1. Apa itu Sarbanes-Oxley Act dan mengapa undang-undang ini penting bagi perusahaan
publik di Amerika Serikat?
Undang-Undang Sarbanes-Oxley (SOX) adalah undang-undang federal di Amerika
Serikat yang diadopsi pada tahun 2002 setelah skandal keuangan besar seperti Enron dan
WorldCom. Undang-undang ini dirancang untuk meningkatkan integritas laporan
keuangan perusahaan publik dan meningkatkan transparansi dan akuntabilitas dalam
praktik bisnis. SOX memperkenalkan sejumlah persyaratan baru bagi perusahaan publik,
termasuk: Persyaratan untuk mengevaluasi dan melaporkan secara teratur tentang
efektivitas kontrol internal perusahaan. Persyaratan untuk mengevaluasi dan melaporkan
mengenai kelayakan keberlanjutan bisnis perusahaan. Persyaratan untuk menyelesaikan
laporan keuangan dengan tepat waktu dan akurat. Persyaratan untuk memastikan bahwa
audit laporan keuangan dilakukan oleh auditor independen dan profesional. Persyaratan
untuk melaporkan setiap pelanggaran etika atau kecurangan yang dilakukan oleh
karyawan. Undang-undang SOX sangat penting bagi perusahaan publik di Amerika
Serikat karena mendorong perusahaan untuk mempertahankan standar akuntansi yang
tinggi dan melindungi investor dari praktik bisnis yang tidak etis atau ilegal. SOX telah
memperkuat kepercayaan investor di pasar saham Amerika dan membantu
mengembalikan kepercayaan masyarakat pada perusahaan publik. SOX juga memberikan
sanksi yang tegas bagi perusahaan yang melanggar aturan-aturan tersebut, termasuk
denda dan hukuman pidana bagi individu yang terlibat dalam pelanggaran.
3. Apa saja persyaratan utama SOX yang harus dipenuhi oleh perusahaan publik, termasuk
persyaratan yang berkaitan dengan pelaporan keuangan, pengendalian internal, dan
pemeriksaan independen?
Ada beberapa persyaratan utama yang harus dipenuhi oleh perusahaan publik di bawah
undang-undang Sarbanes-Oxley (SOX), termasuk:
1. Pelaporan Keuangan:
Laporan keuangan harus disertai dengan pernyataan dari manajemen perusahaan tentang
keandalan laporan keuangan tersebut.
Perusahaan harus memastikan bahwa laporan keuangan disusun dengan akurat dan
segera, serta mematuhi standar akuntansi yang berlaku.
CEO dan CFO perusahaan harus menandatangani pernyataan yang menyatakan bahwa
laporan keuangan tersebut akurat dan tidak menyesatkan.
2. Pengendalian Internal:
Perusahaan harus mengevaluasi dan melaporkan secara teratur tentang efektivitas
pengendalian internal perusahaan.
Komite audit perusahaan harus memiliki setidaknya satu anggota yang ahli dalam
akuntansi dan pelaporan keuangan.
Perusahaan harus memperkuat pengendalian internal mereka untuk memastikan
keandalan dan keakuratan laporan keuangan.
3. Pemeriksaan Independen:
Auditor independen harus mengevaluasi dan melaporkan secara teratur tentang
efektivitas pengendalian internal perusahaan.
Auditor independen harus mematuhi standar pemeriksaan independen yang ketat, serta
melaporkan setiap kecurangan atau pelanggaran yang mereka temukan selama audit.
Perusahaan harus memastikan bahwa auditor independen yang mereka gunakan benar-
benar independen dan profesional.
Persyaratan-persyaratan ini dirancang untuk memastikan bahwa perusahaan publik
mematuhi standar akuntansi yang tinggi dan memperkuat transparansi, akuntabilitas, dan
kepatuhan yang ketat terhadap aturan dan standar akuntansi yang berlaku. Perusahaan
yang tidak memenuhi persyaratan ini berpotensi menghadapi sanksi yang tegas, termasuk
denda dan hukuman pidana.
4. Apa peran Public Company Accounting Oversight Board (PCAOB) dalam mengawasi
profesi audit dan memastikan praktik audit yang lebih ketat dan efektif di Amerika
Serikat?
