com
BAB 24
Program Etika dan Whistleblower
SAYA
auditor internal selalu dipandang sebagai pemimpin etis dalam suatu perusahaan.
Setiap kali ada pertanyaan tentang transaksi yang dipertanyakan atau penipuan
dalam operasi, misalnya, tanggapan manajemen selalu memanggil audit internal
untuk menyelidikinya. Karena standar profesional pribadi mereka yang kuat,
didukung oleh kode etik profesional yang diakui dengan baik, auditor internal harus
menjadi pemimpin etis dalam perusahaan.
Pengetahuan dan pemahaman tentang kode etik profesional auditor internal, seperti yang
dibahas dalam Bab 8 tentang standar profesional audit internal, merupakan persyaratan umum
badan pengetahuan (CBOK) audit internal utama. Etika dan kode etik seluruh perusahaan
memiliki peran yang jauh lebih besar dalam perusahaan saat ini di luar fungsi audit internal
saja. Selama bertahun-tahun, banyak perusahaan berbicara tentang komitmen mereka
terhadap etika tetapi tidak pernah melangkah lebih jauh. Namun, dimulai dengan serangkaian
skandal akuntansi utama AS pada 1980-an, peluncuran kerangka kerja Komite Pengendalian
Internal Organisasi Sponsor pada 1990-an, dan aturan Sarbanes-Oxley (SOx) saat ini, telah ada
penekanan hampir di seluruh dunia tentang pentingnya membangun lingkungan etis di
seluruh perusahaan. Sementara audit internal memiliki peran yang berkelanjutan di sini,
banyak dari inisiatif ini juga telah diluncurkan oleh departemen lain, termasuk sumber daya
manusia (SDM) dan hukum perusahaan. Lebih dari sekadar mempromosikan lingkungan etis
untuk semua pemangku kepentingan perusahaan, inisiatif seluruh perusahaan harus
menekankan kode etik pemangku kepentingan individu yang kuat, pengakuan terhadap nilai-
nilai inti perusahaan, dan program whistleblower. Saat ini karyawan dan pemangku
kepentingan di semua tingkatan didorong untuk berpikir dan bertindak berbeda dari tahun-
tahun sebelumnya.
Program Whistleblower adalah contohnya di sini. Seluruh konsep di balik program ini
adalah bahwa setiap karyawan atau pemangku kepentingan lainnya yang mengamati beberapa
masalah lingkungan kerja yang salah dan secara mandiri "melaporkan", atau melaporkan
masalah tersebut kepada manajemen senior, tanpa rasa takut akan tudingan. Konsep-konsep
ini telah menjadi standar dalam banyak aturan hukum AS dan telah menjadi elemen SOx,
seperti yang dibahas dalam Bab 4. Meskipun belum tentu penerima laporan whistleblower
yang ditunjuk, auditor internal perlu memahami peran whistleblowing dan bagaimana kegiatan
ini dapat dilakukan. lingkungan pengendalian perusahaan.
Bab ini membahas kode etik, etika perusahaan, dan program whistleblower baik dari
sudut pandang perusahaan maupun audit internal. Auditor internal perlu memahami
konsep-konsep ini dan bagaimana penerapannya pada perusahaan secara keseluruhan.
Selain itu, di beberapa perusahaan kecil dengan sumber daya yang lebih terbatas, audit
internal dapat dipanggil untuk meluncurkan dan mengelola banyak, jika tidak semua,
aspek etika perusahaan dan program whistleblower. Pengetahuan tentang internal
549
550 Program Etika dan Whistleblower
kode etik auditor merupakan persyaratan dasar CBOK; pemahaman menyeluruh tentang kode
etik, program whistleblower, dan etika perusahaan penting bagi perusahaan secara
keseluruhan dan juga harus menjadi bidang pengetahuan audit internal yang penting.
Bab ini juga menjelaskan bagaimana membangun etika dan fungsi whistleblower
yang konsisten dengan SOx dan bernilai bagi semua pemangku kepentingan perusahaan:
karyawan, pejabat, vendor, dan kontraktor. Melampaui tujuan SOx untuk mencegah
pelaporan keuangan yang curang, program etika yang efektif adalah alat tata kelola dan
kepatuhan yang penting untuk seluruh perusahaan. Meskipun program whistleblower
telah menjadi komponen undang-undang perburuhan kontrak pertahanan AS selama
bertahun-tahun, SOx mengamanatkan pendirian mereka di semua perusahaan publik
yang terdaftar. Kami melihat pedoman di sini dan hal-hal yang dapat dilakukan audit
internal untuk membuat program yang efektif di perusahaan. Bab ini juga secara singkat
membahas Pedoman Hukuman Organisasi, sebuah pendekatan yudisial carrot-and-stick
yang berbasis di AS untuk mempromosikan program kepatuhan perusahaan yang kuat.
Perusahaan dari semua ukuran dan bidang bisnis saat ini harus menetapkan fungsi
etika yang efektif, termasuk pernyataan misi dan kode etik. Meskipun program etika
perusahaan penting saat ini, perusahaan tidak dapat mengklaim telah menerapkan
program semacam itu hanya dengan menerbitkan kode etik bisnis organisasi bersama
dengan instruksi untuk dibaca oleh semua karyawan. Program etika yang efektif
memerlukan komitmen formal antara perusahaan dan karyawan serta agennya untuk
melakukan hal yang benar. Banyak perusahaan saat ini sudah memiliki elemen program
etika; yang lain menganggap mereka memiliki praktik etika yang baik karena tidak ada
masalah baru-baru ini. Terlalu sering, “program etika” yang telah mapan itu tidak lebih
dari sekadar kode etik karyawan yang diberikan kepada karyawan baru pada hari pertama
mereka bekerja ditambah mungkin beberapa poster atau brosur karyawan. Karyawan
baru diminta untuk membaca dan menandatangani kode etik perusahaan sebagai bagian
dari penyelesaian materi perekrutan baru seperti formulir pemotongan pajak, pemilihan
program medis, dan pilihan karyawan lainnya. Terlalu sering kode etik ditandatangani,
disimpan, dan dilupakan. Ini bukan merupakan program etika yang efektif untuk suatu
perusahaan.
Program etika yang efektif untuk perusahaan dimulai dengan memahami lingkungan
risiko dan kemudian membutuhkan kode etik yang efektif. Sementara penekanannya mungkin
sedikit berbeda di berbagai tingkatan, setiap orang harus menyadari nilai-nilai perusahaan dan
misi keseluruhan. Sebagai pihak alami yang tertarik pada praktik bisnis yang baik dan etis, audit
internal harus berada di posisi kunci untuk membantu meluncurkan fungsi etika di seluruh
perusahaan jika tidak ada atau membantu meningkatkan program yang ada. Sama seperti
auditor internal harus memahami bagaimana mengevaluasi dan merekomendasikan kontrol
akuntansi internal yang efektif, mereka harus memiliki pemahaman dasar tentang unsur-unsur
program etika organisasi yang efektif.
Setiap perusahaan, berapa pun ukurannya, harus memiliki pernyataan misi formal untuk
menggambarkan keseluruhan tujuan dan nilai-nilainya. Dikembangkan dengan benar,
pernyataan misi harus menjadi sumber arah—sebuah kompas—agar karyawan, pelanggan,
pemegang saham, dan pemangku kepentingan lainnya mengetahui apa yang diperjuangkan
perusahaan dan apa yang tidak. Pernyataan misi perusahaan yang efektif menjadi sangat
penting untuk mempromosikan etika organisasi yang kuat dan tata kelola perusahaan yang
baik. Pernyataan misi yang efektif dapat menjadi aset besar bagi perusahaan yang
memungkinkannya mencapai tujuan dan tujuan organisasi dengan lebih baik.
