INTERNAL AUDIT

MAKALAH RESUME CHAPTER 24

KELOMPOK 4

1.

Haryati Romadhoni

041013241

2.

Silvia Setyaningtyas

041113007

3.

Rizki Rahmawati

041113018

4.

Nilna Zazilah

041113028

5.

Dwi Ratih Mega

041113031

6.

Arisanti Dwi I

041113083

7.

Arista Widita Rini

041113192

8.

Rr. Sinta Adinda Putri

041113193

9.

Devi Novitasari

041113200

10.

Pratiwi Firda T

041113227

11.

Rosida Nurhardiani

041113247

12.

Amanda Rizca A

041113248

13.

Cristanti Karina Putri

041113351

14.

Diah Indra Cahyani

041113772

FAKULTAS EKONOMI DAN BISNIS

UNIVERSITAS AIRLANGGA
SURABAYA
2014

CHAPTER 24: Program Etika dan Whistleblower

Auditor internal selalu dipandang sebagai para pemimpin etis dalam perusahaan. Setiap
kali ada pertanyaan dari transaksi yang menimbulkan pertanyaan atau penipuan dalam operasi,
misalnya, tanggapan manajemen selalu memanggil internal audit untuk menyelidiki. Karena
standar profesional mereka yang kuat, didukung oleh kode etik profesional baik yang diakui,
auditor internal harus menjadi pemimpin yang etis dalam perusahaan.
Pengetahuan dan pemahaman tentang auditor internal, kode perilaku profesional, adalah
kunci badan audit internal umum tentang kebutuhan pengetahuan (CBOK). Etika dan enterprisewide kode etik memiliki peran yang lebih besar pada saat ini. Selama bertahun-tahun, banyak
perusahaan mengucapkan kata-kata tentang komitmen mereka untuk etika tetapi tidak pernah ada
tindak lanjutnya. Namun, dengan adanya serangkaian skandal akuntansi utama AS pada 1980-an,
peluncuran Komite of Sponsoring kerangka Organisasi Internal Kontrol pada 1990-an, dan yang
sekarang ini, Peraturan Sarbanes-Oxley (SOx), telah ada penekanan hampir di seluruh dunia
tentang pentingnya membangun lingkungan etis di seluruh perusahaan.
Sementara audit internal memiliki peran yang terus-menerus, banyak dari inisiatif ini juga
telah diluncurkan oleh departemen lain, termasuk sumber daya manusia (SDM) dan badan
hukum. Sekedar mempromosikan lingkungan etika bagi semua stakeholder perusahaan, inisiatif
seluruh perusahaan harus menekankan pemangku kepentingan kode etik individu yang kuat,
pengakuan nilai-nilai inti perusahaan, dan program whistleblower. Saat ini karyawan dan
pemangku kepentingan di semua tingkat didorong untuk berpikir dan bertindak berbeda dari
pada tahun terakhir. Program whistleblower adalah contoh di sini. Seluruh konsep di balik
program ini adalah bahwa setiap karyawan atau pihak lain yang mengamati beberapa hal yang
salah di lingkungan kerja dan independen meniup peluit atau melaporkan kepada manajemen
senior, tanpa adanya ketakutan akan tindakan balasan. Konsep seperti ini telah memiliki standar
di AS, banyak aturan hukum dan telah menjadi unsur SOx. Meskipun belum tentu penerima yang
ditunjuk dari laporan whistleblower, internal auditor perlu memahami peran dan whistleblowing
bagaimana kegiatan ini dapat disimpan dalam lingkungan kontrol perusahaan.

24.1

Enterprise Etika, Kepatuhan, dan Tata Kelola

Kode etik adalah komponen utama dari standar profesional audit internal, dan auditor
internal banyak terlibat dengan meninjau dan membantu untuk meningkatkan etika perusahaan
mereka. Hal ini menjadi lebih lebih penting ketika SOx dimandatkan atau kode etik
menandatangani laporan perilaku dari pejabat senior dan menyerukan untuk program
whistleblower diarahkan oleh komite audit. Sebagaimana diuraikan pada Bab 4, mandat SOx
bahwa komite audit perusahaan harus memiliki direktur keuangan mereka (CFO)
menandatangani pernyataan etika. Sementara ini tidak ada jaminan bahwa CFO akan selalu
mengikuti praktek-praktek bisnis yang etis, resiko pribadi dari denda besar atau bahkan hukuman
penjara. Namun, satu set kuat nilai-nilai pribadi seluruh perusahaan serta komitmen terusmenerus atau keinginan untuk selalu melakukan hal yang benar sering kali bahkan lebih penting.
Sementara peraturan SOx yang terbatas pada pejabat eksekutif keuangan, perusahaan biasanya
akan menemukan nilai lebih dalam meluncurkan dan melaksanakan program seperti itu untuk
seluruh perusahaan dan stakeholder kunci. Beberapa kode etik dan aturan perilaku yang sangat
spesifik dan berhubungan hanya untuk petugas keuangan, namun, perusahaan akan menemukan
nilai yang lebih besar dalam memiliki satu set aturan berlaku untuk semua, dan audit internal
mungkin ingin mempertimbangkan dan menyarankan manajemen untuk bergerak ke arah itu.
A. Langkah Pertama Etika: Mengembangkan Pernyataan Misi
Setiap perusahaan, tidak peduli sebesar, harus memiliki pernyataan misi formal untuk
menggambarkan tujuan dan nilai-nilai secara keseluruhan. Pernyataan misi harus menjadi
petunjuk untuk membiarkan karyawan, pelanggan, pemegang saham, dan pemangku kepentingan
lainnya tahu apa singkatan perusahaan. Sedikit sekali dari yang

