Kamis, 25 Maret 2010

SARBANES OXLEY ACT

Sarbanes-Oxley of 2002 adalah nama lain dari undang-undang reformasi perlindungan investor (The Public Company Accounting Reform and Investor Protection Act of 2002) yang ditandatangani pada 30 Juli 2002. Akta ini diberi nama berdasarkan orang yang mengusulkannya: Senator Paul Sarbanes dari Maryland dan Representatif Michael Oxley dari Ohio, dan kadang disingkat menjadi SOx atau Sarbox atau SOA. Undang-undang ini disetujui oleh Dewan dengan suara 423-3 dan oleh Senat dengan suara 99-0 serta disahkan menjadi hukum oleh Presiden George W. Bush.

Undang-undang ini dikeluarkan sebagai respons Kongres Amerika Serikat terhadap berbagai skandal akuntansi pada beberapa korporasi besar seperti: Enron, WorldCom (MCI), Tyco International, Adelphia, Xerox, dan Peregrine Systems; yang juga melibatkan KAP yang termasuk dalam “the big five” seperti Arthur Andersen. Para pucuk pimpinan dan akuntan publik tersebut melakukan rekayasa keuangan yang sangat merugikan para pemegang saham.Skandal-skandal ini menyebabkan kerugian bilyunan dolar bagi investor karena runtuhnya harga saham perusahaan-perusahaan yang terpengaruh dan menimbulkan kepanikan luar biasa di kalangan dunia usaha, serta mengguncang kepercayaan masyarakat terhadap pasar saham nasional. Masyarakat memiliki sentimen negatif terhadap sistem penyusunan dan pemeriksaan laporan keuangan dan mengangap kasus-kasus tersebut merupakan puncak dari kebobrokan perusahaan-perusahaan di Amerika Serikat. Kepercayaan publik sebagai salah satu pilar mekanisme pasar modal telah rusak dan butuh usaha keras untuk memulihkannya kembali. Semua skandal ini merupakan contoh tragis bagaimana fraud schemes berdampak sangat buruk terhadap pasar, stakeholders dan para pegawai.

Belajar dari pengalaman itulah, para regulator Amerika Serikat menyusun Sarbanes-Oxley Act untuk mencegah terulangnya kejadian serupa. Konggres berangapan bahwa skandal-skandal keuangan tersebut tidak bisa dilihat sebagai kasus, namun sebuah indikasi perlunya sebuah peraturan yang lebih ketat yang mengatur penyiapan dan pemeriksaan laporan keuangan. Dengan ditetapkan peraturan tersebut diharapkan kepercayaan publik bisa pulih lagi sehingga resesi keuangan yang terjadi di tahun 1929 tidak terjadi lagi.

Tujuan utama Sarbox adalah meningkatkan kepercayaan publik terhadap implementasi prinsip pertanggungjawaban keuangan perusahaan publik (good corporate governance - GCG) bagi perusahaan yang telah go publik. Perundang-undangan ini menetapkan suatu standar baru dan lebih baik bagi semua dewan dan manajemen perusahaan publik serta kantor akuntan publik (KAP) walaupun tidak berlaku bagi perusahaan tertutup. Sarbox diharapkan akan meningkatkan standar akuntabilitas korporasi, transparansi dalam pelaporan keuangan, memperkecil kemungkinan bagi perusahaan atau organisasi untuk melakukan dan menyembunyikan fraud, serta membuat perhatian pada tingkat sangat tinggi terhadap corporate governance. Dalam Sarbanex-Oxley Act diatur tentang akuntansi, pengungkapan dan pembaharuan tatakelola, yang mensyaratkan adanya pengungkapan yang lebih banyak mengenai informasi keuangan, keterangan tentang hasil-hasil yang dicapai manajemen, kode etik bagi pejabat di bidang keuangan, pembatasan kompensasi ekskutif dan pembentukan komite audit yang independen.

Perdebatan dan kontroversi mengenai untung rugi penerapan Sarbox masih terus terjadi. Para pendukungnya merasa bahwa aturan ini diperlukan dan memegang peranan penting untuk mengembalikan kepercayaan publik terhadap pasar modal nasional dengan antara lain memperkuat pengawasan akuntansi perusahaan. Sementara para penentangnya berkilah bahwa Sarbox tidak diperlukan dan campur tangan pemerintah dalam manajemen perusahaan menempatkan perusahaan-perusahaan AS pada kerugian kompetitif terhadap perusahaan asing. Manfaat Sarbox secara langsung berdampak positif dalam rangka implementasi GCG di perusahaan publik di berbagai belahan dunia lainnya.

1. Pihak yang Berkepentingan (Stakeholder)

Sarbanes-Oxley Act 2002 memiliki dampak yang cukup serius bagi perusahaan yang listed di Bursa Saham Amerika Serikat (NYSE dan NASDAQ) dan berbagai profesi penunjang pasar modal. Pihak-pihak yang kena dampak langsung dan memperoleh tambahan beban/tugas atas diberlakukan Sarbanes-Oxley Act diantaranya:

· Akuntan publik bersertifikat (Certified Public Accoun­tants -CPA) dan Kantor Akuntan Publik yang memeriksa perusahaan publik Amerika Serikat (AS), baik berada dalam yuridikasi AS maupun tidak;

· Perusahaan yang listed di bursa Amerika Serikat (terutama manajemen, termasuk dewan perusahaan, direksi, karyawan, dan pemegang saham);

· Pengacara yang berpraktik untuk perusahaan publik;

· Perantara, penyalur, investor perbankan serta analis keuangan.

