AUDIT LAPORAN KEUANGAN PASCA SARBANES

OXLEY ACT: SUATU TINJAUAN LITERATUR

Husna Roza
Jurusan Akuntansi, Fakultas Ekonomi Universitas Andalas

Abstract

The Sarbanes-Oxley Act was signed into law on July 30, 2002 by President Bush. The
Act is considered as the most significant change to federal securities laws in the
United States since the New Deal. The Act is also designed to review legislative audit
requirements in order to protect investors which consequently could assist in
improving the accuracy and reliability of corporate disclosures that encompasses
issues such as establishing a public company accounting oversight board, corporate
responsibility, auditor, independence, and enhanced financial disclosure. The
Sarbanes-Oxley Act supports the internal control development. According to the act,
internal controls must be reviewed and reported in the annual report. Finally, as
indicated by Sarbanes-Oxley, this evolution of the internal control process has been
reactive in nature and has brought some changes to some aspects of financial audit
through external auditor.

Key words: SOX, financial statement audit under SOX, internal control

Pendahuluan
Sejarah terus berulang dimanapun
diseluruh dunia. Di bidang audit, pada
umumnya ketentuan baru akan dibuat
apabila terjadi suatu skandal
keuangan, terungkapnya kecurangan
atau kesalahan yang berdampak pada
banyak pihak.
Dapat dicatat bahwa setelah
kasus 1136 Tenants’ Corporation dan
Max Rothenberg and Co pada tahun
1971, setiap auditor diharuskan untuk
membuat kontrak tertulis dengan klien
(Arrens dkk, 2008), Pada kasus
Ultramas Corp vs Touch 1931, auditor
telah lalai dalam mengungkapkan
transaksi fiktif, kekayaan pemilik Fred
Stern and Co telah disajikan terlalu
tinggi. Ultramas adalah kreditur
terbesar perusahaan ini, Pemilik Fred
Stern and Co tidak mampu membayar
hutangnya ke Ultramas karena tidak
memiliki dana yang cukup. Auditor
dituduh telah tidak mampu
mengungkapkan kecurangan. Saat itu
auditor belum ada kewajiban untuk
memenuhi kepentingan pihak ketiga,
tapi hanya kepada pihak yang sangat
berkepentingan dengan perusahaan.
Sejak kasus Ultramas, auditor
berhubungan langsung dengan
laporan keuangan perusahaan yang
diaudit. Aturan ini keluar jauh setelah
diharuskan berhati hati dalam
penugasan auditnya dan harus
mempertimbangkan kepentingan pihak
ketiga. Kasus lain yang juga berakibat
kepada munculnya standar baru
adalah Rush Factors Inc vs Levin pada
tahun 1968, dan Rosenblum vs Adler
pada tahun 1983. Kedua kasus ini
menjadi penyebab munculnya
kewajiban auditor untuk melaksanakan
audit dengan memperhatikan
kepentingan pihak-pihak yang ada
kaitan langsung atau tidak langsung
dengan laporan keuangan klien (Kell,
2003).
Sebelum tahun 1931, auditor
tidak mempunyai kewajiban untuk
membuat kontrak kerja tertulis dengan
klien. Namun setelah kasus
Ultramas, keluarlah aturan bahwa
auditor harus membuat kontrak tertulis
dan menyebutkan dalam kontrak
bahwa salah satu kewajiban auditor
adalah auditor harus memperhatikan
kepentingan pihak utama klien dimana
mereka berhak memperoleh informasi
yang benar. Pada tahun 1977, auditor
diharuskan untuk memperhatikan
kepentingan pihak-pihak yang
terjadi kasus Rusch Factors pada
tahun 1968. Kemudian aturan ini terus
disempurnakan, di mana pada pada
Audit laporan keuangan pasca Sarbanes Oxley Act

tahun 1983 auditor harus dengan klien auditnya.