Public Company Accounting Oversight Board (PCAOB) adalah sebuah badan pengawas
independen yang dibentuk di bawah undang-undang Sarbanes-Oxley (SOX) untuk
mengawasi praktik audit yang lebih ketat dan efektif di Amerika Serikat. PCAOB
bertanggung jawab untuk memastikan bahwa auditor independen memenuhi standar
pemeriksaan independen yang ketat dan mempraktikkan standar audit yang tinggi.
Beberapa peran PCAOB dalam mengawasi profesi audit di Amerika Serikat meliputi:
5. Bagaimana SOX telah mempengaruhi tata kelola perusahaan dan praktik akuntansi di
luar Amerika Serikat dan apa saja dampak internasionalnya?
Undang-undang Sarbanes-Oxley (SOX) telah memiliki dampak yang signifikan terhadap
tata kelola perusahaan dan praktik akuntansi di luar Amerika Serikat. Beberapa dampak
internasional dari SOX meliputi:
6. Apa saja sanksi yang diterapkan oleh SOX bagi pelanggaran keuangan dan bagaimana
undang-undang ini melindungi pelapor internal yang melaporkan pelanggaran keuangan?
SOX memiliki sanksi yang cukup berat bagi pelanggaran keuangan, seperti manipulasi
laporan keuangan, penghindaran pajak, dan tindakan korupsi. Beberapa sanksi yang
diterapkan oleh SOX bagi pelanggaran keuangan di antaranya:
Sanksi perdata:
SOX memberikan otoritas untuk Komisi Sekuritas dan Bursa Efek Amerika Serikat
(SEC) untuk memberlakukan sanksi perdata kepada perusahaan atau individu yang
melanggar undang-undang ini.
Sanksi perdata dapat berupa denda, pembatasan aktivitas perdagangan, dan diskualifikasi
dari jabatan manajemen.
Sanksi pidana:
SOX juga memberikan otoritas untuk Departemen Kehakiman Amerika Serikat untuk
mengambil tindakan pidana terhadap individu atau perusahaan yang melanggar undang-
undang ini.
Sanksi pidana dapat berupa hukuman penjara, denda, dan pembayaran restitusi.
Selain sanksi yang berat bagi pelanggaran keuangan, SOX juga memberikan
perlindungan bagi pelapor internal yang melaporkan pelanggaran keuangan. Hal ini
dikenal sebagai whistleblower protection. Perlindungan ini meliputi:
Perlindungan dari tindakan balas dendam:
SOX melarang perusahaan untuk mengambil tindakan balas dendam terhadap pelapor
internal, seperti pemecatan atau pengurangan gaji.
Jika pelapor internal mengalami tindakan balas dendam, SOX memberikan hak kepada
pelapor internal untuk mengajukan gugatan hukum terhadap perusahaan yang melakukan
tindakan tersebut.
Pengaduan rahasia:
SOX memberikan hak kepada pelapor internal untuk melaporkan pelanggaran keuangan
secara rahasia, tanpa harus khawatir mengalami tindakan balas dendam.
Pelapor internal dapat melaporkan pelanggaran keuangan kepada departemen kepatuhan
atau auditor independen dan tidak diwajibkan untuk melaporkan langsung kepada
manajemen perusahaan.
Dalam hal ini, SOX memberikan perlindungan yang signifikan bagi pelapor internal,
sehingga mereka merasa lebih aman dan terlindungi ketika melaporkan pelanggaran
keuangan. Hal ini juga membantu mendorong pelaporan pelanggaran keuangan yang
lebih cepat dan efektif, sehingga perusahaan dapat mengambil tindakan lebih cepat untuk
mengatasi masalah tersebut
Biaya yang tinggi: Implementasi SOX memerlukan biaya yang sangat tinggi bagi
perusahaan publik. Ini termasuk biaya untuk mengembangkan dan menjalankan sistem
pengawasan dan pengendalian internal yang efektif, biaya untuk mematuhi persyaratan
pelaporan keuangan yang lebih ketat, dan biaya untuk menjalankan praktik audit yang
lebih ketat. Beberapa kritikus berpendapat bahwa biaya ini terlalu tinggi dan dapat
membebani perusahaan publik.
