BAB II TINJAUAN PUSTAKA 2.1 Kerangka Pemikiran Sarbanes Oxley Act (SOA) dirancang untuk mencegah terulangnya kasus-kasus keuangan seperti yang dilakukan Enron, WorldCom, Adelphia, dan lain sebagainya. SOA merupakan konsep yang menekankan pentingnya hak para pemegang saham dan investor untuk memperoleh informasi dengan benar, akurat dan tepat waktu serta kewajiban perusahaan untuk mengungkapkan secara akurat, tepat waktu dan transparan tentang semua informasi kinerja perusahaan, kepemilikan, dan shareholders. Dampaknya dirasakan secara global, karena perusahaan publik Amerika Serikat berdomisili di banyak penjuru dunia. Di Indonesia, misalnya, PT. TELKOM harus menaati SOA. Salah satu bagian dari SOA yang terkenal rumitnya adalah SOA section 404, section ini mewajibkan manajemen perusahaan yang terdaftar di pasar modal Amerika Serikat untuk melaporkan efektivitas pengendalian internal atas pelaporan keuangan dan atestasi auditor eksternal mengenai efektivitas pengendalian internal atas pelaporan keuangan. Laporan manajemen mengenai efektivitas pengendalian internal atas pelaporan keuangan harus memuat : 1. Tanggung jawab manajemen untuk membangun dan memelihara struktur pengendalian intern dan prosedur pelaporan keuangan yang memadai, 2. Kerangka (framework) yang digunakan oleh manajemen untuk mengevaluasi efektivitas pengendalian internal atas pelaporan keuangan yaitu COSO, 3. Penilaian (assessment) manajemen mengenai efektivitas pengendalian internal atas pelaporan keuangan pada akhir tahun, termasuk pengungkapan kelemahan yang material (material weakness) mengenai pengendalian internal atas pelaporan keuangan perusahaan yang teridentifikasi oleh manajemen pada saat dilakukan penilaian (assessment), 4. Laporan atestasi auditor eksternal terhadap assessment manajemen terhadap efektivitas pengendalian internal atas pelaporan keuangan.
Kerangka kerja pengendalian intern untuk kebanyakan perusahaan di Amerika Serikat adalah COSO (The Committee of Sponsoring Organization of The Treadway Commission’s Internal Control-Integrated Framework). Alvin A. Arens dan kawan-kawan dalam buku “Auditing and Assurance Services “ (2005:207) memberi definisi pengendalian intern : “A system of internal control consists of policies and procedures designed to provide management with reasonable assurance that the company achieves its objectives and goals. These policies and procedures are often called controls, and collectively they comprise the entity’s internal control.” Sedangkan internal control menurut COSO (The Committee of Sponsoring Organization of The Treadway Commission’s Internal Control-Integrated Framework) adalah : “A process-affected by an entity’s board of directors, management, and other personnel-designed to provide reasonable assurance of the achievement of operations, compliance with applicable laws and regulations, and reliability of a company’s external financial reporting.” Pengendalian intern atas pelaporan keuangan perusahaan, harus mencakup lima komponen pengendalian yang dirancang dan diimplementasikan oleh manajemen untuk memberi jaminan yang memadai bahwa tujuan pengendalian manajemen akan terpenuhi. Komponen pengendalian intern terdiri atas : 1. Lingkungan pengendalian (control environment) Merupakan keadaan yang mencerminkan tingkat perhatian dan dukungan manajemen
terhadap
pengendalian
internal.
Lingkungan
pengendalian
merupakan landasan dari seluruh komponen pengendalian internal. 2. Penilaian resiko (risk assessment) Merupakan kegiatan identifikasi dan analisis mengenai resiko, baik yang timbul karena faktor eksternal maupun internal, yang berpotensi menghambat pencapaian tujuan perusahaan.
3. Aktivitas pengendalian (control activities) Merupakan tindakan-tindakan yang dilakukan dalam suatu proses pengendalian terhadap kegiatan perusahaan pada setiap tingkat dan unit dalam struktur organisasi perusahaan, antara lain mengenai pemisahan wewenang, otorisasi, verifikasi, rekonsiliasi, penilaian atas prestasi kerja, pembagian tugas dan keamanan terhadap aset perusahaan, serta pengendalian atas akses ke program dan data. 4. Informasi dan komunikasi (information and communication) Merupakan identifikasi, pencatatan, penyebaran dan penggunaan informasi yang relevan secara tepat waktu dalam rangka menunjang terlaksananya tugas dan tanggung jawab manajemen dan karyawan termasuk tugas pengendalian internal. 5. Monitoring Merupakan
pengujian
dan
pemantauan
atas
efektivitas
pengendalian
internal, baik berupa kegiatan supervisi langsung maupun evaluasi berkala. SOA seksi 404 mensyaratkan auditor entitas mengaudit dan melaporkan asersi manajemen mengenai efektivitas pengendalian internal untuk menyatakan pendapat atas penentuan manajemen mengenai efektivitas pengendalian internal perusahaan atas pelaporan keuangan. Dalam upaya penerapan SOA seksi 404, TELKOM menghadapi beberapa kendala seperti : pemahaman dari seluruh karyawan yang terkait, dokumentasi dan pelaporan yang dianjurkan SOA seksi 404, perlunya kebijakan baru, dan tekhnologi informasi yang mendukung penerapan SOA. Untuk mencapai efektivitas atas pelaporan keuangannya, TELKOM melakukan pengujian implementasi pengendalian internal atas pelaporan keuangan melalui : a. Evaluasi atas laporan Control Self Assesment (CSA) oleh masing-masing Unit Bisnis yang dilaporkan secara triwulan kepada Unit Internal Audit dengan tembusan Unit Pengelola SOA. b. Melakukan pengujian lapangan (test of control) Tujuan pengujian diatas adalah untuk :
a. Mengetahui efektivitas implementasi pengendalian internal atas pelaporan keuangan. b. Sebagai bahan masukan bagi Unit Pengelola SOA dan Unit In Charge untuk melakukan perbaikan. Dari pengertian diatas dapat disimpulkan bahwa sistem pengendalian intern perlu dipelihara, dimutakhirkan, dan diperbaiki sebagai bagian dari cara karyawan bekerja, untuk menentukan sejauh mana keberhasilan perusahaan dalam mencapai tujuan tertentu. Sarbanes Oxley Act diharapkan dapat meningkatkan kualitas laporan keuangan yang pada akhirnya meningkatkan kepercayaan para pemakai laporan keuangan, termasuk investor melalui peningkatan kualitas pengendalian internal. Penelitian ini menggunakan hipotesis deksriptif, menurut Sugiyono hipotesis deksriptif adalah jawaban sementara terhadap rumusan masalah deksriptif yaitu yang berkenan dengan variabel mandiri. Dengan demikian, berdasarkan kerangka pemikiran diatas maka hipotesis yang diajukan adalah “Terdapat pengaruh yang positif dan signifikan terhadap efektivitas internal control”.
