ETIKA DAN PROGRAM WHISTLEBLOWER

Auditor internal selalu dipandang sebagai pimpinan etika dalam sebuah perusahaan. Setiap ada pertanyaan tentang kecurangan dalam operasi perusahaan, manajemen selalu merespon dengan menyuruh auditor internal untuk melakukan investigasi. Hal ini dikarenakan auditor internal memiliki standar profesional yang kuat dan didukung dengan kode etik profesional.

Pengetahuan adan pemahaman tentang kode etik porfesional auditor internal dalam profesional standard auditor internal merupakan persyaratan kunci dalam auditor internal Common Body of Knowledge (CBOK). Berawal dari seri Major U.S Accounting Scandal pada tahun 1980 an, pendirian the Comittee of Sponsoring Organizations Internal Controls Framework pada tahun 1990 an, dan peraturan terkini Sarbanes Oxley (SOA), telah terjadi penekanan pentingnya membangun lingkungan yang etis di seluruh perusahaan. Selain hanya mempromosikan lingkungan yang etis dalam semua stakeholder perusahaan, perusahaan harus berinisiatif memberikan penekanan yang kuat pada kode etik pribadi stakeholder, pengakuan nilai-nilai perusahaan, dan program whitsleblower (aduan).

Konsep program whitsleblower adalah setiap karyawan atau pihak lain jika melihat ada yang salah dengan lingkungan kerja secara bebas akan melaporkan “blow the whistle” masalah kepada manajemen senior tanpa ada rasa takut saling tuduh. Konsep ini telah menjadi standar dalam banyak aturan hukum dinegara AS dan telah menjadi unsur SOA. Auditor internal perlu memahami peran dari whistleblower ini dan bagaimana kegiatan ini dapat disesuaikan dengan pengendalian internal perusahaan.

Etika Perusahaan, Kepatuhan Dan Tata Kelola

Investigator, pembuat peraturan dan jurnalis telah menyatakan bahwa banyak dari bisnis besar telah gagal dalam beberapa tahun terakhir. Hal ini terjadi karena tidakan yang tidak etis dalam pengelolaan bisnis pada setiap level manajemen.

Auditor internal telah familiar dengan program etis dan kode etik selama beberapa tahun ini. Kode etik adalah komponen yang paling menonjol dari standar profesional auditor internal, dan banyak dari auditor internal telah terlibat dengan melakukan review dan membantu untuk meningkatkan program-program etika perusahaan mereka. Bahkan area ini menjadi penting setelah SOA mengamanatkan penandatanganan pernyataan etika atau kode etis dari pekerja senior dan meyerukan program whistleblower secara langsung kepada komite audit.

Suatu program etis akan berjalan efektif bagi perusahaan dimulai dengan memahami risiko lingkungan perusahaan dan kemudian dibuatkan kode etik yang efektif. Sementara itu penekanan akan berbeda dala berbagai level, semua orang harus bersikap waspada atas nilai perusahaan dan keseluruhan misi. Auditor internal harus memahami bagaimana untuk

mengevaluasi dan merekomendasikan pengendalian internal akuntansi yang efektif, auditor internal harus memahami elemen dasar dari program etis yang efektif dalam perusahaan.

Langkah-langkah etis:a. Langkah pertama: mengembangkan pernyataan misi

Setiap perusahaan harus mempunyai pernyataan misi resmi yang mendeskripsikan tujuan dan nilai perusahaan. Pengembangan yang tepat, sebuat pernyataan misi harus menjadi sumber, sebuah kompas,untuk menunjukan pekerja, konsumen, pemegang saham dan pemangku kepentingan mengetahui apa yang menjadi dasar ditetapkannya misi atau bukan. Pernyataan misi yang efektif menjadi sangat penting untuk mempromosikan etis yang kuat dalam perusahaan dan tatakelola perusahaan yang baik.

Krisis The Johnson & Johnson Tylenol pada awal tahun 1990 memberikan contoh yang bagus pada pentingnya pernyataan misi yang kuat sebagai kompas. Johnson & Johnson, penyedia produk kesehatan yang utama, memproduksi penghilang rasa sakit yang popular yang disebut Tylenol. Pada suatu hari, obat-obat tersebut dijual di toko-toko dengan keadaan botol tertutup. Seseorang di Chicago membuka sejumlah botol dan mencampurkan isinya dengan racun sianida dan menempatkan kemballi botol tersebut pada rak toko. Beberapa orang yang membeli Tylenol yang tercemar ini langsung meninggal. Sebuah investigasi kematian ini kemudian menunjuk kepada Johnson & Johnson atas racun yang terkandung dalam Tylenol. Hal ini menempatkan Johnson & Johnson pada tekanan yang besar. prusahaan mengetahui bahwa telah ada proses pengendalian kualitas yang ketat dalam proses produksi yang akan mencegah terjadinya kontaminasi racun dalam produk. Perusahaan juga mengetahui bahwa kontaminasi produk hanya terjadi di Chicago, meskipun produk ini ada dibanyak wilayah. Penarikan seluruh produk akan memakan biaya yang besar. Namun, daripada mengikuti proses investigasi yang panjang, Johnson & Johnson dengan cepat melakukan penarikan produk dipasaran dan kemudian merilis ulang produk dengan kemasan segel. Perusahaan menyatakan tanggung jawab utama perusahaan adalah untuk memasok produk yang berkualitas tinggi kepada pelanggan. Titik utama dalam masalah ini menyoroti pentingnya sebuah pernyataan misi pada perusahaan.

