Diterjemahkan dari bahasa Inggris ke bahasa Indonesia - www.onlinedoctranslator.

com

BAB 24
Program Etika dan Whistleblower

SAYA
auditor internal selalu dipandang sebagai pemimpin etis dalam suatu perusahaan.
Setiap kali ada pertanyaan tentang transaksi yang dipertanyakan atau penipuan
dalam operasi, misalnya, tanggapan manajemen selalu memanggil audit internal
untuk menyelidikinya. Karena standar profesional pribadi mereka yang kuat,
didukung oleh kode etik profesional yang diakui dengan baik, auditor internal harus
menjadi pemimpin etis dalam perusahaan.
Pengetahuan dan pemahaman tentang kode etik profesional auditor internal, seperti yang
dibahas dalam Bab 8 tentang standar profesional audit internal, merupakan persyaratan umum
badan pengetahuan (CBOK) audit internal utama. Etika dan kode etik seluruh perusahaan
memiliki peran yang jauh lebih besar dalam perusahaan saat ini di luar fungsi audit internal
saja. Selama bertahun-tahun, banyak perusahaan berbicara tentang komitmen mereka
terhadap etika tetapi tidak pernah melangkah lebih jauh. Namun, dimulai dengan serangkaian
skandal akuntansi utama AS pada 1980-an, peluncuran kerangka kerja Komite Pengendalian
Internal Organisasi Sponsor pada 1990-an, dan aturan Sarbanes-Oxley (SOx) saat ini, telah ada
penekanan hampir di seluruh dunia tentang pentingnya membangun lingkungan etis di
seluruh perusahaan. Sementara audit internal memiliki peran yang berkelanjutan di sini,
banyak dari inisiatif ini juga telah diluncurkan oleh departemen lain, termasuk sumber daya
manusia (SDM) dan hukum perusahaan. Lebih dari sekadar mempromosikan lingkungan etis
untuk semua pemangku kepentingan perusahaan, inisiatif seluruh perusahaan harus
menekankan kode etik pemangku kepentingan individu yang kuat, pengakuan terhadap nilai-
nilai inti perusahaan, dan program whistleblower. Saat ini karyawan dan pemangku
kepentingan di semua tingkatan didorong untuk berpikir dan bertindak berbeda dari tahun-
tahun sebelumnya.
Program Whistleblower adalah contohnya di sini. Seluruh konsep di balik program ini
adalah bahwa setiap karyawan atau pemangku kepentingan lainnya yang mengamati beberapa
masalah lingkungan kerja yang salah dan secara mandiri "melaporkan", atau melaporkan
masalah tersebut kepada manajemen senior, tanpa rasa takut akan tudingan. Konsep-konsep
ini telah menjadi standar dalam banyak aturan hukum AS dan telah menjadi elemen SOx,
seperti yang dibahas dalam Bab 4. Meskipun belum tentu penerima laporan whistleblower
yang ditunjuk, auditor internal perlu memahami peran whistleblowing dan bagaimana kegiatan
ini dapat dilakukan. lingkungan pengendalian perusahaan.
Bab ini membahas kode etik, etika perusahaan, dan program whistleblower baik dari
sudut pandang perusahaan maupun audit internal. Auditor internal perlu memahami
konsep-konsep ini dan bagaimana penerapannya pada perusahaan secara keseluruhan.
Selain itu, di beberapa perusahaan kecil dengan sumber daya yang lebih terbatas, audit
internal dapat dipanggil untuk meluncurkan dan mengelola banyak, jika tidak semua,
aspek etika perusahaan dan program whistleblower. Pengetahuan tentang internal

549
550 Program Etika dan Whistleblower

kode etik auditor merupakan persyaratan dasar CBOK; pemahaman menyeluruh tentang kode
etik, program whistleblower, dan etika perusahaan penting bagi perusahaan secara
keseluruhan dan juga harus menjadi bidang pengetahuan audit internal yang penting.
Bab ini juga menjelaskan bagaimana membangun etika dan fungsi whistleblower
yang konsisten dengan SOx dan bernilai bagi semua pemangku kepentingan perusahaan:
karyawan, pejabat, vendor, dan kontraktor. Melampaui tujuan SOx untuk mencegah
pelaporan keuangan yang curang, program etika yang efektif adalah alat tata kelola dan
kepatuhan yang penting untuk seluruh perusahaan. Meskipun program whistleblower
telah menjadi komponen undang-undang perburuhan kontrak pertahanan AS selama
bertahun-tahun, SOx mengamanatkan pendirian mereka di semua perusahaan publik
yang terdaftar. Kami melihat pedoman di sini dan hal-hal yang dapat dilakukan audit
internal untuk membuat program yang efektif di perusahaan. Bab ini juga secara singkat
membahas Pedoman Hukuman Organisasi, sebuah pendekatan yudisial carrot-and-stick
yang berbasis di AS untuk mempromosikan program kepatuhan perusahaan yang kuat.

24.1 Etika, Kepatuhan, dan Tata Kelola Perusahaan

Penyelidik, regulator, dan jurnalis telah menyatakan bahwa banyak kegagalan bisnis terkenal
selama beberapa tahun terakhir, di Amerika Serikat dan di tempat lain, terjadi karena perilaku
tidak etis oleh manajer bisnis di semua tingkatan. Secara historis, kegagalan seperti itu
bukanlah hal baru. Penyimpangan etika telah terjadi sejak awal bisnis dan perdagangan—
setidaknya selama 1.000 tahun terakhir. Namun, penyimpangan hari ini sering tampak
berbeda: Media mempublikasikan informasi secara luas, dan lebih banyak orang mungkin
dirugikan karena investasi pasar saham, rekening pensiun, dan kepentingan keuangan lainnya.
Sikap yang disebut baron perampok tahun 1880-an—“Biarlah publik dikutuk!”—tidak dapat
diterima dalam masyarakat saat ini, ketika ada peningkatan minat terhadap etika bisnis, kode
etik, dan masalah tata kelola perusahaan.
Auditor internal telah terbiasa dengan program etika dan kode etik selama bertahun-
tahun. Kode etik adalah komponen yang menonjol dari standar profesional audit internal,
dan banyak auditor internal telah terlibat dalam peninjauan dan membantu
meningkatkan program etika perusahaan mereka. Area ini menjadi lebih penting ketika
SOx mengamanatkan pernyataan etika atau kode etik yang ditandatangani dari pejabat
senior dan menyerukan program whistleblower yang diarahkan oleh komite audit.

Sebagaimana diuraikan dalam Bab 4, mandat SOx bahwa komite audit

perusahaan harus memiliki chief financial officer (CFO) mereka menandatangani
pernyataan etika. Meskipun ini bukan jaminan bahwa CFO akan selalu mengikuti
praktik bisnis yang etis, risiko pribadi berupa denda besar atau bahkan penjara
merupakan bujukan yang kuat. Namun, seperangkat nilai pribadi yang kuat di
seluruh perusahaan serta komitmen atau keinginan yang berkelanjutan untuk selalu
melakukan hal yang benar seringkali bahkan lebih penting. Sementara persyaratan
SOx terbatas pada pejabat keuangan senior, suatu perusahaan umumnya akan
menemukan nilai lebih dalam meluncurkan dan mengimplementasikan program
semacam itu untuk seluruh perusahaan dan pemangku kepentingan utamanya.
Beberapa aturan etika dan kode etik sangat spesifik dan hanya berkaitan dengan
pejabat keuangan; Namun,
Etika Perusahaan, Kepatuhan, dan Tata Kelola 551

Perusahaan dari semua ukuran dan bidang bisnis saat ini harus menetapkan fungsi
etika yang efektif, termasuk pernyataan misi dan kode etik. Meskipun program etika
perusahaan penting saat ini, perusahaan tidak dapat mengklaim telah menerapkan
program semacam itu hanya dengan menerbitkan kode etik bisnis organisasi bersama
dengan instruksi untuk dibaca oleh semua karyawan. Program etika yang efektif
memerlukan komitmen formal antara perusahaan dan karyawan serta agennya untuk
melakukan hal yang benar. Banyak perusahaan saat ini sudah memiliki elemen program
etika; yang lain menganggap mereka memiliki praktik etika yang baik karena tidak ada
masalah baru-baru ini. Terlalu sering, “program etika” yang telah mapan itu tidak lebih
dari sekadar kode etik karyawan yang diberikan kepada karyawan baru pada hari pertama
mereka bekerja ditambah mungkin beberapa poster atau brosur karyawan. Karyawan
baru diminta untuk membaca dan menandatangani kode etik perusahaan sebagai bagian
dari penyelesaian materi perekrutan baru seperti formulir pemotongan pajak, pemilihan
program medis, dan pilihan karyawan lainnya. Terlalu sering kode etik ditandatangani,
disimpan, dan dilupakan. Ini bukan merupakan program etika yang efektif untuk suatu
perusahaan.
Program etika yang efektif untuk perusahaan dimulai dengan memahami lingkungan
risiko dan kemudian membutuhkan kode etik yang efektif. Sementara penekanannya mungkin
sedikit berbeda di berbagai tingkatan, setiap orang harus menyadari nilai-nilai perusahaan dan
misi keseluruhan. Sebagai pihak alami yang tertarik pada praktik bisnis yang baik dan etis, audit
internal harus berada di posisi kunci untuk membantu meluncurkan fungsi etika di seluruh
perusahaan jika tidak ada atau membantu meningkatkan program yang ada. Sama seperti
auditor internal harus memahami bagaimana mengevaluasi dan merekomendasikan kontrol
akuntansi internal yang efektif, mereka harus memiliki pemahaman dasar tentang unsur-unsur
program etika organisasi yang efektif.

