MERANCANG IT GOVERNANCE DENGAN COBIT & SARBANES-OXLEY DALAM KONTEKS BUDAYA INDONESIA

MERANCANG IT GOVERNANCE DENGAN COBIT & SARBANES-OXLEY DALAM KONTEKS BUDAYA INDONESIA Josua Tarigan, [email protected] Universitas Kristen Petra Siwalankerto 121-131 Surabaya ABSTRAK Skandal keuangan yang terjadi dalam Enron, Worldcom, Xerox yang melibatkan beberapa KAP yang termasuk dalam “the big five” mendapatkan respon dari Kongres Amerika Serikat, salah satunya dengan diterbitkannya undang-undang (Sarbanex-Oxley Act) yang diprakarsai oleh senator Paul Sarbanes (Maryland) dan wakil rakyat Michael Oxley (Ohio) yang telah ditandatangani oleh presiden George W. Bush. Dalam SarbanexOxley Act diatur tentang Akuntansi, pengungkapan dan pembaharuan tatakelola, yang mensyaratkan adanya pengungkapan yang lebih banyak mengenai informasi keuangan, keterangan tentang hasil-hasil yang dicapai manajemen, kode etik bagi pejabat di bidang keuangan, pembatasan kompensasi ekskutif dan pembentukan komite audit yang independen. Dalam tatakelola yang baik, peranan IT Governance (tatakelola TI) merupakan hal yang sangat penting, dalam konteks organisasi bisnis yang berkembang, kebutuhan akan TI bukan merupakan barang yang langka, dalam konteks ini tatakelola yang baik membutuhkan IT Governance yang baik. COBIT (control objective for information and related technology) dapat digunakan sebagai tools yang digunakan untuk mengefektifkan implementasi Sarbanes-Oxley Act. COBIT terdiri dari 4 domain, yakni planning-organization (PO), acquisition-implementation (AI), Delivery-support (DS) dan Monitoring (M). COBIT & Sarbanex-Oxley merupakan tools yang telah banyak diterapkan dalam konteks dunia eropa dan negara lain diluar asia. Dalam konteks Asia, khususnya Indonesia banyak faktor yang perlu diperhatikan, khususnya faktor psikologis masyarakat yang ada, yakni faktor budaya. Faktor budaya merupakan hal yang signifikan perlu dipertimbangkan dalam merancang IT governance, dimana hal ini mempengaruhi keberhasilan dalam mengimplementasikan konsep IT Governance yang ada. Kata kunci:Skandal keuangan, IT Governance, COBIT, Sarbanes-Oxley

1.

IT GOVERNANCE

1.1. Merancang IT Governance dengan SarbanesOxley Survei yang dilakukan oleh PriceWaterhouseCoopers terhadap investor-investor internasional di Asia, menunjukkan bahwa Indonesia dinilai sebagai salah satu yang terburuk dalam bidang standar-standar akuntansi dan pertanggungjawaban terhadap pemegang saham, standar-standar pengungkapan dan transparansi serta proses-proses kepengurusan. Hal senada dalam kajian yang berbeda menunjukkan bahwa tingkat perlindungan investor di Indonesia merupakan yang terendah di Asia Tenggara (FCGI). Hal ini menunjukkan bahwa tingkat kepercayaan masyarakat terhadap pasar modal di indonesia masih rendah. Kendalan dan ketepatan informasi yang disajikan dalam laporan keuangan perusahaan (termasuk disklosur), merupakan hal yang penting

untuk mendapatkan kepercayaan dari investor di pasar modal. Surat Keputusan Menteri BUMN Nomor KEP117/M-MBU/2002 secara resmi memerintahkan seluruh BUMN untuk menerapkan prinsip-prisip Good Corporate Governance (GCG) secara konsisten dalam day-to-day operasional organisasi BUMN. Dengan demikian, Indonesia merupakan negara lain selain Amerika yang menerapkan mandatory system of corporate governance. Jika membandingkan dengan apa yang terjadi dengan negara-negara seperti Australia, Inggris, Belanda, dan Jerman yang memilih sistem sukarela (voluntary system) yang merupakan terjemahan dari prinsip "setuju atau menjelaskan kenapa tidak setuju"; di Inggris prinsip ini dikenal dengan "comply or explain", sedangkan orang Australia menyebutnya dengan "if not, why not" (Miko: 2006). Mandatory system merupakan prinsip yang mulai diberlakukan di Amerika setelah tragedi runtuhnya perusahan-perusahaan raksasa

Prosiding Konferensi Nasional Teknologi Informasi & Komunikasi untuk Indonesia 3-4 Mei 2006, Aula Barat & Timur Institut Teknologi Bandung

