NAMA : ZULKIFLI FACHRI

NIM : A31115716

SOA (Sarbanes Oxley Act) dan

ERM (Enterprise Risk Management)
A. Latar Belakang SOA (Sarbanes Oxley Act)
Sarbanes-Oxley of 2002 adalah nama lain dari undang-undang reformasi
perlindungan investor (The Public Company Accounting Reformand Investor Protection Act
of 2002) yang ditandatangani pada 30 Juli 2002. Akta ini diberi nama berdasarkan orang
yang mengusulkannya: Senator Paul Sarbanes dari Maryland dan Representatif Michael
Oxley dariOhio, dan kadang disingkat menjadi SOx atau Sarbox atau SOA. Undang-undang
ini disetujui oleh Dewan dengan suara 423-3 dan oleh Senat dengan suara 99-0 serta
disahkan menjadi hukum oleh Presiden George W. Bush.
Undang-undang ini dikeluarkan sebagai respons Kongres Amerika Serikat
terhadap berbagai skandal akuntansi pada beberapa korporasi besar seperti: Enron,
WorldCom (MCI), Tyco International, Adelphia, Xerox, dan Peregrine Systems; yang juga
melibatkan KAP yang termasuk dalam the big five seperti Arthur Andersen. Para pucuk
pimpinan dan akuntan publik tersebut melakukan rekayasa keuangan yang sangat
merugikan para pemegang saham. Skandal-skandal ini menyebabkan kerugian bilyunan
dolar bagi investor karena runtuhnya harga saham perusahaan-perusahaan yang
terpengaruh dan menimbulkan kepanikan luar biasa dikalangan dunia usaha, serta
mengguncang

kepercayaan

masyarakat

terhadappasar

sahamnasional.

Masyarakat

memiliki sentimen negatif terhadap sistem penyusunan dan pemeriksaan laporan keuangan
dan mengangap kasus-kasus tersebut merupakan puncak dari kebobrokan perusahaanperusahaan di Amerika Serikat.
Kepercayaan publik sebagaisalah satu pilar mekanisme pasar modal telah rusak
dan butuh usahakeras untuk memulihkannya kembali. Semua skandal ini merupakan contoh
tragis bagaimana fraud schemes berdampak sangat burukterhadap pasar, stakeholders dan
para pegawai.
Belajar dari pengalaman itulah, para regulator Amerika Serikatmenyusun
Sarbanes-Oxley Act untuk mencegah terulangnya kejadianserupa. Konggres berangapan
bahwa skandal-skandal keuangan tersebut tidak bisa dilihat sebagai kasus, namun sebuah
indikasi perlunya sebuah peraturan yang lebih ketat yang mengatur penyiapan dan
pemeriksaanlaporan

keuangan.

Dengan

ditetapkan

peraturan

tersebut

diharapkan

kepercayaan publik bisa pulih lagi sehingga resesi keuangan yang terjadidi tahun 1929 tidak
terjadi lagi.

RMK SEMINAR AKUNTANSI

Page 1

B. Latar Belakang Munculnya ERM

COSO

atau

merupakan

akronim

dari

The

Committee

of

Sponsoring

Organizations of The Treadway Commission adalah sebuah organisasi sektor swasta yang
sukarela, didirikandi Amerika Serikat, yang bertujuan melakukan riset mengenai fraud dalam
pelaporankeuangan (fraudulent on financial reporting) dan membuat rekomendasi dan
rerangka acuanyang terkait dengannya untuk perusahaan publik, auditor independen, SEC,
dan institusi pendidikan.
COSO telah menerbitkan sebuah model pengendalian internal yang umum yang
dengannya perusahaan dan organisasi dapat menilai sistem pengendalian mereka. Karena
adanya

