Risiko Hukum Bagi Direksi atas Pelaporan Keuangan Perusahaan

Oleh: Harry Andrian Simbolon

Di banyak perusahaan, laporan keuangan masih sering dipandang sebagai produk akhir dari fungsi keuangan. Selama laporan telah diaudit dan memperoleh opini wajar, sebagian direksi merasa bahwa tanggung jawab mereka telah terpenuhi. Padahal, perkembangan regulasi dan meningkatnya ekspektasi regulator menunjukkan bahwa pelaporan keuangan bukan lagi sekadar urusan teknis akuntansi. Pelaporan keuangan kini merupakan isu tata kelola, akuntabilitas, dan bahkan risiko hukum bagi Direksi.

Berbagai kasus di Indonesia maupun luar negeri menunjukkan bahwa ketika laporan keuangan terbukti mengandung kesalahan material, konsekuensinya tidak hanya berupa koreksi angka atau penurunan laba. Dalam banyak kasus, direksi dapat menghadapi sanksi administratif, gugatan perdata, kehilangan reputasi, hingga tuntutan pidana apabila ditemukan unsur pelanggaran hukum.

Direksi Memikul Tanggung Jawab atas Laporan Keuangan

Di Indonesia, kerangka hukum terbaru menempatkan laporan keuangan sebagai dokumen hukum yang dapat menimbulkan sanksi pidana dan administratif jika isinya tidak benar atau menyesatkan, khususnya bagi entitas sektor keuangan dan emiten. UU No. 4 Tahun 2023 tentang Pengembangan dan Penguatan Sektor Keuangan melarang setiap pihak memberikan pernyataan atau informasi yang palsu atau menyesatkan yang dapat mempengaruhi harga efek di bursa, dengan ancaman pidana penjara hingga 5 tahun dan denda sampai Rp50 miliar bagi pelakunya. Pada tingkat pelaporan emiten, POJK No. 75/POJK.04/2017 secara eksplisit menyatakan bahwa Direksi yang menandatangani laporan keuangan bertanggung jawab secara tanggung renteng atas kebenaran, kelengkapan, dan kepatuhan laporan keuangan terhadap standar akuntansi dan ketentuan OJK.

Bagi perbankan, POJK Nomor 15 tahun 2024 tentang integritas pelaporan keuangan bank  mengatur bahwa Direksi wajib memastikan penyusunan laporan keuangan yang akurat, lengkap, dan sesuai standar, serta dapat dikenakan sanksi administratif yang signifikan – termasuk denda besar dan bahkan pelarangan menjadi pengurus – jika laporan keuangan tidak disusun dengan benar. Di BUMN, PER-2/MBU/03/2023 menegaskan kewajiban Direksi untuk menyelenggarakan sistem pengendalian internal yang efektif, memastikan ketersediaan laporan keuangan yang akurat dan tepat waktu, serta menyusun laporan yang mematuhi prinsip akuntabilitas, transparansi, dan kepatuhan. Dengan demikian, kegagalan di area pelaporan keuangan bukan sekadar “risiko reputasi”, tetapi berujung pada potensi sanksi pidana, administratif, dan perdata terhadap individu anggota Direksi dan Dewan Komisaris.

Laporan Keuangan Harus Disusun oleh Orang yang Kompeten

Paradigma baru pelaporan keuangan di Indonesia menegaskan bahwa penyusunan laporan keuangan bukan lagi sekadar tugas administratif, melainkan fungsi profesional yang menuntut kompetensi dan integritas yang dapat dipertanggungjawabkan. PP No. 43 Tahun 2025 tentang Pelaporan Keuangan mengatur bahwa penyusunan laporan keuangan harus dilakukan oleh penyusun yang memiliki kompetensi dan berintegritas, baik sebagai pegawai/karyawan pelapor maupun sebagai profesi penunjang sektor keuangan (akuntan berpraktik atau akuntan publik) yang berizin. Pasal 5 PP ini memberi kewenangan kepada kementerian/lembaga/otoritas untuk menetapkan jenis kompetensi yang wajib dimiliki penyusun laporan keuangan, yang dibuktikan dengan ijazah pendidikan formal, sertifikat profesional akuntansi, atau piagam akuntan ber-register, dengan mempertimbangkan skala usaha dan karakteristik industri.