Johnson & Johnson Tylenol© Rkrisis awal 1990-an memberikan yang baik
contoh pentingnya pernyataan misi perusahaan yang kuat sebagai kompas. Johnson
& Johnson, penyedia produk medis utama, memproduksi obat pereda nyeri populer
bernama Tylenol. Pada masa itu, obat-obatan semacam itu dijual di toko-toko tanpa
resep dalam botol ulir. Seseorang di daerah Chicago membuka sejumlah botol
Tylenol ini, memalsukan isinya dengan racun sianida, dan mengembalikan botol-
botol itu ke rak-rak toko. Beberapa orang yang membeli Tylenol tercemar ini
kemudian meninggal. Investigasi atas kematian ini dengan cepat menunjuk ke
Johnson & Johnson dan Tylenol yang tercemar racun.
Semua masalah ini menempatkan Johnson & Johnson di bawah tekanan besar.
Korporasi tahu bahwa mereka memiliki proses kontrol kualitas yang sangat kuat yang
akan mencegah kontaminasi racun semacam itu di dalam fasilitas manufakturnya sendiri.
Ia juga tahu bahwa produk yang terkontaminasi hanya muncul di daerah Chicago,
552 Program Etika dan Whistleblower
meskipun Tylenol ditemukan di rak-rak toko di seluruh dunia. Penarikan total produk akan
sangat mahal. Namun, alih-alih melalui serangkaian penyelidikan internal yang panjang,
Johnson & Johnson dengan cepat melakukan hal yang benar. Itu menarik semua Tylenol dari
rak toko di seluruh dunia dan kemudian merilisnya kembali dalam paket tersegel yang baru
dirancang. Ketika ditanya mengapa dapat membuat keputusan penarikan yang sangat mahal
dengan begitu cepat meskipun perusahaan tahu itu bukan kesalahannya, perusahaan
menyatakan bahwa tidak perlu ada keputusan yang tertunda. Johnson & Johnson Credo,
pernyataan misinya, menentukan keputusan tersebut. Kredo tersebut, yang ditemukan di situs
Web Johnson & Johnson (www.jnj.com/perusahaan kami/kredo kami/index.htm) menyatakan
dengan sangat kuat bahwa tanggung jawab pertama perusahaan adalah menyediakan produk
berkualitas tinggi kepada pelanggan. Pada saat krisis Tylenol, semua orang di Johnson &
Johnson mengetahui hal ini, kredo telah dipasang secara luas di fasilitas perusahaan, dan
keputusan tidak diperlukan. Seluruh masalah yang tidak menguntungkan menyoroti
pentingnya pernyataan misi yang kuat untuk suatu perusahaan.
Pernyataan misi perusahaan yang kuat merupakan elemen penting dalam etika dan inisiatif tata kelola
perusahaan. Meskipun sebagian besar perusahaan tidak akan menghadapi krisis seperti yang dilakukan
Johnson & Johnson dengan Tylenol yang tercemar, jangkar yang lebih kuat dari jenis ini mungkin telah
membantu beberapa perusahaan untuk lebih menghindari skandal akuntansi yang menyebabkan SOx.
Bekerja dengan fungsi pejabat etika dan manajemen senior, audit internal dapat membantu
mengevaluasi pernyataan misi atau menulis ulang dan meluncurkan yang baru. Survei etika
pemangku kepentingan yang dibahas di bagian selanjutnya menyoroti potensi masalah dalam
pernyataan misi. Jika karyawan atau pemangku kepentingan lainnya tidak mengetahui pernyataan
misi perusahaan atau jika mereka melihatnya hanya sebagai kumpulan kata-kata yang tidak berarti,
ada kebutuhan untuk meninjau kembali dan merevisi dokumen tersebut. Pernyataan misi yang dibuat
dengan buruk seringkali lebih berbahaya daripada kebaikan, menciptakan anggota organisasi yang
sinis dan tidak bahagia yang menolak perubahan. Jika perusahaan tidak memiliki pernyataan misi
atau nilai, audit internal harus merekomendasikan pembentukan tim untuk mengembangkan
pernyataan yang mencerminkan nilai dan tujuan perusahaan secara keseluruhan. Jika pernyataan
yang ada bertemu dengan sinisme selama survei etika, sekarang saatnya untuk mengerjakan ulang
dan merevisinya. Namun, setiap pernyataan yang direvisi harus dibuat dan disampaikan dengan hati-
hati. Jika diluncurkan begitu saja tanpa persiapan, mungkin akan dipandang lebih sinis. Pernyataan
misi yang baik juga merupakan titik awal yang baik untuk pesan tone-at-the-top manajemen senior.
Pernyataan misi yang baik harus membuat pernyataan positif tentang perusahaan dan
menginspirasi pemangku kepentingan perusahaan untuk memanfaatkan energi, semangat,
dan komitmen mereka untuk mencapai tujuan dan sasaran. Idenya adalah untuk menciptakan
rasa tujuan dan arah yang akan dibagikan di seluruh perusahaan. Mungkin salah satu contoh
terbaik dari pernyataan misi diungkapkan oleh Presiden AS John F. Kennedy pada awal 1960-an:
Bangsa ini harus mendedikasikan dirinya untuk mencapai tujuan, sebelum dekade ini berakhir,
mendaratkan manusia di bulan dan mengembalikannya dengan selamat ke Bumi.
Kata-kata sederhana itu menggambarkan misi dan visi jauh lebih baik daripada dokumen
ekstensif dengan banyak halaman. Terkadang disebut pernyataan nilai atau kredo, jenis pernyataan
ini sering dicetak dalam laporan tahunan. Beberapa panjang dengan konten terperinci; yang lain
tampaknya tidak lebih dari sekadar bulu halus. Yang terbaik lebih dekat dengan Johnson & Johnson
Credo atau pernyataan pendaratan di bulan Kennedy dengan gaya.
Etika Perusahaan, Kepatuhan, dan Tata Kelola 553
Setelah sebuah perusahaan mengembangkan pernyataan misi baru atau telah merevisi yang
sudah ada, itu harus diluncurkan ke semua anggota perusahaan dengan tingkat publisitas yang baik.
Menggunakan pendekatan tone-at-the-top, manajer senior harus menjelaskan alasan pernyataan misi
baru dan mengapa itu penting bagi perusahaan. Itu harus dipasang di papan reklame fasilitas, dalam
laporan tahunan, dan di tempat lain untuk mendorong semua pemangku kepentingan untuk
membaca dan menerimanya. Pernyataan misi, bagaimanapun, seharusnya tidak berdiri sendiri.
Serangkaian langkah penting lainnya diperlukan untuk membangun fungsi etika dan kepatuhan yang
efektif.
Terkadang auditor internal mungkin berpendapat: “Saya adalah auditor internal—saya
hanya meninjau kontrol yang ada. Apa yang harus saya lakukan dengan meluncurkan fungsi
etika?” Audit internal harus selalu terlibat dengan meninjau dan mengomentari kontrol yang
telah ditetapkan orang lain. Namun, karena sifat unik dari program etika dan kepatuhan serta
hubungannya dengan perusahaan secara keseluruhan, audit internal dapat mengambil peran
yang lebih aktif dalam membantu mengimplementasikannya.
