ETIKA DAN PROGRAM WHISTLEBLOWER

Auditor internal selalu dipandang sebagai pimpinan etika dalam sebuah

perusahaan. Setiap ada pertanyaan tentang kecurangan dalam operasi
perusahaan, manajemen selalu merespon dengan menyuruh auditor
internal untuk melakukan investigasi. Hal ini dikarenakan auditor internal
memiliki standar profesional yang kuat dan didukung dengan kode etik
profesional.
Pengetahuan adan pemahaman tentang kode etik porfesional auditor
internal dalam profesional standard auditor internal merupakan
persyaratan kunci dalam auditor internal Common Body of Knowledge
(CBOK). Berawal dari seri Major U.S Accounting Scandal pada tahun 1980
an, pendirian the Comittee of Sponsoring Organizations Internal Controls
Framework pada tahun 1990 an, dan peraturan terkini Sarbanes Oxley
(SOA), telah terjadi penekanan pentingnya membangun lingkungan yang
etis di seluruh perusahaan. Selain hanya mempromosikan lingkungan
yang etis dalam semua stakeholder perusahaan, perusahaan harus
berinisiatif memberikan penekanan yang kuat pada kode etik pribadi
stakeholder, pengakuan nilai-nilai perusahaan, dan program whitsleblower
(aduan).
Konsep program whitsleblower adalah setiap karyawan atau pihak lain jika
melihat ada yang salah dengan lingkungan kerja secara bebas akan
melaporkan blow the whistle masalah kepada manajemen senior tanpa
ada rasa takut saling tuduh. Konsep ini telah menjadi standar dalam
banyak aturan hukum dinegara AS dan telah menjadi unsur SOA. Auditor
internal perlu memahami peran dari whistleblower ini dan bagaimana
kegiatan ini dapat disesuaikan dengan pengendalian internal perusahaan.

Etika Perusahaan, Kepatuhan Dan Tata Kelola

Investigator, pembuat peraturan dan jurnalis telah menyatakan bahwa
banyak dari bisnis besar telah gagal dalam beberapa tahun terakhir. Hal
ini terjadi karena tidakan yang tidak etis dalam pengelolaan bisnis pada
setiap level manajemen.
Auditor internal telah familiar dengan program etis dan kode etik selama
beberapa tahun ini. Kode etik adalah komponen yang paling menonjol dari
standar profesional auditor internal, dan banyak dari auditor internal telah
terlibat dengan melakukan review dan membantu untuk meningkatkan
program-program etika perusahaan mereka. Bahkan area ini menjadi
penting setelah SOA mengamanatkan penandatanganan pernyataan etika
atau kode etis dari pekerja senior dan meyerukan program whistleblower
secara langsung kepada komite audit.

Suatu program etis akan berjalan efektif bagi perusahaan dimulai dengan
memahami risiko lingkungan perusahaan dan kemudian dibuatkan kode
etik yang efektif. Sementara itu penekanan akan berbeda dala berbagai
level, semua orang harus bersikap waspada atas nilai perusahaan dan
keseluruhan misi. Auditor internal harus memahami bagaimana untuk
mengevaluasi dan merekomendasikan pengendalian internal akuntansi
yang efektif, auditor internal harus memahami elemen dasar dari program
etis yang efektif dalam perusahaan.
Langkah-langkah etis:
a. Langkah pertama: mengembangkan pernyataan misi
Setiap perusahaan harus mempunyai pernyataan misi resmi yang
mendeskripsikan tujuan dan nilai perusahaan. Pengembangan yang
tepat, sebuat pernyataan misi harus menjadi sumber, sebuah
kompas,untuk menunjukan pekerja, konsumen, pemegang saham dan
pemangku kepentingan mengetahui apa yang menjadi dasar
ditetapkannya misi atau bukan. Pernyataan misi yang efektif menjadi
sangat penting untuk mempromosikan etis yang kuat dalam
perusahaan dan tatakelola perusahaan yang baik.
Krisis The Johnson & Johnson Tylenol pada awal tahun 1990
memberikan contoh yang bagus pada pentingnya pernyataan misi
yang kuat sebagai kompas. Johnson & Johnson, penyedia produk
kesehatan yang utama, memproduksi penghilang rasa sakit yang
popular yang disebut Tylenol. Pada suatu hari, obat-obat tersebut
dijual di toko-toko dengan keadaan botol tertutup. Seseorang di
Chicago membuka sejumlah botol dan mencampurkan isinya dengan
racun sianida dan menempatkan kemballi botol tersebut pada rak
toko. Beberapa orang yang membeli Tylenol yang tercemar ini
langsung meninggal. Sebuah investigasi kematian ini kemudian
menunjuk kepada Johnson & Johnson atas racun yang terkandung
dalam Tylenol. Hal ini menempatkan Johnson & Johnson pada tekanan
yang besar. prusahaan mengetahui bahwa telah ada proses
pengendalian kualitas yang ketat dalam proses produksi yang akan
mencegah terjadinya kontaminasi racun dalam produk. Perusahaan
juga mengetahui bahwa kontaminasi produk hanya terjadi di Chicago,
meskipun produk ini ada dibanyak wilayah. Penarikan seluruh produk
akan memakan biaya yang besar. Namun, daripada mengikuti proses
investigasi yang panjang, Johnson & Johnson dengan cepat melakukan
penarikan produk dipasaran dan kemudian merilis ulang produk
dengan kemasan segel. Perusahaan menyatakan tanggung jawab
utama perusahaan adalah untuk memasok produk yang berkualitas
tinggi kepada pelanggan. Titik utama dalam masalah ini menyoroti
pentingnya sebuah pernyataan misi pada perusahaan.

