Anda di halaman 1dari 20

TUGAS INTERNAL AUDIT

CHAPTER 24
Tri Septian Rizki Aditya
040710736

Program Etika dan Whistleblower


Auditor internal selalu dipandang sebagai para pemimpin etis dalam perusahaan. Setiap kali
ada pertanyaan dari transaksi yang menimbulkan pertanyaan atau penipuan dalam operasi,
misalnya, tanggapan manajemen selalu memanggil internal audit untuk menyelidiki. Karena standar
profesional mereka yang kuat, didukung oleh kode etik profesional baik yang diakui, auditor internal
harus menjadi pemimpin yang etis dalam perusahaan.
Pengetahuan dan pemahaman tentang auditor internal, kode perilaku profesional, seperti
yang dibahas dalam Bab 8 mengenai standar audit internal profesional, adalah kunci badan audit
internal umum tentang kebutuhan pengetahuan (CBOK). Etika dan enterprise-wide kode etik
memiliki peran yang lebih besar pada saat ini. Selama bertahun-tahun, banyak perusahaan
mengucapkan kata-kata tentang komitmen mereka untuk etika tetapi tidak pernah ada tindak
lanjutnya. Namun, dengan adanya serangkaian skandal akuntansi utama AS pada 1980-an,
peluncuran Komite of Sponsoring kerangka Organisasi Internal Kontrol pada 1990-an, dan yang
sekarang ini, Peraturan Sarbanes-Oxley (SOx), telah ada penekanan hampir di seluruh dunia
tentang pentingnya membangun lingkungan etis di seluruh perusahaan.
Sementara audit internal memiliki peran yang terus-menerus, banyak dari inisiatif ini juga
telah diluncurkan oleh departemen lain, termasuk sumber daya manusia (SDM) dan badan hukum.
Sekedar mempromosikan lingkungan etika bagi semua stakeholder perusahaan, inisiatif seluruh
perusahaan harus menekankan pemangku kepentingan kode etik individu yang kuat, pengakuan
nilai-nilai inti perusahaan, dan program whistleblower. Saat ini karyawan dan pemangku
kepentingan di semua tingkat didorong untuk berpikir dan bertindak berbeda dari pada tahun
terakhir. Program whistleblower adalah contoh di sini. Seluruh konsep di balik program ini adalah
bahwa setiap karyawan atau pihak lain yang mengamati beberapa hal yang salah di lingkungan
kerja dan independen meniup peluit atau melaporkan kepada manajemen senior, tanpa adanya
ketakutan akan tindakan balasan. Konsep seperti ini telah memiliki standar di AS, banyak aturan
hukum dan telah menjadi unsur SOx, seperti dibahas dalam Bab 4. Meskipun belum tentu penerima
yang ditunjuk dari laporan whistleblower, internal auditor perlu memahami peran dan whistleblowing
bagaimana kegiatan ini dapat disimpan dalam lingkungan kontrol perusahaan.

Bab ini membahas kode etik, etika perusahaan, dan program whistleblower dari kedua
perusahaan-lebar dan perspektif audit internal. Internal auditor perlu memahami konsep ini dan
bagaimana mereka harus diterapkan untuk perusahaan secara keseluruhan. Selain itu, di beberapa
perusahaan yang lebih kecil dengan lebih terbatas sumber daya, audit internal dapat dipanggil
untuk memulai dan mengelola banyak jika tidak semua aspek suatu perusahaan, etika dan program
whistleblower. Pengetahuan tentang kode auditor internal perilaku merupakan kebutuhan CBOK
dasar; pemahaman keseluruhan kode etik, program whistleblower, dan etika perusahaan adalah
penting untuk total perusahaan dan harus area audit pengetahuan kunci internal juga.
Bab ini juga menjelaskan bagaimana membangun etika dan fungsi whistleblower yang
konsisten dengan SOx dan nilai kepada semua stakeholder perusahaan: karyawan, petugas,
vendor, dan kontraktor. Lebih dari tujuan SOx untuk mencegah kecurangan pelaporan keuangan,
program etika yang efektif adalah suatu pengelolaan yang penting dan kepatuhan alat untuk
seluruh perusahaan.
Bab ini juga sempat terlihat di Hukuman Pedoman Organisasi, AS- wortel berbasis-dantongkat pendekatan yudisial untuk meningkatkan kepatuhan perusahaan kuat program. Bab ini
diakhiri dengan panduan untuk melakukan operasional dan kepatuhan audit atas fungsi-fungsi ini.
24.1

Enterprise Etika, Kepatuhan, dan Tata Kelola


Kode etik adalah komponen utama dari standar profesional

audit internal, dan auditor

internal banyak terlibat dengan meninjau dan membantu untuk meningkatkan etika perusahaan
mereka. Hal ini menjadi lebih lebih penting ketika SOx dimandatkan atau kode etik menandatangani
laporan perilaku dari pejabat senior dan menyerukan uhgntuk program whistleblower diarahkan
oleh komite audit. Sebagaimana diuraikan pada Bab 4, mandat SOx bahwa komite audit
perusahaan harus memiliki direktur keuangan mereka (CFO) menandatangani pernyataan etika.
Sementara ini tidak ada jaminan bahwa CFO akan selalu mengikuti praktek-praktek bisnis yang
etis, resiko pribadi dari denda besar atau bahkan hukuman penjara. Namun, satu set kuat nilai-nilai
pribadi seluruh perusahaan serta komitmen terus-menerus atau keinginan untuk selalu melakukan
hal yang benar sering kali bahkan lebih penting. Sementara peraturan SOx yang terbatas pada
pejabat eksekutif keuangan, perusahaan biasanya akan menemukan nilai lebih dalam meluncurkan
dan melaksanakan program seperti itu untuk seluruh perusahaan dan stakeholder kunci. Beberapa
kode etik dan aturan perilaku yang sangat spesifik dan berhubungan hanya untuk petugas
keuangan, namun, perusahaan akan menemukan nilai yang lebih besar dalam memiliki satu set
aturan berlaku untuk semua, dan audit internal mungkin ingin mempertimbangkan dan
menyarankan manajemen untuk bergerak ke arah itu.
Perusahaan dari semua ukuran dan bidang bisnis saat ini harus membentuk fungsi etika
yang efektif, termasuk pernyataan misi dan kode etik. Meskipun program etika perusahaan penting