(a) Langkah Pertama Etika: Mengembangkan Pernyataan Misi

Setiap perusahaan, berapa pun ukurannya, harus memiliki pernyataan misi formal untuk
menggambarkan keseluruhan tujuan dan nilai-nilainya. Dikembangkan dengan benar,
pernyataan misi harus menjadi sumber arah—sebuah kompas—agar karyawan, pelanggan,
pemegang saham, dan pemangku kepentingan lainnya mengetahui apa yang diperjuangkan
perusahaan dan apa yang tidak. Pernyataan misi perusahaan yang efektif menjadi sangat
penting untuk mempromosikan etika organisasi yang kuat dan tata kelola perusahaan yang
baik. Pernyataan misi yang efektif dapat menjadi aset besar bagi perusahaan yang
memungkinkannya mencapai tujuan dan tujuan organisasi dengan lebih baik.
Johnson & Johnson Tylenol© Rkrisis awal 1990-an memberikan yang baik

contoh pentingnya pernyataan misi perusahaan yang kuat sebagai kompas. Johnson
& Johnson, penyedia produk medis utama, memproduksi obat pereda nyeri populer
bernama Tylenol. Pada masa itu, obat-obatan semacam itu dijual di toko-toko tanpa
resep dalam botol ulir. Seseorang di daerah Chicago membuka sejumlah botol
Tylenol ini, memalsukan isinya dengan racun sianida, dan mengembalikan botol-
botol itu ke rak-rak toko. Beberapa orang yang membeli Tylenol tercemar ini
kemudian meninggal. Investigasi atas kematian ini dengan cepat menunjuk ke
Johnson & Johnson dan Tylenol yang tercemar racun.
Semua masalah ini menempatkan Johnson & Johnson di bawah tekanan besar.
Korporasi tahu bahwa mereka memiliki proses kontrol kualitas yang sangat kuat yang
akan mencegah kontaminasi racun semacam itu di dalam fasilitas manufakturnya sendiri.
Ia juga tahu bahwa produk yang terkontaminasi hanya muncul di daerah Chicago,
552 Program Etika dan Whistleblower

meskipun Tylenol ditemukan di rak-rak toko di seluruh dunia. Penarikan total produk akan
sangat mahal. Namun, alih-alih melalui serangkaian penyelidikan internal yang panjang,
Johnson & Johnson dengan cepat melakukan hal yang benar. Itu menarik semua Tylenol dari
rak toko di seluruh dunia dan kemudian merilisnya kembali dalam paket tersegel yang baru
dirancang. Ketika ditanya mengapa dapat membuat keputusan penarikan yang sangat mahal
dengan begitu cepat meskipun perusahaan tahu itu bukan kesalahannya, perusahaan
menyatakan bahwa tidak perlu ada keputusan yang tertunda. Johnson & Johnson Credo,
pernyataan misinya, menentukan keputusan tersebut. Kredo tersebut, yang ditemukan di situs
Web Johnson & Johnson (www.jnj.com/perusahaan kami/kredo kami/index.htm) menyatakan
dengan sangat kuat bahwa tanggung jawab pertama perusahaan adalah menyediakan produk
berkualitas tinggi kepada pelanggan. Pada saat krisis Tylenol, semua orang di Johnson &
Johnson mengetahui hal ini, kredo telah dipasang secara luas di fasilitas perusahaan, dan
keputusan tidak diperlukan. Seluruh masalah yang tidak menguntungkan menyoroti
pentingnya pernyataan misi yang kuat untuk suatu perusahaan.
Pernyataan misi perusahaan yang kuat merupakan elemen penting dalam etika dan inisiatif tata kelola
perusahaan. Meskipun sebagian besar perusahaan tidak akan menghadapi krisis seperti yang dilakukan
Johnson & Johnson dengan Tylenol yang tercemar, jangkar yang lebih kuat dari jenis ini mungkin telah
membantu beberapa perusahaan untuk lebih menghindari skandal akuntansi yang menyebabkan SOx.
Bekerja dengan fungsi pejabat etika dan manajemen senior, audit internal dapat membantu
mengevaluasi pernyataan misi atau menulis ulang dan meluncurkan yang baru. Survei etika
pemangku kepentingan yang dibahas di bagian selanjutnya menyoroti potensi masalah dalam
pernyataan misi. Jika karyawan atau pemangku kepentingan lainnya tidak mengetahui pernyataan
misi perusahaan atau jika mereka melihatnya hanya sebagai kumpulan kata-kata yang tidak berarti,
ada kebutuhan untuk meninjau kembali dan merevisi dokumen tersebut. Pernyataan misi yang dibuat
dengan buruk seringkali lebih berbahaya daripada kebaikan, menciptakan anggota organisasi yang
sinis dan tidak bahagia yang menolak perubahan. Jika perusahaan tidak memiliki pernyataan misi
atau nilai, audit internal harus merekomendasikan pembentukan tim untuk mengembangkan
pernyataan yang mencerminkan nilai dan tujuan perusahaan secara keseluruhan. Jika pernyataan
yang ada bertemu dengan sinisme selama survei etika, sekarang saatnya untuk mengerjakan ulang
dan merevisinya. Namun, setiap pernyataan yang direvisi harus dibuat dan disampaikan dengan hati-
hati. Jika diluncurkan begitu saja tanpa persiapan, mungkin akan dipandang lebih sinis. Pernyataan
misi yang baik juga merupakan titik awal yang baik untuk pesan tone-at-the-top manajemen senior.

Pernyataan misi yang baik harus membuat pernyataan positif tentang perusahaan dan
menginspirasi pemangku kepentingan perusahaan untuk memanfaatkan energi, semangat,
dan komitmen mereka untuk mencapai tujuan dan sasaran. Idenya adalah untuk menciptakan
rasa tujuan dan arah yang akan dibagikan di seluruh perusahaan. Mungkin salah satu contoh
terbaik dari pernyataan misi diungkapkan oleh Presiden AS John F. Kennedy pada awal 1960-an:

Bangsa ini harus mendedikasikan dirinya untuk mencapai tujuan, sebelum dekade ini berakhir,
mendaratkan manusia di bulan dan mengembalikannya dengan selamat ke Bumi.

Kata-kata sederhana itu menggambarkan misi dan visi jauh lebih baik daripada dokumen
ekstensif dengan banyak halaman. Terkadang disebut pernyataan nilai atau kredo, jenis pernyataan
ini sering dicetak dalam laporan tahunan. Beberapa panjang dengan konten terperinci; yang lain
tampaknya tidak lebih dari sekadar bulu halus. Yang terbaik lebih dekat dengan Johnson & Johnson
Credo atau pernyataan pendaratan di bulan Kennedy dengan gaya.
Etika Perusahaan, Kepatuhan, dan Tata Kelola 553

Setelah sebuah perusahaan mengembangkan pernyataan misi baru atau telah merevisi yang
sudah ada, itu harus diluncurkan ke semua anggota perusahaan dengan tingkat publisitas yang baik.
Menggunakan pendekatan tone-at-the-top, manajer senior harus menjelaskan alasan pernyataan misi
baru dan mengapa itu penting bagi perusahaan. Itu harus dipasang di papan reklame fasilitas, dalam
laporan tahunan, dan di tempat lain untuk mendorong semua pemangku kepentingan untuk
membaca dan menerimanya. Pernyataan misi, bagaimanapun, seharusnya tidak berdiri sendiri.
Serangkaian langkah penting lainnya diperlukan untuk membangun fungsi etika dan kepatuhan yang
efektif.
Terkadang auditor internal mungkin berpendapat: “Saya adalah auditor internal—saya
hanya meninjau kontrol yang ada. Apa yang harus saya lakukan dengan meluncurkan fungsi
etika?” Audit internal harus selalu terlibat dengan meninjau dan mengomentari kontrol yang
telah ditetapkan orang lain. Namun, karena sifat unik dari program etika dan kepatuhan serta
hubungannya dengan perusahaan secara keseluruhan, audit internal dapat mengambil peran
yang lebih aktif dalam membantu mengimplementasikannya.

(b) Memahami Lingkungan Risiko Etika

Hampir setiap perusahaan menghadapi campuran risiko yang membatasi operasi bisnis,
pertumbuhan, profitabilitas, atau area lainnya. Setelah gelembung dot-com tahun 1990-an,1
banyak bisnis menghadapi risiko penurunan yang parah. Untuk terus tumbuh dan
menunjukkan pertumbuhan yang terus meningkat seiring dengan melambatnya era dot-com,
terlalu banyak perusahaan yang melanggar aturan terkait kinerja keuangan mereka. Ini adalah
jalur Enron, WorldCom, dan lainnya, dan juga memimpin Kongres AS untuk mengesahkan SOx.
Memahami lingkungan risiko perusahaan adalah langkah pertama untuk meluncurkan
program etika yang efektif.
Program etika yang efektif tidak dapat melindungi perusahaan dari risiko gempa
besar atau peristiwa dahsyat lainnya; namun, hal itu dapat membantu
melindunginya dari berbagai risiko operasional dan bisnis lainnya. Sama seperti
beberapa petugas akuntansi memutuskan untuk membengkokkan aturan sebelum
SOx, sikap yang dapat diterima untuk mengabaikan aturan etika dapat menimbulkan
risiko di banyak bidang lainnya. Pekerja kantor yang menyalin perangkat lunak
perusahaan atau merekamnya untuk digunakan di komputer rumah, pekerja pabrik
yang melewatkan prosedur pemeriksaan akhir produk untuk menghemat waktu,
atau vendor yang mengirimkan barang lebih sedikit dari yang dipesan karena
pemberitahuan pengiriman "mereka tidak pernah memeriksa" adalah semua
contohnya aturan membungkuk dan meningkatkan risiko untuk perusahaan. Praktik
semacam ini sering berkembang karena perbedaan yang dirasakan antara
manajemen senior dan staf.
Audit internal dapat memimpin di sini dalam mensurvei sikap dan praktik karyawan. Sikap
dan risiko etika dapat dinilai baik melalui tinjauan temuan yang ditargetkan dari audit
sebelumnya atau tinjauan khusus berdasarkan survei sikap etika karyawan dan pemangku
kepentingan. Audit internal dapat menyelesaikan pekerjaan survei etika ini melalui koordinasi
dengan fungsi etika perusahaan, jika kelompok tersebut ada. Sifat dari fungsi etika seperti itu
dibahas dalam paragraf yang akan datang. Jika fungsi etika formal ada, audit internal harus
meninjau hasil survei yang dilakukan di sana, membuat rencana untuk merevisi atau
memperbarui seperlunya. Survei etika adalah cara yang sangat baik untuk memahami sikap
perusahaan dan merupakan bantuan untuk mendukung proses tata kelola perusahaan.
554 Program Etika dan Whistleblower

(i) TEMUAN TERKAIT ETIKA DARI AUDIT LALU ATAU AUDIT KHUSUSJika audit internal
telah menyelesaikan sejumlah besar audit operasional dan keuangan terkait kepatuhan baru-baru ini,
pemeriksaan ulang kertas kerja dan temuan laporan audit atau bahkan tanggapan dapat memberikan
wawasan tentang sikap etis secara keseluruhan. Temuan kertas kerja yang konsisten yang mencakup
pelanggaran "minor" dapat menunjukkan kecenderungan keseluruhan dalam sikap etis. Contoh di
sini akan menjadi kegagalan karyawan yang berkelanjutan untuk mengikuti beberapa proses atau
prosedur yang relatif kecil, seperti mengamankan tanda tangan persetujuan kedua pada transaksi
bernilai lebih kecil, meskipun ada kebijakan yang meminta tanda tangan kedua ini, atau kegagalan
untuk mendokumentasikan aplikasi teknologi informasi baru. , meskipun persyaratan dokumentasi
pengembangan sistem. Tim audit yang bertanggung jawab mungkin telah memutuskan bahwa
masalah tersebut “terlalu kecil” untuk dimasukkan dalam ringkasan laporan audit akhir, tetapi temuan
seperti itu sering menunjukkan potensi masalah sikap etis. Lebih buruk lagi, terkadang jenis temuan
ini dilaporkan dalam laporan audit hanya untuk disingkirkan dalam tanggapan laporan.

