BOARD AUDIT COMMITTEE COMMUNICATIONS and
ETHICS AND WHISTLEBLOWER PROGRAMS
Makalah Pengauditan Manajemen
untuk
Drs. Subekti Djamaluddin, M.Si, Ak., CA
Diringkas Oleh
Kelompok 1/Kelas A
1.
Leni Pradasari
( F0313049)
2.
Maylia Nurkhusna
( F0313056)
3.
Merry Anggita Mukt
( F0313058)
SEMESTER GENAP 2015/2016
FAKULTAS EKONOMI DAN BISNIS
CHAPTER 23
BOARD AUDIT COMMITTEE COMMUNICATIONS
Pengertian
Menurut Arrens & Loebbecke yang dimaksud dengan Komite Audit adalah sebagai berikut : An audit committee is a selected number of members of company board of directors whose responsibilities include helping auditors remain independent of management. Most audit committees are made up of three to five or sometimes as many as seven directors who are not part of company management.
Keberadaan komite audit pada saat ini telah diterima sebagai suatu bagian dari organisasi perusahaan (Corporate Governance). Bahkan untuk menilai pelaksanaan good corporate governance di perusahaan, adanya komite audit yang efektif merupakan salah satu aspek dalam kriteria penilaian. Selain itu kehadiran komite audit akhir-akhir ini telah mendapat respon yang positif dari berbagai pihak, antara lain Pemerintah, Badan Pengawas Pasar Modal (Bapepam), Bursa Efek, Para Investor, Profesi Hukum (Advokat), Profesi Akuntan dan lain-lain. Ketentuan mengenai komite audit juga diatur dalam Surat edaran Bapepam Nomor SE-03/PM/2000 tertanggal 05 Mei 2000.
Komunikasi Komite Audit
Salah satu fungsi komite audit adalah menjembatani pemegang saham (share holder) dan dewan komisaris dengan kegiatan pengendalian yang diselenggarakan oleh manajemen, auditor internal dan eksternal auditor. Komite audit pada umumnya memiliki akses langsung dengan setiap unsur pengendalian dalam perusahaan.
Pada saat ini komunikasi antara komite audit dengan berbagai pihak, belum terjalin dengan erat dan belum berjalan sebagaimana mestinya. Komunikasi komite audit dengan pihak yang berkepentingan yang berjalan dengan lancar, akan menghasilkan kinerja perusahaan meningkat, terutama dari aspek pengendalian.
Berikut ini dijelaskan komunikasi komite audit dengan berbagai pihak yang berkepentingan, antara lain :
1. Komunikasi Komite Audit dengan Dewan Komisaris
Salah satu fungsi pokok komite audit adalah membantu tugas komisaris dalam aspek pengendalian perusahaan. Dalam rapat internal yang diselenggarakan secara rutin, komite audit melaporkan hasil tugas yang dibebankan oleh komisaris dalam bentuk laporan berkala. Selain itu apabila ditugaskan secara khusus oleh komisaris, maka komite audit akan membuat laporan khusus yang ditujukan kepada komisaris.
2. Komunikasi Komite Audit dengan Manajemen
Members of management should attend audit committee meetings and be actively involved in reporting on many of the matters discussed above. At the same time, the audit committee has the responsibility to view management’s assertions with a healthy skepticism and to look to the internal and external auditors for perspective.
There may be occassions when the audit committee meets privately with members of management, such us to discuss the appointment or dismissal of internal or external auditors. And there should be occassions when the audit committee meets in executive session with no one else present. For example, to fulfill thir oversight role, the may want to have candid discussions about the quality of management.
Menurut the Institute of Internal Auditors Research Foundation tanggung jawab komite audit memerlukan interaksi secara signifikan dengan manajemen secara efektif. Namun kehadiran manajemen tidak diharuskan dalam tiap rapat. Praktek yang baik membutuhkan partisipasi aktif dari manajemen dalam rapat komite. Laporan atas beberapa aktivitas manajemen yang krusial terhadap komite merupakan salah satu tanggungjawabnya.
3. Komunikasi Komite Audit dengan Internal Auditor
Komunikasi internal auditor dengan komite audit antara lain diatur dalam Statement on Auditing Standard (SAS) No. 61, yaitu disebutkan 8 (delapan) hal, sebagai berikut : a. Pertanggungjawaban atas struktur kendali internal dan Laporan Keuangan bebas kesalahan
material,
b. seleksi kebijakan akuntansi, c. estimasi akuntansi,
d. dampak adjustment hasil audit,
e. pertanggungjawaban data non keuangan yang disepakati bersama, f. ketidaksepakatan manajemen dan internal auditor,
g. diskusi pilihan eksternal auditor,
h. Masalah proses akuntansi, keterlambatan laporan tak masuk akal dan batas waktu laporan tak masuk akal.
4. Komunikasi Komite Audit dengan Eksternal Auditor
Salah satu tanggungjawab komite audit adalah menilai (mereview) hasil laporan audit dari eksternal auditor. Kedudukan komite audit yang merupakan kepanjangan tangan dari dewan komisaris dengan kompetensi yang dimililiki diharapkan dapat mengoptimalkan fungsi auditor eksternal bagi perusahaan. Dalam Standar Profesional Akuntan Publik (SPAP) Standar Auditing No. 380 diatur mengenai komunikasi antara Akuntan Publik (Eksternal Auditor) dengan komite audit. Komunikasi antara Komite Audit dengan Eksternal Auditor dapat berbentuk lisan atau tertulis. Masalah yang dapat dikomunikasikan antara lain :
1) Tanggung jawab auditor berdasarkan standar auditing yang ditetapkan Institut Akuntan Publik Indonesia.
keyakinan yang diberikan oleh suatu audit, auditor harus mengkomunikasikan tingkat tanggung jawab yang dipikulnya mengenai masalah-masalah tersebut berdasarkan standar auditing yang ditetapkan Institut Akuntan Publik Indonesia. Juga penting bagi komite audit untuk memahami bahwa standar auditing yang ditetapkan Institut Akuntan Publik Indonesia didesain untuk memperoleh keyakinan memadai, bukan mutlak, atas laporan keuangan.
2) Kebijakan akuntansi signifikan.
Auditor harus menentukan bahwa komite audit mendapatkan informasi tentang pemilihan dan perubahan kebijakan akuntansi atau pelaksanaannya. Auditor juga harus menentukan bahwa komite audit mendapatkan informasi tentang metode yang digunakan untuk mempertanggungjawabkan transaksi signifikan yang tidak biasa dan dampak kebijakan akuntansi signifikan untuk isu akuntansi yang baru atau kontroversial yang belum ada panduan atau kesepakatan mengenai perlakuan akuntansinya dari badan berwenang. Sebagai contoh, mungkin terdapat isu akuntansi signifikan dalam bidang seperti pengakuan pendapatan, pendanaan tidak disajikan di laporan posisi keuangan (neraca)(off-balance sheet financing), dan akuntansi untuk investasi ekuitas (equity investment).
3) Pertimbangan manajemen dan estimasi akuntansi.
Estimasi akuntansi merupakan bagian terpadu dari laporan keuangan yang disusun oleh manajemen dan didasarkan atas pertimbangan kini manajemen. Pertimbangan tersebut biasanya didasarkan atas pengetahuan dan pengalaman tentang peristiwa sekarang dan masa lalu serta asumsi tentang peristiwa masa yang akan datang. Estimasi akuntansi tertentu sangat sensitif karena estimasi tersebut signifikan bagi laporan keuangan dan karena kemungkinan bahwa peristiwa masa yang akan datang yang mempengaruhinya dapat sangat berbeda dari pertimbangan sekarang manajemen. Auditor harus menentukan bahwa komite audit mendapatkan informasi tentang proses yang digunakan oleh manajemen dalam merumuskan estimasi akuntansi yang sangat sensitif tersebut dan tentang dasar yang dipakai oleh auditor dalam menyimpulkan kewajaran estimasi tersebut.
4) Penyesuaian audit signifikan.
Auditor harus memberikan informasi kepada komite audit tentang penyesuaian yang timbul dari audit yang menurut pertimbangannya dapat berdampak signifikan atas proses pelaporan entitas, baik secara individu atau secara bersama-sama. Untuk tujuan ini, penyesuaian audit, baik yang dicatat maupun yang tidak dicatat oleh entitas, merupakan koreksi yang diusulkan terhadap laporan keuangan yang menurut pertimbangan auditor, mungkin tidak akan terdeteksi kecuali melalui prosedur audit yang dilaksanakan. Masalah yang menjadi dasar penyesuaian yang diusulkan oleh auditor, namun tidak dicatat oleh entitas dapat secara potensial menyebabkan salah saji material dalam laporan keuangan masa yang akan datang, meskipun auditor berkesimpulan bahwa penyesuaian tersebut tidak material bagi laporan keuangan sekarang.
5) Informasi lain dalam dokumen yang berisi laporan keuangan auditan.
kepada Bapepam diharuskan untuk menyajikan informasi "Analisis dan Pembahasan Umum oleh Manajemen" terhadap kondisi keuangan dan hasil usaha dalam laporan tahunan kepada pemegang saham. SA Seksi 550 [PSA No. 44] Informasi Lain dalam Dokumen yang Berisi LaporanKeuangan Auditan menetapkan tanggung jawab auditor untuk informasi semacam itu. Auditor harus membicarakan dengan komite audit mengenai tanggung jawabnya atas informasi lain dalam dokumen yang berisi laporan keuangan auditan, dan prosedur yang telah dilaksanakan, serta hasilnya.
