Jika
dahulu sebelum tahun 2002 tidak ada alasan yang kuat mengapa CIO harus menjadi
mercusuar integritas informasi didalam perusahaan, sekarang alasan itu sudah
ada. Untuk merespon skandal keuangan di Enron, Worldcom (sekarang MCI),
HealthSouth, dan Tyco, kongres Amerika Serikat mengeluarkan Undang-Undang
Sarbanes oxley ( secara resmi dinamai undag-undang perlindungan investor dan
reformasi akuntansi perusahaan public tahun 2002 ). Proposal unndang-undang ini
disetujui oleh DPR 423-3 dan senat 99-0, dan disahkan oleh presiden Bush pada
30 juli 2002. Tujuan dari Sarbanes oxley, yang dikenal dengan SOX, adalah untuk
melindungi para investor dengan cara membuat para eksekutif perusahaan
bertangggung jawab secar pribadi atas informasi keuangan yang diberikan ke
lingkungan perusahaan, khususnya pemegamg saham dan komunitas keuangan.
SOX
tediri atas 10 pasal utama, 2 diantaranya secara langsung memengaruhi unit
pelayanan informasi perusahaan :
· CEO dan CFO harus
menandatangani laporan keuangan
· Perusahaan-perusahaan Amerika
Serikat disyaratkan untuk memiliki unit audit internal
Jika CEO dan CFO harus menandatamgani
keuangan perusahaan, maka CIO dan pelayanan informasi harus memberikan
informasi keuangan yang memiliki 4 dimensi informasi yaitu, relevansi,
keakuratan, ketepatan waktu, dan kelengkapan. Dan jika semua perusahaan harus
memiliki staf auditor internal, mereka harus diwakili dalam penyusunan semua system
informasi, bukan hanya sistem keuangan.
- SOX 404
Agar memenuhi
persyaratan pengendalian yang diwajibkan oleh SOX, seorang CIO harus menjaga agar
pengendalian seperti ini berbeda di dalam sistem selama proses perencanaan
sistem. Aktivitas perencanaan harus mencakup:
·
Identifikasi sistem yang memainkan peranan dalam pelaporan
keuangan
·
Identifikasi resiko yang dihadapi sistem ini
·
Mendesain pengendalian yang mengatasi resiko ini
·
Mendokumentasikan dan menguji pengendalian tersebut
·
Memonitor efektifitas pengendalian seiring waktu
·
Mempengaruhi pengendalian sebagaimana Dibutuhkan
-
SOX 409
Ketetapan SOX
lain yang mempengaruhi pelayanan informasi adalah 409, yang membahas mengenai pengungkapan
secara real time.
-
SOX dan COBIT
COBIT disebut
sebagai organisasi industri yang dapat memberikan standar keamana untuk sumber
daya informasi perusahaan. Organisasi yang sama dapat memberikan bantuan kepada
perusahaan untuk menangani tanggung jawab SOX. Standar COBIT amat selaras
dengan ekspetasi SOX. Karena COBIT memiliki lebih dari 47.000 anggota diseluruh
dunia, standar pelaporan keuangan dapat memberikan dampak global.
-
Meletakan Sarbanes-Oxyley pada Tempatnya
Dikatakan
bahwa pendekatan preskriptif diambil untuk menggambarkan SIM-hal ini digambarkan
sebagaimana seharusnya SIM harus dipraktikan. Serbanas-Oxley merupakan salah
satu argumen yang baik untuk pendekatan seperti ini. Perusahaan dan CIO yang
menerapkan MIS sebagaimana yang digambarkan seharusnya tidak menghadapi
kesulitan untuk memenuhi persyaratan SOX. Dengan kata lain, SOX mengharapkan
eksekutif, sistem keuangan, dan Ti untuk bekerja sebagaimana mereka seharusnya bekerja-yaitu secara
etis.
Tidak ada komentar:
Posting Komentar