Jika karyawan atau pemangku kepentingan yang lain tidak waspada dengan pernyataan misi perusahaan atau mereka melihat sebagai tidak lebih dari satu set kata-kata yang bermakna, hal ini menunjukan perlunya meninjau ulang dan merevisi pernyataan misi tersebut. Jika perusahaan tidak memiliki misi atau pernyataan nilai, auditor internal harus memberikan rekomendasi untuk membangun sebuah tim untuk mengembangkan pernyataan yang merefleksikan keseluruhan nilai dan tujuan perusahaan.

Sebuah pernyataan misi yang baik harus menyatakan sebuah pernyataan positip tentang perusahaan dan menginspirasi pemangku kepentingan perushaan untuk memanfaatkan energi mereka, gairah dan komitmen untuk mencapai tujuan dan

sasaran. Mungkin salah satu pernyataan misi yang baik dieksepresikan oleh Presiden U.S. John F Kennedy pada awal tahun 1960 an : Bangsa ini harus mendedikasikan dirinya untuk mencapai tujuan, sebelum dekade ini, pendaratan manusia ke Bulan dan kembali selamat ke Bumi.

Ketika sebuah perusahaan mengembangkan pernyataan misi baru atau melakukan revisi pernyataan misi yang ada, ini harus diketahui oleh setiap anggota perusahaan dengan sebuah publikasi yang baik. dengan menggunakan pendekatan Tone-at-the Top, manajer senior harus menjelaskan alasan dari pernyataan misi yang baru dan mengapa ini menjadi penting bagi perusahaan.

Kadang auditor internal memberikan pendapat: “Saya adalah auditor internal – saya hanya mereview pengendalian pada perusahaan. Apa yang harus saya lakukan dengan peluncuran fungsi etis?“. auditor internal harus selalu terlibat pada kegiatan review dan memberikan komentar atas pengendalian yang dibangun. Bagaimanapun juga, sehungungan dengan sifat unik dari etika dan program kepatuhan dan hubungan pada seluruh perusahaan, auditor internal dapat mengambil atau bahkan menjalankan peran aktif untuk membantuk mengimplementasikannya.

b. Pemahaman risiko lingkungan etisSebuah program etika yang efektif tidak dapat melindungi perusahaan dari risiko utama berupa gempa bumi atau peristiwa bencana besar lainnya. Bagaimanapun juga, program etika yang efektif membantu untuk melindungi dari berbagai risiko operasional dan bisnis lainnya.

Audit internal dapat mengambil tempat utama dalam melakukan survey atas perilaku dan kegiatan pekerja. Perilaku etis dan risiko dapat dinilai melalui review atas target, temuan dari audit tahun lalu atau spesial review berdasarkan survey perilaku etis pegawai dan pemangku kepentingan. Audit internal dapat menyelesaikan pekerjaan survey etis ini melalui koordinasi dengan fungsi etis perusahaan jika kelompok ini ada. Jika terdapat fungsi etis formal, audit internal harus mereview hasil dari survey yang telah dilakukan, membuat perencanaan untuk merevisi atau melakukan update jika diperlukan. Survey etis ini merupakan cara yang baik untuk memahami perilaku perusahaan dan merupakan dukungan tambahan dari proses tata kelola perusahaan.1) Etika – hubungan dengan temuan pemeriksaan lampau atau audit khusus

Jika baru saja audit internal telah menyelesaikan sejumlah besar audit operasional dan keuangan yang berhubungan dengan kepatuhan, pemeriksaan ulang atas kertas kerja dan laporan temuan audit atau bahkan tanggapan dapat menyediakan wawasan atas sikap etis secara keseluruhan.