saat ini, perusahaan tidak bisa mengklaim memiliki menerapkan program seperti ini dengan hanya
menerbitkan kode organisasi bisnis dan melakukannya bersama untuk seluruh karyawan untuk
membacanya. Program etika yang efektif memerlukan komitmen formal antara perusahaan dan
karyawan dan agen untuk melakukan hal yang benar. Banyak perusahaan saat ini telah memiliki
unsur-unsur program etika di tempat yang lainnya menganggap mereka memiliki etika karena
praktek-praktek yang baik, bukan karena masalah baru-baru ini. Semua, terlalu sering mereka
mendirikan "etika program" berjumlah sedikit lebih dari satu kode etik karyawan diberikan kepada
karyawan baru pada hari pertama mereka pada pekerjaan mungkin ditambah beberapa karyawan
poster atau brosur. Karyawan baru diminta untuk membaca dan menandatangani kode etik
perusahaan itu sebagai bagian dari bahan menyelesaikan menyewa seperti baru sebagai bentuk
pemotongan pajak, rencana medis pilihan, dan pilihan karyawan lainnya. Terlalu sering kode etik
ditandatangani, mengajukan diri, dan dilupakan. Ini bukan merupakan program etika yang efektif
untuk perusahaan.
Program etika efektif untuk perusahaan dimulai dengan pemahaman risiko lingkungan dan
kemudian memerlukan kode etik yang efektif. Sementara penekanan mungkin sedikit berbeda pada
berbagai tingkatan, setiap orang harus menyadari dari perusahaan itu nilai dan misi secara
keseluruhan. Sebagai pihak yang alami tertarik pada baik, praktek bisnis yang etis, audit internal
harus dalam posisi kunci untuk membantu peluncuran sebuah perusahaan-wide etika berfungsi jika
seseorang tidak ada atau untuk membantu memperbaiki semua program saat ini. Hanya sebagai
auditor internal harus memahami bagaimana untuk mengevaluasi dan merekomendasikan kontrol
akuntansi internal yang efektif, mereka harus memiliki pemahaman dasar tentang unsur-unsur dari
program etika organisasi yang efektif.
A) Langkah Pertama Etika: Mengembangkan Pernyataan Misi
Setiap perusahaan, tidak peduli apa ukuran, harus memiliki pernyataan misi formal untuk
menggambarkan tujuan dan nilai-nilai secara keseluruhan. Pernyataan misi harus menjadi petunjuk
untuk membiarkan karyawan, pelanggan, pemegang saham, dan pemangku kepentingan lainnya
tahu apa perusahaan singkatan dan apa tidak. Sekali sedikit lebih dari lelah yang terdengar slogan,
pernyataan misi perusahaan yang efektif telah menjadi sangat penting untuk mempromosikan etika
organisasi yang kuat dan tata kelola perusahaan yang baik. misi yang efektif dapat menjadi aset
besar untuk suatu, perusahaan yang memungkinkan untuk lebih mencapai tujuan organisasi dan
tujuan.
Sebuah pernyataan misi perusahaan yang kuat merupakan elemen penting dalam etika dan
inisiatif tata kelola perusahaan. Meskipun kebanyakan perusahaan tidak akan menghadapi krisis
seperti apa Johnson & Johnson lakukan dengan Tylenol tercemar, hal semacam ini mungkin telah

membantu beberapa perusahaan untuk lebih menghindari skandal akuntansi yang menyebabkan
SOx.
Bekerja dengan fungsi petugas etika dan manajemen senior, audit internal dapat membantu
untuk mengevaluasi pernyataan misi atau menulis ulang dan memulai yang baru. Jika karyawan
atau pemangku kepentingan lainnya tidak menyadari pernyataan misi perusahaan atau jika mereka
melihatnya sebagai sedikit lebih dari satu set kata-kata berarti, ada kebutuhan untuk meninjau
kembali dan merevisi dokumen itu. Sebuah pernyataan misi sering dibuat buruk lebih berbahaya
daripada baik, membuat anggota sinis dan tidak bahagia organisasi yang menolak perubahan. Jika
perusahaan tidak memiliki pernyataan misi atau nilai-nilai, audit internal harus merekomendasikan
perakitan tim untuk mengembangkan sebuah pernyataan yang mencerminkan nilai-nilai
keseluruhan perusahaan dan tujuan.
Jika pernyataan yang ada disambut dengan sinisme selama survei etika, sekarang saatnya
untuk membuat ulang dan merevisinya. Namun, apapun yang direvisi harus dibuat dengan hati-hati.
Jika hanya diluncurkan dengan tidak ada persiapan, dapat dilihat dengan sinis bahkan lebih.
Sebuah pernyataan misi yang baik juga merupakan titik awal yang baik untuk pesan
manajemen senior. Sebuah pernyataan misi yang baik harus membuat pernyataan positif tentang
perusahaan dan menginspirasi para pemangku kepentingan perusahaan untuk memanfaatkan
energi mereka, semangat, dan komitmen untuk mencapai tujuan dan sasaran. Idenya adalah untuk
menciptakan rasa tujuan dan arah yang akan dibagi di seluruh perusahaan. Mungkin salah satu
contoh terbaik dari pernyataan misi itu diungkapkan oleh Presiden AS John F. Kennedy di awal
1960-an:
This nation should dedicate itself to achieving the goal, before this decade is out, of landing a
man on the moon and returning him safely to Earth.
Bangsa ini harus mendedikasikan dirinya untuk mencapai tujuan, sebelum dekade ini keluar,
dari manusia mendarat di bulan dan mengembalikannya dengan selamat ke Bumi.
Kata-kata sederhana menggambarkan misi dan visi yang jauh lebih baik daripada dokumen
luas yang berhalaman banyak.
Setelah perusahaan telah mengembangkan sebuah pernyataan misi baru atau telah
merevisi yang sudah ada, itu harus diterapkan di semua anggota perusahaan dengan tingkat yang
baik publisitas. Menggunakan pendekatan nada-at-the-top, manajer senior harus menjelaskan
alasan untuk laporan misi baru dan mengapa itu akan penting bagi perusahaan. Ini harus dipasang
pada billboard fasilitas, dalam laporan tahunan, dan tempat lain untuk mendorong semua
pemangku kepentingan untuk membaca dan menerimanya. Pernyataan misi, bagaimanapun,

seharusnya tidak berdiri dengan sendirinya. Serangkaian langkah kunci lainnya yang dibutuhkan
untuk membangun etika yang efektif dan fungsi kepatuhan.
(B) Memahami Etika Lingkungan Risiko
Program etika yang efektif tidak dapat melindungi perusahaan dari risiko gempa bumi besar
atau beberapa peristiwa bencana besar lainnya, melainkan bisa, bagaimanapun, membantu untuk
melindungi dari berbagai risiko operasional dan bisnis lainnya. Sama seperti beberapa petugas
akuntansi memutuskan untuk melanggar aturan sebelum SOx, sikap yang dapat diterima untuk
mengabaikan aturan etika bisa menimbulkan risiko di banyak daerah lain. Para pekerja kantor yang
salinan perusahaan perangkat lunak atau catatan untuk digunakan pada komputer di rumah,
pekerja pabrik yang melompati prosedur pemeriksaan produk akhir untuk menghemat waktu, atau
vendor yang sedikit kapal-kapal barang dari dipesan karena "mereka tidak pernah memeriksa"
pemberitahuan pengiriman semua contoh lentur aturan dan meningkatkan risiko perusahaan. Jenis
praktek sering berkembang karena kesenjangan yang dirasakan antara manajemen senior dan staf.
Karyawan yang secara teratur melihat manajer account melebihi batas beban tanpa dampak segera
mencoba membengkokkan aturan di daerah lain.
Audit internal dapat memimpin utama di sini dalam survei sikap karyawan dan praktek. sikap
Etika dan risiko dapat dinilai melalui baik review ditargetkan temuan dari audit masa lalu atau
ulasan khusus berdasarkan survei sikap karyawan dan stakeholder etika. Audit internal dapat
menyelesaikan pekerjaan ini etika survei melalui koordinasi dengan fungsi etika perusahaan, jika
kelompok tersebut ada. Sifat seperti fungsi etika yang dibahas dalam paragraf yang akan datang.
Jika fungsi etika formal ada, audit internal harus meninjau hasil setiap survei yang dilakukan di
sana, membuat rencana untuk merevisi atau memutakhirkan seperlunya. Sebuah survei etika
merupakan cara yang sangat baik untuk memahami sikap perusahaan dan merupakan bantuan
untuk mendukung proses tata kelola perusahaan.
(i)Terkait Temuan Etika-Masa Lalu Dari Audit atau Audit Khusus
Jika audit internal telah menyelesaikan sejumlah besar audit operasional dan keuangan
kepatuhan terkait baru-baru ini, pemeriksaan ulang temuan laporan workpaper dan audit atau
bahkan tanggapan dapat memberikan wawasan tentang sikap etika secara keseluruhan. Temuan
workpaper Konsisten meliputi "kecil" pelanggaran mungkin menunjukkan tren keseluruhan dalam
sikap etika. Sebuah contoh di sini akan menjadi kegagalan berkelanjutan karyawan untuk mengikuti
beberapa proses yang relatif kecil atau prosedur, seperti mengamankan tanda tangan persetujuan
kedua pada transaksi bernilai kecil, meskipun kebijakan menyerukan untuk tanda tangan kedua,
atau kegagalan untuk mendokumentasikan aplikasi informasi teknologi baru , meskipun persyaratan
sistem dokumentasi pembangunan. Tim audit yang bertanggung jawab mungkin telah memutuskan
hal itu "terlalu kecil" untuk disertakan dalam ringkasan laporan audit final, tapi temuan tersebut