25

seperti Enron dan WorldCom dengan mengeluarkan undang-undang (Sarbanex-Oxley Act) yang diprakarsai oleh senator Paul Sarbanes (Maryland) dan wakil rakyat Michael Oxley (Ohio), dan telah ditandatangani oleh presiden George W. Bush. Dalam Sarbanex-Oxley Act diatur tentang Akuntansi, pengungkapan & pembaharuan tatakelola, yang mensyaratkan adanya pengungkapan yang lebih banyak mengenai informasi keuangan, keterangan tentang hasil-hasil yang dicapai manajemen, kode etik bagi pejabat di bidang keuangan, pembatasan kompensasi ekskutif dan pembentukan komite audit yang independen. Memang tidak dapat dipungkiri, apa yang dilakukan oleh pasar modal di Amerika, belum sepenuhnya terjadi di Indonesia. Namun sebenarnya prinsipprinsip dasar dari Sarbanes-Oxley act sebenarnya relevan untuk diterapkan di Indonesia, sesuai dengan semangat GCG, yakni peningkatan transparansi, peningkatan tanggung jawab untuk terus menerus menyempurnakan sistem internal control perusahaan dan peningkatan efektifitas dan indepedensi auditor eksternal merupakan hal yang sangat dibutuhkan di Indonesia. Pada saat ini di Indonesia, memang tidak memiliki undang-undang yang mengatur industri audit sekomprehensif Sarbanes-Oxley, namun beberapa peraturan yang secara terpisah dikeluarkan IAI, Bank Indonesia dan BAPEPAM memiliki beberapa kesamaan dengan komponen dari SarbanesOxley, walaupun terkesan terpisah-pisah (Muntoro: 2006). Peningkatan transparansi menuju tatakelola yang baik dengan Sarbanes-Oxley memang sesuatu yang tidak dapat disangkal, namun hal yang tidak dapat dipungkiri jika terdapat beberapa kendala ketika Indonesia akan mencoba mengadopsi SarbanesOxley. Kajian yang perlu dilakukan beberapa pihak yang berwenang dengan melihat penyesuaian yang perlu dilakukan agar undang-undang tersebut dapat tercapai ketika diterapkan di Indonesia. Dengan tetap melihat pengalaman di Amerika, tentu saja dapat dilihat penyusunan undang-undang dan pengimplementasiannya bukan merupakan pekerjaan yang mudah, namun dengan melihat manfaat undangundang Sarbanes-Oxley dalam jangka panjang, hal ini merupakan sesuatu yang harus dikerjakan.

belanja TI dengan pertumbuhan 5% atau US$916 milyar ditahun 2004 (IDC, 2005). Sarbanes-Oxley Act mewajibkan eksekutif perusahaan menyatakan pertanggung-jawaban mereka dalam membangun, mengevaluasi dan memonitor efektifitas sistem pengendalian intern dimana fungsi TI sangat signifikan untuk mencapai tujuan ini. Dalam membangun sistem pengendalian intern yang dapat diandalkan, sangat berkaitan dengan IT Governance yaitu pemilihan dan pengembangan TI yang memadai. Melihat kasus fraud yang terjadi pada bank-bank di negara kita, cenderung disebabkan karena lemahnya pemilihan dan pengembangan TI sehingga menghasilkan Sistem Informasi (SI) yang tidak handal. Lemahnya Sistem Informasi (SI) tidak memungkinkan terjadinya deteksi dini (warning sign) atas kecurangan kecil yang mulanya dilakukan secara coba-coba. Kecurangan kecil meningkat menjadi kecurangan besar karena pelaku mempunyai kesempatan dan mengetahui kelemahan sistem pengendalian intern yang ada dalam organisasi, disamping faktor keserakahan. Menurut Fox dan Zonneveld (2003), “Building a strong internal control within IT can help an organization to enhance the understanding of IT among executives, make better business decisions within higher quality and more timely information, align project initiatives with business requirements, prevent loss of resources and the probability of system breach, contribute to the compliance of other regulatory requirements, such as those for privacy, gain competitive advantage through more efficient and effective operations, optimize operations with an integrated approach to security, availability, and processing integrity, enhance risk management competencies and prioritization of initiatives”. Dalam hal ini dapat disimpulkan dalam tatakelola yang baik, paranan IT Governance (tatakelola TI) merupakan hal yang sangat penting, dalam konteks organisasi bisnis yang berkembang kebutuhan akan TI bukan merupakan barang yang langka. COBIT (control objective for information and related technology) dapat digunakan sebagai tools yang digunakan untuk mengefektifkan implementasi IT Governance, yakni sebagai management guideline dengan menerapkan seluruh domain yang terdapat dalam COBIT, yakni planningorganization (PO), acquisition-implementation (AI), Delivery-support (DS) dan Monitoring (M)