telah mendengar slogan,

pernyataan misi perusahaan yang efektif telah menjadi sangat penting untuk mempromosikan
etika organisasi yang kuat dan tata kelola perusahaan yang baik. misi yang efektif dapat menjadi
aset besar untuk suatu, perusahaan yang memungkinkan untuk lebih mencapai tujuan organisasi
dan tujuan.
Sebuah pernyataan misi perusahaan yang kuat merupakan elemen penting dalam etika
dan inisiatif tata kelola perusahaan. Meskipun kebanyakan perusahaan tidak akan menghadapi
krisis seperti apa Johnson & Johnson lakukan dengan Tylenol, hal semacam ini mungkin telah
membantu beberapa perusahaan untuk lebih menghindari skandal akuntansi yang menyebabkan
SOx.
B. Memahami etika lingkungan resiko

Audit internal memahami etika lingkungan resiko dengan survei terhadap perilaku
karyawan dan praktik operasional mereka secara internal. Sikap etika dan resiko dinilai dari
review dari audit tahun sebelumnya .
Pemahaman etika ini sangat penting untuk memahami sikap perusahaan dan latar
belakang perusahaan yang sesungguhnya untuk proses pengelolaan peruisahaan.
1. Review etika dari audit khusus tahun sebelumnya
Melakukan pemeriksaan ulang terhadapa hasil laporan workpaper tahun sebelumnya
yang memberikan tanggapan dan gambaran tentang etika perusahaan secara keseluruhan,
hal ini dilihat dari pelanggaran dan kepatuhan perusahaan terhadap prosedur yang sudah
ditetapkan.
2. Survei terhadap perilaku karyawan dan stakeholder
Mengumpulkan informasi sebanyak mungkin tentang perilaku karyawan secara
keseluruhan, mengamati perilaku mereka dalam menaati peraturan dan kabijakan sesuai
prosedur.
Mengamati dan memberikan sedikit pertanyaan kepada tim eksekutif perusahaan atau
stakeholder dalam hal kebijakan internal perusahaan. Ini akan menggambarkan
bagaimana sikap kepatuhan perusahaan terhadap kebijakan dan prosedur yang berlaku
secara umum.
C. Rangkuman Hasil Etika dan Survei
Hasil pengamatan dan review atas workpaper tahun lalu memberikan jaminan tentang
kepatuhan perusahaan terhadap berbagai kebijakan dan prosedur yang berlaku, ini akan
memberikan penilaian terhadap kelayakan perusahaan. Disini auditor internal dapat memberikan
bantuan untuk menerapkan program baru jika etika perusahaan sangat buruk.

24.2

Kode Etik Enterprise

Perusahaan harus mengembangkan dan menegakkan kode etik yang berlaku mencakup

etika, bisnis, dan aturan hukum bagi seluruh pemangku kepentingan perusahaan: petugas
keuangan yang diatur dalam SOx, seluruh karyawan, dan pemangku kepentingan lain yang
lebihbesar. Audit internal bukanhanya kelompok katalis yang menyusun atau membuka seperti
kode etik, tetapi dapat menjadi peserta utama dalam keduanyadan membantu untuk memulai

kode dan kemudian menentukan bahwa kode mempromosikan praktek bisnis yang etis di seluruh
perusahaan.
(A) Kode Etik Isi:Pesan apa yang ada pada kode itu?
Kode etik harus memuat aturan yang tidak ambigu serta bisa menjelaskan apa yang
diharapkan dari semua pemangku kepentingan perusahaan, petugas, karyawan, kontraktor,
vendor, dan lain-lain. Kode harus didasarkan pada nilai-nilai dan isu-isu hukum di sekitar
perusahaan. Sebagai contoh isu hukum yang terkait adalah bahwa perusahaan memiliki kode etik
larangan terhadap diskriminasi seksual dan rasial. Kode etik berlaku untuk semua anggota
perusahaan dari tingkat yang paling senior hingga yunior bahkan pegawai part time sekalipun.
Penerapan kode etik mengenai larangan atas tindakan pelaporan yang salah berlaku untuk CFO
yang membuat laporan keuangan dan juga berlaku untuk bagian lain seperti timer yang
melaporkan waktu bekerja.
Pada perusahaan yang sudah memiliki kode etik, audit internal melakukan jadwal review
dari waktu ke waktu untuk kembali kode tersebut. Sering terjadi bahwa kode etik yang
sebelumnya dirancang sebagai aturan bagi karyawan tingkat bawah namun kurang
memperhatikan anggota yang lebih senior dari perusahaan. Dalam hal ini SOx sebagai pedoman
tata kelola perusahaan menekankan bahwa kode etik harus berlaku untuk semua pemangku
kepentingan perusahaan. Bekerja dengan anggota senior manajemen dan komite audit, audit
internal dapat memeriksa kode etik yang ada untuk menentukan apakah aturan masih layak era
pasca-SOx.
Topik di bawah ini harus dimuat dalam kode perilaku stakeholder perusahaan khas. Kode
sebenarnya harus memiliki aturan tertentu dalam setiap bidang ini.
I.

