Professional Documents
Culture Documents
I. PENDAHULUAN
Audit sistem informasi merupakan proses pengumpulan dan evaluasi bukti-bukti untuk
menentukan apakah sistem komputer yang digunakan telah dapat melindungi aset milik organisasi,
mampu menjaga integritas data, dapat membantu pencapaian tujuan organisasi secara efektif, serta
menggunakan sumber daya yang dimiliki secara efisien. Audit SI/TI relative baru ditemukan
dibanding audit keuangan, seiring dengan meningkatnya penggunan TI untuk mensupport aktifitas
bisnis.
Ada beberapa aspek yang diperiksa pada audit sistem teknologi informasi: Audit secara
keseluruhan menyangkut efektifitas, efisiensi, availability system, reliability, confidentiality, dan
integrity, serta aspek security. Selanjutnya adalah audit atas proses, modifikasi program, audit atas
sumber data, dan data file.
Beberapa aturan mengenai IT audit sudah disusun di Amerika Serikat yang meliputi
beberapa aturan penting seperti Sarbanes Oxley Act. Sarbanes-Oxley Act (SOA) merupakan sebuah
produk hukum (Undang-Undang) di Amerika Serikat (AS) yang mengatur tentang akuntabilitas,
praktik akuntansi dan keterbukaan informasi, termasuk tata cara pengelolaan data di perusahaan
publik. Namun di Indonesia baru sebagian kecil yang baru menerapkan aturan tersebut.
Sarbanes-Oxley atau kadang disingkat SOx atau SOA adalah hukum federal Amerika Serikat
yang ditetapkan pada 30 Juli 2002. Undang-undang ini diprakarsai oleh Senator Paul Sarbanes
(Maryland) dan Representative Michael Oxley (Ohio) yang disetujui oleh Dewan dengan suara 423-3
dan oleh Senat dengan suara 99-0 serta disahkan menjadi hukum oleh Presiden George W. Bush.
Undang-undang ini dikeluarkan sebagai respons dari Kongres Amerika Serikat terhadap berbagai
skandal pada beberapa perusahaan besar seperti: Enron, Tyco International, Adelphia, Peregrine
Systems, WorldCom (MCI), AOL TimeWarner, Aura Systems, Citigroup, Computer Associates
International, CMS Energy, Global Crossing, HealthSouth, Quest Communication, Safety-Kleen dan
Xerox, yang juga melibatkan beberapa KAP yang termasuk dalam “the big five” seperti: Arthur
Andersen, KPMG dan PWC.
Audit pada dasarnya adalah sebuah proses yang sistematis dan objektif dalam mengevaluasi
kegiatan ekonomi serta memperolah bukti-bukti yang relevan, guna memberikan asersi dan menilai
sejauh apakah tindakan ekonomi yang dijalankan sesuai dengan kriteria yang berlaku dan
melaporkannya kepada pihak yang berkepentingan. Terdiri dari dua dimensi utama, yaitu Audit
keuangan dan Audit operasional terhadap sumber daya informasi, Audit TI dapat diartikan secara
harfiah menjadi dua. Yang pertama, audit keuangan bertujuan untuk memastikan tidak adanya salah
saji material pada laporan keuanggan dengan menggunakan sistem audit berbasis komputer.
Sementara pemahaman kedua mengaudit efektivitas, efisiensi, serta tepat guna atau tidaknya unit
fungsional sestem serta kinerja manajemen TI pada suatu perusahaan. Sehingga definisi yang
Dalam Sarbanes Oxley Act diatur tentang akuntansi, pengungkapan dan pembaharuan
governance yang mensyaratkan adanya pengungkapan yang lebih banyak mengenai informasi
keuangan, keterangan tentang hasil-hasil yang dicapai manajemen, kode etik bagi pejabat di
bidang keuangan, pembatasan kompensasi eksekutif, dan pembentukan komite audit yang
independen. Selain itu diatur pula mengenai hal-hal sebagai berikut:
Dalam hal pelaporan, Sarbanes-Oxley Act mewajibkan semua perusahaan publik untuk
membuat suatu sistem pelaporan yang memungkinkan bagi pegawai atau pengadu untuk
melaporkan terjadinya penyimpangan. Sistem pelaporan ini diselenggarakan oleh komite audit.
