INTERNAL AUDIT MAKALAH RESUME CHAPTER 24 KELOMPOK 4
1.
Haryati Romadhoni
041013241
2.
Silvia Setyaningtyas
041113007
3.
Rizki Rahmawati
041113018
4.
Nilna Zazilah
041113028
5.
Dwi Ratih Mega
041113031
6.
Arisanti Dwi I
041113083
7.
Arista Widita Rini
041113192
8.
Rr. Sinta Adinda Putri
041113193
9.
Devi Novitasari
041113200
10.
Pratiwi Firda T
041113227
11.
Rosida Nurhardiani
041113247
12.
Amanda Rizca A
041113248
13.
Cristanti Karina Putri
041113351
14.
Diah Indra Cahyani
041113772
FAKULTAS EKONOMI DAN BISNIS UNIVERSITAS AIRLANGGA SURABAYA 2014
CHAPTER 24: Program Etika dan Whistleblower
Auditor internal selalu dipandang sebagai para pemimpin etis dalam perusahaan. Setiap kali ada pertanyaan dari transaksi yang menimbulkan pertanyaan atau penipuan dalam operasi, misalnya, tanggapan manajemen selalu memanggil internal audit untuk menyelidiki. Karena standar profesional mereka yang kuat, didukung oleh kode etik profesional baik yang diakui, auditor internal harus menjadi pemimpin yang etis dalam perusahaan. Pengetahuan dan pemahaman tentang auditor internal, kode perilaku profesional, adalah kunci badan audit internal umum tentang kebutuhan pengetahuan (CBOK). Etika dan enterprisewide kode etik memiliki peran yang lebih besar pada saat ini. Selama bertahun-tahun, banyak perusahaan mengucapkan kata-kata tentang komitmen mereka untuk etika tetapi tidak pernah ada tindak lanjutnya. Namun, dengan adanya serangkaian skandal akuntansi utama AS pada 1980-an, peluncuran Komite of Sponsoring kerangka Organisasi Internal Kontrol pada 1990-an, dan yang sekarang ini, Peraturan Sarbanes-Oxley (SOx), telah ada penekanan hampir di seluruh dunia tentang pentingnya membangun lingkungan etis di seluruh perusahaan. Sementara audit internal memiliki peran yang terus-menerus, ban yak dari inisiatif ini juga telah diluncurkan oleh departemen lain, termasuk sumber daya manusia (SDM) dan badan hukum. Sekedar mempromosikan lingkungan etika bagi semua stakeholder perusahaan, inisiatif seluruh perusahaan harus menekankan pemangku kepentingan kode etik individu yang kuat, pengakuan nilai-nilai inti perusahaan, dan program whistleblower. Saat ini karyawan dan pemangku kepentingan di semua tingkat didorong untuk berpikir dan bertindak berbeda dari pada tahun terakhir. Program whistleblower adalah contoh di sini. Seluruh konsep di balik program ini adalah bahwa setiap karyawan atau pihak lain yang mengamati beberapa hal yang salah di lingkungan kerja dan independen “meniup peluit” atau melaporkan kepada manajemen senior, tanpa adanya ketakutan akan tindakan balasan. Konsep seperti ini telah memiliki standar di AS, banyak aturan hukum dan telah menjadi unsur SOx. Meskipun belum tentu penerima yang ditunjuk dari laporan whistleblower, internal auditor perlu memahami peran dan whistleblowing bagaimana kegiatan ini dapat disimpan dalam lingkungan kontrol perusahaan.
24.1
Enterprise Etika, Kepatuhan, dan Tata Kelola
Kode etik adalah komponen utama dari standar profesional audit internal, dan auditor internal banyak terlibat dengan meninjau dan membantu untuk meningkatkan etika perusahaan mereka. Hal ini menjadi lebih lebih penting ketika SOx dimandatkan atau kode etik menandatangani laporan perilaku dari pejabat senior dan menyerukan untuk program whistleblower diarahkan oleh komite audit. Sebagaimana diuraikan pada Bab 4, mandat SOx bahwa
komite
audit
perusahaan
harus
memiliki
direktur
keuangan
mereka
(CFO)
menandatangani pernyataan etika. Sementara ini tidak ada jaminan bahwa CFO akan selalu mengikuti praktek-praktek bisnis yang etis, resiko pribadi dari denda besar atau bahkan hukuman penjara. Namun, satu set kuat nilai-nilai pribadi seluruh perusahaan serta komitmen terusmenerus atau keinginan untuk selalu melakukan hal yang benar sering kali bahkan lebih penting. Sementara peraturan SOx yang terbatas pada pejabat eksekutif keuangan, perusahaan biasanya akan menemukan nilai lebih dalam meluncurkan dan melaksanakan program seperti itu untuk seluruh perusahaan dan stakeholder kunci. Beberapa kode etik dan aturan perilaku yang sangat spesifik dan berhubungan hanya untuk petugas keuangan, namun, perusahaan akan menemukan nilai yang lebih besar dalam memiliki satu set aturan berlaku untuk semua, dan audit internal mungkin ingin mempertimbangkan dan menyarankan manajemen untuk bergerak ke arah itu. A. Langkah Pertama Etika: Mengembangkan Pernyataan Misi Setiap perusahaan, tidak peduli sebesar, harus memiliki pernyataan misi formal untuk menggambarkan tujuan dan nilai-nilai secara keseluruhan. Pernyataan misi harus menjadi petunjuk untuk membiarkan karyawan, pelanggan, pemegang saham, dan pemangku kepentingan lainnya tahu apa singkatan perusahaan. Sedikit sekali dari yang