Pengantar
a. Tujuan kode etik ini: Suatu pernyataan umum tentang latar belakang
kode etik, menekankan tradisi perusahaan.
b. Standar etika komitmen perusahaan yang kuat: Sebuah penyajian kembali misi
pernyataan dan pesan pendukung dari chief executive officer
c. Dimana dapat mencari panduan: penjelasan mengenai hotline seketika
d. Ketidakpatuhan Pelaporan: Petunjuk whistleblower-carauntuk melaporkan
e. Tanggung jawab untuk mengakui kode: sebuah deskripsi kode pengakuan proses
untuk semua stakeholder

II.

Fair Dealing Standards

a. praktek perusahaan untuk menjual: panduan untuk menangani dengan pelanggan
b. praktek perusahaan untuk membeli: pedoman dan kebijakan untuk menangani
vendor

III.

Perilaku di tempat kerja

a. Equal Employment Opportunity Standar: sebuah pernyataan komitmen yang kuat
b. Tempat kerja dan kebijakan pelecehanseksual: sebuah pernyataan komitmen yang
sama kuat
c. Alkohol dan penyalahgunaan zat: sebuah pernyataan kebijakan di daerah ini

IV.

KonflikKepentingan
a. Pekerjaan sampingan: batasan kerja menerima dari pesaing
b. Investasi personal: aturan mengenai menggunakan data perusahaan untuk
membua tkeputusan investasi pribadi
c. Hadiah dan mafaat lainnya: aturan mengenai menerima suap dan hadiah yang
tidak tepat
d. Mantan karyawan: aturan yang melarang memberikan bantuan kepada ekskaryawan dalam bisnis
e. Anggota keluarga: aturan tentang memberikan bisnis kepada anggota keluarga,
menciptakan potensi konflik kepentingan, dan hubungan anggota keluarga
karyawan

V.

Properti Perusahaan dan Records

a. Enterprise aset: Sebuah pernyataan yang kuat pada tanggung jawab karyawan
untuk melindungi aset.
b. Sistem komputer sumber daya: Suatu perluasan pernyataan aset perusahaan
mencerminkan semua aspek sumber daya sistem komputer.
c. Penggunaan nama perusahaan: Sebuah aturan bahwa nama perusahaan harus
digunakan hanya untuk transaksi normal bisnis.
d. Catatan perusahaan: Sebuah peraturan mengenai tanggung jawab karyawan untuk
integritas catatan.
e. Informasi rahasia: Aturan tentang pentingnya menjaga semua informasi rahasia
perusahaan dan tidak mengungkapkan ke luar.

f. Privasi karyawan: Sebuah pernyataan yang kuat mengenai pentingnya menjaga

privasi karyawan kepada orang luar dan bahkan karyawan lainnya
g. Manfaat enterprise: Karyawan tidak seharusnya mengambil keuntungan
perusahaan yang mereka tidak berhak.
VI.

Mematuhi Hukum
a. Di dalam informasi dan insider trading: Sebuah aturan yang kuat yang melarang
insider trading atau dinyatakan mendapatkan manfaat dari informasi orang dalam.
b. Politik kontribusi dan kegiatan: Sebuah pernyataan yang kuat terhadap peraturan
kegiatan politik.
c. Penyuapan dan suap: Sebuah aturan perusahaan menggunakan suap atau
menerima suap.
d. kesepakatan bisnis asing: Aturan mengenai berurusan dengan agen asing sesuai
dengan yang Korup Asing Practices Act.
e. keselamatan Tempat Kerja: Sebuah pernyataan tentang kebijakan perusahaan
untuk mematuhi aturan OSHA.
f. Produk keamanan: Sebuah pernyataan tentang komitmen perusahaan untuk
keamanan produk.
g. Perlindungan lingkungan: Sebuah peraturan mengenai komitmen perusahaan
untuk mematuhi undang-undang lingkungan yang berlaku.
Kata-kata

ini

adalah

contoh

dari

nada

dan

gaya

yang

baik

kode

etik.

Ini menempatkan tanggung jawab pada penerima kode, mencoba untuk menjelaskan isu-isu yang
jelas cara, dan menyarankan diharapkan tanggapan dan tindakan.
Adapun

kode

etik

untuk

usaha

yang

berbeda

dalam

hal

gaya,

format,

dan ukuran. Kode etik perusahaan sudah tersedia melalui situs web perusahaan atau etika atau
departemen audit internal. Disarankan bahwa tim merevisi kode perusahaan dengan memeriksa
kode-kode terlebih dahulu jika memang dibutuhkan

(B) Komunikasi dengan Stakeholder dan Jaminan Kepatuhan

Kelompok manajemen senior harus mengakui bahwa mereka memiliki, membaca,
memahami,

dan

akan

mematuhi

kode

etik.