Jika karyawan atau pemangku kepentingan yang lain tidak waspada

dengan pernyataan misi perusahaan atau mereka melihat sebagai
tidak lebih dari satu set kata-kata yang bermakna, hal ini menunjukan
perlunya meninjau ulang dan merevisi pernyataan misi tersebut. Jika
perusahaan tidak memiliki misi atau pernyataan nilai, auditor internal
harus memberikan rekomendasi untuk membangun sebuah tim untuk
mengembangkan pernyataan yang merefleksikan keseluruhan nilai
dan tujuan perusahaan.
Sebuah pernyataan misi yang baik harus menyatakan sebuah
pernyataan positip tentang perusahaan dan menginspirasi pemangku
kepentingan perushaan untuk memanfaatkan energi mereka, gairah
dan komitmen untuk mencapai tujuan dan sasaran. Mungkin salah
satu pernyataan misi yang baik dieksepresikan oleh Presiden U.S. John
F Kennedy pada awal tahun 1960 an : Bangsa ini harus
mendedikasikan dirinya untuk mencapai tujuan, sebelum dekade ini,
pendaratan manusia ke Bulan dan kembali selamat ke Bumi.
Ketika sebuah perusahaan mengembangkan pernyataan misi baru
atau melakukan revisi pernyataan misi yang ada, ini harus diketahui
oleh setiap anggota perusahaan dengan sebuah publikasi yang baik.
dengan menggunakan pendekatan Tone-at-the Top, manajer senior
harus menjelaskan alasan dari pernyataan misi yang baru dan
mengapa ini menjadi penting bagi perusahaan.
Kadang auditor internal memberikan pendapat: Saya adalah auditor
internal saya hanya mereview pengendalian pada perusahaan. Apa
yang harus saya lakukan dengan peluncuran fungsi etis?. auditor
internal harus selalu terlibat pada kegiatan review dan memberikan
komentar atas pengendalian yang dibangun. Bagaimanapun juga,
sehungungan dengan sifat unik dari etika dan program kepatuhan dan
hubungan pada seluruh perusahaan, auditor internal dapat mengambil
atau
bahkan
menjalankan
peran
aktif
untuk
membantuk
mengimplementasikannya.
b. Pemahaman risiko lingkungan etis
Sebuah program etika yang efektif tidak dapat melindungi perusahaan
dari risiko utama berupa gempa bumi atau peristiwa bencana besar
lainnya. Bagaimanapun juga, program etika yang efektif membantu
untuk melindungi dari berbagai risiko operasional dan bisnis lainnya.
Audit internal dapat mengambil tempat utama dalam melakukan
survey atas perilaku dan kegiatan pekerja. Perilaku etis dan risiko
dapat dinilai melalui review atas target, temuan dari audit tahun lalu
atau spesial review berdasarkan survey perilaku etis pegawai dan