memperhatikan kepentingan pihak Penyempurnaan aturan tentang
yang tidak berhubungan langsung kewajiban auditor terus
disempurnakan salah satunya keuangan. Pemerintah juga mengatur
adalah; setelah kasus credit Alliance hak individual auditor untuk
pada tahun 1985, AICPA mengatur memperoleh gelar akuntan
bahwa auditor berkewajiban untuk bersertifikat akuntan publik dan untuk
menghindari kelalaiannya menemukan mendapatkan izin praktek.
salah saji dalam laporan keuangan Skandal atau kasus berikut yang
klien auditnya. mengakibatkan munculnya undang-
Jasa audit telah diatur dengan undang yang salah satunya mengatur
baik dan diregulasi di Amerika dan itu tugas pekerjaan auditor adalah
dimulai setelah Securities Acts of 1933 skandal Enron dan Worldcom. Enron
and 1934. Sebelumnya, pada awal sebagai perusahaan penghasil energi
abad ke-19, audit atas laporan terbesar di Amerika telah menyajikan
keuangan dilakukan secara sukarela laporan keuangan yang menyesatkan.
dan lisensi untuk auditor mulai berlaku Ketika hampir bangkrut labanya
pada tahun 1896. Standar audit secara disajikan melebihi yang seharusnya
formal telah dirancang untuk sektor dan hutang disajikan lebih rendah dari
swasta pada tahun 1939 seperti; yang sesungguhnya. Ini terjadi karena
Statement of Auditing Procedure yang manajemen melakukan kolusi. Publik
dikeluarkan oleh Committee on mengetahui setelah labanya turun
Auditing Procedure of the AICPA drastis dan SEC menemukan bahwa
(American Institute of Certified Public laporan keuangan perusahaan
Accountants), yaitu organisasi swasta menyesatkan. Skandal ini muncul
profesi auditor (Heler et al. 2005). karena kelemahan dari Standar
Pada tahun 1973, Auditing Standards Akuntansi Keuangan. Standar
Executive Committee mengambil alih Akuntansi Keuangan gagal
pembuatan standar audit dan telah mengakomodasi perkembangan bisnis
mengeluarkan 112 Pernyataan yang sangat cepat. Maka kemudian
Standar Auditing. kongres Amerika mensyahkan
Karena banyaknya kejadian Sarbane-Oxley Act (SOX) pada
dalam hal kegagalan audit pada tanggal 30 July 2002. SOX adalah
tahun 1970, serta karena tekanan undang undang paling baru di Amerika
pemerintah, maka AICPA mendirikan yang berkaitan dengan profesi
Stock Excange Comision (SEC) akuntan.
Practice Section. AICPA diberi hak Tulisan ini ditujukan untuk
untuk memberikan sanksi bagi mereview bacaan yang terkait dengan
anggota yang melakukan pelanggaran. SOX seksi 404 dan hubungannya
Semua anggota AICPA haruslah dengan audit internal yang
mendaftar untuk melaksanakan peer dilaksanakan manajemen dan audit
review. Setiap tiga tahun suatu team eksternal yang dilaksanakan oleh
auditor dari kantor akuntan lain harus Kantor Akuntan Publik atau
mereview sebuah kantor akuntan, dan selanjutnya disebut auditor.
tujuan review adalah untuk Sistematika penyajian akan berurutan
memastikan bahwa kantor akuntan mulai dari penjelasan tentang
memiliki kualitas pengendalian yang Sarbanes-Oxley Act (SOX), kemudian
mencukupi (AICPA 2004). diikuti dengan Audit Laporan
Pemerintah sejak empat dekade Keuangan Sesudah SOX. Pada
melalui SEC telah melaksanakan bagian ini akan dijelaskan sejarah
pengendalian yang sangat ketat atas perkembangan pengendalian internal,
jasa audit. Kantor akuntan yang penilaian pengendalian internal oleh
dibolehkan melaksanakan audit atas manajemen, dan pengujian
perusahaan yang terdaftar sahamnya pengendalian internal oleh auditor
di bursa ditentukan oleh SEC (Olson serta pelaporan hasil pengujian
1978). Pemerintahlah yang pengendalian internal. Dan terakhir
memberikan lisensi bagi auditor yang tulisan ini ditutup dengan kesimpulan.
memberikan opini atas laporan

2 Jurnal Akuntansi & Manajemen Vol 8 No. 1 Juni 2013. ISSN 1858-3687 hal 1-11
Audit laporan keuangan pasca Sarbanes Oxley Act
Sarbanes-Oxley Act (SOX)
Sarbanes-Oxley Act (SOX) adalah
undang undang paling baru di Amerika
yang disyahkan pada tanggal 30 July
2002. SOX lahir sebagai akibat dari
banyaknya skandal seperti Enron,
Worldcom yang mengakibatkan para
investor hilang kepercayaanya atas
laporan keuangan dan audit laporan
keuangan yang dilakukan oleh
auditor (James,2006). Skandal Enron
dan Worldcom muncul karena
kelemahan dari Standar Akuntansi
Keuangan. Standar Akuntansi
Keuangan gagal mengakomodasi
perkembangan bisnis yang sangat
cepat. Adanya kekosongan standar
mengakibatkan pihak perusahaan
memanfaatkan kesempatan
menggunakan judgment yang mereka
pikir tidak melanggar standar. Enron
sebagai perusahaan penghasil energi
terbesar di Amerika telah menyajikan
laporan keuangan yang menyesatkan.
Ketika hampir bangkrut labanya telah
disajikan melebihi yang seharusnya
dan hutang disajikan lebih rendah dari
yang sesungguhnya. Ini terjadi karena
manajemen melakukan kolusi. Publik
mengetahui setelah labanya turun
drastis dan SEC menemukan bahwa
laporan keuangan perusahaan
menyesatkan.
Tujuan dari SOX sebenarnya
adalah untuk melindungi investor
melalui peningkatan keakuratan dan
kepastian pengungkapan dalam
laporan keuangan perusahaan. SOX
mewajibkan seperangkat perubahan
dalam laporan keuangan perusahaan
dan corporate governance untuk
perusahaan yang sudah go public
(Engel, Hayes and Wang, 2004)
Sedangkan fokus utama dari SOX
adalah untuk meningkatkan integritas
proses audit pada perusahaan yang
sudah go public dan kelayakan
laporan keuangan yang sudah diaudit.
Artinya kongres Amerika memberi
institusi pengadilan dan SEC alat
bantu untuk mengawasi/mengamati
laporan keuangan perusahaan publik.
Dan juga memberi PCAOB secara
spesifik untuk mengamati peran
industri akuntansi dalam audit dan
pelaporan keuangan perusahaan
(Hollis at all, 2008).
Jurnal Akuntansi & Manajemen Vol 8 No. 1 Juni 2013. ISSN 1858-3687 hal 1-11
Sebenarnya SOX terdiri dari
beberapa bagian akan tetapi hanya
ada lima bagian yang penting (Engel,
Hayes and Wang, 2004). Pertama
adalah manajemen perusahaan
haruslah menyatakan bahwa laporan
keuangan dan pengungkapan telah
disusun sesuai dengan Standar
Akuntansi Keuangan. Perusahaan
haruslah mengungkapkan transaksi
berdasarkan ketentuan terbaru dan
harus menyediakan transaksi neraca
yang terinci dan entitas untuk tujuan
khusus. Kedua, SOX mengharuskan
seluruh perusahaan publik
membangun dan memelihara sebuah
sistem pengendalian internal untuk
pelaporan keuangan dan mewajibkan
manajemen untuk mengevaluasi
efektifitasnya. Ketiga, SOX merancang
standar baku untuk keanggotaan
komite audit. Seluruh anggota komite
audit haruslah independen, dan paling
tidak satu dari mereka haruslah
seorang ahli keuangan. Keempat,
SOX mempengaruhi kemampuan
internal perusahaan untuk mencapai
laba dari perdagangan saham. Kelima
, SOX mendefinisikan beberapa cara
baru menangkis tindakan kriminal
melalui peningkatan hukuman atas
perbuatan kriminal. Contoh tindakan
kriminal yang baru adalah
penghilangan dokumen. Eksekutif
yang diketahui menandatangani
laporan keuangan yang salah akan
dikenakan hukuman sebesar 5 juta
dollar US atau 20 tahun kurungan
penjara atau keduanya.
Sedangkan penulis lain melihat
undang undang ini atau SOX sebagai
sebuah kebutuhan untuk memperbaiki
tata kelola perusahaan. Kebutuhan ini
muncul karena sejumlah skandal yang
disebabkan karena tidak dipatuhinya
tata kelola perusahaan dan tidak
efektifnya laporan keuangan
perusahaan yang telah diaudit. Penulis
Fredriksson dan Lindahl (2008)
melihat lima area utama dari undang
undang ini yaitu:
1. Public Company Accounting
Oversight Board (PCAOB).
Undang undang ini meminta
didirikannya organisasi PCAOB,
menentukan komposisi
anggotanya, pekerjaannya, skop
pekerjaan dan kekuasaannya.
3
Audit laporan keuangan pasca Sarbanes Oxley Act

