makalah pengendalian dan sistem informasi akuntansi
BAB I
PENDAHULUAN
Masyarakat telah semakin tergantung pada sistem informasi
akuntansi, yang juga telah berkembang semakin kompleks untuk
memenuhi peningkatan kebutuhan atas informasi. Sejalan dengan peningkatan
kompleksitas sistem dan ketergantungan pada sistem tersebut, perusahaan
menghadapi peningkatan risiko atas sistem mereka yang sedang di negosiasikan
tersebut.
Mengapa ancaman terhadap sistim informasi akuntansi
terus meningkat hampir setiap tahun, lebih dari 60% mengalami sebuah kegagalan
besar dalam mengendalikan keamanan dan intregitas sistim komputer mereka.
Penyebab-penyebanya adalah sebagai berikut:
1.
Informasi tersedia untuk junlah karyawan yang sangat
besar. Chevron contohnya memiliki 35.000 unit personal komputer.
2.
Informasi yang didistribusikan dalam jaringan informasi
sukar untuk diawasi. Di Chevron, informasi didistribusikan ke setiap sistim dan
ke beribu-ribu karyawan diseluruh dunia. Setiap sistim dan karyawan berpotensi
mewakili titik rentan pengawasan.
3.
Pelanggan dan supplier dapat mengakses setiap sistim
dan data. Contoh WalMart membolehkan vendornya untuk mengakses database mereka.
Bayangkan kepercayaan yang diberikan seperti ini kepada vendor yang memiliki
hubungan dengan pesaing.
Organisasi
belum melakukan proteksi data secara cukup memiliki beberapa alasan:
·
Beberapa perusahaan melihat bahwa kehilangan beberapa
informasi penting masih jauh dan sepertinya bukan ancaman
·
Implikasi pengendalian akibat berpindahnya sistim
komputer yang tersentral kesistim berbasis internet tidak sepenuhnya dipahami.
·
Banyak perusahaan tidak menyadari bahwa informasi
adalah sebuah sumber strategisdan melindunginya membutuhkan sebuah strategi,
contohnya sebuah perusahaankehilangan jutaan dollar karena tidak melindungi
transmisi data. Seorang pesaingmasuk ke jaringan telepon dan mengfax design
produk baru.
·
Produktivitas dan biaya menekan motivasi manajemen
Segala
potensi kejadian yang merugikan disebut ancaman (threat) atau sebuah kejadian
(event). Kerugian uang yang potensial dari sebuah ancaman disebut paparan atau
dampak. Kemungkinan bahwa paparan (exposure) atau dampak (impact) akan terjadi
disebut sebagai kemungkinan (likelihood) ancaman.
1.
Kerangka Pengendalian pada SIA
2.
Penjelasan mengenai Lingkungan Internal
3.
Penjelasan mengenai Penilaian Resiko dan Respons Risiko
4.
Informasi dan Komunikasi seperti apa
5.
Pengawasan pada SIA
BAB II
PEMBAHASAN
Bagian ini membahas tiga kerangka
yang digunakan untuk mengembangkan sistem pengendalian internal;
Kerangka COBIT
Information system audit and control association
(ISACA) mengembangkan kerangka control objective for information and related
technology (COBIT). COBIT menggabungkan Asosiasi Pengendalian dan
Audit Sistim Informasi (ISACA) telah membuat kerangka tujuan
pengendalian untuk informasi dan teknologi (COBIT). COBIT menggabungkan standar pengendalian dari 36 sumber yang berbeda kedalam
sebuah kerangka tunggal yang memungkinkan (1)manajemen untuk membuat patokan
keamanan dan pelaksanaan pengendalian dari lingkungan IT, (2)Pengguna dijamin bahwa
keamanan IT yang cukup dan keberadaan pengendalian, dan (3)para Auditor
memperkuat opini pengendalian internal dan mempertimbangkan masalah keamanan IT
dan pengendalian yang dilakukan.
COBIT 5 didasarkan pada
lima prinsip utama tata kelola dan manajemen TI. Prinsip-prinsip berikut ini
memungkinkan dalam membantu organisasi membangun sebuah tata kelola yang
efektif dan kerangka manajemen yang melindungi investasi pemangku kepentingan
dan memhasilkan sistem informasi terbaik.
