Računovodstveni skandali Worldcom, Enron i HealthSouth, između ostalog, povećali su važnost internih kontrola za tvrtke posvuda. Zakon Sarbanes-Oxley propisuje da tvrtke razvijaju i održavaju odgovarajuće sustave unutarnje kontrole. U SAD-u se unutarnje kontrole ocjenjuju u kontekstu okvira Odbora za sponzorske organizacije (COSO). Postoje tri vrste unutarnjih kontrola: preventivni, detektivski i korektivni. Da bi se razumjelo koncept interne kontrole, potrebno je imati osnovno razumijevanje COSO okvira.
COSO okvir
Okvir COSO-a sastoji se od pet glavnih komponenti: kontrolno okruženje, procjena rizika, kontrolne aktivnosti, komunikacija i informiranje te praćenje. Ako bilo koja od ovih primarnih komponenti ne funkcionira ispravno ili je slaba, cijeli sustav unutarnje kontrole može biti ugrožen. Na primjer, ako se nadzor računa ne odvija redovito, pogreške će ostati neotkrivene i neispravljene. Također će postojati prilike za prijevaru od strane zaposlenika koje ne bi postojale ako bi se redovito provodilo praćenje. Svaka od primarnih komponenti ima pod-komponente koje su bitne za ispravno funkcioniranje primarne komponente. Ako su podkomponente neispravne, primarne komponente neće funkcionirati ispravno ili će biti slabe, a cijeli će sustav interne kontrole biti negativno pogođen. Na primjer, analitika bi trebala biti ugrađena u računovodstvene sustave kako bi se osiguralo da se podaci obrađuju ispravno ili da se izbacuju ako ne zadovoljavaju utvrđene kriterije.
Preventivne kontrole
Preventivne kontrole su najučinkovitije vrste unutarnjih kontrola jer se uspostavljaju prije nego što se dogode pogreške ili nepravilnosti i osmišljene su da se ti nedostaci ne dogode. Primjeri preventivnih kontrola su: adekvatno razdvajanje dužnosti (bez da ista osoba odobrava i obrađuje transakcije), odgovarajuće odobrenje transakcija (nadzornik odobrava kupnju pregledom i odobravanjem zahtjeva za kupnju) i odgovarajuću dokumentaciju i kontrolu imovine (kada kupnje, treba biti odobren zahtjev za kupnju i račun te primiti dokumente za prikaz isporuke predmeta).
Detektivske kontrole
Kontrole detektiva osmišljene su kako bi zabilježile pogreške i nepravilnosti nakon njihovog pojavljivanja. Primjeri ovih vrsta kontrola su: izvješća o iznimkama (računalna izvješća o događajima izvan norme), usklađenja (bankovna usklađenja i usklađenja glavne knjige) i periodične revizije (neovisne vanjske revizije i unutarnje revizije koje pomažu otkriti pogreške, nepravilnosti i neusklađenost s zakonima i propisima).
Korektivne kontrole
Korektivne kontrole osmišljene su kako bi se spriječilo ponavljanje pogrešaka i nepravilnosti nakon što ih se otkrije. Primjeri ovih vrsta kontrola su: politike i procedure za prijavljivanje pogrešaka i nepravilnosti kako bi se one mogle ispraviti, osposobljavanje zaposlenika o novim politikama i postupcima razvijenim kao dio korektivnih radnji, pozitivna disciplina kako bi se spriječilo zaposlene da naprave buduće pogreške i procese kontinuiranog poboljšanja usvojiti najnovije operativne tehnike.
Ograničenja unutarnje kontrole
Unutarnje kontrole pružaju samo razumno jamstvo da će ciljevi i ciljevi subjekta biti ostvareni, bez obzira na to kako će sustav interne kontrole biti razrađen. To je zato što ljudsko sudjelovanje uvijek ima potencijal za pogreške koje se ne mogu otkriti pravodobno.