Fokus pada kepatuhan daripada nilai bisnis: Beberapa kritikus berpendapat bahwa SOX
terlalu fokus pada kepatuhan dan menempatkan beban yang berat pada perusahaan
publik, yang dapat menghalangi inovasi dan pengembangan bisnis. Mereka mengatakan
bahwa SOX terlalu berfokus pada memastikan kepatuhan dengan aturan daripada
mempertimbangkan nilai bisnis jangka panjang.
Regulasi yang berlebihan: Beberapa kritikus berpendapat bahwa SOX terlalu banyak
mengatur dan mengurangi fleksibilitas bagi perusahaan publik. Mereka berpendapat
bahwa regulasi yang terlalu ketat dapat menghambat inovasi dan pengembangan bisnis,
serta membuat perusahaan publik terlalu fokus pada kepatuhan daripada menciptakan
nilai bagi pemegang saham.
Dampak dari kritik ini terhadap perusahaan publik dan investor bervariasi. Beberapa
perusahaan publik dapat mengalami kesulitan dalam memenuhi persyaratan SOX dan
dapat mengalami peningkatan biaya untuk mematuhi regulasi. Namun, di sisi lain, SOX
telah membantu meningkatkan kepercayaan investor dan transparansi dalam pelaporan
keuangan, yang dapat memberikan manfaat jangka panjang bagi perusahaan publik dan
investor. Kritik terhadap SOX juga telah memicu upaya untuk mereformasi dan
memperbaiki undang-undang tersebut, yang dapat membantu mengurangi beban
kepatuhan yang tidak perlu dan memperkuat fokus pada nilai bisnis jangka panjang
TUGAS COSO
1. RINGKASAN COSO
COSO atau Committee of Sponsoring Organizations of the Treadway Commission
didirikan pada tahun 1985 oleh lima organisasi profesional terkemuka di Amerika
Serikat, yaitu American Accounting Association, American Institute of Certified Public
Accountants, Financial Executives International, Institute of Internal Auditors, dan
Institute of Management Accountants. Tujuan utama COSO adalah untuk memberikan
panduan dan rekomendasi tentang pengendalian internal, manajemen risiko, dan tata
kelola perusahaan (corporate governance) bagi perusahaan publik dan swasta.
Pada tahun 1992, COSO merilis kerangka kerja pengendalian internal pertamanya yang
terkenal, yaitu COSO Framework. Kerangka kerja ini berisi lima komponen utama yaitu
lingkungan pengendalian, penilaian risiko, kegiatan pengendalian, informasi dan
komunikasi, dan pemantauan. COSO Framework dirancang untuk membantu perusahaan
dalam mengembangkan dan menjalankan sistem pengendalian internal yang efektif dan
efisien.
Pada tahun 2004, COSO merilis kerangka kerja manajemen risiko yang dikenal sebagai
COSO ERM Framework. Kerangka kerja ini memperluas kerangka kerja COSO
Framework sebelumnya dengan memasukkan aspek manajemen risiko ke dalam semua
aspek operasi perusahaan. COSO ERM Framework terdiri dari delapan komponen utama
yaitu lingkungan manajemen risiko, penilaian risiko, kegiatan manajemen risiko,
informasi dan komunikasi, pemantauan, tata kelola, strategi dan tujuan, dan kinerja.
COSO Framework telah diadopsi oleh banyak perusahaan di seluruh dunia dan menjadi
standar industri dalam pengendalian internal dan manajemen risiko. COSO juga
memainkan peran penting dalam membantu perusahaan mematuhi persyaratan SOX dan
standar akuntansi yang lebih ketat. Selama bertahun-tahun, COSO terus memperbarui dan
memperluas kerangka kerja mereka untuk mengakomodasi perubahan dalam lingkungan
bisnis yang cepat dan kompleks.
2. APA ITU COSO
COSO atau Committee of Sponsoring Organizations of the Treadway Commission adalah
sebuah organisasi nirlaba yang didirikan pada tahun 1985 oleh lima organisasi
profesional terkemuka di Amerika Serikat, yaitu American Accounting Association,
American Institute of Certified Public Accountants, Financial Executives International,
Institute of Internal Auditors, dan Institute of Management Accountants. Tujuan utama
COSO adalah untuk memberikan panduan dan rekomendasi tentang pengendalian
internal, manajemen risiko, dan tata kelola perusahaan (corporate governance) bagi
perusahaan publik dan swasta. COSO telah merilis beberapa kerangka kerja terkait
pengendalian internal dan manajemen risiko yang digunakan oleh banyak perusahaan di
seluruh dunia sebagai standar industri. Salah satu kerangka kerja terkenal dari COSO
adalah COSO Framework yang terdiri dari lima komponen utama yaitu lingkungan
pengendalian, penilaian risiko, kegiatan pengendalian, informasi dan komunikasi, dan
pemantauan.