(i) TEMUAN TERKAIT ETIKA DARI AUDIT LALU ATAU AUDIT KHUSUSJika audit internal
telah menyelesaikan sejumlah besar audit operasional dan keuangan terkait kepatuhan baru-baru ini,
pemeriksaan ulang kertas kerja dan temuan laporan audit atau bahkan tanggapan dapat memberikan
wawasan tentang sikap etis secara keseluruhan. Temuan kertas kerja yang konsisten yang mencakup
pelanggaran "minor" dapat menunjukkan kecenderungan keseluruhan dalam sikap etis. Contoh di
sini akan menjadi kegagalan karyawan yang berkelanjutan untuk mengikuti beberapa proses atau
prosedur yang relatif kecil, seperti mengamankan tanda tangan persetujuan kedua pada transaksi
bernilai lebih kecil, meskipun ada kebijakan yang meminta tanda tangan kedua ini, atau kegagalan
untuk mendokumentasikan aplikasi teknologi informasi baru. , meskipun persyaratan dokumentasi
pengembangan sistem. Tim audit yang bertanggung jawab mungkin telah memutuskan bahwa
masalah tersebut “terlalu kecil” untuk dimasukkan dalam ringkasan laporan audit akhir, tetapi temuan
seperti itu sering menunjukkan potensi masalah sikap etis. Lebih buruk lagi, terkadang jenis temuan
ini dilaporkan dalam laporan audit hanya untuk disingkirkan dalam tanggapan laporan.
Beberapa temuan “minor” yang sedang berlangsung yang disebutkan mungkin tidak mengarah
pada pelanggaran etika yang sedang berlangsung, tetapi pada area di mana peraturan hanya perlu
diubah. Beberapa perusahaan, misalnya, mungkin memiliki aturan biaya perjalanansetiapbiaya
perjalanan harus didukung dengan tanda terima, bahkan jika ini termasuk tarif tol jalan tol sebesar 50
sen. Pengemudi bisa mendapatkan struk tol ini hanya dengan menunggu di antrean kasir daripada
melewati antrean lebih cepat yang menerima koin tanpa struk. Karena manajer dan pihak lain
mungkin merasa bahwa aturan yang mewajibkan kuitansi bernilai kecil seperti itu tidak menambah
nilai, laporan pengeluaran yang tidak memiliki kuitansi ini dapat diajukan dan disetujui tanpa kuitansi
tersebut. Hal seperti itu dapat dicatat tetapi tentu saja tidak dilaporkan dalam laporan audit. Dari
perspektif audit internal, apakah situasi ini merupakan pelanggaran etika bagi perusahaan? Pada satu
tingkat, jawabannya mungkin ya, karena peraturan adalah peraturan. Namun, auditor internal yang
meninjau laporan audit sebelumnya dan kertas kerja untuk masalah etika mungkin paling baik
bekerja dengan unit yang sesuai di perusahaan untuk mengubah prosedur aturan yang tidak masuk
akal tersebut. Audit internal juga dapat mempertimbangkan untuk meluncurkan audit khusus untuk
menilai sikap etis tersebut. Ini akan menjadi tinjauan kepatuhan yang kuat yang mencakup beberapa
bidang utama di seluruh perusahaan atau tinjauan yang sangat terfokus pada satu departemen atau
grup. Jenis tinjauan audit internal ini memberikan penilaian menyeluruh atas sikap etis dalam
perusahaan.
(ii) SURVEI SIKAP ETIKA KARYAWAN DAN PEMANGKU KEPENTINGANDilakukan dengan benar, em-
Survei karyawan, pejabat, dan pemangku kepentingan dapat menjadi cara terbaik untuk
menilai sikap etis perusahaan. Idenya adalah mengumpulkan informasi sebanyak mungkin
tentang sikap dan praktik etis dari kelompok besar di perusahaan, seperti pekerja pabrik (jika
perlu), staf kantor, manajer senior, vendor, dan lainnya. Survei akan mencakup beberapa
pertanyaan umum, tetapi setiap kelompok juga akan menerima pertanyaan khusus yang
diarahkan pada tanggung jawabnya. Kelompok petugas senior, misalnya, akan menerima
serangkaian pertanyaan sikap organisasional yang diberikan kepada semua kecuali
mendapatkan pertanyaan spesifik terkait pengendalian internal SOx.
Tidak pernah mudah untuk menyusun survei pengumpulan fakta yang menerima tingkat
tanggapan yang tinggi, dan penggunaan bantuan khusus harus dipertimbangkan. Daripada
serangkaian pertanyaan yang hanya membutuhkan jawaban ya-atau-tidak, survei harus terdiri dari
banyak pertanyaan “Pernahkah Anda. . .” pertanyaan di mana orang yang menyelesaikan survei dapat
memberikan jawaban selama atau sesingkat yang mereka inginkan. Tanggapan terbuka membuat
kompilasi hasil menjadi lebih sulit, tetapi informasi yang menarik dan berharga dapat diperoleh.
Etika Perusahaan, Kepatuhan, dan Tata Kelola 555
1.Apakah Anda memiliki akses ke kebijakan dan prosedur perusahaan saat ini?
2.Jika Anda memiliki pertanyaan atau memerlukan klarifikasi terkait prosedur ini, apakah Anda memiliki mekanisme untuk
mengajukan pertanyaan atau meminta saran?
3.Ketika prosedur yang ditetapkan tampaknya tidak dapat diterapkan, mengingat kondisi saat ini, apakah
ada proses untuk mengajukannya untuk ditinjau?
4.Apakah Anda merasa aturan dan prosedur hanya berlaku untuk kelompok lain, seperti karyawan biasa jika
Anda bekerja paruh waktu atau operasi kantor pusat jika Anda berada di anak perusahaan jarak jauh?
5.Apakah Anda merasa manajer senior Anda mengikuti jenis dan tingkat aturan yang sama dengan yang Anda
ikuti?
6.Apakah atasan Anda pernah mengatakan kepada Anda untuk mengabaikan beberapa aturan atau prosedur?
7.Apakah Anda merasa beberapa aturan dan prosedur yang diterbitkan sepele atau ketinggalan zaman?
8.Apakah Anda merasa CEO dan pejabat senior lainnya telah menyampaikan pesan yang
jelas dan kuat tentang pentingnya etika perusahaan?
9.Apakah Anda akrab dengan pernyataan misi perusahaan?
10.Apa arti pernyataan misi bagi Anda?
11.Apakah Anda mengetahui kode etik bisnis?
12.Apakah Anda merasa kode etik ini diperbarui secara berkala untuk mencerminkan aktivitas dan masalah
bisnis saat ini?
13.Apakah Anda merasa kode etik berlaku untuk semua pemangku kepentingan, seperti petugas,
kontraktor, dan vendor?
14.Apakah Anda merasa aturannya jelas untuk pelanggaran kode etik?
15.Apakah Anda pernah melaporkan pelanggaran kode etik yang diamati? Apakah Anda puas dengan
hasil pelaporan tersebut?
16.Pernahkah Anda berpartisipasi dalam pelatihan etika yang disponsori perusahaan?
17.Apakah Anda merasa bahwa pelatihan relevan dengan lingkungan kerja serta tugas dan
tanggung jawab Anda?
18.Apakah Anda memahami cara melaporkan masalah akuntansi, pengendalian internal, atau audit di
bawah program whistleblower perusahaan?
19.Apakah Anda merasa ada mekanisme yang efektif untuk melaporkan pelanggaran kode etik atau
tindakan lain yang meragukan secara rahasia?
20.Apakah Anda merasa ada proses yang efektif untuk menginvestigasi pelanggaran kepatuhan yang dilaporkan
dan kemudian menyelesaikannya?
21.Pernahkah Anda mengamati bukti bahwa pelanggaran kepatuhan etika yang dilaporkan dapat dikenai
tindakan disipliner?
22.Apakah Anda akan enggan melaporkan pelanggaran karena takut akan kemungkinan tindakan pembalasan dari
pemberi kerja?
Exhibit 24.1 adalah contoh survei sikap etika yang mungkin diarahkan ke
pengawasan, manajemen, dan anggota profesional lain dari perusahaan.
