SARBANES OXLEY ACT

SARBANES OXLEY ACT SEBAGAI IMPLEMENTASI GCG  

Oleh : Muh. Arief Effendi

Internal Auditor BUMN & Dosen PTS di Jakarta

Dewasa ini perusahaan publik di Indonesia banyak yang belum mengetahui arti pentingnya pengendalian internal dalam rangka mencegah terjadinya praktik kecurangan (fraud). Fraud bisa terjadi kapan saja di perusahaan mana saja. Fraud bisa dilakukan oleh pihak internal perusahaan (karyawan & manajemen) atau pihak eksternal perusahaan. Fraud bisanya terjadi karena adanya kolusi, baik yang dilakukan oleh pihak internal maupun dengan pihak eksternal perusahaan. Bagi perusahaan publik, fraud yang sangat merugikan pihak investor, pemegang saham serta pemangku kepentingan lainnya adalah kecurangan pelaporan keuangan (fraudulent financial reporting).

Sarbanes-Oxley Act  (SOA) merupakan sebuah produk hukum (Undang- Undang) di Amerika Serikat (AS) yang mengatur tentang akuntabilitas, praktik akuntansi dan keterbukaan informasi, termasuk tata cara pengelolaan data di perusahaan publik. Eksistensi  SOA tersebut  diprakarsai oleh senator Paul Sarbanes dari Maryland dan Michael Oxley wakil rakyat dari Ohio. SOA telah disyahkan pada tahun 2002 oleh presiden AS (George W. Bush). UU tersebut mensyaratkan adanya pengungkapan (disclosure) tentang informasi keuangan yang cukup, keterangan tentang pencapaian hasil-hasil (kinerja) manajemen, kode etik bagi eksekutif di bidang keuangan dan independensi komite audit yang efektif serta pembatasan kompensasi bagi para eksekutif perusahaan termasuk pembaharuan tatakelola perusahaan (corporate governance). Latar belakang diundangkannya SOA, antara lain munculnya skandal akuntansi di Enron yang melibatkan kantor akuntan publik  Arthur Andersen (the big  five) serta adanya kasus kebangkrutan beberapa perusahaan besar seperti TICO, Worldcom dan Adelphia yang menimbulkan kepanikan  luar biasa kalangan dunia usaha. Manfaat SOA secara langsung berdampak positif dalam rangka implementasi GCG di perusahaan publik di berbagai belahan dunia lainnya. 

Perusahaan publik di Indonesia yang  listing di NYSE juga  harus tunduk pada ketentuan SOA tersebut, selain  terikat oleh ketentuan Badan Pengawas Pasar Modal- Lembaga Keuangan (Bapepam-LK). Di negara kita masih sedikit perusahaan yang menerapkan SOA, yaitu PT. Telkom dan PT. Indosat.

Tujuan

Tujuan utama SOA adalah meningkatkan kepercayaan publik terhadap implementasi prinsip GCG bagi perusahaan  yang telah go publik. SOA  mewajibkan perusahaan yang listed di NYSE untuk mematuhi berbagai ketentuan yang berlaku untuk menjamin transparansi dalam penyusunan laporan keuangan. Selain itu, SOA juga menjamin adanya kepastian terhadap integritas pelaporan keuangan (integrity of financial reporting). United States – Securities Exchange Commission (US-SEC) juga telah mengadopsi SOA sebagai syarat untuk memperketat persyaratan disclosure laporan keuangan serta menjamin akuntabilitas laporan keuangan perusahaan.  Dalam hal ini, SOA mewajibkan perusahaan publik untuk mereformasi tanggungjawab manajemen perusahaan perihal keterbukaan informasi keuangan serta mencegah terjadinya kecurangan pelaporan keuangan (fraudulent financial reporting)  yang bermula dari kecurangan akuntansi (accounting fraud). Amerika Serikat menerapkan regulasi ini secara ketat, antara lain meliputi pelaporan keuangan yang akurat dan tidak bias, review pengendalian intern serta kewajiban untuk menerapkan  Code of Ethics dan Code of Corporate Governance. SOA juga menuntut standar yang sangat tinggi terhadap operasi bisnis dan pelaksanaan audit  atas pengendalian intern.

SOA mewajibkan perusahaan yang listing di AS untuk membuat dokumentasi pengendalian kuncidan melaporkan kondisi pengendalian internnya secara periodik. SOA Section 302 tentang ”Corporate Responsibility for Financial Reports” menetapkan bahwa pejabat eksekutif perusahaan (CEO & CFO) harus bertanggung jawab secara pribadi terhadap pernyataan prosedur pengendalian,  internal control, dan jaminan atas kecurangan (fraud).   Sedangkan SOA section 404 tentang “Management Assessment of Internal Controls” mengatur ketentuan yang mewajibkan terselenggaranya audit SOA tahunan yang menunjukkan laporan pengendalian internal (internal control report).