Dengan

tim

manajemen

sebagai backup kode atas nama perusahaan maka kode yang diberikan harus mencakup semua

pemangku kepentingan perusahaan. Cara yang dapat dilakukan untuk share kode etik secara
bertahap dengan melakukan kepada unit yang lebih kecil, lokasi asing, dan kemudian diikuti
stakeholder lainnya. Manajemen menyampaikan kode etik bukan hanya sekedar dokumentasi
belakan akan tetapi harus melakukan upaya formal untuk menyampaikan kode dengan cara yang
akan mendapatkan perhatian.
Kode etik baru, dapat dikomunikasikan melalui video oleh CEO, Webcast, sesi pelatihan,
atau cara lain untuk menekankan pentingnya. Khusus metode komunikasi dapat digunakan untuk
kelompok lain, seperti vendor atau kontraktor, tetapi perusahaan harus bertujuan untuk
mendapatkan semua pemangku kepentingan untuk secara resmi mengakui bahwa mereka akan
mematuhi kode etik. Hal ini dapat dicapai dengan Internet atau telepon respon sistem, di mana
setiap pihak perusahaan diminta untuk menanggapi tiga pertanyaan:
1. Apakah Anda menerima dan membaca salinan kode etik? Jawaban Ya atau Tidak
2. Apakah Anda memahami isi kode etik? Jawaban Ya jika Anda memahami kode etik
atau Tidak jika Anda memiliki pertanyaan.
3. Apakah Anda setuju untuk tunduk oleh kebijakan dan pedoman dalam kode etik?
Jawaban Ya jika Anda setuju untuk mematuhi kode dan No jika Anda tidak.
Tanggapan

harus

dicatat

pada

database

daftar

nama

karyawan

dan

tanggal kajian mereka dan penerimaan atau non acceptance. Setiap pertanyaan dari item
2 dapat ditangani melalui program whistleblower yang dijelaskan dalam Bagian 24.3.
Jika seseorang menolak untuk menerima kode karena pertanyaan, supervisor atau orang lain
harus mendiskusikan masalah tersebut dengan orang untuk mendapatkan resolusi akhirnya.
Perusahaan tersebut harus bisa membuat semua karyawan setuju menerima dan mematuhi kode
etik. Setelah itu kode etik hanyalah peraturan kerja, dan kegagalan konsistensi untuk mematuhi
aturan-aturan ini harus dapat dijadikan dasar bagi penghentian.
Persyaratan ini pengakuan kode mencegah karyawan dari mengatakan "Saya tidak tahu
bahwa itu aturan" ketika mereka melanggar atau melihat seseorang melanggar kode. Ini adalah
ide yang baik untuk pergi melalui proses kode penerimaan setiap tahun atau setidaknya setelah
revisi. File mendokumentasikan kode pengakuan ini harus disimpan secara aman.
(C) Kode Pelanggarandan Tindakan Korektif
kode perusahaan yang lauas menjabarkan satu set aturan untuk perilaku yang diharapkan
dalam perusahaan. Selain menerbitkan kode etik dan mendapatkan penerimaan stakeholder, ada

juga kebutuhan dalam mekanisme untuk melaporkan pelanggaran kode, menyelidiki, dan
penanganan pelanggaran tersebut.
Jika perusahaan menerbitkan kode etik yang kuat bersama dengan sebuah pesan dari
CEO tentang pentingnya praktek etika yang baik, semua stakeholder diharapkan untuk mengikuti
aturan-aturan. Namun, orang adalah orang-orang, dan akan selalu ada beberapa yang melanggar
aturan atau berjalan di tepi. Sebuah perusahaan perlu membentuk cara untuk memungkinkan
karyawan atau orang luar untuk melaporkan pelanggaran terhadap kode di sebuah cara aman dan
cara rahasia. Sebagian besar bahwa mekanisme pelaporan dapat ditangani melalui fasilitas
whistleblower, seperti dibahas dalam Bagian 24.3. Lainnya potensi pelanggaran harus ditangani
pada tingkat yang berbeda. Larangan pelecehan seksual dalam kode melakukan belum tentu
berhenti pengawas, dan sering karyawan tidak dapat dengan mudah melaporkan situasi ini ke
tingkat satu manajer di atas supervisor.
Selain fasilitas whistleblower, perusahaan harus membentuk mekanisme lainnya dalam
pelaporan pelanggaran kode potensi perilaku. Karena beberapa orang mungkin tidak ingin untuk
memanggil fungsi etika hotline, sebuah pos baik dipublikasikan office kotak alamat kadangkadang sangat efektif. Stakeholder dapat didorong untuk mengirim surat sedemikian kotak PO,
anonim atau tidak, untuk melaporkan pelanggaran etika. Berdasarkan tanggapan, fungsi etika,
Sumber Daya Manusia (SDM), atau lainnya yang sesuai fungsi dalam perusahaan harus
menyelidiki masalah tersebut dan mengambil tindakan yang diperlukan.
Sebuah kode etik menggambarkan serangkaian aturan untuk tindakan diharapkan dalam
perusahaan. Ketika aturan ini dilanggar, masalah ini harus diselidiki dan tindakan diambil secara
konsisten, tidak peduli apa peringkat para pemangku kepentingan perusahaan. Jika kode etik
melarang pembuatan salinan perangkat lunak perusahaan-dan harus- hukuman bagi seorang
analis staf di kantor penjualan jauh atau manajer senior di perusahaan markas harus sama.
Dengan asumsi mereka berdua membaca larangan dalam penerimaan kode dan diakui, hukuman
untuk pelanggaran harus konsisten. Jika tidak, aturan akan tampak hanya berlaku untuk
beberapa.

