Sarbanes-Oxley (Sarbanes-Oxley Act of 2002, Public Compan y Accounting

Reform and Investor Protection Act of 2002) atau kadang disingkat SOx atau Sarbox
adalah hukum federal Amerika Serikat yang ditetapkan pada 30 Juli 2002 sebagai
tanggapan terhadap sejumlah skandal akuntansi perusahaan besar yang termasuk di
antaranya melibatkan Enron, Tyco International, Adelphia, Peregrine Systems dan
WorldCom. Skandal-skandal yang menyebabkan kerugian bilyunan dolar bagi investor
karena runtuhnya harga saham perusahaan -perusahaan yang terpengaruh ini
mengguncang kepercayaan masyarakat terhadap pasar saham nasional. Akta yang diberi
nama berdasarkan dua sponsornya, Senato r Paul Sarbanes (D-MD) and Representatif
Michael G. Oxley (R -OH), ini disetujui oleh Dewan dengan suara 423 -3 dan oleh
Senat
dengan suara 99-0 serta disahkan menjadi hukum oleh Presiden George W. Bush.
Perundang-undangan ini menetapkan suatu standar baru d an lebih baik b agi semua dewan
dan manajemen perusahaan publik serta kantor akuntan publik walaupun tidak berlaku
bagi perusahaan tertutup. Akta ini terdiri dari 11 judul atau bagian yan g menetapkan hal -
hal mulai dari tanggung jawab tambahan Dewan Perusaha an hingga hukuman pidana.
Sarbox juga menuntut Securities and Exchange Commission (SEC) untuk menerapkan
aturan persyaratan baru untuk menaati hukum ini.
Perdebatan mengenai untung ru gi penerapan Sarbox masih terus terjadi. Para
pendukungnya merasa bahwa aturan ini diperlukan dan memegang peranan penting untuk
mengembalikan kepercayaan publik terhadap pasar modal nasional dengan antara lain
memperkuat pengawasan akuntansi perusahaan. Sementara para penentangnya berkilah
bahwa Sarbox tidak diperlukan dan ca mpur tangan pemerintah dalam manajemen
perusahaan menempatkan perusahaan -perusahaan AS pada kerugian kompetitif terhadap
perusahaan asing.Sarbox menetapkan suatu lembaga semi pemerintah, PCAOB1 , yang
bertugas mengawasi, mengatur, memeriksa, dan mendisiplin kan kantor-kantor akuntan
dalam peranan mereka sebagai auditor perusahaan publik. Sarbox juga mengatur
masalah-masalah seperti kebebasan auditor, tata kelola perusahaan, penilaian
pengendalian internal, serta pengungkapan laporan keuangan yang lebih dikemb
angkan.
Mengapa dampaknya cukup luas? Karena kepatuhan SOA tidak hanya bagi
perusahaan
AS mapun Non-AS yang tercatat di bursa saham AS, melainkan kepatuhan secara
parsial
juga dituntut dari setiap perusahaan, baik AS maupun Non -AS, yang ingin
berbisnis
dengan perusahaan atau anak perusahaan yang tercatat di bursa saham AS
2.1 Pengertian Good Corporate Governance
Good Corporate Governance (GCG) adalah suatu sistem pengelolaan yang
menerapkan prinsip -prinsip keterbukaan (transparency), akuntabilitas
(accountability),
pertanggun gjawaban (responsibility), independensi (independency), d an kewajaran
(fairness).
Dalam praktik GCG, internal audit berperan dalam hal men yusun dan meng
-update
pedoman kerja, sistem, prosedur, serta kepatuhan perusahaan terhadap peraturan dan
hukum yang berlaku. Manajemen haruslah menanggapi temuan audit yang di
laporkan
oleh internal audit untuk kemudian dilakukan perbaikan -perbaikan yang diperlukan.