sering menunjuk potensi masalah sikap etis. Bahkan lebih buruk lagi, kadang-kadang jenis temuan
yang dilaporkan dalam laporan audit hanya untuk menepis dalam laporan tanggapan.
Beberapa yang sedang berlangsung "kecil" temuan tersebut tidak dapat menunjukkan
pelanggaran etika yang sedang berlangsung tetapi untuk daerah-daerah di mana aturan hanya
perlu diubah. Namun, auditor internal menelaah laporan audit masa lalu dan workpapers untuk
masalah etika yang terbaik mungkin bekerja dengan unit yang tepat dalam perusahaan untuk
mendapatkan seperti prosedur aturan yang tidak masuk akal berubah. audit internal mungkin juga
mempertimbangkan meluncurkan audit khusus untuk menilai sikap etis tersebut. Ini akan menjadi
tinjauan kepatuhan yang kuat yang mencakup beberapa daerah kunci di perusahaan atau review
sangat terfokus dalam satu departemen atau kelompok. Jenis internal audit memberikan penilaian
secara keseluruhan sikap etis dalam perusahaan.
(ii) Surveys Etika Sikap Karyawan Dan Stakeholder
Dilakukan dengan benar, karyawan, pejabat, dan survei stakeholder dapat menjadi cara
yang sangat baik untuk menilai sikap etika perusahaan. Idenya adalah untuk mengumpulkan
informasi sebanyak mungkin tentang sikap etika dan praktek dari kelompok besar dalam
perusahaan, seperti pekerja pabrik (jika sesuai), staf kantor, manajer senior, vendor, dan lain-lain.
Survei ini akan mencakup beberapa pertanyaan umum, tetapi setiap kelompok juga akan menerima
pertanyaan khusus ditujukan kepada tanggung jawabnya. Kelompok perwira senior, misalnya, akan
menerima set yang sama pertanyaan sikap organisasi yang diberikan kepada semua tapi
mendapatkan pertanyaan spesifik terkait SOx kontrol internal.
Tidak pernah mudah untuk menyusun sebuah survei pengumpulan fakta yang menerima
tingkat respon yang tinggi, dan bantuan penggunaan khusus harus dipertimbangkan. Daripada
serangkaian pertanyaan membutuhkan hanya ya-atau-tidak ada tanggapan, survei harus terdiri dari
banyak "Pernahkah Anda. . . "Pertanyaan di mana orang-orang yang menyelesaikan survei ini
dapat memberikan jawaban selama atau sesingkat seperti yang mereka inginkan. Terbuka
tanggapan membuat kompilasi hasil yang lebih sulit, tetapi informasi menarik dan berharga bisa
diperoleh.
Persyaratan kunci dari jenis survei adalah bahwa hal itu harus sebagai anonim mungkin.
Survei harus dikirim langsung ke rumah karyawan bersama dengan surat lamaran dari chief
executive officer (CEO) menjelaskan tujuan mereka dan tujuan. Kembali amplop, prestamped,
diarahkan ke kotak pos khusus harus dimasukkan. Tujuan utama di sini akan untuk survei sikap
etika, namun, jika perusahaan telah membentuk fungsi hotline whistleblower, sebagaimana akan
dibahas, survei ini juga memungkinkan masyarakat untuk melaporkan hal-hal tersebut. Meringkas
hasil survei bisa menjadi tantangan besar, terutama jika responden telah memberikan respon dalam

bentuk-bebas. audit internal atau petugas etika akan bertanggung jawab untuk menyiapkan laporan
ringkasan dengan tujuan meninjau hasil dengan komite audit dan manajemen senior.
Survei etika akan memungkinkan audit internal, tim etika kantor yang ditunjuk, atau orang
lain untuk mendapatkan pemahaman yang umum tentang etika lingkungan dalam perusahaan. Hal
ini dapat menjadi langkah pertama untuk meluncurkan fungsi etika formal atau upgrade dan
meningkatkan yang sudah ada. Survei ini juga akan menyediakan manajemen umum dengan
beberapa wawasan ke dalam suasana etika secara keseluruhan di perusahaan. Meskipun tidak
disyaratkan SOx, informasi ini akan meningkatkan praktek tata kelola perusahaan dengan menyorot
area dimana perbaikan diperlukan.
(C) Merangkum Hasil Etika Survey: Apakah Kita Memiliki Masalah itu?
Hasil survei sikap etika atau penilaian dari audit internal masa lalu dapat memberikan
beberapa jaminan bahwa hal-hal yang cukup bagus di seluruh perusahaan. Lebih sering,
bagaimanapun, mereka dapat menaikkan beberapa tanda-tanda meresahkan mulai dari
penyimpangan kepatuhan kecil tapi terus menerus, untuk vendor yang disurvei mengklaim taktik
negosiasi berat tangan, kepada karyawan yang menyatakan mereka telah diminta untuk
membengkokkan aturan. Pertanyaan keras dengan hasil seperti itu adalah apakah mereka mewakili
pengecualian mengganggu atau ujung gunung es masalah etika yang jauh lebih besar. Pada titik
ini, audit internal dan petugas etika perusahaan seharusnya bertemu dengan manajemen senior
untuk mengembangkan beberapa langkah selanjutnya.
Seperti disebutkan, SOx berbicara tentang etika dan isu-isu whistleblower hanya dalam hal
pejabat keuangan senior dan penipuan keuangan potensial. A, kuat efektif program etika,
bagaimanapun, akan bermanfaat bagi seluruh perusahaan selain memberikan kepatuhan SOx. Jika
perusahaan sudah tidak memiliki program etika mapan, audit internal adalah area logis untuk
membantu menetapkan jenis program.
24.2

Kode Etik Enterprise


Sementara pernyataan misi adalah batu kunci untuk terus bersama-sama keseluruhan

struktur tata kelola perusahaan, kode etik perusahaan memberikan panduan yang mendukung bagi
para stakeholder. SOx frase menggunakan kode etik, kami menggunakan kode nama yang lebih
tradisional perilaku. Kode-kode ini telah berada di tempat di perusahaan besar selama bertahuntahun. SOx mensyaratkan bahwa semua pendaftar berkembang seperti kode untuk pejabat
keuangan senior untuk mempromosikan penanganan jujur dan etis dari setiap konflik kepentingan
dan kepatuhan terhadap peraturan pemerintah dan peraturan yang berlaku. Bahkan jika
perusahaan tidak datang di bawah aturan SOx, ada banyak manfaat untuk mengembangkan dan
menerbitkan kode etik yang tepat. Kode SOx yang diamanatkan, tetapi perusahaan-perusahaan