Perusahaan dapat menggunakan jasa pelaporan hotlines seperti ACFE’s EthicsLine. ACFE dapat
membantu menyusun hotlines pengaduan yang akan menerima dan merahasiakan pengaduan,
dan memberikan informasi kepada perusahaan agar dapat mengambil tindakan yang tepat. Sistem
hotlines ini akan mendorong para pegawai untuk melaporkan karena mereka merasa aman dari
tindakan pembalasan dari yang dilaporkan, dan inilah elemen penting dan kritis bagi program
pencegahan fraud yang kuat.
Secara keseluruhan SOX’s Act terdiri dari 11 Title dan 69 Sections, yaitu:
Secara umum SOX’s Act terdiri dari tiga bagian penting yang harus diperhatikan oleh
manajemen perusahaan publik, yaitu: Seksi 404, 906, dan 302. Peraturan ini sudah mulai
dilaksanakan oleh perusahaan-perusahaan publik di AS sejak dikeluarkannya peraturan
tersebut, Juli 2002, namun yang menjadi penekanan adalah seksi 302 dan seksi 404.
Seksi 404 berisi peraturan yang mewajibkan manajemen untuk menilai internal kontrol
yang sudah dilaksanakan atas laporan keuangannya serta pengesahan dari auditor eksternal.
Seksi 906 berisi peraturan yang mewajibkan manajemen perusahaan secara periodik untuk
melaporkan segala sesuatu menyangkut informasi keuangan yang juga tunduk kepada peraturan
bursa saham, serta menyatakan dengan benar kondisi laporan keuangan dan hasil operasi
perusahaan. SOX’s act seksi 302 berisi peraturan yang hampir sama dengan seksi 906, tetapi seksi
302 berisi tambahan atas pengungkapan yang berhubungan dengan pengungkapan internal
kontrol dan prsodurnya, serta internal kontrol dan penipuan/kecurangan.
Berikut ini dijelaskan beberapa bagian (section) dari Sarbanes-Oxley Act yang perlu
mendapat perhatian.
A. Seksi 101
Seksi 101 SOX mengatur tentang pembentukan dan ”administrative provisions” dari Public
Company Accounting Oversight Board (PCAOB). PCAOB memiliki 5 anggota yang menguasai
keuangan (financially-literate), menjabat selama 5 tahun. Dua anggota dari PCAOB harus CPA
(Certified Public Accountant), dan sisa tiga anggotanya tidak harus dan dapat bukan CPA.
B. Seksi 102
Seksi 102 SOX mengatur tentang pendaftaran atau registrasi dengan PCAOB. Kantor akuntan
publik (audit firms) yang terlibat dalam audit perusahaan publik harus terdaftar dalam audit
perusahaan publik harus terdaftar pada PCAOB.
C. Seksi 103
Seksi 103 SOX mengatur tentang auditing, pengendalian mutu, dan aturan, aturan dan
standar indenpendensi. PCAOB akan membuat standar auditing dan standar atestasi yang berkaitan,
L. Seksi 302
SOX’s Act 2002 seksi 302 ini merupakan dokumen penjelasan manajemen atas internal
kontrol yang ada pada perusahaan. Pihak manajemen yang bertanggungjawab dalam
pengungkapan ini adalah direktur utama dan direktur keuangan perusahaan.