Beberapa temuan kecil yang sedang berlangsung mungkin bukan merupakan titik terjadinya pelanggaran etika tetapi untuk daerah-daerah dimana aturan perlu untuk di ubah. Pada beberapa perusahaan, sebagai contoh: mungkin memiliki aturan

tentang biaya perjalanan yang menyatakan bahwa setiap biaya perjalanan harus didukung dengan tanda terima, bahkan termasuk tarif jalan tol sebesar 50 Sen. Pengemudi dapat mendapatkan tanda terima ini hanya dengan menunggu pada sisi kasir dibandingkan dengan mengemudi pada jalur cepat yang mendapatkan koin tanpa tanda terima. Karena manajer dan lainnya merasa bahwa peraturan tidak memberikan suatu nilai tambah, laporan pengeluaran yang tidak didukung dengan tanda terima dapat diajukan dan disetujui tanpa adanya tanda terima tersebut. masalah seperti ini biasanya dicatat namun tidak menjadi bagian dalam laporan audit internal. Dari pandangan audit internal, apakah situasi ini merupakan suatu perlanggaran etika perusahaan? Pada suatu tingkat, jawabannya mungkin IYA, karena sebuah aturan merupaka aturan. Bagaimanapun juga, auditor internal melakukan review terhadap laporan audit masa lampau dan kertas kerja untuk masalah etika dan bekerja dengan baik dengan unit yang tepat dalam perusahaan untuk melakukan perubahan atas aturan yang tidak masuk akal. Audit internal juga mempertimbangkan adanya audit khusus untuk melakukan penilaian terhadap perilaku etika. Ini akan menjadi review atas lingkup kepatuhan pada beberapa area kunci dalam perusahaan atau berfokus pada review sebuah departemen atau kelompok. Jenis dari audit internal-review internal menyediakan penilaian keseluruhan sikap etis dalam perusahaan.

2) Survey perilaku etika pekerja dan pemangku kepentinganSurvey terhadap pekerja, pegawai kantor, dan pemangku kepentingan dapat menjadi jalan yang terbaik untuk menilai perilaku etis perusahaan. Ideanya adalah untuk mendapatkan banyak informasi tentang perilaku etika dan pelaksanaannya dari kelompok di perusahaan, seperti pekerja pabrik, staf kantor, manajer senior, pemasok dan lain-lain. Survey tersebut terdiri dari pertanyaan umum, naum beberapa group akan mendapatkan pertanyaan khusus yang mengarah pada tanggungjawab. Contohnya pegawai kantor senior akan mendapatkan satu set pertanyaan yang sama tentang perlaku etis perusahaan tetapi akan mendapatkan pertanyaan terkait pengendalian internal SOA.

EXHIBIT 24.1 Ethics Environment Attitude Survey QuestionsThese questions might be used by an internal auditor in a survey of managers, supervisors, and other enterprise professionals in order to gain an better understanding the ethics environment.

1. Do you have access to current enterprise policies and procedures?2. If you have questions or need clarifications regarding these procedures, do

you have a mechanism to ask questions or seek advice?3. When an established procedure does not appear applicable, given current

conditions, is there a process for submitting it for review?4. Do you feel the rules and procedures apply just to other groups, such as

regular employees if you are part time or the headquarters operation if you are at a remote subsidiary?

5. Do you feel your senior managers follow the same types and levels of rules that you follow?

6. Has your supervisor ever told you to ignore some rule or procedure?7. Do you feel some of the published rules and procedures are trivial or out of

date?8. Do you feel the chief executive officer and other senior officers have

delivered clear and strong messages on the mportance of enterprise ethics?9. Are you familiar with the enterprise’s mission statement?10. What does the mission statement mean to you?11. Are you familiar with code of business conduct?12. Do you feel this code of conduct is regularly updated to reflect current

business activities and issues?13. Do you feel the code of conduct is applicable to all stakeholders, such as

officers, contractors, and vendors?14. Do you feel the rules are clear for violations of the code of conduct?15. Have you ever reported an observed code of conduct violation? Were you

satisfied with the results of that reporting?16. Have you ever participated in any enterprise-sponsored ethics training?17. Do you feel that training was relevant to your work environment as well as

your duties and responsibilities?18. Do you understand how to report accounting, internal control, or auditing

concerns under the enterprise’s whistleblower Program?19. Do you feel there is an effective mechanism in place to confidentially report

violations of the code or other questionable acts?20. Do you feel there are effective processes in place to investigate reported

compliance violations and then to resolve them?21. Have you observed any evidence that reported ethics compliance violations

are subject to disciplinary action?22. Would you be reluctant to report a violation for fear of potential employer

retaliatory actions?

