Rabu, 16 November 2011

SOX (Sarbanes Oxley Act)

Sarbanes – Oxley Act, biasa disebut SOX, SOA atau SarbOx, bertujuan untuk mengembalikan kepercayaan investor pasca skandal akuntansi dan kebangkrutan perusahaan2 besar di Amerika.
Undang-undang SOX berlaku sejak 2002 pada perusahaan publik yang terdaftar di SEC
Beberapa ringkasan poin penting di SOX:
1. SOX mendasari dibentuknya PCAOB (Public Company Accounting Oversights Board)
PCAOB bertugas menetapkan standar audit bagi auditor eksternal perusahaan publik yang terdaftar di SEC. Standar audit tersebut meliputi standar etika dan independensi, supervisi, rekrutmen dan pengembangan audit staff, dan penerimaan klien baru atau berkelanjutan (client acceptance and continuation. PCAOB juga melakukan fungsi pengawasan apakah akuntan publik sudah mematuhi standar audit. Fungsi pengawasan itu termasuk melakukan investigasi, menjatuhkan sanksi pencabutan izin akuntan publik, dll.
2. Tanggung jawab perusahaan
Chief Excecutive Officer (CEO) dan Chief Financial Officer (CFO) perusahaan harus membuat pernyataan bahwa laporan keuangan yang dibuat adalah benar. Apabila ternyata tidak benar, CEO dan CFO dapat dikenakan denda sampai 5 juta dolar dan hukuman penjara sampai 10 tahun (SOX Section 302).
SOX juga mewajibkan perusahaan untuk mempunyai komite audit independen yang bertugas melakukan seleksi, menentukan kompensasi, dan mengawasi auditor eksternal (SOX Section 301).
Terkait dengan laporan keuangan, perusahaan harus menyajikan (disclose) semua transaksi off-balance sheet yang bersifat material. Perusahaan juga harus menyajikan dengan cepat setiap perubahan yang bersifat material dalam kondisi keuangannya (SOX Section 409).
SOX mengatur mengenai perlindungan whistle blower dengan mengenakan sanksi kriminal atas perusahaan yang menghukum whistle blower dengan cara apapun. Definisi atau pengertian Whistle blower adalah orang yang melaporkan terjadinya fraud, korupsi, mis-manajemen, dll. dalam perusahaan.
Apabila ada seseorang yang dengan sengaja menghancurkan, mengubah, atau menyembunyikan dokumen apapun untuk mencegahnya digunakan dalam pengadilan, dapat dikenai sanksi kriminal (SOX Section 1102).
Perusahaan juga harus mempunyai kode etik untuk mendorong top management berlaku jujur, menyajikan laporan keuangan secara akurat dan tepat waktu, dan mematuhi peraturan yang ada.
3. Tanggung jawab auditor eksternal
Auditor eksternal harus memberikan informasi pada komite audit mengenai kebijakan akuntansi yang diterapkan oleh manajemen perusahaan (SOX Section 204). Partner auditor eksternal yang memimpin pelaksanaan audit dan melakukan review audit harus berganti setiap 5 tahun sekali (SOX Section 203).
SOX melarang auditor eksternal memberikan jasa non-audit tertentu untuk klien auditnya, misalnya jasa akuntansi, desain/implementasi sistem informasi keuangan, penilaian (appraisal), internal audit outsourcing, investment banking, broker, dsb (SOX Section 201). Dalam SOX, auditor diharuskan memeriksa sistem internal control perusahaan dan mengevaluasi apakah sistem tersebut dapat mendukung informasi laporan keuangan yang reliable. Auditor kemudian mengeluarkan opini mengenai sistem internal control tersebut (SOX Section 404).
Eksternal auditor harus independen dari manajemen perusahaan yang diaudit, baik secara kelihatannya (appearance) ataupun pada kenyataannya (fact). Karena itu, dalam SOX diatur bahwa CEO, CFO, dan Chief Accounting Officer suatu perusahaan tidak boleh pernah bekerja sebagai auditor eksternal perusahaan itu sampai sudah lewat satu tahun sebelumnya. SOX juga melarang perusahaan untuk merekrut karyawan dari eksternal auditornya (SOX Section 206).
HUBUNGAN SPI DAN SOX