2.2 Sejarah Sarbanes Oxley Act (SOA) Bermula dari adanya skandal akuntansi dan audit yang meruntuhkan korporasi besar di Amerika Serikat, seperti contoh di bawah ini : 1.
Adelphia
Adanya kemungkinan tidak mengungkapkan hutang sebesar $3.1 milyar dan jaminan kepada keluarga pendirinya secara memadai.
2.
Computer Associates
Adanya kemungkinan menggelembungkan pendapatan yang fiktif dan memberikan imbalan jasa kepada top executive secara tidak memadai.
3.
Dynegy
Adanya kemungkinan menggunakan transaksi “Project Alpha”nya untuk memangkas pajak dan meningkatkan cash flow secara fiktif.
4.
Enron
Diakui telah menggelembungkan laba (earnings) secara tidak layak dan menyembunyikan hutang melalui bisnis partnership.
5.
Global Crossing
Adanya
kemungkinan
menjual
kapasitas
telekom
untuk
menggelembungkan pendapatan kas tahun 2001 secara fiktif. 6.
ImClone System
Samuel Waksal, mantan CEO dituduh melakukan “insider trading”.
7.
Qwest Communication
Adanya kemungkinan menggelembungkan pendapatan tahun
2000 dan 2001 melalui swaps dan penjualan peralatan (equipment). 8.
Tyco International
Adanya kemungkinan menciptakan cadangan “cookiejar” yang seharusnya (keuntungan)
digunakan dan
untuk
adanya
menggelembungkan
kemungkinan
untuk
laba
mengatur
keuntungan atas akuisisi dengan cara mempercepat pengeluaranpengeluaran premerger. 9.
WorldCom
Kemungkinan pemakaian metode yang dipertanyakan dalam membukukan penjualan, pengelompokkan aktiva dan piutang yang tak tertagih.
10. Xerox
Didenda US$ 10 juta tanpa mengakui atau menyangkal kesalahannya untuk menggelembungkan pendapatan dan laba dari tahun 1997 sampai 2000 dengan mengakui pendapatan atas kontrak-kontrak yang penerimaannya di masa mendatang.
Pemerintah Amerika Serikat menggunakan regulasi atas praktik akuntansi dan audit untuk perusahaan publik yang terdaftar di bursa Amerika Serikat. Nama resmi undangundang yang disahkan tanggal 30 Juli 2002 tersebut bernama The Public Accounting Reform and Investor Protection Act. Karena namanya yang panjang, regulasi ini kemudian populer disebut Sarbanes Oxley Act (SOA). Sebutan ini diambil dari nama dua orang pencetusnya yaitu Senator Paul Sarbanes dan Congressman Michael G. Oxley dalam kapasitasnya masing-masing sebagai ketua komisi banking, housing and urban affairs di Senat A.S dan ketua house committee on financial services di kongres Amerika Serikat. Regulasi ini bersifat luas (comprehensive) seperti halnya dengan semua hukum federal lainnya, sedangkan pengaturan yang lebih khusus/spesifik dan administrative dilakukan oleh SEC (Security and Exchange Commission). Badan yang mempunyai fungsi sama dengan SEC dalam mengatur pasar modal, di Indonesia adalah BAPEPAMLK (Badan Pengawas Pasar Modal-Lembaga Keuangan). Peraturan-peraturan yang dibuat oleh ketua BAPEPAM-LK mengatur rambu-rambu yang harus dipatuhi oleh perusahaan publik dan perusahaan yang sahamnya terdaftar di Bursa Efek Jakarta (BEJ) dan Bursa Efek Surabaya (BES) yang sekarang disebut Bursa Efek Indonesia (BEI).
2.3 Pengertian Sarbanes Oxley Act (SOA) Sarbanes Oxley Act mempunyai nama panjang, yakni The Public Company Accounting Reform and Investor Protection Act (Terjemahan : Undang-Undang tentang Penataan Kembali Akuntansi Perusahaan Publik dan Perlindungan terhadap Investor). Istilah perusahaan publik di sini bermakna perusahaan-perusahaan yang mencatat dan memperdagangkan surat-surat berharga (efek-efek) mereka di berbagai pasar modal di Amerika Serikat. Dari nama panjangnya dapat disimpulkan bahwa Sarbanes Oxley Act (SOA) merupakan ketentuan perundangan yang merombak ketentuan-ketentuan di bidang akuntansi.
2.3.1
Komponen Sarbanes Oxley Act (SOA)
Dalam buku “Memahami Sarbanes Oxley Act 2002” (2005:1) bahwa The Sarbanes Oxley Act of 2002 terdiri atas: Section 1. short Title; table of Contents a. Short Title – This Act may be cited as the “ Sarbanes Oxley Act of 2002” b. Table of Contents – the table of contents for this act is as follows: Sec. 1. Short title; table of contents Sec. 2. Definitions Sec. 3. Commision rules and enfroment.
TITLE I – PUBLIC COMPANY ACCOUNTING OVERSIGHT BOARD Sec. 101. Etablishment; administrative provisions Sec. 102. Registration with the board Sec. 103. Auditing, quality control, and independence standards and rules Sec. 104. Inspection of registered public accounting firms. Sec. 105. Investigation and disciplinary proceedings. Sec.106. Foreign public anccounting firms Sec.107. Commission oversight of the boards Sec.108. Accounting standards Sec.109. Funding
TITLE II – AUDITOR INDEPENDENCE Sec.201.Service outside the scope of practice of auditors Sec.202.Preapproval requirements Sec.203.Audit partner rotation Sec.204.Auditor reports to audit committees Sec.205.Conforming amendments Sec.206.Conflicts of interest Sec.207.Study of mandatory rotation og registered public accounting firms Sec.208.Commission authority Sec.209.Considerations by appropriate state regulatory authorities.