dari berbagai ukuran bisa mendapatkan keuntungan dari kode yang mencakup seluruh pemangku
kepentingan.
Perusahaan efektif hari ini harus mengembangkan dan menegakkan kode etik yang berlaku
mencakup etika, bisnis, dan aturan hukum bagi seluruh pemangku kepentingan perusahaan:
petugas keuangan disorot dalam SOx, seluruh karyawan lainnya, dan pemangku kepentingan
kelompok yang lebih besar. Audit internal adalah tidak biasanya kelompok katalis untuk menyusun
atau membuka seperti kode etik, tetapi dapat menjadi peserta utama dalam kedua membantu untuk
memulai kode dan kemudian menentukan bahwa kode mempromosikan praktek bisnis yang etis di
seluruh perusahaan.
(A) Kode Etik Isi: Pesan apa yang ada pada kode itu?
Kode etik harus menjadi mengatur, menghapus ambigu aturan yang menjelaskan apa yang
diharapkan dari semua pemangku kepentingan perusahaan, petugas, karyawan, kontraktor, vendor,
dan lain-lain. Kode harus didasarkan pada kedua nilai-nilai dan isu-isu hukum di sekitar
perusahaan. Artinya, sementara semua perusahaan dapat berharap untuk memiliki kode etik
larangan terhadap diskriminasi seksual dan rasial, kontraktor pertahanan dengan isu-isu terkait
kontrak-banyak mungkin memiliki kode etik yang agak berbeda dari operasi toko makanan cepat
saji. Namun, kode harus berlaku untuk semua anggota perusahaan dari tingkat yang paling senior
seorang pegawai administrasi paruh waktu. Sebagai contoh, kode etik aturan yang melarang
pelaporan keuangan yang salah adalah sama apakah diarahkan pada CFO untuk pelaporan
keuangan yang tidak benar triwulanan atau bagian-timer untuk kartu waktu yang salah atau
penipuan mingguan.
Jika perusahaan sudah memiliki kode etik, audit internal mungkin ingin jadwal review dari
waktu ke waktu untuk kembali kode tersebut. Terlalu sering, kode yang lebih tua pada awalnya
dirancang sebagai aturan bagi karyawan tingkat bawah dengan sedikit perhatian bagi anggota yang
lebih senior dari perusahaan. Sebagaimana telah kita bahas, SOx pedoman tata kelola perusahaan
dimaksudkan untuk perwira senior, tetapi juga harus berlaku untuk semua pemangku kepentingan
perusahaan. Bekerja dengan anggota senior manajemen dan komite audit, audit internal dapat
memeriksa kode etik yang ada untuk menentukan apakah aturan masih layak era pasca-SOx.
Daerah ini topik ditemukan dalam kode stakeholder perusahaan khas perilaku. Kode sebenarnya
harus memiliki aturan tertentu dalam setiap bidang ini.
I.

Pengantar
a. Tujuan

kode

etik

ini:

Suatu

pernyataan

umum

tentang

latar

belakang

kode etik, menekankan tradisi perusahaan.


b. Standar etika komitmen perusahaan yang kuat: Sebuah penyajian kembali misi
pernyataan dan pesan pendukung dari chief executive officer

c. Dimana dapat mencari panduan: penjelasan mengenai hotline seketika


d.

Ketidakpatuhan Pelaporan: Petunjuk whistleblower-cara untuk melaporkan

e. Tanggung jawab untuk mengakui kode: sebuah deskripsi kode pengakuan proses
untuk semua stakeholder
II.

Fair Dealing Standards


a. Perusahaan menjual praktek: panduan untuk menangani dengan pelanggan
b. Perusahaan membeli praktek: pedoman dan kebijakan untuk menangani dengan
vendor

III.

Perilaku di tempat kerja


a. Equal Employment Opportunity Standar: sebuah pernyataan omitmen yang kuat
b. Tempat kerja dan kebijakan pelecehan seksual: sebuah pernyataan komitmen yang
sama kuat
c. Alkohol dan penyalah gunaan zat: sebuah pernyataan kebijakan di daerah ini

IV.

Konflik Kepentingan
a. Pekerjaan sampingan: batasan kerja meneerima dari pesaing
b. Investasi personal: aturan mengenai menggunakan data perusahaan untuk membuat
keputusan investasi pribadi
c. Hadiah dan mafaat lainnya: aturan mengenai menerima suap dan hadiah yang tidak
tepat
d. Mantan karyawan: aturan yang melarang memberikan bantuan kepada ekskaryawan dalam bisnis
e. Anggota keluarga: aturan tentang memberikan bisnis kepada anggota keluarga,
menciptakan potensi konflik kepentingan, dan hubungan anggota keluarga karyawan

V.

Enterprise Properti dan Records


a. Enterprise aset: Sebuah pernyataan yang kuat pada tanggung jawab karyawan untuk
melindungi aset.
b. Sistem komputer sumber daya: Suatu perluasan pernyataan aset perusahaan
mencerminkan semua aspek sumber daya sistem komputer.
c. Penggunaan nama perusahaan: Sebuah aturan bahwa nama perusahaan harus
digunakan hanya untuk transaksi normal bisnis.
d. Enterprise catatan: Sebuah peraturan mengenai tanggung jawab karyawan untuk
integritas catatan.
e. Informasi rahasia: Aturan tentang pentingnya menjaga semua perusahaan informasi
rahasia dan tidak mengungkapkan ke luar.
f.

Karyawan privasi: Sebuah pernyataan yang kuat mengenai pentingnya menjaga


karyawan rahasia kepada orang luar dan bahkan karyawan lainnya informasi pribadi.

g. Enterprise Manfaat: Karyawan tidak harus mengambil keuntungan perusahaan yang


mereka tidak berhak.
VI.

Mematuhi Hukum
a. Di dalam informasi dan insider trading: Sebuah aturan yang kuat yang melarang
insider trading atau dinyatakan mendapatkan manfaat dari informasi orang dalam.
b. Politik kontribusi dan kegiatan: Sebuah pernyataan yang kuat terhadap peraturan
kegiatan politik.
c. Penyuapan dan suap: Sebuah aturan perusahaan menggunakan suap atau
menerima suap.
d. kesepakatan bisnis asing: Aturan mengenai berurusan dengan agen asing sesuai
dengan yang Korup Asing Practices Act.
e. keselamatan Tempat Kerja: Sebuah pernyataan tentang kebijakan perusahaan untuk
mematuhi aturan OSHA.
f.

Produk keamanan: Sebuah pernyataan tentang komitmen perusahaan untuk


keamanan produk.

g. Perlindungan lingkungan: Sebuah peraturan mengenai komitmen perusahaan untuk


mematuhi dengan undang-undang lingkungan yang berlaku.
Kata-kata

ini

adalah

contoh

dari

nada

dan

gaya

yang

baik

kode

etik.

Ini menempatkan tanggung jawab pada penerima kode, mencoba untuk menjelaskan isu-isu yang
jelas cara, dan menyarankan diharapkan tanggapan dan tindakan.
Banyak perusahaan telah menemukan nilai dalam menambahkan serangkaian pertanyaan
yang sering diajukan (FAQ) ke kode bersama dengan jawaban yang disarankan. FAQs
memungkinkan pembaca untuk lebih memahami masalah, pertanyaan, dan aturan. Tim menyusun
kode baru atau revisi melakukan harus memastikan bahwa itu adalah jelas dan dipahami oleh
semua. Ini bisa menjadi mengedit nyata tantangan.
Kode etik untuk usaha yang berbeda terlihat berbeda dalam hal gaya, format,
dan ukuran. Beberapa kode adalah dokumen yang rumit; lainnya tulang sangat telanjang. Kode etik
perusahaan sudah tersedia melalui situs Web perusahaan atau etika atau departemen audit
internal. Disarankan bahwa tim merevisi suatu perusahaan perusahaan menghubungi kode dalam
industri mereka untuk memeriksa kode-kode mereka.
Perusahaan global menghadapi masalah lain ketika mengembangkan kode etik. Meskipun
korporasi mungkin berkantor pusat di Amerika Serikat, hal itu mungkin karena signifikan
operasi di seluruh dunia, di mana kunci manajer, karyawan, dan stakeholder lainnya
tidak menggunakan bahasa Inggris sebagai bahasa utama mereka. Meskipun biaya tambahan
terjemahan, perusahaan harus mempertimbangkan memproduksi versi kode di setidaknya bahasa
utama digunakan dalam operasi perusahaan. Jika ada beberapa lokasi dan jumlah hanya kecil
berbagai bahasa asing pemangku kepentingan, ringkasan dari kode etik utama dalam

masing-masing

bahasa

lokal

mungkin

cocok.