Persyaratan utama dari jenis survei ini adalah harus dibuat seanonim mungkin.
Survei harus dikirim langsung ke rumah karyawan bersama dengan surat pengantar
dari chief executive officer (CEO) yang menjelaskan maksud dan tujuan mereka.
Amplop pengembalian, prangko, diarahkan ke kotak pos khusus harus disertakan.
Tujuan utama di sini adalah untuk mensurvei sikap etika; namun, jika perusahaan
telah membentuk fungsi hotline whistleblower, seperti yang akan dibahas,
556 Program Etika dan Whistleblower
survei juga dapat memungkinkan orang untuk melaporkan hal-hal tersebut. Meringkas hasil
survei bisa menjadi tantangan besar, terutama jika responden telah memberikan tanggapan
dalam bentuk bebas. Audit internal atau pejabat etika akan bertanggung jawab untuk
menyiapkan laporan ringkasan dengan tujuan meninjau hasil dengan komite audit dan
manajemen senior. Untuk alasan kerahasiaan, responden tidak akan menerima ringkasan
laporan ini; mereka seharusnya hanya menerima jenis surat ucapan terima kasih yang umum.
Survei etika akan memungkinkan audit internal, tim kantor etika yang ditunjuk, atau pihak
lain untuk mendapatkan pemahaman umum tentang lingkungan etika di perusahaan. Ini bisa
menjadi langkah pertama untuk meluncurkan fungsi etika formal atau meningkatkan dan
menyempurnakan yang sudah ada. Survei ini juga akan memberi manajemen umum beberapa
wawasan tentang suasana etika keseluruhan dalam perusahaan. Meskipun tidak diharuskan di
bawah SOx, informasi ini akan mendukung praktik tata kelola perusahaan dengan menyoroti
area yang memerlukan perbaikan.
Hasil survei atau penilaian sikap etika dari audit internal sebelumnya dapat memberikan beberapa jaminan
bahwa segala sesuatunya cukup baik di seluruh perusahaan. Namun, lebih sering, mereka dapat
menunjukkan beberapa tanda yang meresahkan mulai dari penyimpangan kepatuhan yang kecil namun
berkelanjutan, hingga vendor yang disurvei yang mengklaim taktik negosiasi yang keras, hingga karyawan
yang menyatakan bahwa mereka telah diminta untuk melanggar aturan. Pertanyaan sulit dengan hasil
seperti itu adalah apakah mereka mewakili pengecualian yang meresahkan atau puncak gunung es masalah
etika yang jauh lebih besar. Pada titik ini, audit internal dan petugas etika perusahaan harus bertemu dengan
manajemen senior untuk mengembangkan beberapa langkah selanjutnya.
Berdasarkan potensi bahaya yang mengganggu dari survei, mungkin yang terbaik
adalah memperluas proses survei surat. Selain itu, kekhawatiran yang muncul dari survei
awal tersebut mungkin menunjukkan perlunya memperluas penilaian ke kelompok
seperti pelanggan, agen, atau vendor. Jika hasil survei berakhir dengan pesan yang tidak
meyakinkan atau campuran, langkah lain yang tepat adalah menyiapkan serangkaian sesi
kelompok fokus. Kelompok kecil karyawan dan pemangku kepentingan akan dipilih
secara acak dan diminta untuk bertemu di luar lokasi untuk mendiskusikan persepsi
mereka tentang nilai etika organisasi. Seorang fasilitator terampil yang menekankan
bahwa tanggapan apa pun dari sesi semacam itu bersifat anonim, dapat memimpin
kelompok melalui diskusi. Data yang dihasilkan dapat membentuk dasar untuk
meluncurkan program etika di seluruh perusahaan atau menyempurnakan program yang
ada. Seperti yang akan dibahas,
Seperti disebutkan, SOx berbicara tentang masalah etika dan whistleblower ini hanya
dalam kaitannya dengan pejabat keuangan senior dan potensi penipuan keuangan. Namun,
program etika yang kuat dan efektif akan menguntungkan seluruh perusahaan selain
menyediakan kepatuhan SOx. Jika perusahaan belum memiliki program etika yang mapan,
audit internal adalah area yang logis untuk membantu membuat program jenis ini.
pejabat keuangan senior untuk mempromosikan penanganan konflik kepentingan yang jujur dan
etis dan kepatuhan terhadap aturan dan peraturan pemerintah yang berlaku. Bahkan jika suatu
perusahaan tidak berada di bawah aturan SOx, ada banyak manfaat untuk mengembangkan dan
mengeluarkan kode etik yang sesuai. Kode SOx diamanatkan, tetapi perusahaan dengan ukuran apa
pun dapat memperoleh manfaat dari kode yang mencakup semua pemangku kepentingan.
Perusahaan yang efektif saat ini harus mengembangkan dan menegakkan kode etik yang mencakup
aturan etika, bisnis, dan hukum yang berlaku untuk semua pemangku kepentingan perusahaan: pejabat
keuangan yang disoroti di SOx, semua karyawan lainnya, dan kelompok pemangku kepentingan yang lebih
besar. Audit internal biasanya bukan kelompok katalisator untuk menyusun atau meluncurkan kode etik
semacam itu, tetapi dapat menjadi peserta kunci dalam membantu meluncurkan kode dan kemudian
menentukan bahwa kode tersebut mempromosikan praktik bisnis yang etis di seluruh perusahaan.
Jika perusahaan telah memiliki kode etik, audit internal mungkin ingin menjadwalkan tinjauan
dari waktu ke waktu untuk meninjau kembali kode tersebut. Terlalu sering, kode lama pada awalnya
disusun sebagai aturan untuk karyawan tingkat rendah dengan sedikit perhatian untuk anggota
perusahaan yang lebih senior. Seperti yang telah kita diskusikan, panduan tata kelola perusahaan SOx
secara keseluruhan dimaksudkan untuk pejabat senior, tetapi juga harus berlaku untuk semua
pemangku kepentingan perusahaan. Bekerja sama dengan anggota manajemen senior dan komite
audit, audit internal dapat memeriksa kode etik yang ada untuk menentukan apakah peraturan
tersebut masih sesuai untuk era pasca-SOx.
Sebuah tim gabungan dari berbagai bagian manajemen, termasuk sumber daya hukum
dan manusia, harus dibentuk untuk mengembangkan atau merevisi kode tersebut. Tim harus
memeriksa masalah bisnis yang dihadapi perusahaan dan menyusun seperangkat aturan yang
berlaku untuknya. Aturan harus ditulis dengan jelas sehingga poin dapat dengan mudah
dipahami oleh semua. Tampilan 24.2 mencantumkan beberapa contoh topik kode etik. Daftar
ini, meskipun tidak berlaku untuk semua perusahaan, mencakup topik yang sesuai untuk
banyak perusahaan modern. Kuncinya adalah pesan yang disampaikan dalam kode harus jelas
dan tidak ambigu.
Beberapa tahun yang lalu penulis ini memimpin sebuah proyek untuk mengembangkan dan
menerapkan kode etik untuk sebuah perusahaan besar AS. Kutipan dari bagian kode pada aset perusahaan
berbunyi:
Kita semua memiliki tanggung jawab untuk memelihara semua aset perusahaan termasuk
inventaris, uang tunai, perlengkapan, fasilitas, dan layanan karyawan lain serta sumber
daya sistem komputer. Jika Anda melihat atau menduga bahwa karyawan lain mencuri,
terlibat dalam aktivitas penipuan, atau tidak melindungi aset perusahaan dengan benar,
Anda dapat melaporkan aktivitas ini kepada manajer Anda atau kantor etika.