6) Ketidaksepakatan dengan manajemen.
Ketidaksepakatan dengan manajemen dapat terjadi sehubungan dengan penerapan prinsip akuntansi terhadap transaksi dan peristiwa khusus entitas serta basis yang digunakan oleh manajemen untuk membuat estimasi akuntansi. Ketidaksepakatan dapat juga timbul berkaitan dengan lingkup audit, pengungkapan yang dicantumkan dalam laporan keuangan entitas, serta kata-kata yang digunakan oleh auditor dalam laporan auditnya. Auditor harus membahas dengan komite audit setiap ketidaksepakatannya dengan manajemen, baik yang dapat diselesaikan dengan memuaskan maupun yang tidak, tentang masalah-masalah yang secara individual maupun bersama-sama signifikan terhadap laporan keuangan entitas atau laporan auditor. Untuk tujuan ini, ketidaksepakatan tidak mencakup perbedaan pendapat berdasarkan fakta yang tidak lengkap atau informasi awal yang dapat diselesaikankemudian.
7) Konsultansi dengan Akuntan lain.
Dalam beberapa hal, manajemen dapat memutuskan untuk berkonsultasi dengan akuntan lain tentang masalah auditing dan akuntansi. Bila auditor mengetahui bahwa konsultasi semacam ini terjadi, ia harus membahas dengan komite audit mengenai pandangannya terhadap masalah signifikan yang dikonsultasikan oleh manajemen.
8) Isu besar yang dibicarakan dengan manajemen sebelum keputusan mempertahankan Auditor.
Auditor harus membahas dengan komite audit mengenai isu utama yang telah dibahas dengan manajemen yang berkaitan dengan usaha mula-mula atau usaha selanjutnya untuk tetap mempertahankan penggunaan jasa auditor tersebut termasuk, di antaranya, pembahasan mengenai penerapan prinsip akuntansi dan standar auditing.
9) Kesulitan yang dijumpai dalam pelaksanaan audit.
Auditor harus memberikan informasi kepada komite audit bila terdapat kesulitan serius yang dijumpainya dalam berhubungan dengan manajemen mengenai pelaksanaan audit. Hal ini termasuk, di antaranya, penundaan yang tidak beralasan oleh manajemen mengenai saat dimulainya audit atau penyediaan informasi yang diperlukan, dan apakah jadwal waktu yang dibuat oleh manajemen masuk akal dalam keadaan tersebut. Masalah lain yang mungkin dijumpai oleh auditor adalah tidak tersedianya personel klien dan kegagalan personel klien untuk menyelesaikan daftar yang dibuat klien pada waktunya, Jika auditor menganggap masalah ini signifikan, ia harus memberi tahu komite audit.
Agar komunikasi Komite Audit dengan berbagai pihak tersebut dapat berjalan dengan bidangnya juga dituntut untuk mengetahui dan menguasai bidang akuntansi dan auditing, analisa laporan keuangan, pembelanjaan perusahaan, sistem informasi manajemen, sistem dan pengendalian perusahaan, serta tanggap terhadap segala perkembangan.
Menurut American Institute of Certified Public Accountants (AICPA) jumlah anggota (size) dari komite audit berdasarkan hasil survey terhadap perusahaan yang memiliki komite audit ternyata sekitar 90 % memiliki komite audit dengan jumlah 3 sampai dengan 5 anggota. Pada umumnya , sebagian besar komite audit tersebut memiliki anggota yang berpengalaman dan mempunyai judgment tentang bisnis (perusahaan) dengan baik.
Berdasarkan Keputusan Direksi Bursa Efek Jakarta (BEJ) Nomor Kep-315/BEJ/06/2000 dinyatakan bahwa keanggotaan komite audit sekurang-kurangnya terdiri dari 3 (tiga) orang anggota, seorang diantaranya merupakan komisaris independen Perusahaan Tercatat yang sekaligus merangkap sebagai ketua komite audit, sedangkan anggota lainnya merupakan pihak ekstern yang independen dimana sekurang-kurangnya satu diantaranya memiliki kemampuan dibidang akuntansi dan atau keuangan. Anggota komite audit diangkat dan diberhentikan oleh dewan komisaris.
Sesuai Surat Keputusan Menteri Negara Pendayagunaan BUMN No. Kep-133/M-PBUMN/1999 tanggal 8 Maret 1999, keanggotaan komite audit sekurang-kurangnya terdiri dari 3 (tiga) orang yaitu satu orang anggota komisaris sekaligus sebagai ketua komite audit dan dua orang ahli yang bukan merupakan pegawai BUMN yang bersangkutan. Selanjutnya persyaratan untuk dapat diangkat sebagai anggota komite audit susuai pasal 5 SK tersebut adalah :
1. memiliki integritas yang baik dan pengetahuan serta pengalaman kerja yang cukup di bidang pengawasan / pemeriksaan dan bidang-bidang lainnya yang dianggap perlu sehingga dapat melaksanakan fungsinya secara optimal,
2. tidak memiliki kepentingan / keterkaitan pribadi yang dapat menimbulkan dampak negatif dan konflik kepentingan terhadap BUMN yang bersangkutan, misalnya mempunyai kaitan keluarga sedarah dan semenda sampai derajat ketiga baik menurut garis lurus maupun garis ke samping dengan pegawai atau pejabat BUMN yang bersangkutan, mempunyai kaitan dengan rekanan BUMN yang bersangkutan,
Mengingat saat ini sedang maraknya upaya pemberantasan korupsi, kolusi dan nepotisme (KKN), maka untuk menghindari adanya KKN maka anggota komite audit dipilih orang yang independen yang berasal dari luar perusahaan sehingga tidak ada conflict of interest dengan perusahaan. Selain itu keanggotaan komite audit perlu dibatasi masa tugasnya, misalnya hanya boleh menjadi anggota komite audit suatu perusahaan maksimal dua periode (dua tahun) saja atau hanya dapat diperpanjang maksimal 1 (satu) kali.
Efektivitas Komite Audit
Walaupun komite audit telah diakui keberadaannya di hampir semua perusahaan di negara maju, hingga saat ini belum ada kesepakatan mengenai tolok ukur keberhasilan atau efektivitas komite audit. Sementara belum terdapat hasil pembuktian secara empiris mengenai hal ini, Sommer (1991) berpandangan bahwa komite audit di banyak perusahaan masih belum melakukan tugasnya dengan baik. Menurut Sommer, banyak komite audit yang hanya sekedar melakukan tugas-tugas rutin, seperti review laporan dan seleksi auditor eksternal, dan tidak mempertanyakan secara kritis dan menganalisis secara mendalam kondisi pengendalian dan pelaksanaan tanggungjawab oleh manajemen. Penyebabnya diduga bukan saja karena banyak dari mereka tidak memiliki kompetensi dan independensi yang memadai, tetapi juga karena banyak yang belum memahami peran pokoknya (Makalah Manao, 1997).
Penelitian tentang faktor-faktor yang mempengaruhi efektivitas komite audit telah dilakukan oleh Kalbers & Fogarty. Hasil penelitian tersebut antara lain mengungkapkan bahwa terdapat 3 (tiga) faktor yang dominan yang berpengaruh terhadap keberhasilan komite audit dalam menjalankan tugasnya, yaitu : Kewenangan formal dan tertulis bagi komite audit, Kerjasama manajemen dan kualitas atau kompetensi personil dari komite audit.
Dalam Makalah Herwidayatmo (2000), antara lain dinyatakan bahwa pada September 1998, Arthur Levitt, Chairman the US Securities Excange Commission (SEC), mengumumkan seperangkat inisiatif (The Levitt Initiatives) yang meliputi bermacam subjek dan proposal peraturan untuk menanggulangi kemungkinan terjadinya penyimpangan akuntansi sehingga diharapkan akan meningkatkan keandalan dan transparansi laporan keuangan. Aspek terpenting dari The Levitt Initiatives adalah perlunya meningkatkan efektivitas komite audit perusahaan karena komite audit yang berkualitas, mempunyai komitmen, independen dan kritis akan menjadi pelindung paling handal bagi kepentingan publik. Sebagai tindak lanjut dari The Levitt Initiatives, dibentuklah The Blue Ribbon Committee on Improving The Effectiveness of Corporate Audit Committees. Pada Februari 1999, SEC menyetujui peraturan terbaru tentang komite audit yang hampir semuanya diadaptasi dari rekomendasiThe Blue Ribbon Committee.
Manfaat Komite Audit
Menurut Hiro Tugiman (1995) manfaat yang bisa diambil dengan dibentuknya komite audit antara lain :
a. Dewan komisaris dan dewan direksi akan banyak terbantu dalam pengelolaan perusahaan. b. Bagi eksternal auditor, keberadaan komite audit sangat diperlukan sebagai forum
disamping secara langsung kepada obyek pemeriksaan juga dibantu dengan mengadakan konsultasi dengan komite audit. Makalah Zaki Baridwan (2000), antara lain menyebutkan bahwa dalam rangka mengawasi kebijakan direksi, dengan bantuan komite audit, komisaris dapat melakukan berbagai kegiatan pengawasan yang meliputi berbagai hal termasuk melakukan pemeriksaan terhadap kesalahan dalam keputusan rapat direksi serta penyimpangan dalam pelaksanaan keputusan rapat direksi tersebut. Selain itu komite audit berfungsi membantu komisaris, terutama untuk melakukan penelaahan terhadap kebenaran informasi yang disampaikan oleh direksi kepada komisaris . Komite audit juga dapat berfungsi menilai efektivitas fungsi Satuan Pengawasan Intern (SPI), sehingga dapat memberikan saran-saran peningkatan efektivitas SPI untuk meningkatkan sistem pengendalian internal perusahaan .