2. Apa saja yang diatur?

Sarbox terdiri dari 11 judul atau bagian dan dijabarkan lagi dalam 66 sectionyang menetapkan hal-hal mulai dari tanggung jawab tambahan Dewan Perusahaan hingga hukuman pidana, sebagai berikut: .

TITLE I : PUBLIC COMPANY ACCOUNTING OVERSIGHT BOARD (9 section)

TITLE II : AUDITOR INDEPENDENCE (9 section)

TITLE III : CORPORATE RESPONSIBILITY (8 section)

TITLE IV : ENHANCED FINANCIAL DISCLOSURES (9 section)

TITLE V : ANALYST CONFLICTS OF INTEREST (1 section)

TITLE VI : COMMISSION RESOURCES AND AUTHORITY (4 section)

TITLE VII : STUDIES AND REPORTS (5 section)

TITLE VIII : CORPORATE AND CRIMINAL FRAUD ACCOUNTABILITY (7 section)

TITLE IX : WHITE-COLLAR CRIME PENALTY ENHANCEMENTS (6 section)

TITLE X : CORPORATE TAX RETURNS (1 section)

TITLE XI : CORPORATE FRAUD AND ACCOUNTABILITY (7 section)

Dalam Sarbanes-Oxley Act diatur tentang akuntansi, pengungkapan dan pembaharuan governance; yang mensyaratkan adanya pengungkapan yang lebih banyak mengenai informasi keuangan, keterangan tentang hasil-hasil yang dicapai manajemen, kode etik bagi pejabat di bidang keuangan, pembatasan kompensasi eksekutif, dan pembentukan komite audit yang independen. Selain itu diatur pula mengenai hal-hal sebagai berikut:

Mendirikan the Public Company Accounting Oversight Board, sebuah dewan yang independen dan bekerja full-time bagi pelaku pasar modal

Menetapkan beberapa tanggung jawab baru kepada dewan komisaris, komite audit dan pihak manajemen

Penambahan tanggung jawab dan anggaran SEC secara signifikan

Mendefinisikan jasa non-audit yang tidak boleh diberikan oleh KAP kepada klien

Memperbesar hukuman bagi terjadinya corporate fraud

Mensyaratkan adanya aturan mengenai cara menghadapi conflicts of interest

Menetapkan beberapa persyaratan pelaporan yang baru.

a. Public Company Accounting Oversight Board (PCAOB)

Dewan ini dibentuk berdasarkan amanat Sarbanes-Oxley Act Title I. PCAOB dibentuk untuk mengawasi proses penyusunan, pemeriksaan dan pelaporan laporan keuangan perusahaan publik di Amerika Serikat. Dewan ini mempunyai 5 orang anggota yang dipilih oleh SEC setelah berkonsultasi dengan Menteri Keuangan (Secretary of Treasury) dan Gubernur Bank Sentral (Chairman of the Federal Reserve Board). Masa tugas dari badan tersebut adalah 5 tahun dan dapat tidak dapat dipilih lagi setelah dua periode. Terdapat pembatasan atas keanggotaan tersebut, yaitu hanya dua orang CPA yang boleh menjadi anggota Badan ini pada waktu yang bersamaan, dan mereka tidak boleh berpraktik sebagai CPA selama 5 tahun terakhir sebelum menjabat sebagai anggota PCAOB.

Tugas-tugas dari PCAOB adalah:

1) Melakukan registrasi terhadap KAP yang melakukan pemeriksaan terhadap perusaaan yang mencatatkan bursanya pasar modal (perusahaan public) à (Section 102)

2) Menetapkan atau mengadopsi, atau melakukan keduanya: standar audit, quality control, etika, independensi, dan beberapa standar lain yang berkaitan dengan proses penyusunan laporan audit untuk perusahaan public. (Section 103)

3) Melaksanakan inspeksi terhadap KAP-KAP (Section 104)

4) Melakukan investigasi, penegakan disiplin dan pengenaan sanksi terhadap KAP dan partner dari KAP yang melakukan pelanggaran. (Section 105)

5) Melakukan tugas-tugas dan fungsi-fungsi lain sebagai dewan yang dianggap perlu untuk meningkatkan standar professional pada KAP dan pihak terkait untuk melindungi kepentingan investor dan publik.

6) Menegakkan ketaatan terhadap Akta ini, aturan Badan, standar professional dan hukum.