“Kami sudah merancang internal kontrol atas laporan keungan perusahaan kami,dan kami
sudah memantau pelaksanaan internal kontrol tersebut, dengan tujuan untuk menyediakan
jaminan kepada pihak luar atas keandalan laporan keuangan perusahaan kami, dan memberikan
jaminan lebih lanjut bahwa laporan keuangan perusahaan kami sudah sesuai dengan prinsip
akuntansi berlaku umum di Amerika Serikat”.
M. Seksi 303
Seksi 303 SOX mengatur tentang pengaruh yang tidak tepat atas pelaksanaan audit. Adalah
melanggar hukum bagi setiap pejabat atau direktur dari emiten melakukan tindakan apapun untuk
secara curabg mempengaruhi, memaksakan, memanipulasi, atau menyesatkan siapapun auditornya
yang ditunjuk dalam pelaksanaan suatu audit dengan tujuan untuk membuat laporan keuangan
secara material menyesatkan.
N. Seksi 404
SOX’s Act seksi 404 ini berisi kewajiban bagi manajemen perusahaan untuk menilai internal
control yang sudah dilaksanakan atas laporan keuangannya;
Seksi 404 secara khusus memberikan perhatian kepada internal kontrol perusahaan
atas laporan keuangannya. Dalam mengevaluasi internal kontrol yang dilaksanakan perusahaan,
manajemen melalui departemen internal kontrol/audit perlu menggunakan kerangka yang disusun
oleh COSO (Committee of Sponsoring Organization of the Tradeway Commission).
Pemilik proses bisnis ini nantinya harus mengesahkan kontrol yang sudah dipetakan oleh auditor.
Lebih lanjut, pada tahapan ini auditor harus menentukan sumber daya yang dibutuhkan untuk
me-review proses bisnis yang kegiatannya mempengaruhi laporan keuangan perusahaan.
Pada tahap perencanaan, auditor harus menentukan cakupan atas pemeriksaan yang
dilakukan. Sesuai dengan standard audit (PCAOB; Public Company Accounting Oversight Board),
cakupan pemeriksaan SOX’s harus memperhatikan:
1. Lokasi-lokasi atas unit-unit bisnis dalam perusahaan yang memiliki porsi besar dari aktifitas
perusahaan secara keseluruhan. Menurut PCAOB unit-unit bisnis yang besar operasinya 60
sampai 75% dari total operasi perusahaan dan dipertimbangkan mempengaruhi posisi
keuangan perusahan untuk hal-hal berikut:
Pendapatan (Revenue)
Laba operasi
Pendapatan bersih (Net Income)
Total Assets
Ekuitas pemegang saham
2. Lokasi unit-unit bisnis yang memiliki resiko signifikan (misalnya; unit bisnis yang baru
diakuisisi, pusat jasa layanan, dsb.)
Siklus utama
Dalam tahap dokumentasi proses bisnis yang sudah termasuk dalam cakupan evaluasi
SOX 404, maka hal-hal yang harus diperhatikan adalah:
a. Tujuan dari pemeriksaan. Tujuan dari pemeriksaan SOX 404 adalah untuk mengevaluasi
dan mendokumentasi kontrol yang dilaksanakan manajemen dalam aktifitas
kesehariannya
b. Identifikasi dan dokumentasi pengendalian internal yang ada yang relevan dengan
proses bisnis dan sub-proses bisnis dari setiap siklus yang akan direview oleh
departemen internal kontrol
c. Pendokumentasian proses bisnis dalam bentuk bagan (flow chart), narasi yang
didukung oleh contoh dari dokumen yang digunakan dalam proses bisnis tersebut
d. Dokumentasi ketidakcukupan kontrol untuk proses yang bersangkutan
3. Tahap Pengujian
a. Tujuan dari evaluasi kontrol adalah untuk meyakinkan kesesuaian kontrol yang
dirancang manajemen terhadap operasi bisnis yang dilaksanakannya
b. Pemilihan sampel (besar sampel) untuk pengujian kontrol yang ada
c. Identifikasi dan dokumentasi kontrol yang tidak berjalan dengan sepenuhnya
(control deficiency)
d. Evaluasi dan melaporkan defisiensi kontrol untuk menentukan waktu dan area
perbaikan
e. Berdasarkan evaluasi dan hasil pengujian, evaluasi kembali kontrol yang dibutuhkan
untuk memperbaiki kontrol yang ada atau menciptakan kontrol yang baru
f. Pada tahapan testing ini, auditor perlu mendapatkan persetujuan dari pemilik
proses bisnis (manajemen bersangkutan) atas kontrol yang sudah diidentifikasi oleh
auditor serta rencana pengujian atas kontrol tersebut
Tujuan dari tahap perbaikan ini adalah untuk memberikan kesempatan kepada
manajemen memperbaiki kontrol yang ada. Untuk itu, auditor perlu mengkomunikasikan hasil
pengujiannya kepada manajemen dan mengembangkan rencana perbaikan (penentuan waktu
perbaikan dan batas waktu perbaikan).