2.2 Pengertian IT audit

Information Technology audit (IT audit) adalah pemeriksaan akan pengendalian

yang ada pada infrastruktur tekonologi informasi. Proses ters ebut meliputi
mendapatkan
dan mengevaluasi bukti-bukti sistem informasi, praktik, dan operasi perusahaan.
Evaluasi yang dilakukan harus dapat memberikan keyakinan bahwa aset perusahaan
terjaga, begitu pula integritas data, serta operasi perusahaan dapat be rjalan secara
efektif
dan efisien untuk memenuhi tujuan perusahaan. IT audit dapat dilakukan secara
gabungan antara audit atas laporan keuangan dan audit internal. Saat ini, IT audit
juga
dikenal dengan sebutan Electronic Data Processing audit (EDP audit).
Secara garis besar, tujuan IT audit adalah:
1. Availability
Yaitu ketersediaan informasi, apakah sistem informasi pada p erusah aan dapat
menjamin ketersediaan informasi dapat dengan mudah tersedia setiap saat.
2. Confidentiality
Yaitu kerahasiaan informasi, apak ah informasi yang dihasilkan oleh sistem
informasi perusahaan hanya dapat diakses oleh pihak -pihak yan g berhak dan
memiliki otorisasi.

3. Integrity
Yaitu apakah informasi yang tersedia akurat, hand al, dan tepat waktu.
IT audit memliki fokus pada pen gidentifik asian resiko yang terkait pada aset
informasi perusahaan dan menentukan pen gendalian yang tepat untuk mengurangi
(bukan
menghilangkan sepenuhnya) resiko tersebut
Sedangkan dalam bukunya, Mulen menjelaskan peran internal auditor dalam proses
IT
audit mencakup 4 bidang utama yaitu:
1. Membantu staf audit finansial
2. Mengaudit bidang -bidang lingkungan pengolahan data
3. Mengaudit program -p rogram sistem aplikasi komputer
4. Meriviu pengembangan sistem
Karena fokus IT audit adalah pada penentuan resiko beserta pengendaliannya, tentu
saja
internal audit juga berperan dalam mengidentifikasi resiko -resiko yang ada beserta
pengendalian yang relevan untuk meminimalisasikan resiko -r esiko tersebut.

2.3 Beberapa hal yang diatur dalam Sarbanes Oxley Act

Secara umum Sar banes Oxley Act mengatur tentang Akuntansi, pengungkapan
dan pembaharuan governance, yang mensyaratkan adanya pengungk apan yang lebih
banayak mengenai informasi keuangan, keterangan tentang hasil -hasil yang dicapai
manajemen, kode etik bagi pejabat di bida n g keuangan, pembatasan komite audit
yang
independen, pemb atasan kompensasi eksekutif dll.
Dalam hal pelaporan, Sarbnes Oxley Act mewajibkan semua perusahaan public
untuk membuat suatu sistem pelaporan yang memungkinkan bagi pegawai untuk
melaporkan terjad inya penyimpangan. Sistem pelaporan hotlines ini akan
mendorong
para pegawai untuk melaporkan k arena mereka merasa aman dari tindakan
pembalasan
dari yang dilaporkan, dan inilah elemen penting dan kritis bagi program
pencegahan
frauds yang kuat (a robust f raud prevention program)
3.1 Contoh IT audit
Indosat aplikasikan IDM otomatis
PT Indosat tbk mulai menerapkan system alue kerja secara otomatis yang
memungkinkan para pegawai menciptakan user name and password secara online
dan
menerima proses persetujuan lewat email. Bahkan operator seluler itu menggunakan
oracle identity management untuk 55 aplikasi bisnis dan telekomunikasi. Ini
termasuk
pembayaran tagihan enterprice resource, sumber daya manusia, manajemen produk
telekomunikasi. Oracle identity dan access management menawarkan
pengimplementasian cepat, konfigurasi yan g mudah dan yng minimal. Ini berarti
kita
dapat menciptakan dan mengintegrasikan solusi identity management dengan cepat
dan
sekaligus mengu rangi resiko dan menjami n kepatuhan.
Pada bersamaan perusahaan meningkatkan proteksi data dan konsumen. Dengan
meminimalisasikan resiko akan akses dari system yang berwenang, Indosat akan
mendemonstrasikan kepatuhan terhadap regulasi Sarbanes oxley. Sekaligus
menjamin
akses istimewa yang tidak seharusnya berlaku. Indosat telah menciptakan fondasi
keamanan TI yang dibutuhkan untuk meraih kesempatan bisnis dan keuntungan
menjawab permintaan p asar. Sebagai contoh dompetku yang memungkinkan
pengguna
indosat melakukan pembayaran dan transaksi financial menggunakan perangkat b ergerak