PCAOB terdiri dari lima anggota akuntan publik secara

dimana dua orang haruslah berkelanjutan membangun dan
akuntan publik dan tiga lainnya mengembangkan jenis jasa non
non Akuntan publik. Seperti bisa audit dan jasa auditnya seperti:
kita lihat dari dokumen ; the jasa penyelesaian masalah hukum
PCAOB’s mission is “...to oversee yang menyangkut perusahaan,
the audits of public companies in audit internal, konsultasi tentang
order to protect the interests of masalah pensiun karyawan, pajak,
investors and further the public dan sistem informasi.
interest in the preparation of 3. Corporate Responsibility for
informative, fair, and independent Financial Reports. Direktur utama
audit reports.” (PCAOB, 2003). dan direktur keuangan sebuah
Lebih jelasnya, ini adalah sebuah perusahaan publik diharuskan
organisasi yang ditunjuk oleh SEC secara eksplisit untuk mengakui
untuk mengawal standar audit dan tanggung jawabnya atas laporan
kualitas operasional kantor keuangan. Aturan ini muncul
akuntan yang melaksanakan audit karena para direktur utama dan
laporan keuangan. Hal ini terjadi keuangan yang terlibat skandal
karena profesi telah gagal dalam mengakui bahwa mereka tidak
meregulasi dirinya sendiri. mengerti laporan keuangan dan
2. Independensi Auditor. Seorang hanya bergantung pada
auditor tidak lagi leluasa dalam akuntannya.
menawarkan jasa konsultasi 4. Management Assessment of
kepada klien auditnya. Pemberian Internal Controls. Manajemen
dua jenis jasa audit dan konsultasi haruslah secara eksplisit
pada saat yg sama untuk klien yg mengakui bahwa mereka
sama akan menjadi dilema bagi bertanggung jawab untuk
auditor terhadap sikap kecukupan rancangan
independennya. Undang undang pengendalian internal untuk
juga mengatur bahwa partner menghindari kecurangan
kantor akuntan hanya bisa keuangan dan salah saji material.
memberikan jasa audit pada klien Dan auditor kemudian menguji
yang sama untuk tujuh tahun kecukupan pengendalian internal
berturut turut. Karena kalau lebih atas review pengendalian internal
dari waktu itu akan muncul yang telah dilakukan oleh internal
benturan kepentingan dan auditor perusahaan.
merusak sikap independensi dan 5. Audit Committees. Undang
objektifitas auditor. Sebenarnya undang ini mewajibkan
aturan ini sudah muncul pada awal perusahaan membentuk komite
tahun 1970 kongres Amerika audit sebagai bagian dari dewan
Serikat telah membatasi jenis jenis direksi. Komite audit haruslah
jasa non audit untuk ditawarkan ke terdiri dari anggota anggota yang
klien audit oleh kantor akuntan. independen dan harus ada yang
Tapi aturan ini tidaklah diwajibkan. mengerti dalam hal keuangan.
Pada saat itu jasa non audit Komitelah yang menentukan
bukanlah merupakan jasa yang auditor perusahaan dan mereview
utama yang ditawarkan karena pekerjaan auditor. Selama ini
tidak menghasilkan pendapatan sebelum ada undang undang SOX
yang tinggi bagi kantor akuntan. pihak perusahaan memiliki
Namun demikian pada tahun kekuasaan yang sangat besar
antara 1982 dan 1988, jasa non terhadap auditor eksternalnya
audit telah menempati jumlah seperti: menunjuk auditor,
pendapatan yg tinggi. Seperti yang mengatur auditor (mempengaruhi
ditulis oleh Read and Tomczyk independensi auditor) dan
(1992) dikutip dari Hollis at al membayar auditor.
(2008) non audit services Otoritas pasar modal di Amerika
increased annually by about 3.8% telah menerbitkan berbagai US SEC
. Selama tahun 1990 kantor Rules. Dalam Securities Exchange Act