1. Memenuhi
keperluan pemangku kepentingan. Kerangka COBIT 5 membantu para pengguna
mengatur proses dan prosedur bisnis untuk menciptakan sebuah sistem informasi
yang menambah niali untuk pemangku kepentingan.ia juga memungkinkan perusahaan
menciptakan keseimbangan yang tepat di antara resiko dan penghargaan.
2.
Mencakup
perusahaan dari ujung ke ujung. Kerangka COBIT tidak hanya berfokus pada
operasi IT, ia juga mengintegrasikan semua ungsi dan proses IT kedalam fungsi
serta proses keseluranperusahaan
3. Mengajukan
sebuah kerangka terintegrasi dan tunggal. Kerangaka cobit 5 dapat disejajarkan pada
tingkat yang tinggi dengan standar dan
kerangaka lainya.
4. Memukinkan
pendekatan holistik. Kerangka cobit 5
memeberi sebuah pendekatan
holistik yang menghasilkan tata kelola dan manajemen yang efektif dari
semua fungsi TI di perusahaan
5. Memisahkan
tata kelola dari manajemen. Kerangka cobit 5 membedakan antara tata kelola
manajemen
Kerangka
Manajemen Risiko Perushaan
Untuk meningkatkan proses manajemen
resiko, COSO membuat kernagka kerja pengendalian internal kedua yang
dianamakan Enterprise Risk Management (ERM) atau Manajemen Resiko Perusahaan.
ERM adalah proses dewan direktur dan manajemen
mempersiapkan strategi,
mengidentifikasikan kejadian-kejadian yang mempengaruhi entitas, menilai dan
mengelola resiko dan menyediakan jaminan yang wajar bahwa perusahaan
meraih sasaran dan tujuannya.
Prinsip-prinsip dasar dibelakang ERM sebagai berikut:
·
Perusahaan dibentuk untuk menciptakan nilai bagi
pemilik-pemilknya
·
Manajemen harus memutuskan berapa banyak ketidakpastian
yang akan ia terima saat menciptakan nilai.
·
Ketidakmenentuan akan menghasilkan resiko, dimana
sesuatu yang terjadi secaranegatif akan mempengaruhi kemampuan perusahaan untuk
menciptakan atau mempertahankan nilai.
·
Ketidakmenentuan menghasilkan kesempatan, dimana
sesuatu yang terjadi secara positif akan mempengaruhi kemampuan perusahaan
untuk menciptakan nilai dan mempertahankan nilai.
·
Kerangka kerja ERM bisa mengelola ketidakmenentuan dan
juga menciptakandan mempertahankan nilai
Kerangka Manajemen Risiko
Perusahaan Versus Kerangka Pengendalian Internal
Kerangka IC telah diadopsi secara luas sebagai cara
untuk mengevaluasi pengendalian internal, seperti yang ditentukan oleh SOX. Kerangka
ERM yang lebih komprehensif menggunakan pendekatan berbasis pengendalian. ERM
menambahkan tiga elemen tambahan kekerangka IC COSO; penetapan tujuan,
pengidentifikasian kejadian yang mungkin memengaruhi perusahaan, dan
pengembangan sebuah respons untuk risiko yang dinilai. Hasilnya, pengendalian
bersifat fleksibel dan relevan karna mereka ditautkan dengan tujuan organisasi
terkini. Model ERM juga mengakui bahwa risiko, selain dikendalikan, dapat pula
diterima, dihindari, dibuat berjenis-jenis, dibagi, atau ditransfer.
Lingkungan Internal (Internal Environment), atau budaya perusahaan
mempengaruhi cara organisasi menetapkan strategi dan tujuannya; membuat
struktur aktivitas bisnis; dan menidentifikasi, menilai, serta merespon resiko.
Ini adalah fondasi dari seluruh komponen ERM lainnya. Lingkungan Internal yang
lemah atau tidak efisien sering kali menghasilkan kerusakan didalam manajemen
dan pengendalian resiko. Hal tersebut secara esensial merupakan hal yang sama
dengan lingkungan pengendalian pada kerangka IC. Sebuah Lingkungan Internal
mencakup Hal-hal sebagai berikut.
1.
Filosofi Manajemen, Gaya pengoprasian, dan Selera Resiko.
Secara keseluruhan,
sebuah organisasi memiliki sebuah filosofi
atau kepercayaan dan sikap yang dianut bersama, tentang resiko yang
mempengaruhi kebijakan, prosedur, komunikasi lisan dan tulisan serta keputusan
. Perusahaan juga memiliki selera resiko (Risk Appetite), yaitu jumlah resiko
yang bersedia diterima oleh sebuah perusahaan untuk mencapai tujuan dan
sasarannya. Untuk menghindari resiko yang tidak semestinya, selera resiko harus
selaras dengan strategi perusahaan.