Survey etika akan memungkinkan auditor internal, tim etika kantor, atau orang lain untuk mendapatkan pemahaman umum tentang lingkungan etika dalam perusahaan. Ini bisa menjadi langkah pertama untuk mengeluarkan fungsi resmi etika atau upgrade dan meningkatkan yang sudah ada. Survey ini juga dapat memberikan manajemen umum dengan beberapa wawasan pada armosfer etika secara keseluruhan dalam perusahaan. Meskipun tidak dipersyaratkan dalam SOx, informasi ini akan meningkatkan praktik tata kelola perusahaan dengan menyoroti area dimana diperlukan perbaikan.

c. Ringkasan hasil dari survey etika: Apakah kita mempunyai masalah?Hasil dari survey perilaku etika atau penilaian dari audit internal masa lalu memberikan suatu jaminan adanya sesuatu yang baik dalam perusahaan. Bagimanapun juga, hal ini dapat menimbulkan beberapa sinyal masalah dari yang kecil tetapi berkelanjutan yang menimbulkan deviasi kepatuhan. Pertanyaan yang berat, dengan hasil tersebut apakah mereka mewakili pengecualian masalah atau ujung masalah etika yang lebih besar

daripada gunung es. Pada titik ini, audit internal dan petugas etika perusahaan harus menemui manajemen senior untuk mengembangkan langkah selanjutnya.

SOA mengatkan tentang isu etika dan whistleblower hanya dalam hal pejabat keuangan senior dan adanya potensi kecurangan keuangan. Program etika yang kuat dan efektif bagaimanapun juga akan memberikan manfaat bagi seluruh perusahaan disamping kepatuhan terhadap SOA. Jika perusahaan sudah tidak membangun program etika, audit internal merupakan derah yang logis untuk membantu membangun program jenis ini.

Kode Etik PerusahaanKetika pernyataan misi menjadi kunci untuk mengabungkan seluruh sturktur tatakelola perusahaan, kode etik perusahaan menyediakan pedoman dukungan kepada pemangku kepentingan. Perusahaan yang efektif saat ini harus mengembangkan dan menegakkan kode etik yang yang meliputi etika yang berlaku, bisnis, dan aturan hukum yang berlaku bagi pemangku kepentingan perusahaan. Auditor internal bukan merupakan kelompok katalis yang merancang atau mengumumkan kode etik, namu auditor internal dapat menjadi partisipan kunci dalam membantu mengumumkan dan menetukan apakan kode etik tersebut dapat meningkatkan praktik etika bisnis dalam perusahaan.a. Isi kode etik: apa yang seharusnya menjadi pesan kode?

Kode etik seharusnya bersih, tidak bias dalam peraturan pokok yang menjadi harapan dari semua pemangku kepentingan, pegawai kantor, pegawai, kontraktor, vendor, dan yang lain. Kode etik harus berdasarkan nilai dan isu legal disekitar perusahaan. Bagaimanapun juga kode etik harus diterapkan kepada semua peserta perusahaan dari level senior sampai pegawai administrasi.

Peraturan harus tertulis dengan isi yang jelas seperti poin-poin yang dapat dengan mudah dimengerti oleh semuanya. Exhibit 24.2 memuat contoh daftar dari topik kode etik. Meskipun daftar ini tidak berlaku untuk semua perusahaan, namun memuat topik-topik yang sesuai untuk banyak perusahaan modern. Kuncinya adalah pesan yang disampaikan oleh kode etik harus jelas dan tidak ambigu.

Beberapa tahun yang lalu penulis memimpin sebuah proyek untuk mengembangkan dan mengimplementasikan kode etik pada sebuah perusahaan besar di U.S. cuplikan bagian dari kode pada seksi aset perusahaan menyatakan: “ kita mempunyai tanggungjawab untuk menjaga aset perusahaan termasuk persediaan, kas, perlengkapan, fasilitas dan jasa dari karyawan dan sumberdaya komputer. Jika anda melihat atau mencurigai karyawan lain sedang mencuri, dan terlibat dalam kegiatan curang, atau tidak melakukan perlindungan yang tepat kepada aset, anda dapat melaporkan kegiatan tersebut kepada manajer anda atau kantor etika”.

EXHIBIT 24.2 Code of Conduct Topics ExampleThese topic areas are found in a typical enterprise stakeholder code of conduct. The actual code should have specific rules in each of these areas.

I. IntroductionA. Purpose of this code of conduct: A general statement about the

background of the code of conduct, emphasizing enterprise traditions.B. Enterprise’s commitment to strong ethical standards: A restatement of

the mission statement and a supporting message from the chief executive officer.

C. Where to seek guidance: A description of the ethics hotline process.D. Reporting noncompliance: Guidance for whistleblowers—how to report.E. Your responsibility to acknowledge the code: A description of the code

acknowledgment process for all stakeholders.

II. Fair Dealing StandardsA. Enterprise selling practices: Guidance for dealing with customers.B. Enterprise buying practices: Guidance and policies for dealing with

vendors.

III. Conduct in the WorkplaceA. Equal Employment Opportunity Standards: A strong commitment

statement.B. Workplace and sexual harassment policies: An equally strong

commitment statement.C. Alcohol and substance abuse: A policy statement in this area.

