun tidak
berlaku bagi perusahaan tertutup. Sarbox diharapkan akan meningkatkan standar akuntabilitas
korporasi, transparansi dalam pelaporan keuangan, memperkecil kemungkinan bagi perusahaan atau
organisasi untuk melakukan dan menyembunyikan fraud, serta membuat perhatian pada tingkat sangat
tinggi terhadap corporate governance. Dalam Sarbanex-Oxley Act diatur tentang akuntansi,
pengungkapan dan pembaharuan tatakelola, yang mensyaratkan adanya pengungkapan yang lebih
banyak mengenai informasi keuangan, keterangan tentang hasil-hasil yang dicapai manajemen,
kode etik bagi pejabat di bidang keuangan, pembatasan kompensasi ekskutif dan pembentukan komite
audit yang independen.

Perdebatan dan kontroversi mengenai untung rugi penerapan Sarbox masih terus terjadi. Para
pendukungnya merasa bahwa aturan ini diperlukan dan memegang peranan penting untuk
mengembalikan kepercayaan publik terhadap pasar modal nasional dengan antara lain memperkuat
pengawasan akuntansi perusahaan. Sementara para penentangnya berkilah bahwa Sarbox tidak
diperlukan dan campur tangan pemerintah dalam manajemen perusahaan menempatkan perusahaan-
perusahaan AS pada kerugian kompetitif terhadap perusahaan asing. Manfaat Sarbox secara langsung
berdampak positif dalam rangka implementasi GCG di perusahaan publik di berbagai belahan dunia
lainnya.

1. Pihak yang Berkepentingan (Stakeholder)

Sarbanes-Oxley Act 2002 memiliki dampak yang cukup serius bagi perusahaan yang listed di Bursa
Saham Amerika Serikat (NYSE dan NASDAQ) dan berbagai profesi penunjang pasar modal. Pihak-pihak
yang kena dampak langsung dan memperoleh tambahan beban/tugas atas diberlakukan Sarbanes-Oxley
Act diantaranya:
· Akuntan publik bersertifikat (Certified Public Accoun-tants -CPA) dan Kantor Akuntan Publik yang
memeriksa perusahaan publik Amerika Serikat (AS), baik berada dalam yuridikasi AS maupun tidak;
· Perusahaan yang listed di bursa Amerika Serikat (terutama manajemen, termasuk dewan perusahaan,
direksi, karyawan, dan pemegang saham);
· Pengacara yang berpraktik untuk perusahaan publik;
· Perantara, penyalur, investor perbankan serta analis keuangan.

2. Apa saja yang diatur?

Sarbox terdiri dari 11 judul atau bagian dan dijabarkan lagi dalam 66 sectionyang menetapkan hal-hal
mulai dari tanggung jawab tambahan Dewan Perusahaan hingga hukuman pidana, sebagai berikut: .
TITLE I : PUBLIC COMPANY ACCOUNTING OVERSIGHT BOARD (9 section)
TITLE II : AUDITOR INDEPENDENCE (9 section)
TITLE III : CORPORATE RESPONSIBILITY (8 section)
TITLE IV : ENHANCED FINANCIAL DISCLOSURES (9 section)
TITLE V : ANALYST CONFLICTS OF INTEREST (1 section)
TITLE VI : COMMISSION RESOURCES AND AUTHORITY (4 section)
TITLE VII : STUDIES AND REPORTS (5 section)
TITLE VIII : CORPORATE AND CRIMINAL FRAUD ACCOUNTABILITY (7 section)
TITLE IX : WHITE-COLLAR CRIME PENALTY ENHANCEMENTS (6 section)
TITLE X : CORPORATE TAX RETURNS (1 section)
TITLE XI : CORPORATE FRAUD AND ACCOUNTABILITY (7 section)

Dalam Sarbanes-Oxley Act diatur tentang akuntansi, pengungkapan dan pembaharuan governance; yang
mensyaratkan adanya pengungkapan yang lebih banyak mengenai informasi keuangan, keterangan
tentang hasil-hasil yang dicapai manajemen, kode etik bagi pejabat di bidang keuangan, pembatasan
kompensasi eksekutif, dan pembentukan komite audit yang independen. Selain itu diatur pula mengenai
hal-hal sebagai berikut:
• Mendirikan the Public Company Accounting Oversight Board, sebuah dewan yang independen dan
bekerja full-time bagi pelaku pasar modal
• Menetapkan beberapa tanggung jawab baru kepada dewan komisaris, komite audit dan pihak
manajemen
• Penambahan tanggung jawab dan anggaran SEC secara signifikan
• Mendefinisikan jasa non-audit yang tidak boleh diberikan oleh KAP kepada klien
• Memperbesar hukuman bagi terjadinya corporate fraud
• Mensyaratkan adanya aturan mengenai cara menghadapi conflicts of interest
• Menetapkan beberapa persyaratan pelaporan yang baru.