Beberapa temuan “minor” yang sedang berlangsung yang disebutkan mungkin tidak mengarah
pada pelanggaran etika yang sedang berlangsung, tetapi pada area di mana peraturan hanya perlu
diubah. Beberapa perusahaan, misalnya, mungkin memiliki aturan biaya perjalanansetiapbiaya
perjalanan harus didukung dengan tanda terima, bahkan jika ini termasuk tarif tol jalan tol sebesar 50
sen. Pengemudi bisa mendapatkan struk tol ini hanya dengan menunggu di antrean kasir daripada
melewati antrean lebih cepat yang menerima koin tanpa struk. Karena manajer dan pihak lain
mungkin merasa bahwa aturan yang mewajibkan kuitansi bernilai kecil seperti itu tidak menambah
nilai, laporan pengeluaran yang tidak memiliki kuitansi ini dapat diajukan dan disetujui tanpa kuitansi
tersebut. Hal seperti itu dapat dicatat tetapi tentu saja tidak dilaporkan dalam laporan audit. Dari
perspektif audit internal, apakah situasi ini merupakan pelanggaran etika bagi perusahaan? Pada satu
tingkat, jawabannya mungkin ya, karena peraturan adalah peraturan. Namun, auditor internal yang
meninjau laporan audit sebelumnya dan kertas kerja untuk masalah etika mungkin paling baik
bekerja dengan unit yang sesuai di perusahaan untuk mengubah prosedur aturan yang tidak masuk
akal tersebut. Audit internal juga dapat mempertimbangkan untuk meluncurkan audit khusus untuk
menilai sikap etis tersebut. Ini akan menjadi tinjauan kepatuhan yang kuat yang mencakup beberapa
bidang utama di seluruh perusahaan atau tinjauan yang sangat terfokus pada satu departemen atau
grup. Jenis tinjauan audit internal ini memberikan penilaian menyeluruh atas sikap etis dalam
perusahaan.

(ii) SURVEI SIKAP ETIKA KARYAWAN DAN PEMANGKU KEPENTINGANDilakukan dengan benar, em-
Survei karyawan, pejabat, dan pemangku kepentingan dapat menjadi cara terbaik untuk
menilai sikap etis perusahaan. Idenya adalah mengumpulkan informasi sebanyak mungkin
tentang sikap dan praktik etis dari kelompok besar di perusahaan, seperti pekerja pabrik (jika
perlu), staf kantor, manajer senior, vendor, dan lainnya. Survei akan mencakup beberapa
pertanyaan umum, tetapi setiap kelompok juga akan menerima pertanyaan khusus yang
diarahkan pada tanggung jawabnya. Kelompok petugas senior, misalnya, akan menerima
serangkaian pertanyaan sikap organisasional yang diberikan kepada semua kecuali
mendapatkan pertanyaan spesifik terkait pengendalian internal SOx.
Tidak pernah mudah untuk menyusun survei pengumpulan fakta yang menerima tingkat
tanggapan yang tinggi, dan penggunaan bantuan khusus harus dipertimbangkan. Daripada
serangkaian pertanyaan yang hanya membutuhkan jawaban ya-atau-tidak, survei harus terdiri dari
banyak pertanyaan “Pernahkah Anda. . .” pertanyaan di mana orang yang menyelesaikan survei dapat
memberikan jawaban selama atau sesingkat yang mereka inginkan. Tanggapan terbuka membuat
kompilasi hasil menjadi lebih sulit, tetapi informasi yang menarik dan berharga dapat diperoleh.
Etika Perusahaan, Kepatuhan, dan Tata Kelola 555

BAGIAN 24.1Pertanyaan Survei Sikap Lingkungan Etika

Pertanyaan-pertanyaan ini dapat digunakan oleh auditor internal dalam survei terhadap manajer, supervisor, dan
profesional perusahaan lainnya untuk mendapatkan pemahaman yang lebih baik tentang lingkungan etika.

1.Apakah Anda memiliki akses ke kebijakan dan prosedur perusahaan saat ini?
2.Jika Anda memiliki pertanyaan atau memerlukan klarifikasi terkait prosedur ini, apakah Anda memiliki mekanisme untuk
mengajukan pertanyaan atau meminta saran?
3.Ketika prosedur yang ditetapkan tampaknya tidak dapat diterapkan, mengingat kondisi saat ini, apakah
ada proses untuk mengajukannya untuk ditinjau?
4.Apakah Anda merasa aturan dan prosedur hanya berlaku untuk kelompok lain, seperti karyawan biasa jika
Anda bekerja paruh waktu atau operasi kantor pusat jika Anda berada di anak perusahaan jarak jauh?

5.Apakah Anda merasa manajer senior Anda mengikuti jenis dan tingkat aturan yang sama dengan yang Anda
ikuti?
6.Apakah atasan Anda pernah mengatakan kepada Anda untuk mengabaikan beberapa aturan atau prosedur?
7.Apakah Anda merasa beberapa aturan dan prosedur yang diterbitkan sepele atau ketinggalan zaman?
8.Apakah Anda merasa CEO dan pejabat senior lainnya telah menyampaikan pesan yang
jelas dan kuat tentang pentingnya etika perusahaan?
9.Apakah Anda akrab dengan pernyataan misi perusahaan?
10.Apa arti pernyataan misi bagi Anda?
11.Apakah Anda mengetahui kode etik bisnis?
12.Apakah Anda merasa kode etik ini diperbarui secara berkala untuk mencerminkan aktivitas dan masalah
bisnis saat ini?
13.Apakah Anda merasa kode etik berlaku untuk semua pemangku kepentingan, seperti petugas,
kontraktor, dan vendor?
14.Apakah Anda merasa aturannya jelas untuk pelanggaran kode etik?
15.Apakah Anda pernah melaporkan pelanggaran kode etik yang diamati? Apakah Anda puas dengan
hasil pelaporan tersebut?
16.Pernahkah Anda berpartisipasi dalam pelatihan etika yang disponsori perusahaan?
17.Apakah Anda merasa bahwa pelatihan relevan dengan lingkungan kerja serta tugas dan
tanggung jawab Anda?
18.Apakah Anda memahami cara melaporkan masalah akuntansi, pengendalian internal, atau audit di
bawah program whistleblower perusahaan?
19.Apakah Anda merasa ada mekanisme yang efektif untuk melaporkan pelanggaran kode etik atau
tindakan lain yang meragukan secara rahasia?
20.Apakah Anda merasa ada proses yang efektif untuk menginvestigasi pelanggaran kepatuhan yang dilaporkan
dan kemudian menyelesaikannya?
21.Pernahkah Anda mengamati bukti bahwa pelanggaran kepatuhan etika yang dilaporkan dapat dikenai
tindakan disipliner?
22.Apakah Anda akan enggan melaporkan pelanggaran karena takut akan kemungkinan tindakan pembalasan dari
pemberi kerja?

Exhibit 24.1 adalah contoh survei sikap etika yang mungkin diarahkan ke
pengawasan, manajemen, dan anggota profesional lain dari perusahaan.
Persyaratan utama dari jenis survei ini adalah harus dibuat seanonim mungkin.
Survei harus dikirim langsung ke rumah karyawan bersama dengan surat pengantar
dari chief executive officer (CEO) yang menjelaskan maksud dan tujuan mereka.
Amplop pengembalian, prangko, diarahkan ke kotak pos khusus harus disertakan.
Tujuan utama di sini adalah untuk mensurvei sikap etika; namun, jika perusahaan
telah membentuk fungsi hotline whistleblower, seperti yang akan dibahas,
556 Program Etika dan Whistleblower

survei juga dapat memungkinkan orang untuk melaporkan hal-hal tersebut. Meringkas hasil
survei bisa menjadi tantangan besar, terutama jika responden telah memberikan tanggapan
dalam bentuk bebas. Audit internal atau pejabat etika akan bertanggung jawab untuk
menyiapkan laporan ringkasan dengan tujuan meninjau hasil dengan komite audit dan
manajemen senior. Untuk alasan kerahasiaan, responden tidak akan menerima ringkasan
laporan ini; mereka seharusnya hanya menerima jenis surat ucapan terima kasih yang umum.
Survei etika akan memungkinkan audit internal, tim kantor etika yang ditunjuk, atau pihak
lain untuk mendapatkan pemahaman umum tentang lingkungan etika di perusahaan. Ini bisa
menjadi langkah pertama untuk meluncurkan fungsi etika formal atau meningkatkan dan
menyempurnakan yang sudah ada. Survei ini juga akan memberi manajemen umum beberapa
wawasan tentang suasana etika keseluruhan dalam perusahaan. Meskipun tidak diharuskan di
bawah SOx, informasi ini akan mendukung praktik tata kelola perusahaan dengan menyoroti
area yang memerlukan perbaikan.

(c) Meringkas Hasil Survei Etika: Apakah Kita Memiliki Masalah?

Hasil survei atau penilaian sikap etika dari audit internal sebelumnya dapat memberikan beberapa jaminan
bahwa segala sesuatunya cukup baik di seluruh perusahaan. Namun, lebih sering, mereka dapat
menunjukkan beberapa tanda yang meresahkan mulai dari penyimpangan kepatuhan yang kecil namun
berkelanjutan, hingga vendor yang disurvei yang mengklaim taktik negosiasi yang keras, hingga karyawan
yang menyatakan bahwa mereka telah diminta untuk melanggar aturan. Pertanyaan sulit dengan hasil
seperti itu adalah apakah mereka mewakili pengecualian yang meresahkan atau puncak gunung es masalah
etika yang jauh lebih besar. Pada titik ini, audit internal dan petugas etika perusahaan harus bertemu dengan
manajemen senior untuk mengembangkan beberapa langkah selanjutnya.
Berdasarkan potensi bahaya yang mengganggu dari survei, mungkin yang terbaik
adalah memperluas proses survei surat. Selain itu, kekhawatiran yang muncul dari survei
awal tersebut mungkin menunjukkan perlunya memperluas penilaian ke kelompok
seperti pelanggan, agen, atau vendor. Jika hasil survei berakhir dengan pesan yang tidak
meyakinkan atau campuran, langkah lain yang tepat adalah menyiapkan serangkaian sesi
kelompok fokus. Kelompok kecil karyawan dan pemangku kepentingan akan dipilih
secara acak dan diminta untuk bertemu di luar lokasi untuk mendiskusikan persepsi
mereka tentang nilai etika organisasi. Seorang fasilitator terampil yang menekankan
bahwa tanggapan apa pun dari sesi semacam itu bersifat anonim, dapat memimpin
kelompok melalui diskusi. Data yang dihasilkan dapat membentuk dasar untuk
meluncurkan program etika di seluruh perusahaan atau menyempurnakan program yang
ada. Seperti yang akan dibahas,
Seperti disebutkan, SOx berbicara tentang masalah etika dan whistleblower ini hanya
dalam kaitannya dengan pejabat keuangan senior dan potensi penipuan keuangan. Namun,
program etika yang kuat dan efektif akan menguntungkan seluruh perusahaan selain
menyediakan kepatuhan SOx. Jika perusahaan belum memiliki program etika yang mapan,
audit internal adalah area yang logis untuk membantu membuat program jenis ini.