Jika struktur pengendalian intern suatu satuan usaha lemah, maka kemungkinan terjadinya kesalahan, ketidakakuratan ataupun kecurangan dalam perusahaan sangat besar. Bagi akuntan publik, hal tsb menimbulkan resiko yang besar,dalam arti risiko untuk memberikan opini yang tidak sesuaidengan kenyataan, jika auditor kurang hati-hati dalam melakukan pemeriksaan dan tidak cukup banyak mengumpulkan bukti-bukti yang mendukung pendapat yangdi berikannya.

Sumber : 

Struktur Elemen SPI

Struktur elemen SPI (Sistem Pengendalian Intern) meliputi lingkungan pengendalian, penilaian resiko, proses pengendalian, prosedur pengendalian, pemantauan, dan informasi dan komunikasi.
Berikut adalah penjelasan dari elemen tersebut di atas :
Lingkungan Pengendalian (Control Environment)
Lingkungan pengendalian perusahaan mencakup sikap para manajemen dan karyawan terhadap pentingnya pengendalian yang ada di organisasi tersebut. Salah satu faktor yang berpengaruh terhadap lingkungan pengendalian adalah filosofi  manajemen (manajemen tunggal dalam persekutuan atau manajemen bersama dalam perseroan) dan gaya operasi manajemen (manajemen yang progresif atau yang konservatif), struktur organisasi (terpusat atau ter desentralisasi) serta praktik kepersonaliaan. Lingkungan pengendalian ini amat penting karena menjadi dasar keefektifan unsur-unsur pengendalian intern yang lain.
Penilaian Resiko (Risk Assesment)
Semua organisasi memiliki risiko, dalam kondisi apapun yang namanya risiko pasti ada dalam suatu aktivitas, baik aktivitas yang berkaitan dengan bisnis (profit dan non profit) maupun non bisnis. Suatu risiko yang telah di identifikasi dapat di analisis dan evaluasi sehingga dapat di perkirakan intensitas dan tindakan yang dapat meminimalkannya.
Prosedur Pengendalian (Control Procedure)
Prosedur pengendalian ditetapkan untuk menstandarisasi proses kerja sehingga menjamin tercapainya tujuan perusahaan dan mencegah atau mendeteksi terjadinya ketidakberesan dan kesalahan. Prosedur pengendalian meliputi hal-hal sebagai berikut:
§  Personil yang kompeten, mutasi tugas dan cuti wajib.
§  Pelimpahan tanggung jawab.
§  Pemisahan tanggung jawab untuk kegiatan terkait.
§  Pemisahan fungsi akuntansi, penyimpanan aset dan operasional.

Pemantauan (Monitoring)
Pemantauan terhadap sistem pengendalian intern akan menemukan kekurangan serta meningkatkan efektivitas pengendalian. Pengendalian intern dapat di monitor dengan baik dengan cara penilaian khusus atau sejalan dengan usaha manajemen. Usaha pemantauan yang terakhir dapat dilakukan dengan cara mengamati perilaku karyawan atau tanda-tanda peringatan yang diberikan oleh sistem akuntansi.
Penilaian secara khusus biasanya dilakukan secara berkala saat terjadi perubahan pokok dalam strategi manajemen senior, struktur korporasi atau kegiatan usaha. Pada perusahaan besar, auditor internal adalah pihak yang bertanggung jawab atas pemantauan sistem pengendalian intern. Auditor independen juga sering melakukan penilaian atas pengendalian intern sebagai bagian dari audit atas laporan keuangan.
Informasi dan Komunikasi (Information and Communication)
Informasi dan komunikasi merupakan elemen-elemen yang penting dari pengendalian intern perusahaan. Informasi tentang lingkungan pengendalian, penilaian risiko, prosedur pengendalian dan monitoring diperlukan oleh manajemen Winnebago pedoman operasional dan menjamin ketaatan dengan pelaporan hukum dan peraturan-peraturan yang berlaku pada perusahaan.
Informasi juga diperlukan dari pihak luar perusahaan. Manajemen dapat menggunakan informasi jenis ini untuk menilai standar eksternal. Hukum, peristiwa dan kondisi yang berpengaruh pada pengambilan keputusan dan pelaporan eksternal.
Sumber :
rooswhan.staff.gunadarma.ac.id/.../Sistem+Pengendalian+Intern.doc