pemangku kepentingan. Audit internal dapat menyelesaikan pekerjaan

survey etis ini melalui koordinasi dengan fungsi etis perusahaan jika
kelompok ini ada. Jika terdapat fungsi etis formal, audit internal harus
mereview hasil dari survey yang telah dilakukan, membuat
perencanaan untuk merevisi atau melakukan update jika diperlukan.
Survey etis ini merupakan cara yang baik untuk memahami perilaku
perusahaan dan merupakan dukungan tambahan dari proses tata
kelola perusahaan.
1) Etika hubungan dengan temuan pemeriksaan lampau atau audit
khusus
Jika baru saja audit internal telah menyelesaikan sejumlah besar
audit operasional dan keuangan yang berhubungan dengan
kepatuhan, pemeriksaan ulang atas kertas kerja dan laporan
temuan audit atau bahkan tanggapan dapat menyediakan wawasan
atas sikap etis secara keseluruhan.
Beberapa temuan kecil yang sedang berlangsung mungkin bukan
merupakan titik terjadinya pelanggaran etika tetapi untuk daerahdaerah dimana aturan perlu untuk di ubah. Pada beberapa
perusahaan, sebagai contoh: mungkin memiliki aturan tentang
biaya perjalanan yang menyatakan bahwa setiap biaya perjalanan
harus didukung dengan tanda terima, bahkan termasuk tarif jalan
tol sebesar 50 Sen. Pengemudi dapat mendapatkan tanda terima ini
hanya dengan menunggu pada sisi kasir dibandingkan dengan
mengemudi pada jalur cepat yang mendapatkan koin tanpa tanda
terima. Karena manajer dan lainnya merasa bahwa peraturan tidak
memberikan suatu nilai tambah, laporan pengeluaran yang tidak
didukung dengan tanda terima dapat diajukan dan disetujui tanpa
adanya tanda terima tersebut. masalah seperti ini biasanya dicatat
namun tidak menjadi bagian dalam laporan audit internal. Dari
pandangan audit internal, apakah situasi ini merupakan suatu
perlanggaran etika perusahaan? Pada suatu tingkat, jawabannya
mungkin
IYA,
karena
sebuah
aturan
merupaka
aturan.
Bagaimanapun juga, auditor internal melakukan review terhadap
laporan audit masa lampau dan kertas kerja untuk masalah etika
dan bekerja dengan baik dengan unit yang tepat dalam perusahaan
untuk melakukan perubahan atas aturan yang tidak masuk akal.
Audit internal juga mempertimbangkan adanya audit khusus untuk
melakukan penilaian terhadap perilaku etika. Ini akan menjadi
review atas lingkup kepatuhan pada beberapa area kunci dalam
perusahaan atau berfokus pada review sebuah departemen atau
kelompok. Jenis dari audit internal-review internal menyediakan
penilaian keseluruhan sikap etis dalam perusahaan.

2) Survey perilaku etika pekerja dan pemangku kepentingan

Survey terhadap pekerja, pegawai kantor, dan pemangku
kepentingan dapat menjadi jalan yang terbaik untuk menilai perilaku
etis perusahaan. Ideanya adalah untuk mendapatkan banyak
informasi tentang perilaku etika dan pelaksanaannya dari kelompok
di perusahaan, seperti pekerja pabrik, staf kantor, manajer senior,
pemasok dan lain-lain. Survey tersebut terdiri dari pertanyaan
umum, naum beberapa group akan mendapatkan pertanyaan
khusus yang mengarah pada tanggungjawab. Contohnya pegawai
kantor senior akan mendapatkan satu set pertanyaan yang sama
tentang perlaku etis perusahaan tetapi akan mendapatkan
pertanyaan terkait pengendalian internal SOA.
EXHIBIT 24.1 Ethics Environment Attitude Survey Questions
These questions might be used by an internal auditor in a survey
of managers, supervisors, and other enterprise professionals in
order to gain an better understanding the ethics environment.
1. Do you have access to current enterprise policies and
procedures?
2. If you have questions or need clarifications regarding these
procedures, do you have a mechanism to ask questions or
seek advice?
3. When an established procedure does not appear applicable,
given current conditions, is there a process for submitting it
for review?
4. Do you feel the rules and procedures apply just to other
groups, such as regular employees if you are part time or the
headquarters operation if you are at a remote subsidiary?
5. Do you feel your senior managers follow the same types and
levels of rules that you follow?
6. Has your supervisor ever told you to ignore some rule or
procedure?
7. Do you feel some of the published rules and procedures are
trivial or out of date?
8. Do you feel the chief executive officer and other senior
officers have delivered clear and strong messages on the
mportance of enterprise ethics?
9. Are you familiar with the enterprises mission statement?
10.
What does the mission statement mean to you?
11.
Are you familiar with code of business conduct?
12.
Do you feel this code of conduct is regularly updated to
reflect current business activities and issues?
13.
Do you feel the code of conduct is applicable to all
stakeholders, such as officers, contractors, and vendors?
14.
Do you feel the rules are clear for violations of the code
of conduct?