a. Public Company Accounting Oversight Board (PCAOB)

Dewan ini dibentuk berdasarkan amanat Sarbanes-Oxley Act Title I. PCAOB dibentuk untuk mengawasi
proses penyusunan, pemeriksaan dan pelaporan laporan keuangan perusahaan publik di Amerika
Serikat. Dewan ini mempunyai 5 orang anggota yang dipilih oleh SEC setelah berkonsultasi dengan
Menteri Keuangan (Secretary of Treasury) dan Gubernur Bank Sentral (Chairman of the Federal Reserve
Board). Masa tugas dari badan tersebut adalah 5 tahun dan dapat tidak dapat dipilih lagi setelah dua
periode. Terdapat pembatasan atas keanggotaan tersebut, yaitu hanya dua orang CPA yang boleh
menjadi anggota Badan ini pada waktu yang bersamaan, dan mereka tidak boleh berpraktik sebagai CPA
selama 5 tahun terakhir sebelum menjabat sebagai anggota PCAOB.
Tugas-tugas dari PCAOB adalah:

1) Melakukan registrasi terhadap KAP yang melakukan pemeriksaan terhadap perusaaan yang
mencatatkan bursanya pasar modal (perusahaan public) à (Section 102)
2) Menetapkan atau mengadopsi, atau melakukan keduanya: standar audit, quality control, etika,
independensi, dan beberapa standar lain yang berkaitan dengan proses penyusunan laporan audit untuk
perusahaan public. (Section 103)
3) Melaksanakan inspeksi terhadap KAP-KAP (Section 104)
4) Melakukan investigasi, penegakan disiplin dan pengenaan sanksi terhadap KAP dan partner dari KAP
yang melakukan pelanggaran. (Section 105)
5) Melakukan tugas-tugas dan fungsi-fungsi lain sebagai dewan yang dianggap perlu untuk
meningkatkan standar professional pada KAP dan pihak terkait untuk melindungi kepentingan investor
dan publik.
6) Menegakkan ketaatan terhadap Akta ini, aturan Badan, standar professional dan hukum.
7) Menetapkan anggaran dan mengelola operasional Badan dan staf-stafnya.

b. INDEPENDENSI AUDITOR
Setiap KAP, baik yang beroperasi di USA atau di luar negeri, yang ikut serta dalam penyiapan dan
penerbitan laporan audit perusahaan publik wajib terdaftar pada PCAOB. Biaya pendaf-taran dan
pembayaran iuran tahunan yang dipungut dari masing-masing KAP terdaftar dipergunakan untuk
menutupi biaya pemrosesan dan review aplikasi pendaftaran dan laporan tahunan yang disampaikan
KAP terdaftar kepada Badan Pengawas. Melalui kewajiban ini, KAP yang terdaftar diwajibkan
memelihara kertas kerja audit dan informasi serta dokumen lainnya yang berkaitan dengan laporan
audit minimal tujuh tahun.
Jasa Tambahan yang Tidak Diperbolehkan.
Untuk menjaga independensi auditor maka sebuah kantor akuntan publik atau perseorangan yang
berasosiasi dengan kantor tersebut apabila mendapatkan penugasan audit maka dilarang untuk
melayani jasa tambahan berikut ini (Section 201):
1) Jasa pembukuan dan jasa lain yang terkait dengan laporan keuangan dan akuntansi klien audit.
2) Desain sistem informasi keuangan dan pemasangannya
3) Apraisal atau jasa penilaian lain
4) Jasa aktuaria
5) Outsourcing jasa audit internal
6) Fungsi manajemen atau personalia
7) Menjadi pialang, penasehat investasi atau jasa konsultasi investasi perbankan
8) Jasa hukum dan jasa tenaga ahli lainnya yang tidak terkait dengan audit.
9) Jasa lain yang ditentukan oleh PCAOB

Kantor akuntan publik bisa melakukan jasa lain, kecuali jasa 1-9 diatas, termasuk jasa perpajakan,
dengan mendapatkan persetujuan dari Komite Audit terlebih dahulu.
Selain aturan mengenai jasa yang tidak diperbolehkan, terdapat beberapa aturan lain untuk menjaga
independensi sebagai berikut:

1) Setiap jasa audit yang diberikan kepada emiten harus terlebih dulu mendapatkan persetujuan dari
Ko-mite Audit.
2) Setiap persetujuan komite audit atas pemberian jasa non audit oleh KAP yang memberikan jasa audit
harus diungkapkan dalam pelaporan kepada SEC.
3) Rotasi partner dilakukan setiap 5 tahun sekali untuk satu klien yang sama dimulai dari tahun fiscal 6
Mei 2003 kecuali sebelumnya telah menjadi partner audit klien tersebut selama 7 tahun berturut-turut.
4) Auditor harus melaporkan kebijakan dan praktek akuntansi yang penting (critical), alternatif
pencatatan sesuai GAAP terkait dengan isu penting dalam audit, serta materi lain yang dibahas
(komunikasi tertulis) antara auditor dan manajemen.
5) Laporan keuangan harus mengungkapkan fee untuk auditor baik untuk jasa pemeriksaan, jasa lain
yang terkait audit, jasa perpajakan, dan jasa yang lainnya.
6) Seorang auditor tidak boleh menjabat sebagai anggota dewan direktur, CEO, CFO, COO, CAO,
controller, direktur audit intern dan jabatan-jabatan lainnya tanpa ada tenggang waktu karir.
7) Partner KAP tidak boleh menerima kompensasi dari klien selain jasa audit, perpajakan dan jasa
atestasi lainnya.
c. CORPORATE RESPONSIBILITY
Komite Audit

Selain KAP, ada kewajiban yang harus dipenuhi oleh setiap emiten.di mana mereka harus memiliki
Komite Audit, sesuai dengan ketentuan sebagai berikut: perusahaan yang tidak memiliki komite audit
tidak boleh terdaftar di bursa efek. Komite Audit mempunyai tanggung jawab sebagai berikut:

• Melakukan seleksi/penunjukan dan menentukan kompensasi (fee) serta mengawasi KAP yang
mengaudit korporasi .
• Menjadi anggota independen dalam dewan komisaris .
• Menyelenggarakan prosedur untuk menangani komplain-komplain yang berkaitan dengan akuntansi,
pengendalian internal, dan hal-hal lain yang berkaitan dengan audit.
• Menelaah dan menyetujui jasa audit dan jasa-jasa lain yang diberikan oleh KAP.
• Mengembankan program penanganan whistleblower bagi pegawai atau pengadu yang melaporkan
terjadinya penyimpangan untuk memperoleh perlindungan dan mencegah tindakan pembalasan.
Untuk anggota komite audit independen harus memenuhi persyaratan sebagai berikut: tidak menerima
fee untuk kegiatan konsultasi, advisery atau jasa lainnya yang diberikan kepada per-usahaan, bukan
merupakan pegawai dari perusahaan atau anak perusahaan, serta boleh dibantu oleh tenaga ahli.

Pengungkapan Laporan Keuangan

Ketentuan ini mengatur direksi, karyawan, dan dewan komisaris dalam kaitannya dengan perannya
masing-masing. Direksi, karyawan, komisaris tidak boleh melakukan pembohongan terhadap KAP.
Mereka yang bertindak atas nama perusahaan tidak boleh mempengaruhi secara curang, memaksa,
memanipulasi atau menyesatkan KAP yang mendapat penugasan audit, melalui PCAOB, SEC diminta
mengeluarkan ketentuan yang terkait dengan kode etik bagi petugas/pejabat bagian keuangan. selain
itu, SEC juga mengeluarkan aturan yang mewajibkan salah seorang ang-gota komite audit perusahaan
emiten harus memiliki keahlian di bidang keuangan.
Hal itu dikaitkan dengan tanggung jawab perusahaan berkaitan dengan pe-laporan keuangan. CEO, CFO
dan pejabat lain yang mempunyai fungsi yang serupa perlu memberikan pernyataan di dalam laporan
triwulan dan laporan tahunan perusahaan yang disampaikan kepada SEC bahwa: Pejabat yang
menandatangani laporan telah mereview laporan tersebut. Berdasarkan pengetahuan pejabat yang
bersangkutan, laporan tidak berisikan pernyataan yang tidak benar mengenai fakta-fakta yang material
atau tidak melaporkan fakta-fakta yang material sehingga laporan perusahaan memuat informasi yang
me-nyesatkan , atau dengan kata lain telah menyajikan secara wajar semua kondisi dan hasil operasi
perusahaan yang material.
SEC mengeluarkan beberapa peraturan baru terkait dengan pengungkapan laporan keuangan yang lebih
transparan dan tepat waktu bagi para investor sebagai berikut:
§ Semua koreksi keuangan yang material harus terungkap dalam laporan keuangan.
§ Pengungkapan tambahan terhadap pengungkapan-pengungkapan yang tidak disyaratkan oleh GAAP,
antara lain, core earnings, free cash flow, EBITDA, dan pre-FAS 133 income. Pengungkapan informasi
tambahan tersebut bisa dicantumkan di laporan tahunan, laporan tertulis lainnya atau dalam web site
perusahaan.
§ Penambahkan pengungkapan transaksi diluar neraca (off balance sheet) yang harus disertakan dalam
penjelasan dan analisis manajemen (management’s discussion and analysis - MD&A) yaitu
pengungkapan tentang pengaturan transaksi diluar neraca dan tabel yang menjelaskan informasi
tentang kewajiban kontraktual yang pasti akan terjadi. Misal:standby LC, performance guarantee dll.

