TUGAS KELOMPOK RANGKUMAN MATA KULIAH PENGAUDITAN INTERNAL
BAB 23
Komunikasi Dewan Komite Audit
BAB 24
Program Etika dan Whistleblower
Disusun oleh: Kelompok 5 Kelas B
1. Muis Widi Nuril Alfiyani 2. Raditya Angga Trieanto 3. Rafli Fachrezi
(F1317052) (F1317057) (F1317058)
PROGRAM S1 AKUNTANSI TRANSFER FAKULTAS EKONOMI DAN BISNIS UNIVERSITAS SEBELAS MARET SURAKARTA 2018
BAB 23 KOMUNIKASI DEWAN KOMITE AUDIT
Auditor internal bertanggung jawab memberikan laporan audit internal kepada komite audit yang kemudian rencana aktivitas keseluruhan akan disetujui dan direview direview oleh komite audit. Auditor internal harus menyadari bahwa komite audit merupakan pihak dimana internal auditor dapat melaporkan masalah dan kemudian komite audit mencari resolusinya. CAE internal audit yang sering melakukan kontak dengan komite audit dan seringkali mendidik dan memberi saran mengenai issue internal audit. 23.1
Peran Komite Audit Untuk melaksanakan rencana rencana audit, fungsi f ungsi internal audit harus mendapat otorisasi dan
persetujuan dari komite audit melalui piagam audit. Komite audit merupakan outside director dan harus independen terhadap manajemen, memiliki pemahaman, dapat memonitor, mengkoordinasi, mengkoordinasi, menginterpretasikan menginterpretasikan internal control dan menghubungkan menghubungkan aktivitas keuangan terkait untuk seluruh board. Internal audit memiliki peran yang lebih l ebih besar dibanding eksternal audit yang hanya bertanggung jawab j awab pada keakuratan dan kewajaran kewaj aran laporan keuangan. keuangan . Internal audit bertugas menilai internal i nternal control atas kehandalan kehandalan pelaporan keuangan, efektivitas dan efisiensi operasi, serta kepatuhan perusahaan terhadap hukum dan regulasi. Dengan adanya SOx, komite audit dan internal audit memiliki tanggung jawab yang lebih besar yaitu intenal audit bertanggung jawab memberikan pelayanan kepada komite audit meskipun yang lebih sering melakukan kontak dengan komite audit adalah CAE. Karena
perjalanan SOx, komite audit telah memperluas tanggung jawab dan audit internal memiliki tanggung jawab yang lebih besar untuk melayani terbaik komite audit. Walaupun komite audit biasanya memiliki kontak teratur terutama dengan CAE, semua auditor internal harus memiliki memil iki pemahaman tentang hubungan ini sangat penting. 23.2
Organisasi Komite Audit dan Charter
Sebuah komite audit merupakan komponen operasional dari dewan direksi dengan tanggung jawab untuk kontrol internal dan pengawasan pelaporan keuangan. Anggota komite audit merupakan direktur independen dengan tidak ada hubungannya dengan manajemen perusahaan. Komite audit dapat mengundang anggota pengurus atau orang lain untuk menghadiri pertemuan komite dan bahkan untuk bergabung dalam pada musyawarah. Namun, setiap tamu yang diundang tersebut di luar tidak dapat menjadi anggota suara penuh. Dewan direksi suatu perusahaan merupakan badan
resmi yang diberikan tanggung jawab untuk keseluruhan pemerintahan bahwa perusahaan bagi investor pemiliknya atau pemberi pinjaman. Karena semua anggota dewan dapat dipegang secara hukum bertanggung jawab melalui tindakan mereka ata s setiap isu, dan dewan dan komite yang membuat sebagian besar bisnis formal melalui resolusi, yang menjadi masalah catatan perusahaan. Perusahaan dari berbagai dewan komite, termasuk komite audit, didirikan melalui resolusi tersebut. Exhibit 23.1 adalah papan sampel resolusi untuk membentuk komite audit. Jenis resolusi didokumentasikan dalam catatan dari papan tulis dan umumnya tidak direvisi kecuali beberapa kondisi yang membutuhkan perubahan. Resolusi tersebut adalah contoh dari tata kelola perusahaan yang menetapkan aturan dimana beberapa perusahaan beroperasi. Meskipun tidak dipublikasikan dalam laporan tahunan dan sejenisnya, adanya resolusi dewan yang tepat menjadi masalah dalam hal regulasi dan litigasi hanya ketika sebuah papan perlu mengandalkan pada resolusi mengizinkan. Meskipun bukan merupakan persyaratan yang diperlukan, kebanyakan perusahaan fungsi audit internal secara rutin beroperasi mel alui sebuah piagam formal internal audit, dokumen (dibahas dalam Bab 12) yang disetujui oleh komite audit untuk menjelaskan peran audit internal dan tanggung jawab. Institute of Internal Auditor (IIA) telah memberikan beberapa panduan untuk menyusun piagam audit internal, tetapi charter tersebut tidak mengikuti standar tertentu atau format. Mereka harus secara formal negara, antara lain, bahwa audit internal memiliki akses penuh terhadap semua catatan dan fasilitas dalam perusahaan. charter audit internal mencakup kegiatan fungsi audit internal tetapi bukan kegiatan komite audit dewan perusahaan. NYSE menyarankan diusulkan charter komite audit dewan pada bulan Desember 1999, tetapi dengan ada persyaratan bahwa komite audit harus memiliki seperti piagam. SOx, bagaimanapun, kini telah mengamanatkan bahwa setiap komite audit dewan harus mengembangkan piagam audit sendiri resminya akan diterbitkan sebagai bagian dari laporan tahunan proxy. Tujuan dari sebuah piagam komite audit dewan adalah untuk menetapkan komite audit bertanggung jawab tentang:
Identifikasi, penilaian, dan pengelolaan risiko keuangan dan ketidakpastian
Terus menerus memperbaiki sistem keuangan
Integritas laporan keuangan dan pengungkapan keuangan
Kepatuhan terhadap persyaratan hukum dan peraturan
Kualifikasi, kemandirian, dan kinerja auditor independen di luar
Kemampuan, sumber daya, dan kinerja dari departemen audit internal
Penuh dan terbuka komunikasi dengan dan antara akuntan independen, manajemen, auditor internal, konsultan, karyawan, komite audit Komite audit diperlukan sebelum jajaran direksi keluar dan mendapatkan
otorisasi, melalui dokumen piagam, untuk kegiatan komite audit dewan hanya sebagai CAE, mewakili fungsi audit internal perusahaan itu, secara teratur pergi sebelum dewan komite audit. Sementara beberapa mungkin terlihat pada kebutuhan piagam komite audit sebagai halaman tambahan untuk menambahkan bulk ke pernyataan proxy sudah tebal, itu adalah komitmen formal oleh komite audit dewan untuk memastikan integritas laporan keuangan dan mengawasi fungsi audit internal dan eksternal. Tidak ada format yang diperlukan tunggal atau isi dokumen ini diamanatkan untuk piagam, namun NYSE telah menerbitkan sebuah piagam model yang telah dia dopsi oleh banyak perusahaan publik saat ini. Format bervariasi dari satu perusahaan ke yang lain, tapi audit charter komite umumnya mencakup: 1. Tujuan dan kekuasaan komite audit 2. Komposisi komite audit 3. Jadwal pertemuan 4.
Komite audit prosedur
5.
Komite audit kegiatan utama a.
Tata kelola perusahaan
b. Pelaporan Publik c. Akuntan independen d. Audit dan akuntansi e. Kegiatan Lainnya 6.
Discretionary kegiatan a. Akuntan independen b. Audit internal c. Akuntansi d. Kontrol dan sistem e. Pelaporan Publik f.
Kepatuhan tanggung jawab pengawasan
g. Penilaian risiko
h. Tanggung jawab pengawasan keuangan i.
imbalan kerja rencana investasi tanggung jawab fidusia
7. Komite audit keterbatasan
Banyak komite audit charter berisi deskripsi dari kategori yang tercantum. Beberapa tampaknya telah dikembangkan oleh perusahaan penasehat hukum dengan bahasa untuk menutupi setiap kontingensi sehingga lebih jelas dan ringkas. Tidak setiap perusahaan seperti Microsoft dalam hal ukuran dan sumber daya, tetapi semua perusahaan dengan pendaftaran SEC harus sesuai dengan aturan SOx. entitas yang lebih kecil tidak akan memiliki sumber daya atau perlu merilis piagam komite audit berbasis Web. Tapi mereka tetap harus memiliki komite audit direktur independen, sebagaimana diamanatkan oleh SOx, serta piagam komite audit. Ini adalah jenis dokumen resolusi dewan direksi yang akan menjadi bagian dari arsip perusahaan. Apakah lebih besar atau kecil, perusahaan masih harus memiliki kontrol internal yang efektif dan fungsi audit internal. Ini terutama penting saat ini, sebagai sumber daya yang terbatas audit internal tidak bisa lagi mengandalkan auditor eksternal untuk melakukan tugas-tugas mereka mungkin telah dilakukan di masa lalu. CAE untuk itu perusahaan kecil harus meninjau ulang bahan-bahan yang dipublikasikan oleh IIA, AICPA, atau Sistem Informasi Audit dan Control Association, dan beke rja dengan auditor internal dari perusahaan-perusahaan kecil lain dalam masyarakat untuk mengembangkan ide-ide dan pendekatan.