15.
Have you ever reported an observed code of conduct
violation? Were you satisfied with the results of that
reporting?
16.
Have you ever participated in any enterprise-sponsored
ethics training?
17.
Do you feel that training was relevant to your work
environment as well as your duties and responsibilities?
18.
Do you understand how to report accounting, internal
control, or auditing concerns under the enterprises
whistleblower Program?
19.
Do you feel there is an effective mechanism in place to
confidentially report violations of the code or other
questionable acts?
20.
Do you feel there are effective processes in place to
investigate reported compliance violations and then to
resolve them?
21.
Have you observed any evidence that reported ethics
compliance violations are subject to disciplinary action?
22.
Would you be reluctant to report a violation for fear of
potential employer retaliatory actions?
Survey etika akan memungkinkan auditor internal, tim etika kantor,
atau orang lain untuk mendapatkan pemahaman umum tentang
lingkungan etika dalam perusahaan. Ini bisa menjadi langkah
pertama untuk mengeluarkan fungsi resmi etika atau upgrade dan
meningkatkan yang sudah ada. Survey ini juga dapat memberikan
manajemen umum dengan beberapa wawasan pada armosfer etika
secara
keseluruhan
dalam
perusahaan.
Meskipun
tidak
dipersyaratkan dalam SOx, informasi ini akan meningkatkan praktik
tata kelola perusahaan dengan menyoroti area dimana diperlukan
perbaikan.
c. Ringkasan hasil dari survey etika: Apakah kita mempunyai masalah?
Hasil dari survey perilaku etika atau penilaian dari audit internal masa
lalu memberikan suatu jaminan adanya sesuatu yang baik dalam
perusahaan. Bagimanapun juga, hal ini dapat menimbulkan beberapa
sinyal masalah dari yang kecil tetapi berkelanjutan yang menimbulkan
deviasi kepatuhan. Pertanyaan yang berat, dengan hasil tersebut
apakah mereka mewakili pengecualian masalah atau ujung masalah
etika yang lebih besar daripada gunung es. Pada titik ini, audit internal
dan petugas etika perusahaan harus menemui manajemen senior
untuk mengembangkan langkah selanjutnya.
SOA mengatkan tentang isu etika dan whistleblower hanya dalam hal
pejabat keuangan senior dan adanya potensi kecurangan keuangan.
Program etika yang kuat dan efektif bagaimanapun juga akan
memberikan manfaat bagi seluruh perusahaan disamping kepatuhan

terhadap SOA. Jika perusahaan sudah tidak membangun program

etika, audit internal merupakan derah yang logis untuk membantu
membangun program jenis ini.

Kode Etik Perusahaan

Ketika pernyataan misi menjadi kunci untuk mengabungkan seluruh
sturktur tatakelola perusahaan, kode etik perusahaan menyediakan
pedoman dukungan kepada pemangku kepentingan. Perusahaan yang
efektif saat ini harus mengembangkan dan menegakkan kode etik yang
yang meliputi etika yang berlaku, bisnis, dan aturan hukum yang berlaku
bagi pemangku kepentingan perusahaan. Auditor internal bukan
merupakan kelompok katalis yang merancang atau mengumumkan kode
etik, namu auditor internal dapat menjadi partisipan kunci dalam
membantu mengumumkan dan menetukan apakan kode etik tersebut
dapat meningkatkan praktik etika bisnis dalam perusahaan.
a. Isi kode etik: apa yang seharusnya menjadi pesan kode?
Kode etik seharusnya bersih, tidak bias dalam peraturan pokok yang
menjadi harapan dari semua pemangku kepentingan, pegawai kantor,
pegawai, kontraktor, vendor, dan yang lain. Kode etik harus
berdasarkan nilai dan isu legal disekitar perusahaan. Bagaimanapun
juga kode etik harus diterapkan kepada semua peserta perusahaan
dari level senior sampai pegawai administrasi.
Peraturan harus tertulis dengan isi yang jelas seperti poin-poin yang
dapat dengan mudah dimengerti oleh semuanya. Exhibit 24.2 memuat
contoh daftar dari topik kode etik. Meskipun daftar ini tidak berlaku
untuk semua perusahaan, namun memuat topik-topik yang sesuai
untuk banyak perusahaan modern. Kuncinya adalah pesan yang
disampaikan oleh kode etik harus jelas dan tidak ambigu.
Beberapa tahun yang lalu penulis memimpin sebuah proyek untuk
mengembangkan dan mengimplementasikan kode etik pada sebuah
perusahaan besar di U.S. cuplikan bagian dari kode pada seksi aset
perusahaan menyatakan: kita mempunyai tanggungjawab untuk
menjaga aset perusahaan termasuk persediaan, kas, perlengkapan,
fasilitas dan jasa dari karyawan dan sumberdaya komputer. Jika anda
melihat atau mencurigai karyawan lain sedang mencuri, dan terlibat
dalam kegiatan curang, atau tidak melakukan perlindungan yang tepat
kepada aset, anda dapat melaporkan kegiatan tersebut kepada
manajer anda atau kantor etika.

EXHIBIT 24.2 Code of Conduct Topics Example

These topic areas are found in a typical enterprise stakeholder

code of conduct. The actual code should have specific rules in
each of these areas.
I.

Introduction
A. Purpose of this code of conduct: A general statement about
the background of the code of conduct, emphasizing
enterprise traditions.
B. Enterprises commitment to strong ethical standards: A
restatement of the mission statement and a supporting
message from the chief executive officer.
C. Where to seek guidance: A description of the ethics hotline
process.
D. Reporting noncompliance: Guidance for whistleblowers
how to report.
E. Your responsibility to acknowledge the code: A description
of the code acknowledgment process for all stakeholders.