TITLE III – CORPORATE RESPONSIBILITY Sec.301.Public company audit committees Sec.302.Corporate responsibility for financial reports Sec.303.Improper influence on conduct of audits Sec.304.Forfeiture of certain bonuses and profits Sec.305.Officer and director bars and penalties. Sec.306.Insider trades during pension fund blackout periods Sec.307.Rules of professional responsibility for attorneys Sec.308.Fair funds for investors
TITLE IV – ENHANCED FINANCIAL DISCLOUSURE Sec.401.Disclousure in periodic reports Sec.402.Enhanced conflict of interest provisions Sec.403.Disclousures of transactions involving management and principal stockholders Sec.404.Management assessment of internal controls Sec.405.Exemption Sec.406.Code of ethics for senior Financial officers Sec.407.Disclousures of adudit committee financial expert Sec.408.Enhanced reviewof periodic disclousures by issuers Sec.409.Real time issuer disclousures
TITLE V – ANALYST CONFLICTS OF INTEREST Sec.501.Treatment of securities analysts by registered securities associations and national securities exchanges
TITLE VI – COMMISSION RESOURCES AND AUTHORITY Sec.601.Authorization of appropriations Sec.602.Appearance and practice before the commission Sec.603.Federal court authority to impose penny stock bars. Sec.604.Qualifications of associated persons of brokers and dealers TITLE VII – STUDIES AND REPORTS Sec.701.GAO study and repert regarding consolidation of public accounting firms. Sec.702.Commission study and report regarding credit rating agency Sec.703.Study and report on violators and violations Sec.704Study of enforcement actions. Sec.705.Study of ivestments banks
TITLE VIII – CORPORATE AND CRIMINAL FRAUD ACCOUNTIBILITY Sec.801.Short title. Sec.802.Criminal penalties for altering documents Sec.803.Debts nondischargeable if incurred in violation of securities fraud laws Sec.804.Statute of limitations for securities fraud Sec.805.Review of federal sentencing guildelines for obstruction of justice extensive criminal fraud Sec.806.Protection for employees of publicity traded companies who propide evidence of fraud Sec.807.Criminal penalties for defrauding shareholders of publicly traded companies
TITLE IX – WHITE-COLLAR CRIME PENALTY ENHANCEMENT Sec.901.Short title Sec.902.Attempts and concipirations to commit criminal fraud offense.
Sec.903.Criminal penalties for mail and wire fraud Sec.904.Criminal penalties for violations of the employee retirement income security Act of 1974 Sec.905.Amandement to sentencing guildelines relating to certain white-collar offenses Sec.906.Corporate responsibility for financial report TITLE X – CORPORATE TAX RETURNS Sec.1001.Sense of the senate regarding the signing of corporate tax returns by chief excutive officers.
TITLE XI - CORPORATE FRAUD AND ACCOUNTABILITY Sec.1101.Short title Sec.1102.Tampering with a record or otherwise impeding an official proceeding Sec.1103.Temporary freeze authority for the securities and exchange commission Sec.1104.Amendement to the federal sentencing guidelines Sec.1105.Authority of the commission to prohibit persons from serving as officer or directors. Sec.1106.Increased criminal penalties under securities exchange QAct of 1934. Sec.1107.Retaliation against informants.
2.3.2
Penjelasan komponen Sarbanes Oxley Act (SOA)
Secara keseluruhan SOA terdiri atas 11 Bab dan 1170 Pasal. Berikut adalah ringkasan dari SOA mengenai apa yang harus dilakukan perusahaan : Pelaporan memperbaiki
Peran : Memperkuat Tata
Perilaku : Mengembangkan
Kelola Perusahaan
Akuntabilitas Orang dalam
(Corporate Governance)
(insider)
pengungkapan (disclosure) Section 302 :
Section 204 :
Manajemen menjamin bahwa :
Meningkatkan
1.
Section 303 : komunikasi
Melarang
dewan
antara auditor dan Komite
karyawan/
lainnya
merefleksikan, secara wajar
Audit
curang
dan
praktik
Pelaporan benar,
semua
telah aspek
atas
kebijakan
akuntansi
dan yang
memaksa, atau memanipulasi
penting, alternatif perlakuan
atau
posisi keuangan perusahaan
akuntansi,
independen.
dan
dengan
2.
Efektivitas
pengendalian
komunikasi
manajemen
secara
mempengaruhi,
material sehubungan dengan
dan
direksi/
menyesatkan
auditor
lainnya
yang diwajibkan.
internal telah dievakuasi. Section 401 :
Section 301 :
Menugaskan SEC menerbitkan
1.
peraturan untuk meningkatkan
bertanggungjawab
pengungkapan atas transaksi
langsung atas pemilihan dan
penghentian
pengawasan auditor.
(pension fund blackout)
off-balance
sheet
dan
Section 306 :
Komite
Audit
Melarang orang dalam untuk
secara
bertransaksi selama periode
informasi laporan keuangan
2. Mengharuskan keanggotaan
pro forma.
Komite Audit diisi oleh pihak independen
(independent
directors) 3.
Mengharuskan
adanya
prosedur penanganan keluhan dari
whistle-blowers
dan
lainnya. 4.Mengharuskan operusahaan untuk menyediakan dan untuk auditor dan penasihat lainnya apabila
oleh
audit
dipandang perlu.
komite
dana
pensiun
Section 404 :
Section 402 :
Menugaskan SEC menerbitkan
Melarang
peraturan untuk mengharuskan
loans
adanya
mendatang.
laporan
manajemen auditor,
tahunan
dan
pemberian
karyawan
future
di
masa
adanya
ahli
Melarang pembalasan terhadap whistle-blowers.
atestasi
atas
pengendalian
Section 806 :
efektivitas internal
dan
prosedur pelaporan keuangan. Section 409:
Section 407 :
Menugaskan SEC menerbitkan
Keharusan
peraturan
keuangan
mengenai
pengungkapan
yang
tepat
waktu
time)
atas
(real
dalam
Komite
Audit.
perubahan kondisi keuangan dan operasional yang material, termasuk pencatatan laporan berkala. Pelaksanaan : Meningkatkan
Hukuman :
Hubungan :
Pengawasan
Memperluas Sanksi
Menambah Independensi Auditor
Section 101 & 102 :
Section 304 :
Section 201 :
Kantor
Mewajibkan CEO dan CFO
Melarang
untuk
mengembalikan bonus yang
menyediakan 8 jasa non-audit
mendaftar dan menyediakan
diterima
yang telah dispesifikasi dalam
infomasi seperti biaya yang
lainnya
dikenakan,
equity-based) selama 12 bulan
Mewajibkan Akuntan
semua Publik
dan
lain-lain
kepada PCAOB
dan
(incentive-based
terakhir keuangan
or
apabila
terdapat
ulang
laporan
penyajian oleh
kompensasi
yang
auditor
dalam
SOA.
disebabkan
ketidakpatuhan
yang
material atas SOA. Section 104 :
Section 804 :
Section 202 :
melakukan
Memperpanjang batas waktu
Mewajibkan
pemeriksaan
bagi litigasi (tuntutan hukum)
persetujuan oleh Komite Audit
berkelanjutan untuk menilai
perusahaan sekuritas swasta
untuk semua jasa oleh kantor
tingkat kepatuhan dari masing-
yang
akuntan.
