oleh kode etik profesional baik yang diakui, auditor internal harus
(CBOK). Etika dan enterprise-wide kode etik memiliki peran yang lebih
banyak dari inisiatif ini juga telah diluncurkan oleh departemen lain,
kode etik individu yang kuat, pengakuan nilai-nilai inti perusahaan, dan
1
program whistleblower. Saat ini karyawan dan pemangku kepentingan di
semua tingkat didorong untuk berpikir dan bertindak berbeda dari pada
tahun terakhir.
setidaknya selama 1.000 tahun terakhir jika tidak lebih awal. Namun,
penyimpangan hari ini sering terjadi tampak berbeda, ketika akses kami
Perusahaan dari semua ukuran dan bidang bisnis saat ini harus
2
perusahaan saat ini telah memiliki unsur-unsur program etika di tempat
praktek yang baik, bukan karena masalah baru-baru ini. Salah satu
tingkatan, setiap orang harus menyadari dari perusahaan itu nilai dan
misi secara keseluruhan. Sebagai pihak yang alami tertarik pada baik,
praktek bisnis yang etis, audit internal harus dalam posisi kunci untuk
kode etik perusahaan ini dan standar tidak boleh bertentangan dengan
3
menentukan, sebagai bagian dari tinjauan pengendalian internal, bahwa
Sekali sedikit lebih dari lelah yang terdengar slogan, pernyataan misi
yang baik. misi yang efektif dapat menjadi aset besar untuk suatu,
dan tujuan.
menulis ulang dan memulai yang baru. Jika karyawan atau pemangku
jika mereka melihatnya sebagai sedikit lebih dari satu set kata-kata
4
daripada baik, membuat anggota sinis dan tidak bahagia organisasi yang
baru atau telah merevisi yang sudah ada, itu harus diterapkan di semua
untuk laporan misi baru dan mengapa itu akan penting bagi perusahaan.
Ini harus dipasang pada billboard fasilitas, dalam laporan tahunan, dan
lainnya yang dibutuhkan untuk membangun etika yang efektif dan fungsi
kepatuhan.
dari risiko gempa bumi besar atau beberapa peristiwa bencana besar
lainnya, etika akan lebih efektif untuk pencegahan dari risiko operasional
5
memberi peran dalam mengontrol sikap dan praktik karyawan di
kepentingan.
seperti itu. Survei etika adalah cara yang sangat baik untuk memahami
kelola perusahaan.
6
mendokumentasikan aplikasi informasi teknologi baru , meskipun
tersebut sering menunjuk potensi masalah sikap etis. Bahkan lebih buruk
untuk masalah etika yang terbaik mungkin bekerja dengan unit yang
tersebut. Ini akan menjadi tinjauan kepatuhan yang kuat yang mencakup
stakeholder dapat menjadi cara yang sangat baik untuk menilai sikap
7
etika perusahaan. Idenya adalah untuk mengumpulkan informasi
sebanyak mungkin tentang sikap etika dan praktek dari kelompok besar
harus dipertimbangkan.
upgrade dan meningkatkan yang sudah ada. Survei ini juga akan
8
9
26.4 Summarizing Ethics Survey Results: Do We Have A
Problem?
Hasil survei sikap etika atau penilaian dari audit internal masa lalu
yang jauh lebih besar. Pada titik ini, audit internal dan petugas etika
10
Sementara pernyataan misi adalah batu kunci untuk terus
mengembangkan dan menerbitkan kode etik yang tepat. Kode SOx yang
kepentingan.
kode etik yang berlaku mencakup etika, bisnis, dan aturan hukum bagi
11
memulai kode dan kemudian menentukan bahwa kode mempromosikan
operasi toko makanan cepat saji. Namun, kode harus berlaku untuk
penipuan mingguan.
ingin jadwal review dari waktu ke waktu untuk kembali kode tersebut.
Terlalu sering, kode yang lebih tua pada awalnya dirancang sebagai
12
aturan bagi karyawan tingkat bawah dengan sedikit perhatian bagi
anggota yang lebih senior dari perusahaan. Sebagaimana telah kita bahas,
audit internal dapat memeriksa kode etik yang ada untuk menentukan
Suatu perusahaan kode etik yang harus menjadi dokumen hidup. Ini
dan stakeholder. Mengingat kita saat ini aturan SOx, langkah pertama
yang baik akan hadir untuk secara resmi kode baru ke perusahaan
Baik Enron dan WorldCom telah kode etik perusahaan yang memadai,
13
tapi pejabat perusahaan mereka ternyata tidak merasa aturan-aturan
lokal atau lebih fasilitas utama pertama diikuti oleh unit yang lebih kecil,
perhatian.
sebuah pesan dari CEO tentang pentingnya praktek etika yang baik,
14
melalui fasilitas whistleblower. Selain fasilitas whistleblower, perusahaan
masalah ini harus diselidiki dan tindakan diambil secara konsisten, tidak
Banyak aturan dasar perilaku etis yang baik dan aturan khusus
sumber daya komputer, atau orang lain, aturan tidak akan berubah dari
15
perusahaan untuk menghindari semua jenis keuangan penipuan.
Perubahan kode etik tidak boleh dianggap enteng. Setiap revisi harus
dari fungsi etika, HR, internal audit, dan lain-lain. Seiring dengan
setiap saat. Hal ini dapat dicapai melalui referensi konstan kode, seperti
internal lainnya.