Namun,

mereka

versi

ringkasan

tentu harus menekankan bimbingan SOx penipuan yang sama keuangan yang terkandung dalam
utama kode etik.
(B) Komunikasi dengan Stakeholder dan Kepatuhan Menjamin
Suatu perusahaan kode etik yang harus menjadi dokumen hidup. Ini memiliki sedikit nilai jika
telah

dikembangkan,

diserahkan

kepada

seluruh

stakeholder

kebisingan

banyak,

dan

kemudian pada dasarnya mengajukan dan dilupakan. Jika dokumen merupakan kode yang baru
atau bahkan melakukan revisi besar, perusahaan harus melakukan upaya besar untuk memberikan
melakukan salinan kepada seluruh karyawan dan stakeholder. Mengingat kita saat ini aturan SOx,
langkah

pertama

yang

baik

akan

hadir

untuk

secara

resmi

kode

baru

ke

perusahaan manajer top, khususnya petugas keuangan. Di masa lalu, kode kadang-kadang
melakukan penerimaan hanya menerima token dari kelompok perwira senior, yang merasa
dokumen benar-benar untuk staf, bukan mereka. Skandal keuangan yang menuju ke SOx disorot
perbedaan ini. Baik Enron dan WorldCom telah kode etik perusahaan yang memadai, tapi pejabat
perusahaan mereka ternyata tidak merasa aturan-aturan ini diterapkan kepada mereka.
Kelompok manajemen senior harus kemudian secara resmi mengakui bahwa mereka
memiliki membaca, memahami, dan akan mematuhi kode etik. Dengan tim manajemen
berdiri di belakang kode, perusahaan berikutnya harus menyajikan dan memberikan kode untuk
semua pemangku kepentingan perusahaan. Hal ini dapat dilakukan secara bertahap beberapa
dengan pengiriman ke lokal atau lebih fasilitas utama pertama diikuti oleh unit yang lebih kecil,
lokasi asing, dan lainnya stakeholder. Daripada hanya termasuk salinan kode dengan dokumen
penggajian, perusahaan harus melakukan upaya formal untuk menampilkan kode di cara yang akan
mendapatkan perhatian
Kode etik baru dapat dikomunikasikan melalui video oleh CEO, Webcast, sesi pelatihan,
atau cara lain untuk menekankan pentingnya. Khusus metode komunikasi dapat digunakan untuk
kelompok lain, seperti vendor atau kontraktor, tetapi perusahaan harus bertujuan untuk
mendapatkan semua pemangku kepentingan untuk secara resmi mengakui bahwa mereka akan
mematuhi kode etik. Hal ini dapat dicapai dengan Internet atau telepon respon sistem, di mana
setiap pihak perusahaan diminta untuk menanggapi tiga pertanyaan:
1. Apakah Anda menerima dan membaca salinan kode etik? Jawaban Ya atau Tidak
2. Apakah Anda memahami isi kode etik? Jawaban Ya jika Anda memahami kode etik atau
Tidak jika Anda memiliki pertanyaan.
3. Apakah Anda setuju untuk tunduk oleh kebijakan dan pedoman dalam kode etik?
Jawaban Ya jika Anda setuju untuk mematuhi kode dan No jika Anda tidak.
Tanggapan

harus

dicatat

pada

database

daftar

nama

karyawan

dan

tanggal kajian mereka dan penerimaan atau nonacceptance. Setiap pertanyaan dari item

2 dapat ditangani melalui program whistleblower yang dijelaskan dalam Bagian 24.3.
Jika seseorang menolak untuk menerima kode karena pertanyaan, supervisor atau orang lain
harus mendiskusikan masalah tersebut dengan orang untuk mendapatkan resolusi akhirnya.
Perusahaan tersebut harus mengharapkan semua karyawan setuju untuk menerima dan mematuhi
kode etik. Setelah itu kode etik hanyalah peraturan kerja, dan kegagalan konsisten untuk
mematuhi aturan-aturan ini harus dapat dijadikan dasar bagi penghentian.
Persyaratan ini pengakuan kode mencegah karyawan dari mengatakan "Saya tidak tahu
bahwa itu aturan" ketika mereka melanggar atau melihat seseorang melanggar kode. Ini adalah ide
yang baik untuk pergi melalui proses kode penerimaan setiap tahun atau setidaknya setelah revisi.
File mendokumentasikan kode pengakuan ini harus ditahan secara aman.
(C) Kode Pelanggaran dan Tindakan Korektif
Kode perusahaan-macam melakukan menjabarkan satu set aturan untuk perilaku yang
diharapkan dalam perusahaan. Selain menerbitkan kode etik dan mendapatkan stakeholder
penerimaan, ada juga kebutuhan untuk mekanisme untuk melaporkan pelanggaran kode dan untuk
menyelidiki dan penanganan pelanggaran-pelanggaran tersebut.
Jika perusahaan menerbitkan kode etik yang kuat bersama dengan sebuah pesan dari CEO
tentang pentingnya praktek etika yang baik, semua stakeholder diharapkan untuk mengikuti aturanaturan. Namun, orang adalah orang-orang, dan akan selalu ada beberapa yang melanggar aturan
atau berjalan di tepi. Sebuah perusahaan perlu membentuk cara untuk memungkinkan karyawan
atau orang luar untuk melaporkan pelanggaran terhadap kode di sebuah cara aman dan cara
rahasia. Sebagian besar bahwa mekanisme pelaporan dapat ditangani melalui fasilitas
whistleblower, seperti dibahas dalam Bagian 24.3. Lainnya potensi pelanggaran harus ditangani
pada tingkat yang berbeda. Pertimbangkan staf perempuan karyawan dengan seorang pengawas
laki-laki yang "petunjuk" yang nikmat seksual bersama dengan dia adalah yang baik cara untuk
maju dalam perusahaan. Larangan pelecehan seksual dalam kode melakukan belum tentu berhenti
pengawas, dan sering karyawan tidak dapat dengan mudah melaporkan situasi ini ke tingkat satu
manajer di atas supervisor.
Selain fasilitas whistleblower, perusahaan harus membentuk lainnya mekanisme pelaporan
pelanggaran kode potensi perilaku. Karena beberapa orang mungkin tidak ingin untuk memanggil
fungsi etika hotline, sebuah pos baik dipublikasikan office kotak alamat kadang-kadang sangat
efektif. Stakeholder dapat didorong untuk mengirim surat sedemikian kotak PO, anonim atau tidak,
untuk melaporkan pelanggaran etika. Berdasarkan tanggapan, fungsi etika, Sumber Daya Manusia
(SDM), atau lainnya yang sesuai fungsi dalam perusahaan harus menyelidiki masalah tersebut dan
mengambil tindakan yang diperlukan.
Sebuah kode etik menggambarkan serangkaian aturan untuk tindakan diharapkan dalam
perusahaan. Ketika aturan ini dilanggar, masalah ini harus diselidiki dan tindakan diambil secara

konsisten, tidak peduli apa peringkat para pemangku kepentingan perusahaan. Jika kode etik
melarang pembuatan salinan perangkat lunak perusahaan-dan harus- hukuman bagi seorang
analis staf di kantor penjualan jauh atau manajer senior di perusahaan markas harus sama. Dengan
asumsi mereka berdua membaca larangan dalam penerimaan kode dan diakui, hukuman untuk
pelanggaran harus konsisten. Jika tidak, aturan akan tampak hanya berlaku untuk beberapa.
Sebagian besar pelanggaran kode etik dapat ditangani melalui perusahaan yang normal
prosedur HR, yang seharusnya telah membentuk proses dimana pelanggaran pertama mungkin
mengakibatkan konseling verbal atau percobaan dengan terminasi untuk pelanggaran berulang.
Beberapa

hal

harus

dilaporkan

kepada

otoritas

di

luar.