7) Menetapkan anggaran dan mengelola operasional Badan dan staf-stafnya.

b. INDEPENDENSI AUDITOR

Setiap KAP, baik yang beroperasi di USA atau di luar negeri, yang ikut serta dalam penyiapan dan penerbitan laporan audit perusahaan publik wajib terdaftar pada PCAOB. Biaya pendaf­taran dan pembayaran iuran tahunan yang dipungut dari masing-masing KAP terdaftar dipergunakan untuk menutupi biaya pemrosesan dan review aplikasi pendaftaran dan laporan tahunan yang disampaikan KAP terdaftar kepada Badan Pengawas. Melalui kewajiban ini, KAP yang terdaftar diwajibkan memelihara kertas kerja audit dan informasi serta dokumen lainnya yang berkaitan dengan laporan audit minimal tujuh tahun.

Jasa Tambahan yang Tidak Diperbolehkan.

Untuk menjaga independensi auditor maka sebuah kantor akuntan publik atau perseorangan yang berasosiasi dengan kantor tersebut apabila mendapatkan penugasan audit maka dilarang untuk melayani jasa tambahan berikut ini (Section 201):

1) Jasa pembukuan dan jasa lain yang terkait dengan laporan keuangan dan akuntansi klien audit.

2) Desain sistem informasi keuangan dan pemasangannya

3) Apraisal atau jasa penilaian lain

4) Jasa aktuaria

5) Outsourcing jasa audit internal

6) Fungsi manajemen atau personalia

7) Menjadi pialang, penasehat investasi atau jasa konsultasi investasi perbankan

8) Jasa hukum dan jasa tenaga ahli lainnya yang tidak terkait dengan audit.

9) Jasa lain yang ditentukan oleh PCAOB

Kantor akuntan publik bisa melakukan jasa lain, kecuali jasa 1-9 diatas, termasuk jasa perpajakan, dengan mendapatkan persetujuan dari Komite Audit terlebih dahulu.

Selain aturan mengenai jasa yang tidak diperbolehkan, terdapat beberapa aturan lain untuk menjaga independensi sebagai berikut:

1) Setiap jasa audit yang diberikan kepada emiten harus terlebih dulu mendapatkan persetujuan dari Ko­mite Audit.

2) Setiap persetujuan komite audit atas pemberian jasa non audit oleh KAP yang memberikan jasa audit harus diungkapkan dalam pelaporan kepada SEC.

3) Rotasi partner dilakukan setiap 5 tahun sekali untuk satu klien yang sama dimulai dari tahun fiscal 6 Mei 2003 kecuali sebelumnya telah menjadi partner audit klien tersebut selama 7 tahun berturut-turut.

4) Auditor harus melaporkan kebijakan dan praktek akuntansi yang penting (critical), alternatif pencatatan sesuai GAAP terkait dengan isu penting dalam audit, serta materi lain yang dibahas (komunikasi tertulis) antara auditor dan manajemen.

5) Laporan keuangan harus mengungkapkan fee untuk auditor baik untuk jasa pemeriksaan, jasa lain yang terkait audit, jasa perpajakan, dan jasa yang lainnya.

6) Seorang auditor tidak boleh menjabat sebagai anggota dewan direktur, CEO, CFO, COO, CAO, controller, direktur audit intern dan jabatan-jabatan lainnya tanpa ada tenggang waktu karir.

7) Partner KAP tidak boleh menerima kompensasi dari klien selain jasa audit, perpajakan dan jasa atestasi lainnya.

c. CORPORATE RESPONSIBILITY

Komite Audit

Selain KAP, ada kewajiban yang harus dipenuhi oleh setiap emiten.di mana mereka harus memiliki Komite Audit, sesuai dengan ketentuan sebagai berikut: perusahaan yang tidak memiliki komite audit tidak boleh terdaftar di bursa efek. Komite Audit mempunyai tanggung jawab sebagai berikut:

Melakukan seleksi/penunjukan dan menentukan kompensasi (fee) serta mengawasi KAP yang mengaudit korporasi .

Menjadi anggota independen dalam dewan komisaris .

Menyelenggarakan prosedur untuk menangani komplain-komplain yang berkaitan dengan akuntansi, pengendalian internal, dan hal-hal lain yang berkaitan dengan audit.

Menelaah dan menyetujui jasa audit dan jasa-jasa lain yang diberikan oleh KAP.

Mengembankan program penanganan whistleblower bagi pegawai atau pengadu yang melaporkan terjadinya penyimpangan untuk memperoleh perlindungan dan mencegah tindakan pembalasan.

Untuk anggota komite audit independen harus memenuhi persyaratan sebagai berikut: tidak menerima fee untuk kegiatan konsultasi, advisery atau jasa lainnya yang diberikan kepada per­usahaan, bukan merupakan pegawai dari perusahaan atau anak perusahaan, serta boleh dibantu oleh tenaga ahli.

Pengungkapan Laporan Keuangan

Ketentuan ini mengatur direksi, karyawan, dan dewan komisaris dalam kaitannya dengan perannya masing-masing. Direksi, karyawan, komisaris tidak boleh melakukan pembohongan terhadap KAP. Mereka yang bertindak atas nama perusahaan tidak boleh mempengaruhi secara curang, memaksa, memanipulasi atau menyesatkan KAP yang mendapat penugasan audit, melalui PCAOB, SEC diminta mengeluarkan ketentuan yang terkait dengan kode etik bagi petugas/pejabat bagian keuangan. selain itu, SEC juga mengeluarkan aturan yang mewajibkan salah seorang ang­gota komite audit perusahaan emiten harus memiliki keahlian di bidang keuangan.