Laporan pengendalian internal antara lain berisi tanggung jawab manajemen untuk menyelenggarakan struktur & prosedur pengendalian intern atas pelaporan keuangan dan hasil asesmen atas efektivitas struktur & prosedur pengendalian internal atas pelaporan keuangan tersebut. Regulasi ini menuntut manajemen perusahaan untuk memahami, mendokumentasikan, dan menyempurnakan pengendalian internal terkait pelaporan keuangan, dengan terus meningkatkan keakuratan proses bisnis (business process) dan informasi transaksionalnya, serta membangun perbaikan proses secara berkelanjutan  (continuous improvement  process) mengenai pengendalian internal pada laporan keuangan perusahaan.

Selain itu, pengendalian harus terkait dengan upaya pencegahan (prevention) dan pendeteksian (detection) kecurangan (fraud) atas pelaporan keuangan termasuk kemungkinan risiko timbulnya kecurangan. Mengingat pembenahan prosedur pengendalian internal sangat rumit dan kompleks, maka  perusahaan dapat membentuk Tim SOA yang bekerjasama dengan Komite Audit. Tim SOA bertugas mengembangkan dan membangun kebijakan pengendalian internal, prosedur, bisnis proses dan mekanisme pelaporan pengendalian internal serta pengawasan laporan keuangan internal. Apabila diperlukan Tim SOA dapat minta bantuan konsultan independen dalam penyiapan prosedur dan bisnis proses internal control  untuk laporan keuangan.

Dalam rangka meningkatkan transparansi dan pengungkapan informasi perusahaan, maka  Pemerintah (Bapepam-LK) perlu mengadopsi konsep Disclosure Committee seperti yang disyaratkan oleh SOA di Pasar Modal AS. Pada dasarnya SOA menuntut implementasi internal control yang baik atas 3 (tiga) hal yang sangat erat kaitannya dengan GCG yaitu transparansi (transparency), akuntabilitas (accountability) dan keterukuran (measurability). Transparansi menuntut kemampuan untuk dapat ditelusuri (treaceability) dan dapat diaudit dari setiap proses dan aktivitas yang terkait dengan pelaporan keuangan. Akuntabilitas menuntut kejelasan dan ketiadaan benturan kepentingan (conflict of interest)  atas  informasi apa dan siapa yang bertanggung jawab. Selain itu, menjamin hak akses atas informasi dan rentang pengambilan keputusan yang sesuai dengan tugas dan tanggung jawab terkait. Keterukuran bertujuan memberikan basis pengukuran untuk perbaikan secara berkelanjutan.

Implementasi SOA pada tahap awal, perusahaan perlu menjalankan 3 (tiga) hal berikut, Pertama, melakukan pemisahan fungsi yaitu pengaturan ruang lingkup tanggungjawab dan kewenangan serta akses pemakai (user) atas informasi perusahaan. Kedua, meningkatkan kualitas sumber daya manusia terutama yang terkait dengan implementasi pengendalian internal termasuk masalah kewenangan akses yang lebih luas kepada Departemen Audit internal (Satuan Pengawasan Intern). Ketiga, menjaga integritas atas siklus pelaporan keuangan. Dalam hal ini, perusahaan dapat menerapkan pemrosesan data secara elektronik (Electronic Data Processing) dalam pelaporan keuangannya serta  aktivitas / proses-proses transaksi & pelaporan keuangan secara manual agar diminimalisasi.

Manfaat

Manfaat implementasi SOA bagi perusahaan publik, yaitu pertama, perusahaan publik akan memiliki sistem pengendalian intern yang lebih baik, sehingga akuntabilitas dan integritas pelaporan keuangannya lebih dapat dipercaya dan diandalkan. Kedua, kepercayaan investor lebih meningkat. Ketiga,  memiliki citra  (image) yang positif di mata publik dan pemangku kepentingan lainnya.

Bapepam-LK pada tahun lalu (2007) telah mengkaji kemungkinan mewajibkan audit terhadap sistem pengendalian internal di perusahaan publik untuk meningkatkan akuntabilitas laporan keuangannya beserta manfaat dan biayanya. Mengingat pentingnya implementasi SOA dalam rangka mencegah praktik kecurangan pelaporan keuangan di perusahaan publik, maka sudah saatnya Bapepam-LK mengadopsi salah satu ketentuan dalam SOA tersebut yaitu pemberlakuan audit pengendalian internal pada perusahaan yang telah go publik. Semoga implementasi GCG melalui SOA di perusahaan publik di Indonesia dapat segera terwujud, sehingga fraudulent financial reporting dapat dicegah atau dihindari. Amin.***

FRAUD

Kasus Pemalsuan (Fraud) Kartu Kredit Januari-Oktober Mencapai 7.654 Kasus

Penemuan menakjubkan diungkapkan Bank Indonesia atas kasusfraud (pemalsuan dan penipuan kartu kredit di Indonesia selama periode Januari hingga Oktober 2009. Bank Indonesia mencatat telah terjadi 7.654 kasus fraud sepanjang periode tersebut.

Yang termasuk dalam kasus fraud itu antara lain kartu palsu, kartu hilang atau dicuri, kartu tidak diterima, pemegang kartu fiktif, fraudaplikasi (pemalsuan identitas pemilik dalam aplikasi kartu kredit), danMail Only Telephone Only/MOTO. Akibat kasus ini, total kerugian diperkirakan mencapai Rp43,78 miliar.