a. Setelah melalui masa perbaikan, auditor harus menguji kembali kontrol yang ada melalui contoh
dokumen (sampel) untuk memastikan bahwa manajemen sudah melakukan perbaikan atas
pelaksanaan kontrol yang ada;
b. Jumlah dokumen (jumlah sampel) yang akan diuji tidak sama dengan jumlah sampel seperti pada
waktu auditor melakukan pengujian sebelumnya
c. Departemen internal kontrol/audit harus menentukan standard terhadap besarnya jumlah
sampel yang diperlukan untuk tahap pengujian kembali ini. Jumlah sampel didasarkan atas
pertimbangan auditor terhadap kondisi perusahaan (jumlah transaksi, kompleksitas perusahaan)
d. Auditor harus menyiapkan kertas kerja terpisah untuk tahap pengujian kembali
e. Jika dari hasil pengujian kembali ini, auditor menemukan bahwa pelaksanaan kontrol sudah
diperbaiki dan dilakukan secara konsisten, maka auditor dapat menyimpulkan bahwa internal
kontrol atas aktifitas tersebut sudah berjalan dengan baik (isu yang ada bisa ditutup). Tetapi jika
dari hasil pengujian kembali tersebut auditor menemukan bahwa manajemen masih
melaksanakan kontrol tersebut dengan tidak konsisten, maka auditor dapat menyimpulkan
bahwa pelaksanaan kontrol untuk aktifitas tersebut tidak berjalan dengan baik. Hal ini sering
dianggap sebagai issue yang masih belum terpecahkan (open issue). Apapun hasil dan
kesimpulan auditor terhadap pelaksanaan internal kontrol atas aktifitas yang dievaluasinya
harus dilaporkan kepada manajemen perusahaan, Top Manajemen (Direktrur Internal Kontrol,
Direktur Keuangan, dan Direktur Utama perusahaan).
Pada tahapan ini, manajemen harus melaporkan hasil evaluasi internal kontrol yang
ada pada perusahaan tersebut. Manajemen harus melaporkan defisiensi kontrol yang ada dan
P. Seksi 407
Seksi 407 SOX mengatur tentang pengungkapan dari keahlian keuangan komite audit. SEC
akan menerbitkan peraturan yang mensyaratkan emiten mengungkapkan apakah paling sedikit satu
anggota dari komite audit adalah ahli keuangan seperti yang didefinisikan dalam seksi 407 SOX.
Q. Seksi 701
Seksi 701 SOX mengatur tentang studi GAO dan laporan yang berkaitan dengan konsolidasi
dari kantor akuntan publik. GAO akan melakukan studi untuk mengidentifikasi faktor-faktor yang
menuntun konsolidasi kantor akuntan sejak 1989, pengaruh dari konsolidasi atas pembentukan
modal dan pasar ekuitas, dan solusi terhadap setiap masalah yang diidentifikasi, mencakup cara-cara
untuk meningkatkan kompetensi dan jumlah perusahaan yang mampu untuk menyediakan jasa
audit kepada organisasi usaha besar yang bergantung pada peraturan sekuritas.