Peranan komite audit cukup penting dalam meningkatkan kinerja perusahaan, terutama dari aspek pengendalian. Perusahaan yang memiliki komite audit biasanya manajemen perusahaannya lebih transparan dan terbuka (open), sehingga prinsip good corporate governance dapat lebih diterapkan dengan baik. Selain itu apabila perusahaan tersebut telah go publik, maka minat para investor untuk membeli sahamnya lebih besar dari pada perusahaan yang tidak memiliki komite audit.
KOMUNIKASI MASALAH YANG BERHUBUNGAN DENGAN PENGENDALIAN INTERN YANG DITEMUKAN DALAM SUATU AUDIT
KONDISI YANG DAPAT DILAPORKAN
Selama melaksanakan audit, auditor mungkin mengetahui persoalan yang menyangkut pengendalian intern yang mungkin perlu diketahui oleh komite audit. Dalam SA Seksi 325, persoalan yang diharuskan untuk dilaporkan kepada komite audit untuk selanjutnya disebut dengan kondisi yang dapat dilaporkan. Secara khusus, ini adalah persoalan yang menarik perhatian auditor, yang menurut pertimbangannya, harus dikomunikasikan kepada komite audit, karena merupakan kekurangan material dalam desain atau operasi pengendalian intern, yang berakibat buruk terhadap kemampuan organisasi tersebut dalam mencatat, mengolah, mengikhtisarkan, dan melaporkan data keuangan yang konsisten dengan asersi manajemen dalam laporan keuangan. Kekurangan demikian dapat mencakup aspek lima komponen pengendalian internal (a) lingkungan pengendalian, (b) penaksiran risiko, (c) aktivitas pengendalian, (d) informasi dan komunikasi, dan (e) pemantauan.
Auditor mungkin juga mengidentifikasi persoalan yang menurut pertimbangannya, bukan merupakan kondisi yang dapat dilaporkan sebagai yang didefinisikan, namun, auditor mungkin memutuskan untuk mengkomunikasikan persoalan demikian bagi kepentingan manajemen (dan bagi penerima semestinya laporan audit lainnya).
Tujuan auditor dalam mengaudit laporan keuangan adalah untuk menyatakan pendapat atas laporan keuangan entitas secara keseluruhan. Auditor tidak berkewajiban mencari kondisi yang dapat dilaporkan. Namun, auditor mungkin menemukan kondisi yang dapat dilaporkan melalui pertimbangannya atas komponen pengendalian intern, penerapan prosedur audit terhadap saldo akun dan transaksi, atau mungkin dengan cara lain selama pelaksanaan audit. Ditemukan atau tidaknya kondisi yang dapat dilaporkan akan berbeda antara satu perikatan dengan perikatan
yang lain, karena dipengaruhi oleh sifat, saat, dan lingkup prosedur audit serta faktor-faktor lainnya, seperti ukuran entitas, kerumitan dan sifat serta keanekaragaman kegiatan usahanya.
Dalam menentukan permasalahan apa saja yang merupakan kondisi yang dapat dilaporkan, auditor harus mempertimbangkan berbagai faktor yang berhubungan dengan entitas tersebut, seperti ukuran, kerumitan dan keanekaragaman aktivitas, struktur organisasi dan karakteristik kepemilikan.
Adanya kondisi yang dapat dilaporkan yang menyangkut desain atau operasi pengendalian intern mungkin telah diketahui, dan dalam kenyataannya, mungkin merupakan keputusan yang diambil dengan sadar oleh manajemen - suatu keputusan yang diketahui oleh komite audit - untuk menerima tingkat risiko tersebut karena pertimbangan biaya atau pertimbangan lainnya. Hal ini merupakan tanggung jawab manajemen untuk mengambil keputusan mengenai biaya yang akan ditanggung serta manfaat yang bersangkutan. Auditor dapat memutuskan bahwa permasalahan tersebut tidak perlu dilaporkan asalkan komite audit telah mengetahui kekurangan tersebut dan memahami risiko yang bersangkutan. Secara membicarakan pengendalian intern dan berfungsi atau tidaknya pengendalian tersebut. Klien mungkin meminta auditor untuk waspada terhadap permasalahan tertentu dan untuk melaporkan kondisi di luar yang dibahas dalam SA Seksi 325. Auditor sebaiknya juga melaporkan masalah lain, yang menurut penilaiannya, berguna untuk manajemen, walaupun tanpa permintaan khusus untuk itu.
Lingkup yang disepakati bersama antara auditor dan klien untuk melaporkan kondisi yang ditemukan dapat meliputi, misalnya, pelaporan persoalan yang tidak sepenting dibandingkan dengan yang disebutkan dalam SA Seksi 325, adanya kondisi yang dikemukakan oleh klien, atau hasil penyelidikan lebih lanjut dari permasalahan yang ditemukan untuk mengidentifikasikan penyebabnya. Dalam lingkup demikian, mungkin auditor diminta untuk mengunjungi lokasi tertentu, menilai prosedur pengendalian tertentu, atau melaksanakan prosedur tertentu yang tidak direncanakan sebelumnya.
Kondisi yang ditemukan oleh auditor, yang menurut SA Seksi 325dapat dilaporkan atau yang merupakan hasil kesepakatan dengan klien harus dilaporkan, sebaiknya dilakukan secara tertulis. Apabila informasi tersebut dikomunikasikan secara lisan, auditor harus mendokumentasikan komunikasi tersebut dalam kertas kerjanya.
Laporan tersebut harus menyatakan bahwa komunikasi dilakukan semata-mata sebagai informasi dan digunakan oleh penerima laporan audit, manajemen, dan pihak lain dalam organisasi itu. Apabila ada ketentuan bahwa laporan itu harus disampaikan juga kepada badan pemerintah, pengacuan secara spesifik mengenai badan pemerintah tersebut dan dasar penyampaiannya harus dinyatakan secara jelas.
Setiap laporan yang diterbitkan mengenai kondisi yang dapat dilaporkan harus:
a. Menunjukkan bahwa tujuan audit adalah untuk memberikan pendapat atas laporan keuangan dan tidak untuk memberi keyakinan atas pengendalian intern.
b. Memuat definisi kondisi yang dapat dilaporkan. c. Memuat pembatasan distribusi laporan
Berikut ini disajikan suatu contoh bagian laporan yang disusun sesuai dengan ketentuan di atas.
Dalam perencanaan dan pelaksanaan audit kami atas laporan keuangan PT KXT untuk tahun yang berakhir pada tanggal 31 Desember 20X0, kami mempertimbangkan pengendalian intern perusahaan untuk menentukan prosedur audit dengan tujuan untuk menyatakan pendapat atas laporan keuangan dan tidak untuk memberikan keyakinan atas pengendalian intern. Namun, kami temukan permasalahan tertentu yang menyangkut pengendalian intern dan operasinya yang kami pandang merupakan kondisi yang dapat dilaporkan menurut standar auditing yang ditetapkan Ikatan Akuntan Indonesia. Kondisi yang dapat dilaporkan mencakup permasalahan yang kami temukan, yang menyangkut kekurangan material dalam desain atau operasi pengendalian intern, yang menurut pendapat kami, dapat secara negatif mempengaruhi kemampuan organisasi untuk mencatat, mengolah, mengikhtisarkan, dan melaporkan data keuangan yang konsisten dengan asersi manajemen dalam laporan keuangan.
Dalam suatu komunikasi yang memuat hasil pengamatan mengenai kondisi yang dapat dilaporkan, sebagaimana yang diidentifikasi, di samping komentar lainnya, sebaiknya diidentifikasi komentar mana saja yang masuk dalam setiap kategori.
Suatu kondisi yang dapat dilaporkan mungkin sedemikian pentingnya sehingga dapat dianggap sebagai kelemahan material. Suatu kelemahan material pada pengendalian intern merupakan kondisi yang dapat dilaporkan, yang desain atau operasi komponen pengendalian intern tertentu tidak mengurangi risiko sampai tingkat yang relative rendah. Risiko yang dimaksud mencakup kekeliruan atau kecurangan dalam jumlah material yang bersangkutan dengan laporan keuangan, yang dapat terjadi dan tidak ditemukan secara tepat waktu oleh karyawan dalam pelaksanaan normal tugas yang diberikan. Walaupun SA Seksi 325 tidak mengharuskan auditor untuk secara terpisah mengindentifikasikan dan mengkomunikasikan kelemahan material, auditor mungkin memilih atau klien mungkin meminta agar auditor secara terpisah mengindentifikasikan dan mengkomunikasikan kondisi yang dapat dilaporkan, yang menurut pertimbangan auditor merupakan kelemahan material.
Berikut ini adalah contoh bagian dari laporan yang dapat digunakan, jika auditor ingin, atau diminta untuk, memberitahu komite audit secara tertulis bahwa satu atau lebih kondisi yang dapat dilaporkan telah diidentifikasi, tetapi tidak ada yang dipandang sebagai kelemahan material.