praktik-praktik

kampanye

politik

dari

keuangan

perusahaan

dan

praktik-

praktik korupsi di dalamnya pada pertengahan dekade 1970-an, SEC di Amerika Serikat
danKongres AS membuat reformasi hukum kampanye keuangan dan Foreign Corrupt
Practices Act (FCPA) tahun 1977 yang mengkriminalisasikan praktik penyuapan antar
negara dan mensyaratkan perusahaan-perusahaan untuk mengimplementasikan program
pengendalian internal. Sebagai responsnya, the Treadway Commission, insiasi sektor
swasta, dibentuk pada tahun 1985 untuk memeriksa, menganalisa, dan membuat
rekomendasi pada kecurangan dari pelaporan keuangan perusahaan.
The Treadwy Commission mempelajari sistem pelaporaninformasi keuangan
selama periode Oktober 1985 sampai dengan September 1987 danmengeluarkan laporan
temuan dan rekomendasi pada Oktober 1987 yang berjudul Report of the National
Commission on Fraudulent Financial Reporting.
Sebagai hasil dari laporanresmi tersebut, COSO dibentuk dan membayar Coopers
& Lybrand, perusahaan CPA utama,untuk mempelajari masalah-masalah yang ada dan
membuat laporan mengenai kerangkakerja pengendalian internal yang terintegrasi.
Pada

bulan

September

1992,

laporan

sebanyak

empat

volume

yang

berjudul Internal Control Integrated Framework diterbitkan oleh COSO dan kemudian
diterbitkan ulang

dengan sedikit perubahan pada tahun 1994. Laporan ini menyajikan

definisi umum dari pengendalian internal dan menyediakan kerangka kerja yang dengannya
pengendalian internal dapat dinilai dan dikembangkan.
Pada tahun 2004 organisasi-organisasi praktisiakuntan dan auditor keuangan
yang berpengaruh dan tergabung dalam The Committee of Sponsoring Organizations of the
Treadway Commission (COSO) menyatakan bahwa ERM berhubungan dengan risiko dan
peluang yang berpotensi mempengaruhi nilai, dan mendefinisikannya sebagai berikut suatu
proses yang dipengaruhi oleh dewan direktur, manajemen, dan pihak lain, yang
diaplikasikan dalam penentuan strategi perusahaan, yangdirancang untuk mengidentifikasi
RMK SEMINAR AKUNTANSI

Page 2

risiko-risiko yang mungkin mempengaruhi perusahaan, dan mengelola risiko-risiko tersebut

tetap berada pada selera risiko perusahaan, serta memberikan pemastian yang memadai
bahwa tujuan perusahaan dapat dicapai.
C. Sekilas Tentang ERM
ERM bersifat strategis yaitu pencapaian tujuan perusahaan yang lebih baik dan
padaakhirnya menciptakan, menambah, dan atau melindungi nilai perusahaan. Pada
manajemenrisiko tradisional, tujuan terbatas pada mitigasi risiko terbatas pada kegiatan
atau unit bisnis tertentu.
Beberapa masalah yang mendasari munculnya ERM adalah :

Kegagalan manajemen dalam pencapaian tujuan perusahaan.

Perbedaan visi dan misi di dalam suatu lingkungan Enterprise Business

Ketidakmampuan manajemen dalam mempertimbangkan resiko.

Internal control yang lemah

Kesulitan untuk mencapai Goal congruence

1. COSO ERM: Enterprise Risk Management
COSO Enterprise Risk Management adalah sebuah kerangka kerja untuk membantu
perusahaan untuk memiliki definisi yang konsisten terhadap risiko mereka. Ini juga
merupakan alat yang penting untuk memahami dan meningkatkan pengendalian
internal SOx. Dokumen kerangka COSO ERM dimulai dengan mendefinisikan
manajemen risiko perusahaan:
Terdapat beberapa poin penting dalam definisi ini, yaitu:

ERM adalah proses.

Proses ERM dilaksanakan oleh orang-orang dalam perusahaan.