R. Seksi 802
Seksi 802 SOX mengatur tentang hukuman kriminal untuk mngubah dokumen. Adalah tindak
pidana yang tergolong berat (felony) secara sengaja merusak atau menciptakan dokumen untuk
menghalangi (impede/obstruct) atau mempengaruhi setiap investigasi federal yang sedang
berlangsung atau akan diadakan.
S. Seksi 806
Seksi 806 SOX mengatur tentang ”Employee Whistleblower Protection”. Seksi 806
memungkinkan suatu aksi sipil bagi pekerja perusahaan publik yang mendapatkan pembalasan
(retailiation) dari pemberi kerja karena mengungkapkan aktivitas illegal. Seksi 806 dari Sarbanes-
Oxley Act melarang perusahaan publik membebaskan (discharging), menurunkan jabatan
(threatening), mengganggu (harassing) atau dengan cara-cara lain melakukan diskriminasi terhadap
setiap pejabat, karyawan, kontraktor, subkontraktor, atau agen, karena suatu tindakan yang sesuai
dengan hukum (lawful act) yang dilakukan oleh orang tersebut, memberikan informasi,
menyebabkan informasi diberikan, ataupun membantu dalam menyelidiki setiap tindakan tersebut
yang melanggar hukum, seperti mail, Wire, bank dan securities fraud.
T. Seksi 906
Sarbanes Oxley Act section 906 berisi :
1. CEO dan CFO melakukan sertifikasi bahwa, laporan periodik ‘fully complies’ peraturan yang
dikeluarkan oleh US SEC, informasi yang terkandung pada laporan periodik tersebut disajikan secara
wajar, dalam keseluruhan hal yang material, terhadap kondisi keuangan dan hasil operasi
perusahaan.
2. Hukuman atas penyimpangan dalam section 906 bagi individu yang secara sadar melakukan
penyimpangan dikenakan denda sampai dengan $1 juta dan hukuman penjara sampai dengan 10
tahun. Dan, bagi individu yang dengan sengaja dan secara sadar melakukan penyimpangan, akan
dikenakan denda sampai dengan $5 juta dan hukuman penjara sampai dengan 20 tahun.
Pengaturan yang ketat dalam Sarbanes Oxley akan memberikan manfaat bagi perusahaan
yang menerapkan Sarbanes Oxley dan bagi konsumen dalam perusahaan tersebut.
Pada dasarnya SOA ditujukan kepada perusahaan publik yang terdaftar dalam bursa saham.
Namun juga dapat diterapkan pada perusahaan non-publik. Karena Dalam SOA diatur tentang
akuntansi, pengungkapan dan pembaharuan governance yang mensyaratkan adanya pengungkapan
yang lebih banyak mengenai informasi keuangan, keterangan tentang hasil-hasil yang dicapai
manajemen, kode etik bagi pejabat di bidang keuangan, pembatasan kompensasi eksekutif, dan
pembentukan komite audit yang independen.
Perusahaan sangat perlu Sarbanes Oxley untuk menunjukkan kepada masyarakat bahwa
perusahaan tersebut tidak ada unsur fraud (manipulasi) didalamnya khususnya pada perusahaan
publik yang harus mempunyai kepercayaan terhadap masyarakat. Sarbanes Oxley Act juga
meningkatkan perlindungan bagi pegawai karena SOA mewajibkan semua perusahaan publik untuk
membuat suatu sistem pelaporan yang memungkinkan bagi pegawai untuk melaporkan terjadinya
penyimpangan. Sistem pelaporan hotlines ini akan mendorong para pegawai untuk melaporkan
1. Dalam Financial
Resiko tidak complience (mematuhi) terhadap SOA bagi perusahaan dalam hal financial
adalah dapat menyebabkan kebangkrutan bagi perusahaan khususnya perusahaan publik jika
ternyata terdapat fraud (manipulasi) dalam perusahaan tersebut. Karena dapat mengakibatkan
hilangnya kepercayaan masyarakat dan menarik semua saham-sahamnya dan akan menyebabkan
kebangkrutan bagi perusahaan.