[Cantumkan paragraf pertama laporan yang digambarkan pada contoh laporan sebelumnya] [Cantumkan paragraf untuk menggambarkan kondisi yang dapat dilaporkan yang ditemukan]
Suatu kelemahan material adalah suatu kondisi yang dapat dilaporkan, yang desain atau operasi satu atau lebih unsur pengendalian intern tidak mengurangi risiko sampai ke tingkat yang relatif rendah. Risiko yang dimaksud mencakup kekeliruan atau kecurangan dalam jumlah yang dapat menjadi material dalam hubungan dengan laporan keuangan, yang dapat terjadi dan tidak ditemukan secara tepat waktu oleh karyawan dalam pelaksanaan normal tugas yang diberikan.
Pertimbangan kami atas pengendalian intern tidak menjamin terungkapnya semua permasalahan dalam pengendalian intern yang mungkin merupakan kondisi yang dapat dilaporkan dan oleh karenanya, tidak menjamin pengungkapan seluruh kondisi yang dapat dilaporkan, sebagaimana yang didefinisikan di atas. Namun, kami yakin, tidak ada satu pun kondisi yang diungkapkan di atas merupakan suatu kelemahan material.
[Cantumkan paragraf terakhir laporan yang digambarkanpada contoh laporan sebelumnya]
Untuk menghindari salah pengertian mengenai terbatasnya tingkat keyakinan berkenaan dengan penerbitan laporan tertulis oleh auditor, ia tidak boleh mengeluarkan pernyataan bahwa tidak ditemukan kondisi yang dapat dilaporkan selama audit.
Keputusan apakah suatu komunikasi interim akan dilakukan atau tidak, dipengaruhi oleh tingkat pentingnya permasalahan yang ditemukan dan mendesaknya tindak lanjut perbaikan.
SA Seksi 325 tidak menghalangi seorang auditor untuk mengkomunikasikan kepada klien berbagai pengamatan dan saran yang menyangkut aktivitas klien tersebut, di luar permasalahan yang menyangkut pengendalian intern.
Permasalahan tersebut dapat menyangkut efisiensi operasi atau administrasi, strategi usaha, dan hal-hal lain yang dipandang bermanfaat untuk klien.
PERTIMBANGAN AUDITOR ATAS FUNGSI AUDIT INTERN DALAM AUDIT LAPORAN KEUANGAN
Menurut The Institute of Internal Auditors ( 1999 ) Internal Auditing is an independent, objective assurance and consulting activity dessigned to add value and improve an organization’s operations. It helps an organization accomplish its objectives by bringing a systematic, disciplined approach to evaluate the effectiveness of risk management, control, and governance processes.
Sedangkan International Standards for the Professional Practice of Internal Auditing (SPPIA), mendefinisikan Audit Internal adalah suatu kegiatan assurance dan konsultasi (consulting) yang independen dan objektif yang dirancang untuk menambah nilai dan meningkatkan operasi suatu organisasi. Kegiatan kegiatan tersebut membantu organisasi yang bersangkutan mencapai tujuan-tujuannya dengan mengevaluasi dan memperbaiki efektivitas proses manajemen risiko, pengendalian, dan tata kelola (governance) melalui pendekatan yang teratur dan sistematik.
PERAN AUDITOR DAN AUDITOR INTERN
Salah satu tanggung jawab auditor dalam audit atas laporan keuangan berdasarkan standar auditing yang ditetapkan Institut Akuntan Publik Indonesia (IAPI) adalah untuk memperoleh bukti audit kompeten yang cukup sebagai dasar memadai untuk menyatakan pendapat atas laporan keuangan entitas. Dalam memenuhi tanggung jawab ini, auditor mempertahankan independensinya dari entitas tersebut. Auditor intern bertanggung jawab untuk menyediakan jasa analisis dan evaluasi, memberikan keyakinan dan rekomendasi, dan informasi lain kepada manajemen entitas dan dewan komisaris, atau pihak lain yang setara wewenang dan tanggung jawabnya. Untuk memenuhi tanggung jawabnya tersebut, auditor intern mempertahankan objektivitasnya yang berkaitan dengan aktivitas yang diauditnya.
PEMEROLEHAN PEMAHAMAN TENTANG FUNGSI AUDIT INTERN
relevan dengan perencanaan audit. Lingkup prosedur yang diperlukan untuk memahaminya bervariasi, tergantung atas sifat aktivitas audit intern tersebut. Auditor biasanya harus meminta keterangan kepada manajemen yang bersangkutan dan staf audit intern mengenai berbagai hal yang berkaitan dengan auditor intern berikut ini:
1. Status auditor intern dalam organisasi entitas. 2. Penerapan standar profesional
3. Perencanaan audit, termasuk sifat, saat, dan lingkup pekerjaan audit.
4. Akses ke catatan dan apakah terdapat pembatasan atas lingkup aktivitas mereka.
Di samping itu, auditor mungkin meminta keterangan mengenai anggaran dasar pembentukan fungsi audit intern, pernyataan misi, atau pengarahan lain yang serupa dari manajemen atau dewan komisaris. Permintaan keterangan ini biasanya akan menghasilkan informasi mengenai tujuan dan sasaran yang ditetapkan untuk fungsi audit intern. Aktivitas audit intern tertentu dapat tidak relevan dengan audit atas laporan keuangan entitas. Sebagai contoh, prosedur auditor intern untuk menilai efisiensi proses pengambilan keputusan manajemen tertentu biasanya tidak relevan dengan audit atas laporan keuangan. Aktivitas relevan adalah aktivitas yang memberikan bukti tentang rancangan dan efektivitas pengendalian yang berkaitan dengan kemampuan entitas untuk mencatat, mengolah, meringkas, dan melaporkan data keuangan konsisten dengan asersi yang terkandung dalam laporan keuangan atau yang memberikan bukti langsung mengenai salah saji potensial data tersebut. Auditor dapat menemukan hasil prosedur berikut ini yang bermanfaat dalam menetapkan relevansi aktivitas audit intern:
a. Mempertimbangkan pengetahuan dari audit tahun sebelumnya.
b. Me-review bagaimana auditor intern mengalokasikan sumber daya auditnya ke bidang keuangan
c. bidang operasi sebagai respon dalam proses penentuan risiko.
d. Membaca laporan auditor intern untuk memperoleh informasi rinci mengenai lingkup aktivitas auditor intern.
Jika, setelah memahami fungsi audit intern, auditor berkesimpulan bahwa aktivitas auditor intern tidak relevan dengan audit atas laporan keuangan, auditor tidak harus memberikan pertimbangan lebih lanjut terhadap fungsi audit intern, kecuali auditor meminta bantuan langsung dari auditor intern. Bahkan bila beberapa aktivitas auditor intern relevan dengan audit, auditor dapat menyimpulkan bahwa tidaklah efisien untuk mempertimbangkan lebih lanjut pekerjaan auditor intern. Jika auditor memutuskan bahwa akan lebih efisien mempertimbangkan bagaimana pekerjaan auditor intern dapat berdampak terhadap sifat, saat, dan lingkup prosedur audit, auditor harus menetapkan kompetensi dan objektivitas fungsi audit intern sejalan dengan dampak yang diinginkan dari pekerjaan auditor intern terhadap audit.
Kompetensi Auditor Intern
Pada waktu menentukan kompetensi auditor intern, auditor harus memperoleh atau memutakhirkan informasi dari audit tahun sebelumnya mengenai faktor-faktor berikut ini: a. Tingkat pendidikan dan pengalaman profesional auditor intern.
b. Ijazah profesional dan pendidikan profesional berkelanjutan. c. Kebijakan, program, dan prosedur audit.
d. Praktik yang bersangkutan dengan penugasan auditor intern. f. Supervisi dan review terhadap aktivitas auditor intern.
g. Mutu dokumentasi dalam kertas kerja, laporan, dan rekomendasi. h. Penilaian atas kinerja auditor intern.
Objektivitas Auditor Intern
Pada waktu menetapkan objektivitas auditor intern, auditor harus memperoleh atau memutakhirkan informasi dari tahun sebelumnya mengenai faktor-faktor berikut ini:
a. Status organisasi auditor intern yang bertanggung jawab atas fungsi audit intern, yang meliputi:
(1) Apakah auditor intern melapor kepada pejabat yang memiliki status memadai untuk menjamin lingkup audit yang luas dan memiliki pertimbangan dan tindakan memadai atas temuan-temuan dan rekomendasi auditor intern.
(2) Apakah auditor intern memiliki akses langsung dan melaporkan secara teratur kepada dewan komisaris, komite audit, atau manajer pemilik.
(3) Apakah dewan komisaris, komite audit, atau manajer pemilik melakukan pengawasan terhadap keputusan pengangkatan dan pemberhentian yang bersangkutan dengan auditor intern.
b. Kebijakan untuk mempertahankan objektivitas auditor intern mengenai bidang yang diaudit,
termasuk:
(1) Kebijakan pelarangan auditor intern melakukan aktivitas dalam bidang yang diaudit yang keluarganya bekerja pada posisi penting atau posisi yang sensitif terhadap audit.
(2) Kebijakan pelarangan auditor intern melakukan audit di bidang yang sama dengan bidang yang baru saja diselesaikannya.
