BAB II

TINJAUAN PUSTAKA

2.1 Kerangka Pemikiran

Sarbanes Oxley Act (SOA) dirancang untuk mencegah terulangnya kasus-kasus
keuangan seperti yang dilakukan Enron, WorldCom, Adelphia, dan lain sebagainya. SOA
merupakan konsep yang menekankan pentingnya hak para pemegang saham dan investor
untuk memperoleh informasi dengan benar, akurat dan tepat waktu serta kewajiban
perusahaan untuk mengungkapkan secara akurat, tepat waktu dan transparan tentang
semua informasi kinerja perusahaan, kepemilikan, dan shareholders. Dampaknya
dirasakan secara global, karena perusahaan publik Amerika Serikat berdomisili di banyak
penjuru dunia. Di Indonesia, misalnya, PT. TELKOM harus menaati SOA.
Salah satu bagian dari SOA yang terkenal rumitnya adalah SOA section 404, section
ini mewajibkan manajemen perusahaan yang terdaftar di pasar modal Amerika Serikat
untuk melaporkan efektivitas pengendalian internal atas pelaporan keuangan dan atestasi
auditor eksternal mengenai efektivitas pengendalian internal atas pelaporan keuangan.
Laporan manajemen mengenai efektivitas pengendalian internal atas pelaporan keuangan
harus memuat :
1. Tanggung jawab manajemen untuk membangun dan memelihara struktur
pengendalian intern dan prosedur pelaporan keuangan yang memadai,
2. Kerangka (framework) yang digunakan oleh manajemen untuk mengevaluasi
efektivitas pengendalian internal atas pelaporan keuangan yaitu COSO,
3. Penilaian (assessment) manajemen mengenai efektivitas pengendalian internal
atas pelaporan keuangan pada akhir tahun, termasuk pengungkapan kelemahan
yang material (material weakness) mengenai pengendalian internal atas pelaporan
keuangan perusahaan yang teridentifikasi oleh manajemen pada saat dilakukan
penilaian (assessment),
4. Laporan atestasi auditor eksternal terhadap assessment manajemen terhadap
efektivitas pengendalian internal atas pelaporan keuangan.
 Kerangka kerja pengendalian intern untuk kebanyakan perusahaan di Amerika
Serikat adalah COSO (The Committee of Sponsoring Organization of The Treadway
Commissions Internal Control-Integrated Framework).
Alvin A. Arens dan kawan-kawan dalam buku Auditing and Assurance Services
(2005:207) memberi definisi pengendalian intern :
A system of internal control consists of policies and procedures designed to
provide management with reasonable assurance that the company achieves its
objectives and goals. These policies and procedures are often called controls, and
collectively they comprise the entitys internal control.

Sedangkan internal control menurut COSO (The Committee of Sponsoring

Organization of The Treadway Commissions Internal Control-Integrated Framework)
adalah :
A process-affected by an entitys board of directors, management, and other
personnel-designed to provide reasonable assurance of the achievement of
operations, compliance with applicable laws and regulations, and reliability of a
companys external financial reporting.

Pengendalian intern atas pelaporan keuangan perusahaan, harus mencakup lima

komponen pengendalian yang dirancang dan diimplementasikan oleh manajemen untuk
memberi jaminan yang memadai bahwa tujuan pengendalian manajemen akan terpenuhi.
Komponen pengendalian intern terdiri atas :
1. Lingkungan pengendalian (control environment)
Merupakan keadaan yang mencerminkan tingkat perhatian dan dukungan
manajemen terhadap pengendalian internal. Lingkungan pengendalian
merupakan landasan dari seluruh komponen pengendalian internal.
2. Penilaian resiko (risk assessment)
Merupakan kegiatan identifikasi dan analisis mengenai resiko, baik yang timbul
karena faktor eksternal maupun internal, yang berpotensi menghambat pencapaian
tujuan perusahaan.
 3. Aktivitas pengendalian (control activities)
Merupakan tindakan-tindakan yang dilakukan dalam suatu proses pengendalian
terhadap kegiatan perusahaan pada setiap tingkat dan unit dalam struktur
organisasi perusahaan, antara lain mengenai pemisahan wewenang, otorisasi,
verifikasi, rekonsiliasi, penilaian atas prestasi kerja, pembagian tugas dan
keamanan terhadap aset perusahaan, serta pengendalian atas akses ke program
dan data.
4. Informasi dan komunikasi (information and communication)
Merupakan identifikasi, pencatatan, penyebaran dan penggunaan informasi yang
relevan secara tepat waktu dalam rangka menunjang terlaksananya tugas dan
tanggung jawab manajemen dan karyawan termasuk tugas pengendalian internal.
5. Monitoring
Merupakan pengujian dan pemantauan atas efektivitas pengendalian
internal, baik berupa kegiatan supervisi langsung maupun evaluasi berkala.

SOA seksi 404 mensyaratkan auditor entitas mengaudit dan melaporkan asersi
manajemen mengenai efektivitas pengendalian internal untuk menyatakan pendapat atas
penentuan manajemen mengenai efektivitas pengendalian internal perusahaan atas
pelaporan keuangan.
Dalam upaya penerapan SOA seksi 404, TELKOM menghadapi beberapa kendala
seperti : pemahaman dari seluruh karyawan yang terkait, dokumentasi dan pelaporan
yang dianjurkan SOA seksi 404, perlunya kebijakan baru, dan tekhnologi informasi yang
mendukung penerapan SOA.
Untuk mencapai efektivitas atas pelaporan keuangannya, TELKOM melakukan
pengujian implementasi pengendalian internal atas pelaporan keuangan melalui :
a. Evaluasi atas laporan Control Self Assesment (CSA) oleh masing-masing Unit
Bisnis yang dilaporkan secara triwulan kepada Unit Internal Audit dengan
tembusan Unit Pengelola SOA.
b. Melakukan pengujian lapangan (test of control)
Tujuan pengujian diatas adalah untuk :
 a. Mengetahui efektivitas implementasi pengendalian internal atas pelaporan
keuangan.
b. Sebagai bahan masukan bagi Unit Pengelola SOA dan Unit In Charge untuk
melakukan perbaikan.
Dari pengertian diatas dapat disimpulkan bahwa sistem pengendalian intern perlu
dipelihara, dimutakhirkan, dan diperbaiki sebagai bagian dari cara karyawan bekerja,
untuk menentukan sejauh mana keberhasilan perusahaan dalam mencapai tujuan tertentu.
Sarbanes Oxley Act diharapkan dapat meningkatkan kualitas laporan keuangan yang
pada akhirnya meningkatkan kepercayaan para pemakai laporan keuangan, termasuk
investor melalui peningkatan kualitas pengendalian internal.
Penelitian ini menggunakan hipotesis deksriptif, menurut Sugiyono hipotesis
deksriptif adalah jawaban sementara terhadap rumusan masalah deksriptif yaitu yang
berkenan dengan variabel mandiri. Dengan demikian, berdasarkan kerangka pemikiran
diatas maka hipotesis yang diajukan adalah Terdapat pengaruh yang positif dan
signifikan terhadap efektivitas internal control.

2.2 Sejarah Sarbanes Oxley Act (SOA)

Bermula dari adanya skandal akuntansi dan audit yang meruntuhkan korporasi besar
di Amerika Serikat, seperti contoh di bawah ini :
1. Adelphia Adanya kemungkinan tidak mengungkapkan hutang sebesar $3.1
milyar dan jaminan kepada keluarga pendirinya secara memadai.
2. Computer Associates Adanya kemungkinan menggelembungkan pendapatan yang fiktif
dan memberikan imbalan jasa kepada top executive secara tidak
memadai.
3. Dynegy Adanya kemungkinan menggunakan transaksi Project Alphanya
untuk memangkas pajak dan meningkatkan cash flow secara fiktif.
4. Enron Diakui telah menggelembungkan laba (earnings) secara tidak
layak dan menyembunyikan hutang melalui bisnis partnership.
5. Global Crossing Adanya kemungkinan menjual kapasitas telekom untuk
menggelembungkan pendapatan kas tahun 2001 secara fiktif.
6. ImClone System Samuel Waksal, mantan CEO dituduh melakukan insider
trading.
7. Qwest Communication Adanya kemungkinan menggelembungkan pendapatan tahun
 2000 dan 2001 melalui swaps dan penjualan peralatan
(equipment).
8. Tyco International Adanya kemungkinan menciptakan cadangan cookiejar yang
seharusnya digunakan untuk menggelembungkan laba
(keuntungan) dan adanya kemungkinan untuk mengatur
keuntungan atas akuisisi dengan cara mempercepat pengeluaran-
pengeluaran premerger.
9. WorldCom Kemungkinan pemakaian metode yang dipertanyakan dalam
membukukan penjualan, pengelompokkan aktiva dan piutang
yang tak tertagih.
10. Xerox Didenda US$ 10 juta tanpa mengakui atau menyangkal
kesalahannya untuk menggelembungkan pendapatan dan laba dari
tahun 1997 sampai 2000 dengan mengakui pendapatan atas
kontrak-kontrak yang penerimaannya di masa mendatang.

Pemerintah Amerika Serikat menggunakan regulasi atas praktik akuntansi dan audit
untuk perusahaan publik yang terdaftar di bursa Amerika Serikat. Nama resmi undang-
undang yang disahkan tanggal 30 Juli 2002 tersebut bernama The Public Accounting
Reform and Investor Protection Act.
Karena namanya yang panjang, regulasi ini kemudian populer disebut Sarbanes
Oxley Act (SOA). Sebutan ini diambil dari nama dua orang pencetusnya yaitu Senator
Paul Sarbanes dan Congressman Michael G. Oxley dalam kapasitasnya masing-masing
sebagai ketua komisi banking, housing and urban affairs di Senat A.S dan ketua house
committee on financial services di kongres Amerika Serikat.
Regulasi ini bersifat luas (comprehensive) seperti halnya dengan semua hukum
federal lainnya, sedangkan pengaturan yang lebih khusus/spesifik dan administrative
dilakukan oleh SEC (Security and Exchange Commission). Badan yang mempunyai
fungsi sama dengan SEC dalam mengatur pasar modal, di Indonesia adalah BAPEPAM-
LK (Badan Pengawas Pasar Modal-Lembaga Keuangan). Peraturan-peraturan yang
dibuat oleh ketua BAPEPAM-LK mengatur rambu-rambu yang harus dipatuhi oleh
perusahaan publik dan perusahaan yang sahamnya terdaftar di Bursa Efek Jakarta (BEJ)
dan Bursa Efek Surabaya (BES) yang sekarang disebut Bursa Efek Indonesia (BEI).
2.3 Pengertian Sarbanes Oxley Act (SOA)
Sarbanes Oxley Act mempunyai nama panjang, yakni The Public Company
Accounting Reform and Investor Protection Act (Terjemahan : Undang-Undang tentang
Penataan Kembali Akuntansi Perusahaan Publik dan Perlindungan terhadap Investor).
Istilah perusahaan publik di sini bermakna perusahaan-perusahaan yang mencatat dan
memperdagangkan surat-surat berharga (efek-efek) mereka di berbagai pasar modal di
Amerika Serikat. Dari nama panjangnya dapat disimpulkan bahwa Sarbanes Oxley Act
(SOA) merupakan ketentuan perundangan yang merombak ketentuan-ketentuan di bidang
akuntansi.

2.3.1 Komponen Sarbanes Oxley Act (SOA)

Dalam buku Memahami Sarbanes Oxley Act 2002 (2005:1) bahwa The Sarbanes
Oxley Act of 2002 terdiri atas:
Section 1. short Title; table of Contents
a. Short Title This Act may be cited as the Sarbanes Oxley Act of 2002
b. Table of Contents the table of contents for this act is as follows:
Sec. 1. Short title; table of contents
Sec. 2. Definitions
Sec. 3. Commision rules and enfroment.

TITLE I PUBLIC COMPANY ACCOUNTING OVERSIGHT BOARD

Sec. 101. Etablishment; administrative provisions
Sec. 102. Registration with the board
Sec. 103. Auditing, quality control, and independence standards and rules
Sec. 104. Inspection of registered public accounting firms.
Sec. 105. Investigation and disciplinary proceedings.
Sec.106. Foreign public anccounting firms
Sec.107. Commission oversight of the boards
Sec.108. Accounting standards
Sec.109. Funding
 TITLE II AUDITOR INDEPENDENCE
Sec.201.Service outside the scope of practice of auditors
Sec.202.Preapproval requirements
Sec.203.Audit partner rotation
Sec.204.Auditor reports to audit committees
Sec.205.Conforming amendments
Sec.206.Conflicts of interest
Sec.207.Study of mandatory rotation og registered public accounting firms
Sec.208.Commission authority
Sec.209.Considerations by appropriate state regulatory authorities.

TITLE III CORPORATE RESPONSIBILITY

Sec.301.Public company audit committees
Sec.302.Corporate responsibility for financial reports
Sec.303.Improper influence on conduct of audits
Sec.304.Forfeiture of certain bonuses and profits
Sec.305.Officer and director bars and penalties.
Sec.306.Insider trades during pension fund blackout periods
Sec.307.Rules of professional responsibility for attorneys
Sec.308.Fair funds for investors

TITLE IV ENHANCED FINANCIAL DISCLOUSURE

Sec.401.Disclousure in periodic reports
Sec.402.Enhanced conflict of interest provisions
Sec.403.Disclousures of transactions involving management and principal stockholders
Sec.404.Management assessment of internal controls
Sec.405.Exemption
Sec.406.Code of ethics for senior Financial officers
Sec.407.Disclousures of adudit committee financial expert
Sec.408.Enhanced reviewof periodic disclousures by issuers
Sec.409.Real time issuer disclousures
 TITLE V ANALYST CONFLICTS OF INTEREST
Sec.501.Treatment of securities analysts by registered securities associations and
national securities exchanges

TITLE VI COMMISSION RESOURCES AND AUTHORITY

Sec.601.Authorization of appropriations
Sec.602.Appearance and practice before the commission
Sec.603.Federal court authority to impose penny stock bars.
Sec.604.Qualifications of associated persons of brokers and dealers
TITLE VII STUDIES AND REPORTS
Sec.701.GAO study and repert regarding consolidation of public accounting firms.
Sec.702.Commission study and report regarding credit rating agency
Sec.703.Study and report on violators and violations
Sec.704Study of enforcement actions.
Sec.705.Study of ivestments banks

TITLE VIII CORPORATE AND CRIMINAL FRAUD ACCOUNTIBILITY

Sec.801.Short title.
Sec.802.Criminal penalties for altering documents
Sec.803.Debts nondischargeable if incurred in violation of securities fraud laws
Sec.804.Statute of limitations for securities fraud
Sec.805.Review of federal sentencing guildelines for obstruction of justice extensive
criminal fraud
Sec.806.Protection for employees of publicity traded companies who propide evidence of
fraud
Sec.807.Criminal penalties for defrauding shareholders of publicly traded companies

TITLE IX WHITE-COLLAR CRIME PENALTY ENHANCEMENT

Sec.901.Short title
Sec.902.Attempts and concipirations to commit criminal fraud offense.
Sec.903.Criminal penalties for mail and wire fraud
Sec.904.Criminal penalties for violations of the employee retirement income security Act
of 1974
Sec.905.Amandement to sentencing guildelines relating to certain white-collar offenses
Sec.906.Corporate responsibility for financial report
TITLE X CORPORATE TAX RETURNS
Sec.1001.Sense of the senate regarding the signing of corporate tax returns by chief
excutive officers.

TITLE XI - CORPORATE FRAUD AND ACCOUNTABILITY

Sec.1101.Short title
Sec.1102.Tampering with a record or otherwise impeding an official proceeding
Sec.1103.Temporary freeze authority for the securities and exchange commission
Sec.1104.Amendement to the federal sentencing guidelines
Sec.1105.Authority of the commission to prohibit persons from serving as officer or
directors.
Sec.1106.Increased criminal penalties under securities exchange QAct of 1934.
Sec.1107.Retaliation against informants.
2.3.2 Penjelasan komponen Sarbanes Oxley Act (SOA)
Secara keseluruhan SOA terdiri atas 11 Bab dan 1170 Pasal. Berikut adalah
ringkasan dari SOA mengenai apa yang harus dilakukan perusahaan :
Peran : Memperkuat Tata Perilaku : Mengembangkan
Pelaporan memperbaiki
Kelola Perusahaan Akuntabilitas Orang dalam
pengungkapan (disclosure)
(Corporate Governance) (insider)
Section 302 : Section 204 : Section 303 :
Manajemen menjamin bahwa : Meningkatkan komunikasi Melarang dewan direksi/
1. Pelaporan telah antara auditor dan Komite karyawan/ lainnya secara
merefleksikan, secara wajar Audit atas kebijakan dan curang mempengaruhi,
dan benar, semua aspek praktik akuntansi yang memaksa, atau memanipulasi
material sehubungan dengan penting, alternatif perlakuan atau menyesatkan auditor
posisi keuangan perusahaan akuntansi, dan komunikasi independen.
dan dengan manajemen lainnya
2. Efektivitas pengendalian yang diwajibkan.
internal telah dievakuasi.
Section 401 : Section 301 : Section 306 :
Menugaskan SEC menerbitkan 1. Komite Audit Melarang orang dalam untuk
peraturan untuk meningkatkan bertanggungjawab secara bertransaksi selama periode
pengungkapan atas transaksi langsung atas pemilihan dan penghentian dana pensiun
off-balance sheet dan pengawasan auditor. (pension fund blackout)
informasi laporan keuangan 2. Mengharuskan keanggotaan
pro forma. Komite Audit diisi oleh pihak
independen (independent
directors)
3. Mengharuskan adanya
prosedur penanganan keluhan
dari whistle-blowers dan
lainnya.
4.Mengharuskan operusahaan
untuk menyediakan dan untuk
auditor dan penasihat lainnya
apabila oleh audit komite
dipandang perlu.
Section 404 : Section 402 : Section 806 :
Menugaskan SEC menerbitkan Melarang pemberian future Melarang pembalasan terhadap
peraturan untuk mengharuskan loans karyawan di masa whistle-blowers.
adanya laporan tahunan mendatang.
manajemen dan atestasi
auditor, atas efektivitas
pengendalian internal dan
prosedur pelaporan keuangan.
Section 409: Section 407 :
Menugaskan SEC menerbitkan Keharusan adanya ahli
peraturan mengenai keuangan dalam Komite
pengungkapan yang tepat Audit.
waktu (real time) atas
perubahan kondisi keuangan
dan operasional yang material,
termasuk pencatatan laporan
berkala.
Pelaksanaan : Meningkatkan Hukuman : Hubungan :
Pengawasan Memperluas Sanksi Menambah Independensi
Auditor
Section 101 & 102 : Section 304 : Section 201 :
Mewajibkan semua Kantor Mewajibkan CEO dan CFO Melarang auditor dalam
Akuntan Publik untuk mengembalikan bonus yang menyediakan 8 jasa non-audit
mendaftar dan menyediakan diterima dan kompensasi yang telah dispesifikasi dalam
infomasi seperti biaya yang lainnya (incentive-based or SOA.
dikenakan, dan lain-lain equity-based) selama 12 bulan
kepada PCAOB terakhir apabila terdapat
penyajian ulang laporan
keuangan yang disebabkan
oleh ketidakpatuhan yang
material atas SOA.
Section 104 : Section 804 : Section 202 :
PCAOB akan melakukan Memperpanjang batas waktu Mewajibkan adanya
program pemeriksaan bagi litigasi (tuntutan hukum) persetujuan oleh Komite Audit
berkelanjutan untuk menilai perusahaan sekuritas swasta untuk semua jasa oleh kantor
tingkat kepatuhan dari masing- yang berkaitan dengan akuntan.
 masing Kantor Akuntan Publik kecurigaan.
terhadap SOA.
Section 108 & 109 : Section 906 : Section 203 :
Perusahaan wajib membayar Meningkatkan hukuman Mewajibkan rotasi lead dan
biaya tahunan, berdasarkan kriminal bagi CEO/ CFO yang concurring partner audit
kapitalisasi market untuk memberikan pernyataan yang setiap 5 tahun.
membantu PCAOB dan FASB. tidak dapat dipercaya.
Section 408 : Section 1102 : Section 206 :
Review dari SEC atas 10-K 1. Hukuman kriminal akan Mewajibkan periode minimal
dan 10-Q minimal 3 tahun dikenakan atas pengubahan, selama 1 tahun sebelum
sekali. pemusnahan, perusakan, atau anggota Kantor Akuntan
penyembunyian dokumen Publik dapat diangkat menjadi
dengan tujuan menghalangi CEO, CFO, controller atau
proses hukum. posisi serupa dalam
2. Hukuman kriminal akan perusahaan terkait.
dikenakan atas halangan,
pengaruh, atau gangguan
terhadap proses hukum.
Section 307 : Section 105 & 102 :
Mewajibkan pengacara untuk Meningkatkan hukuman bagi
melaporkan bukti pelanggaran akuntan yang lalai dalam
material atas securities laws. memberikan kesaksian,
menyediakan dokumen atau
bekerja sama dalam proses
pemeriksaan, serta
penghancuran kertas kerja
akuntansi dan investigasi.

Dapat disimpulkan, SOA telah memberikan paradigma baru mengenai tanggung

jawab manajemen atas tata kelola perusahaan dan tanggung jawab audit komite atas
pengawasan pengendalian internal yang ditetapkan. Hal ini juga membawa dampak yang
besar terhadap fungsi internal auditor khususnya di perusahaan publik, yaitu mereka
dapat mengambil peran kunci dalam membantu senior manajemen memenuhi SOA,
khususnya section 404.
2.3.3 Sarbanes Oxley Act (SOA) section 404
SOA section 404 mewajibkan perusahaan untuk mencantumkan dalam formulir
tahunan 10K, laporan mengenai pengendalian internal (internal control reports) yang
berisi :
1. Tanggung jawab manajemen untuk membangun dan memelihara struktur
pengendalian intern dan prosedur pelaporan keuangan yang memadai.
2. Penilaian manajemen atas struktur pengendalian intern dan prosedur pelaporan
keuangan.
3. Penilaian ini harus meliputi pengungkapan mengenai kelemahan material yang
dijumpai, yang ada sampai akhir tahun buku.
4. Kerangka (framework) yang dipakai manajemen untuk menilai efektivitas
pengendaliannya.
5. Bahwa auditor independen sudah menguji (attest) memadai / tidaknya penilaian
manajemen dan pengendalian internal perusahaan atas pelaporan keuangannya.

2.3.4 Tujuan Sarbanes Oxley Act (SOA) ini adalah :

Tujuan utama Sarbanes Oxley Act dalam buku Setengah Abad Profesi Akuntansi
menurut Theodorus M. Tuanakotta (2007 : 265) antara lain:
1. Membuat manajemen bertanggung jawab
2. Memperkuat pengungkapan (disclosure)
3. Melakukan review yang teratur
4. Membuat akuntan bertanggung jawab
Sedangkan menurut Iman Sjahputra dan Drs. Amin Widjaja dalam buku Memahami
Sarbanes Oxley Act 2002 (2005 : 41), tujuan Sarbanes Oxley Act antara lain :
1. Meningkatkan akuntabilitas manajemen perusahaan publik.
2. Memperbaiki pelaksanaan tata kelola perusahaan.
3. Meningkatkan pengawasan terhadap Kantor Akuntan Publik.
4. Mengembalikan kepercayaan para investor terhadap pasar modal.
2.3.5 Pemberlakuan Sarbanes Oxley Act (SOA)
SOA berlaku untuk penerbit (issuer) dari semua surat berharga atau efek-efek
(securities) dalam semua perusahaan yang diperdagangkan secara terbuka, untuk segala
ukuran. Isu ini mungkin diwajibkan untuk mendaftar di SEC (Security and Exchange
Commission) atau memenuhi syarat untuk dibebaskan dari pendaftaran di SEC.
Secara spesifik, SOA berlaku bagi :
1. Perusahaan yang surat berharganya diperdagangkan di New York Stock Exchange
(NYSE) atau bursa lainnya di Amerika Serikat.
2. Perusahaan dengan lebih dari 500 pemodal dan mempunyai aset $10 juta atau
lebih.
3. Perusahaan dengan lebih dari 300 pemodal, dan memenuhi syarat lain seperti
penerbitan surat-surat utang jangka panjang seperti obligasi.
4. Para pendaftar sukarela (voluntary filers) mereka tidak wajib secara hukum, tetapi
menerapkan SOA secara sukarela. Contoh : perusahaan yang memperdagangkan
surat berharganya di Nasdaq.
5. Perusahaan yang registrasinya masih pending. Contoh : perusahaan yang
melakukan IPO untuk saham atau surat utang. Dalam rangka IPO ini mereka
mengisi formulir tertentu (seperti serie S atau formulir serie SB). Kemudian pada
tahun pertama ia wqajib mengisi tiga formulir 10Q dan satu formulir 10K. Ketika
menyampaikan formulir-formulir tersebut, perusahaan itu terkena beberapa
ketentuan SOA.

2.3.6 Ketentuan Sarbanes Oxley Act (SOA) di Indonesia

Sebagai tanggapan dari diberlakukannya SOA, Pemerintah Republik Indonesia
melalui Menteri Keuangan dan BAPEPAM-LK telah merevisi berbagai peraturan yang
ada, yang mengatur mengenai jasa akuntan publik dan keputusan lain yang terkait dengan
keandalan laporan keuangan, yaitu :
1. Diatur dalam KMK Nomor 423/KMK.06/2002 mengenai : Kewenangan
pengawasan dan pembinaan tetap dilakukan Menteri Keuangan melalui sub
Direktorat Jenderal Pembinaan Akuntan dan Jasa Penilai, sekarang bernama Pusat
Pembinaan Akuntan dan Jasa Penilai Departemen Keuangan. Direktorat tersebut
melakukan quality review baik reguler maupun sewaktu-waktu terhadap akuntan
publik dan Kantor Akuntan Publik (KAP). Namun, dalam pelaksanaannya
Direktur Jenderal dapat meminta pendapat atau masukan dari Dewan Review
Mutu IAI-KAP. Sebelumnya, kewenangan quality review dilakukan oleh BPKP.
Untuk menjatuhkan sanksi bagi akuntan yang terbukti melakukan pelangaran bisa
dilakukan oleh organisasi dan Direktorat Pembinaan, yaitu kedua lembaga ini link
dalam hal pengawasan dan pengenaan sanksi. Sementara badan yang menetapkan
Standar Auditing, atestasi, dan etika dilakukan oleh organisasi profesi.
2. Rotasi untuk KAP dan Akuntan diatur dalam KMK Nomor.423/KMK.06/2002,
tentang Jasa Akuntan Publik. Pasal 6 ayat (4), pemberian jasa audit umum atas
laporan keuangan dari suatu enititas dapat dilakukan oleh KAP paling lama 5
tahun buku berturut-turut, dan oleh seorang akuntan publik paling lama 3 tahun
buku berturut-turut. Pelanggaran terhadap Pasal 6 ini dianggap berat jika
dikaitkan dengan Pasal 24 berpotensi berpengaruh signifikan terhadap laporan
auditor independen.
3. Di Indonesia ada dua ketentuan. Pertama, sertifikasi terhadap financial statement
diatur dalam Peraturan BAPEPAM-LK Nomor VIII.G.11 : Tanggung jawab
Direksi atas Laporan Keuangan. Peraturan BAPEPAM-LK ini lebih menegaskan
bahwa tanggung jawab atas penyusunan dan penyajian laporan keuangan
perusahaan ada pada direksi : penyusunan dan penyajian laporan keuangan sesuai
dengan prinsip akuntansi yang berlaku umum, informasi dalam laporan keuangan
tersebut telah dimuat secara lengkap dan benar, yaitu laporan keuangan tersebut
tidak mengandung informasi atau fakta material yang tidak benar serta tidak
menghilangkan informasi material, dan direksi bertanggungjawab atas sistem
pengendalian internal perusahaan. Kedua, KMK Nomor511/KMK.06/2002
tentang investasi Dana Pensiun. Pengurus Dana Pensiun harus membuat
pernyataan atas portofolio investasi terhadap ketentuan perundang-undangan yang
mengatur Investasi Dana Pensiun, arahan investasi bagi dana pensiun pemberi
kerja, dan pilihan investasi bagi dana pensiun lembaga keuangan.
4. Peraturan BAPEPAM-LK No.VIII.G.12 : Tanggung jawab Direksi atas Laporan
Keuangan. Jika direksi tidak memberikan informasi dengan benar, BAPEPAM
dapat menjatuhkan sanksi terhadap setiap pelanggaran ketentuan ini, termasuk
pihak-pihak yang menyebabkan terjadinya pelanggaran. Ketentuan ini mulai
berlaku untuk Laporan Keuangan per 31 Desember 2003.
5. Diatur dalam Peraturan BAPEPAM-LK Nomor VIII.A.1 : Pendaftaran akuntan
yang melakukan kegiatan di pasar modal. Akuntan yang melakukan kegiatan di
bidang pasar modal wajib terlebih dahulu terdaftar di BAPEPAM-LK dan
memebuhi persyaratan sebagaimana diatur dalam peraturan ini.
6. Kertas kerja auditor diatur dalam KMK Nomor 423, Pasal 35. KAP wajib
memelihara laporan auditor independen, kertas kerja pemeriksaan dari akuntan
yang bersangkutan dan dokumen lainnya selama 10 tahun, jika KAP tutup,
kewajiban memelihara itu dilimpahkan ke akuntan publik yang bersangkutan.
 7. BAPEPAM-LK mengatur lebih rinci mengenai penyajian dan pengungkapan
untuk perusahaan yang go-public dalam pedoman penyajian dan pengungkapan
laporan keuangan industri.
8. Peraturan BAPEPAM-LK Nomor VIII.G.12 : Tanggung jawab Direksi atas
Laporan Keuangan. Dalam Tanggung jawab direksi dituntut untuk memahami
betul akan kebenaran dan kelengkapan dokumen informasi keuangan perusahaan,
termasuk pengendalian internnya. Ini harus tercermin dalam laporan tahunan
perusahaan.

2.3.7 Dampak Sarbanes Oxley Act (SOA)

2.3.7.1 Terhadap profesi akuntan dan pasar modal
1. Public Company Accounting Oversight Board
Dibentuknya lembaga swasta Public Accounting Oversight Board (PCAOB)
menggantikan Public Oversight Board (POB) yang selama ini dibawah kendali profesi
akuntan. Ada tujuh kewajiban PCAOB yang ditetapkan SOA (disebut sebagai statutory
duties) :
1.1. Mendaftarkan kantor-kantor akuntan publik
1.2. Membuat aturan mengenai audit, kontrol atas kualitas, etika, independensi,
dan standar-standar lain mengenai laporan audit.
1.3. Melakukan inspeksi terhadap kantor-kantor akuntan.
1.4. Melakukan investigasi, menjalankan proses disiplin (disciplinary
proceedings) dan menjatuhkan sanksi terhadap kantor akuntan yang
melanggar ketentuan yang dibuat untuk mengatur perilaku mereka.
1.5. Menegakkan ketentuan SOA tentang ketaatan terhadap standar profesional
dan ketaatan terhadap undang-undang tentang surat berharga (securities
law) maupun aturan yang diterapkan PCAOB.
1.6. Menetapkan anggaran belanjanya dan mengatur karyawannya.
1.7. Melaksanakan tugas dan kewajiban lainnya jika diperlukan atau sesuai
dengan keadaaan.
2. Rotasi lead audit partner dan reviewing audit partner harus dilakukan setiap 5 tahun,
sanksi yang berat dikenakan atas pelanggaran securities laws, perbuatan corporate
fraud and document shredding.
3. Non-audit services
 Terdapat 8 jenis jasa non-audit services yang tidak boleh dilakukan (unlawful)
terhadap audit client. Jasa jasa yang berikut apabila diberikan bersamaan dengan jasa
audit akan bertentangan dengan hukum (unlawful):
1. Pembukuan, atau jasa lain yang berkaitan dengan catatan akuntansi (accounting
records) atau laporan keuangan dari klien yang diaudit,
2. Desain dan implementasi dari sistem informasi keuangan,
3. Jasa appraisal atau valuation services, pendapat mengenai kewajaran (fairness
opinions) atau laporan mengenai sumbangan dalam bentuk jasa (contribution-in-
kind reports),
4. Jasa aktuarial,
5. Jasa-jasa audit internal (dikenal sebagai internal audit outsourcing services),
6. Fungsi-fungsi manajemen atau fungsi SDM,
7. Broker, dealer, penasihat investasi atau jasa perbankan investasi,
8. Jasa hukum dan keahlian lainnya yang tidak ada kaitannya dengan audit, dan
segala jasa lain yang ditetapkan dengan peraturan lain.
4. Certification of Financial Reports
CEO dan CFO diwajibkan memberikan sertifikasi terhadap financialstatements.
5. False Information
Pengenaan sanksi yang berat bagi eksekutif yang memberikan false information or
mislead their auditor.
6. Foreign Public Accounting Firm
Kantor akuntan yang mengaudit perusahaan publik harus terdaftar pada PCAOB.
Foreign public accounting firm yang mengaudit perusahaan (publik) Amerika (termasuk
yang melakukan audit atas foreign subsidiaries of U.S company) diwajibkan juga untuk
terdaftar pada PCAOB.
7. Audit working papers
Kantor akuntan wajib menyimpan audit working papers selama 7 tahun.
8. Sanksi atas restatements
CEO/CFO yang diwajibkan melakukan restatement sebagai akibat dilakukannya
material non-compliance diwajibkan mengembalikan bonus dan kompensasi lain yang
diterima (incentive-based or equity based) selama 12 bulan setelah penerbitan laporan
keuangan serta mengembalikan keuntungan dari hasil penjualan saham emiten.
9. Enhanced dislcosure
Laporan keuangan harus mencerminkan all material correcting adjustment dan
mengungkapkan all material off-balance sheet transaction serta other relationship with
unconsolidatied. Perubahan material kondisi keuangan dan hasil usaha emiten harus
dilaporkan on a rapid current basis (real time disclosure).
10. SEC diminta untuk melakukan studi terhadap off-balance sheet disclosure.
11. Dilarang memberikan personal loan to executive.
12. Transaksi yang melibatkan manajemen dan pemegang saham utama (10 persen) harus
dilaporkan dalam waktu 2 hari.
13. Annual report harus memuat internal control report.
14. Perubahan atau penghapusan code of ethics harus segera diungkapkan.
15. SEC akan menetapkan minimum standard for proffesional conduct bagi attorney.
16. Pengaturan mengenai keanggotaan anggota komite audit yang independen dan ahli
dalam bidang keuangan.
2.3.7.2 Terhadap Manajemen
Manajemen mempunyai tanggung jawab utama terhadap fraud akuntansi dan
keuangan. Karena itu, ketentuan-ketentuan mengenai manajemen ditujukan kepada
penekanan akuntabilitas manajemen.
Perusahaan publik harus mengadakan komite audit. Komite audit bertanggung
jawab dalam urusan perusahaan dengan auditor independennya, misalnya dalam
membahas temuan-temuan audit. Komite audit bertanggung jawab langsung dalam
menunjuk akuntan publik, menentukan imbalan jasa, dan dalam mengawasi kerja akuntan
publik. Komite audit bisa menunjuk pengacara atau penasehat di bidang lain untuk
membantunya.

2.3.8 Ringkasan Undang-Undang Sarbanes Oxley Act

1. Undang-Undang Sarbanes Oxley 2002, ditujukan untuk memberikan kejelasan
dan kepastian tentang beberapa issue yang sering diperdebatkan :
Membentuk dewan pengawas independent (The Public Company Accounting
Oversight Board) yang bertugas sepenuhnya untuk mengawasi pelaku pasar
modal. Dewan ini akan diawasi oleh SEC.
Menetapkan tanggung jawab baru terhadap audit komite den pejabat
perusahaan.
Menetapkan beberapa aturan atau keharusan baru untuk pelaporan
perusahaan.
Mendefinisikan jasa non-audit yang dapat diberikan oleh Kantor Akuntan
Publik kepada audit klien..
Melarang Kantor Akuntan Publik melakukan delapan 8) jenis non jasa kepada
klien audit, (sebagian besar telah dieliminasi tahun-tahun sebelumnya),
termasuk: desain pembukuan, desain dan implementasi sistem informasi
keuangan, jasa penilai, jasa aktuaris, outsourcing jasa internal audit, fungsi
manajemen atau sumber daya manusia, broker-pialang, penasihat investasi
atau jasa investment banking, jasa hukum dan jasa professional lainnya yang
tidak berhubungan dengan audit.
Jasa non-audit yang dilarang tersebut akan efektif berlaku pada tahun 2003.
 Mengijinkan pemberian jasa lainnya dengan persetujuan terlebih dahulu
komite audit (dewan berhak menetapkan jasa non-audit lainnya yang tidak
dapat diberikan).
Memperberat hukuman atas kecurangan (fraud) yang dilakukan perusahaan.
Mengharusakan adanya peraturan yang mengatur benturan kepentingan
Meningkatkan secara signifikan tanggung jawab dan anggaran SEC.

2. Undang-Undang Sarbanes Oxley memerlukan interprestasi melalui proses aturan

SEC dan The Public Company Accounting Oversight Board (PCAOB).

2.4 Pengertian Efektivitas

Menurut Kamus Besar Bahasa Indonesia Edisi Ketiga (Departemen Pendidikan
Nasional) Balai Pustaka 2002, bahwa :
Efektivitas : e.fek.ti.vi.tas / n keefektifan.
Keefektifan : n 1. Keadaan berpengaruh; hal berkesan;2.Kemanjuran;
kemujaraban (tt obat); 3. Keberhasilan (tt usaha, tindakan); kemangkusan; 4.Hal
mulai berlakunya (tt UU, peraturan).

Sedangkan efektivitas menurut Syahrul, S.E. dan Muhamad Afdi Nizar, S.E. Dalam
Kamus Istilah-istilah Akuntansi (2000), ialah ;
Tingkat dimana kinerja yang sesungguhnya (aktual) sebanding dengan kinerja
yang ditargetkan. Misalnya, apabila suatu perusahaan menetukan rencana target
penjualan 10.000 unit pada awal tahun, dan tenaga penjualan perusahaan hanya
menjual sebanyak 8.000 unit selama tahun tersebut, tenaga penjualan tersebut
dikatakan tidak efektif.

2.5 Pengertian Internal Control

Alvin A. Arens dan kawan-kawan dalam buku Auditing and Assurance Services
(2005 : 270), memberi definisi pengendalian intern sebagai berikut :
A system of internal control consist of policies and procedures designed to
provide management with reasonable assurance that the company achieves its
objectives and goals. These policies and procedures are often called controls, and
collectively they comprise the entitys internal control.
 Dalam buku What is Sarbanes-Oxley, Guy P. Lander (2004 : 15) mengartikan
Pengendalian intern atas pelaporan keuangan sebagai berikut :
Internal control over financial reporting means a process designed by, or under
the supervision of, the companys principal executive and principal financial
officers and implemented by the companys board of directors, management, and
other personnel to provide reasonable assurance for the reability of financial
reporting and the preparation of financial statements for eksternal purposes in
accordance with generally accepted accounting principles. Their includes those
policies and procedures that :
1. Cover maintaining records, in reasonable assurance detail, that accurately
and fairly reflect the transaction and dispositions of the companys asset.
2. Provide reasonable assurance that transaction are recorded as necessary to
prepare financial statements in accordance with generally accepted
accounting principles, and that receipts and expenditure of the company are
made only under the authorization of management and directors of the
registrant, and
3. Provide reasonable assurance for the prevention or timely detection of
unauthorized acquisition, use, or disposition of the companys assets that
could materially affect the financial statements.