Semakin bertanggung
jawab filosofi dan gaya pengoprasian manajemen, serta makin jelas mereka
berkomunikasi, maka semakin besar kemungkinan para pegawai akan bertindak
dengan tanggung jawab. Jika manajemen hanya memiliki sedikit perhatian pada
pengendalian internal dan manajemen resiko, maka pegawai akan menjadi kurang
rajin untuk mencapai tujuan pengendalian. Budaya di Springer’s Lumber &
Supply menjadi sebuah contoh. Maria Piler menemukan bahwa garis wewenang dan
tanggung jawab di tetapkan dengan longgar dan mencurigai bahwa manajemen mungkin
telah menggunakan ‘’Akuntansi Kreatif ‘’ untuk meningkatkan kinerja perusahaan.
Jason Scott menemukan bukti atas praktik pengendalian internal yang buruk dalam
fungsi pembelian dan utang. Dua kondisi tersebut mungkin berkaitan; sikap
longgar manajemen mungkin menyebabkan ketidakpedulian departemen kepedulian
terhadap praktik pengendalian internal yang baik.
2.
Komitmen terhadap Integrasi, Nilai – Nilai Etis, dan
Kompetensi.
Standar etis
merupakan bisnis yang baik Integritas dimulai dari puncak kepemimpinan dengan
para pegawai perusahaan mengadopsi sikap manajemen puncak tentang resiko dan
pengendalian. Perusahaan mendukung Integritas dengan :
·
Mengajarkan dan mensyaratkan secara aktif.
·
Menghindari pengharapan atau insentif yang tidak realitis
sehingga motivasinya tindakan dusta atau ilegal
·
Memberikan penghargaan atas kejujuran serta memberikan
lebel ferbal pada perilaku jujur dan tidak jujur secara konsisten.
·
Mengembangkan sebuah kode etik tertulis yang menjelaskan
secara eksplisit perilaku – perilaku jujur dan tidak jujur.
·
Mewajibkan pegawai untuk melaporkan tindakan tidak jujur
atau ilegal dan mendisiplinkan pegawai yang tidak melaporkannya.
·
Membuat sebuah komitmen untuk kompetensi.
3.
Pengawasan Pengendalian Oleh Dewan Direksi
Dewan Direksi yang
terlibat mewakili kepentingan dan memberikan tinjauan independen manajemen yang
bertindak seperti sebuah pengecekan dan penyimbangan atas tindakan tersebut.
Komitmen Audit (Audit Committee), Komitmen audit bertanggung jawab atas
pelaporan keuangan, kepatuhan terhadap pengaturan, pengendalian internal, serta
perekrutan dan pengawasan baik auditor maupun pengawasan ekternal, yang
melaporkan seluruh kebijakan dan praktik akuntansi kepentingan kepada komitmen
tersebut.
Resiko atas
kejadian yang teridentifikasi dapat dinilai melalui beberapacara yang berbeda
yaitu dengan kemungkinan, pengaruh positif dan negatif,secara individu dan
sesuai katagori, pengaruhnya terhadap unit organisasi baik pada
resiko turunan maupun resiko berbasis residual. Resiko Turunan terjadi sebelum
manajemen melakukan langkah-langkah untuk mengendalikan kemungkinan atau
pengaruh suatu kejadian. Resiko Residual adalah resiko yang tersisa setelah
manajemen melakukan kendali internal atau respon lainnya terhadap resiko.
Perusahaan harus menilai resiko turunan, memberikan respon dan kemudian
menilai/menaksir resiko residualnya. Perusahaan dapat menilai resiko turunan,
memberikan respond dan kemudian menilai resiko residual.
Untuk
meluruskan resiko yang diidentifikasi melalui toleransi perusahaan terhadap
resiko, manajemen harus memandang secara luas resiko pada entitas. Manajemen
menilai kemungkinan dan pengaruh resiko, sebagaimana biaya dan benefit
atas respon alternativ. Manajemen dapat merespon resiko dengan salah satu
diantara 4(empat) cara berikut :
1. Reduce
(Mengurangi). Mengurangi kemungkinan dan pengaruh resiko dengan
melaksanakan sistem yang efektif terhadap kendali internal.