E XH I BI T 23.2 Microsoft Corporation 2007 Pi agam Komite Audit Peran
Komite Audit Dewan Direksi membantu Dewan Direksi dalam memenuhi tanggung jawab untuk pengawasan kualitas dan integritas dari audit, akuntansi, dan pelaporan kegiatan Perseroan, dan tugas lain seperti diarahkan oleh Direksi. Tujuan komite adalah untuk mengawasi proses akuntansi dan pelaporan keuangan Perusahaan, audit laporan keuangan Perseroan, kualifikasi masyarakat kantor akuntan terlibat sebagai auditor independen Perseroan untuk mempersiapkan atau isu audit melaporkan laporan keuangan Perusahaan dan pengendalian internal atas keuangan pelaporan, dan kinerja fungsi audit internal dan independen Perusahaan auditor. Komite mereview dan menilai aspek-aspek kualitatif pelaporan keuangan untuk pemegang saham, proses Perusahaan untuk mengelola risiko bisnis dan keuangan, dan
memenuhi persyaratan hukum yang signifikan, etika, dan peraturan yang berlaku. Komite ini bertanggung jawab langsung atas penunjukan (tunduk pada ratifikasi pemegang saham), kompensasi, retensi, dan pengawasan auditor independen Keanggotaan
Keanggotaan Komite terdiri dari setidaknya tiga direktur, yang semuanya harus memenuhi persyaratan independensi yang dibentuk oleh Dewan dan hukum yang berlaku, peraturan, dan persyaratan daftar. Setiap anggota dalam penilaian Dewan Direksi memiliki kemampuan untuk membaca dan memahami laporan keuangan yang mendasar dan dinyatakan memenuhi kecanggihan keuangan standar yang ditetapkan oleh persyaratan dari Pasar Bursa NASDAQ, LLC. Setidaknya satu anggota Komite harus dalam penilaian Dewan akan sebuah "komite audit ahli keuangan" seperti yang didefinisikan oleh aturan dan peraturan Komisi Sekuritas dan Bursa. Dewan menunjuk anggota Komite dan ketua. Dewan dapat menghapus setiap anggota dari Komite setiap saat dengan atau tanpa sebab. Secara umum, tidak ada anggota Komite dapat melayani lebih dari tiga komite audit perusahaan publik (termasuk Komite Audit Perseroan) pada waktu yang sama. Untuk tujuan ini, layanan pada komite audit dan secara substansial anak perusahaan yang dimiliki dianggap sebagai layana pada komite audit tunggal. Operasi
Komite bertemu sedikitnya enam kali dalam setahun. pertemuan tambahan dapat terjadi sebagai Komite atau kursi yang dianggap dianjurkan. Panitia akan menyebabkan disimpan memadai risalah, dan akan melaporkan tindakan dan kegiatan pada triwulan berikutnya rapat Dewan. anggota Komite akan dilengkapi dengan salinan setiap menit pertemuan dan setiap tindakan yang diambil dengan persetujuan bulat. Komite ini diatur oleh aturan yang sama tentang pertemuan (termasuk rapat melalui telepon konferensi atau mirip peralatan komunikasi), tindakan tanpa rapat, pemberitahuan, surat pernyataan pemberitahuan, dan kuorum dan persyaratan suara seperti yang berlaku kepada Dewan. Komite ini berwenang dan diberdayakan untuk mengadopsi aturan prosedurnya sendiri tidak konsisten dengan (a) ketentuan Piagam ini, (b) ada ketentuan dalam Anggaran Rumah Tangga Perusahaan, atau (c) undang-undang negara bagian Washington.
Komunikasi
Auditor independen yang melapor langsung kepada Komite. Komite ini diharapkan memelihara komunikasi bebas dan terbuka dengan auditor independen, auditor internal, dan manajemen. Komunikasi ini akan mencakup sesi periodik eksekutif swasta dengan masing-masing pihak. Pendidikan
Perusahaan bertanggung jawab untuk memberikan anggota baru dengan orientasi yang sesuai briefing dan kesempatan pendidikan, dan Komite penuh dengan sumber daya pendidikan terkait dengan prinsip akuntansi dan prosedur, topik akuntansi saat ini penting berkaitan dengan Perusahaan, dan hal-hal lain yang mungkin diminta oleh Komite. Perusahaan akan membantu Komite dalam memelihara melek finansial sesuai. Kewenangan
Panitia akan memiliki sumber daya dan wewenang yang diperlukan untuk tugas debit dan tanggung jawab. Komite memiliki wewenang tunggal untuk mempertahankan dan mengakhiri nasihat luar atau ahli lain atau konsultan, yang dianggap tepat, termasuk otoritas tunggal untuk menyetujui perusahaan 'biaya dan persyaratan retensi lainnya. Perusahaan akan memberikan kepada Komite dengan pendanaan yang tepat, sebagai Komite menentukan, untuk pembayaran kompensasi kepada auditor independen Perseroan, di luar pengacara, dan penasehat lainnya yang dianggap biaya yang sesuai, dan administrasi dari Komite yang diperlukan atau sesuai dalam melaksanakan tugasnya. Dalam melaksanakan peran pengawasan, Komite diberdayakan untuk menyelidiki setiap masalah yang perlu mendapat perhatian. Panitia akan memiliki akses ke Perusahaan buku, catatan, fasilitas, dan personil. Setiap komunikasi antara Komite dan penasehat hukum dalam rangka mendapatkan nasihat hukum akan dipertimbangkan komunikasi istimewa Perusahaan, dan Komite akan mengambil semua langkah yang diperlukan untuk melestarikan sifat istimewa orang-orang komunikasi. Komite dapat membentuk dan mendelegasikan wewenang untuk subkomite dan dapat mendelegasikan kewenangan untuk satu atau lebih anggota yang ditunjuk komite. Tanggung Jawab
Tanggung jawab khusus Komite dalam melaksanakan peran pengawasan yang dimaksud dalam Komite Audit Tanggung Jawab Kalender. Kalender akan Tanggung Jawab diperbaharui setiap tahun diperlukan untuk mencerminkan perubahan dalam
persyaratan peraturan, berwibawa bimbingan, dan praktek pengawasan berkembang. Yang paling baru-baru ini diperbarui Tanggung Jawab Kalender akan dianggap sebagai addendum Piagam ini. Komite mengandalkan keahlian dan pengetahuan manajemen, auditor internal, dan auditor independen dalam melaksanakan tanggung jawab pengawasannya. Manajemen Perusahaan bertanggung jawab untuk menentukan laporan keuangan Perseroan adalah lengkap, akurat, dan sesuai dengan prinsip akuntansi yang berlaku umum dan membangun memuaskan pengendalian internal atas pelaporan keuangan. Auditor independen bertanggung jawab untuk mengaudit laporan keuangan Perusahaan dan efektivitas Perusahaan pengendalian internal atas pelaporan keuangan. Ini bukan tugas Komite untuk merencanakan atau melakukan audit, untuk menentukan bahwa laporan keuangan secara lengkap dan akurat dan dalam sesuai dengan prinsip akuntansi yang berlaku umum, untuk melakukan investigasi, atau memastikan kepatuhan terhadap hukum dan peraturan atau standar Perusahaan bisnis perilaku, kode etik, kebijakan internal, prosedur, dan kontrol.
23.3
Komite Audit Keuangan dan Audit Internal Ahli
Sebuah kritik utama komite audit pada pra-SOx pada hari-hari setelah jatuhnya Enron bahwa banyak anggota dewan yang menjabat sebagai komite audit tampaknya
tidak
memahami
keuangan
dan
masalah
pengendalian
internal.
Orang-orang terpilih untuk dewan komite audit karena hubungan mereka dengan senior, manajemen bisnis atau profesional latar belakang tapi mereka sering tidak memahami kontrol keuangan atau internal yang kompleks isu seputar banyak perusahaan. SOx sekarang mengharuskan bahwa setidaknya salah satu dari audit Komite direktur independen harus apa yang disebut "ahli keuangan" dengan beberapa persyaratan yang cukup spesifik untuk peran itu, seperti diuraikan dalam Bab 4 tinjauan SOx. Ini anggota dewan pakar keuangan bisa sangat baik menjadi terbaik atau terdekat audit audit internal sekutu komite dan mungkin sangat baik menjadi titik awal untuk CAE untuk mengikat erat audit internal untuk komite audit dewan. Hari ini khas audit anggota komite dan tentunya para pakar keuangan tentu dalam yang baru dan menantang posisi dengan mandat hukum dan banyak tekanan. SOx telah menyebabkan banyak perubahan tata kelola perusahaan, dewan direksi, dan komite audit. Dalam banyak situasi, audit CAE dan internal mungkin thread unik dari kesinambungan tata kelola perusahaan, dan audit internal dapat membantu komite audit di era baru ini melalui pendekatan tiga langkah:
Langkah 1. Melalui laporan dan presentasi, memberikan ringkasan rinci arus audit internal proses untuk penilaian risiko, perencanaan dan melakukan audit, dan pelaporan hasil melalui laporan audit. Langkah 2. Bekerja dengan sumber daya manusia dan sumber daya lainnya, rencana ini kepada komite audit untuk membantu meluncurkan etika SOx yang diperlukan dan program whistleblower seperti dibahas dalam Bab 24. Langkah 3. Mengembangkan rencana rinci untuk meninjau dan menilai pengendalian internal dalam perusahaan. Ini adalah komponen kunci dari SOx, Bagian 404 pengendalian internal penilaian persyaratan, seperti dibahas dalam Bab 4.