558 Program Etika dan Whistleblower
Area topik ini ditemukan dalam kode etik pemangku kepentingan perusahaan yang khas. Kode
sebenarnya harus memiliki aturan khusus di setiap area ini.
I. Pendahuluan
A.Tujuan kode etik ini: Suatu pernyataan umum tentang latar belakang kode etik,
menekankan pada tradisi perusahaan.
B.Komitmen perusahaan terhadap standar etika yang kuat: Pernyataan ulang
pernyataan misi dan pesan pendukung dari chief executive officer.
C.Di mana mencari panduan: Penjelasan tentang proses hotline etika.
D.Melaporkan ketidakpatuhan: Panduan bagi pelapor—cara melaporkan.
e.Tanggung jawab Anda untuk mengakui kode: Deskripsi proses pengakuan
kode untuk semua pemangku kepentingan.
II. Standar Berurusan yang Adil
A.Praktik penjualan perusahaan: Panduan untuk berurusan dengan pelanggan.
B.Praktik pembelian perusahaan: Panduan dan kebijakan untuk berurusan dengan vendor.
AKU AKU AKU. Perilaku di Tempat Kerja
A.Standar Kesempatan Kerja yang Setara: Pernyataan komitmen yang kuat.
B.Kebijakan tempat kerja dan pelecehan seksual: Pernyataan komitmen yang sama kuatnya.
C.Penyalahgunaan alkohol dan zat: Pernyataan kebijakan di bidang ini.
IV. Konflik kepentingan
A.Pekerjaan Sampingan: Pembatasan dalam menerima pekerjaan dari pesaing,
B.Investasi pribadi: Aturan tentang penggunaan data perusahaan untuk membuat keputusan
investasi pribadi.
C.Hadiah dan manfaat lainnya: Aturan tentang menerima suap dan hadiah yang tidak pantas.
D.Mantan karyawan: Aturan yang melarang pemberian bantuan kepada mantan karyawan dalam bisnis.
e.Anggota keluarga: Aturan tentang memberikan bisnis kepada anggota keluarga, menciptakan
potensi konflik kepentingan, dan hubungan karyawan anggota keluarga.
V. Properti dan Arsip Perusahaan
A.Aset perusahaan: Pernyataan kuat tentang tanggung jawab karyawan untuk melindungi
aset.
B.Sumber daya sistem komputer: Perluasan pernyataan aset perusahaan untuk
mencerminkan semua aspek sumber daya sistem komputer.
C.Penggunaan nama perusahaan: Aturan bahwa nama perusahaan harus digunakan hanya untuk
urusan bisnis normal.
D.Catatan perusahaan: Aturan tentang tanggung jawab karyawan untuk integritas catatan.
e.Informasi rahasia: Aturan tentang pentingnya menjaga kerahasiaan semua informasi
perusahaan dan tidak mengungkapkannya kepada pihak luar.
F.Privasi karyawan: Pernyataan tegas tentang pentingnya merahasiakan informasi
pribadi karyawan kepada pihak luar dan bahkan karyawan lainnya.
G.Tunjangan perusahaan: Karyawan tidak boleh mengambil tunjangan perusahaan yang bukan merupakan
hak mereka.
VI. Mematuhi Hukum
A.Informasi orang dalam dan perdagangan orang dalam: Aturan kuat yang melarang perdagangan orang dalam
atau mengambil keuntungan dari informasi orang dalam.
B.Kontribusi dan aktivitas politik: Pernyataan tegas tentang aturan aktivitas politik.
C.Suap dan suap: Aturan tegas tentang penggunaan suap atau menerima suap.
D.Transaksi bisnis asing: Aturan tentang berurusan dengan agen asing sejalan dengan
Undang-Undang Praktik Korupsi Asing.
e.Keselamatan tempat kerja: Pernyataan tentang kebijakan perusahaan untuk mematuhi peraturan OSHA.
F.Keamanan produk: Pernyataan tentang komitmen perusahaan terhadap keamanan produk.
G.Perlindungan lingkungan: Aturan tentang komitmen perusahaan untuk mematuhi undang-
undang lingkungan yang berlaku.
Kode Etik Perusahaan 559
Kata-kata ini adalah contoh nada dan gaya kode etik yang baik. Itu menempatkan
tanggung jawab pada penerima kode, mencoba menjelaskan masalah dengan cara yang
tidak ambigu, dan menyarankan tanggapan dan tindakan yang diharapkan.
Banyak perusahaan telah menemukan nilai dalam menambahkan satu set pertanyaan yang sering
diajukan (FAQ) ke kode bersama dengan jawaban yang disarankan. FAQ memungkinkan pembaca untuk
lebih memahami masalah, pertanyaan, dan aturan. Tim yang menyusun kode etik baru atau yang direvisi
harus memastikan bahwa itu jelas dan dipahami oleh semua orang. Ini bisa menjadi tantangan pengeditan
yang nyata.
Kode etik untuk perusahaan yang berbeda terlihat berbeda dalam hal gaya, format, dan
ukuran. Beberapa kode adalah dokumen yang rumit; yang lain adalah tulang yang sangat
telanjang. Kode etik perusahaan sudah tersedia melalui situs Web perusahaan atau etika atau
departemen audit internal. Disarankan agar tim yang merevisi kode perusahaan menghubungi
perusahaan di industri mereka untuk memeriksa kode mereka.
Perusahaan global menghadapi masalah lain ketika mengembangkan kode etik. Meskipun
sebuah perusahaan mungkin berkantor pusat di Amerika Serikat, perusahaan tersebut mungkin
memiliki operasi yang signifikan di seluruh dunia, di mana manajer utama, karyawan, dan pemangku
kepentingan lainnya tidak menggunakan bahasa Inggris sebagai bahasa utama mereka. Terlepas dari
biaya terjemahan tambahan, perusahaan harus mempertimbangkan untuk membuat versi kode
setidaknya dalam bahasa utama yang digunakan dalam operasi perusahaan. Jika terdapat banyak
lokasi dan hanya sejumlah kecil pemangku kepentingan berbahasa asing, ringkasan kode etik utama
dalam setiap bahasa lokal mungkin tepat. Namun, versi ringkasan tersebut tentunya harus
menekankan panduan penipuan keuangan SOx yang sama yang terkandung dalam kode etik utama.
Kode etik perusahaan harus adokumen hidup.Ini memiliki nilai kecil jika telah
dikembangkan, disampaikan kepada semua pemangku kepentingan dengan banyak
keributan, dan kemudian pada dasarnya diajukan dan dilupakan. Jika dokumen
tersebut mewakili kode etik baru atau bahkan revisi besar, perusahaan harus
melakukan upaya besar untuk menyampaikan salinan etik kepada semua karyawan
dan pemangku kepentingan. Mengingat aturan SOx kami saat ini, langkah pertama
yang baik adalah menyajikan kode baru secara resmi kepada manajer puncak
perusahaan, khususnya pejabat keuangan. Di masa lalu, kode etik terkadang hanya
menerima tanda terima dari kelompok pejabat senior, yang merasa bahwa dokumen
tersebut benar-benar untuk staf, bukan untuk mereka. Skandal keuangan yang
mengarah ke SOx menyoroti perbedaan ini. Baik Enron dan WorldCom memiliki kode
etik perusahaan yang memadai,
Grup manajemen senior kemudian harus secara formal mengakui bahwa mereka telah
membaca, memahami, dan akan mematuhi kode etik. Dengan tim manajemen berdiri di belakang
kode, perusahaan selanjutnya harus meluncurkan dan mengirimkan kode tersebut ke semua
pemangku kepentingan perusahaan. Hal ini dapat dilakukan dalam beberapa fase dengan
pengiriman ke fasilitas lokal atau lebih besar terlebih dahulu diikuti oleh unit yang lebih kecil, lokasi
asing, dan pemangku kepentingan lainnya. Daripada hanya menyertakan salinan kode dengan
dokumen penggajian, perusahaan harus melakukan upaya formal untuk menyajikan kode dengan
cara yang menarik perhatian.