2. Accept
(Menerima). Menerima kemungkinan dan pengaruh resiko.
3. Share
(Membagikan). Membagi resiko atau mentransfer resiko tersebut keorang lain
dengan membeli asuransi, outsourching aktivitas, atau memasukkan ke dalam
transaksi lindung nilai (hedging).
4. Avoid
(Menghindari). Menghindari resiko dengan tidak melakukan kegiatan yang
menghasilkan resiko. Dalam hal ini perusahaan perlu menjual pembagiannya,
keluar dari lini produk, atau tidak mengembangkan perusahaan sebagai
antisipasinya.
Menghindari resiko dengan tidak melakukan kegiatan
yang menghasilkan resiko. Dalam hal ini perusahaan perlu menjual pembagiannya,
keluar dari lini produk, atau tidak mengembangkan perusahaan sebagai
antisipasinya. Akuntan dan perancang sistem membantu manajemen merancang sistem
kendali yang efektif untuk menghindari resiko turunan tersebut. Mereka juga mengevaluasi
sistem kendali internal untuk memastikan bahwa sistem bekerja secara efektif.
Mereka menilai dan mengurangi resiko turunan menggunakan strategi seperti yang
ditunjukkan pada Gambar .
Identify the events,or threats, that confront the
company
|
Estimate the impact , or pontential loss ,from each
threat
|
Estimate the cost and benefits from instituting controls
|
Estimate the likelihood,or probability, of each that
|
Identify controls to quard aqainst each threat
|
Is it cost beneficial to protect the sytem from a threat
?
|
Avoid, share ,or accept risk
|
YES
Reduce risk by implemenying controls to quard against
the threat
|
Memperkirakan Kemungkinan dan Dampak
Beberapa kejadian menunjukkan resiko
yang lebih besar karena kejadian tersebut akan lebih mungkin terjadi. Karyawan
akan lebih mungkin melakukan kesalahan dibanding melakukan kecurangan,
perusahaan akan lebih mungkin menjadi korban kecurangan dibandaing korban gempa
bumi. Kemungkinan terjadinya gempa bumi mungkin kecil namun pengaruhnya dapat
menghancurkan perusahaan. Pengaruh terjadinya kecurangan biasanya tidak
begitu besar, karena kebanyakan fraud terjadi secara instan tidak mengancam
keberadaan perusahaan. Kemungkinan dan pengaruh harus disamakan. Apakah
peningkatan, baik secara material kejadian dan kebutuhan akan perlindungan
terhadap peningkatan kecurangan. Perangkat software membantu menjalankan
penilaian resiko dan responakan resiko. Sebuah perusahaan di Florida yaitu Blue
Cross Blue Shield menggunakan software ERM yang memungkinkan manajer masuk ke
dalam resiko yang terlihat jelas; menilai sifat resiko, kemungkinannya dan
pengaruh dan menempatkannya dengan rating bilangan. Keseluruhan penilaian
resiko perusahaan dikembangkan dengan memisahkan semua
rangking/urutan-urutan.
Mengidentifikasi Kontrol
Manajemen harus mengenali kendali yang melindungi
perusahaan dari setiap kejadian. Mencegah kendali biasanya lebih dulu dari
mendeteksi kendali. Saat kendali pencegahan gagal, kendali deteksi diperlukan
untuk menemukan permasalahan. Koreksi kendali membantu memperbaiki masalah
yang ada. Sistem kendali internal yang baik harus digunakan untuk ketiganya.
Memperkirakan Biaya dan Keuntungan
Tujuan perancangan sistem kendali internal adalah
menyediakan jaminan yang masuk akal yang memungkinkan suatu kejadian tidak
terjadi. Tidak ada sistem kendali internal yang menyediakan proteksi yang mudah
terhadap semuakejadian, karena memiliki terlalu banyak kendali mengakibatkan
larangan biaya dan secara negatif mempengaruhi efisiensi operasional.
Sebaliknya memiliki kontrol yang sedikit pun tidak akan memberikan jaminan yang
masuk akal.