II. Fair Dealing Standards

A. Enterprise selling practices: Guidance for dealing with
customers.
B. Enterprise buying practices: Guidance and policies for
dealing with vendors.
III. Conduct in the Workplace
A. Equal Employment Opportunity Standards: A strong
commitment statement.
B. Workplace and sexual harassment policies: An equally
strong commitment statement.
C. Alcohol and substance abuse: A policy statement in this
area.
IV. Conflicts of Interest
A. Outside Employment: Limitations on accepting employment
from competitors,
B. Personal investments: Rules regarding using enterprise
data to make personal investment decisions.
C. Gifts and other benefits: Rules regarding receiving bribes
and improper gifts.
D. Former employees: Rules prohibiting giving favors to exemployees in business.
E. Family members: Rules about giving business to family
members, creating potential conflicts of interest, and family
member employee relationships.
V. Enterprise Property and Records
A. Enterprise assets: A strong statement on the employees
responsibility to protect assets.

B. Computer systems resources: An expansion of the

enterprise assets statement to reflect all aspects of
computer systems resources.
C. Use of the enterprises name: A rule that the enterprise
name should be used only for normal business dealings.
D. Enterprise records: A rule regarding employee responsibility
for records integrity.
E. Confidential information: Rules on the importance of
keeping all enterprise information confidential and not
disclosing it to outsiders.
F. Employee privacy: A strong statement on the importance of
keeping employee personal information confidential to
outsiders and even other employees.
G. Enterprise benefits: Employees must not take enterprise
benefits to which they are not entitled.
VI. Complying with the Law
A. Inside information and insider trading: A strong rule
prohibiting insider trading or otherwise benefiting from
inside information.
B. Political contributions and activities: A strong statement on
political activity rules.
C. Bribery and kickbacks: A firm rule of using bribes or
accepting kickbacks.
D. Foreign business dealings: Rules regarding dealing with
foreign agents in line with the Foreign Corrupt Practices Act.
E. Workplace safety: A statement on the enterprise policy to
comply with OSHA rules.
F. Product safety: A statement on the enterprise commitment
to product safety.
G. Environmental protection: A rule regarding the enterprises
commitment to comply with applicable environmental laws.
Perusahaan global menghadapi masalah lain ketika mengembangkan
kode etik, meskipun sebuah perusahaan dapat berkantor pusat di US,
mungkin memiliki operasional yang signifikan di seluruh dunia, dimana
manajer kunci, pekerja, dan pemangku kepentingan yang lain tidak
menggunakan bahasa inggris sebagai bahasa utama. Meskipun biaya
tambahan atas terjemahan, perusahaan harus mempertimbangkan
memproduksi versi kode dalam bahasa lokal. Bagaimanapun juga versi
ringkasan harus menekankan kesamaan dengan pedoman kecurangan
keuangan SOA dalam kode etik utama.
b. Komunikasi dengan pemangku kepentingan dan menjamin kepatuhan
Kode etik perushaan seharusnya meupakan dokumen hidup living
dokumen. Kode etik ini akan memiliki sedikit nilai jika dikembangkan
dan disampaikan kepada para pemangku kepentingan dengan banyak
keributan dan pada intinya akan diabaikan. Jika dokumen tersebut

mengambarkan kode etik yang baru atau bahkan revisi utama,

perusahaan harus melakukan upaya besar untuk menyampaikan
salinan perilaku kepada semua pegawai dan pemangku kepentingan.
Kelompok manajemen senior seharusnya secara formal mengakui
bahwa mereka telah membaca, memahami dan akan mematuhi kode
etik. Dengan tim manajemen yang berdiri dibelakang kode etik,
perusahaan seharusnya membangun dan menyampaikan kode etik
kepada seluruh pemangku kepentingan. Hal ini dapat dilakukan dalam
beberapa tahap penyampaian kepada daerah atau kepada fasilitas
besar dengan pertama kali kepada unit kecil, lokasi asing dan
pemangku kepentingan yang lain. Daripada hanya menyampaikan
salinan kode etik dengan dokumen gaji, perusahaan seharusnya
membuat usaha yang formal untuk menyampaikan kode etik dengan
cara yang mendapatkan perhatian. Perusahaan harus mempunyai
tujuan untuk mendapatkan pemahaman para pemangku kepentingan
terhadap kode etik dan mereka akan mematuhinya. Hal ini dapat
dilaksanakan dengan sistem respon melalui internet atau telpon,
dimana setiap pemangku kepentingan perusahaan ditanya untuk
merespon tiga pertanyaan:
Apakah anda sudah menerima dan membaca salinan dari kode
etik? Jawaban Ya atau Tidak
Apakah anda memahami isi dari kode etik? Jawaban Ya atau
Tidak
Apakah ada setuju untuk mematuhi kebijakan dan pedoman
dalam kode etik? Jawaban Ya jika setuju untuk mematuhi kode
etik dan Tidak jika anda tidak akan mematuhi
Jika seseorang menolak untuk menerima kode etik karena pertanyaan,
supervisi atau yang lain, maka harus didiskusikan masalah ini dengan
orang tersebut untuk mendapatkan resolusi. Perusahaan harus
mengharapkan semua pegawai setuju untuk menerima dan mematuhi
kode etik.
Kode etik ini adalah persyaratan pengakuan untuk mencegah
karyawan untuk mengucapkan saya tidak tahu atas peraturan ketika
mereka melanggar atau melihat seseorang melanggar kode etik.
c. Pelanggaran kode dan tindakan koreksi
Suatu kode etik perusahaan merupakan satu set peraturan untuk
suatu perilaku yang diharapkan. Sebagai tambahan untuk publikasi
kode etik dan mendapatkan pengakuan pemangku kepentingan, dan
juga kebutuhan untuk mekanisme untuk melaporkan pelanggaran