24.2 Kode Etik Perusahaan

Sementara pernyataan misi adalah batu kunci untuk menyatukan keseluruhan struktur tata kelola
perusahaan, kode etik perusahaan memberikan panduan pendukung bagi para pemangku
kepentingannya. SOx menggunakan frasa tersebutkode Etik; kami menggunakan nama yang lebih
tradisionalKode etik.Kode-kode ini telah diterapkan di perusahaan besar selama bertahun-tahun. SOx
mengharuskan semua pendaftar mengembangkan kode seperti itu untuk
Kode Etik Perusahaan 557

pejabat keuangan senior untuk mempromosikan penanganan konflik kepentingan yang jujur dan
etis dan kepatuhan terhadap aturan dan peraturan pemerintah yang berlaku. Bahkan jika suatu
perusahaan tidak berada di bawah aturan SOx, ada banyak manfaat untuk mengembangkan dan
mengeluarkan kode etik yang sesuai. Kode SOx diamanatkan, tetapi perusahaan dengan ukuran apa
pun dapat memperoleh manfaat dari kode yang mencakup semua pemangku kepentingan.
Perusahaan yang efektif saat ini harus mengembangkan dan menegakkan kode etik yang mencakup
aturan etika, bisnis, dan hukum yang berlaku untuk semua pemangku kepentingan perusahaan: pejabat
keuangan yang disoroti di SOx, semua karyawan lainnya, dan kelompok pemangku kepentingan yang lebih
besar. Audit internal biasanya bukan kelompok katalisator untuk menyusun atau meluncurkan kode etik
semacam itu, tetapi dapat menjadi peserta kunci dalam membantu meluncurkan kode dan kemudian
menentukan bahwa kode tersebut mempromosikan praktik bisnis yang etis di seluruh perusahaan.

(a) Kode Etik Isi: Apa Seharusnya Pesan Kode Etik?

Kode etik harus menjadi seperangkat aturan yang jelas dan tidak ambigu yang
menguraikan apa yang diharapkan dari semua pemangku kepentingan
perusahaan, pejabat, karyawan, kontraktor, vendor, dan lainnya. Kode tersebut
harus didasarkan pada nilai dan masalah hukum seputar perusahaan. Artinya,
sementara semua perusahaan dapat berharap untuk memiliki kode etik yang
melarang diskriminasi seksual dan ras, kontraktor pertahanan dengan banyak
masalah terkait kontrak mungkin memiliki kode etik yang agak berbeda dari
operasi toko makanan cepat saji. Namun, kode tersebut harus berlaku untuk
semua anggota perusahaan dari tingkat paling senior hingga karyawan
administrasi paruh waktu. Misalnya,

Jika perusahaan telah memiliki kode etik, audit internal mungkin ingin menjadwalkan tinjauan
dari waktu ke waktu untuk meninjau kembali kode tersebut. Terlalu sering, kode lama pada awalnya
disusun sebagai aturan untuk karyawan tingkat rendah dengan sedikit perhatian untuk anggota
perusahaan yang lebih senior. Seperti yang telah kita diskusikan, panduan tata kelola perusahaan SOx
secara keseluruhan dimaksudkan untuk pejabat senior, tetapi juga harus berlaku untuk semua
pemangku kepentingan perusahaan. Bekerja sama dengan anggota manajemen senior dan komite
audit, audit internal dapat memeriksa kode etik yang ada untuk menentukan apakah peraturan
tersebut masih sesuai untuk era pasca-SOx.
Sebuah tim gabungan dari berbagai bagian manajemen, termasuk sumber daya hukum
dan manusia, harus dibentuk untuk mengembangkan atau merevisi kode tersebut. Tim harus
memeriksa masalah bisnis yang dihadapi perusahaan dan menyusun seperangkat aturan yang
berlaku untuknya. Aturan harus ditulis dengan jelas sehingga poin dapat dengan mudah
dipahami oleh semua. Tampilan 24.2 mencantumkan beberapa contoh topik kode etik. Daftar
ini, meskipun tidak berlaku untuk semua perusahaan, mencakup topik yang sesuai untuk
banyak perusahaan modern. Kuncinya adalah pesan yang disampaikan dalam kode harus jelas
dan tidak ambigu.
Beberapa tahun yang lalu penulis ini memimpin sebuah proyek untuk mengembangkan dan
menerapkan kode etik untuk sebuah perusahaan besar AS. Kutipan dari bagian kode pada aset perusahaan
berbunyi:

Kita semua memiliki tanggung jawab untuk memelihara semua aset perusahaan termasuk
inventaris, uang tunai, perlengkapan, fasilitas, dan layanan karyawan lain serta sumber
daya sistem komputer. Jika Anda melihat atau menduga bahwa karyawan lain mencuri,
terlibat dalam aktivitas penipuan, atau tidak melindungi aset perusahaan dengan benar,
Anda dapat melaporkan aktivitas ini kepada manajer Anda atau kantor etika.
558 Program Etika dan Whistleblower

PAMERAN 24.2Contoh Topik Pedoman Perilaku

Area topik ini ditemukan dalam kode etik pemangku kepentingan perusahaan yang khas. Kode
sebenarnya harus memiliki aturan khusus di setiap area ini.

I. Pendahuluan
A.Tujuan kode etik ini: Suatu pernyataan umum tentang latar belakang kode etik,
menekankan pada tradisi perusahaan.
B.Komitmen perusahaan terhadap standar etika yang kuat: Pernyataan ulang
pernyataan misi dan pesan pendukung dari chief executive officer.
C.Di mana mencari panduan: Penjelasan tentang proses hotline etika.
D.Melaporkan ketidakpatuhan: Panduan bagi pelapor—cara melaporkan.
e.Tanggung jawab Anda untuk mengakui kode: Deskripsi proses pengakuan
kode untuk semua pemangku kepentingan.
II. Standar Berurusan yang Adil
A.Praktik penjualan perusahaan: Panduan untuk berurusan dengan pelanggan.
B.Praktik pembelian perusahaan: Panduan dan kebijakan untuk berurusan dengan vendor.
AKU AKU AKU. Perilaku di Tempat Kerja
A.Standar Kesempatan Kerja yang Setara: Pernyataan komitmen yang kuat.
B.Kebijakan tempat kerja dan pelecehan seksual: Pernyataan komitmen yang sama kuatnya.
C.Penyalahgunaan alkohol dan zat: Pernyataan kebijakan di bidang ini.
IV. Konflik kepentingan
A.Pekerjaan Sampingan: Pembatasan dalam menerima pekerjaan dari pesaing,
B.Investasi pribadi: Aturan tentang penggunaan data perusahaan untuk membuat keputusan
investasi pribadi.
C.Hadiah dan manfaat lainnya: Aturan tentang menerima suap dan hadiah yang tidak pantas.
D.Mantan karyawan: Aturan yang melarang pemberian bantuan kepada mantan karyawan dalam bisnis.
e.Anggota keluarga: Aturan tentang memberikan bisnis kepada anggota keluarga, menciptakan
potensi konflik kepentingan, dan hubungan karyawan anggota keluarga.
V. Properti dan Arsip Perusahaan
A.Aset perusahaan: Pernyataan kuat tentang tanggung jawab karyawan untuk melindungi
aset.
B.Sumber daya sistem komputer: Perluasan pernyataan aset perusahaan untuk
mencerminkan semua aspek sumber daya sistem komputer.
C.Penggunaan nama perusahaan: Aturan bahwa nama perusahaan harus digunakan hanya untuk
urusan bisnis normal.
D.Catatan perusahaan: Aturan tentang tanggung jawab karyawan untuk integritas catatan.
e.Informasi rahasia: Aturan tentang pentingnya menjaga kerahasiaan semua informasi
perusahaan dan tidak mengungkapkannya kepada pihak luar.
F.Privasi karyawan: Pernyataan tegas tentang pentingnya merahasiakan informasi
pribadi karyawan kepada pihak luar dan bahkan karyawan lainnya.
G.Tunjangan perusahaan: Karyawan tidak boleh mengambil tunjangan perusahaan yang bukan merupakan
hak mereka.
VI. Mematuhi Hukum
A.Informasi orang dalam dan perdagangan orang dalam: Aturan kuat yang melarang perdagangan orang dalam
atau mengambil keuntungan dari informasi orang dalam.
B.Kontribusi dan aktivitas politik: Pernyataan tegas tentang aturan aktivitas politik.
C.Suap dan suap: Aturan tegas tentang penggunaan suap atau menerima suap.
D.Transaksi bisnis asing: Aturan tentang berurusan dengan agen asing sejalan dengan
Undang-Undang Praktik Korupsi Asing.
e.Keselamatan tempat kerja: Pernyataan tentang kebijakan perusahaan untuk mematuhi peraturan OSHA.
F.Keamanan produk: Pernyataan tentang komitmen perusahaan terhadap keamanan produk.
G.Perlindungan lingkungan: Aturan tentang komitmen perusahaan untuk mematuhi undang-
undang lingkungan yang berlaku.
Kode Etik Perusahaan 559

Kata-kata ini adalah contoh nada dan gaya kode etik yang baik. Itu menempatkan
tanggung jawab pada penerima kode, mencoba menjelaskan masalah dengan cara yang
tidak ambigu, dan menyarankan tanggapan dan tindakan yang diharapkan.
Banyak perusahaan telah menemukan nilai dalam menambahkan satu set pertanyaan yang sering
diajukan (FAQ) ke kode bersama dengan jawaban yang disarankan. FAQ memungkinkan pembaca untuk
lebih memahami masalah, pertanyaan, dan aturan. Tim yang menyusun kode etik baru atau yang direvisi
harus memastikan bahwa itu jelas dan dipahami oleh semua orang. Ini bisa menjadi tantangan pengeditan
yang nyata.
Kode etik untuk perusahaan yang berbeda terlihat berbeda dalam hal gaya, format, dan
ukuran. Beberapa kode adalah dokumen yang rumit; yang lain adalah tulang yang sangat
telanjang. Kode etik perusahaan sudah tersedia melalui situs Web perusahaan atau etika atau
departemen audit internal. Disarankan agar tim yang merevisi kode perusahaan menghubungi
perusahaan di industri mereka untuk memeriksa kode mereka.
Perusahaan global menghadapi masalah lain ketika mengembangkan kode etik. Meskipun
sebuah perusahaan mungkin berkantor pusat di Amerika Serikat, perusahaan tersebut mungkin
memiliki operasi yang signifikan di seluruh dunia, di mana manajer utama, karyawan, dan pemangku
kepentingan lainnya tidak menggunakan bahasa Inggris sebagai bahasa utama mereka. Terlepas dari
biaya terjemahan tambahan, perusahaan harus mempertimbangkan untuk membuat versi kode
setidaknya dalam bahasa utama yang digunakan dalam operasi perusahaan. Jika terdapat banyak
lokasi dan hanya sejumlah kecil pemangku kepentingan berbahasa asing, ringkasan kode etik utama
dalam setiap bahasa lokal mungkin tepat. Namun, versi ringkasan tersebut tentunya harus
menekankan panduan penipuan keuangan SOx yang sama yang terkandung dalam kode etik utama.