Tanggung Jawab Terhadap Internal Con-trol

SOA mewajibkan perusahaan yang listing di AS untuk membuat dokumentasi pengendalian kunci dan
melaporkan kondisi pengendalian internnya secara periodik.
§ SOA Section 302 tentang ”Corporate Responsibility for Financial Reports” menetapkan bahwa pejabat
eksekutif perusahaan (CEO & CFO) harus bertanggung jawab secara pribadi terhadap pernyataan
prosedur pengendalian, internal control, dan jaminan atas kecurangan (fraud).
§ Sedangkan SOA section 404 tentang “Management Assessment of Internal Controls” mengatur
ketentuan yang mewajibkan terselenggaranya audit SOA tahunan yang menunjukkan laporan
pengendalian internal (internal control report) sebagai bagian dari laporan keuangan.
Laporan pengendalian internal antara lain berisi tanggung jawab manajemen untuk mengembangkan
dan memelihara sistem (struktur & prosedur) pengendalian intern atas pelaporan keuangan dan hasil
evaluasi atas efektivitas sistem pengendalian internal. Regulasi ini menuntut manajemen perusahaan
untuk memahami, mendokumentasikan, dan menyempurnakan pengendalian internal terkait pelaporan
keuangan, dengan terus meningkatkan keakuratan proses bisnis (business process) dan informasi
transaksionalnya, serta membangun perbaikan proses secara berkelanjutan (continuous improvement
process) mengenai pengendalian internal pada laporan keuangan perusahaan. Selain itu, pengendalian
harus terkait dengan upaya pencegahan (prevention) dan pendeteksian (detection) kecurangan (fraud)
atas pelaporan keuangan termasuk kemungkinan risiko timbulnya kecurangan.

Dengan ketentuan baru ini, pengungkapan laporan keuangan yang disampaikan kepada SEC memuat
semua transaksi off balance sheet, dan laporan proforma yang disampaikan kepada SEC tidak boleh
berisikan informasi yang menyesatkan. Dengan sistem yang dibangun tersebut, SEC mengatur secara
matang orang dalam perusahaan tidak boleh melakukan transaksi perdagangan saham atas nama
pribadi dengan menggunakan informasi yang hanya diketahui oleh orang dalam sendiri (insider
infor-mation). Guna memberikan ruang kepa-da publik terhadap gugatan hukum atas kecurangan dalam
perdagangan saham, publik dapat mengajukan gugatan yang berkaitan dengan securities fraud paling
lambat dua tahun setelah kecurangan ter-sebut terungkap atau lima tahun setelah kecurangan tersebut
terjadi. Jika ketentu-an ini tidak dipenuhi, maka emiten tidak boleh mendaftarkan sahamnya di Bursa
Efek USA.

Mengingat pembenahan prosedur pengendalian internal sangat rumit dan kompleks, maka perusahaan
dapat membentuk Tim SOA yang bekerjasama dengan Komite Audit. Tim SOA bertugas
mengembangkan dan membangun kebijakan pengendalian internal, prosedur, bisnis proses dan
mekanisme pelaporan pengendalian internal serta pengawasan laporan keuangan internal. Apabila
diperlukan Tim SOA dapat minta bantuan konsultan independen dalam penyiapan prosedur dan bisnis
proses internal control untuk laporan keuangan

d. ANALISA KONFLIK KEPENTINGAN

Broker dan dealer surat berharga di bursa efek tidak diperbolehkan melaku-kan balas dendam atau
mengancam untuk melakukan balas dendam kepada analis yang bekerja untuk mereka karena la-poran
analis tersebut berisikan analisis negatif terhadap perusahaan publik tertentu. Analis, broker atau dealer
surat berharga harus mengungkapkan konflik kepentingan yang ada pada mereka, seperti:

(a) Apakah analis memiliki investasi atau hutang di dalam perusahaan yang sedang dibuatkan laporan
analisisnya;
(b) Apakah kompensasi yang diterima oleh broker, dealer atau analis wajar, tidak berlebihan dan tidak
bertentangan dengan kepentingan publik serta konsisten dengan perlindungan terhadap kepentingan
investor,
(c) Apakah emiten merupakan klien dari broker dan dealer, dan
(d) Apakah kompensasi yang diterima analis untuk penerbitan suatu laporan didasarkan jumlah
pendapatan/keuntungan perusahaan yang dianalisis.
Sementara, persyaratan bagi Pengacara yang mewakili Perusahaan Publik, SEC harus menetapkan
standar minimal yang harus dipenuhi oleh pengacara yang mewakili perusahaan publik. Standar
tersebut harus mengatur: Untuk Pengacara yang dipekerjakan oleh peru-sahaan publik harus
melaporkan kepada kepala biro hukum atau CEO perusahaan apabila diketahui terdapat bukti dari
pelanggaran yang material atas undang-undang dan peraturan pasar modal (securities law), yang
dilakukan oleh perusahaan atau agen perusahaan. Apa-bila kepala biro hukum atau CEO per-usahaan
tidak memberikan respon yang memadai, maka pelanggaran tersebut harus dilaporkan kepada seluruh
jajaran komisaris, komite audit dan direksi perusahaan.