Struktur Pengendalian Intern

 1. Lingkungan Pengandalian
 Lingkungan pengendalian dalam suatu organisasi adalah dampak kolektif dari berbagai faktor dalam  menetapkan, meningkatkan, atau memperbaiki efektivitas kebijakan dan prosedur tertentu:
– Filosofi dan gaya operasi manajemen
– Struktur organisasi
– Berfungsinya dewan komisaris
– Komite Audit
– Metode membebankan otoritas dan tanggung jawab
– Metode-metode pengendalian manajemen
– Berfungsinya audit internal
– Kebijakan dan praktik kepegawaian
– Pengaruh dari luar yang berkaitan dengan perusahaan
2. SistemAkuntansi

  • Terdiri dari metode dan catatan-catatan yang dibuat untuk mengidentifikasikan, mengumpulka menganalisis, mencatat, dan melaporkan transaksi transaksi organisasi dan menyelenggarakan pertanggungjawaban aktiva dan kewajiban yang berkaitan
  • Sistem ini dirancang untuk menghasilkan informasi keuangan dan bahkan juga menghhasilkan pengendalian manajemen dan informasi operasional yang tidak berkaitan dengan akuntansi.
3. Prosedur Pengendalian
Merupakan kebikajan dan prosedur yang tercakup dalam lingkungan pengendalian dan sistem akuntansi yang harus ditetapkam oleh manajemen untuk memberikan jaminan yang memadai bahwa tujuan tertentu akan dapat dicapai.
Prosedur pengendalian dapat dikategorikan sesuai dengan pengendalian akuntansi intern yang dirancang untuk menjaga kekayaan perusahaan dan kelayakan laporan keuangan.


sumber :
http://aksartono.edublogs.org/files/2008/10/bab-04-struktur-pengendalian-intern-spi.pdf

Eksposur

Eksposur adalah objek yang rentan terhadap resiko dan berdampak pada kinerja perusahaan apabila resiko yang diprediksikan benar-benar terjadi.  Eksposur yang paling umum berkaitan dengan ukuran keuangan, misalnya harga saham, laba, pertumbuhan penjualan dan sebagainya.
Berikut adalah faktor yang mempengaruhi terjadinya resiko :
  • Frekuensi : makin sering suatu kejadian dilakukan maka semakin banyak risiko yang  akan terjadi. Misalnya : perusahaan  yang banyak melakukan transaksi penjualan akan berisiko salah memasukkan data transaksi penjualan.
  • Kerentanan : Makin rentan suatu aset, semakin besar risiko yang akan terjadi pada aset itu. Misalnya : kas sangat rentan dicuri daripada aktiva lainnya.
  • Ukuran : Semakin besar nilai moneter dari kerugian potensial , semakin besar eksposur risikonya. Misalnya : suatu arsip piutang usaha menunjukkan eksposur risiko yang tinggi karena mengandung informasi penting tentang jumlah yang akan ditagih ke pelanggan dan kejadian lainnya yang memengaruh   pelanggan kredit.
Sebagai contohnya adalah Eksposur Valuta Asing akan dialami oleh perusahaan yang melakukan pembayaran manapun menerima pendapatan dalam valuta asing. Eksposur valuta asing timbul karena kurs valuta asing yang selalu berubah.

 sumber: