School of Information Systems

SARBANES-OXLEY ACT (SOX) DAN RELEVANSINYA DENGAN IT GOVERNANCE 

03 Sep 2025

Sarbanes-Oxley Act (SOX) merupakan undang-undang yang disahkan di Amerika Serikat pada tahun 2002 untuk meningkatkan transparansi dan akuntabilitas dalam laporan keuangan perusahaan publik. Regulasi ini dibuat sebagai respons terhadap skandal akuntansi besar seperti Enron, WorldCom, dan Tyco, yang mengungkapkan kelemahan signifikan dalam tata kelola perusahaan. SOX menuntut perusahaan untuk membangun sistem kontrol internal yang kuat guna mencegah penipuan, melindungi kepentingan investor, serta memastikan laporan keuangan yang akurat dan terpercaya. 

Dalam lingkup IT Governance, SOX memiliki peran krusial karena teknologi informasi (TI) memegang kendali atas proses pengumpulan, pengolahan, dan penyimpanan data keuangan perusahaan. Oleh karena itu, perusahaan diwajibkan memastikan bahwa sistem TI yang mereka gunakan mendukung integritas dan keakuratan data keuangan agar tetap sesuai dengan regulasi SOX. 

Ketentuan Sarbanes-Oxley yang Terkait dengan IT Governance 

Beberapa ketentuan dalam Sarbanes-Oxley Act memiliki dampak langsung pada praktik IT Governance, terutama dalam hal kontrol internal serta pengelolaan data dan sistem informasi keuangan. Berikut ini adalah beberapa ketentuan utama yang berhubungan dengan IT Governance: 

Section 302: Pengungkapan Kontrol Internal 

Section 302 mewajibkan CEO dan CFO perusahaan publik untuk memberikan jaminan atas keakuratan laporan keuangan dan efektivitas kontrol internal yang diterapkan. Hal ini berarti sistem TI yang digunakan harus memenuhi standar keandalan, keamanan, serta manajemen risiko yang memadai. 

Implikasi pada IT Governance: 

  • Perusahaan harus memastikan sistem TI untuk pelaporan keuangan terlindungi dari risiko manipulasi data. 
  • Audit log serta jejak digital wajib tersedia untuk memantau aktivitas yang terkait dengan data keuangan. 

Section 404: Evaluasi Kontrol Internal 

Bagian ini mengharuskan perusahaan melakukan evaluasi tahunan terhadap efektivitas kontrol internal mereka, termasuk kontrol yang terkait dengan sistem TI. Selain itu, auditor eksternal juga harus memberikan penilaian independen atas efektivitas kontrol tersebut. 

Implikasi pada IT Governance: 

  • Proses manajemen risiko TI harus diterapkan dengan ketat. 
  • Sistem kontrol akses harus memastikan hanya pihak yang berwenang dapat mengakses data sensitif. 
  • Rencana backup data dan strategi pemulihan bencana (disaster recovery) harus disiapkan untuk mencegah hilangnya data penting. 

Section 409: Pengungkapan Real-Time (Real-Time Disclosure) 

SOX juga mewajibkan perusahaan untuk melaporkan setiap perubahan material yang berdampak signifikan pada kondisi keuangan mereka secara real-time. 

Implikasi pada IT Governance: 

  • Sistem TI harus mampu menyediakan informasi dengan cepat dan akurat. 
  • Proses otomatisasi dan infrastruktur TI yang andal sangat diperlukan untuk mempercepat pengumpulan serta pelaporan data. 

Implementasi Sarbanes-Oxley dalam IT Governance 

Agar sesuai dengan ketentuan SOX, perusahaan harus memperkuat praktik IT Governance di beberapa area berikut: 

1. Manajemen Risiko TI Perusahaan harus mengidentifikasi dan mengelola risiko yang berhubungan dengan sistem TI, seperti ancaman keamanan siber, kegagalan sistem, atau ketidaksesuaian regulasi. Strategi mitigasi risiko wajib diterapkan untuk meminimalkan potensi dampak negatif. 

2. Keamanan Informasi Perlindungan data merupakan komponen vital dalam SOX. Sistem TI harus dilengkapi kontrol yang ketat untuk mencegah akses tidak sah, manipulasi, atau kebocoran data. 

3. Audit dan Pemantauan Berkelanjutan Pemantauan dan audit sistem secara berkala sangat penting untuk memastikan sistem TI tetap sesuai dengan standar dan regulasi. Log aktivitas pengguna harus dikelola dengan baik agar proses audit dapat dilakukan dengan efisien. 

4. Dokumentasi Proses dan Kontrol SOX mewajibkan perusahaan untuk mendokumentasikan setiap proses yang berkaitan dengan pengelolaan data keuangan serta kontrol internal. Dokumentasi ini harus diperbarui secara rutin dan siap diperiksa oleh auditor. 

5. Pelatihan dan Kesadaran Karyawan Karyawan harus dilatih mengenai pentingnya kontrol internal, keamanan informasi, serta peran IT Governance dalam mendukung kepatuhan terhadap SOX. Kesadaran yang tinggi di antara staf akan membantu mencegah pelanggaran regulasi. 

Sarbanes-Oxley Act (SOX) membawa perubahan signifikan dalam tata kelola teknologi informasi di perusahaan publik. Dalam konteks IT Governance, SOX mendorong perusahaan untuk memperkuat manajemen risiko, keamanan data, dan pengendalian sistem TI guna memastikan integritas data keuangan. Kepatuhan terhadap SOX tidak hanya membantu perusahaan menghindari sanksi hukum, tetapi juga meningkatkan efisiensi operasional serta kepercayaan dari para pemangku kepentingan. Dengan pengelolaan sistem TI yang baik, perusahaan dapat memanfaatkan teknologi secara optimal sambil memenuhi standar regulasi yang ketat.

Joni Suhartono