2.5.1 Tujuan internal control

Secara keseluruhan menurut Arens et al, Auditing;an Integrated Approach (2006 :
271) menetapkan tujuan pengendalian internal adalah sebagai berikut :
1. Keandalan pelaporan keuangan
Agar dapat menyelenggarakan operasi usahanya, manajemen memerlukan
informasi yang akurat. Oleh karena itu, dengan adanya pengendalian internal
diharapkan dapat menyediakan data yang dipercaya. Dengan adanya data atau
catatan yang dapat diandalkan memungkinkan tersusun laporan keuangan yang
dapat diandalkan pula.
2. Efektivitas dan efisiensi operasi
Pengendalian internal di dalam suatu organisasi dimaksudkan untuk
menghindarkan pengulangan kerja yang tidak perlu dan pemborosan dalam
seluruh aspek usaha, serta mencegah penggunaan sumber daya secara tidak efektif
dan efisien. Dengan demikian, pengendalian internal dapat mengoptimalkan
tujuan organisasi.
3. Kepatuhan terhadap hukum dan peraturan yang berlaku
 Pengendalian internal dimaksudkan untuk memastikan bahwa segala peraturan
dan kebijakan yang telah ditetapkan oleh manajemen untuk mencapai tujuan
perusahaan itu ditaati oleh karyawan perusahaan.

2.5.2 Tujuan Pengendalian Internal atas Pelaporan Keuangan

Tujuan pengendalian internal atas pelaporan keuangan TELKOM, sebagaimana
diatur dalam KD.76/PW000/PRO-IIC/2006 adalah :
1. Memastikan pencatatan yang cukup, rinci, akurat dan wajar atas transaksi dan
pengelolaan aset perusahaan.
2. Memberikan keyakinan yang memadai bahwa transaksi telah dicatat dengan benar
dalam rangka penyiapan laporan keuangan sesuai dengan prinsip akuntansi yang
berlaku umum, dan bahwa setiap penerimaan dan pengeluaran perusahaan telah
mendapatkan otorisasi dari manajemen perusahaan.
3. Memberikan keyakinan yang memadai bahwa mengenai upaya pencegahan atau
identifikasi perolehan, penggunaan atau pengelolaan aset perusahaan tanpa
otorisasi yang dapat berdampak meterial atas penggunaan atau pengelolaan aset
perusahaan tanpa otorisasi yang dapat berdampak material atas laporan keuangan.

2.5.3 Komponen internal control

COSO (Committee of Sponsoring Organizations of the Treadway Commission)
didirikan tahun 1985 untuk mensponsori National Commission on Fraudulent Financial
Reporting, sebuah badan independen yang mempelajari hal-hal yang mengakibatkan
fraud pada pelaporan keuangan dan menyusun rekomendasi bagi semua perusahaan
publik dan auditor independen mereka, SEC dan badan pembuat peraturan, serta institusi
pendidikan.
Sejak lebih dari satu dekade, COSO meluncurkan Internal Control-Integrated
Framework untuk menolong institusi bisnis atau lainnya menilai dan meningkatkan
sistem pengendalian internal. Sejak kasus Enron dan WorldCom COSO mulai
meluncurkan Enterprise Risk Management Integrated Framework untuk menetapkan
konsep dan prinsip kunci, kode etik yang berlaku umum, dan panduan yang jelas untuk
ditaati dalam pelaksanaan pengendalian internal sesuai gambar 2.1.
 Gambar 2.1
Kerangka Kerja Pengendalian Internal

Tujuan
Pengendalian
Internal

Fokus
Pengendalian
Internal

Komponen
Pengendalian
Internal

Kerangka kerja pengendalian internal COSO terdiri dari lima komponen yang saling
terkait yang dapat diterapkan di organisasi. Kelima komponen tersebut antara lain :
1. Lingkungan pengendalian (control environment) adalah payung untuk ke empat
komponen lainnya. Tanpa suatu lingkungan kendali yang efektif, ke empat
komponen lainnya tidak mungkin menghasilkan pengendalian yang efektif.
Pembuatan serta penyesuaian kebijakan dan peraturan perusahaan yang
mempunyai pengaruh terhadap efektivitas pengendalian internal, seperti:
a. Integritas dan nilai-nilai etika
Integritas dan nilai-nilai etika terutama untuk manajemen puncak telah
dinyatakan dan dipahami serta telah disusun standar perilaku untuk pelaporan
keuangan.
 b. Board of Directors (BOD)
Komisaris (Komite Audit) melakukan peran dan tanggungjawabnya dalam hal
pengawasan (oversight) yang terkait dengan pelaporan keuangan dan
pengendalian internal.
c. Gaya kepemimpinan dan operasi
Filosofi dan gaya pengelolaan manajemen mendukung pencapaian efektivitas
pengendalian internal terhadap pelaporan keuangan.
d. Struktur organisasi
Struktur organisasi perusahaan mendukung tercapainya efektivitas
pengendalian internal pelaporan keuangan.
e. Kompetensi di bidang pelaporan keuangan
Perusahaan telah mempertahankan pegawai yang memiliki kompetensi di
bidang pelaporan keuangan dan yang terkait dengan pengawasan.
f. Kewenangan dan tanggung jawab
Pembagian tugas dan tanggung jawab seluruh karyawan perusahaan telah
ditetapkan secara jelas untuk mencapai ICoFR (Internal Control over
Financial Reporting) yang efektif.

g. Sumber daya manusia

Kebijakan dan praktik pengelolaan sumber daya manusia telah dirancang dan
dilaksanakan untuk mencapai terselenggaranya ICoFR yang efektif.
2. Penaksiran resiko (risk assessment) untuk pelaporan keuangan adalah identifikasi
manajemen dan analisis resiko yang relevan dengan persiapan laporan keuangan
yang sesuai dengan prinsip-prinsip akuntansi yang berlaku umum (Generally
Accepted Accounting Principles/GAAP). Pembuatan kebijakan dan prosedur
formal yang berkaitan dengan kerangka pengelolaan resiko perusahaan (risk
management framework) sebagai pedoman standar untuk mengidentifikasi resiko
meliputi :
a. Tujuan pelaporan keuangan
b. Resiko pelaporan keuangan
c. Resiko kecurangan (fraud)
 3. Aktivitas pengendalian (control activities) adalah kebijakan dan prosedur, sebagai
tambahan untuk yang termasuk dalam empat komponen yang lain, yang
membantu memastikan bahwa tindakan yang perlu telah diambil untuk mengatasi
resiko dalam pencapaian sasaran hasil entitas.
a. Integrasi dengan penilaian resiko
b. Pemilihan dan pembangunan aktivitas pengendalian
c. Kebijakan dan prosedur
d. Teknologi informasi
4. Informasi dan komunikasi (information and communication).Tujuan sistem
informasi dan komunikasi akuntansi adalah suatu entitas adalah untuk memulai,
mencatat, memproses, dan melaporkan transaksi entitas dan untuk memelihara
akuntabilitas untuk aset yang terkait.
a. Informasi pelaporan keuangan
b. Informasi pengendalian internal
c. Komunikasi internal
d. Komunikasi eksternal