Langkah pertama di sini adalah bahwa audit internal harus melakukan upaya terkonsentrasi untuk menjelaskan proses dan prosedur untuk komite audit, dewan secara keseluruhan, dan senior manajemen dengan penekanan pada kebutuhan internal audit SOx. Setelah presentasi ini papan diluncurkan, harus menjadi bagian dari tahunan proses audit perencanaan internal dengan perubahan yang sedang berlangsung dilaporkan. Namun demikian, bahkan sebelum meluncurkan setiap penyajian tersebut, audit internal harus melalui sendiri proses dan melakukan apa yang mungkin disebut pemeriksaan kesehatan untuk menilai saat ini internal praktek audit. Pemeriksaan ini mungkin menunjuk ke daerah-daerah di mana ada ruang yang sedang berlangsung untuk audit internal perbaikan. Bukti 23.3 adalah audit kesehatan penilaian internal check survei internal yang dapat diperluas atau diubah tergantung pada kondisi saat ini. Idenya di sini adalah bahwa audit internal harus pergi melalui tingkat tinggi organisasi kesehatan penilaian diri, bertanya sendiri bagaimana ia lakukan di saat ini dan apa yang harus dilakukan untuk meningkatkan, dan kemudian membuat perbaikan yang diperlukan. Ini juga di sepanjang garis dari penilaian kontrol-diri, seperti dibahas dalam Bab 11. Setelah audit internal melalui latihan seperti koreksi diri, audit proses dan kegiatan yang sedang berlangsung harus disajikan kepada komite audit dan dewan secara keseluruhan dan manajemen. Tujuannya adalah untuk memastikan bahwa semua pihak menyadari proses audit internal dan isu-isu yang sedang berlangsung. Informasi tersebut harus disampaikan kepada anggota kunci manajemen terlebih
dahulu sebelum presentasi komite audit untuk memastikan pesan bahwa audit internal akan dipahami dengan baik dan konsisten dengan inisiatif manajemen lainnya. Tergantung pada perusahaan dan sejarah masa lalu, audit internal dapat menerima terlalu sedikit atau bahkan kredit terlalu banyak untuk perannya dalam tata kelola perusahaan proses.
23.4
Tanggung Jawab Komite Audit Terhadap Audit Internal
Dewan komisaris komite audit mempunyai satu tanggung jawab primer untuk fungsi audit internal suatu perusahaan. Sesuai SOx, konsep ini lebih dari sekedar teori; audit internal melaporkan kepada komite audit “secara tertulis” tetapi secara efektif dilaporkan kepada CFO ( chief financial officer) atau beberapa petugas korporat senior. Fungsi audit internal modern saat ini harus mempunyai suatu piagam, yang secara aktif berhubungan dengan komite audit perusahaan. Piagam ini seringnya sangat spesifik mengenai hubungan dengan audit internal dan secara tipikal memerlukan audit komite ke:
Review sumber-sumber daya, rencana, aktivitas, penempatan pegawai, dan struktur organisasi audit internal. Area ini di diskusikan dalam Chapters 12 dan 13.
Review pertemuan, kinerja, dan penggantian CAE.
Review semua audit dan laporan yang disiapkan oleh audit internal bersama-sama dengan respon manajemen. Laporan audit dan komunikasi di diskusikan dalam Chapter 17.
Review dengan manajemen, CAE, dan akuntan independen ketercukupan dari pelaporan keuangan dan sistem pengawasan intern. Review harus meliputi lingkup dan hasil program audit internal serta kooperasi gangguan atau keterbatasan, bila ada, dikenakan oleh manajemen terhadap perilaku program audit internal. Poin ini adalah bagian dari hubungan antara audit internal dan komite audit nya
untuk sekali waktu, tetapi piagam komite audit diterbitkan dalam susunan yang formal. CAE harus bekerja berdekatan dengan komite audit untuk memastikan hubungan komunikasi yang efektif sudah berlangsung, seperti yang di diskusikan di poin ketiga. Beberapa departemen audit internal telah mengatur kebiasaan, kelebihan
waktu, dari penyediaan komite audit hanya dengan sebuah ringkasan dari audit internal penemuan laporan atau baru saja menerbitkan laporan pada audit internal yang telah memutuskan menemukan laporan audit yang signifikan. SOx meletakkan ini dalam suatu perspektif baru. Audit internal seharusnya tidak hanya mengirimkan komite audit sesuatu yang sepertinya diperlukan untuk dilihat. Mandat
SOx dimana
audit internal harus menyediakan komite audit dengan semua laporan audit dan semua respon manajemen yang mendukung. Bahkan ketika audit internal membangitkan sejumlah besar laporan audit, seperti untuk perusahaan ritel dengan audit tentang banyaknya unit lebih kecil yang di simpan yang sering mempunyai sedikit penemuan signifikan, komite audit harus menerima informasi yang rinci
atas semua performa
audit. Laporan Ringkasan bisa disediakan, tetapi laporan lengkap untuk semua audit harus disediakan juga. (a) Pertemuan Chief Audit Executive
Tipikal pelaporan CAE secara administratif kepada manajemen perusahaan, tetapi komite audit bertanggungjawab untuk perekrutan dan pembubaran audit internal ekselutif ini. Dewan Komite Kompensasi bisa saja terlibat saat CAE dirancang sebagai pegawai dari perusahaan. Objektivitas disini bukan untuk menolak hak manajemen perusahaan menyebutkan orang yang akan mengelola departemen audit internal, yang melayani kebutuhan yang beragam dari manajemen perusahaan dan komite audit. Keikutsertaan komite audit untuk memastikan independensi dari fungsi
audit
internal
ketika
ada
suatu
kebutuhan
berbicara
mengenai
pengidentifikasian isu dalam review dan penilaian control internal dan aktivitas lainnya dari suatu perusahaan. Keikutsertaan
aktual
komite
audit
dalam
pemilihan
CAE
bisa
mengambil/menangani sejumlah formulir tetapi secara tipikal mencakup review dari usul direktur yang diikuti dengan wawancara formal. Manajemen Perusahaan — seringnya terutama CFO — secara tipikal berkonsultasi dengan dewan komite audit mengenai kandidat potensial CAE, mempersilahkan waktu untuk komite audit mereview dan memberikan komentar, serta kadang-kadang mewawancarai, sebelum perubahan apapun dibuat. Di banyak contoh, perusahaan akan berhadapan dengan kebutuhan untuk menyebut satu CAE baru karena orang yang sudah ada yang berhenti atau dipromosikan. Manajemen dapat menyarankan promosi seseorang dari dalam perusahaan atau dapat merekrut orang luar, tetapi komite audit akan mempunyai keputusan terakhir. Perjanjian terhadap adekuasi dari kualifikasi untuk melayani
kebutuhan dari manajemen dan dewan komisaris adalah kondisi penting dari satu hubungan efektif yang sedang berjalan antara manajemen senior dan komite audit. Komite audit biasanya tidak terlibat dalam berbagai hal administratif sehari-hari mengenai CAE dan keseluruhan fungsi audit internal tetapi harus memastikan berjalannya kualitas fungsi audit internal. Sebagai contoh, pejabat CAE harus melanjutkan untuk mempunyai peluang promosi atau untuk mendapatkan tanggung-jawab lain sebagai bagian dari satu program pengembangan manajemen. Dalam contoh lain, manajemen senior dapat menyatakan perasaan yang kuat bahwa CAE harus ditransfer atau diakhiri oleh karena konsen manajemen yang kuat. Di situasi lainnya, komite audit harus mereview usul tindakan personil dan menyediakan CAE dengan perekrutan yang adil atas isu yang terlibat. Komite audit sendiri dapat merasakan bahwa CAE tidak melakukan pekerjaan yang cukup, baik dalam mentaati permintaan komite audit atau dalam mengarahkan fungsi audit internal, atau keduanya. Dalam kasus lain,dewan komite audit secara tipikal akan menyatakan konsen itu pada manajemen perusahaan dan memulai proses untuk penggantian personil. Dalam kasus yang ekstrim dimana ada perselisihan paham mengenai CAE, komite audit bisa merekrut konsultan eksternal untuk melakukan pekerjaan audit review yang diinginkan oleh komite atau bisa mengarahkan manajemen, melalui dewan derivative, untuk melakukan perubahan. Keseluruhan isu di sini adalah bahwa komite audit mempunyai kemampuan merekrut atau memecat CAE, tetapi harus sedang berjalan ditingkat kooperasi. Komite audit secara umum tidak berada di tempat basis sehari-hari untuk menyediakan supervisi audit internal rinci dan harus memenuhi persyaratan manajemen untuk beberapa dukungan rinci. CAE atau anggota apapun dari audit internal tidak bisa mengabaikan begitu saja permintaan manajemen sesuai dengan klaim laporan beberapa orang saja pada komite audit dan tidak bertanggungjawab pada manajemen lini perusahaan. Dengan cara yang sama, manajemen perusahaan harus memastikan bahwa internal audit adalah bagian dari perusahaan, bukan orang luar. (b) Persetujuan Piagam Audit internal Piagam audit internal bertindak sebagai satu basis atau otorisasi untuk setiap program audit
internal
efektif.