Keuntungan
dari sebuah prosedur kendali internal harus melebihi biayanya. Keuntungan,
yang sukar dijumlahkan secara akurat, termasuk peningkatan penjualan
dan produktifitas, pengurangan kerugian, integrasi yang lebih baik antara
pelanggan dan supplier, meningkatkan kesetiaan pelanggan, keuntungan yang
kompetitif, dan premi asuransi yang lebih rendah. Biaya biasanya lebih
mudah diukur dibandingkan keuntungan. Elemen biaya primer adalah personil,
termasuk waktu untuk melakukan prosedur kendali, biaya mempekerjakan karyawan
tambahan untuk mencapai pemisahan yang efektif atastugas-tugas dan biaya
program kontrol untuk sistem komputer. Salah satu cara untuk memperkirakan
nilai kendali internal melibatkan perkiraan kerugian, hasil matematis terhadap
pengaruh dan kemungkinan tersebut adalah :
Perkiraan Kerugian = Pengaruh x
Kemungkinan
Nilai
prosedur kontrol adalah perbedaan antara Perkiraan Kerugian
dengan prosedur kontrol dan kerugian yang diperkirakan tanpa prosedur
kontrol.
Aktivitas pengdalian (contorol activities)
adalah kebijakan, persedur , dan aturan yang
meberikan jamina memadai bawah
tujuan pengendalian telah di capai dan respon resiko dilaku kan . manjemen
harus memastikan bawah :
·
pengendalian dinpilih dan di kembang kan untuk mebantu
megurangi resiko hingah level yang dapat di terima;
·
pengendalian umum yang sesuah di pilih dan di kembangkan
melalu teknologi;
·
aktivitas pengendalian di impilentasikan dan di jalan kan
dgn sesuai kebijakan dan prosedur perusahan yang telah di tentukan.
Petugas aman informasi dan staf operasi bertangu jawab
untuk memastikan bawah prosedur pengedalian telah di ikuti . akibat , menjer
perlu melibat kan analisi sitem ,desainer, dgn pengunan dan penguna ahkir ke
tika mendesain sitem pengedalian berbasic komputer.
Penipuan komputer yang tidak profesional dan
perampokan keaman yang dilakukan pada waktu terusebut beberapa alasan , yaitu;
·
libur pegawai yang di perpanjang berarti bawah orang
yang’’ mengurusi toko’’lebih sedikit ;
·
para pelajar libur sekolah dan menpunyai waktu lebih ;
·
para hecker yang budaya berbeda menigkat kan serangan
mereka.
Sistem informasi dan komunikasi
haruslah memperoleh dan mempertukarkan informasi yang dibutuhkan untuk
mengatur, mengelola, dan mengendalikan operasi perusahaan. Tujuan utama dari
sistem informasi akuntansi (SIA-accounting
information system) adalah untuk mengumpulkan, mencatat, memproses,
menyimpan, meringkas, mengkomunikasikan informasi mengenai sebuah organisasi.
Hal tersebut meliputi pemahaman cara transaksi dilakukan, data diperoleh, file
di akses serta diperbarui, data diproses, dan informasi dilaporkan. Hal itu
meliputi pemahaman pencatatan dan prosedur akuntansi, dokumen-dokumen
pendukung, dan laporan keuangan. Hal-hal tersebut memberikan jejak audit (audit trail), yang memungkinkan
transaksi untuk ditelurusuri secara bolak-balik antara asalnya dan laporan
keuangan.
Sebagai
tambahan untuk pengidentifikasian dan pencatatan seluruh transaksi yang valid,
SIA harus mengklasifikasikan transaksi secara tepat, mencatat transaksi pada
nilai moneter yang sesuai, mencatat transaksi di dalam periode akuntansi yang
sesuai, dan menyajikan transaksi secara tepat dan pengungkapkan lainnya di
dalam laporan keuangan.
Komunikasi
harus dilakukan secara internal dan eksternal untuk menyediakan informasi yang
dibutuhkan guna menjalankan aktivitas pengendalian internal harian. Seluruh
personel harus memahami tanggung jawab mereka.
Kerangka
IC yang diperbarui memerinci bahwa 3 prinsip berikut berlaku di dalam proses
informasi dan komunikasi :
1. Mendapatkan
atau menghasilkan informasi yang relevan dan berkualitas tinggi untuk mendukung
pengendalian internal.
2. Mengkomunikasikan
informasi secara internal, termaksud tujuan dan tanggung jawab yang diperlukan
untuk kompenen-kompenen lain dari pengendalian internal.
3. Mengkomunikasikan
hal-hal pengendalian internal yang relevan kepada pihak-pihak eksternal.