3.2 Sarbanes Oxley dalam negeri dan luar negeri

Di dalam hal ini pembicara men gungkapkan beberapa poin yang membedakan
antara audit eksternal dan audit internal. Perbedaan itu adalah dari sisi :
1) Output atau keluaran dimana output utama dari audit eksternal adalah opini
sedangkan output utama dari audit internal adalah rekomendasi.
2) Independensi, dimana audit eksternal harus independen terhadap manajemen
sedangkan audit internal tidak independen terhadap manajemen namun harus
independen terhadap aktivitas yang diaudit.
3) Klien dari audit eksternal yang merupakan pemegang saham, komisaris dan
pihak terkait diluar perusahaan sedangkan klien dari audit internal adalah
manajemen sendiri.
4) pelaporan dimana audit eksternal melaporkan hasil audit pada stakeholder
perusahaan sedangkan audit internal melaporkan hasil audit pada direksi.

Manfaat adanya audit internal bagi auditor eksternal yang berupa independensi
atau obyektivitas yang lebih baik dibandingkan dengan manajemen langsung,
pemahaman mendalam yang dimiliki oleh auditor internal atas kegiatan operasional
perusahaan, dan juga kesamaan profesi yang dimiliki auditor eksternal dengan
auditor
internal sehingga akan memudahkan komunikas i diantara keduan ya. Walaupun
terdapat
banyak kegunaan auditor internal bagi auditor eksternal, di dalam prakteknya belum
tentu
ada kerja sama yang erat diantara keduanya. Menurut pembicara ada beberapa hal
yang
menentukan terjalinnya kerja sama yang p adu antara auditor eksternal dan auditor
internal yaitu:Tingkat pemahaman auditor eksternal atas status auditor internal
Adanya peraturan dan standar yang mendasarinya.
Di dalam standar audit di Indonesia kerja sama antara auditor eksternal dan
auditor internal dimungkinkan dengan beberapa persyaratan berupa; kompetensi
auditor
internal, pemberian tujuan audit kepada auditor internal oleh auditor eksternal di
awal
proses audit, dan pelaporan langsung kepada auditor eksternal.
Tingkat perbedaan cakupan k egiatan audit internal dengan cakupan audit eksternal.
Obyektivitas auditor internal di mata auditor eksternal.
Yang juga ditekankan oleh pembicara di bagian ini adalah pengujian ulang hasil
audit internal oleh auditor eksternal serta upaya melibatkan au dit internal di dalam
review
atas audit eksternal sebagai upaya menjemb atani hubungan antara kedua auditor.
Fungsi
dari komite audit sebagai penghubung dan pendorong kerja sama yang harmonis
antara
auditor eksternal dengan auditor internal. Namun demikian keputusan untuk
melibatkan
auditor internal atau tidak sepenuhnya adalah kebijaksanaan dari auditor eksternal kar
ena
resiko yang dihadapi oleh auditor eksternal tersebut.

kode etik yang harus dimiliki oleh seorang auditor internal sehingga efektif di dal
am
menjalankan tugasnya. Dalam tanggapannya pembicara menyatakan bahwa secara
profesi Institute of Internal 2 Audit (IIA) telah merumuskan standar profesionalisme dan
kode etik seorang internal auditor secara umum namun sifatnya hanya
rekomendatif.
Kode etik profesi memang tidak bersifat mengikat secara formal akan tetapi apabila
seseorang adalah profesional sejati maka kode etik itu mengikatnya secara moral.

Luar negeri
Beberapa hal yang masih sering terjadi salah kaprah di dalam pandangan
masyarakat awam terhadap fungsi dan peranan dari auditor eksternal. Hal pertama
yang
diungkapkan adalah bahwa audit sendiri merupakan kegiatan yang cukup luas
cakupann ya serta beragam kegunaannya, namun demikian untuk mempersempit
pembahasan maka pembicara hanya membatas inya pada audit atas laporan
keuangan
perusahaan. Di dalam audit laporan k euangan perusahaan pada prinsipnya yang
dilakukan oleh auditor eksternal adalah untuk memastikan tercapain ya clean report
atau
laporan yang disusun sesuai dengan aturan standar akunt ansi keuangan yang
berlaku.
Dengan demikian auditor eksternal tidak bisa menyatakan benar tidaknya isi dari
laporan
keuangan yang ada..
Di dalam prakteknya, adanya auditor eksternal juga tidak dapat menjamin bahwa
kondisi perusahaan adalah sehat karena hal itu bukan cakupan tugas dari auditor
eksternal. Namun demikian auditor eksternal disini lebih berperan sebagai pihak
independen yang dinilai berkompeten untuk menilai kualitas laporan keuangan yang
disajikan oleh manajemen. Dan atas penilaian ini auditor eksternal mengeluarkan
opinin ya seperti wajar tanpa pengecualian, wajar dengan pengecualian, tidak wajar
dengan pengecualian dan tidak berpendapat.