IV. Conflicts of InterestA. Outside Employment: Limitations on accepting employment from

competitors,B. Personal investments: Rules regarding using enterprise data to make

personal investment decisions.C. Gifts and other benefits: Rules regarding receiving bribes and improper

gifts.D. Former employees: Rules prohibiting giving favors to ex-employees in

business.E. Family members: Rules about giving business to family members, creating

potential conflicts of interest, and family member employee relationships.

V. Enterprise Property and RecordsA. Enterprise assets: A strong statement on the employees’ responsibility to

protect assets.B. Computer systems resources: An expansion of the enterprise assets

statement to reflect all aspects of computer systems resources.C. Use of the enterprise’s name: A rule that the enterprise name should be

used only for normal business dealings.D. Enterprise records: A rule regarding employee responsibility for records

integrity.

E. Confidential information: Rules on the importance of keeping all enterprise information confidential and not disclosing it to outsiders.

F. Employee privacy: A strong statement on the importance of keeping employee personal information confidential to outsiders and even other employees.

G. Enterprise benefits: Employees must not take enterprise benefits to which they are not entitled.

VI. Complying with the LawA. Inside information and insider trading: A strong rule prohibiting insider

trading or otherwise benefiting from inside information.B. Political contributions and activities: A strong statement on political

activity rules.C. Bribery and kickbacks: A firm rule of using bribes or accepting kickbacks.D. Foreign business dealings: Rules regarding dealing with foreign agents in

line with the Foreign Corrupt Practices Act.E. Workplace safety: A statement on the enterprise policy to comply with

OSHA rules.F. Product safety: A statement on the enterprise commitment to product

safety.G. Environmental protection: A rule regarding the enterprise’s commitment

to comply with applicable environmental laws.

Perusahaan global menghadapi masalah lain ketika mengembangkan kode etik, meskipun sebuah perusahaan dapat berkantor pusat di US, mungkin memiliki operasional yang signifikan di seluruh dunia, dimana manajer kunci, pekerja, dan pemangku kepentingan yang lain tidak menggunakan bahasa inggris sebagai bahasa utama. Meskipun biaya tambahan atas terjemahan, perusahaan harus mempertimbangkan memproduksi versi kode dalam bahasa lokal. Bagaimanapun juga versi ringkasan harus menekankan kesamaan dengan pedoman kecurangan keuangan SOA dalam kode etik utama.

b. Komunikasi dengan pemangku kepentingan dan menjamin kepatuhanKode etik perushaan seharusnya meupakan dokumen hidup “living dokumen”. Kode etik ini akan memiliki sedikit nilai jika dikembangkan dan disampaikan kepada para pemangku kepentingan dengan banyak keributan dan pada intinya akan diabaikan. Jika dokumen tersebut mengambarkan kode etik yang baru atau bahkan revisi utama, perusahaan harus melakukan upaya besar untuk menyampaikan salinan perilaku kepada semua pegawai dan pemangku kepentingan.

Kelompok manajemen senior seharusnya secara formal mengakui bahwa mereka telah membaca, memahami dan akan mematuhi kode etik. Dengan tim manajemen yang berdiri dibelakang kode etik, perusahaan seharusnya membangun dan menyampaikan kode etik kepada seluruh pemangku kepentingan. Hal ini dapat dilakukan dalam beberapa tahap penyampaian kepada daerah atau kepada fasilitas besar dengan

pertama kali kepada unit kecil, lokasi asing dan pemangku kepentingan yang lain. Daripada hanya menyampaikan salinan kode etik dengan dokumen gaji, perusahaan seharusnya membuat usaha yang formal untuk menyampaikan kode etik dengan cara yang mendapatkan perhatian. Perusahaan harus mempunyai tujuan untuk mendapatkan pemahaman para pemangku kepentingan terhadap kode etik dan mereka akan mematuhinya. Hal ini dapat dilaksanakan dengan sistem respon melalui internet atau telpon, dimana setiap pemangku kepentingan perusahaan ditanya untuk merespon tiga pertanyaan:

Apakah anda sudah menerima dan membaca salinan dari kode etik? Jawaban Ya atau Tidak

Apakah anda memahami isi dari kode etik? Jawaban Ya atau Tidak Apakah ada setuju untuk mematuhi kebijakan dan pedoman dalam kode etik?

Jawaban Ya jika setuju untuk mematuhi kode etik dan Tidak jika anda tidak akan mematuhi

Jika seseorang menolak untuk menerima kode etik karena pertanyaan, supervisi atau yang lain, maka harus didiskusikan masalah ini dengan orang tersebut untuk mendapatkan resolusi. Perusahaan harus mengharapkan semua pegawai setuju untuk menerima dan mematuhi kode etik.