Hal itu dikaitkan dengan tanggung jawab perusahaan berkaitan dengan pe­laporan keuangan. CEO, CFO dan pejabat lain yang mempunyai fungsi yang serupa perlu memberikan pernyataan di dalam laporan triwulan dan laporan tahunan perusahaan yang disampaikan kepada SEC bahwa: Pejabat yang menandatangani laporan telah mereview laporan tersebut. Berdasarkan pengetahuan pejabat yang bersangkutan, laporan tidak berisikan pernyataan yang tidak benar mengenai fakta-fakta yang material atau tidak melaporkan fakta-fakta yang material sehingga laporan perusahaan memuat informasi yang me­nyesatkan , atau dengan kata lain telah menyajikan secara wajar semua kondisi dan hasil operasi perusahaan yang material.

SEC mengeluarkan beberapa peraturan baru terkait dengan pengungkapan laporan keuangan yang lebih transparan dan tepat waktu bagi para investor sebagai berikut:

§ Semua koreksi keuangan yang material harus terungkap dalam laporan keuangan.

§ Pengungkapan tambahan terhadap pengungkapan-pengungkapan yang tidak disyaratkan oleh GAAP, antara lain, core earnings, free cash flow, EBITDA, dan pre-FAS 133 income. Pengungkapan informasi tambahan tersebut bisa dicantumkan di laporan tahunan, laporan tertulis lainnya atau dalam web site perusahaan.

§ Penambahkan pengungkapan transaksi diluar neraca (off balance sheet) yang harus disertakan dalam penjelasan dan analisis manajemen (management’s discussion and analysis - MD&A) yaitu pengungkapan tentang pengaturan transaksi diluar neraca dan tabel yang menjelaskan informasi tentang kewajiban kontraktual yang pasti akan terjadi. Misal:standby LC, performance guarantee dll.

Tanggung Jawab Terhadap Internal Con­trol

SOA mewajibkan perusahaan yang listing di AS untuk membuat dokumentasi pengendalian kunci dan melaporkan kondisi pengendalian internnya secara periodik.

§ SOA Section 302 tentang ”Corporate Responsibility for Financial Reports” menetapkan bahwa pejabat eksekutif perusahaan (CEO & CFO) harus bertanggung jawab secara pribadi terhadap pernyataan prosedur pengendalian, internal control, dan jaminan atas kecurangan (fraud).

§ Sedangkan SOA section 404 tentang “Management Assessment of Internal Controls” mengatur ketentuan yang mewajibkan terselenggaranya audit SOA tahunan yang menunjukkan laporan pengendalian internal (internal control report) sebagai bagian dari laporan keuangan.

Laporan pengendalian internal antara lain berisi tanggung jawab manajemen untuk mengembangkan dan memelihara sistem (struktur & prosedur) pengendalian intern atas pelaporan keuangan dan hasil evaluasi atas efektivitas sistem pengendalian internal. Regulasi ini menuntut manajemen perusahaan untuk memahami, mendokumentasikan, dan menyempurnakan pengendalian internal terkait pelaporan keuangan, dengan terus meningkatkan keakuratan proses bisnis (business process) dan informasi transaksionalnya, serta membangun perbaikan proses secara berkelanjutan (continuous improvement process) mengenai pengendalian internal pada laporan keuangan perusahaan. Selain itu, pengendalian harus terkait dengan upaya pencegahan (prevention) dan pendeteksian (detection) kecurangan (fraud) atas pelaporan keuangan termasuk kemungkinan risiko timbulnya kecurangan.

Dengan ketentuan baru ini, pengungkapan laporan keuangan yang disampaikan kepada SEC memuat semua transaksi off balance sheet, dan laporan proforma yang disampaikan kepada SEC tidak boleh berisikan informasi yang menyesatkan. Dengan sistem yang dibangun tersebut, SEC mengatur secara matang orang dalam perusahaan tidak boleh melakukan transaksi perdagangan saham atas nama pribadi dengan menggunakan informasi yang hanya diketahui oleh orang dalam sendiri (insider infor­mation). Guna memberikan ruang kepa­da publik terhadap gugatan hukum atas kecurangan dalam perdagangan saham, publik dapat mengajukan gugatan yang berkaitan dengan securities fraud paling lambat dua tahun setelah kecurangan ter­sebut terungkap atau lima tahun setelah kecurangan tersebut terjadi. Jika ketentu­an ini tidak dipenuhi, maka emiten tidak boleh mendaftarkan sahamnya di Bursa Efek USA.