PCAOB program
akan
berkaitan
dengan
adanya
masing Kantor Akuntan Publik
kecurigaan.
terhadap SOA. Section 108 & 109 :
Section 906 :
Perusahaan wajib membayar
Meningkatkan
biaya
berdasarkan
kriminal bagi CEO/ CFO yang
concurring
untuk
memberikan pernyataan yang
setiap 5 tahun.
tahunan,
kapitalisasi
market
Section 203 : hukuman
Mewajibkan rotasi lead dan partner
audit
membantu PCAOB dan FASB.
tidak dapat dipercaya.
Section 408 :
Section 1102 :
Section 206 :
Review dari SEC atas 10-K
1. Hukuman kriminal akan
Mewajibkan periode minimal
dan 10-Q minimal 3 tahun
dikenakan atas pengubahan,
selama
sekali.
pemusnahan, perusakan, atau
anggota
penyembunyian
dokumen
Publik dapat diangkat menjadi
dengan tujuan menghalangi
CEO, CFO, controller atau
proses hukum.
posisi
2. Hukuman kriminal akan
perusahaan terkait.
dikenakan
atas
halangan,
pengaruh,
atau
gangguan
1
tahun Kantor
serupa
sebelum Akuntan
dalam
terhadap proses hukum. Section 307 :
Section 105 & 102 :
Mewajibkan pengacara untuk
Meningkatkan hukuman bagi
melaporkan bukti pelanggaran
akuntan
material atas securities laws.
memberikan
yang
lalai
dalam
kesaksian,
menyediakan dokumen atau bekerja sama dalam proses pemeriksaan, penghancuran
serta kertas
kerja
akuntansi dan investigasi.
Dapat disimpulkan, SOA telah memberikan paradigma baru mengenai tanggung jawab manajemen atas tata kelola perusahaan dan tanggung jawab audit komite atas pengawasan pengendalian internal yang ditetapkan. Hal ini juga membawa dampak yang besar terhadap fungsi internal auditor khususnya di perusahaan publik, yaitu mereka dapat mengambil peran kunci dalam membantu senior manajemen memenuhi SOA, khususnya section 404.
2.3.3
Sarbanes Oxley Act (SOA) section 404
SOA section 404 mewajibkan perusahaan untuk mencantumkan dalam formulir tahunan 10K, laporan mengenai pengendalian internal (internal control reports) yang berisi : 1. Tanggung jawab manajemen untuk membangun dan memelihara struktur pengendalian intern dan prosedur pelaporan keuangan yang memadai. 2. Penilaian manajemen atas struktur pengendalian intern dan prosedur pelaporan keuangan. 3. Penilaian ini harus meliputi pengungkapan mengenai kelemahan material yang dijumpai, yang ada sampai akhir tahun buku. 4. Kerangka (framework) yang dipakai manajemen untuk menilai efektivitas pengendaliannya. 5. Bahwa auditor independen sudah menguji (attest) memadai / tidaknya penilaian manajemen dan pengendalian internal perusahaan atas pelaporan keuangannya.
2.3.4
Tujuan Sarbanes Oxley Act (SOA) ini adalah :
Tujuan utama Sarbanes Oxley Act dalam buku Setengah Abad Profesi Akuntansi menurut Theodorus M. Tuanakotta (2007 : 265) antara lain: 1. Membuat manajemen bertanggung jawab 2. Memperkuat pengungkapan (disclosure) 3. Melakukan review yang teratur 4. Membuat akuntan bertanggung jawab Sedangkan menurut Iman Sjahputra dan Drs. Amin Widjaja dalam buku ”Memahami Sarbanes Oxley Act 2002” (2005 : 41), tujuan Sarbanes Oxley Act antara lain : 1. Meningkatkan akuntabilitas manajemen perusahaan publik. 2. Memperbaiki pelaksanaan tata kelola perusahaan. 3. Meningkatkan pengawasan terhadap Kantor Akuntan Publik. 4. Mengembalikan kepercayaan para investor terhadap pasar modal.
2.3.5
Pemberlakuan Sarbanes Oxley Act (SOA)
SOA berlaku untuk penerbit (issuer) dari semua surat berharga atau efek-efek (securities) dalam semua perusahaan yang diperdagangkan secara terbuka, untuk segala ukuran. Isu ini mungkin diwajibkan untuk mendaftar di SEC (Security and Exchange Commission) atau memenuhi syarat untuk dibebaskan dari pendaftaran di SEC. Secara spesifik, SOA berlaku bagi : 1. Perusahaan yang surat berharganya diperdagangkan di New York Stock Exchange (NYSE) atau bursa lainnya di Amerika Serikat. 2. Perusahaan dengan lebih dari 500 pemodal dan mempunyai aset $10 juta atau lebih. 3. Perusahaan dengan lebih dari 300 pemodal, dan memenuhi syarat lain seperti penerbitan surat-surat utang jangka panjang seperti obligasi. 4. Para pendaftar sukarela (voluntary filers) mereka tidak wajib secara hukum, tetapi menerapkan SOA secara sukarela. Contoh : perusahaan yang memperdagangkan surat berharganya di Nasdaq. 5. Perusahaan yang registrasinya masih pending. Contoh : perusahaan yang melakukan IPO untuk saham atau surat utang. Dalam rangka IPO ini mereka mengisi formulir tertentu (seperti serie S atau formulir serie SB). Kemudian pada tahun pertama ia wqajib mengisi tiga formulir 10Q dan satu formulir 10K. Ketika menyampaikan formulir-formulir tersebut, perusahaan itu terkena beberapa ketentuan SOA.