2. Dalam Non-Financial
Resiko tidak complience (mematuhi) terhadap SOA bagi perusahaan dalam hal non-
financial adalah dapat menyebabkan perlakuan buruk bagi pegawai jika terjadi
pengakuan/membeberkan dan memberi informasi jika terjadi fraud (manipulasi) dan membantu
investigasi di dalam perusahaan. seperti dipecat, didemosikan, dilecehkan dan berbagai
perlakuan diskrimatif lainnya.
PT Telekomunikasi Indonesia, Tbk sebagai perusahaan yang telah tercatat di bursa saham
dalam negeri dan luar negeri berkomitmen penuh untuk mengembangkan dan menerapkan
kebijakan serta praktek tata kelola perusahaan dengan pembenahan internal dan pemenuhan
standard internasional. Standard internasional khususnya aturan yang ditetapkan oleh US Securities
and Exchange Commission (US SEC) yang harus diadopsi oleh PT. Telekomunikasi Indonesia, Tbk,
sebagai salah satu perusahaan yang telah listing di New York Stock Exchange (NYSE), adalah
Sarbanes Oxley Act (SOA). Sistem pengendalian internal yang tercantum dalam Sarbanes Oxley Act
merupakan unsur penting dalam praktek Good Corporate Governance. PT Telekomunikasi Indonesia,
Tbk saat ini menerapkan tiga section Sarbanes Oxley Act, yaitu section 302, section 404, dan section
906. Hal ini dilakukan dengan pertimbangan tiga section tersebut dapat diterapkan sebagai langkah
awal implementasi Sarbanes Oxley Act. Sedangkan untuk section lainnya, kemungkinan di masa
mendatang juga akan diterapkan secara bertahap bila perusahaan telah mampu menjalankan tiga
section tersebut dengan lengkap dan benar, serta adanya pertimbangan manajemen terhadap
benefit yang diperoleh.
2) Auditor
Walaupun selama ini sudah diatur tentang independensi akuntan publik tetapi dalam undang-
undang ini diperketat lagi kewajiban mempertahankan independensi akuntan dan membentuk
Dewan Pengawas Akuntan Publik. Undang-undang ini melarang pemberian jasa non-audit diluar jasa
perpajakan dan juga mencantumkan adanya kewajiban untuk melakukan tugas bergilir terhadap
pelaksana dan penanggung jawab audit.
3) Perluasan Pengungkapan
Dalam undang-undang ini ada beberapa hal yang wajib diungkapkan, antara lain: penilaian setiap
tahun oleh manajemen dan auditor terhadap sistem pengawasan internal, kewajiban untuk
menyajikan laporan proforma, pelaporan transaksi saham internal dalam jangka waktu dua hari,
pengungkapan semua pembiayaan yang bersifat off-balance sheet dan pembiayaan yang bersifat
kontingensi (seperti pada industri perbankan), dan beberapa informasi tertentu yang dianggap
penting harus di laporkan secara real time.
4) Analis Saham
Analis saham harus mendapatkan pengungkapan terhadap informasi yang berkenaan dengan
kemungkinan adanya konflik kepentingan (conflict of interest).
Sarbanes Oxley Act memberikan beberapa perhatian untuk pengendalian internal terbukti
dengan adanya jasa hotlines yang disediakan untuk proses pelaporan frauds yang disaksikan oleh
pegawai dan perlindungan terhadap pegawai tersebut atas pelaporannya. Tapi sayangnya SOA
memiliki beberapa kelemahan, yang pertama adalah memfokuskan pada pemberian sanksi dan
perlakuan terhadap subject, namun pada kenyataanya kebanyakan kasus fraud yang terjadi bukan
hanya terjadi karena individu yang melakukannya (Moral Hazard) tapi lebih dikarenakan adanya
permainan dalam sistem.
