Updated COSO Framework

Menanggapi banyak kegagalan bisnis yang dipublikasikan dengan baik selama krisis keuangan, COSO menerbitkan sebuah studi penelitian pada Mei 2010 berjudul Fraudulent Financial Reporting 1998-2007. Dampak ekonomi dari penipuan sangat signifikan, dan jumlah salah saji kumulatif rata-rata adalah sekitar $400 juta. Motivasi paling umum untuk melakukan penipuan adalah:

  • Memenuhi harapan penghasilan pasar,
  • Memenuhi harapan penghasilan internal,
  • Menyembunyikan kondisi keuangan perusahaan yang menurun,
  • Meningkatkan harga saham perusahaan,
  • Meningkatkan kompensasi manajemen melalui pencapaian laba per saham (EPS) atau ukuran pencapaian lainnya,
  • Penyalahgunaan aset untuk keuntungan pribadi.

COSO memperbarui kerangka kerja terintegrasi tentang pengendalian internal pada tahun 2013, dimotivasi oleh dorongan untuk terus meningkatkan dan diperparah oleh beberapa perubahan pada lingkungan bisnis. Perubahan teknologi, peningkatan adopsi outsourcing, dan undang-undang, peraturan, dan standar yang semakin kompleks telah sangat mengubah lingkungan bisnis sejak penerbitan laporan pertama. Alasan lain yang lebih mendesak untuk perubahan tersebut adalah meningkatnya jumlah kegagalan pengendalian internal dan tata kelola perusahaan sejak kerangka kerja asli diterbitkan. COSO merilis kerangka kerja yang direvisi pada Mei 2013. Salah satu perubahan yang paling menonjol pada kerangka keseluruhan adalah kodifikasi 17 prinsip pengendalian internal yang efektif. Kerangka kerja ini menguraikan prinsip-prinsip ini di bawah lima komponen asli kontrol internal. Prinsip-prinsip penilaian risiko sangat penting dan mencakup salah satu tujuan terpenting dari pengendalian internal: pencegahan penipuan. Kerangka kerja baru COSO secara eksplisit mengakui pentingnya menilai risiko penipuan. Prinsip ini diperluas menjadi empat poin fokus yang mirip dengan Statement on Auditing Standards (SAS) No. 99, Consideration of Fraud in a Financial Statement Audit. Baik COSO dan SAS No. 99 menggabungkan penelitian akademis ke dalam pencegahan dan deteksi penipuan, menghasilkan perumusan fraud triangle.

Fraud Triangle

Banyak penelitian telah dilakukan mengenai lingkungan di mana orang paling mungkin melakukan penipuan. Studi saat ini menunjukkan bahwa individu yang melakukan penipuan adalah pria kulit putih paruh baya yang tidak memiliki sejarah kriminal substansial dan seringkali merupakan pelanggar pertama kali. Psikolog, sosiolog, ilmuwan perilaku, dan akademisi dari banyak bidang telah berusaha untuk menyoroti profil penjahat yang tidak biasa ini. Donald R. Cressey mempelajari keadaan yang menyebabkan karyawan melakukan kejahatan terhadap organisasi tempat mereka bekerja dan mengembangkan apa yang dikenal luas dan dirujuk saat ini sebagai segitiga penipuan. Cressey berpendapat bahwa tiga atribut harus ada bagi penipu pertama kali untuk melanggar kepercayaan: tekanan, peluang, dan rasionalisasi.

Menurut teori ini, harus ada alasan, atau tekanan, bagi seseorang untuk terlibat dalam kegiatan ilegal. Tekanan ini dapat bersifat pribadi atau terkait bisnis. Menurut ACFE, salah satu tekanan pribadi yang paling umum adalah hidup di luar kemampuan seseorang. Tekanan pribadi khas lainnya termasuk utang dalam jumlah besar, kredit buruk, dan tagihan medis yang tinggi. Di sisi lain, tekanan bisnis sering kali termasuk memenuhi ekspektasi pendapatan, memenuhi syarat untuk mendapatkan bonus, dan mempertahankan investor.

Tekanan atau insentif untuk melakukan penipuan dengan sendirinya tidak cukup kesempatan untuk melakukan penipuan juga harus ada. Industri akuntansi terus membahas bagaimana meningkatkan tata kelola perusahaan dan struktur pengendalian internal dengan lebih baik untuk meminimalkan peluang individu untuk melakukan penipuan dalam suatu organisasi. Langkah-langkah seperti pemisahan tugas yang tepat, kebijakan antifraud karyawan, kode etik terstruktur, nada positif di bagian atas, hotline anonim, dan budaya perusahaan yang etis adalah beberapa cara di mana organisasi dapat membangkitkan sentimen etis yang kuat di antara karyawannya dan meningkatkan persepsi deteksi. Namun, ketika seorang individu dipengaruhi oleh tekanan internal dan / atau eksternal yang signifikan, mereka dengan cepat mencari kerusakan dalam struktur pengendalian internal. Selain itu, bahkan ketika ada kontrol yang memadai, penggantian manajemen dan kolusi karyawan dapat menghindari langkah-langkah ini.