(b) Komunikasi kepada Pemangku Kepentingan dan Menjamin Kepatuhan

Kode etik perusahaan harus adokumen hidup.Ini memiliki nilai kecil jika telah
dikembangkan, disampaikan kepada semua pemangku kepentingan dengan banyak
keributan, dan kemudian pada dasarnya diajukan dan dilupakan. Jika dokumen
tersebut mewakili kode etik baru atau bahkan revisi besar, perusahaan harus
melakukan upaya besar untuk menyampaikan salinan etik kepada semua karyawan
dan pemangku kepentingan. Mengingat aturan SOx kami saat ini, langkah pertama
yang baik adalah menyajikan kode baru secara resmi kepada manajer puncak
perusahaan, khususnya pejabat keuangan. Di masa lalu, kode etik terkadang hanya
menerima tanda terima dari kelompok pejabat senior, yang merasa bahwa dokumen
tersebut benar-benar untuk staf, bukan untuk mereka. Skandal keuangan yang
mengarah ke SOx menyoroti perbedaan ini. Baik Enron dan WorldCom memiliki kode
etik perusahaan yang memadai,
Grup manajemen senior kemudian harus secara formal mengakui bahwa mereka telah
membaca, memahami, dan akan mematuhi kode etik. Dengan tim manajemen berdiri di belakang
kode, perusahaan selanjutnya harus meluncurkan dan mengirimkan kode tersebut ke semua
pemangku kepentingan perusahaan. Hal ini dapat dilakukan dalam beberapa fase dengan
pengiriman ke fasilitas lokal atau lebih besar terlebih dahulu diikuti oleh unit yang lebih kecil, lokasi
asing, dan pemangku kepentingan lainnya. Daripada hanya menyertakan salinan kode dengan
dokumen penggajian, perusahaan harus melakukan upaya formal untuk menyajikan kode dengan
cara yang menarik perhatian.
Kode etik baru dapat dikomunikasikan melalui video oleh CEO, Webcast, sesi
pelatihan, atau cara lain untuk menekankan pentingnya. Metode komunikasi khusus
dapat digunakan untuk kelompok lain, seperti vendor atau kontraktor, tetapi perusahaan
harus bertujuan agar semua pemangku kepentingan mengakui secara formal
560 Program Etika dan Whistleblower

bahwa mereka akan mematuhi kode etik. Ini dapat dicapai dengan sistem respons
Internet atau telepon, di mana setiap pemangku kepentingan perusahaan diminta untuk
menjawab tiga pertanyaan:

1.Sudahkah Anda menerima dan membaca salinan kode etik? Jawab ya atau tidak.
2.Apakah Anda memahami isi kode etik? Jawab Ya jika Anda memahami kode
etik ini atau Tidak jika Anda memiliki pertanyaan.
3.Apakah Anda setuju untuk mematuhi kebijakan dan pedoman dalam kode etik ini?
Jawab Ya jika Anda setuju untuk mematuhi kode dan Tidak jika tidak.

Tanggapan harus dicatat pada database yang mencantumkan nama karyawan dan tanggal
peninjauan dan penerimaan atau penolakan mereka. Setiap pertanyaan dari item 2 dapat ditangani
melalui program whistleblower yang dijelaskan pada Bagian 24.3. Jika seseorang menolak untuk
menerima kode karena pertanyaan, penyelia atau orang lain harus mendiskusikan masalah tersebut
dengan orang tersebut untuk mendapatkan penyelesaian akhir. Perusahaan harus mengharapkan
semua karyawan setuju untuk menerima dan mematuhi kode etiknya. Mengikuti kode etik itu
hanyalah aturan kerja lainnya, dan kegagalan yang konsisten untuk mematuhi aturan ini harus
menjadi dasar pemutusan hubungan kerja.
Persyaratan pengakuan kode ini mencegah karyawan mengatakan "Saya tidak
tahu itu aturannya" ketika mereka melanggar atau melihat seseorang melanggar
kode. Sebaiknya melalui proses penerimaan kode setiap tahun atau setidaknya
setelah revisi. File yang mendokumentasikan pengakuan kode ini harus disimpan
dengan cara yang aman.

(c) Pelanggaran Pedoman dan Tindakan Perbaikan

Kode etik seluruh perusahaan menjabarkan seperangkat aturan untuk perilaku yang diharapkan
dalam perusahaan. Selain menerbitkan kode etik dan mendapatkan penerimaan pemangku
kepentingan, juga diperlukan mekanisme untuk melaporkan pelanggaran kode etik dan untuk
menyelidiki serta menangani pelanggaran tersebut.
Jika perusahaan mengeluarkan kode etik yang kuat bersama dengan pesan
dari CEO tentang pentingnya praktik etika yang baik, semua pemangku
kepentingan diharapkan untuk mengikuti aturan tersebut. Namun, manusia
adalah manusia, dan akan selalu ada beberapa yang melanggar aturan atau
berlari di tepi jurang. Perusahaan perlu menetapkan cara yang memungkinkan
karyawan atau pihak luar untuk melaporkan potensi pelanggaran kode etik
dengan cara yang aman dan rahasia. Sebagian besar mekanisme pelaporan
tersebut dapat ditangani melalui fasilitas whistleblower, sebagaimana dibahas
dalam Bagian 24.3. Pelanggaran potensial lainnya harus ditangani pada tingkat
yang berbeda. Pertimbangkan karyawan staf wanita dengan penyelia pria yang
"mengisyaratkan" bahwa hubungan seksual dengannya adalah cara yang baik
untuk maju dalam perusahaan.
Selain fasilitas whistleblower, perusahaan harus menetapkan mekanisme lain untuk melaporkan
potensi pelanggaran kode etik. Karena beberapa orang mungkin tidak ingin memanggil fungsi hotline
etika, alamat kotak pos yang dipublikasikan dengan baik terkadang sangat efektif. Pemangku
kepentingan dapat didorong untuk mengirimkan surat ke kotak surat tersebut, secara anonim atau
tidak, untuk melaporkan pelanggaran etika. Berdasarkan tanggapan ini, fungsi etika, Sumber Daya
Manusia (SDM), atau beberapa fungsi lain yang sesuai dalam perusahaan harus menyelidiki masalah
tersebut dan mengambil tindakan yang diperlukan.
Kode Etik Perusahaan 561

Kode etik menjelaskan serangkaian aturan untuk tindakan yang diharapkan dalam
perusahaan. Ketika aturan ini dilanggar, masalah tersebut harus diselidiki dan tindakan diambil
secara konsisten, tidak peduli apa peringkat pemangku kepentingan perusahaan. Jika kode etik
melarang pembuatan salinan perangkat lunak perusahaan—dan seharusnya hukuman untuk
staf analis di kantor penjualan jarak jauh atau manajer senior di kantor pusat perusahaan harus
sama. Dengan asumsi mereka berdua membaca larangan dalam kode dan mengakui
penerimaan, hukuman untuk pelanggaran harus konsisten. Jika tidak, aturan akan tampak
hanya berlaku untuk beberapa orang.
Sebagian besar pelanggaran kode etik dapat ditangani melalui prosedur
SDM normal perusahaan, yang seharusnya menetapkan proses di mana
pelanggaran pertama dapat mengakibatkan konseling lisan atau masa
percobaan dengan penghentian untuk pelanggaran berulang. Beberapa hal
harus dilaporkan ke otoritas luar. Pelanggaran aturan SOx, seperti pengaturan
off-balance sheet tanpa dokumen yang baru ditemukan, akan dilaporkan ke
Securities and Exchange Commission (SEC); pencurian barang dari gudang akan
dilaporkan ke jaksa wilayah. Ketika masalah ini ditemukan dan dilaporkan ke
otoritas luar, masalah tersebut bergerak di luar kendali perusahaan. Tujuan
keseluruhan di sini adalah agar perusahaan memiliki beberapa proses untuk
mendorong semua pemangku kepentingan untuk mengikuti praktik etika yang
baik, sebagaimana didefinisikan dalam kode etik,

(d) Menjaga agar Kode Etik Tetap Terkini

Banyak aturan dasar perilaku etis yang baik dan banyak aturan khusus perusahaan
tidak akan berubah dari tahun ke tahun. Misalnya aturan yang menyatakan bahwa
semua pemangku kepentingan memiliki tanggung jawab untuk merawat aset
perusahaan mereka, baik properti, uang tunai, sumber daya komputer, atau lainnya,
aturan tidak akan berubah dari waktu ke waktu. Perusahaan harus meninjau kode
etik mereka yang diterbitkan secara berkala, setidaknya sekali setiap dua tahun,
untuk memastikan pedoman tersebut masih berlaku dan terkini. Tinjauan berkala ini
mungkin mencakup pernyataan kode mengenai perlunya pelaporan keuangan yang
akurat dan tepat waktu di semua tingkatan atau komitmen perusahaan untuk
menghindari segala jenis penipuan keuangan. Perubahan kode etik tidak boleh
dianggap enteng. Setiap revisi harus melalui proses pengumuman dan peluncuran
yang sama seperti yang dijelaskan untuk pengenalan kode.
Saat karyawan baru dan pemangku kepentingan lainnya bergabung dengan suatu perusahaan,
mereka harus diberikan kode etik yang ada dengan persyaratan yang sama seperti mereka membaca
dan menyetujui dokumen tersebut. Video online dapat dipertimbangkan untuk menjelaskan dan
mendidik karyawan baru mengenai kode etik dan komitmen perusahaan terhadapnya. Juga, apakah
kode tersebut direvisi atau tidak, semua pemangku kepentingan harus diminta secara berkala untuk
menegaskan kembali bahwa mereka telah membaca dan akan terus mematuhi kode tersebut.

Revisi kode etik dan permintaan penegasan kembali pemangku kepentingan bisa
mahal, membutuhkan sumber daya perusahaan khusus dari fungsi etika, SDM, audit
internal, dan lainnya. Bersamaan dengan pernyataan misi, perusahaan harus menjaga
kode etik dan prinsip pendukungnya di depan semua pemangku kepentingan setiap saat.
Hal ini dapat dicapai melalui referensi kode yang konstan, seperti poster papan buletin di
semua fasilitas, pertanyaan dan jawaban instruktif dalam publikasi, atau segmen dalam
kelas pelatihan karyawan. Audit internal harus memainkan a
562 Program Etika dan Whistleblower

peran kunci dalam mempromosikan kode dan memantau kepatuhan melalui tinjauan audit dan
kontak berkelanjutan di seluruh perusahaan. Auditor internal harus sangat menyadari kode etik
perusahaan mereka dan menggunakannya sebagai dasar untuk melaporkan pelanggaran dan
membuat rekomendasi selama semua audit internal lainnya.

