Рахункові скандали Worldcom, Enron і HealthSouth, зокрема, підвищили важливість внутрішнього контролю для компаній в усьому світі. Закон Сарбейнса-Окслі передбачає, що компанії розробляють та підтримують адекватні системи внутрішнього контролю. У США внутрішній контроль оцінюється в рамках Комітету організацій спонсорів (COSO). Існує три типи внутрішнього контролю: превентивні, детективні та коригуючі. Щоб зрозуміти концепцію внутрішнього контролю, необхідно мати базове розуміння рамки COSO.
Рамка COSO
Рамка COSO складається з п'яти основних компонентів: контрольного середовища, оцінки ризиків, контрольної діяльності, комунікації та інформації та моніторингу. Якщо будь-який з цих первинних компонентів не функціонує належним чином або слабкий, вся система внутрішнього контролю може бути порушена. Наприклад, якщо моніторинг рахунків не відбувається на регулярній основі, помилки не виявляться і не будуть виправлені. Також будуть наявні можливості для шахрайства з боку працівників, які б не існували, якщо б моніторинг відбувався на регулярній основі. Кожна з первинних компонентів має підкомпоненти, які є важливими для належного функціонування основного компонента. Якщо підкомпоненти є несправними, первинні компоненти не будуть функціонувати належним чином або бути слабкими, і вся система внутрішнього контролю буде негативно позначена. Наприклад, аналітичні системи повинні бути вбудовані в бухгалтерські системи, щоб гарантувати, що дані обробляються правильно або викидаються, якщо вона не відповідає встановленим критеріям.
Профілактика
Профілактичний контроль є найбільш ефективним типом внутрішнього контролю, оскільки вони впроваджуються до того, як виникають помилки або порушення, і призначені для того, щоб ці недоліки не відбулися. Прикладами превентивного контролю є: адекватне поділ обов'язків (без наявності однієї і тієї ж особи як дозволу, так і здійснення транзакцій), належне авторизації операцій (керівник надає дозвіл на купівлю шляхом перегляду та затвердження запиту на купівлю) і належної документації та контролю активів (коли здійснюються закупівлі, має бути затверджений запит на купівлю та рахунок-фактуру та прийом документів для показу поставки товарів).
Детективний контроль
Детективні засоби контролю призначені для позначення помилок і порушень після їх виникнення. Прикладами таких видів контролю є: звіти про винятки (комп'ютерні звіти про виникнення поза нормою), узгодження (узгодження банків і вирівнювання головної книги) і періодичні аудити (як незалежні зовнішні аудити, так і внутрішні аудити, які допомагають виявити помилки, порушення та невідповідність закони та правила).
Корекційні контролі
Корекційні контролі призначені для запобігання повторних помилок і порушень після їх виявлення. Прикладами таких видів контролю є: політика та процедури звітування про помилки та порушення, щоб їх можна було виправити, підготовку працівників до нових політик та процедур, розроблених як частина коригувальних дій, позитивної дисципліни для запобігання майбутнім помилкам та процесам постійного вдосконалення. прийняти новітні операційні методи.
Обмеження внутрішнього контролю
Внутрішній контроль лише дає достатню впевненість у тому, що цілі та завдання суб'єкта господарювання будуть виконані, незалежно від того, наскільки розвинена система внутрішнього контролю. Це пояснюється тим, що участь людини завжди має потенціал для помилок, які не можуть бути виявлені вчасно.