Untuk bisa melaksanakan proses audit eksternal yang baik harus terjalin saling
percaya
antara auditor dan manajemen. Pembicara menyebutkan sudah sering ditemukan kejadia

dimana auditor eksternal menolak pekerjaan audit karena rendahnya level of trust
pada
manajemen.

Aspek lain yang tidak kalah pentingnya adalah penetapan biaya audit eksternal
yang
benar -b enar menjamin kualitas audit serta tidak membebani salah satu pihak baik
manajemen maupun auditor eksternal. Dalam hal ini pembicara mengingatkan
anggota
komite audit untuk memperhatikan aturan perundang undangan serta proses belajar atau
adaptasi auditor ekternal terhadap perusahaan.

3.3 Aktivitas yang akan dipengaruhi sarbanes oxley

SOX di Amerika telah mempunyai pen garuh yan g sangat besar dalam
pengembangan p raktek good corporate governance. Meskipun undang -undang ini
ditujukan untuk perusahaan publik, tetapi perusahaan yang belum go publik pun
seharusnya juga diperlukan jika ingin memp erbaiki tata kelola dan pengendalian
internalnya. Perusahaan yang tidak go publik juga harus belajar mengenai berbagai
aspek
pengelolaan yang terjadi di perusahaan yang t elah go publik dan yakin bahwa
praktek
yang telah dijalankann ya berjalan baik dan menggambarkan niatnya untuk fokus
pada
integritas dan pen gungkapan laporan keuangannya.

SOX sangat luas pengaruhnya. SOX mengarah pada perubahan yang ekstensif
dalam
sistem pengungkapan dan pelaporan keuangan, serta men yatakan beberapa
pembatasan
mengenai perusahaan publik dan para akuntannya berkegiatan. Hal yang paling
berpengaruh adalah adanya ketetapan yan g terpadu yang berfokus pada masalah
-masalah
mendasar yang menjadi penyebab skandal akuntansi, berupa prinsip -prinsip
fundamental
mengenai ethical corporate conduct, yan g berisi:
Laporan keuangan harus menyajikan secara wajar (fairly) tentang kondisi bisnis.
Chief
Executive harus bertanggungjawab secara personal tentang a kurasi (accuracy) dan
kelengkapan (completness) mengenai laporan keuangan perusahaan.
Jasa Non-Audit yang dilakukan oleh eksternal auditor harus dibatasi untuk
menjaga adanya kemungkinan conflict of interest yang dapat menyangsikan
kemungkinan integritas s ebuah pelaksanaan audit (audit integrity). Perusahaan harus
memiliki sebuah Boards dan Komite Audit yang independen, yang menjunjung
tinggi
kepentingan pemegang saham dengan mengawasi isu -isu utama dan penting dari
aktivitas
manajemen dan auditor.
Sebuah sistem pengend alian intern yang kuat dan memadai harus ditegakkan untuk
mencegah penyalahgunaan wewenang dan fraud.
Perusahaan harus menjunjung tinggi dan menunjukkan budaya etis mulai dari pucuk
pimpinan hingga ke b awah. Kaitannya dengan profesi akuntan, d engan adanya
SOX ini
maka di Amerika dibentuk sebuah Oversight Board (Public Company Accounting
Oversight Board), atau debuah Dewan Pengawas yang memantau aktivitas yang
terkait
dengan profesi akuntan. Dewan ini terdiri dari 5 orang yan g independen (2 di a
ntaranya
adalah harus CPA), dan 3 lainnya dari stakeholder profesi akuntan. Dewan ini
mempunyai kewenangan menetapkan standar dan sampai mencabut ijin praktek akuntan.