5. Aktivitas pemantauan (monitoring) berhadapan dengan penilaian berkala atau

berkelanjutan dari mutu kinerja / prestasi pengendalian intern oleh manajemen
untuk menentukan bahwa pengendalian itu beroperasi seperti diharapkan dan
mereka dimodifikasi sesuai dengan perubahan dalam kondisi-kondisi.
a. Evaluasi berkesinambungan dan terpisah
b. Pelaporan kelemahan (deficiency)

2.5.4 Ruang Lingkup Pengendalian Internal atas Pelaporan Keuangan

1. Pengendalian internal atas pelaporan keuangan perusahaan dilaksanakan pada dua
tingkat sebagai berikut :
a. Pengendalian internal tingkat entitas
b. Pengendalian internal tingkat transaksional
 2. Pengendalian internal atas pelaporan keuangan perusahaan, baik tingkat entitas
maupun tingkat transaksional, harus mencakup komponen-komponen
pengendalian internal.

2.5.5 Efektivitas internal control

Dalam rangka menerbitkan suatu laporan efektivitas pengendalian internal, pertama
kali manajemen perlu untuk mendesain dan mengimplementasikan sistem pengendalian
internal atas pelaporan keuangan yang efektif dan kemudian mengembangkan proses
penentuan secara terus menerus. Bagi mayoritas perusahaan hal ini terbukti merupakan
proses yang sulit dan mahal yang mencakup jumlah pekerjaan yang besar oleh personel
entitas.
Dalam buku Auditing & Assurance Services A Systematic Approach (2006:309)
disebutkan elemen dalam proses penentuan oleh manajemen untuk efektivitas
pengendalian internal antara lain:
1. Menentukan pengendalian mana yang harus diuji, termasuk pengendalian atas
semua asersi relevan yang berkaitan dengan smeua akun dan pengungkapan
signifikan dalam laporan keuangan.
2. Mengevaluasi kemungkinan kegagalan pengendalian yang dapat berakibat salah
saji, besaran dari salah saji tersebut, dan derajat sampai mana pengendalian lain,
jika efektif, mencapai tujuan pengendalian yang sama.
3. Menentukan lokasi atau unit bisnis untuk dimasukkan ke dalam evaluasi untuk
perusahaan dengan banyak lokasi atau unit bisnis.
4. Mengevaluasi efektivitas desain pengendalian.
5. Mengevaluasi efektivitas operasi pengendalian berdasarkan pada prosedur yang
cukup untuk menentukan efektivitas operasinya.
6. Menentukan kekurangan dalam pengendalian internal atas pelaporan keuangan
yang memiliki besaran dan kemungkinan untuk terjadi bahwa mereka merupakan
kekurangan signifikan atau kelemahan material.
7. Mengkomunikasikan temuan kepada auditor dan yang lainnya, jika ada.
8. Mengevaluasi apakah temuan adalah wajar dan mendukung penentuan oleh
manajemen.

Sedangkan untuk mencapai keefektivitan internal control pada pelaporan

keuangan, PT. TELKOM mengevaluasi pengendalian dari :
1. Evaluasi pengendalian internal atas pelaporan keuangan, dilaksanakan melalui
mekanisme:
a. Control Self Assessment (CSA):
 1) Control Self Assessment (CSA) : sarana untuk memperoleh
informasi atas pelaksanaan implementasi pengendalian internal
atas pelaporan keuangan dan usulan perubahan atas rancangan
pengendalian internal atas pelaporan keuangan dari masing-masing
unit bisnis;
2) Harus dilaksanakan oleh seluruh Direktur, EVP, Vice President,
EGM, SGM dan Kepala Unit Bisnis yang memiliki kontrak
manajemen;
3) Hasil Control Self Assesment harus didokumentasikan dan
laporannya disampaikan kepada Internal Audit serta tembusannya
disampaikan ke Unit Pengelola SOA secara triwulan sesuai jadwal
yang ditetapkan.
b. Assessment oleh Internal Audit minimal dilakukan secara tahunan.
c. Assessment oleh pihak lain yang independen yang diminta manajemen.
2. Langkah-langkah pelaksanaan evaluasi pengendalian internal atas pelaporan
keuangan akan diatur kemudian dalam Keputusan tersendiri.
3. Significant deficiency dalam pengendalian internal atas pelaporan keuangan akan
terjadi jika muncul deficiency (perbedaan antara yang ditetapkan dengan yang
diimplementasikan) di area berikut ini:
a. Pengendalian-pengendalian dalam pemilihan dan aplikasi kebijakan
akuntansi yang sesuai dengan prinsip akuntansi yang berlaku umum;
b. Program dan pengendalian anti fraud;
c. Pengendalian terhadap transaksi non rutin dan non sistematik;
d. Pengendalian terhadap the period-end financial reporting process,
termasuk pengendalian terhadap prosedur yang digunakan, mulai dari
inisiasi, otorisasi, pencatatan, dan proses entry jurnal sampai buku besar;
dan penyesuaian pada laporan keuangan.
4. Hal-hal dibawah ini paling tidak menjadi significant deficiency dan indikasi kuat
material weakness terhadap pengendalian internal atas pelaporan keuangan:
1) Restatement atas laporan keuangan tahun sebelumnya yang sudah
diterbitkan, yang mencerminkan koreksi atas salah saji. Koreksi salah saji
 yang dimaksud diakibatkan kekeliruan (error) dan kecurangan (fraud),
bukan restatement karena perubahan prinsip akuntansi;
2) Identifikasi oleh auditor atas salah saji material laporan keuangan tahun
berjalan yang sebelumnya tidak terdeteksi oleh pengendalian internal atas
pelaporan keuangan perusahaan. Hal ini menjadi indikator kuat material
weakness meskipun manajemen segera melakukan koreksi atas salah saji
tersebut;
3) Pengawasan pelaporan keuangan untuk pihak eksternal dan pengendalian
internal atas pelaporan keuangan perusahaan oleh Komite Audit tidak
efektif;
4) Fungsi internal audit atau fungsi risk assessment tidak efektif, padahal
fungsi tersebut diperlukan oleh perusahaan agar komponen pengawasan
atau risk assessment berjalan efektif;
5) Tidak efektifnya fungsi pengaturan kepatuhan terhadap peraturan. Hal ini
berkaitan dengan pelanggaran hukum dan peraturan yang dapat
berdampak material terhadap keandalan pelaporan keuangan;
6) Identifikasi kecurangan (fraud) yang melibatkan senior management;
7) Kelemahan signifikan (significant deficiencies) yang telah
dikomunikasikan ke manajemen dan Komite Audit tetap tidak dikoreksi
setelah rentang waktu yang dapat diterima;
8) Lingkungan pengendalian yang tidak efektif.