(D) Menjaga Kode Etik Kini

Banyak aturan dasar perilaku etis yang baik dan aturan khusus perusahaan-banyak tidak akan
berubah dari tahun ke tahun. Misalnya, aturan yang menyatakan bahwa semua stakeholder

memiliki tanggung jawab untuk merawat aset perusahaan mereka, apakah properti, kas,sumber
daya komputer, atau orang lain, aturan tidak akan berubah dari waktu ke waktu. Usaha harus
review kode etik mereka dipublikasikan secara berkala, setidaknya sekali setiap dua tahun,untuk
membuat panduan tertentu masih berlaku dan arus. Tinjauan periodik mungkin termasuk kode
pernyataan mengenai kebutuhan keuangan yang akurat dan tepat waktu pelaporan di semua
tingkatan atau komitmen perusahaan untuk menghindari semua jenis keuangan penipuan.
Perubahan kode etik tidak boleh dianggap enteng. Setiap revisi harus pergi melalui pengumuman
yang sama dan proses peluncuran seperti yang dijelaskan untuk kode perkenalan. Kode direvisi
harus diterbitkan untuk semua pemangku kepentingan bersama dengan penjelasan tentang
perubahan dan syarat untuk reacknowledge penerimaan.
Seiring dengan pernyataan misi, perusahaan harus menjaga kode etik dan prinsip-prinsip
yang mendukung di depan semua pemangku kepentingan di setiap saat. Hal ini dapat dicapai
melalui referensi konstan kode, seperti dalam poster papan buletin di semua fasilitas, pertanyaan
dan jawaban dalam instruktif publikasi, atau segmen di kelas pelatihan karyawan. Audit internal
harus memainkan peran kunci dalam mempromosikan kepatuhan kode dan pengawasan melalui
review audit dan berkelanjutan kontak di seluruh perusahaan. Auditor Internal harus
sangatmenyadari kode etikperusahaan mereka termasukperilaku dan menggunakannya sebagai
dasar pelaporanpelanggaran dan rekomendasi keputusan selama semua audit internal lainnya.

24.3

Whistleblower dan Fungsi Hotline

Fungsi whistleblower adalah fasilitas di mana seorang karyawan atau stakeholder yang

melihat beberapa bentuk kesalahan dapat independen dan anonim melaporkan bahwa tindakan
untuk perusahaan atau badan pengawas dengan tidak takut akan pembalasan. Whistleblower
program sudah ada selama beberapa tahun untuk mendukung federal AS kontraktor hukum,
peraturan kesehatan dan keselamatan, dan lain-lain. SOx, bagaimanapun, telah pindah aturanaturan ini ke dalam kantor bisnis semua perusahaan publik Amerika Serikat. Audit komite
menetapkan prosedur whistleblower ini, tetapi fungsi-fungsi lain, seperti departemen etika, HR,
atau internal audit, benar-benar mengaturnya.
Banyak perusahaan yang telah membentuk fungsi etika juga memiliki hotline atau etika
pertanyaan serupa saluran telepon. Etika hotline ini dapat memberikan awal titik untuk fungsi
whistleblower SOx, tetapi mereka biasanya perlu penyesuaian atau finetuning. Terlalu sering,

melaporkan insiden yang tidak diselidiki dengan benar atau kerahasiaan tidak sekuat yang
diperlukan. Sebuah slip-up di sini dapat menyebabkan masalah utama untuk perusahaan jika
stakeholder whistleblowing merasa hal belum terselesaikan atau kerahasiaan individu telah
diganggu. audit internal seringkali dapat menjadi utama bantuan disini melalui review dari
proses yang ada, rekomendasi yang sesuai kontrol, dan memberikan bimbingan kepada komite
audit.
Program whistleblower SOx-mandat anggota komite audit hadir dengan tantangan lain.
Dewan khas anggota direksi komite audit dapat sadar seperti fungsi perusahaan melalui
presentasi masa lalu, tetapi hampir pasti tidak akan menyadari proses yang diperlukan untuk
mendirikan whistleblower efektif program. kelompok audit internal dapat membantu wakil
komite audit untuk menetapkan program whistleblower yang efektif yang akan sesuai dengan
SOx. Bagian ini membahas cara untuk mendirikan program whistleblower yang efektif dan
bagaimana audit internal dapat membantu untuk memulai atau refresh fungsi.
(A) Aturan Federal Whistleblower
Dalam banyak hal, ketentuan whistleblower dirancang terutama untuk melindungi
karyawan yang berpikir bahwa mereka telah menemukan beberapa kesalahan daripada
meningkatkan perusahaan internal kontrol. Hampir setiap tindakan yang diambil terhadap
personil whistleblower karyawan, termasuk penurunan pangkat atau suspensi, secara potensial
dapat dikenakan tindakan hukum berdasarkan ketentuan ini. Meskipun belum banyak hal
whistleblower yang berkaitan dengan SOx pada saat ini, jika pengalaman lain dari undangundang whistleblower diterapkan di sini, kita bisa melihat lebih banyak secara berkelanjutan.
Karyawan atau stakeholder yang mendaftar keluhan whistleblower akan dilindungi sampai
masalah teratasi. SOx tidak berusaha untuk menghindari keluhan sembrono yang mensyaratkan
bahwa

pengungkap

harus

memiliki

keyakinan

"masuk

akal"

bahwa

praktek

yang dilaporkan merupakan pelanggaran.