Penentuan Kompetensi dan Objektivitas
menentukan bahwa auditor intern cukup kompeten dan objektif, ia kemudian harus mempertimbangkan bagaimana pekerjaan auditor intern terhadap audit
DAMPAK PEKERJAAN AUDITOR INTERN ATAS AUDIT
Pekerjaan auditor intern dapat berdampak terhadap sifat, saat, dan lingkup audit, termasuk:
a. Prosedur yang dilaksanakan oleh auditor pada saat berusaha memahami pengendalian intern
entitas
b. Prosedur yang dilaksanakan oleh auditor pada saat menetapkan risiko c. Prosedur substantif yang dilaksanakan oleh auditor
Bila pekerjaan auditor intern diharapkan berdampak terhadap audit, panduan harus diikuti untuk mempertimbangkan luasnya dampak, mengkoordinasi pekerjaan dengan auditor intern, dan menilai dan menguji efektivitas pekerjaan auditor intern.
Pemahaman atas pengendalian Intern
Auditor berusaha memahami secara memadai desain pengendalian yang relevan dengan audit laporan keuangan untuk merencanakan audit dan untuk menentukan apakah kebijakan dan prosedur tersebut dilaksanakan. Karena tujuan utama fungsi audit intern pada umumnya adalah me-review, menetapkan, dan memantau pengendalian, prosedur yang dilaksanakan oleh auditor intern dalam bidang ini memberikan informasi yang bermanfaat bagi auditor. Sebagai contoh, auditor intern membuat bagan alir (flowchart) sistem penjualan dan piutang yang dikomputersasi. Auditor dapat melakukan reviewterhadap bagan alir tersebut untuk memperoleh informasi mengenai rancangan kebijakan dan prosedur yang bersangkutan. Di samping itu, auditor dapat mempertimbangkan hasil prosedur yang dilaksanakan oleh auditor intern atas kebijakan dan prosedur tersebut untuk memperoleh informasi mengenai apakah kebijakan dan prosedur tersebut telah dilaksanakan.
Penetuan Risiko
Auditor menetapkan risiko salah saji material baik pada tingkat laporan keuangan maupun pada tingkat saldo akun atau golongan transaksi.
Tingkat Laporan Keuangan
mempengaruhi penentuan menyeluruh risiko dan keputusan auditor tentang sifat, saat, dan lingkup prosedur audit yang dilaksanakan. Sebagai contoh, jika rencana auditor intern mencakup pekerjaan audit yang relevan di berbagai lokasi, auditor dapat melakukan koordinasi pekerjaan dengan aduitor intern dan mengurangi jumlah lokasi entitas yang seharusnya memerlukan pelaksanaan prosedur audit.
Tingkat Saldo Akun atau Golongan Transaksi
Pada tingkat saldo akun atau golongan transaksi, auditor melakukan prosedur untuk memperoleh dan mengevaluasi bukti audit tentang asersi manejemen. Auditor menetapkan risiko pengendalian untuk setiap asersi yang signifikan dan melaksanakan pengujian pengendalian (test of control) untuk mendukung penentuan di bawah maksimum. Pada waktu merencanakan dan melaksanakan pengujian pengendalian, auditor dapat mempertimbangkan hasil prosedur yang direncanakan atau dilaksanakan oleh auditor intern. Sebagai contoh, lingkup auditor intern mungkin mencakup pengujian pengendalian untuk kelengkapan utang usaha. Hasil pengujian auditor intern tersebut dapat memberikan informasi memadai tentang efektivitas pengendalian dan dapat mengubah sifat, saat, dan lingkup pengujian yang dilaksanakan oleh auditor.
Prosedur Substantif
Beberapa prosedur yang dilaksanakan oleh auditor intern dapat memberikan bukti langsung tentang salah saji material dalam asersi mengenai saldo akun atau golongan transaksi tertentu. Sebagai contoh, auditor intern, sebagai bagian pekerjaannya, dapat melakukan konfirmasi piutang usaha tertentu dan melakukan pengamatan sediaan fisik tertentu. Hasil prosedur ini dapat memberikan bukti yang dapat dipertimbangkan oleh auditor dalam membatasi risiko deteksi bagi asersi yang bersangkutan. Sebagai akibatnya, auditor dapat mengubah saat prosedur konfirmasi, jumlah piutang yang dikonfirmasi, atau jumlah lokasi sediaan fisik yang diamati.
LINGKUP DAMPAK PEKERJAAN AUDITOR INTERN
signifikan, serta masalah lain yang berdampak terhadap laporan auditor harus tetap merupakan tanggung jawab auditor.
Dalam memutuskan luasnya dampak pekerjaan auditor intern terhadap prosedur audit, auditor mempertimbangkan:
a. Materialitas jumlah dalam laporan keuangan, yaitu saldo akun, atau golongan transaksi. b. Risiko (terdiri dari risiko bawaan dan risiko pengendalian) salah saji material asersi yang
bersangkutan dengan jumlah dalam laporan keuangan.
c. Tingkat subjektivitas dalam penilaian bukti audit yang dikumpulkan dalam mendukung asersi.
Jika materilitas jumlah dalam laporan keuangan meningkat dan baik risiko salah saji material maupun tingkat subjektivitas juga meningkat, kebutuhan auditor untuk melakukan pengujiannya sendiri terhadap asersi juga meningkat. Jika faktor-faktor tersebut berkurang, kebutuhan auditor untuk melaksanakan pengujiannya sendiri terhadap asersi juga berkurang.
Untuk asersi yang berkaitan dengan jumlah material dalam laporan keuangan, yang memilki risiko salah saji material yang tinggi atau tingkat subjektivitas dalam penilaian bukti audit yang tinggi, auditor harus melaksanakan prosedur memadai untuk memenuhi tanggung jawabnya. Dalam menentukan prosedur, auditor mempertimbangkan hasil pekerjaan (seperti pengujian pengendalian dan pengujian substantif) yang dilaksanakan oleh auditor intern atas asersi yang bersangkutan. Namun, untuk asersi semacam itu, pertimbangan atas pekerjaan auditor intern tidak dapat dengan sendirinya mengurangi risiko audit ketingkat yang dapat diterima untuk menghilangkan perlunya pelaksanaan pengujian asersi tersebut secara langsung oleh auditor. Asersi tentang penilaian aktiva dan utang yang mencakup estimasi akuntansi yang signifikan, dan tentang eksistensi dan pengungkapan transaksi antarpihak yang memiliki hubungan istimewa, hal bersyarat (contingency), ketidakpastian, serta peristiwa kemudian, adalah contoh asersi yang mungkin memiliki risiko salah saji material yang tinggi atau melibatkan tingkat subjektivitas yang tinggi dalam penilaian bukti audit.
Di lain pihak, untuk asersi tertentu yang berkaitan dengan jumlah yang kurang material dalam laporan keuangan, yang memiliki risiko salah saji material rendah atau tingkat subjektivitas dalam penilaian bukti auditnya rendah, auditor dapat memutuskan, setelah mempertimbangkan keadaan dan hasil pekerjaan (baik pengujian pengendalian maupun pengujian substantif) yang dilaksanakan oleh auditor intern atas asersi yang bersangkutan, bahwa risiko audit telah diturunkan ke tingkat yang dapat diterima dan bahwa pengujian asersi tersebut secara langsung oleh auditor tidak perlu dilakukan. Asersi tentang eksistensi kas, aktiva yang dibayar di muka, dan penambahan aktiva tetap adalah contoh asersi yang mungkin memiliki risiko salah saji material yang rendah atau melibatkan tingkat subjektivitas yang rendah dalam penilaian bukti audit.
Jika pekerjaan auditor intern diharapkan mempunyai dampak terhadap prosedur yang dilasanakan oleh auditor, hal ini akan efisien jika auditor dan auditor intern mengkoordinasikan pekerjaan mereka dengan:
a. Menyelenggarakan rapat berkala. b. Menjadwalkan pekerjaan audit.
c. Memberikan kesempatan akses ke kerta kerja auditor intern. d. Me-review laporan auditor.
e. Membicarakan kemungkinan adanya masalah akuntansi dan auditing yang ditemukan.
CHAPTER 24
ETHICS AND WHISTLEBLOWER PROGRAMS
A. SEJARAH WHISTLEBLOWING
Undang-undang terbaru whistleblowing adalah Sarbanes-Oxley Act (SOx) yang mendorong pegawai untuk melaporkan pelanggaran yang terjadi tanpa ada rasa takut tindakan balas dendam. Undang-undang yang muncul karena skandal-skandal besar yang terjadi di AS, seperti Enron dan Worldcom, juga menyebutkan, usaha balas dendam terhadap seorang whistleblower merupakan pelanggaran. Di negara-negara lain pun,
whistleblowing telah memilki dasar hukum yang kuat. Di Australia ada Australian Standard AS8004 sedangkan di Inggris ada Public Concern at Work. Inti isinya sama dengan undang-undang yang berlaku di Amerika. (Learning Center Group, 2006).
Dalam konteks badan usaha, whistleblower diperlukan untuk mencegah terjadinya
fraud melalui pengawasan lingkungan. Dengan adanya mekanisme whistleblower
diharapkan perusahaan dapat menegakkan standar pelayanan dan etika, menerapkan sistem pencegahan dini (early warning system) dan meningkatkan confidence di dalam organisasi. Namun, menerapkan whistleblowing di Indonesia tentu tidak semudah itu. Budaya umum pegawai mungkin belum mendukung terciptanya mekanisme
whistleblowing.
B. PENGERTIAN WHISTLEBLOWING SECARA UMUM
Whistleblowing adalah usaha yang dilakukan oleh seorang atau beberapa orang karyawan untuk mengungkapkan sesuatu yang dipercayai sebagai kecurangan atau pelanggaran, baik yang dilakukan oleh perusahaan atau atasannya. Pihak yang dilapori itu bisa saja atasan yang lebih tinggi atau masyarakat luas. Whistleblowing menarik perhatian dunia luar dengan melaporkan kesalahan–kesalahan organisasinya atau keluhan karyawan ke banyak orang.