Oleh karena itu, terdapatlah limitation of Internal Controls yang berarti kebanyakan
kegagalan yang terjadi dalam internal controls terjadi karena masing-masing individu, yang
seharusnya menerapkan prinsip internal controls ini dengan baik, dengan sengaja melakukan
pelanggaran dan bersepakat secara bersama-sama menyeleweng. Dan sampai saat ini belum ada
sistem yang dapat menakut-nakuti orang-orang yang memiliki peluang untuk melakukan kecurangan
baik dalam lingkup manajemen ataupun individu.
Efek sanksi dengan adanya SOA nampaknya tidak terlalu ampuh untuk dipopulerkan. Ini
terbukti dengan terjadinya kasus frauds untuk kesekian kalinya di Amerika yang secara menyeluruh
mengadopsi SOA. Bahkan terjadi beberapa kasus fraud lebih parah dan sampai-sampai
menyebabkan kerusakan ekonomi global. Ada komponen lain yang menyebabkan internal controls
tidak berjalan secara semestinya, yaitu ketika moral hazard atas individu yang terjadi dalam sebuah
perusahaan sudah tersistem. Contoh kasusnya adalah AIG yang merupakan salah satu perusahaan
asuransi besar didunia. Hedge Fund dan peluang pengendalian uang yang besar oleh manajemen
menjadi daya tarik tersendiri untuk melakukan skandal keuangan.
Pengendalian dan pengontrolan terhadap manajemen perusahan tidak hanya dilakukan oleh
komite audit tapi juga harus sejalan dengan regulasi dan pengontrolan yang dilakukan oleh
pemerintah. Selain itu, daya pikir kritis terhadap kondisi sebuah perusahaan yang sudah dianggap
baik haruslah ditingkatkan. Inspeksi keuangan pada sebuah perusahaan harus dilakukan secara
berkala agar pendeteksian kecurangan bisa ditemukan lebih awal. Pembuatan regulasi dan sanksi
luar biasa dalam pengendalian moral hazard harus dilakukan agar tidak terjadi suatu kegagalan
sistemik yang akan mengakibatkan semua instrument pengendalian baik regulasi pemerintah, kode
etik perusahaan, maupun nilai-nilai/budaya dalam perusahaaan harus kembali diperbaiki lagi dari
awal.
Sarbanes Oxley Act bertujuan untuk mengembalikan kepercayaan investor pasca skandal akuntansi
dan kebangkrutan perusahaan2 besar di Amerika. Secara umum SOA mengatur tentang Akuntansi,
pengungkapan dan pembaharuan governance, yang mensyaratkan adanya pengungkapan yang lebih
banyak mengenai informasi keuangan, keterangan tentang hasil-hasil yang dicapai manajemen, kode
etik bagi pejabat di bidang keuangan, pembatasan komite audit yang independen, pembatasan
kompensasi eksekutif dan lain-lain. Sehingga pada intinya SOA memberikan persyaratan bagi sebuah
perusahaan terhadap pengendalian internalnya.
Perdebatan mengenai untung rugi penerapan SOA masih terus terjadi. Para pendukungnya merasa
bahwa aturan ini diperlukan dan memegang peranan penting untuk mengembalikan kepercayaan
publik terhadap pasar modal nasional dengan antara lain memperkuat pengawasan akuntansi
perusahaan. Sementara para penentangnya berkilah bahwa SOA tidak diperlukan dan campur
tangan pemerintah dalam manajemen perusahaan menempatkan perusahaan-perusahaan pada
kerugian kompetitif terhadap perusahaan asing.