kode etik dan menyelidiki serta menangani pelanggaran pelanggaran

tersebut.
Jika perusahaan mengeluarkan kode etik yang kuat bersama dengan
pesan dari CEO tentang pentingnya praktik etika yang baik, semua
pemangku kepentingan diharapkan untuk mematuhi aturan ini.
Bagaimanapun juga akan ada seseorang yang melanggar peraturan
atau melampaui batas. Sebuah perusaahaan memerlukan jalan untuk
memungkinkan karyawan dan orang lain untuk melaporkan potensi
pelanggaran kode etik dengan cara yang aman dan secara rahasia,
salah satunya melalui fasilitas whistleblower.
Sebagai tambahan dalam fasilitas whistleblower, perusahaan harus
menetapkan mekanisme pelaporan potensi pelanggaran kode etik.
Karena beberapa orang mungkin tidak mau menelpon fungsi hotline
etika, sebuah alamat kotak surat yang resmi dapat menjadi lebih
efektif. Pemangku kepentingan dapat didorong untuk mengirimkan
surat kepada Kotak Surat (PO Box), anonim atau tidak, untuk
melaporkan pelanggaran etika. Berdasarkan hal tersebut, fungsi etika,
biro SDM, atau fungsi lain yang tepat dala perusahaan akan
melakukan tindakan investigasti dan mengambil tindakan yang
diperlukan.
Sebagian pelanggaran kode etik dapat ditangani melalui prosedur SDM
normal perusahaan, yang seharusnya telah membentuk suatu proses
dimana pelanggaran pertama menimbulkan teguran lisan atau
hukuman percobaan untuk tindakan yang sama. Beberapa
permasalahan perlu dilaporkan keluar perusahaan. Pelanggaran atas
peraturan SOA, seperti ditemukannya pernyataan Off-Balance sheet
yang tidak terdokumentasi, akan dilaporkan kepada the Securities and
Exchange Commission (SEC), pencuiran barang dari gudang akan
dilaporkan kepada kejaksaan. Ketika suatu masalah diketemukan dan
dilaporkan kepada otoritas luar, masalah berpindah diluar
pengendalian perusahaan. Tujuan keseluruhan disini adalah
perusahaan memiliki suatu proses yang mendorong setiap pemangku
kepentingan untuk mengikuti praktik etika yang baik, sebagaimana
yang dijelaskan dalam kode etik dan untuk menyediakan mekanisme
yang konsisten untuk melaporkan pelanggaran dan mengambil
tindakan disiplin yang diperlukan.
d. Menjaga kode etik yang berlaku
Kebanyakan peraturan dasar dari perilaku etika yang baik dan
beberapa peraturan khusus perusahaan tidak akan berubah dari tahun
ke tahun. Sebagai contoh: perturan yang neyatakan bahwa semua

pemangku kepentingan mempunyai tanggung jawab untuk melindungi

aset perusahaan, apakah itu propeti, kas, sumberdaya komputer, dan
lain-lain, peraturan tidak akan berubah dalam jangka waktu yang
lama. Perusahaan harus melakukan review atas kode etik yang berlaku
secara periodik, paling tidak satu sampai dua tahun, untuk
meyakinkan pedoman masih bisa diaplikasikan sampai sekarang.
Review periodik ini mungkin meliputi pernyataan kode etik tentang
akurasi dan pelaporan keuangan yang tepat waktu pada semua
tingkatan perusahaan dan komitmen perusahaan untuk menghindari
semua kecurangan keuangan. perubahan dalam kode etik tidak boleh
dianggap enteng. Setiap revisi harus melalui pengumuman dan proses
peluncuran seperti yang dijelaskan pada pengenalan kode etik. Kode
etik yang telah direvisi harus dikeluarkan kepada semua pemangku
kepentingan dengan penjelasan atas perubahan dan persyaratan
untuk pengakuan kembali penerimaan.
Sebuah revisi kode etik dan penerimaan dari pemangku kepentingan
dapat menimbulkan biaya yang mahal, membutuhkan sumberdaya
perushaan dari fungsi etika, SDM, auditor internal dan yang lain.
Sejalan dengan pernyataan misi, perusahaan harus menjaga kode etik
dan mendukung prinsip didepan seluruh pemangku kepentingan
sepanjang waktu. Auditor internal harus memerankan peran kunci
dalam mempromosikan kode etik dan monitoring kepatuhan melalui
review audit dan kontak yang berkelanjutan melalui perusahaan.
Auditor internal harus waspada pada kode etik perusahaan dan
menggunakan sebagai dasar pelaporan pelanggaran dan membuat
rekomendasi selama proses audit internal.