Mengingat pembenahan prosedur pengendalian internal sangat rumit dan kompleks, maka perusahaan dapat membentuk Tim SOA yang bekerjasama dengan Komite Audit. Tim SOA bertugas mengembangkan dan membangun kebijakan pengendalian internal, prosedur, bisnis proses dan mekanisme pelaporan pengendalian internal serta pengawasan laporan keuangan internal. Apabila diperlukan Tim SOA dapat minta bantuan konsultan independen dalam penyiapan prosedur dan bisnis proses internal control untuk laporan keuangan

d. ANALISA KONFLIK KEPENTINGAN

Broker dan dealer surat berharga di bursa efek tidak diperbolehkan melaku­kan balas dendam atau mengancam untuk melakukan balas dendam kepada analis yang bekerja untuk mereka karena la­poran analis tersebut berisikan analisis negatif terhadap perusahaan publik tertentu. Analis, broker atau dealer surat berharga harus mengungkapkan konflik kepentingan yang ada pada mereka, seperti:

(a) Apakah analis memiliki investasi atau hutang di dalam perusahaan yang sedang dibuatkan laporan analisisnya;

(b) Apakah kompensasi yang diterima oleh broker, dealer atau analis wajar, tidak berlebihan dan tidak bertentangan dengan kepentingan publik serta konsisten dengan perlindungan terhadap kepentingan investor,

(c) Apakah emiten merupakan klien dari broker dan dealer, dan

(d) Apakah kompensasi yang diterima analis untuk penerbitan suatu laporan didasarkan jumlah pendapatan/keuntungan perusahaan yang dianalisis.

Sementara, persyaratan bagi Pengacara yang mewakili Perusahaan Publik, SEC harus menetapkan standar minimal yang harus dipenuhi oleh pengacara yang mewakili perusahaan publik. Standar tersebut harus mengatur: Untuk Pengacara yang dipekerjakan oleh peru­sahaan publik harus melaporkan kepada kepala biro hukum atau CEO perusahaan apabila diketahui terdapat bukti dari pelanggaran yang material atas undang-undang dan peraturan pasar modal (securities law), yang dilakukan oleh perusahaan atau agen perusahaan. Apa­bila kepala biro hukum atau CEO per­usahaan tidak memberikan respon yang memadai, maka pelanggaran tersebut harus dilaporkan kepada seluruh jajaran komisaris, komite audit dan direksi perusahaan.

e. HUKUMAN ATAS PELANGGARAN

PELANGGARAN

HUKUMAN

Pengubahan, penghancuran, penyembunyian catatan apapun dengan maksud untuk menghambat proses investigasi yang sedang dilakukan pemerintah.

Denda dan/atau hukuman penjara maksimal 10 tahun.

Kertas kerja audit dan hasil reviewnya tidak disimpan selama (paling sedikit) lima tahun.

Denda dan/atau hukuman penjara maksimal 5 tahun.

Siapapun yang secara sadar melakukan atau berupaya untuk melakukan penipuan terhadap pembeli saham

Denda dan/atau hukuman penjara maksimal 10 tahun.

Setiap CEO atau CFO yang karena kelalaiannya menyebabkan ketidak sesuaian antara isi pernyataan yang diberikan berkai­tan dengan pelaporan Keuangan dan isi laporan keuangan itu sendiri.

Denda sampai $1,000,000 dan/atau 10 tahun penjara.

Sengaja memberikan isi pernyataan yang berbeda dengan isi laporan keuangan.

Denda sampai $5 juta dan/atau 20 tahun penjara

Dua atau lebih orang yang berkonspirasi untuk melakukan kecurangan atau menipu pemerintah

Denda dan/atau hukuman penjara sampai dengan 10 tahun.

Setiap orang yang sengaja mengubah, menghancurkan, menyembunyikart catatan atau dokumen apapun dengan maksud merusak keutuhan catatan atau dokumen yang digunakan secara resmi.

Denda dan/atau hukuman penjara sampai dengan 20 tahun.

Penipuan melalui surat dan media elektron-ik.Pelanggaran terhadap pelaksanaan keten­tuan Employee Retirement Income Security Act (ERISA).

Hukuman penjara 20 tahun.Lama hukuman bervariasi tergantung jenis pelanggaran.

* Sumber: Sarbanes-Oxley Act of 2002 and New York City Office of the Comptroller

3. Konsep Pengendalian

Pada dasarnya SOA menuntut implementasi internal control yang baik atas 3 (tiga) hal yang sangat erat kaitannya dengan GCG, yaitu:

a. Transparansi (transparency), menuntut kemampuan untuk dapat ditelusuri (treaceability) dan dapat diaudit dari setiap proses dan aktivitas yang terkait dengan pelaporan keuangan

b. Akuntabilitas (accountability), menuntut kejelasan dan ketiadaan benturan kepentingan (conflict of interest) atas informasi apa dan siapa yang bertanggung jawab. Selain itu, menjamin hak akses atas informasi dan rentang pengambilan keputusan yang sesuai dengan tugas dan tanggung jawab terkait.

c. Keterukuran (measurability), bertujuan memberikan basis pengukuran untuk perbaikan secara berkelanjutan).