Kode etik baru dapat dikomunikasikan melalui video oleh CEO, Webcast, sesi
pelatihan, atau cara lain untuk menekankan pentingnya. Metode komunikasi khusus
dapat digunakan untuk kelompok lain, seperti vendor atau kontraktor, tetapi perusahaan
harus bertujuan agar semua pemangku kepentingan mengakui secara formal
560 Program Etika dan Whistleblower
bahwa mereka akan mematuhi kode etik. Ini dapat dicapai dengan sistem respons
Internet atau telepon, di mana setiap pemangku kepentingan perusahaan diminta untuk
menjawab tiga pertanyaan:
1.Sudahkah Anda menerima dan membaca salinan kode etik? Jawab ya atau tidak.
2.Apakah Anda memahami isi kode etik? Jawab Ya jika Anda memahami kode
etik ini atau Tidak jika Anda memiliki pertanyaan.
3.Apakah Anda setuju untuk mematuhi kebijakan dan pedoman dalam kode etik ini?
Jawab Ya jika Anda setuju untuk mematuhi kode dan Tidak jika tidak.
Tanggapan harus dicatat pada database yang mencantumkan nama karyawan dan tanggal
peninjauan dan penerimaan atau penolakan mereka. Setiap pertanyaan dari item 2 dapat ditangani
melalui program whistleblower yang dijelaskan pada Bagian 24.3. Jika seseorang menolak untuk
menerima kode karena pertanyaan, penyelia atau orang lain harus mendiskusikan masalah tersebut
dengan orang tersebut untuk mendapatkan penyelesaian akhir. Perusahaan harus mengharapkan
semua karyawan setuju untuk menerima dan mematuhi kode etiknya. Mengikuti kode etik itu
hanyalah aturan kerja lainnya, dan kegagalan yang konsisten untuk mematuhi aturan ini harus
menjadi dasar pemutusan hubungan kerja.
Persyaratan pengakuan kode ini mencegah karyawan mengatakan "Saya tidak
tahu itu aturannya" ketika mereka melanggar atau melihat seseorang melanggar
kode. Sebaiknya melalui proses penerimaan kode setiap tahun atau setidaknya
setelah revisi. File yang mendokumentasikan pengakuan kode ini harus disimpan
dengan cara yang aman.
Kode etik seluruh perusahaan menjabarkan seperangkat aturan untuk perilaku yang diharapkan
dalam perusahaan. Selain menerbitkan kode etik dan mendapatkan penerimaan pemangku
kepentingan, juga diperlukan mekanisme untuk melaporkan pelanggaran kode etik dan untuk
menyelidiki serta menangani pelanggaran tersebut.
Jika perusahaan mengeluarkan kode etik yang kuat bersama dengan pesan
dari CEO tentang pentingnya praktik etika yang baik, semua pemangku
kepentingan diharapkan untuk mengikuti aturan tersebut. Namun, manusia
adalah manusia, dan akan selalu ada beberapa yang melanggar aturan atau
berlari di tepi jurang. Perusahaan perlu menetapkan cara yang memungkinkan
karyawan atau pihak luar untuk melaporkan potensi pelanggaran kode etik
dengan cara yang aman dan rahasia. Sebagian besar mekanisme pelaporan
tersebut dapat ditangani melalui fasilitas whistleblower, sebagaimana dibahas
dalam Bagian 24.3. Pelanggaran potensial lainnya harus ditangani pada tingkat
yang berbeda. Pertimbangkan karyawan staf wanita dengan penyelia pria yang
"mengisyaratkan" bahwa hubungan seksual dengannya adalah cara yang baik
untuk maju dalam perusahaan.
Selain fasilitas whistleblower, perusahaan harus menetapkan mekanisme lain untuk melaporkan
potensi pelanggaran kode etik. Karena beberapa orang mungkin tidak ingin memanggil fungsi hotline
etika, alamat kotak pos yang dipublikasikan dengan baik terkadang sangat efektif. Pemangku
kepentingan dapat didorong untuk mengirimkan surat ke kotak surat tersebut, secara anonim atau
tidak, untuk melaporkan pelanggaran etika. Berdasarkan tanggapan ini, fungsi etika, Sumber Daya
Manusia (SDM), atau beberapa fungsi lain yang sesuai dalam perusahaan harus menyelidiki masalah
tersebut dan mengambil tindakan yang diperlukan.
Kode Etik Perusahaan 561
Kode etik menjelaskan serangkaian aturan untuk tindakan yang diharapkan dalam
perusahaan. Ketika aturan ini dilanggar, masalah tersebut harus diselidiki dan tindakan diambil
secara konsisten, tidak peduli apa peringkat pemangku kepentingan perusahaan. Jika kode etik
melarang pembuatan salinan perangkat lunak perusahaan—dan seharusnya hukuman untuk
staf analis di kantor penjualan jarak jauh atau manajer senior di kantor pusat perusahaan harus
sama. Dengan asumsi mereka berdua membaca larangan dalam kode dan mengakui
penerimaan, hukuman untuk pelanggaran harus konsisten. Jika tidak, aturan akan tampak
hanya berlaku untuk beberapa orang.
Sebagian besar pelanggaran kode etik dapat ditangani melalui prosedur
SDM normal perusahaan, yang seharusnya menetapkan proses di mana
pelanggaran pertama dapat mengakibatkan konseling lisan atau masa
percobaan dengan penghentian untuk pelanggaran berulang. Beberapa hal
harus dilaporkan ke otoritas luar. Pelanggaran aturan SOx, seperti pengaturan
off-balance sheet tanpa dokumen yang baru ditemukan, akan dilaporkan ke
Securities and Exchange Commission (SEC); pencurian barang dari gudang akan
dilaporkan ke jaksa wilayah. Ketika masalah ini ditemukan dan dilaporkan ke
otoritas luar, masalah tersebut bergerak di luar kendali perusahaan. Tujuan
keseluruhan di sini adalah agar perusahaan memiliki beberapa proses untuk
mendorong semua pemangku kepentingan untuk mengikuti praktik etika yang
baik, sebagaimana didefinisikan dalam kode etik,
Revisi kode etik dan permintaan penegasan kembali pemangku kepentingan bisa
mahal, membutuhkan sumber daya perusahaan khusus dari fungsi etika, SDM, audit
internal, dan lainnya. Bersamaan dengan pernyataan misi, perusahaan harus menjaga
kode etik dan prinsip pendukungnya di depan semua pemangku kepentingan setiap saat.
Hal ini dapat dicapai melalui referensi kode yang konstan, seperti poster papan buletin di
semua fasilitas, pertanyaan dan jawaban instruktif dalam publikasi, atau segmen dalam
kelas pelatihan karyawan. Audit internal harus memainkan a
562 Program Etika dan Whistleblower
peran kunci dalam mempromosikan kode dan memantau kepatuhan melalui tinjauan audit dan
kontak berkelanjutan di seluruh perusahaan. Auditor internal harus sangat menyadari kode etik
perusahaan mereka dan menggunakannya sebagai dasar untuk melaporkan pelanggaran dan
membuat rekomendasi selama semua audit internal lainnya.
membahas bagaimana membangun program whistleblower yang efektif dan bagaimana audit internal dapat
membantu meluncurkan atau menyegarkan fungsi tersebut.
juta pemberi kerja dan 125 juta pekerja. Sebagian besar undang-undang ketenagakerjaan dan keselamatan publik dan banyak undang-undang lingkungan
mengamanatkan perlindungan pelapor bagi karyawan yang mengeluh tentang pelanggaran hukum oleh majikan mereka. SOx telah memperluas perlindungan
whistleblower federal ini. SOx Section 806 menetapkan perlindungan pelapor untuk pemangku kepentingan di perusahaan publik, yang menyatakan bahwa tidak ada
perusahaan publik atau pejabat, karyawan, kontraktor, atau agen perusahaan tersebut yang “dapat melepaskan, menurunkan, menangguhkan, mengancam,
melecehkan, atau dengan cara lain mendiskriminasi karyawan dalam syarat dan ketentuan kerja karena perbuatan hukum yang dilakukan oleh karyawan tersebut.