3.4 Buruknya biaya implementasi sarbanes oxley

Implikasi Ketentuan SOA

Sesungguhnya SOA memuat ketentuan -ketentuan yang diungkapkan secara

sederhana.
Section 404 misalnya, hanya terdiri dari dua paragraf dan mudah dimengerti.
Namun,
kompleksitas muncul ketika kita menerjemahkan paragraf ini menjadi daftar panjang
dari
regulasi dan aturannya yang bisa mencapai 900 halaman. Pada dasarn ya, regulasi
semacam SOA menuntut 3 hal yaitu Transparansi, Akuntabilitas, dan Dapat diukur
(
Measurability) .
Transparansi menuntut kemampuan visibilitas dan auditabilitas dari setiap proses
dan aktivitas yang terkait dengan keuangan. Akuntabilitas menuntut kejelasan dan
ketiadaan konflik atas siapa bertanggung jawab atas informasi apa. Akuntabilitas
memastikan pula hak akses atas informasi dan rantai pengambilan keputusan yang
sesuai
dengan tanggung jawab tugas personil terkait. Measureability bertujuan memberikan
basis pengukuran untuk perbaikan berkelanjutan. Kontrol internal yang baik harus
memiliki ketiga hal ini.
Implikasi dari kewajiban kepatuhan terhadap SOA mengakibatkan biaya
pemenuhannya membengkak bagi setiap organisasi. Dengan ketentuan semacam
SOA,
maka kepatuhan menjadi komponen baru biaya operasi bisnis. Elemen biaya
kepatuhan
itu meliputi biaya audit keuan gan, biaya kontrol internal, dan biaya audit SOA
-nya
sendiri. SOA menuntut akuntabilitas pri badi yang lebih tinggi dari para eksekutif
senior
dan standar sistem akuntasi baru yang lebih ketat.
Dari implementasi yang sudah berjalan di AS mulai tahun 2004 - yaitu tahun
pertama SOA - aktivitas pemenuhan ketentuan baru ini bisa menyerap sumber daya
dan
biaya sangat besar, bahkan sampai 20 kali lebih besar dari apa yang SEC perkir
akan di
tahun 2003. Ketiadaan pengalaman masa lalu dari hampir semua organisasi
membuat
persiapan kurang efisien, khususnya menghadapi era dimana proses bisnis dan
kontrol
atas data transaksional harus didokumentasikan, diuji, dan disahkan. Alasan paling
sering
diungkapkan adalah interpretasi auditor yang konservatif dari aturan SOA dan aksi sia
-sia
yang berlebihan, seperti meminta auditor ikut hadir dalam rapat sebagai bukti rapat sudah
dilakukan.
Perusahaan yang mulai lebih lambat, khususnya perusahaan Non -AS, seperti
TELKOM - dimana kewajiban audit SOA 3 baru mulai diterapkan pada bulan Juli 2006 -
dapat menarik pelajaran dari mereka yang telah bersiap lebih dahulu. Pada tahu n
awal
implementasi SOA, umumnya, perusahaan melakukan pembenahan di 4 aspek.
Pertama , segregation of duties yaitu penataan akuntabilitas atas hak
kewenangan dan
akses user atas informasi perusahaan, serta rantai proses pengambilan keputusan
sesuai
tanggu ng jawab tugasnya.
Kedua, perbaikan sumber daya untuk kontrol internal. Perusahaan dituntut
untuk
menyediakan tambahan staf audit internal dan memberikan mereka kewenangan
akses
lebih tinggi.
Ketiga, pengetatan siklus pelaporan keuangan. Perusahaan ditun tut untuk