Berdasarkan aturan-aturan ini SOx, itu adalah kejahatan bagi siapa pun "sadar, dengan
maksud untuk membalas, "untuk mengganggu kerja atau kehidupan setiap orang-a
whistleblower-yang menyediakan seorang petugas penegak hukum apapun informasi yang benar
yang berkaitan dengan komisi kemungkinan tindak pelanggaran SOx. Setiap whistleblower
karyawan yang kemudian menghadapi tindakan kerja yang merugikan berpotensi menjadi

"Dilindungi informan" saksi. Beberapa sumber hukum menekankan bahwa karyawan ini undangundang perlindungan yang luar biasa dan menggarisbawahi keseriusan SOx aturan ini.
SOx mengharuskan komite audit untuk membentuk suatu proses penerimaan dan
pengobatan pengaduan yang diterima mengenai akuntansi, kontrol akuntansi internal, atau audit
hal-hal dan untuk "penyerahan, rahasia anonim oleh karyawan" tentang akuntansi dipertanyakan
atau masalah audit. Stakeholders yang percaya mereka telah sah diberhentikan atau
didiskriminasi, karena mereka whistleblower tindakan, dapat mencari bantuan dengan
mengajukan pengaduan, dalam waktu 90 hari setelah tanggal pelanggaran, dengan DOL atau
melalui melakukan tindakan distrik pengadilan federal. Yang dirugikan biasanya kebutuhan
untuk mengamankan bantuan hukum untuk mencari bantuan, tetapi banyak hukum perusahaan
akan bersemangat untuk terlibat. Proses ini bisa memakan waktu dan mahal untuk perusahaan
terdakwa. Para prosedural aturan di sini, termasuk beban pembuktian bagi majikan dan
karyawan, ikuti Udara 21 statute2 bagi karyawan maskapai penerbangan. Untuk misalnya, untuk
menang pada keluhan sebelum DOL, karyawan harus menunjukkan bahwa alasan diskriminatif
adalah "faktor" di personil yang tidak menguntungkan tindakan. Relief akan ditolak, namun, jika
majikan menunjukkan dengan "jelas dan bukti meyakinkan "bahwa itu akan mengambil tindakan
personil yang sama di tidak adanya aktivitas dilindungi.
Seorang karyawan yang berlaku sedemikian tindakan berhak untuk ganti rugi penuh
termasuk pemulihan, kembali membayar dengan bunga, dan kompensasi untuk litigasi biaya dan
biaya pengacara. Namun, jika DOL tidak mengeluarkan keputusan akhir dalam 180 hari
pengajuan keluhan whistleblower itu, masalah ini mungkin akan dipindahkan ke pengadilan
distrik federal. Masalah rumit, yang whistleblower dirugikan dapat mengambil tindakan terhadap
berbagai bidang, mencari perlindungan di bawah undang-undang federal dan negara bagian serta
setiap perjanjian perundingan bersama. Pengusaha yang terkena potensial "Ganda bahaya" untuk
tindakan whistleblower dengan kewajiban di bawah kedua SOx dan negara atau federal undangundang tentang debit salah dan penyebab serupa tindakan. Selain itu, whistleblower dirugikan
dapat mencari ganti rugi melalui tindakan pengadilan terpisah.
Berdasarkan pengalaman administrasi dan peradilan pada energi nuklir dan
industri penerbangan, undang-undang perlindungan whistleblower bisa menjadi perusahaan yang
potensial ranjau. Jika seorang karyawan memunculkan semacam kekhawatiran akuntansi atau
audit tentang suatu tindakan yang tidak benar atau ilegal, ia benar-benar dilindungi sampai

masalah ini adalah diselidiki dan diselesaikan. Akan ada banyak pengacara bersemangat untuk
membantu whistleblower dan ke file tindakan, terutama terhadap perusahaan-perusahaan besar
dengan kantong dalam. Selain itu, tubuh besar DOL dan preseden pengadilan ada untuk
mendukung sanksi peraturan dan pribadi obat.
Berdasarkan lebih dari 20 tahun pengalaman dengan undang-undang perlindungan
whistleblower, sebuah dampak perusahaan harus berusaha untuk keseimbangan antara hak-hak
karyawan untuk meningkatkan keprihatinan pengungkap dan kemampuan perusahaan untuk
mengelola tenaga kerja. Sebuah lingkungan kerja yang positif sangat diperlukan di mana
karyawan merasa bebas untuk menyuarakan keprihatinan kepada manajemen ditambah dengan
mekanisme yang efektif untuk menangani keprihatinan apapun terangkat. Program etika terkait
kuat dibahas sebelumnya dalam bab ini, termasuk pernyataan misi dan kode etik, akan
mendukung strategi ini.
(B) Peraturan Sox Whistleblower dan Audit Internal
Tujuan dari audit internal adalah untuk meninjau dan menemukan jenis akuntansi,
masalah pengendalian internal, dan audit ditentukan dalam SOx. Temuan audit internal ditinjau
dengan manajemen dan disajikan dalam sebuah laporan audit formal dimana manajemen
dapat menguraikan rencana untuk tindakan korektif. Namun, bagaimana jika audit internal
Tim menemukan sebuah akuntansi, pengendalian internal, atau bahan audit yang berada di luar
ruang lingkup audit saat ini dan tidak secara resmi dilaporkan dalam laporan audit? Bisa salah
satu anggota tim audit secara independen melaporkan hal tersebut di bawah whistleblower SOx
prosedur? Dapatkah auditor internal yang bertemu dengan akuntansi SOx dan internal
kontrol hal yang bukan merupakan bagian dari audit dijadwalkan pergi melalui pelapor
rute perlindungan untuk melaporkan hal itu? Bagaimana jika anggota tim audit internal belum
telah berkinerja baik dan pengakhiran ketakutan? Dapatkah yang menggali auditor berkinerja
buruk ditulis beberapa temuan yang potensial, mungkin dari workpapers masa lalu, dan laporan
mereka di luar departemen audit untuk memperoleh perlindungan whistleblower dan keamanan
pekerjaan sampai Hal ini diselesaikan?.
Tim audit internal adalah jelas bagian dari pengelolaan, dan tanggung jawab pertama
auditor internal adalah melaporkan setiap hal-hal yang tidak patut atau ilegal ditemukan selama
pemeriksaan untuk manajemen audit internal untuk disposisi. anggota tim audit internal
tidak boleh mencoba untuk bekerja sebagai whistleblower independen sebagai bagian dari