3. 5 COMPONENT COSO
COSO Framework terdiri dari lima komponen utama yang saling terkait dan saling
mempengaruhi, yaitu:
Penilaian Risiko (Risk Assessment): Komponen ini melibatkan penilaian risiko yang
dilakukan oleh perusahaan terhadap potensi risiko yang dapat mempengaruhi pencapaian
tujuan bisnisnya. Perusahaan perlu mengidentifikasi, mengevaluasi, dan mengelola risiko
dengan cara yang efektif agar dapat mencapai tujuan bisnisnya dengan lebih baik.
4. 17 PRNCIPLE COSO
COSO Internal Control Framework terdiri dari 17 Prinsip, yang terorganisir di bawah
lima komponen pengendalian utama. Berikut adalah ringkasan singkat dari 17 Prinsip
COSO:
5. KASUS COSO
Sebagai kerangka acuan umum untuk pengendalian internal, COSO sering digunakan oleh
perusahaan untuk membantu memastikan bahwa operasi mereka dijalankan secara efisien,
keuangan mereka dielola secara transparan, dan bahwa risiko bisnis dapat dikelola secara efektif.
Berikut adalah beberapa kasus di mana COSO telah digunakan dalam praktek.
Skandal Enron
Pada tahun 2001, perusahaan energi Enron mengalami kebangkrutan setelah terungkap bahwa
perusahaan telah melakukan kecurangan akuntansi. Sebagai tanggapan, COSO merilis dokumen
pembaruan pada Internal Control - Integrated Framework, yang mengakui bahwa skandal
tersebut telah menimbulkan kerugian besar pada kepercayaan investor terhadap perusahaan
publik. Dokumen tersebut memperbarui definisi pengendalian internal yang efektif dan
menekankan pentingnya pengendalian yang kuat dalam mengatasi risiko bisnis.
Skandal Adelphia
Pada tahun 2002, perusahaan media Adelphia Communications mengalami skandal yang mirip
dengan kasus Enron, dengan manajemen perusahaan dituduh telah melakukan kecurangan
akuntansi dan mengabaikan standar pengendalian internal. COSO memperbarui kerangka
Internal Control - Integrated Framework lagi pada tahun 2013, mencantumkan contoh-contoh
kasus seperti Adelphia sebagai ilustrasi kelemahan yang mungkin terjadi dalam sistem
pengendalian internal.
Di sisi lain, banyak perusahaan telah menggunakan COSO sebagai kerangka acuan untuk
mengembangkan sistem pengendalian internal yang efektif. Misalnya, Bank of America
mengadopsi COSO Internal Control Framework sebagai kerangka acuan untuk memperbaiki
pengendalian internal mereka pada tahun 2014. Setelah perubahan tersebut dilakukan,
perusahaan berhasil meningkatkan efisiensi, meningkatkan kepatuhan, dan mengurangi risiko
operasional.
COSO juga sering digunakan sebagai acuan bagi auditor untuk mengevaluasi sistem
pengendalian internal perusahaan. Auditor akan memeriksa pengendalian internal perusahaan
berdasarkan kerangka acuan COSO, dan memberikan laporan hasil penilaian pengendalian
internal tersebut kepada manajemen perusahaan dan pemegang saham. Dengan cara ini, COSO
memainkan peran penting dalam menjamin integritas dan kepercayaan di antara para pemangku
kepentingan perusahaan.
Dalam rangka memastikan bahwa sistem pengendalian internal perusahaan berfungsi dengan
baik, perusahaan perlu mempertimbangkan kerangka acuan seperti COSO Internal Control
Framework. Dengan mengikuti pedoman yang diberikan oleh COSO, perusahaan dapat
memperbaiki pengendalian internal mereka, mengelola risiko dengan lebih baik, dan
membangun kepercayaan di antara pemangku kepentingan mereka
Penjelasan coso
Perkembangan COSO dimulai pada tahun 1992, ketika COSO merilis kerangka acuan untuk
pengendalian internal yang dikenal sebagai COSO Internal Control-Integrated Framework.