1. Whistleblowing adalah tindakan seorang karyawan yang membocorkan penyimpangan yang dilakukan oleh perusahaan dengan membuang susu dalam jumlah besar demi mempertahankan stabilitas harga susu.
2. Manipulasi di bagian produksi yang mengurangi atau menaikkan kadar unsur kimia tertentu dari standar normal dengan maksud untuk mengurangi biaya produksi atau membuat konsumen ketagihan dan pada akhirnya mendatangkan keuntungan besar bagi perusahaan.
3. Laporan mengenai manipulasi atas neraca perusahaan hanya untuk bisa go public. Laporan mengenai kecurangan-kecurangan ini bukan pembocoran rahasia.
WHISTLEBLOWING
Berdasar pembagiannya, whistleblowing dapat dibedakan menjadi dua macam, yaitu : 1) Whistleblowing Internal
Whistleblowing internal terjadi ketika seorang atau beberapa orang karyawan tahu mengenai kecurangan yang dilakukan oleh karyawan lain atau kepala bagiannya kemudian melaporkan kecurangan itu kepada pimpinan perusahaan yang lebih tinggi. Motivasi utama whistleblowing adalah motivasi moral yaitu, demi mencegah kerugian bagi perusahaan. Hanya saja, tidak mudah mengetahui apakah motivasinya baik. Jadi, pemimpin harus bersikap hati-hati dan netral bukan dalam pengertian tidak peduli (indiferent), melainkan serius menanggapinya dan tetap memegang prinsip praduga tak bersalah. Di pihak lain, motivasi si pelapor bisa saja memang baik tapi bisa saja jahat. Dengan sikap seperti ini maka bisa dicegah dua kemungkinan yang sama-sama merugikan. Sikap langsung percaya bisa memperdaya pemimpin ketika ternyata motivasi dasar pelapor itu jahat, dan ternyata laporan itu tidak benar. Sikap tidak tanggap juga bisa merugikan karena bisa saja motivasi pelapor memang baik dan ternyata isi laporan itu benar.
2) Whistle Blowing Eksternal
karena tindakan itu dianggap sebagai tindakan yang bertentangan dengan prinsip loyalitas. Dasar pemikiran dari pernyataan di atas, karyawan itu sudah diberi gaji karena itu ia tidak boleh membocorkan kecurangan perusahaan yang merusak nama baik perusahaan. Seharusnya dasar pemikiran yang benar karyawan tidak ingin perusahaan dituntut, diboikot dan bangkrut, dan karena itu lebih baik kecurangan tersebut dibongkar. Semakin lama tindak kecurangan tidak dibongkar, maka dampak negatif terhadap perusahaan akan semakin besar. Sebaliknya karyawan yang berusaha mendiamkannya harus dianggap sebagai tidak loyal, tidak peduli, dan tidak punya komitmen moral terhadap perusahaannya.
Seorang Whistleblower akan mendapatkan 2 macam jasa, yaitu :
1. Jasa sebagai seorang pahlawan bagi orang yang mendapat keuntungan dari tindakan whistleblowing yang dilakukan. Dikatakan pahlawan karena
whistleblower menjunjung tinggi nilai moral diatas kepentingan pribadinya.
2. Jasa sebagai seorang pengkhianat bagi organisasi atau oknum yang telah sengaja melakukan tindak kecurangan. Selain itu, dikatakan sebagai seorang pengkhianat karena mengexpose kesalahan.
Whistleblowing tidak akan diproteksi ketika:
a. Tuduhan karyawan tidak relevan atau tidak berdasarkan pada fakta yang ada sehingga tuduhan tersebut merupakan tuduhan yang tidak bertanggungjawab. b. Membuka rahasia badan usaha yang berkaitan dengan rencana untuk
pengembangan produk. Hal ini tidak dapat disebut sebagai whistleblowing, tetapi membocorkan rahasia badan usaha.
c. Membuka rahasia pribadi seseorang dengan tujuan untuk menjatuhkan nama baik pribadi tersebut.
Faktor-faktor yang perlu dipertimbangkan sebelum seseorang melakukan
whistleblowing, yaitu:
1. Menguji motif apa yang diinginkan seseorang sebelum melakukan
whistleblowing.
2. Harus mencari data, karena whistleblowing harus disertai dengan bukti-bukti atau fakta-fakta yang akurat.
3. Menentukan dugaan secara spesifik.
4. Melakukan konsultasi dengan pengacara terlebih dahulu.
1. Mengembangkan prosedur keluhan internal atau pekerja secara efektif. Misalnya dengan menyediakan saluran untuk menampung keluhan internal karyawan.
2. Memberikan sesuatu reward and punishment kepada karyawan. Apabila seorang karyawan memiliki prestasi yang bagus, maka bisa diberi hadiah atau bonus. Namun apabila seorang karyawan melakukan kesalahan, maka bisa diberikan sanksi.
3. Menunjukkan tanggung jawab eksekutif senior dengan cara melakukan investigasi dan mencatat kesalahan.
4. Menindak kegiatan-kegiatan yang ilegal. Apabila diketahui melakukan kesalahan, maka dilakukan eksekusi seperti melakukan pemecatan agar para karyawan menjadi disiplin.
C. PRO DAN KONTRA TERKAIT WHISTLEBLOWING
Whistleblowing merupakan fenomena yang marak terjadi di abad 21 terhadap ketidakpuasan karyawan terhadap manajemen. Pada awalnya, Whistleblower dianggap sebagai orang yang tidak loyal karena menjatuhkan perusahaannya sendiri atau mengungkapkan keburukan dari perusahaannya. Tetapi seiring berjalan waktu,
whistleblowing mulai mendapat pengakuan dari pemerintah. Negara juga memberikan fasilitas perlindungan terhadap pelaku whistleblowing dengan konsekuensi bukti dan fakta akurat berisi kebenaran.
Whistleblowing sering disamakan begitu saja dengan membuka rahasia perusahaan, padahal keduanya tidak sama. Rahasia perusahaan adalah sesuatu yang konfidensial dan harus dirahasiakan, dan umumnya tidak menyangkut efek yang merugikan apa pun bagi pihak lain, entah itu masyarakat atau perusahaan lain.
Whistleblowing umumnya menyangkut kecurangan tertentu yang merugikan baik perusahaan sendiri maupun pihak lain, dan apabila kecurangan tersebut dibongkar akan mempunyai dampak yang merugikan bagi perusahaan, dampak terkecilnya yaitu dapat merusak nama baik perusahaan tersebut.
D. HUBUNGAN ANTARA WHISTLEBOWER DENGAN INTERNAL AUDITOR
untuk mengivestigasi kemungkinan fraud tersebut. Karena memiliki standar profesi yang kuat, yang juga dikenal sebagai kode etik profesi, internal auditor sudah seharusnya menjadi panutan atau contoh dalam melakukan sesuatu yang beretika (ethical leader) dalam bisnis.
Pengetahuan dan pemahaman atas kode etik profesi memiliki peran yang jauh lebih besar dari sekedar fungsi internal auditor dalam suatu perusahaan. Banyak perusahaan yang telah berkomitmen untuk menjalankan bisnis dengan memegang prinsip etika, tetapi hal tersebut seringkali tidak bertahan lama. Dalam Sarbanes Oxley Act (SOx), telah ditekankan mengenai pentingnya dalam menerapkan suatu lingkungan yang beretika pada perusahaan dalam menjalankan bisnis. Banyak inisiatif yang juga sudah dilakukan oleh departemen lain, seperti human resource department dan corporate legal. Selain menekankan pada lingkungan bisnis yang beretika, perusahaan juga harus menekankan pada kode etik setiap stakeholder perusahaan, pengakuan pada nilai-nilai bisnis yang dianut oleh perusahaan, dan juga program whistleblower.
Konsep dari program whistleblower adalah semua karyawan atau stakeholder
lainnya dapat melaporkan suatu kecurangan atau aktivitas yang tidak sesuai dengan kode etik yang berlaku. Program whistleblower ini telah menjadi elemen dari SOx. Internal auditor harus mengerti tentang peran dari whistleblower dan memahami bagaimana aktivitas ini berpengaruh bagi lingkungan pengendalian dalam bisnis.
E. ENTERPRISE ETHICS, COMPLIANCE, AND GOVERNANCE
Para investigator, regulator, dan wartawan menyatakan bahwa mayoritas perusahaan-perusahaan yang terkenal, gagal dalam menjalankan bisnisnya kerena perilaku tidak etis yang dilakukan oleh manager dari berbagai level. Kegagalan dalam bisnis seperti yang diungkapkan di atas, bukan merupakan suatu hal yang baru lagi.
hanya terbatas bagi senior financial officer. Perusahaan dalam hal ini harus secara umum mengimplementasikan nilai-nilai etis yang telah diatur dalam SOx kedalam keseluruhan perusahaan dan kepada para stakeholdernya. Beberapa kode etik sangat spesifik dan memang diperuntukkan bagi financial officer, tetapi perusahaan secara keseluruhan juga membutuhkan nilai-nilai yang lebih besar atau umum untuk diaplikasikan kedalam perusahaan.