Sebuah

pelanggaran

SOx

peraturan, seperti pengaturan rekening baru-baru ini ditemukan tidak berdokumen lembar, akan
dilaporkan kepada Komisi Sekuritas dan Bursa (SEC); pencurian barang dari sebuah gudang akan
dilaporkan ke jaksa daerah. Ketika hal ini ditemukan dan dilaporkan kepada pihak berwenang di
luar, bergerak hal di luar perusahaan's kontrol. Tujuan keseluruhan di sini adalah bagi perusahaan
untuk memiliki beberapa proses di tempat untuk mendorong semua stakeholder untuk mengikuti
praktek etika yang baik, sebagaimana didefinisikan dalam kode etik, dan untuk menyediakan
mekanisme yang konsisten untuk melaporkan pelanggaran dan mengambil tindakan disiplin jika
diperlukan.
(D) Menjaga Kode Etik Kini
Banyak aturan dasar perilaku etis yang baik dan aturan khusus perusahaan-banyak tidak akan
berubah dari tahun ke tahun. Misalnya, aturan yang menyatakan bahwa semua stakeholder
memiliki tanggung jawab untuk merawat aset perusahaan mereka, apakah properti, kas,
sumber daya komputer, atau orang lain, aturan tidak akan berubah dari waktu ke waktu. Usaha
harus review kode etik mereka dipublikasikan secara berkala, setidaknya sekali setiap dua tahun,
untuk membuat panduan tertentu masih berlaku dan arus. Tinjauan periodik mungkin termasuk
kode pernyataan mengenai kebutuhan keuangan yang akurat dan tepat waktu pelaporan di semua
tingkatan atau komitmen perusahaan untuk menghindari semua jenis keuangan penipuan.
Perubahan kode etik tidak boleh dianggap enteng. Setiap revisi harus pergi melalui pengumuman
yang sama dan proses peluncuran seperti yang dijelaskan untuk kode perkenalan. Kode direvisi
harus diterbitkan untuk semua pemangku kepentingan bersama dengan penjelasan tentang
perubahan dan syarat untuk reacknowledge penerimaan.
Sebuah kode etik dan revisi meminta penegasan kembali stakeholder dapat mahal,
membutuhkan sumber daya perusahaan khusus dari fungsi etika, HR, internal audit, dan lain-lain.
Seiring dengan pernyataan misi, perusahaan harus menjaga kode etik dan prinsip-prinsip yang
mendukung di depan semua pemangku kepentingan di setiap saat. Hal ini dapat dicapai melalui
referensi konstan kode, seperti dalam poster papan buletin di semua fasilitas, pertanyaan dan
jawaban dalam instruktif publikasi, atau segmen di kelas pelatihan karyawan. audit internal harus

memainkan peran kunci dalam mempromosikan kepatuhan kode dan pengawasan melalui review
audit

dan berkelanjutan

kontak di seluruh perusahaan. Auditor

Internal harus sangat

menyadari kode perusahaan mereka perilaku dan menggunakannya sebagai dasar pelaporan
pelanggaran dan rekomendasi keputusan selama semua audit internal lainnya.

24.3

Whistleblower dan Fungsi Hotline


Fungsi whistleblower adalah fasilitas di mana seorang karyawan atau stakeholder yang

melihat beberapa bentuk kesalahan dapat independen dan anonim melaporkan bahwa tindakan
untuk perusahaan atau badan pengawas dengan tidak takut akan pembalasan. Whistleblower
program sudah ada selama beberapa tahun untuk mendukung federal AS kontraktor hukum,
peraturan kesehatan dan keselamatan, dan lain-lain. SOx, bagaimanapun, telah pindah aturanaturan ini ke dalam kantor bisnis semua perusahaan publik Amerika Serikat. Audit komite
menetapkan prosedur whistleblower ini, tetapi fungsi-fungsi lain, seperti departemen etika, HR, atau
internal audit, benar-benar mengaturnya.
Banyak perusahaan yang telah membentuk fungsi etika juga memiliki hotline atau etika
pertanyaan serupa saluran telepon. Etika hotline ini dapat memberikan awal titik untuk fungsi
whistleblower SOx, tetapi mereka biasanya perlu penyesuaian atau finetuning. Terlalu sering,
melaporkan insiden yang tidak diselidiki dengan benar atau kerahasiaan tidak sekuat yang
diperlukan. Sebuah slip-up di sini dapat menyebabkan masalah utama untuk perusahaan jika
stakeholder whistleblowing merasa hal belum terselesaikan atau kerahasiaan individu telah
diganggu. audit internal seringkali dapat menjadi utama bantuan disini melalui review dari proses
yang ada, rekomendasi yang sesuai kontrol, dan memberikan bimbingan kepada komite audit.
Program whistleblower SOx-mandat anggota komite audit hadir dengan tantangan lain.
Dewan khas anggota direksi komite audit dapat sadar seperti fungsi perusahaan melalui presentasi
masa lalu, tetapi hampir pasti tidak akan menyadari proses yang diperlukan untuk mendirikan
whistleblower efektif program. kelompok audit internal dapat membantu wakil komite audit untuk
menetapkan program whistleblower yang efektif yang akan sesuai dengan SOx. Bagian ini
membahas cara untuk mendirikan program whistleblower yang efektif dan bagaimana audit internal
dapat membantu untuk memulai atau refresh fungsi.
(A) Aturan Federal Whistleblower
Dalam banyak hal, ketentuan whistleblower dirancang terutama untuk melindungi
karyawan yang berpikir bahwa mereka telah menemukan beberapa kesalahan daripada
meningkatkan perusahaan internal kontrol. Hampir setiap tindakan yang diambil terhadap personil
whistleblower karyawan, termasuk penurunan pangkat atau suspensi, secara potensial dapat

dikenakan

tindakan

hukum

berdasarkan

ketentuan

ini.

Meskipun

ada

belum

banyak

whistleblower hal yang berkaitan dengan SOx pada saat ini, jika pengalaman dari yang lain undangundang whistleblower diterapkan di sini, kita bisa melihat lebih banyak secara berkelanjutan.
Karyawan atau stakeholder yang mendaftar keluhan whistleblower akan dilindungi sampai masalah
teratasi. SOx tidak berusaha untuk menghindari keluhan sembrono oleh mensyaratkan bahwa
pengungkap

harus

memiliki

"masuk

akal"

keyakinan

bahwa

praktek

melaporkan merupakan pelanggaran.


Berdasarkan aturan-aturan ini SOx, itu adalah kejahatan bagi siapa pun "sadar, dengan
maksud untuk membalas, "untuk mengganggu kerja atau kehidupan setiap orang-a whistlebloweryang menyediakan seorang petugas penegak hukum apapun informasi yang benar yang berkaitan
dengan komisi kemungkinan tindak pelanggaran SOx. Setiap whistleblower karyawan yang
kemudian

menghadapi

tindakan

kerja

yang

merugikan

berpotensi

menjadi

"Dilindungi informan" saksi. Beberapa sumber hukum menekankan bahwa karyawan ini undangundang perlindungan yang luar biasa dan menggarisbawahi keseriusan SOx aturan ini.
SOx mengharuskan komite audit untuk membentuk suatu proses penerimaan dan
pengobatan pengaduan yang diterima mengenai akuntansi, kontrol akuntansi internal, atau audit
hal-hal dan untuk "penyerahan, rahasia anonim oleh karyawan" tentang akuntansi dipertanyakan
atau masalah audit. Stakeholders yang percaya mereka telah sah diberhentikan atau didiskriminasi,
karena mereka whistleblower tindakan, dapat mencari bantuan dengan mengajukan pengaduan,
dalam waktu 90 hari setelah tanggal pelanggaran, dengan DOL atau melalui melakukan tindakan
distrik pengadilan federal. Yang dirugikan biasanya kebutuhan untuk mengamankan bantuan hukum
untuk mencari bantuan, tetapi banyak hukum perusahaan akan bersemangat untuk terlibat. Proses
ini bisa memakan waktu dan mahal untuk perusahaan terdakwa. Para prosedural aturan di sini,
termasuk beban pembuktian bagi majikan dan karyawan, ikuti Udara 21 statute2 bagi karyawan
maskapai penerbangan. Untuk misalnya, untuk menang pada keluhan sebelum DOL, karyawan
harus menunjukkan bahwa