e. HUKUMAN ATAS PELANGGARAN - PELANGGARAN

HUKUMAN
Pengubahan, penghancuran, penyembunyian catatan apapun dengan maksud untuk menghambat
proses investigasi yang sedang dilakukan pemerintah.
Denda dan/atau hukuman penjara maksimal 10 tahun.
Kertas kerja audit dan hasil reviewnya tidak disimpan selama (paling sedikit) lima tahun.
Denda dan/atau hukuman penjara maksimal 5 tahun.
Siapapun yang secara sadar melakukan atau berupaya untuk melakukan penipuan terhadap pembeli
saham
Denda dan/atau hukuman penjara maksimal 10 tahun.
Setiap CEO atau CFO yang karena kelalaiannya menyebabkan ketidak sesuaian antara isi pernyataan
yang diberikan berkai-tan dengan pelaporan Keuangan dan isi laporan keuangan itu sendiri.
Denda sampai $1,000,000 dan/atau 10 tahun penjara.
Sengaja memberikan isi pernyataan yang berbeda dengan isi laporan keuangan.
Denda sampai $5 juta dan/atau 20 tahun penjara
Dua atau lebih orang yang berkonspirasi untuk melakukan kecurangan atau menipu pemerintah
Denda dan/atau hukuman penjara sampai dengan 10 tahun.
Setiap orang yang sengaja mengubah, menghancurkan, menyembunyikart catatan atau dokumen
apapun dengan maksud merusak keutuhan catatan atau dokumen yang digunakan secara resmi.
Denda dan/atau hukuman penjara sampai dengan 20 tahun.

Penipuan melalui surat dan media elektron-ik.Pelanggaran terhadap pelaksanaan keten-tuan Employee
Retirement Income Security Act (ERISA).
Hukuman penjara 20 tahun.Lama hukuman bervariasi tergantung jenis pelanggaran.
* Sumber: Sarbanes-Oxley Act of 2002 and New York City Office of the Comptroller

3. Konsep Pengendalian
Pada dasarnya SOA menuntut implementasi internal control yang baik atas 3 (tiga) hal yang sangat erat
kaitannya dengan GCG, yaitu:
a. Transparansi (transparency), menuntut kemampuan untuk dapat ditelusuri (treaceability) dan dapat
diaudit dari setiap proses dan aktivitas yang terkait dengan pelaporan keuangan
b. Akuntabilitas (accountability), menuntut kejelasan dan ketiadaan benturan kepentingan (conflict of
interest) atas informasi apa dan siapa yang bertanggung jawab. Selain itu, menjamin hak akses atas
informasi dan rentang pengambilan keputusan yang sesuai dengan tugas dan tanggung jawab terkait.
c. Keterukuran (measurability), bertujuan memberikan basis pengukuran untuk perbaikan secara
berkelanjutan).

Untuk mengimplementasi SOA, perusahaan dan lingkungannya perlu menjalankan hal berikut:
a. Pertama, melakukan pemisahan fungsi yaitu pengaturan ruang lingkup tanggung jawab dan
kewenangan serta akses pemakai (user) atas informasi perusahaan. Hal ini untuk menjaga independensi
antara manajemen perusahaan, auditor, penyedia jasa non audit, Komite Audit, serta pihak-pihak lain
yang berkepentingan
b. Kedua, meningkatkan kualitas sumber daya manusia terutama yang terkait dengan implementasi
pengendalian internal termasuk masalah kewenangan akses yang lebih luas kepada Departemen Audit
Internal (Satuan Pengawasan Intern).
c. Ketiga, menjaga integritas atas siklus pelaporan keuangan. Dalam hal ini, perusahaan dapat
menerapkan pemrosesan data secara elektronik (Electronic Data Processing) dalam pelaporan
keuangannya serta meminimalisasi aktivitas atau proses-proses transaksi & pelaporan keuangan secara
manual.
d. Keempat, penegakan sanksi yang tegas atas setiap pelanggaran atas aturan yang dilakukan.
Dari keseluruhan Sarbanes Oxley Act, terdapat dua bagian yang mengatur mengenai internal control,
dan sering dibahas, yaitu Section 302 dan Section 404. Seksi 404 secara khusus memberikan perhatian
kepada internal kontrol perusahaan atas laporan keuangannya.