Namun tidak cukup pelaku penipuan memiliki motif dan kesempatan untuk melakukan penipuan. Individu juga harus merasionalisasi dan membenarkan tindakannya sehingga tidak bertentangan dengan etikanya. Atribut inilah yang memindahkan penipuan dari ide ke kenyataan. Rasionalisasi juga dapat menjadi bagian dari pemikiran individu karena orang tersebut melakukan penipuan secara lebih teratur, menyebabkan penipu menjadi tidak peka terhadap kerusakan aktual yang ditimbulkan. Atribut ini mendepersonalisasi perilaku dan sering menggabungkan altruisme. Misalnya, seorang penipu dapat mengatakan pada dirinya sendiri bahwa tidak ada yang terluka secara fisik, bahwa investor akan kehilangan uang jika tindakan tidak diambil, bahwa teman dan keluarga akan menderita kerugian moneter jika bonus tidak diperoleh, atau bahwa orang akan kehilangan pekerjaan mereka jika organisasi gulung tikar. Dalam beberapa kasus, atribut rasionalisasi bisa sangat kuat dan persuasif sehingga pelaku penipuan akan terus percaya bahwa mereka bertindak dengan niat terbaik bahkan setelah mereka tertangkap.

Meskipun tidak setiap kasus penipuan dapat dengan sempurna masuk ke dalam segitiga penipuan Cressey, ketiga atribut tersebut berlaku dalam beberapa bentuk atau lainnya. Karena pentingnya mereka dalam memahami kekuatan pendorong di balik penipuan, American Institute of Certified Public Accountants (AICPA) telah mengembangkan ikhtisar aspek-aspek kunci di bawah masing-masing atribut Cressey yang harus diperiksa untuk menentukan apakah risiko penipuan laporan keuangan tinggi dalam suatu organisasi. Secara umum, ACFE dan lainnya mengandalkan segitiga penipuan saat memeriksa kasus penipuan. Konsep ini juga telah diperluas ke berlian penipuan dengan menambahkan satu dimensi lagi. Kontribusi utama dari fraud diamond adalah kemampuan untuk melakukan fraud dipertimbangkan secara eksplisit dan terpisah dalam penilaian risiko fraud.

Meskipun segitiga penipuan (atau berlian) berguna sebagai konsep teoretis, itu tidak berlaku untuk semua situasi. Apakah pelaku penipuan benar-benar memikirkannya? Terkadang penipuan besar-besaran adalah hasil dari lingkungan yang korup atau norma sosial yang gagal atau “jebakan.”. Misalnya, fokus atau visi terowongan yang berpikiran tunggal dapat menyebabkan penipuan besar-besaran dengan para pelaku bahkan tidak sepenuhnya menyadari bahwa mereka terlibat di dalamnya. Rasionalisasi bahkan mungkin tidak ikut bermain dalam skenario seperti itu. Salah satu contoh yang sering dikutip adalah bahwa karyawan Enron begitu fokus pada tujuan mendatangkan penjualan sehingga mereka tidak secara sadar mempertimbangkan batas-batas etika yang mereka lewati. Dalam kasus-kasus penting lainnya, seperti di HealthSouth, pelakunya adalah seorang sosiopat karismatik yang memaksa bawahannya untuk melakukan penipuan atas namanya. Sosiopat cenderung memandang hidup mereka sebagai permainan dengan kebutuhan untuk menang dengan cara apa pun dan tanpa perasaan bersalah dan penyesalan. Dalam kasus-kasus “orang baik menjadi jahat” seperti itu, tampaknya pelaku menyerah pada kesalahan kecil hanya untuk menguji kemampuannya sendiri dan akhirnya melakukan penipuan jutaan dolar, seperti Raskolnikov dalam Kejahatan dan Hukuman Fyodor Dostoevsky. Dia tidak percaya dia mampu melakukan dan lolos dari pembunuhan dan cukup penasaran untuk menindaklanjutinya.

Referensi:

  • Artha Mulia. (2022). Software Enterprise Risk Management. AMT. Jakarta
  • Brian Ballou and Dan L. Heitger, “A Building-Block Approach for Implementing COSO’s Enterprise Risk Management—Integrated Framework,” Management Accounting Quarterly, Winter 2005
  • Committee of Sponsoring Organizations of the Treadway Commission (COSO), Enterprise Risk Management—Integrated Framework: Application Techniques, American Institute of Certified Public Accountants (AICPA), New York, N.Y., 2004
  • Dutta, S. (2015). Statement on Management Accounting. Institute of Management Accountant.
  • Image, 2022. Google Image.
  • Internal Control – Integrated Framework, Executive Summary, The Committee of Sponsoring Organizations of the Treadway Commission (COSO), May 2013
  • Thomas A. Buckhoff and Bonita K. Peterson Kramer, “Using Excel to Ferret Out Fraud,” Strategic Finance, April 2005, pp. 46-49.