Kode etik ini adalah persyaratan pengakuan untuk mencegah karyawan untuk mengucapkan “saya tidak tahu atas peraturan” ketika mereka melanggar atau melihat seseorang melanggar kode etik.

c. Pelanggaran kode dan tindakan koreksiSuatu kode etik perusahaan merupakan satu set peraturan untuk suatu perilaku yang diharapkan. Sebagai tambahan untuk publikasi kode etik dan mendapatkan pengakuan pemangku kepentingan, dan juga kebutuhan untuk mekanisme untuk melaporkan pelanggaran kode etik dan menyelidiki serta menangani pelanggaran – pelanggaran tersebut.

Jika perusahaan mengeluarkan kode etik yang kuat bersama dengan pesan dari CEO tentang pentingnya praktik etika yang baik, semua pemangku kepentingan diharapkan untuk mematuhi aturan ini. Bagaimanapun juga akan ada seseorang yang melanggar peraturan atau melampaui batas. Sebuah perusaahaan memerlukan jalan untuk memungkinkan karyawan dan orang lain untuk melaporkan potensi pelanggaran kode etik dengan cara yang aman dan secara rahasia, salah satunya melalui fasilitas whistleblower.

Sebagai tambahan dalam fasilitas whistleblower, perusahaan harus menetapkan mekanisme pelaporan potensi pelanggaran kode etik. Karena beberapa orang mungkin tidak mau menelpon fungsi hotline etika, sebuah alamat kotak surat yang resmi dapat menjadi lebih efektif. Pemangku kepentingan dapat didorong untuk mengirimkan surat

kepada Kotak Surat (PO Box), anonim atau tidak, untuk melaporkan pelanggaran etika. Berdasarkan hal tersebut, fungsi etika, biro SDM, atau fungsi lain yang tepat dala perusahaan akan melakukan tindakan investigasti dan mengambil tindakan yang diperlukan.

Sebagian pelanggaran kode etik dapat ditangani melalui prosedur SDM normal perusahaan, yang seharusnya telah membentuk suatu proses dimana pelanggaran pertama menimbulkan teguran lisan atau hukuman percobaan untuk tindakan yang sama. Beberapa permasalahan perlu dilaporkan keluar perusahaan. Pelanggaran atas peraturan SOA, seperti ditemukannya pernyataan Off-Balance sheet yang tidak terdokumentasi, akan dilaporkan kepada the Securities and Exchange Commission (SEC), pencuiran barang dari gudang akan dilaporkan kepada kejaksaan. Ketika suatu masalah diketemukan dan dilaporkan kepada otoritas luar, masalah berpindah diluar pengendalian perusahaan. Tujuan keseluruhan disini adalah perusahaan memiliki suatu proses yang mendorong setiap pemangku kepentingan untuk mengikuti praktik etika yang baik, sebagaimana yang dijelaskan dalam kode etik dan untuk menyediakan mekanisme yang konsisten untuk melaporkan pelanggaran dan mengambil tindakan disiplin yang diperlukan.

d. Menjaga kode etik yang berlakuKebanyakan peraturan dasar dari perilaku etika yang baik dan beberapa peraturan khusus perusahaan tidak akan berubah dari tahun ke tahun. Sebagai contoh: perturan yang neyatakan bahwa semua pemangku kepentingan mempunyai tanggung jawab untuk melindungi aset perusahaan, apakah itu propeti, kas, sumberdaya komputer, dan lain-lain, peraturan tidak akan berubah dalam jangka waktu yang lama. Perusahaan harus melakukan review atas kode etik yang berlaku secara periodik, paling tidak satu sampai dua tahun, untuk meyakinkan pedoman masih bisa diaplikasikan sampai sekarang. Review periodik ini mungkin meliputi pernyataan kode etik tentang akurasi dan pelaporan keuangan yang tepat waktu pada semua tingkatan perusahaan dan komitmen perusahaan untuk menghindari semua kecurangan keuangan. perubahan dalam kode etik tidak boleh dianggap enteng. Setiap revisi harus melalui pengumuman dan proses peluncuran seperti yang dijelaskan pada pengenalan kode etik. Kode etik yang telah direvisi harus dikeluarkan kepada semua pemangku kepentingan dengan penjelasan atas perubahan dan persyaratan untuk pengakuan kembali penerimaan.

Sebuah revisi kode etik dan penerimaan dari pemangku kepentingan dapat menimbulkan biaya yang mahal, membutuhkan sumberdaya perushaan dari fungsi etika, SDM, auditor internal dan yang lain. Sejalan dengan pernyataan misi, perusahaan harus menjaga kode etik dan mendukung prinsip didepan seluruh pemangku kepentingan sepanjang waktu. Auditor internal harus memerankan peran kunci dalam mempromosikan kode etik dan monitoring kepatuhan melalui review audit dan kontak yang berkelanjutan melalui perusahaan. Auditor internal harus waspada pada kode etik

perusahaan dan menggunakan sebagai dasar pelaporan pelanggaran dan membuat rekomendasi selama proses audit internal.

