IT Governance, Hukum dan Undang-Undang

Hukum dan Undang-Undang
- Control dan Governance (The Missing Link):
“Missing link-nya” adalah compliance program dan infrastructure untuk mengukur dan memonitor efektifitas dan alignment antara corporate governance (termasuk

IT governance) dan unit bisnis/functional risk management, compliance dan quality activities.


Sarbanes-Oxley (SOX)
- Muncul sebagai akibat skandal akuntansi di Enron, WorldCom, Xerox dan perusahaan lainnya
-Dibuat oleh US Senator Paul Sarbanes (D-Maryland) dan anggota kongres Michael Oxley (R-Ohio)
-Ditetapkan pada tanggal 30 Juli 2002
-Ditujukan untuk mengembalikan kepercayaan investor pada laporan keuangan dan pasar uang
-Dibangun mengikuti prinsip:
Integrity
Independence
Proper Oversight
Accountability
Strong Internal Controls
Transparency
Deterrence
-SOX menetapkan requirement dalam upaya pencapaian governance
-Harus diimplementasikan oleh perusahaan yang terdaftar pada american stock exchange

Implikasi SOX pada prinsip Governance
-Peningkatan Accountability pegawai perusahaan
Section 906 dan 302 Certifications
Pelarangan bonus pada akhir buku
-Pembatasan pada Officers dan Directors
Larangan pinjaman pada Directors dan/atau Executive Officers
Pembatasan Insider Trade
-Auditor Independence /Audit Committee Requirement
Pembuatan Public Company Accounting Oversight Board (PCAOB)
Pengawasan semuaAccounting Firms
Pembentukan Audit Committee
-Peningkatan Disclosure Obligations
-Peningkatan Enforced Mechanisms

SOX, COSO dan COBIT

Kesimpulan:
-IT Governance hubungan untuk mengatur interaksi dari semua pihak yang terlibat dengan IT
-IT Governance merupakan bagian dari GCG dan mendukung terwujudnya GCG
-SOX menetapkan requirement dalam upaya pencapaian prinsip governance