Section 404 ‘Management Assessments of Internal Controls’

1. Setiap laporan tahunan yang diserahkan kepada Securities Exchange Commission harus berisi laporan
internal control, yang akan:
a. Menyatakan tanggung jawab manajemen untuk membuat dan menjaga struktur dan prosedur
internal control yang cukup untuk pelaporan keuangan.
b. Berisi penilaian efektivitas struktur dan prosedur internal control pada akhir tahun fiscal perusahaan.
2. Setiap kantor akuntan publik beregister yang menyiapkan atau mengeluarkan laporan audit bagi
perusahaan harus menguji dan melaporkan penilaian kecukupan dan efektivitas struktur dan prosedur
internal control yang dibuat oleh manajemen perusahaan sebagai bagian dari audit laporan keuangan
menurut standar atestasi.
Sedangkan dalam Section 302, CEO dan CFO secara personal harus menerangkan dengan sebenarnya
(certify) bahwa mereka bertanggung jawab untuk prosedur dan control yang diungkapkan. Tiap laporan
triwulan harus berisi pernyataan bahwa mereka telah melaksanakan evaluasi design dan efektivitas
control. Eksekutif yang menyatakan juga harus menyatakan bahwa mereka mengungkapkan kepada
Komite Audit dan auditor independen mengenai kekurangan/kelemahan pengendalian yang signifikan,
kelemahan material, dan tindakan fraud. SEC juga mengusulkan persyaratan sertifikasi yang diperluas
yang memasukkan prosedur dan internal control untuk pelaporan keuangan, selain persyaratan terkait
pengungkapan control dan prosedur.
AUDIT INTEGRAL

Perbedaan audit integral dan audit keuangan terletak pada pengujian pengendalian internal. Dalam
audit keuangan konvensional, pengujian pengendalian bertujuan untuk menentukan bentuk, waktu dan
tingkat kedalaman pemeriksaan. Apabila dari hasil pengujian tersebut ditemukan bahwa auditor tidak
bisa mengandalkan pengendalian internal klien, maka auditor akan menggunakan pendekatan full
substantive. Dalam audit integral, pengujian pengendalian internal merupakan proses untuk
menyatakan pendapat terhadap keandalan pengendalian internal klien. Apabila dalam pengujian
tersebut auditor menemukan bahwa pengendalian internal klien tidak dapat diandalkan maka temuan
bisa menjadi kelemahan mendasar (material weaknesses) dalam pengendalian internal. Kelemahan
mendasar akan menyebabkan pendapat tidak wajar (adverse opinion) dalam pengendalian internal.
Dengan diundangkannya SOA, auditor saat ini juga memiliki tanggungjawab tambahan untuk
mengevalusi pengendalian internal yang secara khusus dapat menekan risiko terjadinya penyelewengan
keuangan (fraud) yang kemungkinan secara signifikan bisa mempengaruhi sebuah laporan keuangan.
Auditor tidak dapat melakukan pemeriksaan laporan keuangan terhadap perusahaan publik di Amerika
Serikat tanpa sekaligus melakukan pemeriksaan terhadap pengendalian internal yang ada di perusahaan
tersebut. Penugasan pemeriksaan laporan keuangan dan pengendalian internal merupakan penugasan
yang integral dan tidak dapat dipisahkan.
Namun perlu diingat, pengendalian internal perusahaan adalah tanggung jawab manajemen perusahaan
bukan tanggung jawab auditor. Manajemen harus melakukan penilaian terhadap pengendalian internal
mereka sendiri, dan peran tersebut tidak bisa tergantikan dengan pengujian-pengujian yang dilakukan
oleh auditor terkait dengan pemeriksaan tahunan. Manajemen perusahaan juga harus membuat
dokumentasi terhadap proses signifikan yang ada di perusahaan tersebut. Dokumentasi proses yang
signifikan ini kemudian akan menjadi dasar penilaian auditor terhadap pengendalian internal yang
dimilliki oleh sebuah perusahaan.

Hal-hal yang baru dalam audit integral (Section 404) :

a. Auditor harus menyatakan pendapat terhadap kewajaran laporan keuangan sekaligus menyatakan
pendapat atas atestasi manajemen terhadap pengendalian internal. Proses pernyataan pendapat
tersebut merupakan satu kesatuan yang tidak terpisahkan (audit integral).
b. Pekerjaan dalam pemeriksaan untuk menyatakan kewajaran atas laporan keuangan maupun
pemeriksaan terhadap pengendalian internal harus saling terkait.
c. Standar yang ditetapkan oleh PCAOB merupakan standar yang integral, mencakup pekerjaan yang
diperlukan dalam audit laporan keuangan dan audit pengendalian internal.
d. Audit integral akan menghasilkan tiga opini :
§ Pendapat tentang keefektifan pengendalian internal terhadap penyusunan laporan keuangan.
§ Pendapat tentang keefektifan penilaian manajemen terhadap pengendalian internal.
§ Pendapat tentang kewajaran laporan keuangan.