Fungsi Whistleblower dan Hotlines

Whistleblower merupakan sebuah sarana bagi para karyawan ataupun
pihak-pihak yang memiliki kepentingan terhadap perusahaan untuk
melaporkan kegiatan-kegiatan yang dianggap mencurigakan/melanggar
aturan terkait dengan operasi perusahaan kepada manajemen puncak
perusahaan ataupun pihak yang berwenang secara independen dan
anonim tanpa harus takut akan adanya tuntutan atas laporan tersebut.
Prosedur atas pelaksanaan whistleblower tersebut disahkan oleh komite
audit dan mekanisme penyusunannya diserahkan kepada bagian internal
audit atau bagian personalia (human resources).
Perusahaan yang menerapkan fungsi whistleblower juga biasanya
membuat line telepon (hotline) sebagai sarana pengaduan terkait dengan
pembahasan masalah etika. Sarana berupa hotline ini merupakan bagian
dari fungsi whistleblower. Masalah yang mungkin muncul adalah

terkadang manajemen tidak menangani pengaduan yang dilaporkan

secara tepat atau bahkan tidak dijaga kerahasiaannya secara memadai.
Bila perusahaan tidak hati-hati, tentunya perilaku seperti ini dapat
membawa dampak negatif bagi perusahaan di masa depan. Pihak pelapor
akan menganggap bahwa fungsi dari whistleblower tidak berjalan
sebagaimana mestinya. Oleh karena itu, bantuan dari auditor internal
diperlukan untuk dapat mereviu pelaksanaan prosedur whistleblower
sehingga dapat menghasilkan prosedur whistleblower yang efektif bagi
perusahaan. Auditor internal juga dapat membantu memberikan
rekomendasi yang efektif terhadap proses pengendalian pelaksanaan
whistleblower serta memberikan arahan kepada komite audit terkait
pelaksanaan fungsi whistleblower ini.
Fungsi whistleblower sebagaimana yang diamanatkan oleh SOA
memberikan tantangan tersendiri bagi para anggota komite audit. Komite
audit harus mampu menerapkan fungsi whistleblower yang efektif bagi
perusahaan dan sejalan dengan mandat dari SOA. Oleh karena itu, peran
auditor internal sangat diperlukan guna mewujudkan fungsi whistleblower
yang efektif.
a. Aturan-aturan federal mengenai whistleblower
SOA section 806 memulai perlindungan terhadap whistleblower pada
perusahaan terbuka. Dengan kata lain setiap pegawai atau
pemangku kepentingan yang mengetahui adanya penyalahgunaan
dalam laporan keuangan lalu melaporkannya maka orang tersebut
dilindungi secara hukum sebagai bagian dari investigasi dan resolusi
atas whistleblower.
b. Aturan-aturan SOA mengenai whistleblower dan audit internal
Ruang lingkup aturan-aturan SOA mengenai whistleblower meliputi
pelaporan atas kegiatan akuntansi, pengendalian internal serta audit
yang menyalahi aturan atau ilegal. Aturan mengenai whistleblower
ini disusun sedemikian rupa agar para pemangku kepentingan
memiliki keberanian untuk melaporkan setiap tindakan kecurangan
dan penyalahgunaan yang terjadi. Aturan ini juga memberikan
perlindungan hukum terhadap pelapor terkait permasalahan yang ia
laporkan. Proses pelaporan whistleblower ini akhirnya juga
memunculkan isu-isu terkait dengan auditor internal reviu atas audit
internal.
Tim audit internal merupakan bagian dari manajemen. Tanggung
jawab utama mereka adalah melaporkan kepada manajemen internal
audit setiap temuan penyalahgunaan ataupun tindakan ilegal yang
mereka temui selama audit berlangsung. Anggota tim audit tidak
seharusnya mencoba berperan sebagai individual whistleblower pada
pelaksanaan audit internal yang sedang dilaksanakan. Proses audit