Fungsi Whistleblower dan Hotlines

Whistleblower merupakan sebuah sarana bagi para karyawan ataupun pihak-pihak yang memiliki kepentingan terhadap perusahaan untuk melaporkan kegiatan-kegiatan yang dianggap mencurigakan/melanggar aturan terkait dengan operasi perusahaan kepada manajemen puncak perusahaan ataupun pihak yang berwenang secara independen dan anonim tanpa harus takut akan adanya tuntutan atas laporan tersebut. Prosedur atas pelaksanaan whistleblower tersebut disahkan oleh komite audit dan mekanisme penyusunannya diserahkan kepada bagian internal audit atau bagian personalia (human resources).

Perusahaan yang menerapkan fungsi whistleblower juga biasanya membuat line telepon (hotline) sebagai sarana pengaduan terkait dengan pembahasan masalah etika. Sarana berupa hotline ini merupakan bagian dari fungsi whistleblower. Masalah yang mungkin muncul adalah terkadang manajemen tidak menangani pengaduan yang dilaporkan secara tepat atau bahkan tidak dijaga kerahasiaannya secara memadai. Bila perusahaan tidak hati-hati, tentunya perilaku seperti ini dapat membawa dampak negatif bagi perusahaan di masa depan. Pihak pelapor akan menganggap bahwa fungsi dari whistleblower tidak berjalan sebagaimana mestinya. Oleh karena itu, bantuan dari auditor internal diperlukan untuk dapat mereviu pelaksanaan prosedur whistleblower sehingga dapat menghasilkan prosedur whistleblower yang efektif bagi perusahaan. Auditor internal juga dapat membantu memberikan rekomendasi yang efektif terhadap proses pengendalian pelaksanaan whistleblower serta memberikan arahan kepada komite audit terkait pelaksanaan fungsi whistleblower ini.

Fungsi whistleblower sebagaimana yang diamanatkan oleh SOA memberikan tantangan tersendiri bagi para anggota komite audit. Komite audit harus mampu menerapkan fungsi whistleblower yang efektif bagi perusahaan dan sejalan dengan mandat dari SOA. Oleh karena itu, peran auditor internal sangat diperlukan guna mewujudkan fungsi whistleblower yang efektif.

a. Aturan-aturan federal mengenai whistleblowerSOA section 806 memulai perlindungan terhadap whistleblower pada perusahaan terbuka. Dengan kata lain setiap pegawai atau pemangku kepentingan yang mengetahui adanya penyalahgunaan dalam laporan keuangan lalu melaporkannya maka orang tersebut dilindungi secara hukum sebagai bagian dari investigasi dan resolusi atas whistleblower.

b. Aturan-aturan SOA mengenai whistleblower dan audit internalRuang lingkup aturan-aturan SOA mengenai whistleblower meliputi pelaporan atas kegiatan akuntansi, pengendalian internal serta audit yang menyalahi aturan atau

ilegal. Aturan mengenai whistleblower ini disusun sedemikian rupa agar para pemangku kepentingan memiliki keberanian untuk melaporkan setiap tindakan kecurangan dan penyalahgunaan yang terjadi. Aturan ini juga memberikan perlindungan hukum terhadap pelapor terkait permasalahan yang ia laporkan. Proses pelaporan whistleblower ini akhirnya juga memunculkan isu-isu terkait dengan auditor internal reviu atas audit internal.Tim audit internal merupakan bagian dari manajemen. Tanggung jawab utama mereka adalah melaporkan kepada manajemen internal audit setiap temuan penyalahgunaan ataupun tindakan ilegal yang mereka temui selama audit berlangsung. Anggota tim audit tidak seharusnya mencoba berperan sebagai individual whistleblower pada pelaksanaan audit internal yang sedang dilaksanakan. Proses audit internal harus dengan jelas mengungkapkan bahwa setiap masalah akuntansi, pengendalian internal maupun auditing yang berkaitan dengan SOA yang muncul selama pelaksanaan reviu audit harus didokumentasikan pada laporan audit serta dikomunikasikan kepada manajemen audit internal untuk dicarikan solusinya. Setiap tindakan ilegal maupun penyalahgunaan yang ditemukan harus dilaprkan dan diinvestigasi melalui proses audit internal normal.