Pernyataan pendapat atas pengendalian internal ditentukan oleh temuan pada saat pemeriksaan
lapangan, tertuang terhadap pengujian pengendalian internal dapat dikategorikann menjadi tiga seperti
dibawah ini :
a. Internal control deficiencies (kecacatan pengendalian internal)
Apabila ditemukan kecacatan dalam desain pengendalian internal, sehingga pengendalian internal tidak
akan bisa menangkap atau mencegah salah saji atau kecurangan keuangan. Temuan ini adalah temuan
cacat pengendalian internal yang paling parah. Auditor bisa menggunakan COSO framework untuk
mengukur apakah desain pengendalian internal di sebuah perusahaan sudah mencukupi atau belum.
b. Significant deficiencies (kecacatan mendasar)
Kecacatan yang baik berdiri sendiri atau bersama-sama membuat kemungkinan (remote likehood)
perusahaan gagal menangkap atau mencegah salah saji dalam laporan keuangannya. Salah saji yang
tidak tertangkap tersebut bersiap tidak berpola.
c. Material weaknesses (kelemahan mendasar)
Kecatatan yang mendasar yang membuat perusahaan gagal untuk mencegah (prevented) atau
mendeteksi (detected) sebuah salah saji. Temuan ini bisa mengakibatkan pernyataan pendapat tidak
wajar (adverse opinion).

4. Hal- hal yang bisa diterapkan di Indonesia

Hingga saat ini, komisi pasar bursa Indonesia belum mengadopsi peraturan ini untuk diterapkan pada
perusahaan yang sahamnya sudah diperdagangkan di pasar bursa dalam negeri. Dengan mengacu
kepada pengalaman Amerika Serikat di atas, apalagi mengingat keterpurukan perekonomian Indonesia
salah satunya disebabkan oleh buruknya corporate governance dan semakin banyak perusahaan
Indonesia go public di dalam maupun luar negeri, sudah seyogyanya pihak-pihak yang berkompeten
seperti DPR, Departemen Keuangan (Bapepam), dan Ikatan Akuntan Indonesia segera membuat atau
mengadopsi undang-undang dan peraturan yang serupa dengan Sarbanes-Oxley Act.

Apabila SOA ini diadopsi di Indonesia, tentunya akan memberikan dampak positif antara lain:
• Meningkatkan akuntabilitas pengelolaan keuangan
• Meningkatkan kepercayaan investor atas keandalan laporan keuangan, sehingga menggiatkan
kegiatan investasi.
• Memberikan shock therapy bagi manajemen dan auditor karena dalam UU diatur mengenai sanksi.

Namun, tentu saja hal itu bukan perkara mudah. Dibutuhkan waktu, tenaga, dan biaya yang besar
termasuk sumber daya manusia yang berkualitas serta memiliki integritas yang tinggi. Selain itu perlu
dipertimbangkan apakah sebanding antara manfaat dengan biaya yang harus dikeluarkan.

Untuk beberapa bagian, Indonesia sebenarnya sudah membuat aturan yang terdapat dalam SOX, antara
lain:
a. Pembentukan Komite Audit.
Sebagaimana diatur dalam Keputusan Ketua Badan Pengawas Pasar Modal (Bapepam) No. KEP-
29/PM/2004 tanggal 24 September 2004 tentang Pembentukan dan Pedoman Pelaksanaan Kerja Komite
Audit, yang dimaksud dengan Komite Audit adalah komite yang dibentuk oleh Dewan Komisaris dalam
rangka membantu melaksanakan tugas dan fungsinya. Komite Audit bertugas untuk memberikan
pendapat kepada Dewan Komisaris terhadap laporan atas hal-hal yang disampaikan oleh direksi kepada
Dewan Komisaris, mengidentifikasi hal-hal yang memerlukan perhatian komisaris, dan melaksanakan
tugas-tugas lain yang berkaitan dengan tugas Dewan Komisaris, antara lain meliputi:
1) Melakukan penelaahan atas informasi keuangan yang akan dikeluarkan perusahaan seperti laporan
keuangan, proyeksi, dan informasi keuangan lainnya.
2) Melakukan penelaahan atas ketaatan perusahaan terhadap peraturan perundang-undangan di bidang
Pasar Modal dan peraturan perundang-undangan lainnya yang berhubungan dengan kegiatan
perusahaan.
3) Melakukan penelaahan atas pelaksanaan pemeriksaan oleh auditor internal.
4) Melaporkan kepada komisaris berbagai risiko yang dihadapi perusahaan dan pelaksanaan manajemen
risiko oleh direksi.
5) Melakukan penelaahan dan melaporkan kepada Komisaris atas pengaduan yang berkaitan dengan
Emiten atau perusahaan public, dan
6) Menjaga kerahasiaan dokumen, data dan informasi perusahaan.

