Sarbanes – Oxley Act, biasa disebut SOX, SOA atau SarbOx, bertujuan untuk mengembalikan kepercayaan investor pasca skandal akuntansi dan kebangkrutan perusahaan2 besar di Amerika.
Undang-undang SOX berlaku sejak 2002 pada perusahaan publik yang terdaftar di SEC
Beberapa ringkasan poin penting di SOX:
1. SOX mendasari dibentuknya PCAOB (Public Company Accounting Oversights Board)
PCAOB bertugas menetapkan standar audit bagi auditor eksternal perusahaan publik yang terdaftar di SEC. Standar audit tersebut meliputi standar etika dan independensi, supervisi, rekrutmen dan pengembangan audit staff, dan penerimaan klien baru atau berkelanjutan (client acceptance and continuation. PCAOB juga melakukan fungsi pengawasan apakah akuntan publik sudah mematuhi standar audit. Fungsi pengawasan itu termasuk melakukan investigasi, menjatuhkan sanksi pencabutan izin akuntan publik, dll.
2. Tanggung jawab perusahaan
Chief Excecutive Officer (CEO) dan Chief Financial Officer (CFO) perusahaan harus membuat pernyataan bahwa laporan keuangan yang dibuat adalah benar. Apabila ternyata tidak benar, CEO dan CFO dapat dikenakan denda sampai 5 juta dolar dan hukuman penjara sampai 10 tahun (SOX Section 302).
SOX juga mewajibkan perusahaan untuk mempunyai komite audit independen yang bertugas melakukan seleksi, menentukan kompensasi, dan mengawasi auditor eksternal (SOX Section 301).
Terkait dengan laporan keuangan, perusahaan harus menyajikan (disclose) semua transaksi off-balance sheet yang bersifat material. Perusahaan juga harus menyajikan dengan cepat setiap perubahan yang bersifat material dalam kondisi keuangannya (SOX Section 409).
SOX mengatur mengenai perlindungan whistle blower dengan mengenakan sanksi kriminal atas perusahaan yang menghukum whistle blower dengan cara apapun. Definisi atau pengertian Whistle blower adalah orang yang melaporkan terjadinya fraud, korupsi, mis-manajemen, dll. dalam perusahaan.
Apabila ada seseorang yang dengan sengaja menghancurkan, mengubah, atau menyembunyikan dokumen apapun untuk mencegahnya digunakan dalam pengadilan, dapat dikenai sanksi kriminal (SOX Section 1102).
Perusahaan juga harus mempunyai kode etik untuk mendorong top management berlaku jujur, menyajikan laporan keuangan secara akurat dan tepat waktu, dan mematuhi peraturan yang ada.
3. Tanggung jawab auditor eksternal
Auditor eksternal harus memberikan informasi pada komite audit mengenai kebijakan akuntansi yang diterapkan oleh manajemen perusahaan (SOX Section 204). Partner auditor eksternal yang memimpin pelaksanaan audit dan melakukan review audit harus berganti setiap 5 tahun sekali (SOX Section 203).
SOX melarang auditor eksternal memberikan jasa non-audit tertentu untuk klien auditnya, misalnya jasa akuntansi, desain/implementasi sistem informasi keuangan, penilaian (appraisal), internal audit outsourcing, investment banking, broker, dsb (SOX Section 201). Dalam SOX, auditor diharuskan memeriksa sistem internal control perusahaan dan mengevaluasi apakah sistem tersebut dapat mendukung informasi laporan keuangan yang reliable. Auditor kemudian mengeluarkan opini mengenai sistem internal control tersebut (SOX Section 404).
Eksternal auditor harus independen dari manajemen perusahaan yang diaudit, baik secara kelihatannya (appearance) ataupun pada kenyataannya (fact). Karena itu, dalam SOX diatur bahwa CEO, CFO, dan Chief Accounting Officer suatu perusahaan tidak boleh pernah bekerja sebagai auditor eksternal perusahaan itu sampai sudah lewat satu tahun sebelumnya. SOX juga melarang perusahaan untuk merekrut karyawan dari eksternal auditornya (SOX Section 206).
HUBUNGAN SPI DAN SOX
Jika struktur pengendalian intern suatu satuan usaha lemah, maka kemungkinan terjadinya kesalahan, ketidakakuratan ataupun kecurangan dalam perusahaan sangat besar. Bagi akuntan publik, hal tsb menimbulkan resiko yang besar,dalam arti risiko untuk memberikan opini yang tidak sesuaidengan kenyataan, jika auditor kurang hati-hati dalam melakukan pemeriksaan dan tidak cukup banyak mengumpulkan bukti-bukti yang mendukung pendapat yangdi berikannya.