c. Mengenalkan fungsi bantuan perusahaan atau hotlineBeberapa perusahaan memiliki layanan bantuan atau fungsi hotline yang dikelola oleh departemen etika, bagian personalia, atau penyedia independen yang memungkinkan setiap karyawan atau pemangku kepentingan untuk melakukan panggilan secara anonim lalu mengajukan beberapa pertanyaan, melaporkan kekhawatiran, atau melaporkan beberapa permasalahan yang ditemui. Ide awalnya adalah untuk menyediakan sarana yang independen dimana semua pihak yang memiliki kepentingan dapat mengajukan pertanyaan-pertanyaan atau melaporkan tindakan penyalahgunaan pada setiap tingkatan. Hal-hal yang dilaporkan berbagai macam mulai dari tuduhan pencurian atas aset perusahaan sampai dengan keluhan karyawan kepada bagian personalia. Pada beberapa kasus, operator akan menerima seluruh informasi yang diberikan pelapor diselingi dengan menanyakan beberapa pertanyaan terkait hal yang dilaporkan lalu menyerahkan informasi tersebut kepada pihak yang berwenang untuk dilakukan investigasi lebih lanjut.Fungsi hotline yang sudah ada pada perusahaan akan memerlukan beberapa penyesuaian jika fungsi hotline tersebut dikaitkan dengan program whistleblower. Aturan-aturan federal terkait dengan program whistleblower mensyaratkan proses yang lebih formal terutama pada bagian-bagian tertentu. Kerahasiaan, dokumentasi atas semua panggilan serta efisiensi proses investigasi merupakan bagian formal yang dipersyaratkan. Pelapor secara hukum akan diberikan perlindungan. Pada beberapa kasus perusahaan tidak dapat melakukan tindakan hukum kepada pelapor sampai tuduhan tersebut selesai di mata hukum.

Audit atas Fungsi Etika Perusahaan

Tujuan dilaksanakannya reviu audit internal atas etika dan fungsi whistleblower adalah untuk menilai apakah kelompok etika telah mengikuti prosedur pengendalian internal yang baik, menggunakan sumber daya secara efektif, menaati prosedur kerahasiaan secara memadai, dan mengikuti piagam departemen yang mengotorisasi fungsi etika. Etika dan fungsi whistleblower tentunya berbeda antara perusahaan yang satu dengan perusahaan lainnya tetapi audit internal dituntut untuk mampu mendapatkan pemahaman yang detail tentang bagaimana fungsi tersebut beroperasi dan bagaimana prosedur tersebut dilaksanakan secara normal.

Dikarenakan hubungan yang erat antara fungsi etika dengan internal audit, komite audit diharuskan untuk berdiskusi dengan direktur etika terkait perencanaan reviu pada beberapa detail untuk menjelaskan alasan dan tujuan pelaksanaan reviu. Isu mengenai privasi dan kerahasaiaan dapat terkait dengan reviu ini.

Memperbaiki Praktik Tata Kelola Perusahaan

Sebuah program etika yang kuat, berdasarkan pernyataan misi berarti dan kode etik, merupakan unsur kunci dalam setiap program secara keseluruhan tata kelola perusahaan di perusahaan. Skandal akuntansi yang mengarah ke SOA yang dalam banyak hal, terjadi di tingkat atas perusahaan, baik yang disebabkan oleh petugas keuangan, seorang CEO, atau akuntan publik. Tim eksekutif di perusahaan skandal akuntansi yang menetapkan aturan mereka sendiri dengan pertimbangan yang diberikan ke seluruh perusahaan. Sebagai hasilnya. SOA ini terutama difokuskan pada kelompok senior. Namun etika yang kuat secara keseluruhan akan memperbaiki praktek-praktek tata kelola perusahaan untuk seluruh perusahaan, bukan hanya orang-orang di kantor eksekutif.

Sebagai bagian dari peran mereka sebagai pemimpin etika dalam perusahaan mereka, auditor internal harus menyadari kebutuhan untuk tata kelola perusahaan secara keseluruhan di seluruh perusahaan dan kebijakan etika. Auditor Internal harus memiliki etika yang kuat dan program kepatuhan di tempat dalam grup audit internal mereka sendiri dan harus mencari praktek-praktek serupa dalam perusahaan total. Praktek ini dianjurkan untuk dilaksanakan tetapi juga membawa kekhawatiran tentang praktek akuntansi dan keuangan yang menjadi perhatian manajemen. Pernyataan kebijakan tersebut juga harus menekankan bahwa manajemen tidak akan mentolerir pembalasan terhadap karyawan yang menimbulkan kekhawatiran. Kebijakan ini dapat membantu mendorong terbukanya proses untuk menangani isu-isu dengan efektif. Auditor Internal harus menyadari praktek-praktek ini sebagai bagian dari CBOK mereka dan harus memainkan peran kunci dalam membantu baik untuk memulai dan untuk meninjau proses ini.