alasan diskriminatif

adalah "faktor" di personil yang tidak

menguntungkan tindakan. Relief akan ditolak, namun, jika majikan menunjukkan dengan "jelas dan
bukti meyakinkan "bahwa itu akan mengambil tindakan personil yang sama di tidak adanya aktivitas
dilindungi.
Seorang karyawan yang berlaku sedemikian tindakan berhak untuk ganti rugi penuh
termasuk pemulihan, kembali membayar dengan bunga, dan kompensasi untuk litigasi biaya dan
biaya pengacara. Namun, jika DOL tidak mengeluarkan keputusan akhir dalam 180 hari pengajuan
keluhan whistleblower itu, masalah ini mungkin akan dipindahkan ke pengadilan distrik federal.
Masalah rumit, yang whistleblower dirugikan dapat mengambil tindakan terhadap berbagai bidang,
mencari perlindungan di bawah undang-undang federal dan negara bagian serta setiap perjanjian
perundingan bersama. Pengusaha yang terkena potensial "Ganda bahaya" untuk tindakan
whistleblower dengan kewajiban di bawah kedua SOx dan negara atau federal undang-undang

tentang debit salah dan penyebab serupa tindakan. Selain itu, whistleblower dirugikan dapat
mencari ganti rugi melalui tindakan pengadilan terpisah.
Berdasarkan

pengalaman

administrasi

dan

peradilan

pada

energi

nuklir

dan

industri penerbangan, undang-undang perlindungan whistleblower bisa menjadi perusahaan yang


potensial ranjau. Jika seorang karyawan memunculkan semacam kekhawatiran akuntansi atau
audit tentang suatu tindakan yang tidak benar atau ilegal, ia benar-benar dilindungi sampai masalah
ini adalah diselidiki dan diselesaikan. Akan ada banyak pengacara bersemangat untuk membantu
whistleblower dan ke file tindakan, terutama terhadap perusahaan-perusahaan besar dengan
kantong dalam. Selain itu, tubuh besar DOL dan preseden pengadilan ada untuk mendukung sanksi
peraturan dan pribadi obat.
Berdasarkan lebih dari 20 tahun pengalaman dengan undang-undang perlindungan
whistleblower, sebuah dampak perusahaan harus berusaha untuk keseimbangan antara hak-hak
karyawan untuk meningkatkan keprihatinan pengungkap dan kemampuan perusahaan untuk
mengelola tenaga kerja. Sebuah lingkungan kerja yang positif sangat diperlukan di mana karyawan
merasa bebas untuk menyuarakan keprihatinan kepada manajemen ditambah dengan mekanisme
yang efektif untuk menangani keprihatinan apapun terangkat. Program etika terkait kuat dibahas
sebelumnya dalam bab ini, termasuk pernyataan misi dan kode etik, akan mendukung strategi ini.
(B) Peraturan Sox Whistleblower dan Audit Internal
Tujuan dari audit internal adalah untuk meninjau dan menemukan jenis akuntansi, masalah
pengendalian internal, dan audit ditentukan dalam SOx. Temuan audit internal ditinjau dengan
manajemen

dan

disajikan

dalam

sebuah

laporan

audit

formal

dimana

manajemen

dapat menguraikan rencana untuk tindakan korektif. Namun, bagaimana jika audit internal
Tim menemukan sebuah akuntansi, pengendalian internal, atau bahan audit yang berada di luar
ruang lingkup audit saat ini dan tidak secara resmi dilaporkan dalam laporan audit? Bisa salah satu
anggota tim audit secara independen melaporkan hal tersebut di bawah whistleblower SOx
prosedur? Dapatkah auditor internal yang bertemu dengan akuntansi SOx dan internal
kontrol hal yang bukan merupakan bagian dari audit dijadwalkan pergi melalui pelapor
rute perlindungan untuk melaporkan hal itu? Bagaimana jika anggota tim audit internal belum
telah berkinerja baik dan pengakhiran ketakutan? Dapatkah yang menggali auditor berkinerja buruk
ditulis beberapa temuan yang potensial, mungkin dari workpapers masa lalu, dan laporan mereka di
luar departemen audit untuk memperoleh perlindungan whistleblower dan keamanan pekerjaan
sampai Hal ini diselesaikan?.
Tim audit internal adalah jelas bagian dari pengelolaan, dan tanggung jawab pertama
auditor internal adalah melaporkan setiap hal-hal yang tidak patut atau ilegal ditemukan selama
pemeriksaan untuk manajemen audit internal untuk disposisi. anggota tim audit internal
tidak boleh mencoba untuk bekerja sebagai whistleblower independen sebagai bagian dari internal

mereka audit bekerja. audit internal harus mengembangkan kebijakan yang jelas menyatakan
bahwa setiap akuntansi SOx, hal pengendalian internal, atau audit ditemui selama perjalanan dari
audit dijadwalkan harus didokumentasikan dalam workpapers audit dan dikomunikasikan untuk
manajemen

audit

internal

untuk

resolusi.

Kedua

tim

internal

audit

dan pengelolaan fungsi diaudit harus memahami bahwa tujuan dari audit internal adalah untuk tidak
membiarkan lepas tim pelapor potensial dalam suatu departemen buku dan catatan. Semua barang
yang ilegal atau tidak layak harus diselidiki dan dilaporkan melalui proses audit internal yang
normal.
(C) Meluncurkan Bantuan Perusahaan atau Fungsi Hotline
Banyak perusahaan memiliki fungsi membantu atau hotline, dikelola melalui etika departemen,
HR, atau penyedia independen, yang memungkinkan setiap karyawan atau stakeholder untuk
memanggil anonim dan baik mengajukan pertanyaan, melaporkan kekhawatiran, atau pukulan
peluit pada beberapa hal. Idenya adalah untuk memberikan fasilitas yang independen mana semua
pihak bisa bertanya atau melaporkan kesalahan yang mungkin di tingkat manapun. Hotline fungsi
hukum tidak diperlukan, tetapi memungkinkan karyawan atau pemangku kepentingan lainnya untuk
mengajukan pertanyaan, untuk melaporkan kesalahan yang mungkin, dan bahkan untuk mencari
nasihat. Item dilaporkan dapat berkisar dari tuduhan pencurian harta perusahaan, HR keluhan, atau
mengganggu pertanyaan. Dalam kebanyakan kasus, operator telepon akan mengambil semua
informasi yang diperlukan, mengajukan pertanyaan bila diperlukan, dan kemudian lulus kejadian ke
otoritas yang sesuai untuk penyelidikan dan resolusi. Operator hotline biasanya memberikan
kejadian melaporkan sejumlah kasus sehingga pemanggil kemudian dapat memeriksa pada
resolusi.
Keberadaan sebuah hotline etika dan fasilitas whistleblower adalah nilai yang kecil kecuali
jika dikomunikasikan dan dijual kepada semua anggota perusahaan. Cara yang baik untuk memulai
proses ini adalah melalui kode etik pegawai, dibahas sebelumnya. Bahkan jika seperti hotline telah
diluncurkan, fakta bahwa line dapat digunakan untuk setiap pelapor potensi SOx perlu
dikomunikasikan. Tujuannya harus menyelidiki dan segera menyelesaikan semua panggilan-dan
terutama panggilan whistleblower-internal untuk menghindari peneliti luar dan pengacara.
24.4 Audit Fungsi Etika Perusahaan
Tujuan dari audit internal etika dan fungsi whistleblower adalah untuk menilai apakah
kelompok etika adalah mengikuti prosedur yang baik pengendalian internal, memanfaatkan sumber
daya yang efektif, sesuai dengan prosedur kerahasiaan yang baik, dan mengikuti piagam
departemennya otorisasi fungsi etika. Etika dan fungsi whistleblower mungkin sedikit berbeda dari
perusahaan ke perusahaan, tetapi audit internal harus mendapatkan pemahaman yang rinci
tentang bagaimana fungsi beroperasi dan prosedur yang biasanya dilakukan. Sebagai fungsi etika