4 Jurnal Akuntansi & Manajemen Vol 8 No. 1 Juni 2013. ISSN 1858-3687 hal 1-11
Audit laporan keuangan pasca Sarbanes Oxley Act

of 1934 as amandemend by Sarbanes- laporan keuangan berbagai

Oxley Act 0f 2002 dan US SEC Final perusahaan dan menerapkan
Rule Standards Relating to Listed prinsip prinsip akuntansi dalam
Company Audit Committes disebutkan hubungannya dengan
bahwa (Arryman, dkk:2010, 161-162) : estimasi, accrual dan reserve
a. Komite audit mempunyai 3. Berpengalaman dalam internal
tanggung jawab dalam hal accounting controls
penunjukan pemberian 4. Memahami fungsi komite
kompensasi dan pemantauan audit.
pelaksanaan audit.
b. Komite audit melakukan AUDIT LAPORAN KEUANGAN
penelaahan yang independen SESUDAH SOX
dan oversight terhadap proses Yang paling mempengaruhi audit
pelaporan keuangan, laporan keuangan dari aturan yang
pengendalian internal dan ada pada SOX adalah bagian 404
auditor independen yang mengharuskan manajemen
c. Setiap anggota komite audit melakukan evaluasi terhadap sistem
harus merupakan anggota dari pengendalian internal perusahaan dan
board of director dan harus perlunya opini auditor terhadap
independent. Untuk ketentuan management assessment ini. Kutipan
ini, rule 10A-3(e)(2) SEC of berikut menegaskannya,
1934 memberikan ”A significant feature of the
pengecualian bagi foreign Sarbanes-Oxley Act (hereafter
private issuer yang memakai SOX) (U.S. Congress 2002) is
two-tier board system. Bagi Section 404 that requires
foreign private issuer yang management’s assessment of
memakai two-tier board the company’s internal controls
system, kata board of director over financial reporting and an
menunjuk pada advisory atau auditor’s opinion on the
non-management board. management’s assessment.”(
d. Komite audit harus menyusun Bryan, S and Lilien, S;2006).
dan memiliki prosedur untuk Bagian ini akan menjelaskan
penanganan pengaduan dan audit laporan keuangan setelah
kerahasiaan pelapor diberlakukannya SOX di Amerika.
e. Komite audit memiliki Penjelasan akan diawali dengan
kewenangan untuk sejarah perkembangan tentang
mempekerjakan tenaga ahli pengendalian internal, kemudian
independen dilanjutkan dengan proses penilaian
f. Harus tersedia dana yang pengendalian internal oleh manajemen
memadai bagi komite audit dan proses pengujian pengendalian
untuk membayar kompensasi internal oleh auditor.
kantor akuntan publik yang
melakukan audit dan tenaga Pengendalian Internal
ahli independen yang Pengendalian internal adalah sebuah
dipekerjakan oleh komite proses yang dirancang dalam hal
audit. menyediakan keyakinan yang
Sebagai tambahan kompetensi memadai dalam pencapaian tujuan
yang harus dimiliki oleh komite audit perusahaan untuk keterandalan
dan sesuai dengan SOX Section 407 laporan keuangan, efisiensi dan
dan Disclosur Required by Section 406 efektifitas operasi serta kepatuhan
dan 407 dari SOX of 2002 adalah terhadap Undang Undang dan
sebagai berikut: peraturan lainnya
1. Memiliki pemahaman terhadap Membangun dan memelihara
standar akuntansi keuangan sistem pengendalian internal
dan pelaporan keuangan perusahaan sangatlah penting. Dan
2. Berpengalaman dalam apabila diterapkan sistem
menyusun laporan keuangan pengendalian internal yang efektif
atau melakukan audit atas akan dapat menjamin terpeliharanya

Jurnal Akuntansi & Manajemen Vol 8 No. 1 Juni 2013. ISSN 1858-3687 hal 1-11 5
Audit laporan keuangan pasca Sarbanes Oxley Act