24.3 Fungsi Whistleblower dan Hotline

Selama periode penuh gejolak sebelum kegagalan Enron dan WorldCom,
karyawan di masing-masing perusahaan melihat beberapa masalah akuntansi
parah yang akhirnya menyebabkan kegagalan perusahaan mereka. Beberapa
karyawan merasa tidak dapat mengomunikasikan masalah ini kepada atasan
langsung mereka dan malah melapor ke manajemen senior. Meskipun semua
laporan itu diabaikan, perlindungan pelapor telah menjadi bagian dari banyak
undang-undang ketenagakerjaan federal sebagai sarana untuk membantu
regulator menemukan pelanggaran dan kesalahan. Sebagaimana diuraikan
dalam Bab 4, mandat SOx bahwa komite audit perusahaan menetapkan
prosedur untuk "menangani informasi whistleblower mengenai masalah
akuntansi atau audit yang dipertanyakan.
Fungsi whistleblower adalah fasilitas di mana karyawan atau pemangku kepentingan
yang melihat beberapa bentuk kesalahan dapat secara mandiri dan anonim melaporkan
tindakan tersebut ke perusahaan atau pihak berwenang tanpa takut akan pembalasan.
Program whistleblower telah ada selama beberapa tahun untuk mendukung undang-
undang kontrak federal AS, peraturan kesehatan dan keselamatan, dan lainnya. SOx,
bagaimanapun, telah memindahkan aturan ini ke kantor bisnis semua perusahaan publik
AS. Komite audit menetapkan prosedur whistleblower ini, tetapi fungsi lain, seperti
departemen etika, SDM, atau audit internal, sebenarnya mengaturnya.
Banyak perusahaan yang telah menetapkan fungsi etika juga memiliki hotline atau saluran
telepon pertanyaan etika serupa. Hotline etika ini dapat memberikan titik awal untuk fungsi
whistleblower SOx, tetapi biasanya memerlukan penyesuaian atau penyempurnaan. Terlalu
sering, insiden yang dilaporkan tidak diselidiki dengan baik atau kerahasiaan tidak sekuat yang
diperlukan. Kekeliruan di sini dapat menyebabkan masalah besar bagi perusahaan jika
pemangku kepentingan pelapor merasa masalah belum terselesaikan atau kerahasiaan
individu telah dikompromikan. Audit internal seringkali dapat menjadi bantuan utama di sini
melalui tinjauan proses yang ada, merekomendasikan kontrol yang sesuai, dan memberikan
panduan kepada komite audit.
Mengikuti aturan pengungkap fakta AS untuk kontrak federal dan peraturan federal
lainnya, setiap karyawan atau pemangku kepentingan yang mengamati beberapa jenis aktivitas
yang tidak pantas dapat melaporkan insiden tersebut. Masalahnya kemudian akan diselidiki
dan diperbaiki jika tuduhan itu terbukti benar. Misalnya, seorang karyawan mengamati bahwa
bahan makanan yang diproduksi tampaknya kurang memiliki inspeksi keselamatan yang tepat.
Dia dapat memberi tahu pemberi kerja tentang potensi pelanggaran ini.
Program whistleblower yang diamanatkan oleh SOx menghadirkan tantangan lain
kepada anggota komite audit. Tipikal anggota komite audit dewan direksimungkin
menyadari fungsi perusahaan seperti itu melalui presentasi sebelumnya tetapi hampir
pasti tidak akan menyadari proses yang diperlukan untuk membangun program
whistleblower yang efektif. Grup audit internal dapat membantu perwakilan komite audit
untuk membuat program whistleblower efektif yang akan mematuhi SOx. Bagian ini
Fungsi Whistleblower dan Hotline 563

membahas bagaimana membangun program whistleblower yang efektif dan bagaimana audit internal dapat
membantu meluncurkan atau menyegarkan fungsi tersebut.

(a) Aturan Whistleblower Federal

Departemen Tenaga Kerja AS (DOL) mengelola dan menegakkan lebih dari 180 undang-undang federal yang mencakup banyak aktivitas di tempat kerja untuk sekitar 10

juta pemberi kerja dan 125 juta pekerja. Sebagian besar undang-undang ketenagakerjaan dan keselamatan publik dan banyak undang-undang lingkungan

mengamanatkan perlindungan pelapor bagi karyawan yang mengeluh tentang pelanggaran hukum oleh majikan mereka. SOx telah memperluas perlindungan

whistleblower federal ini. SOx Section 806 menetapkan perlindungan pelapor untuk pemangku kepentingan di perusahaan publik, yang menyatakan bahwa tidak ada

perusahaan publik atau pejabat, karyawan, kontraktor, atau agen perusahaan tersebut yang “dapat melepaskan, menurunkan, menangguhkan, mengancam,

melecehkan, atau dengan cara lain mendiskriminasi karyawan dalam syarat dan ketentuan kerja karena perbuatan hukum yang dilakukan oleh karyawan tersebut.

"Tindakan yang sah" tersebut adalah saat karyawan memberikan informasi atau membantu dalam penyelidikan yang dilakukan oleh badan pengatur atau penegak

hukum federal, Kongres, atau personel perusahaan mengenai perilaku apa pun yang "diyakini secara wajar" oleh karyawan merupakan pelanggaran peraturan SEC dan

peraturan atau undang-undang penipuan; atau mengajukan, bersaksi, berpartisipasi dalam, atau membantu dalam proses—menunggu atau akan diajukan—berkaitan

dengan dugaan pelanggaran. Dengan kata lain, karyawan atau pemangku kepentingan yang merasakan beberapa kesalahan keuangan dan kemudian melaporkan

masalah tersebut dilindungi secara hukum sebagai bagian dari investigasi dan penyelesaian whistleblower. atau personel perusahaan mengenai perilaku apa pun yang

"diyakini secara wajar" oleh karyawan tersebut merupakan pelanggaran peraturan dan regulasi SEC atau undang-undang penipuan; atau mengajukan, bersaksi,

berpartisipasi dalam, atau membantu dalam proses—menunggu atau akan diajukan—berkaitan dengan dugaan pelanggaran. Dengan kata lain, karyawan atau

pemangku kepentingan yang merasakan beberapa kesalahan keuangan dan kemudian melaporkan masalah tersebut dilindungi secara hukum sebagai bagian dari

investigasi dan penyelesaian whistleblower. atau personel perusahaan mengenai perilaku apa pun yang "diyakini secara wajar" oleh karyawan tersebut merupakan

pelanggaran peraturan dan regulasi SEC atau undang-undang penipuan; atau mengajukan, bersaksi, berpartisipasi dalam, atau membantu dalam proses—menunggu

atau akan diajukan—berkaitan dengan dugaan pelanggaran. Dengan kata lain, karyawan atau pemangku kepentingan yang merasakan beberapa kesalahan keuangan

dan kemudian melaporkan masalah tersebut dilindungi secara hukum sebagai bagian dari investigasi dan penyelesaian whistleblower.

Dalam banyak hal, ketentuan whistleblower dirancang terutama untuk melindungi

karyawan yang mengira mereka telah menemukan beberapa kesalahan daripada
meningkatkan kontrol internal perusahaan. Hampir semua tindakan personel yang dilakukan
terhadap karyawan pelapor, termasuk penurunan pangkat atau penangguhan, berpotensi
dikenakan tindakan hukum berdasarkan ketentuan ini. Meskipun saat ini belum banyak
masalah whistleblower yang terkait dengan SOx, jika pengalaman dari undang-undang
whistleblower lain diterapkan di sini, kita dapat melihat lebih banyak secara berkelanjutan.
Karyawan atau pemangku kepentingan yang melaporkan pengaduan pelapor akan dilindungi
sampai masalah tersebut diselesaikan. SOx memang berupaya untuk menghindari pengaduan
yang sembrono dengan mensyaratkan bahwa pelapor harus memiliki keyakinan yang “masuk
akal” bahwa praktik yang dilaporkan merupakan pelanggaran.
Di bawah aturan SOx ini, adalah kejahatan bagi siapa pun yang "dengan sengaja, dengan
maksud untuk membalas," mengganggu pekerjaan atau mata pencaharian seseorang—
pelapor rahasia—yang memberikan informasi jujur kepada petugas penegak hukum terkait
dengan kemungkinan komisi dari pelanggaran pelanggaran SOx. Setiap karyawan
whistleblower yang kemudian menghadapi tindakan ketenagakerjaan yang merugikan
berpotensi menjadi saksi “informan yang dilindungi”. Beberapa sumber hukum menegaskan
bahwa undang-undang perlindungan karyawan ini luar biasa dan menggarisbawahi keseriusan
aturan SOx ini.
SOx mewajibkan komite audit untuk menetapkan proses penerimaan dan penanganan keluhan
yang diterima mengenai akuntansi, kontrol akuntansi internal, atau masalah audit dan untuk
"pengajuan rahasia dan anonim oleh karyawan" terkait masalah akuntansi atau audit yang
dipertanyakan. Para pemangku kepentingan yang percaya bahwa mereka telah diberhentikan secara
tidak sah atau didiskriminasi, karena tindakan whistleblower mereka, dapat meminta bantuan dengan
mengajukan keluhan, dalam waktu 90 hari setelah tanggal tersebut.
564 Program Etika dan Whistleblower

pelanggaran, dengan DOL atau melalui tindakan pengadilan distrik federal. Yang dirugikan
biasanya perlu mendapatkan bantuan hukum untuk mencari bantuan, tetapi banyak firma
hukum akan sangat ingin terlibat. Prosesnya bisa memakan waktu dan mahal bagi korporasi
tertuduh. Aturan prosedural di sini, termasuk beban pembuktian bagi majikan dan karyawan,
mengikuti undang-undang Air 212untuk karyawan maskapai penerbangan. Misalnya, untuk
memenangkan pengaduan sebelum DOL, karyawan harus menunjukkan bahwa alasan
diskriminatif merupakan “faktor penyebab” dalam tindakan personel yang tidak
menguntungkan. Akan tetapi, keringanan akan ditolak, jika pemberi kerja menunjukkan
dengan “bukti yang jelas dan meyakinkan” bahwa pemberi kerja akan mengambil tindakan
personel yang sama jika tidak ada aktivitas yang dilindungi.
Seorang karyawan yang menang dalam tindakan tersebut berhak atas ganti rugi penuh
termasuk pemulihan, pembayaran kembali dengan bunga, dan kompensasi untuk biaya litigasi
dan biaya pengacara. Namun, jika DOL tidak mengeluarkan keputusan akhir dalam waktu 180
hari sejak pengaduan pelapor, masalah tersebut dapat dipindahkan ke pengadilan distrik
federal. Lebih rumit lagi, pelapor yang dirugikan dapat mengambil tindakan di beberapa
bidang, mencari perlindungan di bawah undang-undang federal dan negara bagian serta
perjanjian perundingan bersama. Pemberi kerja dihadapkan pada potensi "bahaya ganda"
untuk tindakan pelapor dengan tanggung jawab berdasarkan undang-undang SOx dan negara
bagian atau federal tentang pemecatan yang salah dan penyebab tindakan serupa. Selain itu,
pelapor yang dirugikan dapat meminta ganti rugi melalui tindakan pengadilan terpisah.
Berdasarkan pengalaman administratif dan yudisial dalam industri penerbangan dan energi
nuklir, undang-undang perlindungan pelapor dapat menjadi ladang ranjau perusahaan yang
potensial. Jika seorang karyawan mengajukan masalah akuntansi atau audit apa pun terkait tindakan
yang tidak pantas atau ilegal, dia sepenuhnya dilindungi sampai masalah tersebut diselidiki dan
diselesaikan. Akan ada banyak pengacara percobaan yang ingin membantu pelapor dan mengajukan
tindakan, terutama terhadap perusahaan besar yang berkantong tebal. Selain itu, ada badan DOL dan
preseden pengadilan yang substansial untuk mendukung sanksi pengaturan dan pemulihan pribadi.