Program etika yang efektif bagi perusahaan dimulai dengan pemahaman mengenai resiko lingkungan bisnis. Penekanan kode etik tersebut mungkin akan berbeda pada tiap level jabatan dalam perusahaan, tetapi setiap orang harus memperhatikan nilai-nilai dalam perusahaan dan juga misi perusahaan. Internal auditor menjadi posisi penting dalam mengimplementasikan kode etik pada perusahaan tersebut. Internal auditor tidak hanya harus megerti mengenai internal accounting control perusahaan, tetapi juga harus memiliki pemahaman mengenai program etika perusahaan yang efektif.
(a) Ethics First Step: Developing A Mission Statement
Setiap perusahaan, baik yang berskala kecil maupun besar harus memiliki misi yang mendeskripsikan tujuan dan nilai yang dianut perusahaan tersebut. Misi harus menjadi sumber arahan bagi para karyawan, pelanggan, stockholder
mengenai apa yang hendak dicapai oleh perusahaan. Misi perusahan yang efektif dapat membantu menciptakan etika organisasi yang kuat dan menciptakan good corporate governance dalam perusahaan. Misi yang efektif tersebut juga dapat menjadi suatu aset yang berharga bagi perusahaan dalam mencapai tujuan perusahaan.
(b) Understanding the Ethics Risk Environment
Setiap perusahaan pasti memiliki resiko bisnis yang dapat membatasi aktivitas operasional perusahaan, pertumbuhan perusahaan, profitabilitas maupun hal lainnya. Program etika yang efektif yang telah disusun oleh perusahaan tidak dapat dijadikan sebagai suatu pegangan atau patokan bahwa perusahaan tersebut dapat bebas dari resiko, seperti gempa bumi atau bencana besar, tetapi program etika tersebut dapat membantu menjadi “perisai” untuk menghadapi berbagai resiko bisnis yang mungkin terjadi di luar faktor tersebut. Beberapa karyawan akuntansi memutuskan untuk melanggar peraturan yang ada sebelum SOx, dimana pengabaian terhadap etika ini dapat memunculkan resiko dalam berbagai hal. Contoh: karyawan yang mengcopy software komputer dan menggunakannya di
pengecekan produk final, supplier yang mengirimkan barang dalam jumlah yang lebih sedikit dari yang dipesan karena tidak pernah dilakukan pengecekan terhadap shipping notice. Contoh di atas merupakan contoh terhadap pelanggaran aturan yang ada dan dapat berpotensi menimbulkan resiko dalam bisnis.
i. Ethics-Related Findings From Past Audits Or Special Audits
Jika internal audit telah menyelesaikan sejumlah besar kepatuhan terkait operasional perusahaan dan juga terhadap audit keuangannya, pemeriksaan ulang terhadap working paper dan laporan audit dapat memberikan gambaran terkait sikap etika secara keseluruhan. Temuan-temuan dalam working paper yang meliputi kesalahan-kesalahan yang ringan yang terjadi secara terus-menerus menunjukkan tren secara keseluruhan terhadap perilaku etis. Contoh: kesalahan berkelanjutan yang dilakukan oleh karyawan dalam beberapa proses yang relatif kecil seperti mengamankan atau memastikan tanda tangan persetujuan kedua atas transaksi bernilai kecil, dimana kebijakan mengharuskan untuk tanda tangan kedua, atau kegagalan untuk mendokumentasikan aplikasi teknologi informasi baru, meskipun ada persyaratan dokumentasi pengembangan sistem. Tim audit yang bertanggung jawab dapat memutuskan untuk memasukkan temuan yang dianggap kecil tersebut untuk disertakan dalam laporan audit, dan temuan-temuan tersebut merujuk pada permasalahan sikap etis. Beberapa temuan kecil yang terjadi tersebut mengakibatkan beberapa peraturan dalam perusahaan perlu diubah. ii. Employee And Stakeholder Ethics Attitude Surveys
Survey yang dilakukan terhadap para karyawan, stakeholder dapat menjadi salah satu cara untuk menilai perilaku etis dalam perusahaan. Dengan
survey tersebut, kita dapat memperoleh banyak informasi terkait perilaku etis dan praktek dari tiap-tiap pihak yang terlibat dalam aktivitas bisnis, seperti pekerja pabrik, staff karyawan, manajer senior, supplier dan lainnya. Survey
(c) Summarizing Ethics Surveys Results: Do We Have a Problem?
Hasil dari survey terkait etika atau penilaian yang dilakukan oleh audit internal pada masa lalu dapat menyediakan suatu jaminan terhadap proses atau tindakan yang telah dilakukan dengan cukup baik di dalam perusahaan. SOx membahas mengenai etika dan juga permasalahan terkait whistleblower terkait karyawan bagian keuangan senior dan juga terhadap kemungkinan terjadinya
fraud terhadap laporan keuangan. Program etika yang efektif tersebut akan membawa manfaat bagi perusahaan. Jika perusahaan tidak memiliki program etika, internal audit adalah langkah yang tepat untuk membantu menyediakan program etika ini bagi perusahaan.
F. KODE ETIK PERUSAHAAN
Kode etik ini telah ditempatkan di tempat yang utama dalam suatu perusahaan selama bertahun-tahun. Sox mensyaratkan bahwa setiap perusahaan harus memiliki kode etik profesi untuk dapat memahami berbagai konflik kepentingan yang mungkin timbul maupun untuk menguji kepatuhan terhadap peraturan pemerintah yang berlaku.
(a) Kode etik berisikan : Apa yang seharusnya menjadi pesan dari kode etik tersebut?
Kode etik haruslah berupa serangkaian aturan yang jelas, tidak membingungkan, dan menguraikan seluruh harapan yang ingin dicapai baik oleh
stakeholders maupun oleh seluruh anggota perusahaan. Kode itu haruslah didasarkan pada nilai-nilai dan permasalahan yang ada dalam perusahaan. Kode etik ini harus dapat diterapkan kepada semua anggota perusahaan dari level atas sampai level paling bawah yang ada dalam perusahaan.
Jika suatu perusahaan sudah memiliki suatu kode etik, internal auditor
harus menjadwalkan peninjauan kembali kode etik tersebut dari waktu ke waktu. Kode etik yang lama seringkali hanya dirancang hanya untuk karyawan level bawah dan sedikit mengatur mengenai karyawan perusahaan yang lebih senior.
Internal audit dapat bekerja sama dengan manajemen senior serta komite audit untuk memeriksa setiap kode etik yang ada, apakah masih layak atau relevan dengan SOx.
dan merancang serangkaian aturan yang dapat diaplikasikan sesuai untuk permasalahan tersebut. Setiap perusahaan memiliki kode etik yang berbeda, dari segi cara, format, dan ukurannya.
(b) Komunikasi terhadap stakeholders, dan memastikan Kepatuhan
Kode etik perusahaan haruslah seperti dokumen yang “hidup”, maksudnya harus selalu berkembang menyesuaikan kondisi lingkungan yang ada. Jika dokumen menampilkan suatu kode etik yang baru, atau yang telah mengalami revisi, perusahaan harus mengambil tindakan untuk mengatasi dampak yang akan terjadi, dengan cara menyampaikan salinan dari kode etik tersebut kepada seluruh karyawan dan stakeholders. Berdasarkan aturan SOx yang ada, langkah awal yang baik haruslah dapat menampilkan secara formal kode etik yang baru kepada top management perusahaan, khususnya kepada karyawan keuangan.
Tim manajemen senior, harus menyatakan bahwa mereka telah membaca, memahami, dan akan mematuhi kode etik yang ada. Perusahaan haruslah mmenyampaikan kode etik tesebut ke seluruh stakeholders perusahaan. Hal ini dapat dilakukan dengan berbagai tahapan, yang pertama menyampaikannya pada unit atau level yang lebih kecil dalam perusahaan, barulah ke stakeholder. Bukan hanya sekedar membuat aturan tertulis mengenai kode etik tersebut, tetapi perusahaan harus memiliki upaya formal untuk menampilkan kode etik tersebut dalam suatu cara yang dapat menarik perhatian.
Suatu kode etik yang baru dapat dikomunikasikan oleh CEO melalui video, website, pelatihan, dan cara-cara lainnya untuk menekankan bahwa kode etik itu merupakan sesuatu yang penting. Perusahaan haruslah memastikan seluruh
stakeholders telah mengetahui dan mematuhi kode etik yang ada. Hal ini dapat tercapai melalui pertanyaan berikut :
- Apakah anda telah menerima dan membaca kode etik yang ada? - Apakah anda mengerti tentang isi dari kode etik tersebut?
- Apakah anda setuju untuk mematuhi semua kebijakan dan aturan yang ada di dalamnya?
(c) Pelanggaran Kode Etik dan Tindakan Perbaikan (Korektif)
Kode etik adalah serangakian aturan yang menyiratkan tindakan yang diharapkan terjadi di dalam suatu perusahaan. Sebagai tambahan selain mempublikasikan kode etik dan memperoleh penerimaan dari stakeholders, dibutuhkan juga suatu mekanisme untuk melaporkan pelanggaran terhadap kode etik yang ada, melakukan investigasi pada pihak-pihak terkait, serta bagaimana cara penanganan terhadap pelanggaran tersebut.