kekayaan pemilik perusahaan, dan menjamin tercapainya tujuan

menguntungkan banyak para organisasi yaitu; efektifitas dan
pengambil keputusan. Adalah efisiensi operasi; kelayakan dari
bijaksana apabila disini disajikan laporan keuangan dan kepatuhan
sejarah perkembangan terbangunnya kepada hukum dan perundang-
sistem pengendalian internal dalam undangan (Krishnan, G.V dan
perusahaan. Ternyata sistem Visvanathan, G., 2005).
pengendalian internal tidaklah sesuatu Dalam sebuah sistem
yang sekali jadi, dan memang pengendalian internal yang efektif,
membutuhkan sejarah yang panjang. ada lima unsur yang harus dimiliki
Tulisan dari Jan R. Heier at al pada agar bisa dicapai misi, strategi dan
tahun 2003 dapat membuktikan tujuan bisnis. Kelima unsur
pernyataan diatas. Berikut ini adalah pengendalian internal tersebut adalah:
bagian dari sejarah pengendalian a. Lingkungan Pengendalian.
internal yang ditulis oleh penulis Jan Lingkungan pengendalian
Heir. suatu perusahaan mencakup
Pada tahun 1988, Auditing seluruh sikap manajemen dan
Standards Board issued SAS No. 55, karyawan mengenai
“Consideration of the Internal Control pentingnya pengendalian yang
Structure in a Financial Statement faktornya antara lain
Audit. Dalam SAS 55 telah dipengaruhi oleh falsafah dan
didefinisikan kembali pengendalian gaya operasi manajemen.
internal sebagai struktur pengendalian Selain itu, struktur organisasi
yang memiliki tiga elemen utama yaitu: usaha yang merupakan
lingkungan pengendalian, sistem kerangka dasar untuk
akuntansi dan prosedur pengendalian. perencanaan dan
Pembedaan antara pengendalian pengendalian operasi juga
administrasi dan pengendalian mempengaruhi lingkungan
akuntansi yang sudah lama dikenal pengendalian. Kebijakan
tidak ditemukan lagi dalam SAS 55. personalia meliputi perekrutan,
Di tahun 1992 Committee of pelatihan, evaluasi, penetapan
Sponsoring Organizations of the gaji, dan promosi karyawan
Treadway Commission (COSO) juga mempengaruhi
mengembangkan sebuah model untuk lingkungan pengendalian.
mengevaluasi pengendalian internal. b. Penilaian Resiko. Semua
Sementara itu COSO adalah organisasi menghadapi resiko.
organisasi swasta yang didirikan di Contoh-contoh resiko antara
Amerika Serkat. Tujuannya adalah lain perubahan tuntutan
menyediakan panduan kepada pelanggan, ancaman
manajemen eksekutif dan pengelola persaingan, perubahan
perusahaan tentang aspek aspek kritis peraturan, perubahan factor
dalam pengelolaan organisasi, etika ekonomi seperti perubahan
bisnis, pengendalian internal, suku bunga, dan pelanggaran
manajemen resiko perusahaan, karyawan terhadap prosedur
kecurangan, dan pelaporan keuangan. perusahaan. Setelah resiko
Model yang dikembangkan dapat diidentifikasi, maka
COSO diadopsi sebagai kerangka dapat dilakukan analisis untuk
pengendalian internal yang diterima memperkirakan besarnya
umum dan telah diakui secara luas pengaruh dari resiko tersbut
sebagai standar yang difinitif yang serta tingkat kemungkinan
biasanya digunakan untuk mengukur terjadinya, dan menentukan
efektifitas sistem pengendalian internal tindakan-tindakan untuk
berbagai organisasi. Pengendalian meminimumkannya.
internal oleh COSO didefinisikan c. Prosedur Pengendalian.
sebagai sebuah proses yang Prosedur pengendalian
dipengaruhi oleh dewan direksi diterapkan untuk memberikan
perusahaan, manajemen dan personel jaminan yang wajar bahwa
lainnya dan dirancang untuk bisa sasaran bisnis akan tercapai,

6 Jurnal Akuntansi & Manajemen Vol 8 No. 1 Juni 2013. ISSN 1858-3687 hal 1-11
Audit laporan keuangan pasca Sarbanes Oxley Act

termasuk penggelapan. puncak persyaratan perlunya

Diantara prosedur-prosedur itu pengendalian internal bagi
adalah pegawai yang perusahaan. Manajemen perusahaan
kompeten, perputaran tugas, harus menyatakan tanggung jawabnya
dan cuti wajib; pemisahan untuk membangun dan memelihara
tanggung jawab untuk operasi struktur pengendalian internal dan
yang berkaitan, pemisahan prosedur prosedur pelaporan
operasi, pengamanan aktiva, keuangan. Di awal 2003, SEC
dan akuntansi, dan operasi merespon SOX bagian 404 ini dengan
serta prosedur mengeluarkan undang undang tentang
d. Pemantauan. Pemantauan penilaian pengendalian internal bagi
terhadap system pengendalian perusahaan yang terdaftar di pasar
internal akan mengidentifikasi modal. Semua perusahaan yang
dimana letak kelemahannya terdaftar harus memasukan dalam
dan memperbaiki efektivitas laporan tahunannya sebuah laporan
pengendalian tersebut. manajemen tentang pengendalian
e. Informasi dan Komunikasi. internal terhadap laporan keuangan.
Informasi yang valid mengenai Laporan manajemen ini meliputi:
lingkungan pengendalian,
penilaian resiko, prosedur “…a statement of management's
pengendalian, dan responsibility for establishing and
pemantauan diperlukan oleh maintaining adequate internal control
manajemen untuk over financial reporting for the
mengarahkan operasi dan company; management's assessment
memastikan terpenuhinya of the effectiveness of the company's
tuntutan-tuntutan pelaporan internal control over financial reporting
serta peraturan yang berlaku. as of the end of the company's most
recent fiscal year; a statement
Model pengendalian internal identifying the framework used by
COSO ini merupakan perkembangan management to evaluate the
yang terbaru. Dunia akuntansi effectiveness of the company's internal
memerlukan waktu yang lama untuk control over financial reporting; and a
sampai kepada model terbaru ini. statement that the registered public
Model pengendalian ini menyebabkan accounting firm that audited the
perubahan juga dalam konsep audit company's financial statements
yang selama ini masih tradisional. included in the annual report has
Dahulu mengaudit artinya melakukan issued anattestation report on
pengujian atas saldo akun dan management's assessment of the
kelompok kelompok transaksi tapi company's internal control over
sekarang mengaudit artinya financial reporting. “ (Stephen Bryan
melakukan pemeriksaan atas sistem and Steven Lilien, 2006,)
akuntansi perusahaan untuk
memastikan keakuratan laporan Dibawah undang undang baru ini,
keuangan. Perkembangan ini adalah sebuah perusahaan diwajibkan untuk
sebagai reaksi atas berlangsungnya memasukan laporan hasil pengujian
perubahan yang sistimatis kantor akuntan terhadap penilaian
dilingkungan bisnis. Sebagai contoh pengendalian internal yang dilakukan
kegagalan audit pada Bank Oklahoma manajemen dalam laporan
City's Penn Square dan Bank tahunannya. Manajemen juga
Chicago's Continental Illinois diharuskan mengevaluasi segala
dikarenakan auditor gagal memahami perubahan perubahan atas
sistem pinjaman dan penjualan pengendalian internal perusahaan. Ini
hutang antar bank . berarti perusahaan diharuskan
mengungkapkan informasi yang cukup
Penilaian Pengendalian Internal bagi para pengambil keputusan.
oleh Manajemen Semua keharusan ini akan
SOX bagian 404 menjadikan mendatangkan keuntungan yang lebih
pengendalian internal mencapai titik luas bagi perusahaan seperti dapat