internal harus dengan jelas mengungkapkan bahwa setiap masalah

akuntansi, pengendalian internal maupun auditing yang berkaitan
dengan SOA yang muncul selama pelaksanaan reviu audit harus
didokumentasikan pada laporan audit serta dikomunikasikan kepada
manajemen audit internal untuk dicarikan solusinya. Setiap tindakan
ilegal maupun penyalahgunaan yang ditemukan harus dilaprkan dan
diinvestigasi melalui proses audit internal normal.
c. Mengenalkan fungsi bantuan perusahaan atau hotline
Beberapa perusahaan memiliki layanan bantuan atau fungsi hotline
yang dikelola oleh departemen etika, bagian personalia, atau penyedia
independen yang memungkinkan setiap karyawan atau pemangku
kepentingan untuk melakukan panggilan secara anonim lalu
mengajukan beberapa pertanyaan, melaporkan kekhawatiran, atau
melaporkan beberapa permasalahan yang ditemui. Ide awalnya adalah
untuk menyediakan sarana yang independen dimana semua pihak
yang memiliki kepentingan dapat mengajukan pertanyaan-pertanyaan
atau melaporkan tindakan penyalahgunaan pada setiap tingkatan. Halhal yang dilaporkan berbagai macam mulai dari tuduhan pencurian
atas aset perusahaan sampai dengan keluhan karyawan kepada
bagian personalia. Pada beberapa kasus, operator akan menerima
seluruh informasi yang diberikan pelapor diselingi dengan
menanyakan beberapa pertanyaan terkait hal yang dilaporkan lalu
menyerahkan informasi tersebut kepada pihak yang berwenang untuk
dilakukan investigasi lebih lanjut.
Fungsi hotline yang sudah ada pada perusahaan akan memerlukan
beberapa penyesuaian jika fungsi hotline tersebut dikaitkan dengan
program whistleblower. Aturan-aturan federal terkait dengan program
whistleblower mensyaratkan proses yang lebih formal terutama pada
bagian-bagian tertentu. Kerahasiaan, dokumentasi atas semua
panggilan serta efisiensi proses investigasi merupakan bagian formal
yang dipersyaratkan. Pelapor secara hukum akan diberikan
perlindungan. Pada beberapa kasus perusahaan tidak dapat
melakukan tindakan hukum kepada pelapor sampai tuduhan tersebut
selesai di mata hukum.

Audit atas Fungsi Etika Perusahaan

Tujuan dilaksanakannya reviu audit internal atas etika dan fungsi
whistleblower adalah untuk menilai apakah kelompok etika telah
mengikuti prosedur pengendalian internal yang baik, menggunakan
sumber daya secara efektif, menaati prosedur kerahasiaan secara
memadai, dan mengikuti piagam departemen yang mengotorisasi fungsi

etika. Etika dan fungsi whistleblower tentunya berbeda antara perusahaan

yang satu dengan perusahaan lainnya tetapi audit internal dituntut untuk
mampu mendapatkan pemahaman yang detail tentang bagaimana fungsi
tersebut beroperasi dan bagaimana prosedur tersebut dilaksanakan
secara normal.
Dikarenakan hubungan yang erat antara fungsi etika dengan internal
audit, komite audit diharuskan untuk berdiskusi dengan direktur etika
terkait perencanaan reviu pada beberapa detail untuk menjelaskan alasan
dan tujuan pelaksanaan reviu. Isu mengenai privasi dan kerahasaiaan
dapat terkait dengan reviu ini.

Memperbaiki Praktik Tata Kelola Perusahaan

Sebuah program etika yang kuat, berdasarkan pernyataan misi berarti dan
kode etik, merupakan unsur kunci dalam setiap program secara
keseluruhan tata kelola perusahaan di perusahaan. Skandal akuntansi
yang mengarah ke SOA yang dalam banyak hal, terjadi di tingkat atas
perusahaan, baik yang disebabkan oleh petugas keuangan, seorang CEO,
atau akuntan publik. Tim eksekutif di perusahaan skandal akuntansi yang
menetapkan aturan mereka sendiri dengan pertimbangan yang diberikan
ke seluruh perusahaan. Sebagai hasilnya. SOA ini terutama difokuskan
pada kelompok senior. Namun etika yang kuat secara keseluruhan akan
memperbaiki praktek-praktek tata kelola perusahaan untuk seluruh
perusahaan, bukan hanya orang-orang di kantor eksekutif.
Sebagai bagian dari peran mereka sebagai pemimpin etika dalam
perusahaan mereka, auditor internal harus menyadari kebutuhan untuk
tata kelola perusahaan secara keseluruhan di seluruh perusahaan dan
kebijakan etika. Auditor Internal harus memiliki etika yang kuat dan
program kepatuhan di tempat dalam grup audit internal mereka sendiri
dan harus mencari praktek-praktek serupa dalam perusahaan total.
Praktek ini dianjurkan untuk dilaksanakan tetapi juga membawa
kekhawatiran tentang praktek akuntansi dan keuangan yang menjadi
perhatian manajemen. Pernyataan kebijakan tersebut juga harus
menekankan bahwa manajemen tidak akan mentolerir pembalasan
terhadap karyawan yang menimbulkan kekhawatiran. Kebijakan ini dapat
membantu mendorong terbukanya proses untuk menangani isu-isu
dengan efektif. Auditor Internal harus menyadari praktek-praktek ini
sebagai bagian dari CBOK mereka dan harus memainkan peran kunci
dalam membantu baik untuk memulai dan untuk meninjau proses ini.