Jika perusahaan telah menyampaikan dengan tegas kode etik yang ada dengan sebuah pesan dari CEO tentang pentingnya tindakan yang etis, semua
stakeholders diharapkan untuk mengikuti aturan tersebut. Bagaimanapun juga, manusia tetap saja manusia, dan akan selalu ada yang melanggar aturan atau berjalan diluarnya. Suatu perusahaan haruslah membuat suatu cara untuk membuat karyawan atau pihak luar dapat melaporkan pelanggaran-pelanggaran yang potensial terjadi atas kode etik tersebut, melalui cara yang aman dan rahasia. Banyak cara pelaporan tersebut dapat dilakukan melalui whistleblower. Kode etik merupakan serangkaian aturan untuk tindakan yang diharapkan terjadi oleh perusahaan, maka ketika aturan ini dilanggar, hal tersebut haruslah diinvestigasi dan ada tindakan perbaikan harus diambil secara konsisten. Kebanyakan pelanggaran terhadap kode etik ini dapat ditangani melalui prosedur normal bagian HRD perusahaan, yang mana harus menciptakan proses tindak lanjut, yang pertama – tama dapat dilakukan melalui peringatan verbal, atau bisa dengan kemungkinan pemutusan hubungan kerja untuk pelanggaran yang telah dilakukan berulang kali. Beberapa pelanggaran, harus dilaporkan kepada pihak yang berwajib di luar perusahaan.
Pelanggaran terhadap aturan SOx, seperti misalnya pencurian barang di gudang akan dilaporkan kepada jaksa penuntut yang ada di wilayah bersangkutan. Ketika hal ini diberitahukan dan dilaporkan ke pihak luar, hal tersebut telah keluar dari kendali atau tanggung jawab perusahaan. Keseluruhan tujuan dari semua ini adalah perusahaan memiliki beberapa proses untuk memastikan seluruh
stakeholders berlaku baik dan beretika, seperti yang telah dijelaskan di dalam kode etik, dan untuk menyediakan mekanisme pelaporan pelanggaran yang konsisten, dan pengambilan tindakan disiplin apabila dibutuhkan.
Banyak dari aturan dasar perusahaan tentang berperilaku baik dan beretika, dan aturan-aturan spesifik lainnya, tidak mengalami perubahan dari tahun ke tahun. Seperti contoh, aturan yang menyatakan bahwa stakeholders memiliki tanggung jawab untuk menjaga aset, properti, kas, dan sumber daya lainnya, aturan tersebut tidak mengalami perubahan dari waktu ke waktu. Perusahaan haruslah melakukan peninjauan kembali terhadap kode etik yang telah dipublikasi secara berkala, paling tidak satu kali dalam dua tahun, untuk memastikan bahwa petunjuk atau arahan itu masih bisa berlaku dan masih dapat diterima pada saat ini. Peninjauan berkala ini bisa meliputi pernyataan yang menyatakan kebutuhan akan laporan keuangan yang akurat dan tepat waktu pada semua level dalam perusahaan, atau bisa meliputi komitmen perusahaan untuk menghindari segala bentuk kecurangan fnansial. Setiap perubahan atau revisi yang dilakukan terhadap kode etik perusahaan, haruslah disampaikan kepada semua pihak dengan proses yang sama jelasnya seperti pada saat kode etik itu pertama kali dipublikasikan. Revisi atau perubahan itu juga harus disampaikan kepada semua stakeholders,
dengan penjelasan tentang perubahan yang dilakukan dan keharusan untuk memahaminya.
Apabila ada karyawan atau stakeholder baru yang bergabung dalam perusahaan, mereka juga harus diberikan kode etik yang berlaku di perusahaan, dan mereka harus membaca serta bersedia mematuhinya. Pertimbangan bagi karyawan baru, mereka bisa djelaskan dan diberikan pemahaman mengenai kode etik yang ada, serta komitmen perusahaan dalam menjalankannya, melalui online video. Begitu juga apabila kode etik itu mengalami revisi atau tidak, seluruh
stakeholders harus ditanya secara berkala untuk menegaskan kembali mereka telah membaca kode etik tersebut dan bersedia terus patuh terhadapnya.
Sejalan dengan misi yang telah ditetapkan, perusahaan harus menjaga konsistensi dari kode etik dan aturan–aturan yang ada didepan seluruh
stakeholders di setiap saat. Hal ini dapat tercapai melalui poster bulletin board
yang ditempelkan di area–area tertentu dalam perusahaan, dimasukkan dalam
pelanggaran, serta dalam membuat rekomendasi sepanjang melakukan internal audit.
G. MENDESAIN MEKANISME WHISTLEBLOWER YANG SESUAI DENGAN PERUSAHAAN
Dalam mengatasi dan menginvestigasi adanya indikasi penyimpangan, perusahaan sangat memerlukan pengelolaan yang baik di dalam perusahaan. Dalam banyak kasus penyimpangan yang terjadi, biasanya manajemen puncak perusahaan atau pejabat tinggi perusahaan merupakan pihak yang menjadi sorotan utama, namun sebenarnya penyimpangan perilaku tersebut bisa juga terjadi di berbagai lapisan kerja organisasi. Penyimpangan pengelolaan perusahaan ini dapat menyebabkan kerugian bagi perusahaan. Selain itu, secara tidak langsung penyimpangan ini juga dapat membangun budaya yang tidak baik, bukan hanya pada hubungan internal organisasi perusahaan, namun juga terhadap hubungan eksternal dengan para pihak yang menjadi mitra kerja perusahaan. Oleh sebab itu, dapat dilihat bahwa dampak yang terjadi sangat signifikan bagi perusahaan jika penyimpangan ini dilakukan secara terus menerus tanpa adanya suatu usaha perbaikan pengelolaan perusahaan.
Seiring dengan semakin meningkatnya perhatian berbagai pihak terhadap tata kelola suatu perusahaan, kini banyak organisasi di beberapa negara yang telah membuat saluran pengaduan tanpa nama, atau yang dikenal dengan sebutan “Whistleblower Mechanism”.
Kenapa mekanisme Whistleblower dianggap penting?
Sebenarnya
di Indonesia
mekanisme
di atas sudah
diterapkan,
bukan hanya di
perusahaan, namun
juga
dipemerintahan, yaitu dengan adanya beberapa institusi yang memang menerima pelaporan dari masyarakat, seperti Komisi Pemberantasan Korupsi (KPK) dan Lembaga Perlindungan Saksi dan Korban (LPSK).
Pedoman tata kelola perusahaan yang baik di Indonesia juga merekomendasikan agar Negara harus dapat menciptakan situasi kondusif untuk melaksanakan tata kelola perusahaan yang baik dengan memberlakukan peraturan perundang-undangan untuk melindungi saksi pelapor yang memberikan informasi mengenai suatu kasus yang terjadi pada suatu institusi, baik perusahaan maupun bentuk lain.
Memang saat ini belum ada peraturan yang mewajibkan keberadaan mekanisme “Whistleblower” dalam sebuah organisasi, namun Indonesia sudah memiliki Undang-Undang tentang Perlindungan Saksi dan Korban (UU No.13/2006) untuk menjamin perlindungan kepada saksi korban dalam semua tahap proses peradilan pidana walaupun memang perlindungan ini belum mencakup saksi pelapor dan tidak memberikan insentif seperti pengurangan hukuman bagi pelapor yang terlibat dalam sebuah tindakan fraud.
Selain sebagai salah satu alat untuk mendeteksi fraud, sebenarnya mekanisme
manajemen, karyawan sebuah organisasi, ataupun pihak lain yang memiliki interaksi dengan perangkat organisasi.
Terdapat beberapa pilihan model mekanisme whistleblower yang dapat diterapkan pada organisasi, yang tentu saja harus disesuaikan dengan kondisi dan situasi organisasi. Mekanisme whistleblower adalah suatu sistem yang dapat dijadikan media bagi saksi pelapor untuk menyampaikan informasi mengenai tindakan penyimpangan yang diindikasi terjadi di dalam suatu organisasi.
Pedoman GCG Indonesia merekomendasikan kepada dunia usaha untuk melaksanakan fungsi ombudsman yang dapat menampung informasi penyimpangan yang terjadi pada perusahaan, dan fungsi ombudsman ini dapat dilaksanakan bersama pada suatu kelompok usaha atau sektor ekonomi tertentu.
Pedoman tata kelola perusahaan yang baik (GCG) di Indonesia merekomendasikan kepada setiap perusahaan untuk menyusun peraturan yang menjamin perlindungan terhadap individu yang melaporkan terjadinya pelanggaran terhadap etika bisnis, pedoman perilaku, peraturan perusahaan dan peraturan perundang-undangan. Idealnya, mekanisme “whistleblower” mencakup adanya “hotline” yang menyediakan akses 24 jam – 365 hari setahun yang dilengkapi dengan interviewer yang handal. Jadi tentunya hotline yang disediakan bukan hanya searah saja dalam penerimaan informasi, dan lebih dari sekedar pelaporan tertulis melalui surat, email, atau sms. Untuk hasil terbaik dan untuk menyederhanakan komunikasi, organisasi harus menyediakan hanya satu mekanisme untuk melaporkan berbagai permasalahan yang ada dalam organisasi, termasuk fraud, pelecehan, maupun diskriminasi. Dengan sentralisasi pelaporan, informasi kemudian akan disalurkan ke para pihak yang paling sesuai. Pedoman GCG Indonesia juga merekomendasikan bahwa Dewan Komisaris berkewajiban untuk menerima dan memastikan pengaduan atau pelaporan tentang pelanggaran terhadap etika bisnis, pedoman perilaku, peraturan perusahaan dan peraturan perundang-undangan, diproses secara wajar dan tepat waktu.