Jurnal Akuntansi & Manajemen Vol 8 No. 1 Juni 2013. ISSN 1858-3687 hal 1-11 7
Audit laporan keuangan pasca Sarbanes Oxley Act
menghindari kecurangan pelaporan
keuangan, menghindari reaksi pasar
yang brutal, menghindari tuntutan
hukum dan juga dapat mengurangi
biaya modal. Akses perusahaan untuk
kepasar modal juga menjadi lebih baik.
Berdasarkan SOX bagian 404
dan undang undang yang dikeluarkan
SEC pada tahun 2003 manajemen
perusahaan berkewajiban melakukan
penilaian pengendalian internal
perusahaan yang dikelolanya. Di
dalam perusahaan pihak yang
melaksanakan penilaian pengendalian
internal adalah auditor internal. Auditor
internal akan memulai tugasnya
dengan menentukan proses kunci di
organisasi, mendokumentasikan
pengendalian internal, melaksanakan
pengujian pengujian yang tepat untuk
setiap pengendalian internal tersebut.
Moeller, R.R (2005) menyarankan
kepada manajemen perusahaan agar
auditor internal meluncurkan sebuah
proyek spesifik dan resmi guna
memenuhi kewajiban pada SOX
bagian 404. Dia menyarankan langkah
langkah yang harus dilakukan guna
terwujudnya proyek tersebut yaitu;
Bentuk proyek untuk melaksanakan
SOX 404; Buat Perencanaan atas
Proyek tersebut; Pilih proses yang
penting untuk direview; Siapkan aliran
dokumen transaksi dari proses yang
terpilih; Identifikasi, dokumen, dan
lakukan pengujian pengendalian
internal ; Lakukan Penilaian resiko
atas proses yang terpilih; Lakukan
penilaian efektifitas pengendalian
melalui prosedur pengujian yang
tepat; Review hasil hasil penilaian
dengan Pihak yang berkepentingan;
Sempurnakan laporan atas efektifitas
struktur pengendalian internal.
Kegiatan pelaksanaan penilaian
atas pengendalian internal oleh
manajemen yang dilaksanakan oleh
auditor internal adalah merupakan
kegiatan tahunan. Manajemen dapat
merubah atau mengembangkan
stategi pelaksanaannya pada tahun
tahun berikutnya. Tidak ada aturan
terhadap manajemen untuk
melaksanakan strategi yang sama
setiap tahunnya kecuali meningkatnya
biaya atau banyaknya waktu yang
diperlukan. Seharusnya manajemen
melaksanakan kegiatan tahunan ini
8 Jurnal Akuntansi & Manajemen Vol 8 No. 1 Juni 2013. ISSN 1858-3687 hal 1-11
dengan biaya yang hemat dan
kewajiban atas SOX 404 tetap
terpenuhi.
Pengujian Auditor atas Penilaian
Pengendalian Internal oleh
Manajemen
Berdasarkan SOX bagian 404 auditor
wajib memberikan opini atas
pengendalian internal perusahaan
publik. Untuk itu auditor diharuskan
melakukan pengujian atas penilaian
pengendalian internal oleh manajemen
ketika auditor melakukan audit laporan
keuangan perusahaan. Sebelum ada
SOX bagian 404 tujuan auditor
melakukan review atas pengendalian
internal adalah untuk merencanakan
audit laporan keuangan. Auditor tidak
secara resmi mengaudit pengendalian
internal dan tidak secara formal
melaporkan hasil hasilnya. Pengujian
atas penilaian pengendalian internal ini
dikenal sebagai jasa atestasi. Jasa
atestasi ini harus dilaksanakan sesuai
dengan standar penugasan atestasi
yang dikeluarkan atau diadopsi oleh
PCAOB. Namun bagi auditor jenis jasa
ini bukanlah penugasan yang terpisah
dari penugasan audit atas laporan
keuangan. Sehingga SEC
menegaskan bahwa penugasan
atestasi ini tidak menjadi dasar untuk
peningkatan biaya fee audit laporan
keuangan.
Setelah keluar undang undang
SOX industri jasa audit termasuk
didalamnya kantor akuntan publik dan
profesi harus menghadapinya,
sehingga undang undang ini menjadi
berarti bagi semua pihak. Sudah
diketahui secara umum bahwa di
Amerika ada empat kantor akuntan
publik besar dan banyak kantor
akuntan publik kecil yang
menawarkan jasa audit laporan
keuangan. Dan diantara kantor
akuntan kecil itu ada yang berupa
kantor akuntan publik multi nasional.
Sebenarnya industri jasa audit
adalah hanya menghasilkan satu
produk yaitu opini auditor. Auditor
mengekpresikan opininya atas laporan
keauangan kepada pihak pihak yang
berkepentingan terhadap perusahaan.
Kantor akuntan publik dapat dijelaskan
sebagai sekumpulan dari asset yang
dikendalikan oleh sistem otoritas. Aset
Audit laporan keuangan pasca Sarbanes Oxley Act