Untuk mengimplementasi SOA, perusahaan dan lingkungannya perlu menjalankan hal berikut:

a. Pertama, melakukan pemisahan fungsi yaitu pengaturan ruang lingkup tanggung jawab dan kewenangan serta akses pemakai (user) atas informasi perusahaan. Hal ini untuk menjaga independensi antara manajemen perusahaan, auditor, penyedia jasa non audit, Komite Audit, serta pihak-pihak lain yang berkepentingan

b. Kedua, meningkatkan kualitas sumber daya manusia terutama yang terkait dengan implementasi pengendalian internal termasuk masalah kewenangan akses yang lebih luas kepada Departemen Audit Internal (Satuan Pengawasan Intern).

c. Ketiga, menjaga integritas atas siklus pelaporan keuangan. Dalam hal ini, perusahaan dapat menerapkan pemrosesan data secara elektronik (Electronic Data Processing) dalam pelaporan keuangannya serta meminimalisasi aktivitas atau proses-proses transaksi & pelaporan keuangan secara manual.

d. Keempat, penegakan sanksi yang tegas atas setiap pelanggaran atas aturan yang dilakukan.

Dari keseluruhan Sarbanes Oxley Act, terdapat dua bagian yang mengatur mengenai internal control, dan sering dibahas, yaitu Section 302 dan Section 404. Seksi 404 secara khusus memberikan perhatian kepada internal kontrol perusahaan atas laporan keuangannya.

Section 404 ‘Management Assessments of Internal Controls’

1. Setiap laporan tahunan yang diserahkan kepada Securities Exchange Commission harus berisi laporan internal control, yang akan:

a. Menyatakan tanggung jawab manajemen untuk membuat dan menjaga struktur dan prosedur internal control yang cukup untuk pelaporan keuangan.

b. Berisi penilaian efektivitas struktur dan prosedur internal control pada akhir tahun fiscal perusahaan.

2. Setiap kantor akuntan publik beregister yang menyiapkan atau mengeluarkan laporan audit bagi perusahaan harus menguji dan melaporkan penilaian kecukupan dan efektivitas struktur dan prosedur internal control yang dibuat oleh manajemen perusahaan sebagai bagian dari audit laporan keuangan menurut standar atestasi.

Sedangkan dalam Section 302, CEO dan CFO secara personal harus menerangkan dengan sebenarnya (certify) bahwa mereka bertanggung jawab untuk prosedur dan control yang diungkapkan. Tiap laporan triwulan harus berisi pernyataan bahwa mereka telah melaksanakan evaluasi design dan efektivitas control. Eksekutif yang menyatakan juga harus menyatakan bahwa mereka mengungkapkan kepada Komite Audit dan auditor independen mengenai kekurangan/kelemahan pengendalian yang signifikan, kelemahan material, dan tindakan fraud. SEC juga mengusulkan persyaratan sertifikasi yang diperluas yang memasukkan prosedur dan internal control untuk pelaporan keuangan, selain persyaratan terkait pengungkapan control dan prosedur.

AUDIT INTEGRAL

Perbedaan audit integral dan audit keuangan terletak pada pengujian pengendalian internal. Dalam audit keuangan konvensional, pengujian pengendalian bertujuan untuk menentukan bentuk, waktu dan tingkat kedalaman pemeriksaan. Apabila dari hasil pengujian tersebut ditemukan bahwa auditor tidak bisa mengandalkan pengendalian internal klien, maka auditor akan menggunakan pendekatan full substantive. Dalam audit integral, pengujian pengendalian internal merupakan proses untuk menyatakan pendapat terhadap keandalan pengendalian internal klien. Apabila dalam pengujian tersebut auditor menemukan bahwa pengendalian internal klien tidak dapat diandalkan maka temuan bisa menjadi kelemahan mendasar (material weaknesses) dalam pengendalian internal. Kelemahan mendasar akan menyebabkan pendapat tidak wajar (adverse opinion) dalam pengendalian internal.

Dengan diundangkannya SOA, auditor saat ini juga memiliki tanggungjawab tambahan untuk mengevalusi pengendalian internal yang secara khusus dapat menekan risiko terjadinya penyelewengan keuangan (fraud) yang kemungkinan secara signifikan bisa mempengaruhi sebuah laporan keuangan. Auditor tidak dapat melakukan pemeriksaan laporan keuangan terhadap perusahaan publik di Amerika Serikat tanpa sekaligus melakukan pemeriksaan terhadap pengendalian internal yang ada di perusahaan tersebut. Penugasan pemeriksaan laporan keuangan dan pengendalian internal merupakan penugasan yang integral dan tidak dapat dipisahkan.

Namun perlu diingat, pengendalian internal perusahaan adalah tanggung jawab manajemen perusahaan bukan tanggung jawab auditor. Manajemen harus melakukan penilaian terhadap pengendalian internal mereka sendiri, dan peran tersebut tidak bisa tergantikan dengan pengujian-pengujian yang dilakukan oleh auditor terkait dengan pemeriksaan tahunan. Manajemen perusahaan juga harus membuat dokumentasi terhadap proses signifikan yang ada di perusahaan tersebut. Dokumentasi proses yang signifikan ini kemudian akan menjadi dasar penilaian auditor terhadap pengendalian internal yang dimilliki oleh sebuah perusahaan.