UU No. 4 Tahun 2023 memperkuat ekosistem profesi pelaporan keuangan dengan mewajibkan praktisi sektor keuangan untuk memiliki sertifikasi profesional yang relevan; untuk penyusun laporan keuangan, salah satu sertifikasi yang diakui adalah Chartered Accountant (CA). Ketentuan ini diperkuat oleh regulasi Bursa Efek Indonesia yang mewajibkan emiten dan perusahaan publik menggunakan Financial Reporting Single Window (FRSW) mulai tahun buku 2026 yang dilaporkan pada 2027, sehingga kualitas data dan kompetensi penyusunnya dapat dipantau lintas regulator. Dari perspektif tata kelola, hal ini selaras dengan COSO 2013 Principle 4 yang menekankan bahwa organisasi harus secara sistematis menarik, mengembangkan, dan mempertahankan individu yang kompeten untuk mendukung pencapaian tujuan pengendalian internal, termasuk ICoFR.

Pengendalian Internal Menjadi Kunci Kualitas Pelaporan Keuangan

Pengalaman global menunjukkan bahwa laporan keuangan yang terlihat “rapi” tidak selalu ditopang oleh sistem pengendalian internal yang memadai; inilah celah yang ingin ditutup oleh kerangka internal control modern. COSO 2013 membagi tujuan pengendalian internal menjadi tiga domain: operasi, pelaporan, dan kepatuhan; Internal Control over Financial Reporting (ICoFR) berada di domain pelaporan dan berfokus pada satu pertanyaan: apakah angka yang masuk ke laporan keuangan akurat, lengkap, dan dapat dipertanggungjawabkan. Sebuah kontrol hanya dikategorikan sebagai kontrol ICoFR jika secara langsung memitigasi risiko salah saji material, terkait dengan akun/proses signifikan, terhubung dengan asersi laporan keuangan (existence, completeness, accuracy/valuation, rights and obligations, cutoff, presentation/disclosure), dan dirancang serta dioperasikan pada tingkat presisi yang memadai.

Di Indonesia, kewajiban membangun lingkungan pengendalian (entity-level control), kontrol transaksi (transaction-level control), dan IT general controls untuk mendukung pelaporan keuangan berkualitas mulai tertanam di berbagai regulasi, seperti PER-2/MBU/03/2023 untuk BUMN dan POJK integritas pelaporan bank yang mewajibkan Direksi menilai efektivitas pengendalian internal atas proses pelaporan keuangan dan melaporkannya kepada OJK. Praktiknya, pengendalian internal yang baik tidak cukup berhenti pada CCTV, pemisahan fungsi, atau prosedur operasional; perusahaan harus memiliki business process mapping (BPM), risk control matrix (RCM), control self assessment (CSA), pengujian test of design (TOD)/test of operating effectiveness (TOE) oleh internal audit, serta mekanisme eskalasi dan remediasi defisiensi (dari control deficiency sampai material weakness) yang terdokumentasi. Inilah fondasi yang memastikan laporan keuangan bukan hanya “benar di atas kertas”, tetapi dapat bertahan menghadapi audit, regulator, dan investor.

ICoFR: Alat Perlindungan Hukum bagi Direksi

Secara konsep, ICoFR adalah tool yang merangkum seluruh elemen pengendalian internal yang relevan dengan pelaporan keuangan menjadi satu sistem yang dapat diuji, dievaluasi, dan dilaporkan secara berkala kepada manajemen dan Board. ICoFR bekerja melalui siklus berulang: desain kontrol, implementasi, pemantauan/tes (CSA, TOD, TOE), evaluasi, remediasi, dan pelaporan; siklus ini menghasilkan reasonable assurance bahwa laporan keuangan bebas dari salah saji material, bukan absolute assurance yang secara praktis mustahil. SEC di AS melalui panduan manajemen atas laporan internal control menegaskan bahwa keterbatasan inheren pengendalian internal selalu ada, tetapi keberadaan ICoFR yang efektif menunjukkan bahwa manajemen dan Board telah menjalankan due care untuk mencegah dan mendeteksi salah saji material.