telah mendengar slogan,
pernyataan misi perusahaan yang efektif telah menjadi sangat penting untuk mempromosikan etika organisasi yang kuat dan tata kelola perusahaan yang baik. misi yang efektif dapat menjadi aset besar untuk suatu, perusahaan yang memungkinkan untuk lebih mencapai tujuan organisasi dan tujuan. Sebuah pernyataan misi perusahaan yang kuat merupakan elemen penting dalam etika dan inisiatif tata kelola perusahaan. Meskipun kebanyakan perusahaan tidak akan menghadapi krisis seperti apa Johnson & Johnson lakukan dengan Tylenol, hal semacam ini mungkin telah membantu beberapa perusahaan untuk lebih menghindari skandal akuntansi yang menyebabkan SOx. B. Memahami etika lingkungan resiko
Audit internal memahami etika lingkungan resiko dengan survei terhadap perilaku karyawan dan praktik operasional mereka secara internal. Sikap etika dan resiko dinilai dari review dari audit tahun sebelumnya . Pemahaman etika ini sangat penting untuk memahami sikap perusahaan dan latar belakang perusahaan yang sesungguhnya untuk proses pengelolaan peruisahaan. 1. Review etika dari audit khusus tahun sebelumnya Melakukan pemeriksaan ulang terhadapa hasil laporan workpaper tahun sebelumnya yang memberikan tanggapan dan gambaran tentang etika perusahaan secara keseluruhan, hal ini dilihat dari pelanggaran dan kepatuhan perusahaan terhadap prosedur yang sudah ditetapkan. 2. Survei terhadap perilaku karyawan dan stakeholder Mengumpulkan informasi sebanyak mungkin tentang perilaku karyawan secara keseluruhan, mengamati perilaku mereka dalam menaati peraturan dan kabijakan sesuai prosedur. Mengamati dan memberikan sedikit pertanyaan kepada tim eksekutif perusahaan atau stakeholder dalam hal kebijakan internal perusahaan. Ini akan menggambarkan bagaimana sikap kepatuhan perusahaan terhadap kebijakan dan prosedur yang berlaku secara umum. C. Rangkuman Hasil Etika dan Survei
Hasil pengamatan dan review atas workpaper tahun lalu memberikan jaminan tentang kepatuhan perusahaan terhadap berbagai kebijakan dan prosedur yang berlaku, ini akan memberikan penilaian terhadap kelayakan perusahaan. Disini auditor internal dapat memberikan bantuan untuk menerapkan program baru jika etika perusahaan sangat buruk.
24.2
Kode Etik Enterprise
Perusahaan harus mengembangkan dan menegakkan kode etik yang berlaku mencakup etika, bisnis, dan aturan hukum bagi seluruh pemangku kepentingan perusahaan: petugas keuangan yang diatur dalam SOx, seluruh karyawan, dan pemangku kepentingan lain yang lebihbesar. Audit internal bukanhanya kelompok katalis yang menyusun atau membuka seperti kode etik, tetapi dapat menjadi peserta utama dalam keduanyadan membantu untuk memulai
kode dan kemudian menentukan bahwa kode mempromosikan praktek bisnis yang etis di seluruh perusahaan. (A) Kode Etik Isi:Pesan apa yang ada pada kode itu?
Kode etik harus memuat aturan yang tidak ambigu serta bisa menjelaskan apa yang diharapkan dari semua pemangku kepentingan perusahaan, petugas, karyawan, kontraktor, vendor, dan lain-lain. Kode harus didasarkan pada nilai-nilai dan isu-isu hukum di sekitar perusahaan. Sebagai contoh isu hukum yang terkait adalah bahwa perusahaan memiliki kode etik larangan terhadap diskriminasi seksual dan rasial. Kode etik berlaku untuk semua anggota perusahaan dari tingkat yang paling senior hingga yunior bahkan pegawai part time sekalipun. Penerapan kode etik mengenai larangan atas tindakan pelaporan yang salah berlaku untuk CFO yang membuat laporan keuangan dan juga berlaku untuk bagian lain seperti timer yang melaporkan waktu bekerja. Pada perusahaan yang sudah memiliki kode etik, audit internal melakukan jadwal review dari waktu ke waktu untuk kembali kode tersebut. Sering terjadi bahwa kode etik yang sebelumnya
dirancang
sebagai
aturan
bagi
karyawan
tingkat
bawah
namun
kurang
memperhatikan anggota yang lebih senior dari perusahaan. Dalam hal ini SOx sebagai pedoman tata kelola perusahaan menekankan bahwa kode etik harus berlaku untuk semua pemangku kepentingan perusahaan. Bekerja dengan anggota senior manajemen dan komite audit, audit internal dapat memeriksa kode etik yang ada untuk menentukan apakah aturan masih layak era pasca-SOx. Topik di bawah ini harus dimuat dalam kode perilaku stakeholder perusahaan khas. Kode sebenarnya harus memiliki aturan tertentu dalam setiap bidang ini. I.
Pengantar a. Tujuan kode etik ini: Suatu pernyataan umum tentang latar belakang kode etik, menekankan tradisi perusahaan. b. Standar etika komitmen perusahaan yang kuat: Sebuah penyajian kembali misi pernyataan dan pesan pendukung dari chief executive officer c. Dimana dapat mencari panduan: penjelasan mengenai hotline seketika d. Ketidakpatuhan Pelaporan: Petunjuk whistleblower-carauntuk melaporkan e. Tanggung jawab untuk mengakui kode: sebuah deskripsi kode pengakuan proses untuk semua stakeholder
II.
Fair Dealing Standards a. praktek perusahaan untuk menjual: panduan untuk menangani deng an pelanggan b. praktek perusahaan untuk membeli: pedoman dan kebijakan untuk menangan i vendor
III.
Perilaku di tempat kerja a. Equal Employment Opportunity Standar: sebuah pernyataan komitmen yang kuat b. Tempat kerja dan kebijakan pelecehanseksual: sebuah pernyataan komitmen yang sama kuat c. Alkohol dan penyalahgunaan zat: sebuah pernyataan kebijakan di daerah ini
IV.
KonflikKepentingan a. Pekerjaan sampingan: batasan kerja menerima dari pesaing b. Investasi personal: aturan mengenai menggunakan data perusahaan untuk membua tkeputusan investasi pribadi c. Hadiah dan mafaat lainnya: aturan mengenai menerima suap dan hadiah yang tidak tepat d. Mantan karyawan: aturan yang melarang memberikan bantuan kepada ekskaryawan dalam bisnis e. Anggota keluarga: aturan tentang memberikan bisnis kepada anggota keluarga, menciptakan potensi konflik kepentingan, dan hubungan anggota keluarga karyawan
V.
Properti Perusahaan dan Records a. Enterprise aset: Sebuah pernyataan yang kuat pada tanggung jawab karyawan untuk melindungi aset. b. Sistem komputer sumber daya: Suatu perluasan pernyataan aset perusahaan mencerminkan semua aspek sumber daya sistem komputer. c. Penggunaan nama perusahaan: Sebuah aturan bahwa nama perusahaan harus digunakan hanya untuk transaksi normal bisnis. d. Catatan perusahaan: Sebuah peraturan mengenai tanggung jawab karyawan untuk integritas catatan. e. Informasi rahasia: Aturan tentang pentingnya menjaga semua informasi rahasia perusahaan dan tidak mengungkapkan ke luar.
f.
Privasi karyawan: Sebuah pernyataan yang kuat mengenai pentingnya menjaga privasi karyawan kepada orang luar dan bahkan karyawan lainnya
g. Manfaat
enterprise:
Karyawan
tidak
seharusnya
mengambil
keuntungan
perusahaan yang mereka tidak berhak. VI.
Mematuhi Hukum a. Di dalam informasi dan insider trading: Sebuah aturan yang kuat yang melarang insider trading atau dinyatakan mendapatkan manfaat dari informasi orang dalam. b. Politik kontribusi dan kegiatan: Sebuah pernyataan yang kuat terhadap peraturan kegiatan politik. c. Penyuapan dan suap: Sebuah aturan perusahaan menggunakan suap atau menerima suap. d. kesepakatan bisnis asing: Aturan mengenai berurusan dengan agen asing sesuai dengan yang Korup Asing Practices Act. e. keselamatan Tempat Kerja: Sebuah pernyataan tentang kebijakan perusahaan untuk mematuhi aturan OSHA. f.
Produk keamanan: Sebuah pernyataan tentang komitmen perusahaan untuk keamanan produk.
g. Perlindungan lingkungan: Sebuah peraturan mengenai komitmen perusahaan untuk mematuhi undang-undang lingkungan yang berlaku. Kata-kata
ini
adalah
contoh
dari
nada
dan
gaya
yang
baik
kode
etik.
Ini menempatkan tanggung jawab pada penerima kode, mencoba untuk menjelaskan isu-isu yang jelas cara, dan menyarankan diharapkan tanggapan dan tindakan. Adapun
kode
etik
untuk
usaha
yang
berbeda
dalam
hal
gaya,
format,
dan ukuran. Kode etik perusahaan sudah tersedia melalui situs web perusahaan atau etika atau departemen audit internal. Disarankan bahwa tim merevisi kode perusahaan dengan memeriksa kode-kode terlebih dahulu jika memang dibutuhkan
(B) Komunikasi dengan Stakeholder dan Jaminan Kepatuhan
Kelompok manajemen senior harus mengakui bahwa mereka memiliki, membaca, memahami,
dan
akan
mematuhi
kode
etik.
Dengan
tim
manajemen
sebagai backup kode atas nama perusahaan maka kode yang diberikan harus mencakup semua
pemangku kepentingan perusahaan. Cara yang dapat dilakukan untuk share kode etik secara bertahap dengan melakukan kepada unit yang lebih kecil, lokasi asing, dan kemudian diikuti stakeholder lainnya. Manajemen menyampaikan kode etik bukan hanya sekedar dokumentasi belakan akan tetapi harus melakukan upaya formal untuk menyampaikan kode dengan cara yang akan mendapatkan perhatian. Kode etik baru, dapat dikomunikasikan melalui video oleh CEO, Webcast, sesi pelatihan, atau cara lain untuk menekankan pentingnya. Khusus metode komunikasi dapat digunakan untuk kelompok lain, seperti vendor atau kontraktor, tetapi perusahaan harus bertujuan untuk mendapatkan semua pemangku kepentingan untuk secara resmi mengakui bahwa mereka akan mematuhi kode etik. Hal ini dapat dicapai dengan Internet atau telepon respon sistem, di mana setiap pihak perusahaan diminta untuk menanggapi tiga pertanyaan: 1. Apakah Anda menerima dan membaca salinan kode etik? Jawaban Ya atau Tidak 2. Apakah Anda memahami isi kode etik? Jawaban Ya jika Anda memahami kode etik atau Tidak jika Anda memiliki pertanyaan. 3. Apakah Anda setuju untuk tunduk oleh kebijakan dan pedoman dalam kode etik? Jawaban Ya jika Anda setuju untuk mematuhi kode dan No jika Anda tidak. Tanggapan
harus
dicatat
pada
database
daftar
nama
karyawan
dan
tanggal kajian mereka dan penerimaan atau non acceptance. Setiap pertanyaan dari item 2 dapat ditangani melalui program whistleblower yang dijelaskan dalam Bagian 24.3. Jika seseorang menolak untuk menerima kode karena pertanyaan, supervisor atau orang lain harus mendiskusikan masalah tersebut dengan orang untuk mendapatkan resolusi akhirnya. Perusahaan tersebut harus bisa membuat semua karyawan setuju menerima dan mematuhi kode etik. Setelah itu kode etik hanyalah peraturan kerja, dan kegagalan konsistensi untuk mematuhi aturan-aturan ini harus dapat dijadikan dasar ba gi penghentian . Persyaratan ini pengakuan kode mencegah karyawan dari mengatakan "Saya tidak tahu bahwa itu aturan" ketika mereka melanggar atau melihat seseorang melanggar kode. Ini adalah ide yang baik untuk pergi melalui proses kode penerimaan setiap tahun atau setidaknya setelah revisi. File mendokumentasikan kode pengakuan ini harus disimpan secara aman. (C) Kode Pelanggarandan Tindakan Korektif
kode perusahaan yang lauas menjabarkan satu set aturan untuk perilaku yang diharapkan dalam perusahaan. Selain menerbitkan kode etik dan mendapatkan penerimaan stakeholder, ada
juga kebutuhan dalam mekanisme untuk melaporkan pelanggaran kode, menyelidiki, dan penanganan pelanggaran tersebut. Jika perusahaan menerbitkan kode etik yang kuat bersama dengan sebuah pesan dari CEO tentang pentingnya praktek etika yang baik, semua stakeholder diharapkan untuk mengikuti aturan-aturan. Namun, orang adalah orang-orang, dan akan selalu ada beberapa yang melanggar aturan atau berjalan di tepi. Sebuah perusahaan perlu membentuk cara untuk memungkinkan karyawan atau orang luar untuk melaporkan pelanggaran terhadap kode di sebuah cara aman dan cara rahasia. Sebagian besar bahwa mekanisme pelaporan dapat ditangani melalui fasilitas whistleblower, seperti dibahas dalam Bagian 24.3. Lainnya potensi pelanggaran harus ditangani pada tingkat yang berbeda. Larangan pelecehan seksual dalam kode melakukan belum tentu berhenti pengawas, dan sering karyawan tidak dapat dengan mudah melaporkan situasi ini ke tingkat satu manajer di atas supervisor. Selain fasilitas whistleblower, perusahaan harus membentuk mekanisme lainnya dalam pelaporan pelanggaran kode potensi perilaku. Karena beberapa orang mungkin tidak ingin untuk memanggil fungsi etika hotline, sebuah pos baik dipublikasikan office kotak alamat kadangkadang sangat efektif. Stakeholder dapat didorong untuk mengirim surat sedemikian kotak PO, anonim atau tidak, untuk melaporkan pelanggaran etika. Berdasarkan tanggapan, fungsi etika, Sumber Daya Manusia (SDM), atau lainnya yang sesuai fungsi dalam perusahaan harus menyelidiki masalah tersebut dan mengambil tindakan yang diperlukan. Sebuah kode etik menggambarkan serangkaian aturan untuk tindakan diharapkan dalam perusahaan. Ketika aturan ini dilanggar, masalah ini harus diselidiki dan tindakan diambil secara konsisten, tidak peduli apa peringkat para pemangku kepentingan perusahaan. Jika kode etik melarang pembuatan salinan perangkat lunak perusahaan-dan harus- hukuman bagi seorang analis staf di kantor penjualan jauh atau manajer senior di perusahaan markas harus sama. Dengan asumsi mereka berdua membaca larangan dalam penerimaan kode dan diakui, hukuman untuk pelanggaran harus konsisten. Jika tidak, aturan akan tampak hanya berlaku untuk beberapa.
(D) Menjaga Kode Etik Kini
Banyak aturan dasar perilaku etis yang baik dan aturan khusus perusahaan-banyak tidak akan berubah dari tahun ke tahun. Misalnya, aturan yang menyatakan bahwa semua stakeholder
memiliki tanggung jawab untuk merawat aset perusahaan mereka, apakah properti, kas,sumber daya komputer, atau orang lain, aturan tidak akan berubah dari waktu ke waktu. Usaha harus review kode etik mereka dipublikasikan secara berkala, setidaknya sekali setiap dua tahun,untuk membuat panduan tertentu masih berlaku dan arus. Tinjauan periodik mungkin termasuk kode pernyataan mengenai kebutuhan keuangan yang akurat dan tepat waktu pelaporan di semua tingkatan atau komitmen perusahaan untuk menghindari semua jenis keuangan penipuan. Perubahan kode etik tidak boleh dianggap enteng. Setiap revisi harus pergi melalui pengumuman yang sama dan proses peluncuran seperti yang dijelaskan untuk kode perkenalan. Kode direvisi harus diterbitkan untuk semua pemangku kepentingan bersama dengan penjelasan tentang perubahan dan syarat untuk reacknowledge penerimaan. Seiring dengan pernyataan misi, perusahaan harus menjaga kode etik dan prinsip-prinsip yang mendukung di depan semua pemangku kepentingan di setiap saat. Hal ini dapat dicapai melalui referensi konstan kode, seperti dalam poster papan buletin di semua fasilitas, pertanyaan dan jawaban dalam instruktif publikasi, atau segmen di kelas pelatihan karyawan. Audit internal harus memainkan peran kunci dalam mempromosikan kepatuhan kode dan pengawasan melalui review audit dan berkelanjutan kontak di seluruh perusahaan. Auditor Internal harus sangatmenyadari kode etikperusahaan mereka termasukperilaku dan menggunakannya sebagai dasar pelaporanpelanggaran dan rekomendasi keputusan selama semua audit internal lainnya.
24.3
Whistleblower dan Fungsi Hotline
Fungsi whistleblower adalah fasilitas di mana seorang karyawan atau stakeholder yang melihat beberapa bentuk kesalahan dapat independen dan anonim melaporkan bahwa tindakan untuk perusahaan atau badan pengawas dengan tidak takut akan pembalasan. Whistleblower program sudah ada selama beberapa tahun untuk mendukung federal AS kontraktor hukum, peraturan kesehatan dan keselamatan, dan lain-lain. SOx, bagaimanapun, telah pindah aturanaturan ini ke dalam kantor bisnis semua perusahaan publik Amerika Serikat. Audit komite menetapkan prosedur whistleblower ini, tetapi fungsi-fungsi lain, seperti departemen etika, HR, atau internal audit, benar-benar mengaturnya. Banyak perusahaan yang telah membentuk fungsi etika juga memiliki hotline atau etika pertanyaan serupa saluran telepon. Etika hotline ini dapat memberikan awal titik untuk fungsi whistleblower SOx, tetapi mereka biasanya perlu penyesuaian atau finetuning. Terlalu sering,
melaporkan insiden yang tidak diselidiki dengan benar atau kerahasiaan tidak sekuat yang diperlukan. Sebuah slip-up di sini dapat menyebabkan masalah utama untuk perusahaan jika stakeholder whistleblowing merasa hal belum terselesaikan atau kerahasiaan individu telah diganggu. audit internal seringkali dapat menjadi utama bantuan disini melalui review dari proses yang ada, rekomendasi yang sesuai kontrol, dan memberikan bimbingan kepada komite audit. Program whistleblower SOx-mandat anggota komite audit hadir dengan tantangan lain. Dewan khas anggota direksi komite audit dapat sadar seperti fungsi perusahaan melalui presentasi masa lalu, tetapi hampir pasti tidak akan menyadari proses yang diperlukan untuk mendirikan whistleblower efektif program. kelompok audit internal dapat membantu wakil komite audit untuk menetapkan program whistleblower yang efektif yang akan sesuai dengan SOx. Bagian ini membahas cara untuk mendirikan program whistleblower yang efektif dan bagaimana audit internal dapat membantu untuk memulai atau refresh fungsi. (A) Aturan Federal Whistleblower
Dalam banyak hal, ketentuan whistleblower dirancang terutama untuk melindungi karyawan yang berpikir bahwa mereka telah menemukan beberapa kesalahan daripada meningkatkan perusahaan internal kontrol. Hampir setiap tindakan yang diambil terhadap personil whistleblower karyawan, termasuk penurunan pangkat atau suspensi, secara potensial dapat dikenakan tindakan hukum berdasarkan ketentuan ini. Meskipun belum banyak hal whistleblower yang berkaitan dengan SOx pada saat ini, jika pengalaman lain dari undangundang whistleblower diterapkan di sini, kita bisa melihat lebih banyak secara berkelanjutan. Karyawan atau stakeholder yang mendaftar keluhan whistleblower akan dilindungi sampai masalah teratasi. SOx tidak berusaha untuk menghindari keluhan sembrono yang mensyaratkan bahwa
pengungkap
harus
memiliki
keyakinan
"masuk
akal"
bahwa
praktek
yang dilaporkan merupakan pelanggaran. Berdasarkan aturan-aturan ini SOx, itu adalah kejahatan bagi siapa pun "sadar, dengan maksud
untuk
membalas,
"untuk
mengganggu
kerja
atau kehidupan
setiap
orang-a
whistleblower-yang menyediakan seorang petugas penegak hukum apapun informasi yang benar yang berkaitan dengan komisi kemungkinan tindak pelanggaran SOx. Setiap whistleblower karyawan yang kemudian menghadapi tindakan kerja yang merugikan berpotensi menjadi
"Dilindungi informan" saksi. Beberapa sumber hukum menekankan bahwa karyawan ini undangundang perlindungan yang luar biasa dan menggarisbawahi keseriusan SOx aturan ini. SOx mengharuskan komite audit untuk membentuk suatu proses penerimaan dan pengobatan pengaduan yang diterima mengenai akuntansi, kontrol akuntansi internal, atau audit hal-hal dan untuk "penyerahan, rahasia anonim oleh karyawan" tentang akuntansi dipertanyakan atau masalah audit. Stakeholders yang percaya mereka telah sah diberhentikan atau didiskriminasi, karena mereka whistleblower tindakan, dapat mencari bantuan dengan mengajukan pengaduan, dalam waktu 90 hari setelah tanggal pelanggaran, dengan DOL atau melalui melakukan tindakan distrik pengadilan federal. Yang dirugikan biasanya kebutuhan untuk mengamankan bantuan hukum untuk mencari bantuan, tetapi banyak hukum perusahaan akan bersemangat untuk terlibat. Proses ini bisa memakan waktu dan mahal untuk perusahaan terdakwa. Para prosedural aturan di sini, termasuk beban pembuktian bagi majikan dan karyawan, ikuti Udara 21 statute2 bagi karyawan maskapai penerbangan. Untuk misalnya, untuk menang pada keluhan sebelum DOL, karyawan harus menunjukkan bahwa alasan diskriminatif adalah "faktor" di personil yang tidak menguntungkan tindakan. Relief akan ditolak, namun, jika majikan menunjukkan dengan "jelas dan bukti meyakinkan "bahwa itu akan mengambil tindakan personil yang sama di tidak adanya aktivitas dilindungi. Seorang karyawan yang berlaku sedemikian tindakan berhak untuk ganti rugi penuh termasuk pemulihan, kembali membayar dengan bunga, dan kompensasi untuk litigasi biaya dan biaya pengacara. Namun, jika DOL tidak mengeluarkan keputusan akhir dalam 180 hari pengajuan keluhan whistleblower itu, masalah ini mungkin akan dipindahkan ke pengadilan distrik federal. Masalah rumit, yang whistleblower dirugikan dapat mengambil tindakan terhadap berbagai bidang, mencari perlindungan di bawah undang-undang federal dan negara bagian serta setiap perjanjian perundingan bersama. Pengusaha yang terkena potensial "Ganda bahaya" untuk tindakan whistleblower dengan kewajiban di bawah kedua SOx dan negara atau federal undangundang tentang debit salah dan penyebab serupa tindakan. Selain itu, whistleblower dirugikan dapat mencari ganti rugi melalui tindakan pengadilan terpisah. Berdasarkan
pengalaman
administrasi
dan
peradilan
pada
energi
nuklir
dan
industri penerbangan, undang-undang perlindungan whistleblower bisa menjadi perusahaan yang potensial ranjau. Jika seorang karyawan memunculkan semacam kekhawatiran akuntansi atau audit tentang suatu tindakan yang tidak benar atau ilegal, ia benar-benar dilindungi sampai
masalah ini adalah diselidiki dan diselesaikan. Akan ada banyak pengacara bersemangat untuk membantu whistleblower dan ke file tindakan, terutama terhadap perusahaan-perusahaan besar dengan kantong dalam. Selain itu, tubuh besar DOL dan preseden pengadilan ada untuk mendukung sanksi peraturan dan pribadi obat. Berdasarkan lebih dari 20 tahun pengalaman dengan undang-undang perlindungan whistleblower, sebuah dampak perusahaan harus berusaha untuk keseimbangan antara hak-hak karyawan untuk meningkatkan keprihatinan pengungkap dan kemampuan perusahaan untuk mengelola tenaga kerja. Sebuah lingkungan kerja yang positif sangat diperlukan di mana karyawan merasa bebas untuk menyuarakan keprihatinan kepada manajemen ditambah dengan mekanisme yang efektif untuk menangani keprihatinan apapun terangkat. Program etika terkait kuat dibahas sebelumnya dalam bab ini, termasuk pernyataan misi dan kode etik, akan mendukung strategi ini. (B) Peraturan Sox Whistleblower dan Audit Internal
Tujuan dari audit internal adalah untuk meninjau dan menemukan jenis akuntansi, masalah pengendalian internal, dan audit ditentukan dalam SOx. Temuan audit internal ditinjau dengan manajemen dan disajikan dalam sebuah laporan audit formal dimana manajemen dapat menguraikan rencana untuk tindakan korektif. Namun, bagaimana jika audit internal Tim menemukan sebuah akuntansi, pengendalian internal, atau bahan audit yang berada di luar ruang lingkup audit saat ini dan tidak secara resmi dilaporkan dalam laporan audit? Bisa salah satu anggota tim audit secara independen melaporkan hal tersebut di bawah whistleblower SOx prosedur? Dapatkah auditor internal yang bertemu dengan akuntansi SOx dan internal kontrol hal yang bukan merupakan bagian dari audit dijadwalkan pergi melalui pelapor rute perlindungan untuk melaporkan hal itu? Bagaimana jika anggota tim audit internal belum telah berkinerja baik dan pengakhiran ketakutan? Dapatkah yang menggali auditor berkinerja buruk ditulis beberapa temuan yang potensial, mungkin dari workpapers masa lalu, dan laporan mereka di luar departemen audit untuk memperoleh perlindungan whistleblower dan keamanan pekerjaan sampai Hal ini diselesaikan?. Tim audit internal adalah jelas bagian dari pengelolaan, dan tanggung jawab pertama auditor internal adalah melaporkan setiap hal-hal yang tidak patut atau ilegal ditemukan selama pemeriksaan untuk manajemen audit internal untuk disposisi. anggota tim audit internal tidak boleh mencoba untuk bekerja sebagai whistleblower independen sebagai bagian dari
internal mereka audit bekerja. audit internal harus mengembangkan kebijakan yang jelas menyatakan bahwa setiap akuntansi SOx, hal pengendalian internal, atau audit ditemui selama perjalanan dari audit dijadwalkan harus didokumentasikan dalam workpapers audit dan dikomunikasikan untuk manajemen audit internal untuk resolusi. Kedua tim internal audit dan pengelolaan fungsi diaudit harus memahami bahwa tujuan dari audit internal adalah untuk tidak membiarkan lepas tim pelapor potensial dalam suatu departemen buku dan catatan. Semua barang yang ilegal atau tidak layak harus diselidiki dan dilaporkan melalui proses audit internal yang normal. (C) Meluncurkan Bantuan Perusahaan atau Fungsi Hotline
Banyak perusahaan memiliki fungsi membantu atau hotline, dikelola melalui etika departemen, HR, atau penyedia independen, yang memungkinkan setiap karyawan atau stakeholder untuk memanggil anonim dan baik mengajukan pertanyaan, melaporkan kekhawatiran, atau pukulan peluit pada beberapa hal. Idenya adalah untuk memberikan fasilitas yang independen mana semua pihak bisa bertanya atau melaporkan kesalahan yang mungkin di tingkat manapun. Hotline fungsi hukum tidak diperlukan, tetapi memungkinkan karyawan atau pemangku kepentingan lainnya untuk mengajukan pertanyaan, untuk melaporkan kesalahan yang mungkin, dan bahkan untuk mencari nasihat. Item dilaporkan dapat berkisar dari tuduhan pencurian harta perusahaan, HR keluhan, atau mengganggu pertanyaan. Dalam kebanyakan kasus, operator telepon akan mengambil semua informasi yang diperlukan, mengajukan pertanyaan bila diperlukan, dan kemudian lulus kejadian ke otoritas yang sesuai untuk penyelidikan dan resolusi. Operator hotline biasanya memberikan kejadian melaporkan sejumlah kasus sehingga pemanggil kemudian dapat memeriksa pada resolusi. Keberadaan sebuah hotline etika dan fasilitas whistleblower adalah nilai yang kecil kecuali jika dikomunikasikan dan dijual kepada semua anggota perusahaan. Cara yang baik untuk memulai proses ini adalah melalui kode etik pegawai, dibahas sebelumnya. Bahkan jika seperti hotline telah diluncurkan, fakta bahwa line dapat digunakan untuk setiap pelapor potensi SOx perlu dikomunikasikan. Tujuannya harus menyelidiki dan segera menyelesaikan semua panggilan-dan terutama panggilan whistleblower-internal untuk menghindari peneliti luar dan pengacara.
24.4 Audit Fungsi Etika Perusahaan
Etika dan fungsi whistleblower mungkin sedikit berbeda dari perusahaan ke perusahaan, tetapi audit internal harus mendapatkan pemahaman yang rinci tentang bagaimana fungsi beroperasi dan prosedur yang biasanya dilakukan. Sebagai fungsi etika perusahaan itu, internal audit harus berharap untuk menemukan prosedur setidaknya sama baiknya dengan audit internal tentang sesuai dengan bidang-bidang seperti kerahasiaan dokumen dan dengan kebijakan perusahaan pada biaya perjalanan. Tanggung jawab lain dari fungsi etika yaitu dapat menunjukkan daerahdaerah dimana audit internal dapat menyarankan perbaikan. Exhibit 24.4 Langkah-langkah Audit untuk Tinjauan Fungsi dan Etika dari Whistleblower
1. Laporan Misi Perusahaan a. Review pernyataan misi perusahaan untuk menilai apakah secara aktif dikomunikasikan dan menekankan pentingnya etika pemerintahan dan bisnis praktek. b. Jika pernyataan misi tampaknya kurang atau membutuhkan pembaruan, membahas daerah atau rencana untuk perbaikan dengan komite audit. c. Bertemu dengan anggota manajemen yang sesuai untuk menilai program-program yang terus menerus untuk mempromosikan pernyataan misi seluruh perusahaan.
2. Etika Fungsi Administrasi a. Menentukan siapa yang memiliki tanggung jawab untuk mengelola program etika secara keseluruhan di perusahaan. Bertemu dengan fungsi untuk menilai kegiatan yang sedang berlangsung dan program. b. Mengembangkan pemahaman dan dokumen fungsi etika, termasuk unit struktur dan pelaporan hubungan. c. fungsi etika's Review piagam dan dokumentasi proses lainnya kunci, dan menentukan bahwa mereka konsisten dengan inisiatif perusahaan lainnya. d. Tentukan apakah ada beberapa bentuk fungsi hotline di tempat, dan menilai nya span kegiatan. e. Menilai fungsi etika prosedur keamanan kantor untuk kecukupan catatan, file, dan keamanan workstation. f.
Jika kontraktor luar yang digunakan untuk menyediakan etika atau layanan hotline, review dan dokumen kontrak pengaturan.
3. Kode Etik Proses a. Mendapatkan salinan kode etik saat ini.
Diskusikan kode dengan sampel staf perusahaan untuk menentukan bahwa memahami kode dokumen
Diskusikan kode dengan sampel staf perusahaan untuk menentukan bahwa memahami kode dokumen
Diskusikan kode dengan manajer dipilih di semua tingkatan untuk menentukan apakah ada kekhawatiran tentang isu-isu kode atau konten
b. Menilai kecukupan proses untuk memperoleh pengakuan kode
Pilih
sampel
karyawan
dan
menentukan
bahwa
mereka
mengakui
penerimaan kode
Menentukan bahwa semua petugas telah menerima kode
Menilai kecukupan prosedur untuk setiap karyawan yang gagal / menolak kode pengakuan
Menilai kecukupan catatan pengakuan kode
Menilai kecukupan catatan pengakuan kode.
c. Menilai kecukupan proses untuk memperbarui kode etik seperti yang diperlukan. d. Menilai proses untuk mendistribusikan kode untuk semua pemangku kepentingan perusahaan, termasuk lokasi terpencil seperti asing, vendor, dan lain-lain.
4. Hotline / Proses whistleblower a. Mengembangkan
pemahaman
umum
proses
whistleblower
di
tempat,
dan
menentukan bahwa mereka menutupi komite audit persyaratan Sox b. Menilai kecukupan prosedur untuk mengkomunikasikan program whistleblower untuk seluruh pemangku kepentingan. c. Menilai
kecukupan
proses
penebangan
pesan
whistleblower
atau
panggilan
diterima dan mendokumentasikan interaksi. d. Review
proses
disposisi
panggilan,
dan
menentukan apakah proses muncul memadai.
memilih
sampel
panggilan
terbaru
e. Review keamanan secara keseluruhan proses di tempat, termasuk perlindungan dokumen penting dan stakeholder whistleblower individu. f.
Bertemu dengan sumber daya manusia untuk menentukan bahwa prosedur yang memadai tempat untuk melindungi / encapsulate setiap pela por.
5.
Komite
Audit
Tanggung
Jawab.
Bertemu
dengan
perwakilan
komite
audit
menentukan pengetahuan dan pemahaman tentang etika dan program whistleblower dalam tempat.
24.5 Meningkatkan Pelaksanaan Tata Kelola Perusahaan
Sebuah program etika yang kuat, berdasarkan pernyataan misi yang berarti dan kode etik, merupakan elemen kunci dalam setiap program keseluruhan tata kelola perusahaan di perusahaan. Skandal akuntansi menyebabkan adanya SOx, dalam banyak hal, skandal di tingkat puncak dari perusahaan, baik yang disebabkan oleh pegawai keuangan yang licik, CEO yang serakah, atau kantor akuntan publik yang cenderung tertutup.
Tim eksekutif di perusahaan
skandal akuntansi menetapkan aturan mereka sendiri dengan sedikit pertimbangan diberikan ke seluruh perusahaan. Akibatnya, SOx terutama difokuskan pada kelompok senior. Namun, program etika yang kuat secara keseluruhan akan meningkatkan praktik tata kelola perusahaan untuk seluruh perusahaan, bukan hanya orang-orang di kantor eksekutif. Sebagai bagian dari peran mereka sebagai pemimpin etika dalam perusahaan, auditor internal harus sangat menyadari perlunya tata kelola perusahaan dan etika kebijakan perusahaan untuk keseluruhan perusahaan. Auditor internal harus memiliki etika yang kuat dan program kepatuhan di tempat kelompok audit internal mereka sendiri dan harus mencari praktik serupa dalam keseluruhan perusahaan. Praktek ini mencakup pernyataan kebijakan manajemen senior perusahaan untuk menekankan bahwa semua pihak didorong, memiliki kewajiban, untuk membawa kekhawatiran tentang akuntansi dan praktek keuangan yang menjadi perhatian manajemen. Pernyataan kebijakan tersebut juga harus menekankan bahwa manajemen tidak akan mentolerir pembalasan terhadap karyawan yang menimbulkan keprihatinan. Kebijakan ini dapat membantu mendorong proses terbukanya pintu untuk masalah pengalamatan, yang, setelah semua, adalah pendekatan manajemen yang paling efektif.
Etika dan proses
whistleblower yang
dibahas dalam bab ini adalah penting baik untuk
kepatuhan SOx dan praktik tata kelola perusahaan yang baik, tidak peduli seberapa besar organisasi. Auditor internal harus menyadari praktek-praktek ini sebagai bagian dari CBOK mereka dan harus memainkan peran kunci dalam membantu baik untuk memulai dan untuk meninjau proses ini.