Kerangka ini menjadi acuan standar global dalam mengelola dan mengevaluasi pengendalian
internal perusahaan. Kerangka acuan ini terdiri dari lima komponen pengendalian internal yaitu
lingkungan pengendalian, penilaian risiko, kegiatan pengendalian, informasi dan komunikasi,
dan pemantauan.
Pada tahun 2004, COSO merilis tambahan kerangka acuan COSO Enterprise Risk Management
Framework, yang menyediakan panduan tentang manajemen risiko terintegrasi di seluruh
perusahaan. Kerangka ini terdiri dari delapan komponen manajemen risiko yaitu lingkungan
pengendalian, penilaian risiko, aktivitas pengendalian, informasi dan komunikasi, pemantauan,
tujuan strategis, pengambilan keputusan, dan pemilihan strategi.
Manfaat dari COSO adalah membantu perusahaan dalam mengembangkan dan menerapkan
pengendalian internal yang efektif dan memastikan kepatuhan dengan peraturan dan standar
akuntansi yang berlaku. COSO juga membantu perusahaan dalam memahami risiko-risiko yang
dihadapi dan menyediakan panduan tentang cara mengelola risiko tersebut dengan lebih efektif.
Dalam banyak kasus, implementasi kerangka COSO telah meningkatkan kinerja operasional dan
keuangan perusahaan serta membantu membangun reputasi yang baik di kalangan investor dan
pemangku kepentingan lainnya.
Anisa Nurpadila
Perkembangan COSO dimulai pada tahun 1992, ketika COSO merilis kerangka acuan untuk
pengendalian internal yang dikenal sebagai COSO Internal Control-Integrated Framework.
Kerangka ini menjadi acuan standar global dalam mengelola dan mengevaluasi pengendalian
internal perusahaan. Kerangka ini terdiri dari lima komponen pengendalian internal yaitu
lingkungan pengendalian, penilaian risiko, kegiatan pengendalian, informasi dan komunikasi,
dan pemantauan.
Lingkungan pengendalian adalah faktor-faktor budaya, nilai, dan etika yang mempengaruhi
perilaku karyawan dalam organisasi. Komponen ini mencakup struktur organisasi, kebijakan dan
prosedur, budaya perusahaan, dan lingkungan kerja.
Penilaian risiko adalah proses identifikasi, penilaian, dan evaluasi risiko yang dihadapi
perusahaan. Komponen ini melibatkan identifikasi risiko, penilaian dampak dan probabilitas, dan
pengembangan rencana tindakan untuk mengurangi risiko.
Kegiatan pengendalian adalah tindakan konkret yang dilakukan oleh perusahaan untuk
mengurangi risiko dan mencapai tujuan bisnis. Komponen ini mencakup kebijakan dan prosedur,
pelatihan dan pengembangan karyawan, pemisahan tugas, dan teknologi informasi.
Informasi dan komunikasi adalah proses pertukaran informasi dalam organisasi, termasuk
penggunaan teknologi informasi dan komunikasi. Komponen ini mencakup komunikasi internal
dan eksternal, pengolahan data, dan penggunaan informasi.
Pemantauan adalah pengawasan dan penilaian secara berkala terhadap efektivitas pengendalian
internal. Komponen ini mencakup evaluasi dan pengawasan terhadap kegiatan pengendalian dan
penilaian risiko, serta pengembangan tindakan perbaikan.
Pada tahun 2004, COSO merilis tambahan kerangka acuan COSO Enterprise Risk Management
Framework, yang menyediakan panduan tentang manajemen risiko terintegrasi di seluruh
perusahaan. Kerangka ini terdiri dari delapan komponen manajemen risiko yaitu lingkungan
pengendalian, penilaian risiko, aktivitas pengendalian, informasi dan komunikasi, pemantauan,
tujuan strategis, pengambilan keputusan, dan pemilihan strategi.
Tujuan strategis adalah visi dan misi perusahaan serta target yang ingin dicapai. Komponen ini
mencakup penetapan tujuan jangka panjang dan pendek, serta penentuan strategi untuk mencapai
tujuan tersebut.