"Tindakan yang sah" tersebut adalah saat karyawan memberikan informasi atau membantu dalam penyelidikan yang dilakukan oleh badan pengatur atau penegak
hukum federal, Kongres, atau personel perusahaan mengenai perilaku apa pun yang "diyakini secara wajar" oleh karyawan merupakan pelanggaran peraturan SEC dan
peraturan atau undang-undang penipuan; atau mengajukan, bersaksi, berpartisipasi dalam, atau membantu dalam proses—menunggu atau akan diajukan—berkaitan
dengan dugaan pelanggaran. Dengan kata lain, karyawan atau pemangku kepentingan yang merasakan beberapa kesalahan keuangan dan kemudian melaporkan
masalah tersebut dilindungi secara hukum sebagai bagian dari investigasi dan penyelesaian whistleblower. atau personel perusahaan mengenai perilaku apa pun yang
"diyakini secara wajar" oleh karyawan tersebut merupakan pelanggaran peraturan dan regulasi SEC atau undang-undang penipuan; atau mengajukan, bersaksi,
berpartisipasi dalam, atau membantu dalam proses—menunggu atau akan diajukan—berkaitan dengan dugaan pelanggaran. Dengan kata lain, karyawan atau
pemangku kepentingan yang merasakan beberapa kesalahan keuangan dan kemudian melaporkan masalah tersebut dilindungi secara hukum sebagai bagian dari
investigasi dan penyelesaian whistleblower. atau personel perusahaan mengenai perilaku apa pun yang "diyakini secara wajar" oleh karyawan tersebut merupakan
pelanggaran peraturan dan regulasi SEC atau undang-undang penipuan; atau mengajukan, bersaksi, berpartisipasi dalam, atau membantu dalam proses—menunggu
atau akan diajukan—berkaitan dengan dugaan pelanggaran. Dengan kata lain, karyawan atau pemangku kepentingan yang merasakan beberapa kesalahan keuangan
dan kemudian melaporkan masalah tersebut dilindungi secara hukum sebagai bagian dari investigasi dan penyelesaian whistleblower.
pelanggaran, dengan DOL atau melalui tindakan pengadilan distrik federal. Yang dirugikan
biasanya perlu mendapatkan bantuan hukum untuk mencari bantuan, tetapi banyak firma
hukum akan sangat ingin terlibat. Prosesnya bisa memakan waktu dan mahal bagi korporasi
tertuduh. Aturan prosedural di sini, termasuk beban pembuktian bagi majikan dan karyawan,
mengikuti undang-undang Air 212untuk karyawan maskapai penerbangan. Misalnya, untuk
memenangkan pengaduan sebelum DOL, karyawan harus menunjukkan bahwa alasan
diskriminatif merupakan “faktor penyebab” dalam tindakan personel yang tidak
menguntungkan. Akan tetapi, keringanan akan ditolak, jika pemberi kerja menunjukkan
dengan “bukti yang jelas dan meyakinkan” bahwa pemberi kerja akan mengambil tindakan
personel yang sama jika tidak ada aktivitas yang dilindungi.
Seorang karyawan yang menang dalam tindakan tersebut berhak atas ganti rugi penuh
termasuk pemulihan, pembayaran kembali dengan bunga, dan kompensasi untuk biaya litigasi
dan biaya pengacara. Namun, jika DOL tidak mengeluarkan keputusan akhir dalam waktu 180
hari sejak pengaduan pelapor, masalah tersebut dapat dipindahkan ke pengadilan distrik
federal. Lebih rumit lagi, pelapor yang dirugikan dapat mengambil tindakan di beberapa
bidang, mencari perlindungan di bawah undang-undang federal dan negara bagian serta
perjanjian perundingan bersama. Pemberi kerja dihadapkan pada potensi "bahaya ganda"
untuk tindakan pelapor dengan tanggung jawab berdasarkan undang-undang SOx dan negara
bagian atau federal tentang pemecatan yang salah dan penyebab tindakan serupa. Selain itu,
pelapor yang dirugikan dapat meminta ganti rugi melalui tindakan pengadilan terpisah.
Berdasarkan pengalaman administratif dan yudisial dalam industri penerbangan dan energi
nuklir, undang-undang perlindungan pelapor dapat menjadi ladang ranjau perusahaan yang
potensial. Jika seorang karyawan mengajukan masalah akuntansi atau audit apa pun terkait tindakan
yang tidak pantas atau ilegal, dia sepenuhnya dilindungi sampai masalah tersebut diselidiki dan
diselesaikan. Akan ada banyak pengacara percobaan yang ingin membantu pelapor dan mengajukan
tindakan, terutama terhadap perusahaan besar yang berkantong tebal. Selain itu, ada badan DOL dan
preseden pengadilan yang substansial untuk mendukung sanksi pengaturan dan pemulihan pribadi.
Berdasarkan pengalaman selama lebih dari 20 tahun dengan undang-undang perlindungan pelapor,
perusahaan yang terkena dampak harus berupaya mencapai keseimbangan antara hak karyawan untuk
menyampaikan kekhawatiran pelapor dan kemampuan perusahaan untuk mengelola tenaga kerjanya.
Diperlukan lingkungan kerja yang positif di mana karyawan merasa bebas untuk menyampaikan
kekhawatiran kepada manajemen ditambah dengan mekanisme yang efektif untuk menangani setiap
kekhawatiran yang diangkat. Program terkait etika yang kuat yang dibahas sebelumnya dalam bab ini,
termasuk pernyataan misi dan kode etik, akan mendukung strategi ini.
Seperti yang telah dibahas, aturan whistleblower SOx mencakup pelaporan aktivitas akuntansi,
pengendalian internal, dan audit yang ilegal atau tidak benar. Proses ini menjadi efektif ketika,
misalnya, pelapor adalah anggota staf akuntansi perusahaan yang mengetahui rencana
beberapa transaksi penipuan atau karyawan di unit jarak jauh yang tidak sering dikunjungi oleh
staf perusahaan, seperti audit internal. Aturan whistleblower dirancang untuk mendorong
pemangku kepentingan untuk melaporkan tindakan curang atau ilegal ini dan sangat
melindungi orang yang melaporkan masalah tersebut. Proses pelaporan whistleblower ini
menimbulkan beberapa masalah terkait auditor internal dan review audit internal mereka.
Tujuan audit internal adalah untuk meninjau dan menemukan jenis masalah akuntansi,
pengendalian internal, dan audit yang ditentukan dalam SOx. Temuan audit internal
Fungsi Whistleblower dan Hotline 565
ditinjau dengan manajemen dan disajikan dalam laporan audit formal di mana
manajemen dapat menguraikan rencana untuk tindakan korektif. Namun,
bagaimana jika tim audit internal menemukan masalah akuntansi, pengendalian
internal, atau audit yang berada di luar cakupan audit saat ini dan tidak dilaporkan
secara formal dalam laporan audit? Bisakah salah satu anggota tim audit secara
independen melaporkan masalah tersebut di bawah prosedur whistleblower SOx?