2.3.6
Ketentuan Sarbanes Oxley Act (SOA) di Indonesia
Sebagai tanggapan dari diberlakukannya SOA, Pemerintah Republik Indonesia melalui Menteri Keuangan dan BAPEPAM-LK telah merevisi berbagai peraturan yang ada, yang mengatur mengenai jasa akuntan publik dan keputusan lain yang terkait dengan keandalan laporan keuangan, yaitu :
1. Diatur dalam KMK Nomor 423/KMK.06/2002 mengenai : Kewenangan pengawasan dan pembinaan tetap dilakukan Menteri Keuangan melalui sub Direktorat Jenderal Pembinaan Akuntan dan Jasa Penilai, sekarang bernama Pusat Pembinaan Akuntan dan Jasa Penilai Departemen Keuangan. Direktorat tersebut melakukan quality review baik reguler maupun sewaktu-waktu terhadap akuntan publik dan Kantor Akuntan Publik (KAP). Namun, dalam pelaksanaannya Direktur Jenderal dapat meminta pendapat atau masukan dari Dewan Review Mutu IAI-KAP. Sebelumnya, kewenangan quality review dilakukan oleh BPKP. Untuk menjatuhkan sanksi bagi akuntan yang terbukti melakukan pelangaran bisa dilakukan oleh organisasi dan Direktorat Pembinaan, yaitu kedua lembaga ini link dalam hal pengawasan dan pengenaan sanksi. Sementara badan yang menetapkan Standar Auditing, atestasi, dan etika dilakukan oleh organisasi profesi. 2. Rotasi untuk KAP dan Akuntan diatur dalam KMK Nomor.423/KMK.06/2002, tentang Jasa Akuntan Publik. Pasal 6 ayat (4), pemberian jasa audit umum atas laporan keuangan dari suatu enititas dapat dilakukan oleh KAP paling lama 5 tahun buku berturut-turut, dan oleh seorang akuntan publik paling lama 3 tahun buku berturut-turut. Pelanggaran terhadap Pasal 6 ini dianggap berat jika dikaitkan dengan Pasal 24 berpotensi berpengaruh signifikan terhadap laporan auditor independen. 3. Di Indonesia ada dua ketentuan. Pertama, sertifikasi terhadap financial statement diatur dalam Peraturan BAPEPAM-LK Nomor VIII.G.11 : Tanggung jawab Direksi atas Laporan Keuangan. Peraturan BAPEPAM-LK ini lebih menegaskan bahwa tanggung jawab atas penyusunan dan penyajian laporan keuangan perusahaan ada pada direksi : penyusunan dan penyajian laporan keuangan sesuai dengan prinsip akuntansi yang berlaku umum, informasi dalam laporan keuangan tersebut telah dimuat secara lengkap dan benar, yaitu laporan keuangan tersebut tidak mengandung informasi atau fakta material yang tidak benar serta tidak menghilangkan informasi material, dan direksi bertanggungjawab atas sistem pengendalian internal perusahaan. Kedua, KMK Nomor511/KMK.06/2002 tentang investasi Dana Pensiun. Pengurus Dana Pensiun harus membuat pernyataan atas portofolio investasi terhadap ketentuan perundang-undangan yang mengatur Investasi Dana Pensiun, arahan investasi bagi dana pensiun pemberi kerja, dan pilihan investasi bagi dana pensiun lembaga keuangan. 4. Peraturan BAPEPAM-LK No.VIII.G.12 : Tanggung jawab Direksi atas Laporan Keuangan. Jika direksi tidak memberikan informasi dengan benar, BAPEPAM dapat menjatuhkan sanksi terhadap setiap pelanggaran ketentuan ini, termasuk pihak-pihak yang menyebabkan terjadinya pelanggaran. Ketentuan ini mulai berlaku untuk Laporan Keuangan per 31 Desember 2003. 5. Diatur dalam Peraturan BAPEPAM-LK Nomor VIII.A.1 : Pendaftaran akuntan yang melakukan kegiatan di pasar modal. Akuntan yang melakukan kegiatan di bidang pasar modal wajib terlebih dahulu terdaftar di BAPEPAM-LK dan memebuhi persyaratan sebagaimana diatur dalam peraturan ini. 6. Kertas kerja auditor diatur dalam KMK Nomor 423, Pasal 35. KAP wajib memelihara laporan auditor independen, kertas kerja pemeriksaan dari akuntan yang bersangkutan dan dokumen lainnya selama 10 tahun, jika KAP tutup, kewajiban memelihara itu dilimpahkan ke akuntan publik yang bersangkutan.
7. BAPEPAM-LK mengatur lebih rinci mengenai penyajian dan pengungkapan untuk perusahaan yang go-public dalam pedoman penyajian dan pengungkapan laporan keuangan industri. 8. Peraturan BAPEPAM-LK Nomor VIII.G.12 : Tanggung jawab Direksi atas Laporan Keuangan. Dalam Tanggung jawab direksi dituntut untuk memahami betul akan kebenaran dan kelengkapan dokumen informasi keuangan perusahaan, termasuk pengendalian internnya. Ini harus tercermin dalam laporan tahunan perusahaan. 2.3.7
Dampak Sarbanes Oxley Act (SOA)
2.3.7.1 Terhadap profesi akuntan dan pasar modal 1. Public Company Accounting Oversight Board Dibentuknya lembaga swasta Public Accounting Oversight Board (PCAOB) menggantikan Public Oversight Board (POB) yang selama ini dibawah kendali profesi akuntan. Ada tujuh kewajiban PCAOB yang ditetapkan SOA (disebut sebagai statutory duties) : 1.1. Mendaftarkan kantor-kantor akuntan publik 1.2. Membuat aturan mengenai audit, kontrol atas kualitas, etika, independensi, dan standar-standar lain mengenai laporan audit. 1.3. Melakukan inspeksi terhadap kantor-kantor akuntan. 1.4. Melakukan
investigasi,
menjalankan
proses
disiplin
(disciplinary
proceedings) dan menjatuhkan sanksi terhadap kantor akuntan yang melanggar ketentuan yang dibuat untuk mengatur perilaku mereka. 1.5. Menegakkan ketentuan SOA tentang ketaatan terhadap standar profesional dan ketaatan terhadap undang-undang tentang surat berharga (securities law) maupun aturan yang diterapkan PCAOB. 1.6. Menetapkan anggaran belanjanya dan mengatur karyawannya. 1.7. Melaksanakan tugas dan kewajiban lainnya jika diperlukan atau sesuai dengan keadaaan. 2. Rotasi lead audit partner dan reviewing audit partner harus dilakukan setiap 5 tahun, sanksi yang berat dikenakan atas pelanggaran securities laws, perbuatan corporate fraud and document shredding. 3. Non-audit services
Terdapat 8 jenis jasa non-audit services yang tidak boleh dilakukan (unlawful) terhadap audit client. Jasa –jasa yang berikut apabila diberikan bersamaan dengan jasa audit akan bertentangan dengan hukum (unlawful): 1. Pembukuan, atau jasa lain yang berkaitan dengan catatan akuntansi (accounting records) atau laporan keuangan dari klien yang diaudit, 2. Desain dan implementasi dari sistem informasi keuangan, 3. Jasa appraisal atau valuation services, pendapat mengenai kewajaran (fairness opinions) atau laporan mengenai sumbangan dalam bentuk jasa (contribution-inkind reports), 4. Jasa aktuarial, 5. Jasa-jasa audit internal (dikenal sebagai internal audit outsourcing services), 6. Fungsi-fungsi manajemen atau fungsi SDM, 7. Broker, dealer, penasihat investasi atau jasa perbankan investasi, 8. Jasa hukum dan keahlian lainnya yang tidak ada kaitannya dengan audit, dan segala jasa lain yang ditetapkan dengan peraturan lain. 4. Certification of Financial Reports CEO dan CFO diwajibkan memberikan “sertifikasi” terhadap financialstatements. 5. False Information Pengenaan sanksi yang berat bagi eksekutif yang memberikan false information or mislead their auditor. 6. Foreign Public Accounting Firm Kantor akuntan yang mengaudit perusahaan publik harus terdaftar pada PCAOB. Foreign public accounting firm yang mengaudit perusahaan (publik) Amerika (termasuk yang melakukan audit atas foreign subsidiaries of U.S company) diwajibkan juga untuk terdaftar pada PCAOB. 7. Audit working papers Kantor akuntan wajib menyimpan audit working papers selama 7 tahun. 8. Sanksi atas restatements CEO/CFO yang diwajibkan melakukan restatement sebagai akibat dilakukannya material non-compliance diwajibkan mengembalikan bonus dan kompensasi lain yang
diterima (incentive-based or equity based) selama 12 bulan setelah penerbitan laporan keuangan serta mengembalikan keuntungan dari hasil penjualan saham emiten. 9. Enhanced dislcosure Laporan keuangan harus mencerminkan all material correcting adjustment dan mengungkapkan all material off-balance sheet transaction serta other relationship with unconsolidatied. Perubahan material kondisi keuangan dan hasil usaha emiten harus dilaporkan on a rapid current basis (real time disclosure). 10. SEC diminta untuk melakukan studi terhadap off-balance sheet disclosure. 11. Dilarang memberikan personal loan to executive. 12. Transaksi yang melibatkan manajemen dan pemegang saham utama (10 persen) harus dilaporkan dalam waktu 2 hari. 13. Annual report harus memuat internal control report. 14. Perubahan atau penghapusan code of ethics harus segera diungkapkan. 15. SEC akan menetapkan minimum standard for proffesional conduct bagi attorney. 16. Pengaturan mengenai keanggotaan anggota komite audit yang independen dan ahli dalam bidang keuangan.