1.2. Merancang IT Governance dengan COBIT Kesadaran IT Governance di Amerika meningkat setelah kasus skandal keuangan yang terjadi di Amerika sehingga keluarlah the Sarbanes-Oxley Act di tahun 2002 untuk mengembalikan stakeholder confidence. Hal ini terbukti dengan meningkatnya

Prosiding Konferensi Nasional Teknologi Informasi & Komunikasi untuk Indonesia 3-4 Mei 2006, Aula Barat & Timur Institut Teknologi Bandung

26

2.

PENERAPAN SARBANES-OXLEY DAN COBIT DALAM KONTEKS BUDAYA INDONESIA

sebagai object, tidak melihat subyek manusia sebagai pelaksana dari sistem tersebut. 2.2. Faktor Budaya dalam IT Governance

2.1. The Corporate Reporting Supply Chain Konsep dari “the corporate reporting supply chain” (perhatikan gambar 1), sebuah model yang menggambarkan proses pembuatan laporan keuangan, hingga penggunaan laporan tersebut untuk pengambilan keputusan. Dalam proses pembuatan laporan keuangan, manajemen dan pucuk pimpinan dari perusahaan berada di awal dari seluruh rangkaian proses sistem pelaporan tersebut, yakni pihak yang berada di urutan pertama dari keseluruhan proses penyampaian laporan keuangan kepada masyarakat, sekaligus merupakan pihak yang berada pada posisi paling dominan dalam menentukan hitam-putih atau abu-abunya segala bentuk laporan keuangan yang

THE CORPORATE REPORTING SUPPLY CHAIN

Preparing Fin. Statements

Approved Fin. Statements

Company Executives

Attesting Fin. Statements

Boards of Directors

Broadcasting Fin. Statements

Independent Auditors

AnalysingFin. Statements

Information Distributors

Making decisions

Third Party Analysts

Investors and Other Stakeholders

Ketika berbicara IT Governance dalam konteks budaya Indonesia, maka pola pikir yang digunakan dalam pembahasan adalah pola pikir budaya lembaga organisasi, baik organisasi profit maupun organisasi non-profit. Hal ini disebabkan implementasi IT Governance dilakukan dalam organisasi, yakni organisasi yang berada di Indonesia, sehingga pembahasan implementasi IT Governance akan mengacu pada pengaruh budaya indonesia dalam mempengaruh orang-orang yang berada dalam organisasi tersebut. Organisasi-organisasi di Indonesia adalah sebuah lembaga yang terdiri dari banyak karyawan yang merupakan individu yang berasal dari latar belakang budaya yang beraneka ragam. Kondisi inilah yang harus diperhatikan oleh para manajemen lini atas, ketika mencoba mengimplementasikan konsep, sistem maupun kebijakan baru, dalam hal ini Sarbanes-Oxley dan COBIT. Kondisi budaya yang ada di Indonesia sangat berbeda dengan kondisi yang ada di luar Indonesia, seperti Amerika maupun Eropa. Latarbelakang budaya ini akan menyebabkan perbedaan kondisi psikologis karyawan yang ada dalam masing-masing organisasi.

Standard Setters Market Regulators Enabling Technologies

GAMBAR 1. THE CORPORATE REPORTING SUPPLY CHAIN

akan disampaikan kepada masyarakat, dengan kata lain pihak yang cukup dominan dalam menentukan tata kelola yang baik (good corporate governance). Namun model diatas juga menggambarkan bagaimana tatakelola yang baik (good corporate governance) sangat ditentukan oleh 3 elemen, yakni Standard Setters (Sarbanes-Oxley Act), Market Regulators (BAPEPAM) dan Enabling Technologies (COBIT). Ketiga elemen ini memegang peranan yang tidak kalah penting dalam mendukung terlaksanannya tatakelola yang baik. Mendesain tatakelola yang baik di Indonesia dengan mengadopsi Sarbanes-Oxley Act dan COBIT, tetap harus memperhatikan beberapa kondisi yang sesuai dengan masyarakat Indonesia, sehingga terdapat beberapa penyesuaian yang harus dilakukan. Pandangan yang salah kerapkali terjadi, ketika benchmarking yang dilakukan semata-mata yang melihat sistem (Sarbanes-Oxley dan COBIT)