Kasus fraud didominasi dengan beredarnya kartu palsu sebanyak 3.418 kasus dengan nilai kerugian Rp20,1 miliar, sementara fraudaplikasi sebanyak 2.922 kasus dengan nilai kerugian Rp21,04 miliar. Untuk mengatasi hal ini, di tahun depan Bank Indonesia akan mengimplementasikan tekhnologi chip untuk kartu kredit. Selain itu, para penerbit kartu kredit (issuer) harus melakukan security auditminimal sekali dalam tiga tahun dan pelaporan risk managementyang harus terus ditingkatkan.

Tekhnik penipuan terbaru adalah dengan mengakali sistem pembayaran ‘CNP' yang biasa diterapkan dalam sistem pembayaran transaksi online di internet. Selama ini potensi kepemilikan kartu kredit di Indonesia memang masih sangat besar. Jumlah kartu kredit yang sudah diterbitkan di Indonesia sampai akhir tahun 2009 sekitar 12 juta unit (dengan asumsi satu orang memiliki dua kartu kredit). Namun jumlah penduduk yang memenuhi syarat karena berpenghasilan melebihi Rp3 juta mencapai 15 juta orang. Hal ini bisa diartikan 9 juta orang berpeluang menjadi pemegang kartu kredit.

Board of Executive Asosiasi Kartu Kredit Indonesia (AKKI), Dodit W. Probojakti memprediksikan di tahun 2010 kartu kredit yang beredar akan mencapai 13,8 juta unit dan di tahun 2011 akan meningkat menjadi 14,4 juta unit. Nilai transaksinya sendiri di tahun 2009 diperkirakan akan mencapai 12,25 miliar dolar AS, 2010 menjadi 13,44 miliar dolar AS dan di tahun 2011 naik menjadi 14,8 juta miliar dolar AS.

Peningkatan jumlah kartu kredit yang beredar maupun jumlah transaksi yang dilakukan mengingatkan Bank Indonesia untuk segera mengambil langkah yang kongkrit untuk menghindari berkembangnya kasus fraud yang dapat merugikan dan melemahkan perbankan nasional. Bagaimana pun angka-angka yang disajikan menunjukkan betapa budaya konsumtif bangsa ini setiap tahun semakin meningkat seiring dengan kenyamanan dan kemudahan yang ditawarkan oleh kartu kredit itu sendiri.

BASEL I dan II

Basel I adalah suatu istilah yang merujuk pada serangkaian kebijakan bank sentral dari seluruh dunia yang diterbitkan oleh Komite Basel pada tahun 1988 di Basel, Swiss sebagai suatu himpunan persyaratan minimum modal untuk bank. Rekomendasi ini dikukuhkan dalam bentuk aturan oleh negara-negara Group of Ten (G10) pada tahun 1992. Basel I secara umum telah ditinggalkan dan digantikan oleh himpunan pedoman yang lebih komprehensif, yang disebut Basel II, yang sedang diterapkan oleh beberapa negara.

Basel II adalah yang kedua dari Basel Accord , (sekarang diperpanjang dan efektif digantikan oleh Basel III), yang rekomendasi mengenai hukum perbankan dan peraturan yang dikeluarkan oleh Komite Basel tentang Pengawasan Perbankan .

Basel II, awalnya diterbitkan pada bulan Juni 2004, dimaksudkan untuk menciptakan sebuah standar internasional untuk regulator perbankan untuk mengontrol berapa banyak kebutuhan modal bank-bank untuk menyisihkan untuk menjaga terhadap jenis bank risiko keuangan dan operasional (dan ekonomi keseluruhan) wajah. Salah satu fokus adalah untuk menjaga konsistensi peraturan yang cukup sehingga hal ini tidak menjadi sumber ketidaksetaraan antara bank-bank internasional yang kompetitif aktif. Advokat Basel II percaya bahwa standar internasional seperti dapat membantu melindungi sistem keuangan internasional dari jenis masalah yang mungkin timbul harus sebuah bank besar atau serangkaian keruntuhan bank. Dalam teori, Basel II berupaya mencapai hal ini dengan mendirikan risiko dan persyaratan pengelolaan modal yang dirancang untuk memastikan bahwa bank memilikimodal yang memadai untuk resiko bank menghadapkan dirinya untuk melalui pinjaman dan praktik investasi. Secara umum, aturan-aturan ini berarti bahwa risiko lebih besar untuk bank mana yang terkena, semakin besar jumlah modal bank perlu terus untuk menjaga nyasolvabilitas dan stabilitas ekonomi secara keseluruhan.

Secara politis, hal itu sulit untuk menerapkan Basel II di lingkungan peraturan sebelum 2008, dan kemajuan pada umumnya lambat sampai krisis perbankan besar tahun itu disebabkan sebagian besar oleh credit default swap , hipotek keamanan berbasis pasar dan serupaderivatif . Sebagai Basel III dirundingkan, ini adalah puncak pikiran, dan karenanya jauh lebih ketat standar yang dimaksud, dan dengan cepat diadopsi di beberapa negara kunci termasuk Amerika Serikat.