2.3.7.2 Terhadap Manajemen Manajemen mempunyai tanggung jawab utama terhadap fraud akuntansi dan keuangan. Karena itu, ketentuan-ketentuan mengenai manajemen ditujukan kepada penekanan akuntabilitas manajemen. Perusahaan publik harus mengadakan komite audit. Komite audit bertanggung jawab dalam urusan perusahaan dengan auditor independennya, misalnya dalam membahas temuan-temuan audit. Komite audit bertanggung jawab langsung dalam menunjuk akuntan publik, menentukan imbalan jasa, dan dalam mengawasi kerja akuntan publik. Komite audit bisa menunjuk pengacara atau penasehat di bidang lain untuk membantunya.
2.3.8
Ringkasan Undang-Undang Sarbanes Oxley Act
1. Undang-Undang Sarbanes Oxley 2002, ditujukan untuk memberikan kejelasan dan kepastian tentang beberapa issue yang sering diperdebatkan : •
Membentuk dewan pengawas independent (The Public Company Accounting Oversight Board) yang bertugas sepenuhnya untuk mengawasi pelaku pasar modal. Dewan ini akan diawasi oleh SEC.
•
Menetapkan tanggung jawab baru terhadap audit komite den pejabat perusahaan.
•
Menetapkan beberapa aturan atau keharusan baru untuk pelaporan perusahaan.
•
Mendefinisikan jasa non-audit yang dapat diberikan oleh Kantor Akuntan Publik kepada audit klien..
•
Melarang Kantor Akuntan Publik melakukan delapan 8) jenis non jasa kepada klien audit, (sebagian besar telah dieliminasi tahun-tahun sebelumnya), termasuk: desain pembukuan, desain dan implementasi sistem informasi keuangan, jasa penilai, jasa aktuaris, outsourcing jasa internal audit, fungsi manajemen atau sumber daya manusia, broker-pialang, penasihat investasi atau jasa investment banking, jasa hukum dan jasa professional lainnya yang tidak berhubungan dengan audit.
•
Jasa non-audit yang dilarang tersebut akan efektif berlaku pada tahun 2003.
•
Mengijinkan pemberian jasa lainnya dengan persetujuan terlebih dahulu komite audit (dewan berhak menetapkan jasa non-audit lainnya yang tidak dapat diberikan).
•
Memperberat hukuman atas kecurangan (fraud) yang dilakukan perusahaan.
•
Mengharusakan adanya peraturan yang mengatur benturan kepentingan
•
Meningkatkan secara signifikan tanggung jawab dan anggaran SEC.
2. Undang-Undang Sarbanes Oxley memerlukan interprestasi melalui proses aturan SEC dan The Public Company Accounting Oversight Board (PCAOB).
2.4 Pengertian Efektivitas Menurut Kamus Besar Bahasa Indonesia Edisi Ketiga (Departemen Pendidikan Nasional) Balai Pustaka 2002, bahwa : Efektivitas : e.fek.ti.vi.tas / n keefektifan. Keefektifan : n 1. Keadaan berpengaruh; hal berkesan;2.Kemanjuran; kemujaraban (tt obat); 3. Keberhasilan (tt usaha, tindakan); kemangkusan; 4.Hal mulai berlakunya (tt UU, peraturan). Sedangkan efektivitas menurut Syahrul, S.E. dan Muhamad Afdi Nizar, S.E. Dalam Kamus Istilah-istilah Akuntansi (2000), ialah ; “Tingkat dimana kinerja yang sesungguhnya (aktual) sebanding dengan kinerja yang ditargetkan. Misalnya, apabila suatu perusahaan menetukan rencana target penjualan 10.000 unit pada awal tahun, dan tenaga penjualan perusahaan hanya menjual sebanyak 8.000 unit selama tahun tersebut, tenaga penjualan tersebut dikatakan tidak efektif.”
2.5 Pengertian Internal Control Alvin A. Arens dan kawan-kawan dalam buku Auditing and Assurance Services (2005 : 270), memberi definisi pengendalian intern sebagai berikut : “A system of internal control consist of policies and procedures designed to provide management with reasonable assurance that the company achieves its objectives and goals. These policies and procedures are often called controls, and collectively they comprise the entity’s internal control.”