internal mereka audit bekerja. audit internal harus mengembangkan kebijakan yang jelas
menyatakan bahwa setiap akuntansi SOx, hal pengendalian internal, atau audit ditemui selama
perjalanan dari audit dijadwalkan harus didokumentasikan dalam workpapers audit dan
dikomunikasikan untuk manajemen audit internal untuk resolusi. Kedua tim internal audit
dan pengelolaan fungsi diaudit harus memahami bahwa tujuan dari audit internal adalah untuk
tidak membiarkan lepas tim pelapor potensial dalam suatu departemen buku dan catatan. Semua
barang yang ilegal atau tidak layak harus diselidiki dan dilaporkan melalui proses audit internal
yang normal.
(C) Meluncurkan Bantuan Perusahaan atau Fungsi Hotline
Banyak perusahaan memiliki fungsi membantu atau hotline, dikelola melalui etika
departemen, HR, atau penyedia independen, yang memungkinkan setiap karyawan atau
stakeholder untuk memanggil anonim dan baik mengajukan pertanyaan, melaporkan
kekhawatiran, atau pukulan peluit pada beberapa hal. Idenya adalah untuk memberikan fasilitas
yang independen mana semua pihak bisa bertanya atau melaporkan kesalahan yang mungkin di
tingkat manapun. Hotline fungsi hukum tidak diperlukan, tetapi memungkinkan karyawan atau
pemangku kepentingan lainnya untuk mengajukan pertanyaan, untuk melaporkan kesalahan yang
mungkin, dan bahkan untuk mencari nasihat. Item dilaporkan dapat berkisar dari tuduhan
pencurian harta perusahaan, HR keluhan, atau mengganggu pertanyaan. Dalam kebanyakan
kasus, operator telepon akan mengambil semua informasi yang diperlukan, mengajukan
pertanyaan bila diperlukan, dan kemudian lulus kejadian ke otoritas yang sesuai untuk
penyelidikan dan resolusi. Operator hotline biasanya memberikan kejadian melaporkan sejumlah
kasus sehingga pemanggil kemudian dapat memeriksa pada resolusi.
Keberadaan sebuah hotline etika dan fasilitas whistleblower adalah nilai yang kecil
kecuali jika dikomunikasikan dan dijual kepada semua anggota perusahaan. Cara yang baik
untuk memulai proses ini adalah melalui kode etik pegawai, dibahas sebelumnya. Bahkan jika
seperti hotline telah diluncurkan, fakta bahwa line dapat digunakan untuk setiap pelapor potensi
SOx perlu dikomunikasikan. Tujuannya harus menyelidiki dan segera menyelesaikan semua
panggilan-dan terutama panggilan whistleblower-internal untuk menghindari peneliti luar dan
pengacara.

24.4 Audit Fungsi Etika Perusahaan

Etika dan fungsi whistleblower mungkin sedikit berbeda dari perusahaan ke perusahaan, tetapi
audit internal harus mendapatkan pemahaman yang rinci tentang bagaimana fungsi beroperasi
dan prosedur yang biasanya dilakukan. Sebagai fungsi etika perusahaan itu, internal audit harus
berharap untuk menemukan prosedur setidaknya sama baiknya dengan audit internal tentang
sesuai dengan bidang-bidang seperti kerahasiaan dokumen dan dengan kebijakan perusahaan
pada biaya perjalanan. Tanggung jawab lain dari fungsi etika yaitu dapat menunjukkan daerahdaerah dimana audit internal dapat menyarankan perbaikan.
Exhibit 24.4
Langkah-langkah Audit untuk Tinjauan Fungsi dan Etika dari Whistleblower
1. Laporan Misi Perusahaan
a. Review pernyataan misi perusahaan untuk menilai apakah secara aktif dikomunikasikan
dan menekankan pentingnya etika pemerintahan dan bisnis praktek.
b. Jika pernyataan misi tampaknya kurang atau membutuhkan pembaruan, membahas
daerah atau rencana untuk perbaikan dengan komite audit.
c. Bertemu dengan anggota manajemen yang sesuai untuk menilai program-program yang
terus menerus untuk mempromosikan pernyataan misi seluruh perusahaan.