dari kantor akuntan adalah modal 2. Menilai resiko pengendalian

sumber daya manusia dan “brand 3. Merancang dan melaksanakan
name” (Van Lent, 1999). dan mengevaluasi pengujian
Human capital consist of general and pengendalian
specific human capital, where general 4. Memutuskan resiko deteksi
capital enhances the holder’s value in yang direncanakan dan
the market, and the specific capital pengujian substantive
raises the value of the holder to his or Untuk mendapatkan pemahaman
her employer (Becker 1975). atas rancangan dan penerapan
Secara umum modal sumber pengendalian auditor mengumpulkan
daya manusia berupa keahlian bukti audit dalam bentuk dokumentasi,
pencapaian kualitas yang tinggi dalam mengajukan pertanyaan kepada
mengaudit. Keahlian ini diperoleh karyawan klien, mengamati karyawan
melalui pendidikan di universitas, dalam melaksanakan proses
program pelatihan professional yang pengendalian, melaksanakan proses
dilaksanakan perusahaan (KAP) atau ulang untuk satu atau beberapa
pelatihan diluar perusahaan. transaksi melalui sistem akuntansi dari
Sedangkan modal sumber daya awal sampai akhir. Sedangkan untuk
manusia yang spesifik adalah mendokumentasikan pemahaman atas
pengetahuan auditor atas bisnis klien. rancangan pengendalian internal
Auditor akan menjadi familiar dengan auditor menggunakan tiga tipe
bisnis klien ; beberapa KAP dokumentasi yaitu: narasi, aliran
mengkhususkan stafnya berdasarkan dokumen dan pertanyaan pertanyaan
jenis industri klien, membina hubungan pengendalian internal.
dengan orang orang keuangan di Apabila klien yang telah direview
perusahaan, dan belajar tentang pengendalian internalnya dipastikan
proses keuangan perusahaan. bisa diaudit dimana manajemen
Sedangkan brand name dipengaruhi memiliki integritas dan catatan
oleh kualitas sumber daya KAP seperti akuntansi mencukupi maka
kemampuan staf audit bekerja secara selanjutnya auditor akan
professional, kompeten dan beretika. melaksanakan pengukuran awal atas
Sayangnya masyarakat tidak resiko pengendalian. Pengukuran ini
memahami secara utuh tentang fungsi dilaksanakan untuk mendapatkan
dari opini audit yang dihasilkan KAP. suatu ukuran harapan auditor atas
Opini dihasilkan dibawah panduan pengendalian internal yang dapat
standar audit. Kebanyakan Negara menghindari terjadinya salah saji
memiliki standar masing masing tapi material atau dapat mendeteksi dan
saat ini bertambah banyak negara memperbaiki salah saji tersebut (Elder,
yang mempedomani Standar Auditing Beasley dan Arens, 2008). Tahapan
Internasional. yang dilakukan auditor adalah
mengidentifikasi tujuan audit,
Proses Pengujian Auditor atas mengidentifikasi pengendalian yang
Penilaian Pengendalian Internal ada, melihat hubungan pengendalian
oleh Manajemen. dengan tujuan audit, identifikasi dan
Auditor laporan keuangan perusahaan evaluasi kelemahan pengendalian,
publik diwajibkan oleh SOX 404 untuk kelemahan yang signifikan dan
menguji penilaian pengendalian kelemahan material.
internal yang telah dilaksanakan Sebagaimana diatur oleh standar
manajemen. Proses untuk audit 2 oleh PCAOB auditor diwajibkan
melaksanakan kewajiban ini melalui untuk mengevaluasi pengujian
empat tahap (Elder, Beasley dan pengendalian internal yang dilakukan
Arens, 2008) yaitu: manajemen dan juga pelaksanaan
1. Dapatkan dan pengujian pengendalian yang
dokumentasikan pemahaman dilakukan nya sendiri. Berikut adalah
atas pengendalian internal tahapan penting dalam melakukan
melalui pendokumentasian audit terhadap pengendalian internal
rancangan dan proses oleh auditor independent:
pengendalian internal.