16
26.6 Whistleblower And Hotline Functions
benar-benar mengaturnya.
hotline atau etika pertanyaan serupa saluran telepon. Etika hotline ini
menjadi bantuan utama disini melalui review dari proses yang ada,
komite audit.’
dengan tantangan lain. Dewan khas anggota direksi komite audit dapat
17
hampir pasti tidak akan menyadari proses yang diperlukan untuk
yang efektif yang akan sesuai dengan SOx. Bagian ini membahas cara
18
meningkatkan keprihatinan pengungkap dan kemampuan perusahaan
atau bahan audit yang berada di luar ruang lingkup audit saat ini dan
tidak secara resmi dilaporkan dalam laporan audit? Bisa salah satu
19
untuk manajemen audit internal untuk resolusi. Kedua tim internal audit
dan pengelolaan fungsi diaudit harus memahami bahwa tujuan dari audit
dalam suatu departemen buku dan catatan. Semua barang yang ilegal
atau tidak layak harus diselidiki dan dilaporkan melalui proses audit
atau pukulan peluit pada beberapa hal. Idenya adalah untuk memberikan
nilai yang kecil kecuali jika dikomunikasikan dan dijual kepada semua
anggota perusahaan. Cara yang baik untuk memulai proses ini adalah
20
melalui kode etik pegawai, dibahas sebelumnya. Bahkan jika seperti
hotline telah diluncurkan, fakta bahwa line dapat digunakan untuk setiap
pelapor SOx.
21
mungkin sedikit berbeda dari perusahaan ke perusahaan, tetapi audit
wahyu whistleblower SOx, yang etika akan ingin untuk menjaga rahasia
22
sampai masalah ini diselesaikan. Meskipun audit internal yang sedang
sesuai.
skandal akuntansi yang mengarah ke SOx itu, dalam banyak hal, skandal
penting baik untuk kepatuhan SOx dan tata kelola perusahaan, tidak
23
peduli apa ukuran organisasi. Auditor Internal harus menyadari praktek-
praktek sebagai bagian dari CBOK mereka dan harus memainkan peran
kunci dalam membantu baik untuk memulai dan meninjau proses ini.
24
CHAPTER 27
25
setelah itu akan mendiskusikan langkah-langkah untuk mengidentifikasi,
orang meskipun
kecurangan itu.
jawab auditor, namun saat ini mereka memiliki tanggung jawab yang
26
27.2. Red Flags: Fraud Detection Signs for Internal Auditors
kecuangan yang mungkin lebih dalam lagi. Oleh karena itu mereka perlu
yang tertulis
pembagian tugas
stale item di
27
dalam rekonsiliasi bank
menerus
bank perusahaan
kemampuannya
28
Karyawan yang memiliki hubungan erat satu sama lain di daerah
dari manajemen.
orang melakukan
alasan untuk
29
- Frustasi pekerjaan, sehingga karyawan berpikiran bahwa
yang mencuri.
akan terdeteksi.
saja. Deteksi kecurangan akan lebih sulit dideteksi ketika terdapat kolusi
akan diputuskan.
30
pertentangan selama beberapa tahun. SAS oertama AICPA No.1
adanya salah saji, baik disebabkan oleh error atau kecurangan yang tidak
1. Insentif/Tekanan
dengan akses ke kas atau asset lain yang rentan atas penucurian
31
- Mengetahui atau mengantisipasi PHK karyawan dimasa depan
32
- Penyaringan karyawa yang memiliki akses ke asset yang
kurang memadai
review transaksi yang lebih rinci daripada auditor eksternal dan selain
33
dilakukan adalah menghubungi auditor internal yang memiliki beberapa
harus melihat setiap bukti atas aktivitas yang tidak tepat atau ilegal di
sasaran serta
dikembangkan
34
Kebijakan, praktek, prosedur, laporan dan mekanisme lain
dipercayakepada manajemen
35
kecurangan yang terkait berdasarkan rincian, proses investigasi
36
mempertimbangkan kecurangan dalam pekerjaannya. Seseuai dengan
37
Chapter 28
Requirements
dan auditor internal harus menyatukan ketiga masalah ini menjadi apa
38
memengaruhi bisnis dan auditor internal saat ini. Auditor internal dapat
area GRC gabungan ini, contoh kasus klasiknya disini adalah manajemen
teknologi dan people. Exhibit 28.1 menggambarkan konsep GRC ini. Tata
Tiga prinsip atau elemen GRC adalah satu aliran konsep yang
berkelanjutan dan saling berhubungan, tidak ada salah satu dari ketiga
elemen ini yang lebih penting daripada yang lainnya. Dimulai disini
39
dibahas dengan aspek tata kelola dalam GRC. Tata kelola perusahaan
adalah istilah yang mengacu secara luas pada aturan, proses, hukum
kelola adalah tanggung jawab dan praktik yang dilakukan oleh dewan,
bertanggung jawab.
40
28.2 GRC Risk Management Components
risiko perusahaan yang efektif, GRC ditunjukkan pada Exhibit 28.3 dan
sebagai berikut:
tingkat risiko, misalnya sebuah masalah global mulai dari krisis ekonomi
atau mata uang nasional hingga faktor persaingan pasar produk dan
41
2. Identifikasi dan analisis risiko. Daripada hanya merencanakan
dan kemudian pulih dari peristiwa risiko. Ini mungkin termasuk analisis
diperlukan.
integral dari proses organisasi. Ini harus menjadi bagian dari proses
42
untuk secara eksplisit mengatasi ketidakpastian yang dihadapi
43
Tidak ada konsensus tentang aturan praktik terbaik yang digunakan
untuk kepatuhan.
secara keseluruhan.
44
Pendekatan yang konsisten terhadap kepatuhan dapat memberikan
Fleksibilitas.
Keunggulan kompetitif
45
Proses kepatuhan GRC yang efektif dapat membantu audit internal
peraturan.
efektif. Proses tata kelola, manajemen risiko, dan kepatuhan adalah hal
46
DAFTAR PUSTAKA
47