Kecurangan bisnis merupakan ancaman serius yang dapat menyebabkan kerugian finansial, reputasi yang buruk, serta efek negatif lainnya. Oleh karena itu, penting bagi organisasi untuk memiliki sistem kontrol internal yang kuat untuk mendeteksi dan mencegah tindakan kecurangan. Dalam konteks ini, Kerangka Kerja Internal Control Integrated Framework (COSO) dibuat oleh Komite Organisasi Sponsoring Treadway Commission (COSO). Dalam tulisan ini, akan dibahas bagaimana COSO diimplementasikan untuk mengidentifikasi kecurangan perusahaan.
What is Internal Control COSO?
Internal Control Integrated Framework, yang diciptakan oleh Committee of Sponsoring Organizations of the Treadway Commission (COSO), adalah kerangka kerja yang diakui secara internasional yang digunakan untuk membangun, menerapkan, dan menilai sistem internal kontrol organisasi. Lima bagian utama kerangka kerja ini saling terkait dan mendukung satu sama lain, yaitu:
- Lingkungan Pengendalian: Menciptakan budaya organisasi yang mendukung pengendalian, integritas, dan etika.
- Penilaian Risiko: Identifikasi, evaluasi, dan respons terhadap risiko yang terkait dengan tujuan organisasi
- Aktivitas Pengendalian: Lakukan kegiatan pengendalian tertentu untuk mengurangi kemungkinan kegagalan dalam mencapai tujuan organisasi.
- Informasi dan Komunikasi: Mendapatkan, menggunakan, dan berbagi informasi yang relevan dengan pihak-pihak yang terkait.
- Pemantauan: Secara teratur mengevaluasi kinerja sistem internal kontrol, dan jika diperlukan, melakukan perbaikan.
Pertama, COSO menetapkan lima bagian utama sistem kontrol internal: lingkungan pengendalian, penilaian risiko, aktivitas pengendalian, informasi dan komunikasi, dan pemantauan. Langkah pertama dalam menerapkan kontrol internal COSO adalah menciptakan lingkungan pengendalian yang kuat. Untuk mencapai hal ini, manajemen tingkat atas harus berkomitmen untuk menumbuhkan budaya etika dan integritas di seluruh perusahaan. Mereka juga harus membuat struktur organisasi yang jelas, menentukan siapa yang bertanggung jawab apa, dan menyediakan sumber daya yang memadai untuk menerapkan sistem internal kontrol.
Penilaian risiko dilakukan setelah pembentukan lingkungan pengendalian. Perusahaan harus menemukan kemungkinan kecurangan finansial, penyalahgunaan aset, atau kecurangan. Penilaian risiko ini membantu perusahaan memprioritaskan upaya pengendalian di bidang yang paling rentan terhadap kecurangan.
Selain itu, perusahaan harus menetapkan aktivitas pengendalian yang tepat untuk mengurangi risiko kecurangan. Aktivitas pengendalian ini dapat mencakup kebijakan dan prosedur untuk mencegah, mendeteksi, dan menanggapi kecurangan, seperti pemeriksaan dokumen dan verifikasi transaksi oleh pihak yang berwenang.
Salah satu elemen penting dari sistem internal kontrol COSO adalah informasi dan komunikasi. Perusahaan harus memberikan informasi yang cukup kepada karyawan tentang kebijakan dan prosedur pengendalian yang ada, serta menunjukkan pentingnya kepatuhan terhadap aturan-aturan tersebut. Selain itu, perusahaan harus membuat jalur komunikasi yang kuat bagi karyawan untuk melaporkan kecurangan yang mereka temui.
Terakhir, tahap pemantauan merupakan tahap penting dalam penerapan internal kontrol COSO. Perusahaan harus memantau sistem internal kontrol mereka secara konsisten dan melakukan evaluasi berkala untuk menemukan kesalahan atau perbaikan yang diperlukan. Audit internal, pemeriksaan rutin, dan mekanisme pelaporan kecurangan dapat digunakan untuk melakukan pemantauan ini.
Secara keseluruhan, penerapan internal kontrol COSO adalah langkah penting dalam mencegah dan mendeteksi kecurangan. Dengan membangun sistem internal kontrol yang kokoh berdasarkan kerangka kerja COSO, perusahaan dapat meningkatkan transparansi, akuntabilitas, dan kepatuhan terhadap aturan yang berlaku, sehingga mengurangi risiko kecurangan dan melindungi kepentingan perusahaan dan pemangku kepentingan lainnya.