Budaya merupakan satu set nilai, penuntun, kepercayaan, pengertian, norma, falsafah, etika, dan cara berpikir. Budaya yang ada di suatu lingkungan, sangat besar pengaruhnya terhadap pembentukan pribadi yang berada di dalam lingkungan tersebut. Setiap lingkungan tempat tinggal memiliki budaya yang dibuat oleh nenek moyang dan diturunkan secara turun temurun dari generasi ke generasi untuk dianut dan dilestarikan bersama. Kebudayaan Indonesia secara sempit dapat didefinisikan sebagai seluruh kebudayaan lokal yang telah ada sebelum terbentuknya Indonesia pada tahun 1945. Seluruh kebudayaan lokal yang berasal dari kebudayaan beraneka ragam suku-suku di Indonesia adalah merupakan bagian integral daripada kebudayaan Indonesia. Kebudayaan Indonesia yang beraneka ragam yang sangat dipengaruhi oleh 3 kebudayaan besar, yakni kebudayaan Tionghoa, kebudayaan India dan kebudayaan Arab. Namun, dalam studi dan realita yang ada, keanekaragaman kebudayaan indonesia, seringkali menimbulkan permasalahan dan kendala tersendiri dalam kehidupan organisasi. Kondisi ini menjadi perhatian yang cukup signifikan ketika sebuah organisasi mengimplementasikan Sarbanes-Oxley dan COBIT dalam konteks budaya Indonesia. Berikut beberapa kendala yang dapat

Prosiding Konferensi Nasional Teknologi Informasi & Komunikasi untuk Indonesia 3-4 Mei 2006, Aula Barat & Timur Institut Teknologi Bandung

27

terjadi, menjadi perhatian penting bagi manajemen, khususnya pimpinan lini puncak organisasi: 1. Budaya kemauan dan kemampuan karyawan dalam melakukan adaptasi terhadap perkembangan terbaru dalam hal pengetahuan dan kebudayaan yang masih rendah. Kondisi ini akan menyebabkan: (1) keterbatasan dalam menyerap serta mengembangkan pengetahuan baru yang positif sekaligus (2) kemudahan karyawan untuk terprofokasi dengan isu-isu yang dianggap mengancam eksistensinya. 2. Paradigma masyarakat Indonesia terhadap pendidikan, yakni lebih menekankan pengembangan intelektual dengan mengabaikan pengembangan kecerdasan emosional, pembentukan sikap moral, dan penanaman nilai budaya. Kondisi ini akan menyebabkan para karyawan lebih terfokus pada kegiatan yang pragmatis, yang memberikan manfaat materiil yang lebih mudah teramati dan terukur. Selain sikap pragmatis, kendala ini juga akan menyebabkan paradigma terhadap sanksi formal menjadi lebih ditakuti daripada sanksi moral, sehingga ketaatan yang terlihat pada karyawan ketika melakukan sistem dan kebijakan baru, sebenarnya hanya merupakan kebijakan semu. Kondisi yang berbeda akan terjadi ketika control dari lini puncak mulai berkurang, dimana ketaatan atas sistem dan kebijakan baru akan berkurang bahkan sangat lemah. 3. Kebiasaan masyarakat Indonesia untuk memaksimalkan komunikasi yang terjadi antara tiap lini manajemen masih sangat kurang. Kondisi ini seringkali terjadi karena adanya budaya “saling menghormati” yang menyebabkan terjadinya kesenjangan antara atasan dan bawahan, sehingga hubungan antara tiap lini manajemen terjadi sebagai hubungan antara majikan dan pembantu, bukan sebagai partner kerja. 4. Adanya gejala “societal crisis on caring”, yakni krisis pengasuhan dan kepedulian dalam masyarakat karena tingginya mobilitas sosial dan transformasi kultural yang ditangkap dan diadopsi secara terbatas. Kondisi sangat memungkin untuk terjadi dalam kondisi perkotaan, yakni kondisi kerja yang selalu disertai dengan target dan deadline. Hal ini sebenarnya dampak dari kurangnya komunikasi antar lini manajemen yang ada. Beberapa solusi yang dapat dilakukan pihak manajemen, khususnya lini puncak manajemen berkaitan dengan kendala yang dihadapi dalam implementasi Sarbanes-Oxley dan COBIT dalam konteks budaya :

1.

2.

3.

4.

