Implementasi internal kontrol COSO (Committee of Sponsoring Organizations) sangat penting dalam mendeteksi kecurangan perusahaan. COSO mengembangkan kerangka kerja yang memperlihatkan hubungan antara tujuan (sasaran), komponen-komponen internal kontrol, dan bentuk struktur organisasi. Dalam implementasi internal kontrol COSO, perusahaan harus memastikan bahwa kegiatan pengendalian internal (internal control) dimasukkan di dalam infrastruktur yang ada di perusahaan untuk melakukan kegiatan operasional perusahaan.
Implementasi internal kontrol COSO juga sangat penting dalam mendeteksi kecurangan perusahaan. Kecurangan sendiri dilakukan dengan berbagai motivasi, salah satunya demi kepentingan pemilik (teori agensi). Di Indonesia, Otoritas Jasa Keuangan (OJK) berhasil mendeteksi beberapa perusahaan yang terlibat dalam skandal akuntansi. Contoh kasus yang berhasil dideteksi oleh OJK, antara lain PT Sari Husada Tbk, PT Great River Internasional Tbk, PT Agis Tbk dan Katarina Utama Tbk . Beberapa salah saji memang belum tentu berkaitan dengan kecurangan, namun faktor-faktor risiko yang berkaitan dengan kecurangan manajemen terbukti ada pada kasus-kasus ini.
Dalam mengatasi tantangan ini, salah satu strategi yang telah terbukti efektif adalah dengan mengadopsi kerangka kerja Internal Kontrol COSO (Committee of Sponsoring Organizations). Â COSO adalah sebuah pedoman yang dirancang untuk membantu organisasi dalam membangun dan mengelola sistem kontrol internal yang efektif. Implementasi Internal Kontrol COSO tidak hanya bertujuan untuk meningkatkan deteksi kecurangan, tetapi juga untuk mencegahnya secara proaktif. Untuk memahami bagaimana COSO dapat diimplementasikan secara efektif, kita perlu memahami komponen-komponen utamanya.
Pertama, pengelolaan risiko adalah langkah krusial dalam mengidentifikasi, mengevaluasi, dan mengelola risiko yang terkait dengan keuangan dan operasional perusahaan. Ini mencakup analisis mendalam terhadap risiko-risiko yang mungkin memungkinkan terjadinya kecurangan dan langkah-langkah untuk mengatasinya. Tanpa pengelolaan risiko yang efektif, upaya deteksi dan pencegahan kecurangan dapat menjadi tidak terarah dan kurang efisien.
Kedua, pengawasan adalah komponen yang memastikan bahwa transaksi dan aktivitas perusahaan dipantau secara cermat. Ini melibatkan pemantauan yang berkelanjutan terhadap kegiatan operasional dan keuangan, serta pengujian atas kepatuhan terhadap kebijakan dan prosedur yang telah ditetapkan. Dengan pengawasan yang ketat, perusahaan dapat mengidentifikasi pola-pola atau perilaku yang mencurigakan lebih awal dan menanggapi dengan cepat.
Ketiga, pengendalian melibatkan langkah-langkah konkret yang dirancang untuk melindungi aset perusahaan dari penyalahgunaan. Ini mencakup kebijakan dan prosedur untuk mengamankan akses terhadap aset finansial dan non-finansial, serta mekanisme pengendalian yang memastikan bahwa aset tersebut digunakan sesuai dengan kepentingan perusahaan.
Keempat, pengawasan internal adalah tahap penting dalam memastikan bahwa sistem kontrol internal berfungsi seperti yang diharapkan. Ini melibatkan peninjauan dan evaluasi terhadap efektivitas pengendalian yang ada, serta perbaikan atau penyesuaian jika diperlukan. Pengawasan internal yang kuat membantu memastikan bahwa sistem kontrol terus berkembang dan beradaptasi dengan perubahan lingkungan dan kebutuhan bisnis.
Kelima, pengawasan dan pengendalian merupakan integrasi dari pengawasan dan pengendalian yang efektif untuk mencapai tujuan perusahaan secara keseluruhan. Ini mencakup pembangunan infrastruktur pengendalian yang menyeluruh, termasuk teknologi informasi, kebijakan prosedur, dan budaya perusahaan yang mendukung integritas dan transparansi.
Implementasi internal kontrol COSO tidak hanya melibatkan penerapan komponen-komponen tersebut secara terpisah, tetapi juga memastikan bahwa mereka saling terhubung dan saling mendukung. Hal ini memerlukan komitmen dari seluruh tingkatan organisasi, dari manajemen senior hingga staf operasional, untuk memastikan bahwa kontrol internal menjadi bagian integral dari budaya perusahaan
Selain memahami komponen-komponen COSO, penting juga untuk mengevaluasi alat dan teknologi yang dapat mendukung implementasi yang efektif. Sistem informasi keuangan yang canggih dapat membantu dalam memantau transaksi dan menghasilkan laporan yang akurat dan real-time untuk mendeteksi anomali atau pola yang mencurigakan. Selain itu, sistem pengawasan yang terotomatisasi dapat mengurangi risiko kesalahan manusia dan meningkatkan efisiensi dalam mendeteksi dan mencegah kecurangan.
Pengendalian internal sangat penting diterapkan di perusahaan karena dengan pengendalian internal maka terdapat suatu jaminan di dalam menetapkan sasaran-sasaran perusahaan seperti yang dituliskan oleh COSO yang meliputi efektifitas, kehandalan laporan keuangan yang dihasilkan serta ketataan terhadap hukum dan peraturan yang berlaku di suatu Negara, serta COSO mensyaratkan bahwa kegiatan pengendalian internal (internal control) ini melibatkan semua entitas yang ada dengan tanggung jawab di pihak manajemen. Di dalam pengendalian internal (internal control) terdapat business process, yang mengerjakan semua kegiatan operasional perusahaan, kegiatan business process ini meliputi kegiatan perencanaan, pelaksanaan dan pengecekan. Pengendalian internal (internal control) akan berjalan dengan efektif ketika pengendalian internal (internal control) ini dimasukkan di dalam infrastruktur yang ada di perusahaan untuk melakukan kegiatan operasional perusahaan.