Berdasarkan pengalaman selama lebih dari 20 tahun dengan undang-undang perlindungan pelapor,
perusahaan yang terkena dampak harus berupaya mencapai keseimbangan antara hak karyawan untuk
menyampaikan kekhawatiran pelapor dan kemampuan perusahaan untuk mengelola tenaga kerjanya.
Diperlukan lingkungan kerja yang positif di mana karyawan merasa bebas untuk menyampaikan
kekhawatiran kepada manajemen ditambah dengan mekanisme yang efektif untuk menangani setiap
kekhawatiran yang diangkat. Program terkait etika yang kuat yang dibahas sebelumnya dalam bab ini,
termasuk pernyataan misi dan kode etik, akan mendukung strategi ini.

(b) Aturan Whistleblower SOx dan Audit Internal

Seperti yang telah dibahas, aturan whistleblower SOx mencakup pelaporan aktivitas akuntansi,
pengendalian internal, dan audit yang ilegal atau tidak benar. Proses ini menjadi efektif ketika,
misalnya, pelapor adalah anggota staf akuntansi perusahaan yang mengetahui rencana
beberapa transaksi penipuan atau karyawan di unit jarak jauh yang tidak sering dikunjungi oleh
staf perusahaan, seperti audit internal. Aturan whistleblower dirancang untuk mendorong
pemangku kepentingan untuk melaporkan tindakan curang atau ilegal ini dan sangat
melindungi orang yang melaporkan masalah tersebut. Proses pelaporan whistleblower ini
menimbulkan beberapa masalah terkait auditor internal dan review audit internal mereka.

Tujuan audit internal adalah untuk meninjau dan menemukan jenis masalah akuntansi,
pengendalian internal, dan audit yang ditentukan dalam SOx. Temuan audit internal
Fungsi Whistleblower dan Hotline 565

ditinjau dengan manajemen dan disajikan dalam laporan audit formal di mana
manajemen dapat menguraikan rencana untuk tindakan korektif. Namun,
bagaimana jika tim audit internal menemukan masalah akuntansi, pengendalian
internal, atau audit yang berada di luar cakupan audit saat ini dan tidak dilaporkan
secara formal dalam laporan audit? Bisakah salah satu anggota tim audit secara
independen melaporkan masalah tersebut di bawah prosedur whistleblower SOx?
Bisakah auditor internal yang menghadapi masalah akuntansi SOx dan pengendalian
internal yang bukan merupakan bagian dari audit terjadwal melalui jalur
perlindungan pelapor untuk melaporkan masalah tersebut? Bagaimana jika anggota
tim audit internal tidak bekerja dengan baik dan takut diberhentikan? Bisakah
auditor yang berkinerja buruk itu menggali beberapa temuan potensial, mungkin
dari kertas kerja sebelumnya,
Tim audit internal jelas merupakan bagian dari manajemen, dan tanggung jawab
pertama auditor internal adalah melaporkan hal-hal yang tidak pantas atau
melanggar hukum yang ditemui selama audit kepada manajemen audit internal
untuk disposisi. Anggota tim audit internal tidak boleh mencoba untuk bekerja
sebagai pelapor independen sebagai bagian dari pekerjaan audit internal mereka.
Audit internal harus mengembangkan kebijakan yang jelas yang menyatakan bahwa
masalah akuntansi SOx, pengendalian internal, atau audit yang dihadapi selama
tinjauan audit terjadwal harus didokumentasikan dalam kertas kerja audit dan
dikomunikasikan kepada manajemen audit internal untuk penyelesaian. Baik tim
audit internal maupun manajemen fungsi yang diaudit harus memahami bahwa
tujuan audit internal bukanlah untuk melepaskan tim whistleblower potensial dalam
pembukuan dan catatan departemen.
Suatu situasi dapat terjadi di mana auditor internal menemukan beberapa masalah akuntansi
atau pengendalian internal yang entah bagaimana dikeluarkan dari proses audit, mungkin dalam
tinjauan kertas kerja auditor senior. Auditor internal memiliki tanggung jawab pertama untuk
mendapatkan penyelesaian atas masalah tersebut melalui chief audit executive (CAE) atau komite
audit. Jika auditor internal mendokumentasikan dan melaporkan suatu masalah, tetapi manajemen
audit internal memilih untuk membatalkan atau mengabaikannya, maka auditor internal memiliki hak
dan tanggung jawab untuk melaporkan masalah tersebut kepada komite audit perusahaan atau
bahkan SEC. Prosedur dan panduan audit harus tersedia untuk mencegah auditor internal yang
frustrasi—situasi whistleblower potensial.

(c) Meluncurkan Bantuan Perusahaan atau Fungsi Hotline

Banyak perusahaan memiliki fungsi bantuan atau hotline, yang dikelola melalui departemen etika, SDM, atau
penyedia independen, yang memungkinkan setiap karyawan atau pemangku kepentingan menelepon secara
anonim dan mengajukan pertanyaan, melaporkan kekhawatiran, atau melaporkan beberapa masalah.
Idenya adalah untuk menyediakan fasilitas independen di mana semua pemangku kepentingan dapat
mengajukan pertanyaan atau melaporkan kemungkinan kesalahan di tingkat mana pun. Fungsi hotline tidak
diwajibkan secara hukum tetapi memungkinkan karyawan atau pemangku kepentingan lainnya untuk
mengajukan pertanyaan, melaporkan kemungkinan kesalahan, dan bahkan meminta nasihat. Item yang
dilaporkan dapat berkisar dari dugaan pencurian properti perusahaan, keluhan SDM, atau pertanyaan yang
meresahkan. Dalam kebanyakan kasus, operator telepon akan mengambil semua informasi yang diperlukan,
mengajukan pertanyaan bila diperlukan, dan kemudian meneruskan insiden tersebut ke otoritas yang tepat
untuk penyelidikan dan penyelesaian. Operator hotline biasanya menetapkan nomor kasus untuk insiden
yang dilaporkan sehingga penelepon dapat memeriksa penyelesaiannya nanti.
566 Program Etika dan Whistleblower

Hotline karyawan didirikan di banyak perusahaan besar mulai pertengahan 1990-an.

Seringkali diisi oleh veteran SDM berpengetahuan yang terampil dalam menjawab
masalah terkait SDM, seperti perawatan di tempat kerja, hotline ini dapat menjadi
mekanisme yang efektif untuk meningkatkan etika perusahaan dan proses tata kelola.
Ketika panggilan hotline mencakup dugaan pelanggaran, kasus tersebut harus dialihkan
ke orang lain untuk diselidiki, seperti ke departemen hukum. Dalam beberapa kasus,
hotline telah berubah menjadi sedikit lebih dari saluran mengadu perusahaan di mana
banyak keluhan atau pelanggaran kecil dilaporkan; secara umum, bagaimanapun, hotline
sangat berhasil.
Banyak hotline etika dibuat untuk menjadi "ramah" dalam menjawab pertanyaan karyawan dan memberikan beberapa
nasihat selain menyelidiki insiden yang dilaporkan. Program hotline yang ada harus mengambil pendekatan baru ketika
mereka juga digunakan untuk program whistleblower SOx, yang menekankan pelaporan aktivitas akuntansi keuangan yang
tidak benar. Sementara aspek bantuan yang lebih ramah dari hotline etika masih dapat diterapkan, aturan whistleblower
federal memerlukan proses yang jauh lebih formal, khususnya di bidang-bidang seperti kerahasiaan, persyaratan dokumentasi
untuk semua catatan, dan pemrosesan investigasi yang efisien. Selain itu, karyawan yang melaporkan dugaan whistleblower
SOx dilindungi secara hukum dari tudingan apa pun di masa mendatang. Dalam beberapa hal, tidak ada tindakan apa pun
yang dapat diarahkan kepada pelapor oleh pemberi kerja sampai tuduhan diselesaikan. Ada situasi, di bawah undang-undang
pelapor federal lainnya, di mana seorang karyawan yang melaporkan suatu masalah memindahkan mejanya dan berhasil
mengajukan tindakan hukum untuk diskriminasi pelapor. Tidak ada alasan untuk membuat jalur bantuan etika terpisah dan
jalur whistleblower SOx. Penelepon akan bingung tentang saluran mana yang harus dihubungi. Namun, dengan persyaratan
whistleblower SOx, prosedur kontrol perlu ditingkatkan di setiap fasilitas hotline etika yang sudah ada. Tampilan 24.3 berisi
pedoman untuk menyiapkan pusat panggilan whistleblower SOx. Penelepon akan bingung tentang saluran mana yang harus
dihubungi. Namun, dengan persyaratan whistleblower SOx, prosedur kontrol perlu ditingkatkan di setiap fasilitas hotline etika
yang sudah ada. Tampilan 24.3 berisi pedoman untuk menyiapkan pusat panggilan whistleblower SOx. Penelepon akan
bingung tentang saluran mana yang harus dihubungi. Namun, dengan persyaratan whistleblower SOx, prosedur kontrol perlu
ditingkatkan di setiap fasilitas hotline etika yang sudah ada. Tampilan 24.3 berisi pedoman untuk menyiapkan pusat panggilan
whistleblower SOx.

PAMERAN 24.3Pedoman Menyiapkan Pusat Panggilan Whistleblower SOx

- Buat fasilitas saluran telepon independen — sebaiknya bebas pulsa — untuk panggilan tersebut.
Garis tidak boleh melalui switchboard perusahaan lain.
- Latih semua operator di fasilitas dengan ketentuan dasar aturan whistleblower federal. Juga, buat skrip
sedemikian rupa sehingga operator panggilan dapat merespons dan mengajukan pertanyaan umum
yang konsisten.
- Iklankan dan promosikan fasilitas di seluruh perusahaan: Tekankan bahwa untuk semua item
yang dilaporkan, penelepon pada akhirnya akan dapat memeriksa status, semua penelepon akan
diperlakukan secara anonim, dan tidak akan ada tudingan atas tindakan penelepon.
- Terapkan formulir logging untuk merekam semua panggilan masuk. Pertahankan tanggal dan
waktu panggilan, nama atau identifikasi penelepon, dan ringkasan detail yang dilaporkan.
- Tetapkan proses perutean dan disposisi sehingga status siapa yang memiliki informasi
panggilan dan status penyelidikan apa pun dapat ditentukan.
- Buat database yang aman untuk semua data whistleblower yang terekam dengan perlindungan kata
sandi yang sesuai.
- Bekerja sama dengan fungsi sumber daya manusia perusahaan, kembangkan prosedur untuk melindungi
secara penuh namun tanpa nama semua pelapor dari tudingan dalam bentuk apa pun.
- Kembangkan proses untuk menutup semua panggilan whistleblower dan mendokumentasikan semua tindakan, jika
ada.
Mengaudit Fungsi Etika Perusahaan 567

Keberadaan hotline etika dan fasilitas whistleblower bernilai kecil kecuali dikomunikasikan
dan dijual kepada semua anggota perusahaan. Cara yang baik untuk meluncurkan proses ini
adalah melalui kode etik karyawan, yang telah dibahas sebelumnya. Bahkan jika hotline
semacam itu telah diluncurkan, fakta bahwa saluran tersebut dapat digunakan untuk setiap
pelapor SOx potensial perlu dikomunikasikan. Tujuannya adalah untuk menginvestigasi dan
segera menyelesaikan semua panggilan—dan terutama panggilan whistleblower—secara
internal untuk menghindari penyelidik dan pengacara dari luar.