perusahaan itu, internal audit harus berharap untuk menemukan prosedur setidaknya sama baiknya
dengan audit internal tentang sesuai dengan bidang-bidang seperti kerahasiaan dokumen dan
dengan kebijakan perusahaan pada biaya perjalanan. Lain etika fungsi tanggung jawab dapat
menunjukkan daerah-daerah dimana audit internal dapat menyarankan perbaikan. Sebagai contoh,
kode etik's departemen etik biasanya harus memiliki bentuk pengakuan atau proses dimana
karyawan menunjukkan bahwa mereka telah membaca dan memahami kode. Sebuah etika fungsi
mungkin tidak menetapkan prosedur yang tepat di sini untuk memastikan bahwa semua yang baru
direkrut karyawan melalui proses pengakuan kode. audit internal dapat menilai proses ini dan
merekomendasikan perbaikan apabila diperlukan.
Exhibit 24.4 menjelaskan prosedur audit internal untuk review suatu perusahaan
etika dan fungsi pengaduan. Karena hubungan, dekat berkelanjutan yang harus ada antara fungsi
etika dan audit internal, CAE harus mendiskusikan penelaahan direncanakan dengan direktur etika
secara rinci untuk menjelaskan alasan dan tujuan pemeriksaan. Privasi dan kerahasiaan dapat
menjadi isu di jenis review. Sebuah panggilan untuk hotline mungkin telah menunjuk beberapa
bentuk potensial karyawan penyimpangan atau wahyu whistleblower SOx, yang etika akan ingin
untuk menjaga rahasia sampai masalah ini diselesaikan. Meskipun audit internal yang sedang
berlangsung paparan ke daerah sensitif lain dan masalah dalam perusahaan, direktur dari fungsi
etika

mungkin

enggan

untuk

memiliki

auditor

internal

review

bahan-bahan

tertentu.

CAE harus menunjukkan paparan sedang berlangsung audit internal untuk sensitif lainnya informasi
dan persyaratan yang mengikuti standar profesional yang sesuai.
Exhibit 24.4 Langkah-langkah Audit untuk Tinjauan Fungsi dan Etika dari Whistleblower
1. Laporan Misi Perusahaan
1.1. Review pernyataan misi perusahaan untuk menilai apakah secara aktif dikomunikasikan
dan menekankan pentingnya etika pemerintahan dan bisnis praktek.
1.2. Jika pernyataan misi tampaknya kurang atau membutuhkan pembaruan, membahas
daerah atau rencana untuk perbaikan dengan komite audit.
1.3. Bertemu dengan anggota manajemen yang sesuai untuk menilai program-program
yang terus menerus untuk mempromosikan pernyataan misi seluruh perusahaan.
2. Etika Fungsi Administrasi
2.1. Menentukan siapa yang memiliki tanggung jawab untuk mengelola program etika
secara keseluruhan di perusahaan. Bertemu dengan fungsi untuk menilai kegiatan yang
sedang berlangsung dan program.
2.2. Mengembangkan pemahaman dan dokumen fungsi etika, termasuk unit struktur dan
pelaporan hubungan.

2.3. fungsi etika's Review piagam dan dokumentasi proses lainnya kunci, dan menentukan
bahwa mereka konsisten dengan inisiatif perusahaan lainnya.
2.4. Tentukan apakah ada beberapa bentuk fungsi hotline di tempat, dan menilai nya span
kegiatan.
2.5. Menilai fungsi etika prosedur keamanan kantor untuk kecukupan catatan, file, dan
keamanan workstation.
2.6. Jika kontraktor luar yang digunakan untuk menyediakan etika atau layanan hotline,
review dan dokumen kontrak pengaturan.
3. Kode Etik Proses
3.1. Mendapatkan salinan kode etik saat ini.
3.1.1. Menentukan bahwa kode tersebut saat ini dan secara teratur diperbarui.
3.1.2. Diskusikan kode dengan sampel staf perusahaan untuk menentukan bahwa
memahami kode dokumen.
3.1.3. Diskusikan kode dengan manajer dipilih di semua tingkatan untuk menentukan
apakah ada kekhawatiran tentang isu-isu kode atau konten.
3.2. Menilai kecukupan proses untuk memperoleh pengakuan kode.
3.2.1.

Pilih

sampel

karyawan

dan

menentukan

bahwa

mereka

mengakui

penerimaan kode.
3.2.2. Menentukan bahwa semua petugas telah menerima kode.
3.2.3. Menilai kecukupan prosedur untuk setiap karyawan yang gagal / menolak kode
pengakuan.
3.2.4. Menilai kecukupan catatan pengakuan kode.
3.3. Menilai kecukupan proses untuk memperbarui kode etik seperti yang diperlukan.
3.4. Menilai proses untuk mendistribusikan kode untuk semua pemangku kepentingan
perusahaan, termasuk lokasi terpencil seperti asing, vendor, dan lain-lain.
4. Hotline / Proses whistleblower.
4.1.

Mengembangkan

pemahaman

umum

proses

whistleblower

di

tempat,

dan

menentukan bahwa mereka menutupi komite audit persyaratan SOx.


4.2. Menilai kecukupan prosedur untuk mengkomunikasikan program whistleblower untuk
seluruh pemangku kepentingan.
4.3. Menilai kecukupan proses penebangan pesan whistleblower atau panggilan
diterima dan mendokumentasikan interaksi.
4.4. Review proses disposisi panggilan, dan memilih sampel panggilan terbaru
menentukan apakah proses muncul memadai.
4.5. Review keamanan secara keseluruhan proses di tempat, termasuk perlindungan
dokumen penting dan stakeholder whistleblower individu.

4.6. Bertemu dengan sumber daya manusia untuk menentukan bahwa prosedur yang
memadai tempat untuk melindungi / encapsulate setiap pelapor.
5.

Komite

Audit

Tanggung

Jawab.

Bertemu

dengan

perwakilan

komite

audit

menentukan pengetahuan dan pemahaman tentang etika dan program whistleblower dalam
tempat.
Dengan

asumsi

hal

ini

dapat

diselesaikan

dengan

tepat,

tinjauan

operasional

dari fungsi etika akan memberikan jaminan tambahan manajemen untuk integritas kontrol dalam
fungsi etika, komponen operasi di mana sebagian besar manajer memiliki eksposur sedikit atau
pengalaman.

24.5 Meningkatkan Penerapan Tata Kelola Perusahaan


Sebuah program etika yang kuat, berdasarkan pernyataan misi berarti dan kode melakukan,
merupakan unsur kunci dalam setiap program secara keseluruhan tata kelola perusahaan di
perusahaan. skandal akuntansi yang mengarah ke SOx itu, dalam banyak hal, skandal di tingkat
atas dari perusahaan, baik yang disebabkan oleh petugas keuangan licik, CEO serakah, ataujangan tanya-setiap perusahaan akuntansi-pertanyaan publik. Eksekutif tim di perusahaan skandal
akuntansi yang menetapkan aturan mereka sendiri dengan sedikit pertimbangan diberikan ke
seluruh perusahaan. Akibatnya, SOx terutama difokuskan pada kelompok senior. Namun, kuat
secara keseluruhan program etika akan meningkatkan perusahaan praktek tata kelola perusahaan
keseluruhan, bukan hanya orang-orang di eksekutif kantor.
Etika dan proses whistleblower dibahas dalam bab ini adalah penting baik untuk kepatuhan
SOx dan tata kelola perusahaan, tidak peduli apa ukuran organisasi. Auditor Internal harus
menyadari praktek-praktek sebagai bagian dari CBOK mereka dan harus memainkan peran kunci
dalam membantu baik untuk memulai dan meninjau proses ini.