Dalam buku What is Sarbanes-Oxley, Guy P. Lander (2004 : 15) mengartikan “Pengendalian intern atas pelaporan keuangan” sebagai berikut : “Internal control over financial reporting” means a process designed by, or under the supervision of, the company’s principal executive and principal financial officers and implemented by the company’s board of directors, management, and other personnel to provide reasonable assurance for the reability of financial reporting and the preparation of financial statements for eksternal purposes in accordance with generally accepted accounting principles. Their includes those policies and procedures that : 1. Cover maintaining records, in reasonable assurance detail, that accurately and fairly reflect the transaction and dispositions of the company’s asset. 2. Provide reasonable assurance that transaction are recorded as necessary to prepare financial statements in accordance with generally accepted accounting principles, and that receipts and expenditure of the company are made only under the authorization of management and directors of the registrant, and 3. Provide reasonable assurance for the prevention or timely detection of unauthorized acquisition, use, or disposition of the company’s assets that could materially affect the financial statements. 2.5.1
Tujuan internal control
Secara keseluruhan menurut Arens et al, Auditing;an Integrated Approach (2006 : 271) menetapkan tujuan pengendalian internal adalah sebagai berikut : 1. Keandalan pelaporan keuangan Agar dapat menyelenggarakan operasi usahanya, manajemen memerlukan informasi yang akurat. Oleh karena itu, dengan adanya pengendalian internal diharapkan dapat menyediakan data yang dipercaya. Dengan adanya data atau catatan yang dapat diandalkan memungkinkan tersusun laporan keuangan yang dapat diandalkan pula. 2. Efektivitas dan efisiensi operasi Pengendalian
internal
di
dalam
suatu
organisasi
dimaksudkan
untuk
menghindarkan pengulangan kerja yang tidak perlu dan pemborosan dalam seluruh aspek usaha, serta mencegah penggunaan sumber daya secara tidak efektif dan efisien. Dengan demikian, pengendalian internal dapat mengoptimalkan tujuan organisasi. 3. Kepatuhan terhadap hukum dan peraturan yang berlaku
Pengendalian internal dimaksudkan untuk memastikan bahwa segala peraturan dan kebijakan yang telah ditetapkan oleh manajemen untuk mencapai tujuan perusahaan itu ditaati oleh karyawan perusahaan.
2.5.2
Tujuan Pengendalian Internal atas Pelaporan Keuangan
Tujuan pengendalian internal atas pelaporan keuangan TELKOM, sebagaimana diatur dalam KD.76/PW000/PRO-IIC/2006 adalah : 1. Memastikan pencatatan yang cukup, rinci, akurat dan wajar atas transaksi dan pengelolaan aset perusahaan. 2. Memberikan keyakinan yang memadai bahwa transaksi telah dicatat dengan benar dalam rangka penyiapan laporan keuangan sesuai dengan prinsip akuntansi yang berlaku umum, dan bahwa setiap penerimaan dan pengeluaran perusahaan telah mendapatkan otorisasi dari manajemen perusahaan. 3. Memberikan keyakinan yang memadai bahwa mengenai upaya pencegahan atau identifikasi perolehan, penggunaan atau pengelolaan aset perusahaan tanpa otorisasi yang dapat berdampak meterial atas penggunaan atau pengelolaan aset perusahaan tanpa otorisasi yang dapat berdampak material atas laporan keuangan.
2.5.3
Komponen internal control COSO (Committee of Sponsoring Organizations of the Treadway Commission)
didirikan tahun 1985 untuk mensponsori National Commission on Fraudulent Financial Reporting, sebuah badan independen yang mempelajari hal-hal yang mengakibatkan fraud pada pelaporan keuangan dan menyusun rekomendasi bagi semua perusahaan publik dan auditor independen mereka, SEC dan badan pembuat peraturan, serta institusi pendidikan. Sejak lebih dari satu dekade, COSO meluncurkan Internal Control-Integrated Framework untuk menolong institusi bisnis atau lainnya menilai dan meningkatkan sistem pengendalian internal. Sejak kasus Enron dan WorldCom COSO mulai meluncurkan Enterprise Risk Management – Integrated Framework untuk menetapkan konsep dan prinsip kunci, kode etik yang berlaku umum, dan panduan yang jelas untuk ditaati dalam pelaksanaan pengendalian internal sesuai gambar 2.1.
Gambar 2.1 Kerangka Kerja Pengendalian Internal
Tujuan Pengendalian Internal
Fokus Pengendalian Internal
Komponen Pengendalian Internal Kerangka kerja pengendalian internal COSO terdiri dari lima komponen yang saling terkait yang dapat diterapkan di organisasi. Kelima komponen tersebut antara lain : 1. Lingkungan pengendalian (control environment) adalah payung untuk ke empat komponen lainnya. Tanpa suatu lingkungan kendali yang efektif, ke empat komponen lainnya tidak mungkin menghasilkan pengendalian yang efektif. Pembuatan serta penyesuaian kebijakan dan peraturan perusahaan yang mempunyai pengaruh terhadap efektivitas pengendalian internal, seperti: a. Integritas dan nilai-nilai etika Integritas dan nilai-nilai etika terutama untuk manajemen puncak telah dinyatakan dan dipahami serta telah disusun standar perilaku untuk pelaporan keuangan.
b. Board of Directors (BOD) Komisaris (Komite Audit) melakukan peran dan tanggungjawabnya dalam hal pengawasan (oversight) yang terkait dengan pelaporan keuangan dan pengendalian internal. c. Gaya kepemimpinan dan operasi Filosofi dan gaya pengelolaan manajemen mendukung pencapaian efektivitas pengendalian internal terhadap pelaporan keuangan. d. Struktur organisasi Struktur
organisasi
perusahaan
mendukung
tercapainya
efektivitas
pengendalian internal pelaporan keuangan. e. Kompetensi di bidang pelaporan keuangan Perusahaan telah mempertahankan pegawai yang memiliki kompetensi di bidang pelaporan keuangan dan yang terkait dengan pengawasan. f. Kewenangan dan tanggung jawab Pembagian tugas dan tanggung jawab seluruh karyawan perusahaan telah ditetapkan secara jelas untuk mencapai ICoFR (Internal Control over Financial Reporting) yang efektif. g. Sumber daya manusia Kebijakan dan praktik pengelolaan sumber daya manusia telah dirancang dan dilaksanakan untuk mencapai terselenggaranya ICoFR yang efektif. 2. Penaksiran resiko (risk assessment) untuk pelaporan keuangan adalah identifikasi manajemen dan analisis resiko yang relevan dengan persiapan laporan keuangan yang sesuai dengan prinsip-prinsip akuntansi yang berlaku umum (Generally Accepted Accounting Principles/GAAP). Pembuatan kebijakan dan prosedur formal yang berkaitan dengan kerangka pengelolaan resiko perusahaan (risk management framework) sebagai pedoman standar untuk mengidentifikasi resiko meliputi : a. Tujuan pelaporan keuangan b. Resiko pelaporan keuangan c. Resiko kecurangan (fraud)
3. Aktivitas pengendalian (control activities) adalah kebijakan dan prosedur, sebagai tambahan untuk yang termasuk dalam empat komponen yang lain, yang membantu memastikan bahwa tindakan yang perlu telah diambil untuk mengatasi resiko dalam pencapaian sasaran hasil entitas. a. Integrasi dengan penilaian resiko b. Pemilihan dan pembangunan aktivitas pengendalian c. Kebijakan dan prosedur d. Teknologi informasi 4. Informasi dan komunikasi (information and communication).Tujuan sistem informasi dan komunikasi akuntansi adalah suatu entitas adalah untuk memulai, mencatat, memproses, dan melaporkan transaksi entitas dan untuk memelihara akuntabilitas untuk aset yang terkait. a. Informasi pelaporan keuangan b. Informasi pengendalian internal c. Komunikasi internal d. Komunikasi eksternal 5. Aktivitas pemantauan (monitoring) berhadapan dengan penilaian berkala atau berkelanjutan dari mutu kinerja / prestasi pengendalian intern oleh manajemen untuk menentukan bahwa pengendalian itu beroperasi seperti diharapkan dan mereka dimodifikasi sesuai dengan perubahan dalam kondisi-kondisi. a. Evaluasi berkesinambungan dan terpisah b. Pelaporan kelemahan (deficiency)
2.5.4
Ruang Lingkup Pengendalian Internal atas Pelaporan Keuangan
1. Pengendalian internal atas pelaporan keuangan perusahaan dilaksanakan pada dua tingkat sebagai berikut : a. Pengendalian internal tingkat entitas b. Pengendalian internal tingkat transaksional
2. Pengendalian internal atas pelaporan keuangan perusahaan, baik tingkat entitas maupun
tingkat
transaksional,
harus
mencakup
komponen-komponen
pengendalian internal.