Bisakah auditor internal yang menghadapi masalah akuntansi SOx dan pengendalian
internal yang bukan merupakan bagian dari audit terjadwal melalui jalur
perlindungan pelapor untuk melaporkan masalah tersebut? Bagaimana jika anggota
tim audit internal tidak bekerja dengan baik dan takut diberhentikan? Bisakah
auditor yang berkinerja buruk itu menggali beberapa temuan potensial, mungkin
dari kertas kerja sebelumnya,
Tim audit internal jelas merupakan bagian dari manajemen, dan tanggung jawab
pertama auditor internal adalah melaporkan hal-hal yang tidak pantas atau
melanggar hukum yang ditemui selama audit kepada manajemen audit internal
untuk disposisi. Anggota tim audit internal tidak boleh mencoba untuk bekerja
sebagai pelapor independen sebagai bagian dari pekerjaan audit internal mereka.
Audit internal harus mengembangkan kebijakan yang jelas yang menyatakan bahwa
masalah akuntansi SOx, pengendalian internal, atau audit yang dihadapi selama
tinjauan audit terjadwal harus didokumentasikan dalam kertas kerja audit dan
dikomunikasikan kepada manajemen audit internal untuk penyelesaian. Baik tim
audit internal maupun manajemen fungsi yang diaudit harus memahami bahwa
tujuan audit internal bukanlah untuk melepaskan tim whistleblower potensial dalam
pembukuan dan catatan departemen.
Suatu situasi dapat terjadi di mana auditor internal menemukan beberapa masalah akuntansi
atau pengendalian internal yang entah bagaimana dikeluarkan dari proses audit, mungkin dalam
tinjauan kertas kerja auditor senior. Auditor internal memiliki tanggung jawab pertama untuk
mendapatkan penyelesaian atas masalah tersebut melalui chief audit executive (CAE) atau komite
audit. Jika auditor internal mendokumentasikan dan melaporkan suatu masalah, tetapi manajemen
audit internal memilih untuk membatalkan atau mengabaikannya, maka auditor internal memiliki hak
dan tanggung jawab untuk melaporkan masalah tersebut kepada komite audit perusahaan atau
bahkan SEC. Prosedur dan panduan audit harus tersedia untuk mencegah auditor internal yang
frustrasi—situasi whistleblower potensial.
Banyak perusahaan memiliki fungsi bantuan atau hotline, yang dikelola melalui departemen etika, SDM, atau
penyedia independen, yang memungkinkan setiap karyawan atau pemangku kepentingan menelepon secara
anonim dan mengajukan pertanyaan, melaporkan kekhawatiran, atau melaporkan beberapa masalah.
Idenya adalah untuk menyediakan fasilitas independen di mana semua pemangku kepentingan dapat
mengajukan pertanyaan atau melaporkan kemungkinan kesalahan di tingkat mana pun. Fungsi hotline tidak
diwajibkan secara hukum tetapi memungkinkan karyawan atau pemangku kepentingan lainnya untuk
mengajukan pertanyaan, melaporkan kemungkinan kesalahan, dan bahkan meminta nasihat. Item yang
dilaporkan dapat berkisar dari dugaan pencurian properti perusahaan, keluhan SDM, atau pertanyaan yang
meresahkan. Dalam kebanyakan kasus, operator telepon akan mengambil semua informasi yang diperlukan,
mengajukan pertanyaan bila diperlukan, dan kemudian meneruskan insiden tersebut ke otoritas yang tepat
untuk penyelidikan dan penyelesaian. Operator hotline biasanya menetapkan nomor kasus untuk insiden
yang dilaporkan sehingga penelepon dapat memeriksa penyelesaiannya nanti.
566 Program Etika dan Whistleblower
Keberadaan hotline etika dan fasilitas whistleblower bernilai kecil kecuali dikomunikasikan
dan dijual kepada semua anggota perusahaan. Cara yang baik untuk meluncurkan proses ini
adalah melalui kode etik karyawan, yang telah dibahas sebelumnya. Bahkan jika hotline
semacam itu telah diluncurkan, fakta bahwa saluran tersebut dapat digunakan untuk setiap
pelapor SOx potensial perlu dikomunikasikan. Tujuannya adalah untuk menginvestigasi dan
segera menyelesaikan semua panggilan—dan terutama panggilan whistleblower—secara
internal untuk menghindari penyelidik dan pengacara dari luar.
568
Catatan 569
Dengan asumsi masalah ini dapat diselesaikan dengan tepat, tinjauan operasional atas
fungsi etika akan memberi jaminan tambahan kepada manajemen mengenai integritas kontrol
dalam fungsi etika, komponen operasi di mana sebagian besar manajer hanya memiliki sedikit
paparan atau pengalaman.
Program etika yang kuat, berdasarkan pernyataan misi yang bermakna dan kode etik,
merupakan elemen kunci dalam keseluruhan program tata kelola perusahaan di perusahaan.
Skandal akuntansi yang menyebabkan SOx, dalam banyak hal, adalah skandal di tingkat atas
perusahaan, baik yang disebabkan oleh petugas keuangan yang licik, CEO yang tamak, atau
kantor akuntan publik yang tidak mau bertanya. Tim eksekutif di perusahaan skandal akuntansi
menetapkan aturan mereka sendiri dengan sedikit pertimbangan yang diberikan kepada
seluruh perusahaan. Akibatnya, SOx secara khusus berfokus pada kelompok senior ini. Namun,
program etika yang kuat secara keseluruhan akan meningkatkan praktik tata kelola
perusahaan untuk seluruh perusahaan, bukan hanya orang-orang di kantor eksekutif.
Sebagai bagian dari peran mereka sebagai pemimpin etika di perusahaan mereka, auditor
internal harus sangat menyadari kebutuhan tata kelola perusahaan dan kebijakan etika secara
keseluruhan. Auditor internal harus memiliki program etika dan kepatuhan yang kuat di dalam
grup audit internal mereka sendiri dan harus mencari praktik serupa di seluruh perusahaan.
Praktik-praktik ini termasuk pernyataan kebijakan manajemen senior perusahaan untuk
menekankan bahwa semua pemangku kepentingan didorong, memang memiliki kewajiban,
untuk membawa kekhawatiran tentang praktik akuntansi dan keuangan menjadi perhatian
manajemen. Pernyataan kebijakan tersebut juga harus menekankan bahwa manajemen tidak
akan mentolerir pembalasan terhadap karyawan yang menyampaikan kekhawatiran. Kebijakan
tersebut dapat membantu mendorong proses pintu terbuka untuk mengatasi masalah, yang
bagaimanapun juga,
Proses etika dan whistleblower yang dibahas dalam bab ini penting baik untuk
kepatuhan SOx maupun praktik tata kelola perusahaan yang baik, berapa pun ukuran
organisasinya. Auditor internal harus mengetahui praktik ini sebagai bagian dari CBOK
mereka dan harus memainkan peran kunci dalam membantu meluncurkan dan meninjau
proses ini.
Catatan
1. Saat itu, Internet pertama kali diperkenalkan sebagai alat bisnis yang berpotensi kuat dan banyak
perusahaan diluncurkan untuk mencoba memanfaatkan potensinya. Banyak yang salah paham
dan akhirnya gagal.
2. Undang-undang Investasi dan Reformasi Penerbangan Wendell H. Ford untuk Abad ke-21 (umumnya
dikenal sebagai Air 21) melindungi pelapor di industri penerbangan. Tindakan terkait adalah Undang-
Undang Reorganisasi Energi 1978, yang melindungi karyawan di industri tenaga nuklir dari pembalasan
atas pelaporan masalah keselamatan mereka.