Sistem
pengendalian internal yang dipilih atau dikembangkan harus di awasi secara
berkelanjutan di evaluasi dan dimodifikasi sesuai kebutuhan segala kekurangan
harus dilapor kepada manajemen senor dan dewan direksi. Efektifitas
pengendalian internal di ukur dengan menggunakan evaluasi formal atau evaluasi
penilaian diri.atau hal ini dapat dialkukan dengan pengauditan internal.
Pengawasan yang efektif melibatkan melatih dan mendampingi pegawai, mengawasi
kinerja mereka, mengoreksi kesalahan dan mengawasi pegawai yang memiliki akses
terhadap aset.
Business
Software Alliance (BSA) melacak dan mendenda perusahaan-perusahaan yang
melanggar lisensi perangkat lunak. Untuk mematuhi hak cipta dan melindungi
dirinya dari gugatan pembajakan perangkat lunak, perusahaan harus melakukan
audit perangkat lunak secara periodik, harus ada lisensi yang cukup untuk seluruh
pengguna dan perusahaan tidakwajib membayar untuk lisensi yang lebih dari yang
dibutuhkan.
Peningkatan
jumlah perangkat (mobile) harus dilacak dan diawasi karena kerugian dapat
menunjukan pengungkapan yang disubstansial. Barang-barang yang dilacak adalah
perangkat siapa yang memiliki, tugas apa yang mereka jalankan, fitur keamanan
yang dipasang, dan perangkat lunak apa yang dibutuhkan oleh perusahaan untuk
memelihara sistem dan keamanan jaringan yang memadai.
Menjalankan Audit Berkala
Audit keaman eksternal,
internal, dan jaringan dapat menilai dan mengawasi risiko maupun mendeteksi
penipuan dan kesalahan. Menginformasikan para pegawai audit membantu
menyelesaikan masalah-masalah privaci, menghalangi penipuan dan mengurangi
kesalahan. Para auditor harus menguji pengendalian sistem secara reguler dan
menelusuri file pengguna sistem untuk mencari aktifitas mencurigakan secara
periodik. Audit internal menilai keterandalan secara integritas informasi dan
operasi keuangan, mengevaluasi efektifitas pengendalian internal, dan menilai
kepatuhan pegawai dengan kebijakan dan prosedur manajemen maupun perundangan
dan peraturan yang berlaku. Fungsi audit internal harus independen dari fungsi
akuntansi dan pengoperasian secara organisasi. Audit internal harus melapor
kepada komite audit, bukan pengawas atau CFO.
·
Computer security officer (CSO) seorang
pegawai yang independen dari fungsi sistem informasi yang mengawasi sitem,
menyebarkan informasi mengenai penggunaan sistem yang tidak sesuai dengan
konsekuensinya, serta melapor kepada manajemen puncak.
·
Chief compliance forensik (CCO) seorang
pegawai yang bertanggung jawab atas semua tugas kepatuhan yang terkait sox
serta pengaturan hukum dan peraturan
·
Penyidik forensik individu yang memilki
spesialisasi dalam penipuan, sebagian besar dari mereka memiliki pelatihan
khusus dari agen-agen penegak hukum lainya, seperti FBI atau IRS atau memiliki
sertifikasi profesional seperti Certifien fraud examiner(CFE)
·
Special forensik komputer pakar komputer
pakar komputer yang menemukan, mengekstrasi, mengamankan, dan mendukomentasi
buktu komputer seperti keabsahan, akurasi, dan integritas bahwa tidak akan
menyerah pada tantangan hukum.
Mengimplementasikan Hotline Penipuan
Orang-orang
yang menyasikan perilaku curang sering kali terbagi di antara dua perasaan yang
bertentangan. Meskipun mereka ingin melindungi aset perusahaan dan melaporkan
pelaku penipuan, mereka merasa tidak nyaman untuk melakukan pelaporan penipuan,
sehingga yang sering terjadi adalah mereka tetap diam. Keengganan ini lebih
kuat jika mereka takut akan para whistle blower yang diasingkan, dianiaya, atau
mengalami bahaya pada karier mereka. Sarbanes-Oxley Act (SOX) mengamanatkan
sebuah mekanisme bagi para pegawai agar melaporkan penipuan dan penyalahgunaan.
Sebuah hotline penipuan (fraud hotline) merupakan cara yang efektif untuk
mematuhi hukum dan meyelesaikan konflik whistle blower.
https://owr.io/m3Vd0D
BalasHapus