memaksimalkan otomatisasi pelaporan keuangan dan menghidari semaksimal
mungkin
proses-proses manual.
Keempat , penghilangan silo-silo dalam organisasi dan bekerja lebih
terintegrasi. Silo -
silo organisasi membuat proses bisnis tidak stand ar demiki an pula upaya kontrol
internal
menjadi kompleks dan banyak terjadi duplikasi.
Proses dokumentasi menggiring unit untuk mencari kesamaan dan ko nsistensi
sumber informasi, menghindari redundansi, dan membuat data serta sumber daya
lain
tersedia bagi lebih b anyak pihak baik internal maupun antar unit dalam organisasi.
Hal -
hal yang semula 'di-desentralisasi', dituntut untuk 'di -sentralisalikan' lagi agar
terjadi
konsistensi dan standarisasi proses bisnis. Standarisasi proses kontrol akan menekan
biaya kepatuhan secara signifikan. Beberapa ahli menyarankan agar fokuskan biaya
kontrol pada uji kontrol kritikal ketimbang kontrol pada semua hal, serta menguji
ulang
secara periodik pada titik kontrol yang paling berisiko tinggi
Peluang Integrasi Kepatuhan, Perbaika n Kinerja, dan Nilai
Tujuan utama dari kepatuhan haruslah tetap pada kinerja bisnis yang lebih baik.
Meraih kepatuhan bukanlah tujuan utama, melainkan salah satu aspek dari seran
gkaian
aktivitas yang perlu dilakukan untuk memperbaiki manajemen risiko dan kinerja
perusahaan. Saat ini, sudah tentu, energi banyak ditumpahkan oleh perusahaan
untuk
mematuhi persyaratan regulasi, seperti SOA. Mereka sangat disibukkan oleh
pemenuhan
tenggat waktu yan g mengancam, sehingga tidak sempat melihat implikasi yang lebih
luas
dari kontrol yang diterapkan, bagaimana kontrol bisa diotomatisasi, sehingga
menyederhanakan efektivitas titik kontrol internal.
Organisasi yang prudent akan mengalokasikan dana dan sumberdayanya untuk
memelihara kepatuhan setelah memenuhi ketentuan minimal dan melihat kepatuhan
dalam jangka panjang membangun kapabilitas nyata dari perusahaan untuk
melakukan
langkah proaktif, tidak lagi reaktif, dan mengadopsi sistem -sistem yang
meningkatkan
transparansi, akuntabilitas, dan peningkatan kinerja. Dengan pendekatan ini,
perusahan
akan merespon lebih baik terhadap perubahan. Misalnya, mengarahkan perhatian
pada
risiko, mengidentifikasi risiko yang bisa memacu keunggulan kompetisi, dan
melindungi
nilai dari pemegang saham, sebagaimana terlihat pada gambar.
Dengan kata lain, kepatuhan yang efektif -biaya membutuhkan sudut pandang
jangka panjang. Oleh karena itu, kegiatan kepatuhan ( compliance) jangan
diperlakukan
sebagai proyek, melainkan sebagai sebuah program berkelanjutan dengan dukungan
seluruh sistem operasionalnya. Sehingga kepatuhan tidak han ya untuk kepentingan
regulator, auditor, dan akuntan, melainkan mampu menciptakan nilai bisnis yang
lebih
kokoh dengan menekan biaya penyimpanan, biaya perkara, dan biaya dokumentasi;
meningkatkan pengamanan perusah aan, optimalisasi proses bisnis dan
mengefisiensikan
alokasi modal.