ERM diterapkan melalui pengaturan strategi di perusahaan secara keseluruhan.

Konsep risk appetite harus dipertimbangkan.

ERM memberikan keyakinan positif yang masuk akal tapi tidak pada pencapaian
objektif.

ERM dirancang untuk membantu mencapai tujuan.

2. Elemen Kunci Coso ERM

RMK SEMINAR AKUNTANSI

Page 3

Bagan

ini

menunjukkan

kerangka COSO ERM ini sebagai tiga dimensi kubus dengan komponen-komponen:
1. Empat kolom vertical mewakili tujuan strategis risiko perusahaan.
2. Delapan baris horizontal atau komponen risiko.
3. Beberapa tingkat untuk menggambarkan setiap perusahaan, dari tingkat induk
entitas sampai anak perusahaan individual.
3. SOA dan Lingkungan Pengendalian yang Berbasis ERM
SOA terdiri dari 11 bab atau bagian yang menetapkan hal-hal mulai dari tanggung
jawab tambahan Dewan Perusahaan hingga hukuman pidana. Sarbox juga menuntut
Securities Exchange Commission (SEC) untuk menerapkan aturan persyaratan baru
untuk menaati hukum ini. Saat ini, corporate governance dan pengendalian internal
bukan lagi sesuatu yang mewah lagi karena kedua hal ini telah disyaratkan oleh
undang-undang.
Dengan diterapkannya Sarbanes-Oxley Act menuntut pengendalian internal untuk
menyajikan keyakinan yang memadai yang benar benar mencerminkan adanya
proses untuk menjaga aset perusahaan, menyajikan informasi yang diandalkan dan
akurat, mendukung dan meningkatkan efisiensi operasional, dan mendorong
keselarasan dengan kebijakan manajemen. Sejumlah kerangka acuan pengendalian
telah diajukan dan dikembangkan untuk membantu perusahaan dalam menciptakan
sistem pengendalian internal yang baik, diantaranya COBIT, COSO Internal Control
Framework, dan COSO Enterprise Risk Management.
COSO Enterprise Risk Management (ERM) Merupakan kerangka pengendalian
internal dan manajemen risiko yang dirancang COSO sebagai pengembangan dari
kerangka sebelumnya, COSO Internal Control Framework. Perbedaan mendasar
dari COSO adalah bahwa ERM mengintegrasikan keandalan kerangka pengendalian
internal COSO ke arah penilaian dan pengelolaan risiko.
ERM mengandung beberapa elemen utama menurut tingkat organisasi dan tingkat
tujuan:
RMK SEMINAR AKUNTANSI

Page 4

1. lingkungan internal
2.
3.
4.
5.
6.
7.
8.
(1)
(2)

penentuan tujuan
identifikasi peristiwa
penilaian risiko
tanggapan risiko
aktifitas pengendalian
informasi dan komunikasi
pemantauan
COSO memandang bahwa pengendalian internal secara umum adalah:

Sebuah proses, yang dilaksanakan oleh dewan direksi, manajemen, dan personil
lainnya, yang dirancang untuk menyajikan keyakinan memadai terkait dengan
pencapaian tujuan-tujuan dibawah ini:

(4)

efektifitas dan efisiensi operasi

keandalan pelaporan keuangan
kepatuhan terhadap hukum dan peraturan
(3)
Kerangka COSO yang diterima secara de facto sebagai acuan dalam

penilaian internal organisasi terbatas penggunaannya pada penentuan tujuan

pengendalian

pelaporan

keuangan

dalam

konteks

organisasi

secara

luas.

Sementara dalam lingkungan yang semakin bergerak ke lingkungan berbasis

komputer, tujuan pengendalian internal dan audit terhadap sistem informasi memiliki
ruang lingkup yang lebih luas dibandingkan penilaian pengendalian internal dan audit
terhadap akuntansi.

RMK SEMINAR AKUNTANSI

Page 5

(5)