Jurnal Akuntansi & Manajemen Vol 8 No. 1 Juni 2013. ISSN 1858-3687 hal 1-11 9
Audit laporan keuangan pasca Sarbanes Oxley Act

Plan the audit, evaluate teridentifikasi salah saji material dan

management’s assessment tidak ada pembatasan ruang lingkup
process, obtain an pekerjaan auditor. Opini tidak wajar
understanding of internal akan dikeluarkan bila ada kelemahan
control, test and evaluate design material dalam pengendalian internal
effectiveness,test and evaluate perusahaan. Sedangkan opini wajar
operating effectiveness, dengan pengecualian didasarkan pada
evaluate the sufficiency of apabila auditor tidak mampu untuk
testing,formulate an opinion on menentukan jika ada kelemahan
the effectiveness of internal material disebabkan oleh dibatasinya
control over financial reporting, ruang lingkup audit atas pengendalian
issue a report on internal internal atau karena kondisi tertentu
control, communicate findings to auditor tidak mendapatkan bukti yang
the audit committee and mencukupi.
management
Ada empat prosedur yang Kesimpulan
dapat dilakukan oleh auditor untuk Tulisan ini mencoba mereview
melaksanakan pengujian bagaimana efek dari SOX 404 atas
pengendalian ( Elder, Beasley dan audit laporan keuangan perusahaan
Arens, 313-14 , 2008): publik di Amerika. Uraian diawali
1. Make inquiries of appropriate client dengan proses munculnya sebuah
personnel undang undang tentang auditor atau
2. Examine documents, records, and audit di Amerika. Sejarah selalu
reports berulang, undang undang baru
3. Observe control related activities biasanya dibuat setelah terjadi suatu
4. Reperform client procedures skandal keuangan. Begitu juga dengan
SOX undang undang ini muncul
Pelaporan pengendalian internal karena adanya skandal kecurangan
berdasarkan SOX 404 keuangan oleh perusahaan Enron di
Laporan auditor dalam pengendalian Amerika.
internal meliputi dua opini auditor Ada lima aspek yang diatur oleh
yaitu: SOX tapi uraian lebih diarahkan pada
1. Opini auditor tentang apakah SOX 404 yang mengatur tentang
penilaian manajemen atas pelaksanaan penilaian pengendalian
efektifitas pengendalian internal oleh manajemen dan
internal atas laporan pengujiannya oleh auditor. Sejak
keuangan pada akhir periode diterapkannya SOX 404 auditor tidak
akuntansi telah disajikan hanya mengaudit laporan keuangan
secara fair dalam segala hal tapi juga harus mengaudit atau
yang material melakukan pengujian atas penilaian
2. Opini auditor tentang apakah pengendalian internal yang
perusahaan memelihara dilaksanakan oleh manajemen. Hasil
dalam segala hal yang pengujian tersebut dilaporkan oleh
material, efektifitas auditor dalam laporan atas pengujian
pengendalian internal atas pengendalian internal dengan
laporan keuangan pada memberikan opini atas pengujian
tanggal tertentu. tersebut. Pengujian atas penilaian
Jenis jenis opini yang akan pengendalian internal oleh manajemen
diperoleh oleh klien audit atas adalah penugasan yang dilaksanakan
pengujian penilaian pengendalian bersamaan dengan audit atas laporan
internal oleh majamemen adalah; keuangan perusahaan. Sehingga
a. wajar tanpa pengecualian; audit laporan keuangan setelah SOX
b. tidak wajar 404 harus menghasilkan dua opini
c. wajar dengan pengecualian satu opini untuk pengujian atas
atau tidak memberikan opini pengendalian internal dan yang satu
Auditor akan mengeluarkan lagi adalah opini audit atas laporan
laporan audit dengan opini wajar tanpa keuangan.
pengecualian bila tidak ada Referensi

10 Jurnal Akuntansi & Manajemen Vol 8 No. 1 Juni 2013. ISSN 1858-3687 hal 1-11
Audit laporan keuangan pasca Sarbanes Oxley Act

Becker, Gary S., 1975. Human Capital,

New York: Columbia University
Press.
Elder, Beasley and Arens; 2008;
Auditing and Assurance Srvices,
An Integrated Aproach, 12 ed,
Ellen Engel, Rachel M. Hayes, and
Xue Wang; May 6, 2004; The
Sarbanes-Oxley Act and Firms'
Going-Private Decisions¤
Fredriksson, Antti and Lindahl
,Frederick ;2008; Did Auditors
Need Reforming? The Need for
SOX
Gopal V. Krishnan, Gnanakumar
Visvanathan; October 2005,
Reporting Internal Control
Deficiencies in the Post-Sarbanes
Oxley Era: the Role of Auditors
and Corporate Governance
Hollis Ashbaugh-Skaife., Daniel W.
Collins,. William R. Kinney,
Jr.,Ryan LaFond;June 10, 2008;
The Effect of SOX Internal Control
Deficiencies on Firm Risk and
Cost of Equity
Jan R. Heier, Michael T. Dugan and
David L. Sayers; 2003, Sarbanes-
Oxley and the Culmination of
Internal Control Development: A
Study of Reactive Evolution
Boynton, Johnson and Kell, 2000,
Modern Auditing, 7ed, John Wiley
and Sons, Inc.
Mooeller, R R, 2005, Brink’s Modern
Internal Auditing, John Wiley and
Sons, Inc, USA New Jersey,
Pearson Prentice Hall
Stephen Bryan and Steven Lilien,
2006, Characteristics of Firms
with Material Weaknesses
inInternal Control: An Assessment
of Section 404 of Sarbanes Oxley
Van Lent, L. 1999: The Economics of
an Audit Firm: The Benefits of
Partnership
Governance, in: British Accounting
Review, Vol. 31, p. 225-254.

Jurnal Akuntansi & Manajemen Vol 8 No. 1 Juni 2013. ISSN 1858-3687 hal 1-11 11