2. Etika Fungsi Administrasi

a. Menentukan siapa yang memiliki tanggung jawab untuk mengelola program etika secara
keseluruhan di perusahaan. Bertemu dengan fungsi untuk menilai kegiatan yang sedang
berlangsung dan program.
b. Mengembangkan pemahaman dan dokumen fungsi etika, termasuk unit struktur dan
pelaporan hubungan.
c. fungsi etika's Review piagam dan dokumentasi proses lainnya kunci, dan menentukan
bahwa mereka konsisten dengan inisiatif perusahaan lainnya.
d. Tentukan apakah ada beberapa bentuk fungsi hotline di tempat, dan menilai nya span
kegiatan.
e. Menilai fungsi etika prosedur keamanan kantor untuk kecukupan catatan, file, dan
keamanan workstation.
f. Jika kontraktor luar yang digunakan untuk menyediakan etika atau layanan hotline,
review dan dokumen kontrak pengaturan.

3. Kode Etik Proses

a. Mendapatkan salinan kode etik saat ini.
Diskusikan kode dengan sampel staf perusahaan untuk menentukan bahwa
memahami kode dokumen
Diskusikan kode dengan sampel staf perusahaan untuk menentukan bahwa
memahami kode dokumen
Diskusikan kode dengan manajer dipilih di semua tingkatan untuk menentukan
apakah ada kekhawatiran tentang isu-isu kode atau konten
b. Menilai kecukupan proses untuk memperoleh pengakuan kode
Pilih

sampel

karyawan

dan

menentukan

bahwa

mereka

mengakui

penerimaan kode
Menentukan bahwa semua petugas telah menerima kode
Menilai kecukupan prosedur untuk setiap karyawan yang gagal / menolak kode
pengakuan
Menilai kecukupan catatan pengakuan kode
Menilai kecukupan catatan pengakuan kode.
c. Menilai kecukupan proses untuk memperbarui kode etik seperti yang diperlukan.
d. Menilai proses untuk mendistribusikan kode untuk semua pemangku kepentingan
perusahaan, termasuk lokasi terpencil seperti asing, vendor, dan lain-lain.

4. Hotline / Proses whistleblower

a. Mengembangkan

pemahaman

umum

proses

whistleblower

di

tempat,

dan

menentukan bahwa mereka menutupi komite audit persyaratan Sox

b. Menilai kecukupan prosedur untuk mengkomunikasikan program whistleblower untuk
seluruh pemangku kepentingan.
c. Menilai

kecukupan

proses

penebangan

pesan

whistleblower

atau

panggilan

diterima dan mendokumentasikan interaksi.

d. Review

proses

disposisi

panggilan,

dan

menentukan apakah proses muncul memadai.

memilih

sampel

panggilan

terbaru

e. Review keamanan secara keseluruhan proses di tempat, termasuk perlindungan dokumen

penting dan stakeholder whistleblower individu.
f. Bertemu dengan sumber daya manusia untuk menentukan bahwa prosedur yang memadai
tempat untuk melindungi / encapsulate setiap pelapor.

5.

Komite

Audit

Tanggung

Jawab.

Bertemu

dengan

perwakilan

komite

audit

menentukan pengetahuan dan pemahaman tentang etika dan program whistleblower dalam
tempat.

24.5 Meningkatkan Pelaksanaan Tata Kelola Perusahaan

Sebuah program etika yang kuat, berdasarkan pernyataan misi yang berarti dan kode etik,
merupakan elemen kunci dalam setiap program keseluruhan tata kelola perusahaan di
perusahaan. Skandal akuntansi menyebabkan adanya SOx, dalam banyak hal, skandal di tingkat
puncak dari perusahaan, baik yang disebabkan oleh pegawai keuangan yang licik, CEO yang
serakah, atau kantor akuntan publik yang cenderung tertutup. Tim eksekutif di perusahaan
skandal akuntansi menetapkan aturan mereka sendiri dengan sedikit pertimbangan diberikan ke
seluruh perusahaan. Akibatnya, SOx terutama difokuskan pada kelompok senior. Namun,
program etika yang kuat secara keseluruhan akan meningkatkan praktik tata kelola perusahaan
untuk seluruh perusahaan, bukan hanya orang-orang di kantor eksekutif.
Sebagai bagian dari peran mereka sebagai pemimpin etika dalam perusahaan, auditor
internal harus sangat menyadari perlunya tata kelola perusahaan dan etika kebijakan perusahaan
untuk keseluruhan perusahaan. Auditor internal harus memiliki etika yang kuat dan program
kepatuhan di tempat kelompok audit internal mereka sendiri dan harus mencari praktik serupa
dalam keseluruhan perusahaan. Praktek ini mencakup pernyataan kebijakan manajemen senior
perusahaan untuk menekankan bahwa semua pihak didorong, memiliki kewajiban, untuk
membawa kekhawatiran tentang akuntansi dan praktek keuangan yang menjadi perhatian
manajemen. Pernyataan kebijakan tersebut juga harus menekankan bahwa manajemen tidak akan
mentolerir pembalasan terhadap karyawan yang menimbulkan keprihatinan. Kebijakan ini dapat
membantu mendorong proses terbukanya pintu untuk masalah pengalamatan, yang, setelah
semua, adalah pendekatan manajemen yang paling efektif.

Etika dan proses whistleblower yang dibahas dalam bab ini adalah penting baik untuk
kepatuhan SOx dan praktik tata kelola perusahaan yang baik, tidak peduli seberapa besar
organisasi. Auditor internal harus menyadari praktek-praktek ini sebagai bagian dari CBOK
mereka dan harus memainkan peran kunci dalam membantu baik untuk memulai dan untuk
meninjau proses ini.