Mendesain budaya kerja yang berbasis pembelajar, yakni mendorong setiap karyawan untuk memiliki kemampuan dan kemauan dalam mempelajari suatu pengetahuan dan pengalaman yang baru. Kondisi yang terjadi pada perusahaan TNT patut diajungi jempol, dimana TNT berhasil menjadi juara 1, untuk kategori perusahaan pilihan karyawan sebagai perusahaan ternyaman dan terbaik. Salah satu kondisi adalah, TNT mendesain budaya kerja yang berbasis pembelajar, dimana setiap orang berkesempatan untuk menempati semua posisi yang ada dalam perusahaan tersebut. Realita ini terlihat dari karyawan yang memulai karir dari bagian resepsionis dapat menjadi sales executive, sejauh memenuhi kriteria yang ada dan mengikuti tes yang dilakukan oleh manajemen TNT. Peningkatan tingkat pengetahuan masyarakat tentang perbedaan budaya dan dampaknya dalam pekerjaan, dengan berbagai model pengenalan ciri khas budaya tertentu, terutama psikologi masyarakat yaitu pemahaman pola perilaku khusus tiap individu. Peningkatan peran lini puncak manajemen sebagai media komunikasi, untuk melakukan sensor secara substantif yang berperan sebagai korektor terhadap penyimpangan norma sosial yang dominan, dengan melancarkan tekanan korektif terhadap subsistem yang mungkin keluar dari keseimbangan fungsional. Pengungkapan skandal atau perbuatan yang merugikan kepentingan umum dan melecehkan nilai-nilai yang dijunjung tinggi oleh karyawan harus dilakukan oleh lini puncak manajemen dengan fungsi sebagai pemeliharaan kestabilan. Strategi pendidikan yang berbasis budaya, bahwa manusia adalah faktor utama, sehingga manusia harus selalu merupakan subyek sekaligus tujuan dalam setiap langkah dan upaya perubahan. Khususnya training maupun pelatihan yang dilakukan organisasi, diperlukan adanya paradigma baru yang dpat menyajikan model dan strategi pembelajaran yang dapat menseimbangkan proses “homonisasi” yang melihat manusia sebagai makhluk hidup dalam konteks lingkungan ekologinya, yang memerlukan terasahnya kemampuan intelektual untuk menghadapi tantangan dengan pendidikan sebagai proses “humanisasi” yang lebih menekankan manusia sebagai makhluk sosial yang mempunyai otonomi moral dan sensivitas budaya, sehingga terbentuk manusia yang bisa mengelola konflik, dan menghargai kemajemukan dan perbedaan, serta dapat tegar terhadap arus perubahan dengan mempertajam sense of belonging, self of integrity, sense of

Prosiding Konferensi Nasional Teknologi Informasi & Komunikasi untuk Indonesia 3-4 Mei 2006, Aula Barat & Timur Institut Teknologi Bandung

28

participation dam sense of responsibility sebagai langkah adapatasi terhadap implementasi konsep, sistem maupun kebijakan baru yang akan diimplementasikan oleh organisasi, seperti Sarbanes-Oxley dan COBIT. 3. REFERENSI [1]FCGI, “Tata Kelola Perusahaan”, Forum for Corporate Governance in Indonesia. [2] IT Governance Institute, “COBIT Framework”. [3] Herwidayatmo, “Pedoman Penyajian dan Pengungkapan Laporan Emiten/ Perusahaan Publik dan Tanggung Jawab Direksi atas Penyajian Laporan Keuangan”, BAPEPAM [4] Dewi Fadjarsarie, “IT Governance: sudah cukupkah dipahami para banker kita”, Bank Indonesia. [5] Amaradani, “Cultural Studies”, available at: http://www.kunci.or.id/teks/01cs.htm [6] AIMS Consulting, “Memanfaatkan Budaya Perusahaan”, available at; http://www.aimsconsultants.com/html/article1.html [7] AIMS Consulting, “Perilaku Penunjang Penerapan Teknologi Informasi”, available at; http://www.aimsconsultants.com/html/article7.html [8] Budhi Santoso, “Corak dan Indonesia”, Universitas Indonesia

Kebudayaan

[9] Endang Poewarti, “Pemahaman psikologi Masyarakat Indonesia Sebagai Upaya Menjembatani Permasalahan Silang Budaya”, available at: www.ialf.edu/kipbipa/papers/EndangPoerwanti.doc [10] Ronny Kusuma Muntoro, "Sarbanes-Oxley Act, Mungkinkah diterapkan di Indonesia", Usahawan, Februari 2006. [11]Yuswohady, “Good Enterprise Governance”, Warta Ekonomi, 12 Mei 2005 [12] Miko Kamal, “Good Cooperate Governance dan Pengadilan”, Republika On-line, 21 Maret 2006

Prosiding Konferensi Nasional Teknologi Informasi & Komunikasi untuk Indonesia 3-4 Mei 2006, Aula Barat & Timur Institut Teknologi Bandung

29