Untuk BUMN, Kementerian BUMN telah secara eksplisit mengadopsi COSO 2013 sebagai dasar penyusunan Technical Guidelines for ICoFR melalui SK-5/2024, dan menempatkan Direksi sebagai pihak yang wajib merancang dan mengoperasikan sistem pengendalian internal yang efektif serta menyusun laporan keuangan akurat dan tepat waktu. Untuk perbankan, POJK tentang integritas pelaporan keuangan bank mengharuskan Direksi memberikan laporan pengendalian internal atas proses pelaporan kepada OJK yang memuat pernyataan tanggung jawab dan penilaian atas efektivitas ICoFR. Di pasar modal, POJK 75/POJK.04/2017 mengikat Direksi yang menandatangani laporan keuangan secara pribadi dan tanggung renteng, sehingga keberadaan ICoFR – lengkap dengan bukti desain, pelaksanaan, dan pengujian pengendalian – menjadi evidence trail yang dapat menunjukkan bahwa Direksi telah bertindak dengan kehati-hatian yang wajar jika sewaktu-waktu timbul sengketa atau tuntutan hukum.

Pelajaran dari Kasus-Kasus Hukum dan Kegagalan ICoFR

Kasus Credit Suisse, Steinhoff, dan Wirecard memberikan ilustrasi konkret bahwa kegagalan ICoFR dapat menghancurkan nilai perusahaan jauh sebelum ada putusan pidana terhadap individu manajemen. Credit Suisse, bank berusia 167 tahun dan global systemically important bank, mengakui adanya material weaknesses di entity-level control dan proses penyusunan laporan arus kas, sehingga auditor eksternal menerbitkan adverse opinion atas ICoFR untuk tahun 2021 dan 2022; pengungkapan ini, ditambah rekam jejak pelanggaran tata kelola sebelumnya dan penolakan pemegang saham utama untuk menambah modal, memicu krisis kepercayaan yang berujung pada penjualan paksa ke UBS dalam hitungan hari dan enforcement action dari FINMA, meski tidak ada putusan pidana fraud terhadap anggota Board. Steinhoff di Afrika Selatan dan Wirecard di Jerman menunjukkan pola yang mirip: opini audit laporan keuangan sempat bersih, tetapi sistem pengendalian internal dan ICoFR sebenarnya sudah lemah bertahun-tahun; ketika fraud dan salah saji material terbongkar, nilai pasar anjlok 87–97% hanya dalam beberapa hari, dan perusahaan praktis kehilangan kelangsungan usaha.

Jika pola ini ditempatkan dalam konteks hukum Indonesia, UU No. 4 Tahun 2023 mengancam pihak yang memberikan informasi palsu atau menyesatkan di sektor keuangan dengan pidana penjara dan denda besar, sementara POJK 75/POJK.04/2017 menempatkan Direksi sebagai pihak yang bertanggung jawab langsung atas laporan keuangan yang dipublikasikan. PP No. 43 Tahun 2025 menutup ruang pembelaan “kami tidak tahu penyusun kami tidak kompeten” dengan mewajibkan otoritas menetapkan kompetensi minimal penyusun laporan keuangan dan menegaskan bahwa hanya profesional berintegritas yang boleh menyusun laporan. Pesan strategisnya bagi Direksi di Indonesia: tanpa ICoFR yang didesain, dioperasikan, dan didokumentasikan dengan baik, Direksi dan Dewan Komisaris menghadapi risiko hukum personal – bukan hanya risiko reputasi – ketika terjadi salah saji laporan keuangan, bahkan jika secara subjektif mereka merasa tidak berniat melakukan fraud.

Dari Kepatuhan Menuju Perlindungan

Banyak perusahaan masih memandang ICoFR sebagai proyek kepatuhan atau sekadar kebutuhan regulator. Cara pandang tersebut perlu diubah. Dalam lingkungan bisnis yang semakin transparan dan diawasi oleh berbagai pihak, mulai dari regulator, auditor, investor, media, hingga masyarakat, kemampuan perusahaan untuk membuktikan keandalan laporan keuangannya menjadi semakin penting. Direksi tidak cukup hanya mengatakan bahwa laporan keuangan telah disusun dengan benar. Direksi harus mampu menunjukkan bukti bahwa perusahaan memiliki sistem yang dirancang untuk memastikan hal tersebut. Pada akhirnya, ICoFR bukan hanya tentang kualitas laporan keuangan. ICoFR adalah tentang perlindungan terhadap reputasi, nilai perusahaan, dan tanggung jawab hukum Direksi. Karena ketika terjadi masalah, pertanyaan yang akan diajukan bukan hanya apakah laporan keuangan salah, melainkan apakah Direksi telah melakukan segala upaya yang wajar untuk mencegah kesalahan tersebut terjad