Hal-hal yang baru dalam audit integral (Section 404) :

a. Auditor harus menyatakan pendapat terhadap kewajaran laporan keuangan sekaligus menyatakan pendapat atas atestasi manajemen terhadap pengendalian internal. Proses pernyataan pendapat tersebut merupakan satu kesatuan yang tidak terpisahkan (audit integral).

b. Pekerjaan dalam pemeriksaan untuk menyatakan kewajaran atas laporan keuangan maupun pemeriksaan terhadap pengendalian internal harus saling terkait.

c. Standar yang ditetapkan oleh PCAOB merupakan standar yang integral, mencakup pekerjaan yang diperlukan dalam audit laporan keuangan dan audit pengendalian internal.

d. Audit integral akan menghasilkan tiga opini :

§ Pendapat tentang keefektifan pengendalian internal terhadap penyusunan laporan keuangan.

§ Pendapat tentang keefektifan penilaian manajemen terhadap pengendalian internal.

§ Pendapat tentang kewajaran laporan keuangan.

Pernyataan pendapat atas pengendalian internal ditentukan oleh temuan pada saat pemeriksaan lapangan, tertuang terhadap pengujian pengendalian internal dapat dikategorikann menjadi tiga seperti dibawah ini :

a. Internal control deficiencies (kecacatan pengendalian internal)

Apabila ditemukan kecacatan dalam desain pengendalian internal, sehingga pengendalian internal tidak akan bisa menangkap atau mencegah salah saji atau kecurangan keuangan. Temuan ini adalah temuan cacat pengendalian internal yang paling parah. Auditor bisa menggunakan COSO framework untuk mengukur apakah desain pengendalian internal di sebuah perusahaan sudah mencukupi atau belum.

b. Significant deficiencies (kecacatan mendasar)

Kecacatan yang baik berdiri sendiri atau bersama-sama membuat kemungkinan (remote likehood) perusahaan gagal menangkap atau mencegah salah saji dalam laporan keuangannya. Salah saji yang tidak tertangkap tersebut bersiap tidak berpola.

c. Material weaknesses (kelemahan mendasar)

Kecatatan yang mendasar yang membuat perusahaan gagal untuk mencegah (prevented) atau mendeteksi (detected) sebuah salah saji. Temuan ini bisa mengakibatkan pernyataan pendapat tidak wajar (adverse opinion).

4. Hal- hal yang bisa diterapkan di Indonesia

Hingga saat ini, komisi pasar bursa Indonesia belum mengadopsi peraturan ini untuk diterapkan pada perusahaan yang sahamnya sudah diperdagangkan di pasar bursa dalam negeri. Dengan mengacu kepada pengalaman Amerika Serikat di atas, apalagi mengingat keterpurukan perekonomian Indonesia salah satunya disebabkan oleh buruknya corporate governance dan semakin banyak perusahaan Indonesia go public di dalam maupun luar negeri, sudah seyogyanya pihak-pihak yang berkompeten seperti DPR, Departemen Keuangan (Bapepam), dan Ikatan Akuntan Indonesia segera membuat atau mengadopsi undang-undang dan peraturan yang serupa dengan Sarbanes-Oxley Act.

Apabila SOA ini diadopsi di Indonesia, tentunya akan memberikan dampak positif antara lain:

Meningkatkan akuntabilitas pengelolaan keuangan

Meningkatkan kepercayaan investor atas keandalan laporan keuangan, sehingga menggiatkan kegiatan investasi.

Memberikan shock therapy bagi manajemen dan auditor karena dalam UU diatur mengenai sanksi.

Namun, tentu saja hal itu bukan perkara mudah. Dibutuhkan waktu, tenaga, dan biaya yang besar termasuk sumber daya manusia yang berkualitas serta memiliki integritas yang tinggi. Selain itu perlu dipertimbangkan apakah sebanding antara manfaat dengan biaya yang harus dikeluarkan.

Untuk beberapa bagian, Indonesia sebenarnya sudah membuat aturan yang terdapat dalam SOX, antara lain:

a. Pembentukan Komite Audit.

Sebagaimana diatur dalam Keputusan Ketua Badan Pengawas Pasar Modal (Bapepam) No. KEP-29/PM/2004 tanggal 24 September 2004 tentang Pembentukan dan Pedoman Pelaksanaan Kerja Komite Audit, yang dimaksud dengan Komite Audit adalah komite yang dibentuk oleh Dewan Komisaris dalam rangka membantu melaksanakan tugas dan fungsinya. Komite Audit bertugas untuk memberikan pendapat kepada Dewan Komisaris terhadap laporan atas hal-hal yang disampaikan oleh direksi kepada Dewan Komisaris, mengidentifikasi hal-hal yang memerlukan perhatian komisaris, dan melaksanakan tugas-tugas lain yang berkaitan dengan tugas Dewan Komisaris, antara lain meliputi:

1) Melakukan penelaahan atas informasi keuangan yang akan dikeluarkan perusahaan seperti laporan keuangan, proyeksi, dan informasi keuangan lainnya.

2) Melakukan penelaahan atas ketaatan perusahaan terhadap peraturan perundang-undangan di bidang Pasar Modal dan peraturan perundang-undangan lainnya yang berhubungan dengan kegiatan perusahaan.

3) Melakukan penelaahan atas pelaksanaan pemeriksaan oleh auditor internal.