24.4 Mengaudit Fungsi Etika Perusahaan

Fungsi etika dan hotline tidak boleh dikecualikan dari jenis tinjauan operasional dan
keuangan yang sama seperti yang dilakukan audit internal di semua segmen perusahaan
lainnya. Meskipun fungsi etika berbeda dari manajemen aset, pemasaran, atau rekayasa
desain, yang tunduk pada tinjauan operasional atau keuangan berkala berdasarkan
potensi risiko audit, namun tetap harus dimasukkan dalam jenis model analisis risiko
yang sama yang dibahas dalam Bab 12. Fungsi kode etik perilaku dapat menimbulkan
risiko minimal, tetapi fungsi whistleblower—terutama jika dijalankan secara internal—
dapat menghadirkan beberapa risiko keamanan dan kerahasiaan yang besar. CFO dan
pejabat kunci lainnya sangat berisiko jika ada masalah di sini.
Tujuan tinjauan audit internal terhadap etika dan fungsi whistleblower adalah untuk
menilai apakah kelompok etika mengikuti prosedur pengendalian internal yang baik,
memanfaatkan sumber dayanya secara efektif, mematuhi prosedur kerahasiaan yang baik, dan
mengikuti piagam departemennya yang mengesahkan fungsi etika. Fungsi etika dan
whistleblower mungkin sedikit berbeda dari satu perusahaan ke perusahaan lainnya, tetapi
audit internal harus mendapatkan pemahaman yang mendetail tentang bagaimana fungsi
tersebut beroperasi dan prosedur yang biasanya dilakukan. Sebagai perusahaanfungsi etika,
audit internal harus mengharapkan untuk menemukan prosedur yang setidaknya sama
baiknya dengan audit internal mengenai kepatuhan terhadap bidang-bidang seperti
kerahasiaan dokumen dan kebijakan perusahaan tentang biaya perjalanan. Tanggung jawab
fungsi etika lainnya mungkin menunjuk ke area di mana audit internal dapat menyarankan
perbaikan. Misalnya, kode etik departemen etika biasanya harus memiliki bentuk atau proses
pengakuan di mana karyawan menunjukkan bahwa mereka telah membaca dan memahami
kode tersebut. Fungsi etika mungkin tidak menetapkan prosedur yang sesuai di sini untuk
memastikan bahwa semua karyawan baru melalui proses pengakuan kode ini. Audit internal
dapat menilai proses ini dan merekomendasikan perbaikan jika perlu.
Tampilan 24.4 menjelaskan prosedur audit internal untuk meninjau etika
perusahaan dan fungsi whistleblower. Karena hubungan erat dan berkelanjutan
yang harus ada antara fungsi etika dan audit internal, CAE harus mendiskusikan
rencana tinjauan dengan direktur etika secara rinci untuk menjelaskan alasan
dan tujuan tinjauan. Privasi dan kerahasiaan dapat menjadi masalah dalam jenis
ulasan ini. Panggilan ke hotline mungkin telah menunjuk ke beberapa bentuk
potensi penyimpangan karyawan atau pengungkapan pelapor SOx, yang ingin
dirahasiakan oleh etika sampai masalah tersebut diselesaikan. Meskipun audit
internal terus menerus terpapar pada area dan masalah sensitif lainnya di
perusahaan, direktur fungsi etika mungkin enggan meminta auditor internal
meninjau materi tertentu.
PAMERAN 24.4Langkah Audit Review Etika dan Fungsi Whistleblower

1.Pernyataan Misi Perusahaan

1.1.Tinjau pernyataan misi perusahaan untuk menilai apakah dikomunikasikan
secara aktif dan menekankan pentingnya tata kelola dan praktik etika bisnis.

1.2.Jika pernyataan misi tampaknya kurang atau membutuhkan pembaruan,

diskusikan area atau rencana perbaikan dengan komite audit.
1.3.Bertemu dengan anggota manajemen yang tepat untuk menilai program yang sedang berlangsung
untuk mempromosikan pernyataan misi di seluruh perusahaan.
2.Administrasi Fungsi Etika
2.1.Tentukan siapa yang memiliki tanggung jawab untuk mengelola keseluruhan program etika di
perusahaan. Bertemu dengan fungsi untuk menilai kegiatan dan program yang sedang berlangsung.
2.2.Kembangkan pemahaman dan dokumentasikan fungsi etika, termasuk
struktur dan hubungan pelaporannya.
2.3.Tinjau piagam fungsi etika dan dokumentasi proses kunci lainnya, dan tentukan
bahwa mereka konsisten dengan inisiatif perusahaan lainnya.
2.4.Tentukan apakah ada beberapa bentuk fungsi hotline, dan nilai rentang
aktivitasnya.
2.5.Menilai etika fungsi prosedur keamanan kantor untuk kecukupan catatan, file,
dan keamanan workstation.
2.6.Jika kontraktor luar digunakan untuk menyediakan layanan etika atau hotline, tinjau dan
dokumentasikan pengaturan kontrak.
3.Proses Kode Etik
3.1.Dapatkan salinan kode etik saat ini.
3.1.1.Tentukan bahwa kode tersebut terkini dan diperbarui secara berkala.
3.1.2.Diskusikan kode dengan sampel pada staf perusahaan untuk menentukan bahwa
mereka memahami dokumen kode.
3.1.3.Diskusikan kode dengan manajer terpilih di semua tingkatan untuk menentukan apakah
ada kekhawatiran tentang masalah atau konten kode.
3.2.Menilai kecukupan proses untuk mendapatkan pengakuan kode.
3.2.1.Pilih sampel karyawan dan tentukan bahwa mereka mengakui
penerimaan kode tersebut.
3.2.2.Tentukan bahwa semua petugas telah menerima kode tersebut.
3.2.3.Menilai kecukupan prosedur untuk setiap karyawan yang gagal/menolak
pengakuan kode.
3.2.4.Menilai kecukupan catatan pengakuan kode.
3.3.Menilai kecukupan proses untuk memperbarui kode etik sebagaimana diperlukan.
3.4.Menilai proses di tempat untuk mendistribusikan kode ke semua pemangku kepentingan
perusahaan, termasuk lokasi terpencil seperti asing, vendor, dan lainnya.
4.Proses Hotline/Whistleblower.
4.1.Kembangkan pemahaman umum tentang proses whistleblower yang ada, dan tentukan
bahwa proses tersebut mencakup persyaratan SOx komite audit.
4.2.Menilai kecukupan prosedur untuk mengkomunikasikan program whistleblower kepada seluruh
pemangku kepentingan.
4.3.Menilai kecukupan proses untuk mencatat pesan atau panggilan whistleblower yang diterima
dan mendokumentasikan interaksi.
4.4.Tinjau proses disposisi panggilan, dan pilih sampel panggilan terakhir untuk
menentukan apakah proses tampak memadai.
4.5.Tinjau keseluruhan proses keamanan yang ada, termasuk perlindungan dokumen kunci dan
pemangku kepentingan pelapor individu.
4.6.Bertemu dengan sumber daya manusia untuk menentukan bahwa prosedur yang memadai diterapkan
untuk melindungi/menampung setiap pelapor.
5.Tanggung Jawab Komite Audit. Bertemu dengan perwakilan komite audit untuk
mengetahui pengetahuan dan pemahaman tentang etika dan program whistleblower
yang ada.

568
Catatan 569

Dengan asumsi masalah ini dapat diselesaikan dengan tepat, tinjauan operasional atas
fungsi etika akan memberi jaminan tambahan kepada manajemen mengenai integritas kontrol
dalam fungsi etika, komponen operasi di mana sebagian besar manajer hanya memiliki sedikit
paparan atau pengalaman.

24.5 Meningkatkan Praktik Tata Kelola Perusahaan

Program etika yang kuat, berdasarkan pernyataan misi yang bermakna dan kode etik,
merupakan elemen kunci dalam keseluruhan program tata kelola perusahaan di perusahaan.
Skandal akuntansi yang menyebabkan SOx, dalam banyak hal, adalah skandal di tingkat atas
perusahaan, baik yang disebabkan oleh petugas keuangan yang licik, CEO yang tamak, atau
kantor akuntan publik yang tidak mau bertanya. Tim eksekutif di perusahaan skandal akuntansi
menetapkan aturan mereka sendiri dengan sedikit pertimbangan yang diberikan kepada
seluruh perusahaan. Akibatnya, SOx secara khusus berfokus pada kelompok senior ini. Namun,
program etika yang kuat secara keseluruhan akan meningkatkan praktik tata kelola
perusahaan untuk seluruh perusahaan, bukan hanya orang-orang di kantor eksekutif.

Sebagai bagian dari peran mereka sebagai pemimpin etika di perusahaan mereka, auditor
internal harus sangat menyadari kebutuhan tata kelola perusahaan dan kebijakan etika secara
keseluruhan. Auditor internal harus memiliki program etika dan kepatuhan yang kuat di dalam
grup audit internal mereka sendiri dan harus mencari praktik serupa di seluruh perusahaan.
Praktik-praktik ini termasuk pernyataan kebijakan manajemen senior perusahaan untuk
menekankan bahwa semua pemangku kepentingan didorong, memang memiliki kewajiban,
untuk membawa kekhawatiran tentang praktik akuntansi dan keuangan menjadi perhatian
manajemen. Pernyataan kebijakan tersebut juga harus menekankan bahwa manajemen tidak
akan mentolerir pembalasan terhadap karyawan yang menyampaikan kekhawatiran. Kebijakan
tersebut dapat membantu mendorong proses pintu terbuka untuk mengatasi masalah, yang
bagaimanapun juga,
Proses etika dan whistleblower yang dibahas dalam bab ini penting baik untuk
kepatuhan SOx maupun praktik tata kelola perusahaan yang baik, berapa pun ukuran
organisasinya. Auditor internal harus mengetahui praktik ini sebagai bagian dari CBOK
mereka dan harus memainkan peran kunci dalam membantu meluncurkan dan meninjau
proses ini.

Catatan

1. Saat itu, Internet pertama kali diperkenalkan sebagai alat bisnis yang berpotensi kuat dan banyak
perusahaan diluncurkan untuk mencoba memanfaatkan potensinya. Banyak yang salah paham
dan akhirnya gagal.
2. Undang-undang Investasi dan Reformasi Penerbangan Wendell H. Ford untuk Abad ke-21 (umumnya
dikenal sebagai Air 21) melindungi pelapor di industri penerbangan. Tindakan terkait adalah Undang-
Undang Reorganisasi Energi 1978, yang melindungi karyawan di industri tenaga nuklir dari pembalasan
atas pelaporan masalah keselamatan mereka.