Strategi dalam Mengefektif kan Biaya Kepatuhan

Bagi perusahan yang mendapat beban kepatuhan yang bertambah, atau frekuensi
dan kompleksitas permintaan kep atuhan meningkat, maka perlu dib entuk PMO
( Program
Management Office ) untuk mengelola proyek -proyek kepatuhan dari sudut
pandang
enterprise , antara lain:

Agregasi dan konsolidasi kebutuhan kepatuhan dan membangun solusi yang

sinergis.
Hal ini dalam rangka menghemat waktu dan biay a, sekaligus sebagai antisipasi
untuk
kebutuhan mendatang. Standar operasi bisnis ditinggikan pada tingkat yang sepadan
dengan profil risiko organisasi.

Memonitor Total Cost of Compliance terhadap efektivitas implementasinya. Biaya

lebih tinggi tidak selalu berarti tingkat kepatuhan meningkat atau menurunkan
risiko.
Perlu upaya pemahaman, kategorisasi, dan komunikasikan risiko dari
ketidakpatuhan.
Sepakati profil risiko yan g dipilih perusahan.

Kepatuhan harus disusun selaras dengan Manajemen Kiner ja Perusahaan

( Corporate
Performance Management ). Implementasinya mengadop pendekatan Risk -driven
Compliance yan g bisa berlaku untuk setiap kemungkinan regulasi baru dengan
meningkatkan kapabilitas pelaporan. Selanjutnya ciptakan keterpaduan antara kepat
uhan,
perbaikan kinerja, dan nilai.
Penerapan Risk-driven Compliance memerlukan kajian risiko yang cermat
berbasis pad a prioritas perusahaan. Proses kajian risiko merupakan suatu proses
berkelanjutan. Berikutnya perlu disadari bahwa kondisi alami setiap o rganisasi
tidak
sama, sehingga fleksibilitas yang diberikan oleh regulasi perlu dijabarkan menjadi
kriteria pemilihan kontrol yan g tepat untuk membimbing sejauhmana seharusnya
kita
melangkah dalam memenuhi kepatuhan. Kriteria pemilihannya meliputi besaran,
kompleksitas, dan kapabilitas organisasi. Sementara tidak ad a standar bagaimana
sesuatu
harus dilakukan, maka hal itu merupakan kesempatan untuk membuat argumen
yang
meyakinkan pada setiap kasus dalam sistem audit, khususnya SOA, sehingga yan g
penting adalah setiap keputusan harus punya justifikasi dan didokumentasi.
Justifikasi
harus mencakup keluaran dari kajian risiko dan kriteria seleksi titik -titik kontrol
yang
dipandang secara kolektif.
Terakhir agar terjadi penciptaan nilai bagi perusahaan dalam ja ngka panjang,
perlu dibangun sebuah program kepatuhan yang proaktif dalam mengantisipasi
regulasi
dan memetakan praktik -praktik terbaik kepada kebutuhan regulasi secara spesifik.
Dari
survei yang dilakukan oleh CFO researh services, pada bulan Maret 2005,
diindikasikan
bahwa masih banyak hal yang perlu dikerjakan bagi organisasi untuk mencapai
struktur
kepatuhan optimal yang berkelanjutan. Para ekseskutif telah sepakat bahwa
otomatisasi
berbasis TI harus memainkan peran sentral dalam menyediakan struktur ya ng
optimal,
yaitu titik kontrol yang efisien, bisnis proses yang telah dioptimasi, dan beroperasi secara
real-time . Untuk meraih kebesaran ( greatness ) dibutuhkan semua elemen kesempurnaan
dalam operasi bisnis dengan standar kepatuhan yang tinggi. Sukses butuh biaya. No
Pain,
No Gain.