2.5.5
Efektivitas internal control
Dalam rangka menerbitkan suatu laporan efektivitas pengendalian internal, pertama kali manajemen perlu untuk mendesain dan mengimplementasikan sistem pengendalian internal atas pelaporan keuangan yang efektif dan kemudian mengembangkan proses penentuan secara terus menerus. Bagi mayoritas perusahaan hal ini terbukti merupakan proses yang sulit dan mahal yang mencakup jumlah pekerjaan yang besar oleh personel entitas. Dalam buku Auditing & Assurance Services A Systematic Approach (2006:309) disebutkan elemen dalam proses penentuan oleh manajemen untuk efektivitas pengendalian internal antara lain: 1. Menentukan pengendalian mana yang harus diuji, termasuk pengendalian atas semua asersi relevan yang berkaitan dengan smeua akun dan pengungkapan signifikan dalam laporan keuangan. 2. Mengevaluasi kemungkinan kegagalan pengendalian yang dapat berakibat salah saji, besaran dari salah saji tersebut, dan derajat sampai mana pengendalian lain, jika efektif, mencapai tujuan pengendalian yang sama. 3. Menentukan lokasi atau unit bisnis untuk dimasukkan ke dalam evaluasi untuk perusahaan dengan banyak lokasi atau unit bisnis. 4. Mengevaluasi efektivitas desain pengendalian. 5. Mengevaluasi efektivitas operasi pengendalian berdasarkan pada prosedur yang cukup untuk menentukan efektivitas operasinya. 6. Menentukan kekurangan dalam pengendalian internal atas pelaporan keuangan yang memiliki besaran dan kemungkinan untuk terjadi bahwa mereka merupakan kekurangan signifikan atau kelemahan material. 7. Mengkomunikasikan temuan kepada auditor dan yang lainnya, jika ada. 8. Mengevaluasi apakah temuan adalah wajar dan mendukung penentuan oleh manajemen. Sedangkan untuk mencapai keefektivitan internal control pada pelaporan keuangan, PT. TELKOM mengevaluasi pengendalian dari : 1. Evaluasi pengendalian internal atas pelaporan keuangan, dilaksanakan melalui mekanisme: a. Control Self Assessment (CSA):
1) Control Self Assessment (CSA) : sarana untuk memperoleh informasi atas pelaksanaan implementasi pengendalian internal atas pelaporan keuangan dan usulan perubahan atas rancangan pengendalian internal atas pelaporan keuangan dari masing-masing unit bisnis; 2) Harus dilaksanakan oleh seluruh Direktur, EVP, Vice President, EGM, SGM dan Kepala Unit Bisnis yang memiliki kontrak manajemen; 3) Hasil Control Self Assesment harus didokumentasikan dan laporannya disampaikan kepada Internal Audit serta tembusannya disampaikan ke Unit Pengelola SOA secara triwulan sesuai jadwal yang ditetapkan. b. Assessment oleh Internal Audit minimal dilakukan secara tahunan. c. Assessment oleh pihak lain yang independen yang diminta manajemen. 2. Langkah-langkah pelaksanaan evaluasi pengendalian internal atas pelaporan keuangan akan diatur kemudian dalam Keputusan tersendiri. 3. Significant deficiency dalam pengendalian internal atas pelaporan keuangan akan terjadi jika muncul deficiency (perbedaan antara yang ditetapkan dengan yang diimplementasikan) di area berikut ini: a. Pengendalian-pengendalian dalam pemilihan dan aplikasi kebijakan akuntansi yang sesuai dengan prinsip akuntansi yang berlaku umum; b. Program dan pengendalian anti fraud; c. Pengendalian terhadap transaksi non rutin dan non sistematik; d. Pengendalian terhadap the period-end financial reporting process, termasuk pengendalian terhadap prosedur yang digunakan, mulai dari inisiasi, otorisasi, pencatatan, dan proses entry jurnal sampai buku besar; dan penyesuaian pada laporan keuangan. 4. Hal-hal dibawah ini paling tidak menjadi significant deficiency dan indikasi kuat material weakness terhadap pengendalian internal atas pelaporan keuangan: 1) Restatement atas laporan keuangan tahun sebelumnya yang sudah diterbitkan, yang mencerminkan koreksi atas salah saji. Koreksi salah saji
yang dimaksud diakibatkan kekeliruan (error) dan kecurangan (fraud), bukan restatement karena perubahan prinsip akuntansi; 2) Identifikasi oleh auditor atas salah saji material laporan keuangan tahun berjalan yang sebelumnya tidak terdeteksi oleh pengendalian internal atas pelaporan keuangan perusahaan. Hal ini menjadi indikator kuat material weakness meskipun manajemen segera melakukan koreksi atas salah saji tersebut; 3) Pengawasan pelaporan keuangan untuk pihak eksternal dan pengendalian internal atas pelaporan keuangan perusahaan oleh Komite Audit tidak efektif; 4) Fungsi internal audit atau fungsi risk assessment tidak efektif, padahal fungsi tersebut diperlukan oleh perusahaan agar komponen pengawasan atau risk assessment berjalan efektif; 5) Tidak efektifnya fungsi pengaturan kepatuhan terhadap peraturan. Hal ini berkaitan dengan pelanggaran hukum dan peraturan yang dapat berdampak material terhadap keandalan pelaporan keuangan; 6) Identifikasi kecurangan (fraud) yang melibatkan senior management; 7) Kelemahan
signifikan
(significant
deficiencies)
yang
telah
dikomunikasikan ke manajemen dan Komite Audit tetap tidak dikoreksi setelah rentang waktu yang dapat diterima; 8) Lingkungan pengendalian yang tidak efektif.