piagam adekuasi
khususnya penting untuk
mendefinisikan peran dan tanggung-jawab audit internal serta tanggung jawab untuk melayani komite audit dengan baik. bahwa misi dari audit internal harus jelas
menyediakan layanan pada komite audit demikian pula pada manajemen senior. Piagam audit internal bukan saja dokumen yang luas tetapi umum juga dokumen yang secara umum
mendefinisikan tanggung-jawab dari audit internal dalam perusahaan,
menggambarkan standar yang diikuti, dan mendefinisikan hubungan antara komite audit dan audit internal. Poin selanjutnya adalah pentingnya pengkhususan sebagaimana mengirimkan satu pesan khusus pada manajemen senior dimana CAE bisa pergi ke satu pihak atasan — komite audit — kalau sekiranya kontroversi atau isu pengawasan intern signifikan. Komite audit bertanggungjawab untuk persetujuan piagam audit internal, seutuhnya, dewan bertanggungjawab untuk menyetujui piagam komite audit. Kita mendiskusikan piagam audit internal di sini karena inilah tanggung jawab komite audit, tetapi piagam audit internal juga melindungi detil yang lebih besar/rinci dalam diskusi Chapter 12 tentang membuat piagam dan membangun satu fungsi audit internal yang efektif. Siapakah bertanggungjawab untuk draft piagam audit internal ini? Teorinya komite audit mungkin akan men-draft dokumen ini sebagai sebuah aktivitas dewan komite. Pada kenyataannya, CAE biasanya memelopori dalam membuat draft piagam ini dan/atau akan menyarankan perbaikan sesuai pada satu piagam yang sudah ada pada dewan komite audit. Sementara itu piagam audit internal memberi hak pekerjaan yang dilakukan harus dilakukan, anggota komite audit tidak boleh berada dalam suatu posisi untuk membuat persyaratan draft piagam audit rinci. CAE secara tipikal bekerja berdekatan dengan dewan komite audit untuk membuat draft persyaratan ini. Selain dari pada piagam, spesifikasi alami dan lingkup dari tanggung-jawab pelayananan audit internal pada komite audit harus formal dan diuraikan. Tanggung-jawab ini bisa meliputi periodik ditulisnya laporan status audit, pertemuan-pertemuan yang secara teratur dijadwalkan dengan komite audit, dan keduanya, yaitu hak dan kewajiban akses langsung audit internal pada komite audit. Sementara itu pemahaman ini secara tipikal tidak memerlukan resolusi komite audit formal, kedua belah pihak harus mempunyai satu pemahaman jelas tentang tanggung-jawab audit internal untuk menyajikan laporan dan untuk mengikuti rapat komite audit. Penerimaan piagam audit internal dan perbekalan yang berhubungan oleh ketertarikan semua pihak berarti bahwa audit internal bebas dari penghalang yang sangat mungkin mencegahnya dari penyingkapan kebutuhan pada komite audit, bahkan kesensitivan yang alami.
Pernyataan piagam hubungan audit internal pada komite audit ini menjadi penting karena audit internal juga mempunyai hubungan pekerjaan sehari-hari dengan manajemen perusahaan. Sementara itu komite audit memilih CAE, anggota lain dari tim audit direkrut dan dibayar oleh perusahaan, bukan komite audit independen. Manajemen Senior sering melupakan audit internal itu memiliki hubungan pelaporan di dalam perusahaan. Manajemen Perusahaan kadang-kadang memberikan diskon untuk
kebutuhan ini untuk piagam audit internal atas alasan-alasan bahwa tidak
batasan pada audit internal independen. Meskipun demikian, piagam audit internal yang kuat, yang disetujui oleh komite audit, adalah ketetapan penting corporate governance. (c) Persetujuan Rencana dan Anggaran Audit internal
Idealnya, komite audit sudah mengembangkan keseluruhan pemahaman mengenai total kebutuhan audit internaldari suatu perusahaan. Penilaian tingkat-tinggi yang
mencakup
berbagai
Kendali
dan
isu
pelaporan
keuangan
khusus,
mempersilahkan komite audit menentukan porsi audit atau pengkajian resiko yang diperlukan untuk dilakukan baik oleh audit internal atau penyedia lain. Sebagai bagian dari peran ini, komite audit bertanggungjawab untuk mereview dan menyetujui semua rencana
serta anggaran audit internal tingkat tinggi. Tanggung jawab ini konsisten
dengan peran komite audit sebagai koordinator terakhir usaha audit secara keseluruhan. Manajemen Perusahaan dan CAE mungkin mempunyai ide-ide milik mereka sendiri tentang apa diperlukan untuk dilakukan, tetapi tindakan ini adalah satu tanggung jawab komite audit. Adalah penting bahwa pihak kunci bersama-sama mempertimbangkan dan dengan penuh kewajaran merekonsiliasi, tetapi komite audit mempunyai kata akhir di sini. Review komite dari semua rencana audit internal itu sangat penting jika kebijakan-kebijakan danrencana untuk masa depan harus ditentukan secara efektif. Tanggung-jawab baru audit karena pengenalan tentang SOx telah mengubah peran yang sudah berjalan beberapa lama, dan semua pihak-pihak berkepentingan harus memahami sifat alami keseluruhan rencana audit. Manajemen Perusahaan, auditor internal, dan audit eksternal kemudian akan tahu apa yang harus diharapkan dari pemasok layanan audit. Komite audit harus mengasumsikan peran koordinasi tingkat-tinggi. Walaupun ada keterbatasan praktis hingga sebagaimana komite audit aktif bisa dilibatkan dalam proses perencanaan terperinci, beberapa keterlibatan mendomenstrasikan suatu nilai yang tinggi. Secara tipikal, dewan komite audit adalah
orang yang paling aktif dalam merencanakan review ini, tetapi saat dia adalah subyek untuk keterbatasan waktu. Audit internal harus menyiapkan suatu dokumen perencanaan tahunan menyeluruh untuk komite yang memberikan rencana rinci untuk tahun yang akan datang sebaik rencana jangka panjang. Format yang diusulkan untuk rencana ini didiskusikan di bab 6 dalam analisis risiko dan di Chapter 12 dalam aktivitas pengorganisasian audit internal. Selain itu, audit internal harus menyiapkan laporan ringkas dari aktivitas audit masa lampau dan taksiran kembali dari pemenuhan nya untuk memberikan komite audit suatu pemahaman dari area signifikan dalam review masa lampau. Walaupun audit internal harus melaporkan aktivitas kepada komite audit secara reguler, laporan ringkasan aktivitas masa lampau ini memberikan suatu ikhtisar area untuk penekanan audit dan gap acara penting potensial dalam pemenuhan audit. Tampilan 23.4 adalah satu contoh dari satu tahun-rencana audit untuk dipresentasikan kepada komite audit. CAE akan menyajikan jenis laporan kepada komite audit ini, mencakup untuk masing-masing audit tertentu dan dengan detil pendukung yang cukup untuk menjawab pertanyaan. Laporan ringkasan aktivitas masa lalu ialah penting untuk memperlihatkan jadwal area
dalam rencana tahun berjalan dan penyempurnaan rencana tersebut. Di banyak perusahaan, rencana audit tahunan mengembangkan melalui dua
proses, analisis risiko internal dan diskusi dengan keduanya, yaitu manajemen senior serta komite audit. Manajemen dan komite dapat menyarankan area untuk review potensial audit internal, dan audit internal harus mengembangkan rencana di dalam batasan dari anggaran dan keterbatasan sumber daya. Jika komite audit telah mengusulkan review beberapa area tetapi audit internal khusus tidak mampu untuk melakukan audit yang telah direncanakan terhadap beberapa batasan yang diketahui, CAE harus dengan jelas mengkomunikasikan kekurangan itu kepada komite audit. (d) Review dan Tindakan Komite Audit atas Audit Finding yang Signifikan
Tanggung jawab penting komite audit adalah mereview dan mengambil tindakan atas audit finding yang signifikan yang dilaporkan oleh auditor internal dan eksternal, manajemen, dan lain-lain. Audit internal dan yang lain seharusnya tidak memfilter audit finding dan mengatakan kepada komite audit apa yang dikatakan signifikan, kepentingan dan efisiensi dari kesuleruhannya akan dilayani lebih baik oleh audit internal yang secara teratur melaporkan audit finding yang signifikan seperti halnya keadaan dan disposisi temuan. Dalam memberi reaksi atas audit finding yang signfikan, membutuhkan kombinasi atas pemahaman, kompetensi, dan
kerjasama pihak-pihak utama yang berkepentingan seperti audit internal, manajemen, auditor eksternal, dan komite audit sendiri.
Kesejahteraan keseluruhan perusahaan
menjadi standar untuk menilai jasa audit internal, dan kepentingannya dengan manajemen memiliki batas tertentu yang saling bertentangan.
23.5 KOMITE AUDIT DAN AUDITOR EKSTERNALNYA
Komite audit memiliki tanggung jawab utama untuk menyewa perusahaan audit eksternal, menyetujui anggaran yang diusulkan dan rencana audit, serta menerbitkan laporan keuangan yang diaudit. Firma akuntan public terutama tidak lagi memiliki divisi konsultasi, dan dilarang memberikan jasa outsourcing audit internal kepada perusahaan yang nanti akan diaudit. Oleh karena itu, komite audit harus lebih menyadari dan sensitive atas hal ini, dimana Sox mengharuskan komite audit untukmenyetujui seluruh jasa audit eksternal, termasuk comfort letter, sama seperti halnya jasa nonaudit dari auditor eksternl yang dilarang. Namun auditor kesternal masih diperbolehkan untuk menyediakan jasa pajak , sama halnya dengan jasa pengecualian yang diminimalisir mereka dilarang untuk memberikan jasa non audit secarakontemporer dengan audit laporan keuangan , jasa tersebut seperti :
Pembukuan dan jasa lain yang berkaitan dengan pencatatan akuntansi atau laporan keuangan klien yang diaudit
Merancang dan mengimplementasikan teknologi informasi keuangan
Jasa penaksiran dan penilaian, pendapat kewajaran atay kontribusi dalam berbagai pelaporan
Jasa outsourcing audit internal
Fungsi manajemen atau aktivitas pendukung sumberdaya manusia
Broaker atau dealer, penasihat investasi, atau jasa investasi bank
Jasa hukum dan jasa ali lainnya yang tidak berkaitan dengan audit
Jasa lain yang tidak diijinkan oleh PCAOB.
Audit internal harus mempertimbangkan penawaran layanan yang tepat dan konsisten dengan audit charternya. 23.6 PROGRAM WHISTLEBLOWER DAN KODE ETIK
Sox menetapkan kepada komite audit untuk membangun prosedur dalam menerima, penyimpanan, dan perwatan atas keluhan yang berkaitan dengan akuntansi,
pengendalian internal akuntansi, atau masalah auditing, termasuk prosedur untuk kerahasiaan yang diajukan oleh karyawan atas kekhawatiran akuntansi dan permasalahan audit. akibatnya akan menghadapi tantangan dokumentasi karena banyak masalah yang harus dilaksanakan dengan cara yang rahasia. Audit internal seharusnya menawarkan jasanya kepada komite audit untuk membangun prosedur dokumentasi dan komunikasi dalam area dibawah ini :
Dokumentasi pencatatan panggilan whistleblower . Sox mengamanatkan kepada komite audit untuk membangun program whistleblower formal dimana karyawan dapat meningkatkan perhatian berkaitan dengan masalah audit yang tidak tepat tanpa takun akan adanya pembalasan. Biasanya perusahaan besar sudah memiliki fungsi etika, sehingga hanya perlu mengatasinya dengan cara yang lebih aman lagi. Ketika perusahaan yang lebih kecil tidak memiliki sumberdaya, audit internal harus menawarkan fasilitasnya dalam komunikasi, pencatatan tanggal, waktu, dan nama pemanggil untuk penyelidikan dan disposisi wishtleblower.
Disposisi permasalahan whistleblower . Dokumentasi harus dijaga untuk mecatat sifat dari investigasi tindak lanjut dan disposisi yang terkait. Meskipun Sox mengamanatkan program whistleblower tidak memiliki program penghargaan tunai, dokumentasi lengkap yang mencakup tindakan yang diambil serta setiap net saving harus dijaga.
Kode E tik . Sox membuat komite audit bertanggung jawab untuk mengimplementasikan kode etik perusahaan untuk CEO dan CFO. Komite audit harus merangkum seperangkat peraturan bagi perilaku yang tepat dan membuat senior officernya menyatakan bahwa mereka telah membaca dan memahami serta menyetujui untuk mematuhinya.
23.7.
PERAN LAIN KOMITE AUDIT
Audit internal dapat menawarkan untuk bertindak sedikit sebagai sekretaris dari komite audit dalam mendokumentasi dan menangani masalah tersebut. Untuk perusahaan besar, komite audit dapat terdiri dari mungkin enam orang, sedangkan dalam sebuah perusahaan yang lebih kecil, biasanya terdiri dari hanya dua orang. Direktur komite audit yang independen biasanya merupakan orang yang sibuk yang mungkin melayani beberapa dewan dengan sedikit dukungan adminitrasi langsung.
Audit internal dapat memberikan bantuan yang penting. Berdasarkan Sox, komite audit memiliki peran penting dimana memiliki salah satu posisi terbaik untuk mememberikan fasilitas. CAE memberikan skses terbuka kepada komite aduit melalui presentasi pada pertemian rutin dan pertemuan rahasia satu demi satu. Dahulu, pertemuan ini lebih formal dengan komunikasu sebenarnya yang terbatas, namun telah dirubah oleh Sox oleh karena itu saat ini komite audit dan ahli keuangan yang dirancangnya memiliki seluruh tanggung jawab baru
audit internal adalah sumber
daya yang baik untuk membantu anggota komite audit untuk memenuhi tanggung jawab mereka terkait dengan Sox melalui komunikasi yang erat serta dengan menawarkan tugas dokumentasi tertentu komite audit. Perluasan persyaratan jasa audit internal merupakan suatu peluang dan tantangan, karena perubahan yang dilakukan Sox, auditor internal yang modern harus menyadari perluasan penting komite audit.
BAB 24 Program Etika dan Whistleblower
Auditor internal selalu dipandang sebagai para pemimpin etis dalam perusahaan. Setiap kali ada pertanyaan dari transaksi yang menimbulkan pertanyaan atau penipuan dalam operasi, misalnya, tanggapan manajemen selalu memanggil internal audit untuk menyelidiki. Karena standar profesional mereka yang kuat, didukung oleh kode etik profesional baik yang diakui, auditor internal harus menjadi pemimpin yang etis dalam perusahaan. Pengetahuan dan pemahaman tentang auditor internal, kode perilaku profesional, adalah kunci badan audit internal umum tentang kebutuhan pengetahuan (CBOK). Etika dan enterprise-wide kode etik memiliki peran yang lebih besar pada saat ini. Selama bertahun-tahun, banyak perusahaan mengucapkan kata-kata tentang komitmen mereka untuk etika tetapi tidak pernah ada tindak lanjutnya. Namun, dengan adanya serangkaian skandal akuntansi utama AS pada 1980-an, peluncuran Komite of Sponsoring kerangka Organisasi Internal Kontrol pada 1990-an, dan yang sekarang ini, Peraturan Sarbanes-Oxley (SOx), telah ada penekanan hampir di seluruh dunia tentang pentingnya membangun lingkungan etis di seluruh perusahaan. Sementara audit internal memiliki peran yang terus-menerus, banyak dari inisiatif ini juga telah diluncurkan oleh departemen lain, termasuk SDM dan badan hukum. Sekedar mempromosikan lingkungan etika bagi semua stakeholder perusahaan, inisiatif seluruh perusahaan harus menekankan pemangku kepentingan kode etik individu yang kuat, pengakuan nilai-nilai inti perusahaan, dan program whistleblower. Saat ini karyawan dan pemangku kepentingan di semua tingkat didorong untuk berpikir dan bertindak berbeda dari pada tahun terakhir. Program whistleblower adalah contoh di sini. Seluruh konsep di balik program ini adalah bahwa setiap karyawan mengamati beberapa hal yang salah di lingkungan kerja dan independen “meniup peluit” atau melaporkan
kepada manajemen senior, tanpa
adanya ketakutan akan tindakan balasan. Konsep seperti ini telah memiliki standar di AS, banyak aturan hukum dan telah menjadi unsur SOx. Meskipun belum tentu penerima yang ditunjuk dari laporan whistleblower, internal auditor perlu memahami peran dan whistleblowing bagaimana kegiatan ini dapat disimpan dalam lingkungan kontrol perusahaan.
24.1
Enterprise Etika, Kepatuhan, dan Tata Kelola
Kode etik adalah komponen utama dari standar profesional audit internal, dan auditor internal banyak terlibat dengan meninjau dan membantu untuk meningkatkan etika perusahaan mereka. Hal ini menjadi lebih lebih penting ketika SOx dimandatkan atau kode etik menandatangani laporan perilaku dari pejabat senior dan menyerukan untuk program whistleblower diarahkan oleh komite audit. Sementara peraturan SOx yang terbatas pada pejabat eksekutif keuangan, perusahaan biasanya akan menemukan nilai lebih dalam meluncurkan dan melaksanakan program seperti itu untuk seluruh perusahaan dan stakeholder kunci. Beberapa kode etik dan aturan perilaku yang sangat spesifik dan berhubungan hanya untuk petugas keuangan, namun, perusahaan akan menemukan nilai yang lebih besar dalam memiliki satu set aturan berlaku untuk semua, dan audit internal mungkin ingin mempertimbangkan dan menyarankan manajemen untuk bergerak ke arah itu.
A. Langkah Pertama Etika: Mengembangkan Pernyataan Misi
Setiap perusahaan, tidak peduli sebesar apapun, harus memiliki pernyataan misi formal untuk menggambarkan tujuan dan nilai-nilai secara keseluruhan. Pernyataan misi harus menjadi petunjuk untuk membiarkan karyawan, pelanggan, pemegang saham, dan pemangku kepentingan lainnya tahu apa singkatan perusahaan. Sedikit sekali dari yang
telah mendengar slogan, pernyataan misi perusahaan yang
efektif telah menjadi sangat penting untuk mempromosikan etika organisasi yang kuat dan tata kelola perusahaan yang baik. misi yang efektif dapat menjadi as et besar untuk suatu, perusahaan yang memungkinkan untuk lebih mencapai tujuan organisasi dan tujuan. Sebuah pernyataan misi perusahaan yang kuat merupakan elemen penting dalam etika dan inisiatif tata kelola perusahaan. Meskipun kebanyakan perusahaan tidak akan menghadapi krisis seperti apa Johnson & Johnson lakukan dengan Tylenol, hal semacam ini mungkin telah membantu beberapa perusahaan untuk lebih menghindari skandal akuntansi yang menyebabkan SOx. B. Memahami Etika Lingkungan Resiko
Audit internal memahami etika lingkungan resiko dengan survei terhadap perilaku karyawan dan praktik operasional mereka secara internal. Sikap etika dan resiko dinilai dari review dari audit tahun sebelumnya .
Pemahaman etika ini sangat penting untuk memahami sikap perusahaan dan latar belakang perusahaan yang sesungguhnya untuk proses pengelolaan peruisahaan. 1. Review etika dari audit khusus tahun sebelumnya Melakukan pemeriksaan ulang terhadap hasil laporan workpaper tahun sebelumnya yang memberikan tanggapan dan gambaran tentang etika perusahaan secara keseluruhan, hal ini dilihat dari pelanggaran dan kepatuhan perusahaan terhadap prosedur yang sudah ditetapkan. 2. Survei terhadap perilaku karyawan dan stakeholder Mengumpulkan informasi sebanyak mungkin tentang perilaku karyawan secara keseluruhan, mengamati perilaku mereka dalam menaati peraturan dan kabijakan sesuai prosedur. Mengamati dan memberikan sedikit pertanyaan kepada tim eksekutif perusahaan atau stakeholder dalam hal kebijakan internal perusahaan. Ini akan menggambarkan bagaimana sikap kepatuhan perusahaan terhadap kebijakan dan prosedur yang berlaku secara umum. C. Rangkuman Hasil Etika dan Survei
Hasil pengamatan dan review atas workpaper tahun lalu memberikan jaminan tentang kepatuhan perusahaan terhadap berbagai kebijakan dan prosedur yang berlaku, ini akan memberikan penilaian terhadap kelayakan perusahaan. Disini auditor internal dapat memberikan bantuan untuk menerapkan program baru jika etika perusahaan sangat buruk.
24.2
Kode Etik Enterprise
Perusahaan harus mengembangkan dan menegakkan kode etik yang berlaku mencakup etika, bisnis, dan aturan hukum bagi seluruh pemangku kepentingan perusahaan: petugas keuangan yang diatur dalam SOx, seluruh karyawan, dan pemangku kepentingan lain yang lebih besar. Audit internal bukan hanya kelompok katalis yang menyusun atau membuka seperti kode etik, tetapi dapat menjadi peserta utama dalam keduanya dan membantu untuk memulai kode dan kemudian menentukan bahwa kode mempromosikan praktek bisnis yang etis di seluruh perusahaan. (A) Kode Etik Isi : Pesan apa yang ada pada kode itu?
Kode etik harus memuat aturan yang tidak ambigu serta bisa menjelaskan apa yang diharapkan dari semua pemangku kepentingan perusahaan, petugas, karyawan, kontraktor, vendor, dan lain-lain. Kode harus didasarkan pada nilai-nilai dan isu-isu
hukum di sekitar perusahaan. Sebagai contoh isu hukum yang terkait adalah bahwa perusahaan memiliki kode etik larangan terhadap diskriminasi seksual dan rasial. Kode etik berlaku untuk semua anggota perusahaan dari tingkat yang paling senior hingga junior bahkan pegawai part time sekalipun. Penerapan kode etik mengenai larangan atas tindakan pelaporan yang salah berlaku untuk CFO yang membuat laporan keuangan dan juga berlaku untuk bagian lain seperti timer yang melaporkan waktu bekerja. Pada perusahaan yang sudah memiliki kode etik, audit internal melakukan jadwal review dari waktu ke waktu untuk kembali kode tersebut. Sering terjadi bahwa kode etik yang sebelumnya dirancang sebagai aturan bagi karyawan tingkat bawah namun kurang memperhatikan anggota yang lebih senior dari perusahaan. Dalam hal ini SOx sebagai pedoman tata kelola perusahaan menekankan bahwa kode etik harus berlaku untuk semua pemangku kepentingan perusahaan. Bekerja dengan anggota senior manajemen dan komite audit, audit internal dapat memeriksa kode etik yang ada untuk menentukan apakah aturan masih layak era pasca-SOx. Topik di bawah ini harus dimuat dalam kode
perilaku
stakeholder perusahaan
khas. Kode sebenarnya harus memiliki aturan tertentu dalam set iap bidang ini. I.
Pengantar a. Tujuan kode etik ini: Suatu pernyataan umum tentang latar belakang kode etik, menekankan tradisi perusahaan. b. Standar etika komitmen perusahaan yang kuat: Sebuah penyajian kembali misi pernyataan dan pesan pendukung dari chief executive officer c. Dimana dapat mencari panduan: penjelasan mengenai hotline seketika d. Ketidakpatuhan
Pelaporan:
Petunjuk
whistleblower-carauntuk
melaporkan e. Tanggung jawab untuk mengakui kode: sebuah deskripsi kode pengakuan proses untuk semua stakeholder II.
Fair Dealing Standards
a. Praktek perusahaan untuk menjual: panduan untuk menangani dengan pelanggan b. Praktek perusahaan untuk membeli: pedoman dan kebijakan untuk menangani vendor III.
Perilaku di tempat kerja a. Equal Employment Opportunity Standar: sebuah pernyataan komitmen yang kuat b. Tempat kerja dan kebijakan pelecehanseksual: sebuah pernyataan komitmen yang sama kuat c. Alkohol dan penyalahgunaan zat: sebuah pernyataan kebijakan di daerah ini
IV.
Konflik Kepentingan a. Pekerjaan sampingan: batasan kerja menerima dari pesaing b. Investasi personal: aturan mengenai menggunakan data perusahaan untuk membua tkeputusan investasi pribadi c. Hadiah dan mafaat lainnya: aturan mengenai menerima suap dan hadiah yang tidak tepat d. Mantan karyawan: aturan yang melarang memberikan bantuan kepada eks-karyawan dalam bisnis e. Anggota keluarga: aturan tentang memberikan bisnis kepada anggota keluarga, menciptakan potensi konflik kepentingan, dan hubungan anggota keluarga karyawan
V.
Properti Perusahaan dan Records a. Enterprise aset: Sebuah pernyataan yang kuat pada tanggung jawab karyawan untuk melindungi aset.
b. Sistem komputer sumber daya: Suatu perluasan pernyataan aset perusahaan mencerminkan semua aspek sumber daya sistem komputer. c. Penggunaan nama perusahaan: Sebuah aturan bahwa nama perusahaan harus digunakan hanya untuk transaksi normal bisnis. d. Catatan perusahaan: Sebuah peraturan mengenai tanggung jawab karyawan untuk integritas catatan. e. Informasi rahasia: Aturan tentang pentingnya menjaga semua informasi rahasia perusahaan dan tidak mengungkapkan ke luar. f. Privasi karyawan: Sebuah pernyataan yang kuat mengenai pentingnya menjaga privasi karyawan kepada orang luar dan bahkan karyawan lainnya g. Manfaat
enterprise:
Karyawan
tidak
seharusnya
mengambil
keuntungan perusahaan yang mereka tidak berhak. VI.
Mematuhi Hukum a. Di dalam informasi dan insider trading: Sebuah aturan yang kuat yang melarang insider trading atau dinyatakan mendapatkan manfaat dari informasi orang dalam. b. Politik kontribusi dan kegiatan: Sebuah pernyataan yang kuat terhadap peraturan kegiatan politik. c. Penyuapan dan suap: Sebuah aturan perusahaan menggunakan suap atau menerima suap. d. kesepakatan bisnis asing: Aturan mengenai berurusan dengan agen asing sesuai dengan yang Korup Asing Practices Act. e. keselamatan Tempat Kerja: Sebuah pernyataan tentang kebijakan perusahaan untuk mematuhi aturan OSHA. f. Produk keamanan: Sebuah pernyataan tentang komitmen perusahaan untuk keamanan produk.
g. Perlindungan lingkungan: Sebuah peraturan mengenai komitmen perusahaan untuk mematuhi undang-undang lingkungan yang berlaku. Kata-kata ini adalah contoh dari nada dan gaya yang baik kode etik. Ini menempatkan tanggung jawab pada penerima kode, mencoba untuk menjelaskan isu-isu yang jelas cara, dan menyarankan diharapkan tanggapan dan tindakan. Adapun kode etik untuk usaha yang berbeda dalam hal gaya, format, dan ukuran. Kode etik perusahaan sudah tersedia melalui situs web perusahaan atau etika atau departemen audit internal. Disarankan bahwa tim merevisi kode perusahaan dengan memeriksa kode-kode terlebih dahulu jika memang dibutuhkan (B) Komunikasi dengan Stakeholder dan Jaminan Kepatuhan
Kelompok manajemen senior harus mengakui bahwa mereka memiliki, membaca, memahami, dan akan mematuhi kode etik. Dengan tim manajemen sebagai backup kode atas nama perusahaan maka kode yang diberikan harus mencakup semua pemangku kepentingan perusahaan. Cara yang dapat dilakukan untuk share kode etik secara bertahap dengan melakukan kepada unit yang lebih kecil, lokasi asing, dan kemudian diikuti stakeholder lainnya. Manajemen menyampaikan kode etik bukan hanya sekedar dokumentasi belakan akan tetapi harus melakukan upaya formal untuk menyampaikan kode dengan cara yang akan mendapatkan perhatian. Kode etik baru, dapat dikomunikasikan melalui video oleh CEO, Webcast, sesi pelatihan, atau cara lain untuk menekankan pentingnya. Khusus metode komunikasi dapat digunakan untuk kelompok lain, seperti vendor atau kontraktor, tetapi perusahaan harus bertujuan untuk mendapatkan semua pemangku kepentingan untuk secara resmi mengakui bahwa mereka akan mematuhi kode etik. Hal ini dapat dicapai dengan Internet atau telepon respon sistem, di mana setiap pihak perusahaan diminta untuk menanggapi tiga pertanyaan: 1. Apakah Anda menerima dan membaca salinan kode etik? Jawaban Ya atau Tidak 2. Apakah Anda memahami isi kode etik? Jawaban Ya jika Anda memahami kode etik atau Tidak jika Anda memiliki pertanyaan.
3. Apakah Anda setuju untuk tunduk oleh kebijakan dan pedoman dalam kode etik? Jawaban Ya jika Anda setuju untuk mematuhi kode dan No jika Anda tidak. Tanggapan harus dicatat pada database daftar nama karyawan dan tanggal kajian mereka dan penerimaan atau non acceptance. Setiap pertanyaan dari item 2 dapat ditangani melalui program whistleblower yang dijelaskan dalam Bagian 24.3. Jika seseorang menolak untuk menerima kode karena pertanyaan, supervisor atau orang lain harus mendiskusikan masalah tersebut dengan orang untuk mendapatkan resolusi akhirnya. Perusahaan tersebut harus bisa membuat semua karyawan setuju menerima dan mematuhi kode etik. Setelah itu kode etik hanyalah peraturan kerja, dan kegagalan konsistensi untuk mematuhi aturan-aturan ini harus dapat dijadikan dasar bagi penghentian. Persyaratan ini pengakuan kode mencegah karyawan dari mengatakan "Saya tidak tahu bahwa itu aturan" ketika mereka melanggar atau melihat seseorang melanggar kode. Ini adalah ide yang baik untuk pergi mel alui proses kode penerimaan setiap tahun atau setidaknya setelah revisi. File mendokumentasikan kode pengakuan ini harus disimpan secara aman.
(C) Kode Pelanggaran dan Tindakan Korektif
Kode perusahaan yang luas menjabarkan satu set aturan untuk perilaku yang diharapkan dalam perusahaan. Selain menerbitkan kode etik dan mendapatkan penerimaan stakeholder, ada juga kebutuhan dalam mekanisme untuk melaporkan pelanggaran kode, menyelidiki, dan penanganan pelanggaran tersebut. Jika perusahaan menerbitkan kode etik yang kuat bersama dengan sebuah pesan dari CEO tentang pentingnya praktek etika yang baik, semua stakeholder diharapkan untuk mengikuti aturan-aturan. Selain fasilitas whistleblower, perusahaan harus membentuk mekanisme lainnya dalam pelaporan pelanggaran kode potensi perilaku. Karena beberapa orang mungkin tidak ingin untuk memanggil fungsi etika hotline, sebuah pos baik
dipublikasikan office kotak alamat kadang-kadang sangat efektif. Stakeholder dapat didorong untuk mengirim surat sedemikian kotak PO, anonim atau tidak, untuk melaporkan pelanggaran etika. Berdasarkan tanggapan, fungsi etika, SDM, atau lainnya yang sesuai fungsi dalam perusahaan harus menyelidiki masalah tersebut dan mengambil tindakan yang diperlukan. Sebuah kode etik menggambarkan serangkaian aturan untuk tindakan diharapkan dalam perusahaan. Ketika aturan ini dilanggar, masalah ini harus diselidiki dan tindakan diambil secara konsisten, tidak peduli apa peringkat para pemangku kepentingan perusahaan. Jika kode etik melarang pembuatan salinan perangkat lunak perusahaan-dan harus- hukuman bagi seorang analis staf di kantor penjualan jauh atau manajer senior di perusahaan markas harus sama. Dengan asumsi mereka berdua membaca larangan dalam penerimaan kode dan diakui, hukuman untuk pelanggaran harus konsisten. Jika tidak, aturan akan tampak hanya berlaku untuk beberapa. (D) Menjaga Kode Etik Kini
Banyak aturan dasar perilaku etis yang baik dan aturan khusus perusahaan-banyak tidak akan berubah dari tahun ke tahun. Misalnya, aturan yang menyatakan bahwa semua stakeholder memiliki tanggung jawab untuk merawat aset perusahaan mereka, apakah properti, kas,sumber daya komputer, atau orang lain, aturan tidak akan berubah dari waktu ke waktu. Usaha harus review kode etik mereka dipublikasikan secara berkala, setidaknya sekali setiap dua tahun,untuk membuat panduan tertentu masih berlaku dan arus. Tinjauan periodik mungkin termasuk kode pernyataan mengenai kebutuhan keuangan yang akurat dan tepat waktu pelaporan di semua tingkatan atau komitmen perusahaan untuk menghindari semua jenis keuangan penipuan. Perubahan kode etik tidak boleh dianggap enteng. Setiap revisi harus pergi melalui pengumuman yang sama dan proses peluncuran seperti yang dijelaskan untuk kode perkenalan. Kode direvisi harus diterbitkan untuk semua pemangku kepentingan bersama dengan penjelasan tentang perubahan dan syarat untuk reacknowledge penerimaan. Seiring dengan pernyataan misi, perusahaan harus menjaga kode etik dan prinsip-prinsip yang mendukung di depan semua pemangku kepentingan di setiap saat. Hal ini dapat dicapai melalui referensi konstan kode, seperti dalam poster papan buletin di semua fasilitas, pertanyaan dan jawaban dalam instruktif publikasi, atau
segmen di kelas pelatihan karyawan. Audit internal harus memainkan peran kunci dalam mempromosikan kepatuhan kode dan pengawasan melalui review audit dan berkelanjutan kontak di seluruh perusahaan. Auditor Internal harus sangat menyadari kode etik perusahaan mereka termasuk perilaku dan menggunakannya sebagai dasar pelaporanp elanggaran dan rekomendasi keputusan selama semua audit internal lainnya.
24.3
Whistleblower dan Fungsi Hotline
Fungsi whistleblower adalah fasilitas di mana seorang karyawan atau stakeholder yang melihat beberapa bentuk kesalahan dapat independen dan anonim melaporkan bahwa tindakan untuk perusahaan atau badan pengawas dengan tidak takut akan pembalasan. Whistleblower program sudah ada selama beberapa tahun untuk mendukung federal AS kontraktor hukum, peraturan kesehatan dan keselamatan, dan lain-lain. SOx, bagaimanapun, telah pindah aturan-aturan ini ke dalam kantor bisnis semua perusahaan publik Amerika Serikat. Audit komite menetapkan prosedur whistleblower ini, tetapi fungsi-fungsi lain, seperti departemen etika, HR, atau internal audit, benar-benar mengaturnya. Banyak perusahaan yang telah membentuk fungsi etika juga memiliki hotline atau etika pertanyaan serupa saluran telepon. Etika hotline ini dapat memberikan awal titik untuk fungsi whistleblower SOx, tetapi mereka biasanya perlu penyesuaian atau finetuning. Terlalu sering, melaporkan insiden yang tidak diselidiki dengan benar atau kerahasiaan tidak sekuat yang diperlukan. Sebuah slip-up di sini dapat menyebabkan masalah utama untuk perusahaan jika stakeholder whistleblowing merasa hal belum terselesaikan atau kerahasiaan individu telah diganggu. audit internal seringkali dapat menjadi utama bantuan disini melalui review dari proses yang ada, rekomendasi yang sesuai kontrol, dan memberikan bimbingan kepada komite audit. Program whistleblower SOx-mandat anggota komite audit hadir dengan tantangan lain. Dewan khas anggota direksi komite audit dapat sadar seperti fungsi perusahaan melalui presentasi masa lalu, tetapi hampir pasti tidak akan menyadari proses yang diperlukan untuk mendirikan whistleblower efektif program. kelompok audit internal dapat membantu wakil komite audit untuk menetapkan program
whistleblower yang efektif yang akan sesuai dengan SOx. Bagian ini membahas cara untuk mendirikan program whistleblower yang efektif dan bagaimana audit internal dapat membantu untuk memulai atau refresh fungsi. (A) Aturan Federal Whistleblower
Dalam banyak hal, ketentuan whistleblower dirancang terutama untuk melindungi karyawan yang berpikir bahwa mereka telah menemukan beberapa kesalahan daripada meningkatkan perusahaan internal kontrol. Hampir setiap ti ndakan yang diambil terhadap personil whistleblower karyawan, termasuk penurunan pangkat atau suspensi, secara potensial dapat dikenakan tindakan hukum berdasarkan ketentuan ini. Meskipun belum banyak hal whistleblower yang berkaitan dengan SOx pada saat ini, jika pengalaman lain dari undang-undang whistleblower diterapkan di sini, kita bisa melihat lebih banyak secara berkelanjutan. Karyawan atau stakeholder yang mendaftar keluhan whistleblower akan dilindungi sampai masalah teratasi. SOx tidak berusaha untuk menghindari keluhan sembrono yang mensyaratkan bahwa pengungkap harus memiliki keyakinan "masuk akal" bahwa praktek yang dilaporkan merupakan pelanggaran. Berdasarkan aturan-aturan ini SOx, itu adalah kejahatan bagi siapa pun "sadar, dengan maksud untuk membalas, "untuk mengganggu kerja atau kehidupan setiap orang-a whistleblower-yang menyediakan seorang petugas penegak hukum apapun informasi yang benar yang berkaitan dengan komisi kemungkinan tindak pelanggaran SOx. Setiap whistleblower karyawan yang kemudian menghadapi tindakan kerja yang merugikan berpotensi menjadi "Dilindungi informan" saksi. Beberapa sumber hukum menekankan bahwa karyawan ini undang-undang perlindungan yang luar biasa dan menggarisbawahi keseriusan SOx aturan ini. SOx mengharuskan komite audit untuk membentuk suatu proses penerimaan dan pengobatan pengaduan yang diterima mengenai akuntansi, kontrol akuntansi internal, atau audit hal-hal dan untuk "penyerahan, rahasia anonim oleh karyawan" tentang akuntansi dipertanyakan atau masalah audit. Stakeholders yang percaya mereka telah sah diberhentikan atau didiskriminasi, karena mereka whistleblower tindakan, dapat mencari bantuan dengan mengajukan pengaduan, dalam waktu 90 hari setelah tanggal pelanggaran, dengan DOL atau melalui melakukan tindakan distrik pengadilan federal. Yang dirugikan biasanya kebutuhan untuk mengamankan bantuan hukum
untuk mencari bantuan, tetapi banyak hukum perusahaan akan bersemangat untuk terlibat. Proses ini bisa memakan waktu dan mahal untuk perusahaan terdakwa. Para prosedural aturan di sini, termasuk beban pembuktian bagi majikan dan karyawan, ikuti Udara 21 statute2 bagi karyawan maskapai penerbangan. Untuk misalnya, untuk menang pada keluhan sebelum DOL, karyawan harus menunjukkan bahwa alasan diskriminatif adalah "faktor" di personil yang tidak menguntungkan tindakan. Relief akan ditolak, namun, jika majikan menunjukkan dengan "jelas dan bukti meyakinkan "bahwa itu akan mengambil tindakan personil yang sama di tidak adanya aktivitas dilindungi. Seorang karyawan yang berlaku sedemikian tindakan berhak untuk ganti rugi penuh termasuk pemulihan, kembali membayar dengan bunga, dan kompensasi untuk litigasi biaya dan biaya pengacara. Berdasarkan lebih dari 20 tahun pengalaman dengan undang-undang perlindungan whistleblower, sebuah dampak perusahaan harus berusaha untuk keseimbangan
antara
hak-hak
karyawan
untuk
meningkatkan
keprihatinan
pengungkap dan kemampuan perusahaan untuk mengelola tenaga kerja. Sebuah lingkungan kerja yang positif sangat diperlukan di mana karyawan merasa bebas untuk menyuarakan keprihatinan kepada manajemen ditambah dengan mekanisme yang efektif untuk menangani keprihatinan apapun t erangkat. (B) Peraturan Sox Whistleblower dan Audit Internal
Tujuan dari audit internal adalah untuk meninjau dan menemukan jenis akuntansi, masalah pengendalian internal, dan audit ditentukan dalam SOx. Temuan audit internal ditinjau dengan manajemen dan disajikan dalam sebuah laporan audit formal dimana manajemen dapat menguraikan rencana untuk tindakan korektif. Tim audit internal adalah jelas bagian dari pengelolaan, dan tanggung jawab pertamaauditor internal adalah melaporkan setiap hal-hal yang tidak patut atau ilegal ditemukan selama pemeriksaan untuk manajemen audit internal untuk disposisi. anggota tim audit internal tidak boleh mencoba untuk bekerja sebagai whistleblower independen sebagai bagian dari internal mereka audit bekerja. Audit internal harus mengembangkan kebijakan yang jelas menyatakan bahwa setiap akuntansi SOx, hal
pengendalian internal, atau audit ditemui selama perjalanan dari audit dijadwalkan harus didokumentasikan dalam workpapers audit dan dikomunikasikan untuk manajemen audit internal untuk resolusi. Kedua tim internal audit dan pengelolaan fungsi diaudit harus memahami bahwa tujuan dari audit internal adalah untuk tidak membiarkan lepas tim pelapor potensial dalam suatu departemen buku dan catatan. Semua barang yang ilegal atau tidak layak harus diselidiki dan dilaporkan melalui proses audit internal yang normal. (C) Meluncurkan Bantuan Perusahaan atau Fungsi Hotline
Banyak perusahaan memiliki fungsi membantu atau hotline, dikelola melalui etika departemen, HR, atau penyedia independen, yang memungkinkan setiap karyawan atau stakeholder untuk memanggil anonim dan baik mengajukan pertanyaan, melaporkan kekhawatiran, atau pukulan peluit pada beberapa hal. Idenya adalah untuk memberikan fasilitas yang independen mana semua pihak bisa bertanya atau melaporkan kesalahan yang mungkin di tingkat manapun. Hotline fungsi hukum tidak diperlukan, tetapi memungkinkan karyawan atau pemangku kepentingan lainnya untuk mengajukan pertanyaan, untuk melaporkan kesalahan yang mungkin, dan bahkan untuk mencari nasihat. Item dilaporkan dapat berkisar dari tuduhan pencurian harta perusahaan, HR keluhan, atau mengganggu pertanyaan. Keberadaan sebuah hotline etika dan fasilitas whistleblower adalah nilai yang kecil kecuali jika dikomunikasikan dan dijual kepada semua anggota perusahaan. Cara yang baik untuk memulai proses ini adalah melalui kode etik pegawai. Bahkan jika seperti hotline telah diluncurkan, fakta bahwa line dapat digunakan untuk setiap pelapor potensi SOx perlu dikomunikasikan. Tujuannya harus menyelidiki dan segera menyelesaikan semua panggilan-dan terutama panggilan whistleblower-internal untuk menghindari peneliti luar dan pengacara.
24.4 Audit Fungsi Etika Perusahaan
Etika dan fungsi whistleblower mungkin sedikit berbeda dari perusahaan ke perusahaan, tetapi audit internal harus mendapatkan pemahaman yang rinci tentang bagaimana fungsi beroperasi dan prosedur yang biasanya dilakukan. Sebagai fungsi etika perusahaan itu, internal audit harus berharap untuk menemukan prosedur
setidaknya sama baiknya dengan audit internal tentang sesuai dengan bidang-bidang seperti kerahasiaan dokumen dan dengan kebijakan perusahaan pada bia ya perjalanan. Tanggung jawab lain dari fungsi etika yaitu dapat menunjukkan daerah-daerah dimana audit internal dapat menyarankan perbaikan. Exhibit 24.4 Langkah-langkah Audit untuk Tinjauan Fungsi dan Etika dari Whistleblower
1. Laporan Misi Perusahaan a. Review pernyataan misi perusahaan untuk menilai apakah secara aktif dikomunikasikan dan menekankan pentingnya etika pemerintahan dan bisnis praktek. b. Jika pernyataan misi tampaknya kurang atau membutuhkan pembaruan, membahas daerah atau rencana untuk perbaikan dengan komite audit. c. Bertemu
dengan
anggota
manajemen
yang
sesuai
untuk
menilai
program-program yang terus menerus untuk mempromosikan pernyataan misi seluruh perusahaan. 2. Etika Fungsi Administrasi a. Menentukan siapa yang memiliki tanggung jawab untuk mengelola program etika secara keseluruhan di perusahaan. Bertemu dengan fungsi untuk menilai kegiatan yang sedang berlangsung dan program. b. Mengembangkan pemahaman dan dokumen fungsi etika, termasuk unit struktur dan pelaporan hubungan. c. fungsi etika's Review piagam dan dokumentasi proses lainnya kunci, dan menentukan bahwa mereka konsisten dengan inisiatif perusahaan lainnya. d. Tentukan apakah ada beberapa bentuk fungsi hotline di tempat, dan menilai nya span kegiatan. e. Menilai fungsi etika prosedur keamanan kantor untuk kecukupan catatan, file, dan keamanan workstation. f. Jika kontraktor luar yang digunakan untuk menyediakan etika atau layanan hotline, review dan dokumen kontrak pengaturan.
3. Kode Etik Proses a. Mendapatkan salinan kode etik saat ini.
Diskusikan kode dengan sampel staf perusahaan untuk menentukan bahwa memahami kode dokumen
Diskusikan kode dengan sampel staf perusahaan untuk menentukan bahwa memahami kode dokumen
Diskusikan kode dengan manajer dipilih di semua tingkatan untuk menentukan apakah ada kekhawatiran tentang isu-isu kode atau konten
b. Menilai kecukupan proses untuk memperoleh pengakuan kode
Pilih sampel karyawan dan menentukan bahwa mereka mengakui penerimaan kode
Menentukan bahwa semua petugas telah menerima kode
Menilai kecukupan prosedur untuk setiap karyawan yang gagal / menolak kode pengakuan
Menilai kecukupan catatan pengakuan kode
Menilai kecukupan catatan pengakuan kode.
c. Menilai kecukupan proses untuk memperbarui kode etik seperti yang diperlukan. d. Menilai proses untuk mendistribusikan kode untuk semua pemangku kepentingan perusahaan, termasuk lokasi terpencil seperti asing, vendor, dan lain-lain. 4. Hotline / Proses whistleblower a. Mengembangkan pemahaman umum proses whistleblower di tempat, dan menentukan bahwa mereka menutupi komite audit persyaratan Sox
b. Menilai
kecukupan
prosedur
untuk
mengkomunikasikan
program
whistleblower untuk seluruh pemangku kepentingan. c. Menilai kecukupan proses penebangan pesan whistleblower atau panggilan diterima dan mendokumentasikan interaksi. d. Review proses disposisi panggilan, dan memilih sampel panggilan terbaru menentukan apakah proses muncul memadai. e. Review
keamanan
secara
keseluruhan
proses
di
tempat,
termasuk
perlindungan dokumen penting dan stakeholder whistleblower individu. f. Bertemu dengan sumber daya manusia untuk menentukan bahwa prosedur yang memadai tempat untuk melindungi / encapsulate setiap pelapor. 5. Komite Audit Tanggung Jawab. Bertemu dengan perwakilan komite audit menentukan
pengetahuan
dan
pemahaman
tentang
etika
dan
program
whistleblower dalam tempat.
24.5 Meningkatkan Pelaksanaan Tata Kelola Perusahaan
Sebuah program etika yang kuat, berdasarkan pernyataan misi yang berarti dan kode etik, merupakan elemen kunci dalam setiap program keseluruhan tata kelola perusahaan. Skandal akuntansi menyebabkan adanya SOx. Namun, program etika yang kuat secara keseluruhan akan meningkatkan praktik tata kelola perusahaan untuk seluruh perusahaan, bukan hanya orang-orang di kantor eksekutif. Auditor internal harus sangat menyadari perlunya tata kelola perusahaan dan etika kebijakan perusahaan untuk keseluruhan perusahaan. Auditor internal harus memiliki etika yang kuat dan program kepatuhan di tempat kelompok audit internal mereka sendiri dan harus mencari praktik serupa dalam keseluruhan perusahaan. Praktek ini mencakup pernyataan kebijakan manajemen senior perusahaan untuk menekankan bahwa semua pihak didorong, memiliki kewajiban, untuk membawa kekhawatiran tentang akuntansi dan praktek keuangan yang menjadi perhatian manajemen. Etika dan proses whistleblower penting untuk kepatuhan SOx dan praktik tata kelola perusahaan yang baik, tidak peduli seberapa besar organisasi. Auditor internal harus menyadari praktek-praktek ini sebagai bagian dari CBOK mereka dan