4) Melaporkan kepada komisaris berbagai risiko yang dihadapi perusahaan dan pelaksanaan manajemen risiko oleh direksi.

5) Melakukan penelaahan dan melaporkan kepada Komisaris atas pengaduan yang berkaitan dengan Emiten atau perusahaan public, dan

6) Menjaga kerahasiaan dokumen, data dan informasi perusahaan.

Untuk Badan Usaha Milik Negara (BUMN) pun, telah diatur melalui Peraturan Meneg BUMN No. PER-05/MBU/2006 tanggal 20 Desember 2006 tentang Komte Audit Bagi Badan Usaha Milik Negara.

b. Pembentukan badan sejenis PCAOB

Mengenai pembentukan badan semacam PCAOB perlu dibuat semacam kajian apakah badan tersebut merupakan bagian dari Bapepam ataukah badan yang terpisah. Karena pada dasarnya Bapepam telah menjalankan fungsi dan tugas PCAOB.

Dalam RUU Akuntan Publik disebutkan bahwa Departemen Keuangan menyelenggarakan fungsi Regulasi Profesi Akuntan Publik dan berwenang untuk menyelenggarakan:

1) Perizinan;

2) Pembinaan dan Pengawasan;

3) Pengenaan Sanksi Perizinan;

4) Kebijakan Pendidikan dan Pelatihan (PPL) & Ujian Profesi;

5) Kebijakan penyusunan dan penetapan standar;

6) Registrasi Asosiasi Profesi;

7) Penyusunan, penetapan & pemberlakuan standar akuntansi keuangan dan standar teknis profesi akuntan publik;

8) Penyelenggaraan Ujian Profesi;

9) Penyelenggaraan Pendidikan dan Pelatihan (PPL);

Namun, Menteri Keuangan dapat melimpahkan sebagian dari kewenangannya kepada satu asosiasi profesi akuntan, instansi pemerintah, atau lembaga independen yang dibentuk khusus untuk melaksanakan kewenangan tersebut. Dalam RUU juga diatur mengenai sanksi pidana yang akan diterima oleh Akuntan Publik apabila menyatakan pendapat atas laporan keuangan tidak berdasarkan bukti audit yang sah, relevan, dan cukup. Meskipun RUU ini banyak mendapat tanggapan negatif, namun diharapkan dapat meminimalisir peluang profesi akuntan melakukan tindakan kecurangan dalam pelaksaan audit.

c. Audit atas pengendalian intern

Untuk pelaporan keuangan, khususnya pada pengelolaan keuangan negara sebagaimana diatur dalam Standar Pemeriksaan Keuangan Negara (SPKN) laporan audit atas laporan keuangan yang diterbitkan tidak hanya laporan opini atas laporan keuangan, melainkan juga laporan atas pengendalian intern dan laporan atas kepatuhan terhadap peraturan perundang-undangan. Dan, ketiganya diterbitkan dengan satu perikatan, yaitu audit.

Bapepam-LK pada tahun 2007 telah mengkaji kemungkinan mewajibkan audit terhadap sistem pengendalian internal di perusahaan publik untuk meningkatkan akuntabilitas laporan keuangannya beserta manfaat dan biayanya. Mengingat pentingnya implementasi SOA dalam rangka mencegah praktik kecurangan pelaporan keuangan di perusahaan publik, maka sudah saatnya Bapepam-LK mengadopsi salah satu ketentuan dalam SOA tersebut yaitu pemberlakuan audit pengendalian internal pada perusahaan yang telah go publik. Semoga implementasi GCG melalui SOA di perusahaan publik di Indonesia dapat segera terwujud, sehingga fraudulent financial reporting dapat dicegah atau dihindari.

Di Indonesia, praktek pemeriksaan internal kontrol dengan metodologi SOX 404 ini sudah dilakukan, namun hanya oleh segelintir perusahaan yang umumnya adalah perusahaan multinasional yang sahamnya diperdagangkan di pasar bursa AS dan yang beroperasi di Indonesia. Hanya sedikit jumlah orang yang mengetahui bagaimana pemeriksaan dan penilaian internal kontrol atas laporan keuangan menurut metodologi SOX 404 ini.

d. Prinsip GCG

Surat Keputusan Menteri BUMN Nomor KEP-117/M-MBU/2002 secara resmi memerintahkan seluruh BUMN untuk menerapkan prinsip-prinsip Good Corporate Governance (GCG) secara konsisten dalam day-to-day operasional organisasi BUMN. Dengan demikian, Indonesia merupakan negara lain selain Amerika yang menerapkan mandatory system of corporate governance. Jika membandingkan dengan apa yang terjadi dengan negara-negara seperti Australia, Inggris, Belanda, dan Jerman yang memilih sistem sukarela (voluntary system) yang merupakan terjemahan dari prinsip "setuju atau menjelaskan kenapa tidak setuju"; di Inggris prinsip ini dikenal dengan "comply or explain", sedangkan orang Australia menyebutnya dengan "if not, why not" (Miko: 2006). Mandatory system merupakan prinsip yang mulai diberlakukan di Amerika setelah tragedi runtuhnya perusahan-perusahaan raksasa.