Untuk Badan Usaha Milik Negara (BUMN) pun, telah diatur melalui Peraturan Meneg BUMN No. PER-
05/MBU/2006 tanggal 20 Desember 2006 tentang Komte Audit Bagi Badan Usaha Milik Negara.
b. Pembentukan badan sejenis PCAOB
Mengenai pembentukan badan semacam PCAOB perlu dibuat semacam kajian apakah badan tersebut
merupakan bagian dari Bapepam ataukah badan yang terpisah. Karena pada dasarnya Bapepam telah
menjalankan fungsi dan tugas PCAOB.
Dalam RUU Akuntan Publik disebutkan bahwa Departemen Keuangan menyelenggarakan fungsi Regulasi
Profesi Akuntan Publik dan berwenang untuk menyelenggarakan:
1) Perizinan;
2) Pembinaan dan Pengawasan;
3) Pengenaan Sanksi Perizinan;
4) Kebijakan Pendidikan dan Pelatihan (PPL) & Ujian Profesi;
5) Kebijakan penyusunan dan penetapan standar;
6) Registrasi Asosiasi Profesi;
7) Penyusunan, penetapan & pemberlakuan standar akuntansi keuangan dan standar teknis profesi
akuntan publik;
8) Penyelenggaraan Ujian Profesi;
9) Penyelenggaraan Pendidikan dan Pelatihan (PPL);

Namun, Menteri Keuangan dapat melimpahkan sebagian dari kewenangannya kepada satu asosiasi
profesi akuntan, instansi pemerintah, atau lembaga independen yang dibentuk khusus untuk
melaksanakan kewenangan tersebut. Dalam RUU juga diatur mengenai sanksi pidana yang akan diterima
oleh Akuntan Publik apabila menyatakan pendapat atas laporan keuangan tidak berdasarkan bukti audit
yang sah, relevan, dan cukup. Meskipun RUU ini banyak mendapat tanggapan negatif, namun
diharapkan dapat meminimalisir peluang profesi akuntan melakukan tindakan kecurangan dalam
pelaksaan audit.
c. Audit atas pengendalian intern
Untuk pelaporan keuangan, khususnya pada pengelolaan keuangan negara sebagaimana diatur dalam
Standar Pemeriksaan Keuangan Negara (SPKN) laporan audit atas laporan keuangan yang diterbitkan
tidak hanya laporan opini atas laporan keuangan, melainkan juga laporan atas pengendalian intern dan
laporan atas kepatuhan terhadap peraturan perundang-undangan. Dan, ketiganya diterbitkan dengan
satu perikatan, yaitu audit.
Bapepam-LK pada tahun 2007 telah mengkaji kemungkinan mewajibkan audit terhadap sistem
pengendalian internal di perusahaan publik untuk meningkatkan akuntabilitas laporan keuangannya
beserta manfaat dan biayanya. Mengingat pentingnya implementasi SOA dalam rangka mencegah
praktik kecurangan pelaporan keuangan di perusahaan publik, maka sudah saatnya Bapepam-LK
mengadopsi salah satu ketentuan dalam SOA tersebut yaitu pemberlakuan audit pengendalian internal
pada perusahaan yang telah go publik. Semoga implementasi GCG melalui SOA di perusahaan publik di
Indonesia dapat segera terwujud, sehingga fraudulent financial reporting dapat dicegah atau dihindari.

Di Indonesia, praktek pemeriksaan internal kontrol dengan metodologi SOX 404 ini sudah dilakukan,
namun hanya oleh segelintir perusahaan yang umumnya adalah perusahaan multinasional yang
sahamnya diperdagangkan di pasar bursa AS dan yang beroperasi di Indonesia. Hanya sedikit jumlah
orang yang mengetahui bagaimana pemeriksaan dan penilaian internal kontrol atas laporan keuangan
menurut metodologi SOX 404 ini.

d. Prinsip GCG
Surat Keputusan Menteri BUMN Nomor KEP-117/M-MBU/2002 secara resmi memerintahkan seluruh
BUMN untuk menerapkan prinsip-prinsip Good Corporate Governance (GCG) secara konsisten dalam
day-to-day operasional organisasi BUMN. Dengan demikian, Indonesia merupakan negara lain selain
Amerika yang menerapkan mandatory system of corporate governance. Jika membandingkan dengan
apa yang terjadi dengan negara-negara seperti Australia, Inggris, Belanda, dan Jerman yang memilih
sistem sukarela (voluntary system) yang merupakan terjemahan dari prinsip "setuju atau menjelaskan
kenapa tidak setuju"; di Inggris prinsip ini dikenal dengan "comply or explain", sedangkan orang
Australia menyebutnya dengan "if not, why not" (Miko: 2006). Mandatory system merupakan prinsip
yang mulai diberlakukan di Amerika setelah tragedi runtuhnya perusahan-perusahaan raksasa.