3.5 Sistem yang akan dipengaruhi oleh Sarbanes oxley

Dalam kaitan tanggung jawab korporasi, Komite Audit mempunyai tanggung
jawab sebagai berikut:
- Melakukan seleksi, menghitung kompensasi dan mengawasi KAP yang mengaudit
korporasi
- Menjadi anggota independen dalam dewan komisaris
- Menyelenggarakan prosedur untuk menangani komplain -komplain yang berkaitan
dengan akuntansi, pengendalian internal, dan hal -hal lain yang berkaitan den gan
audit.
- Menelaah dan men yetujui jas a audit dan jasa-jasa lain yang diberikan oleh KAP
Itulah penjelasan secara umum tentang penerapan dan berbagai hal yang
berhubungan
dengan Sarbanes Oxley Act dari segi internal controlnya. Dalam akuntansi kita mengenal
beberapa cara yang ditempuh untuk m engadakan Internal Controls antara lain:
1. Establishment of Responsibility
2. Segregation of Duties
3. Physical, Mechanical, and Electronics Controls
4. Independent Internal Verification
5. Documentation proced ures
Ada suatu hal yang menarik dalam p enjela san singkat Sarbanes Oxley Act tentang
Internal controls. Sarbanes Oxley memberikan beberapa perhatian untuk
pengendalian
internal terbukti den gan jasa hotlines yang disediakan untuk proses pelaporan frauds
yang
disaksikan oleh pegawai dan perlindungan ter hadap pegawai tersebut atas
pelaporannya.
Tapi sayangnya Sarbanes Oxley memiliki beberapa kelemahan, ia menfokuskan
pada
pemberian sanksi dan perlakuan terhadap subject, tapi kebanyakan kasus fraud
yang
terjadi bukan hanya terjadi karena individu yang mela kukannya (Moral Hazard) tapi
ada
sistem yang bermain disitu. Disinilah terdapat limitation of Internal Controls artin
ya
keban yak an kegagalan yang terjadi dalam internal controls terjadi karena masing
-masing
individu yang seharusn ya menerapkan prinsip inter nal controls ini dengan baik
malah
melakukan pelanggaran dan bersepakat secara bersama -sama menyeleweng. Belum
ada
sistem sejauh ini yang dapat menakut -nakuti orang -orang yang berpelung
melakukan
kecurangan baik manajemen ataupun pegawai. Efek menakut-nakuti dengan adanya
Sarbanes oxley nampaknya tidak terlalu ampuh untuk dijual. Ini terbukti dengan
terjadinya kasus frauds untuk kesekian kalinya di Amerika yang notabenenya
secara
menyeluruh mengadopsi Sarbenes Oxley bahk an kasus frauds yang terjadi lebih pa
rah
dan menyebabkan kerusakan ekonomi global.
Ada komponen lain yang menyebabkan internal Control tidak berjalan
semestinya, yaitu ketika moral hazard yang terjadi dalam sebuah perusahaan benar
-benar
tersistem dan men gerikan jika itu terjadi. Kasusnya bisa diangkat dari AIG, yang
merupakan perusahaan asuransi besar didunia, tapi apa boleh dikata, lagi - lagi
kerakusan
terhadap uang menjadi biang keladi runtuhnya raksasa asuransi dunia ini. Hedge
Fund
dan peluang pengendalian uang yan g besar oleh manajemen men jadi daya tarik
tersendiri
untuk melakukan skandal keuangan. Pengendalian dan pengontrolan terhadap manajemen
perusahan tidak han ya dilakukan oelh komite audit tapi harus sejalan dengan regulasi dan
pengontrolan yang dilakukan oleh pemerintah dan daya piki ran krits terhadap
kondisi
sebuah perusahaan yan g sudah dianggap b aik harus ditingkatkan, kita harus secara
rajin
mengadakan inspeksi keuangan sebuah perusahaan agar pendeteksian kecurangan
bisa
dilakukan lebih awal. Pembuatan regulasi dan Penekanan Secara luar biasa dalam
pengendalian moral hazard harus dilakukan, karena kita masih percaya bahwa
manusia
adalah makhluk pembelajar yang selalu berusaha untuk memperbaiki diri, namun
ketika
proses perbaikan itu malah gagal, maka semua instrument pengandalian ba ik
regulasi
pemerintah, kode etik perusahaan, nilai -nilai/budaya dalam perusahaaan harus
kembali
diperbaiki lagi
4.1 Kesimpulan
Dalam Sarbanex -Oxley Act diatur tentang Akuntansi, pengungkapan &
pembaharuan tatakelola, yang mensyaratkan adanya pengungkapan yan g lebih
banyak
mengenai informasi keuangan, keterangan tentang hasil -hasil yang dicapai
manajemen,
kode etik bagi pejabat di bidang keuangan, pembatasan kompensasi ekskutif dan
pembentukan komite au dit yang independent. Prinsip -prinsip dasar dari Sarbanes
-Oxley
sesuai dengan semangat GCG, yakni peningk atan transparansi,peningkatan tanggung
jawab untuk terus menerus menyempurnak an sistem internal control perusahaan
dan
peningkatan efektifitas dan indeped ensi . Peningkatan transparansi menuju tatakelola
yang
baik dengan Sarbanes -Oxley memang sesuatu yang tidak dapat disangkal. Sarbanes-
Oxley Act mewajibkan eksekutif perusahaan menyatakan pertanggung -jawaban
mereka
dalam membangun, mengevaluasi dan memonitor efek tifitas system pengendalian
intern
dimana fungsi TI sangat signifikan untuk mencapai tujuan ini.

4.2 Saran
Dalam Sarbanes oxley menjadi hal yang sangat penting dalam kemajuan
teknologi informasi. Seharusn ya Sarbox juga mengatur masalah -masalah seperti
kebebasan auditor, tata kelola perusahaan, penilaian pengendalian internal, serta
pengungkapan laporan keuangan yang lebih dikembangkan. Hendaknya pemerintah
memotivasi kepada investor untuk melakukan kerja sama d alam harga saham
sehingga
perusahaan-perusahaan yang ada bisa berjalan dengan baik