Računovodski škandali Worldcom, Enron in HealthSouth so med drugim povečali pomen notranjih kontrol za podjetja povsod. Zakon Sarbanes-Oxley določa, da podjetja razvijejo in vzdržujejo ustrezne sisteme notranje kontrole. V ZDA so notranje kontrole ovrednotene v okviru okvira Organizacije za sponzoriranje (COSO). Obstajajo tri vrste notranjih kontrol: preventivni, detektivski in korektivni. Za razumevanje koncepta notranjega nadzora je potrebno osnovno razumevanje okvira COSO.
Okvir COSO
Okvir COSO je sestavljen iz petih glavnih komponent: kontrolnega okolja, ocene tveganja, kontrolnih dejavnosti, komunikacije in informacij ter spremljanja. Če katera od teh primarnih komponent ne deluje pravilno ali je šibka, je lahko ogrožen celoten sistem notranje kontrole. Na primer, če se spremljanje računov ne izvaja redno, se napake ne odkrijejo in ne popravijo. Prav tako bodo zaposleni imeli priložnosti za goljufije, ki ne bi obstajale, če bi se redno izvajalo spremljanje. Vsak od primarnih komponent ima podkomponente, ki so bistvene za pravilno delovanje primarne komponente. Če so podkomponente pokvarjene, primarni deli ne bodo delovali pravilno ali pa bodo šibki, zato bo to negativno vplivalo na celoten sistem notranje kontrole. Analitika bi morala biti na primer vgrajena v računovodske sisteme, da se zagotovi pravilna obdelava podatkov ali izločitev podatkov, če ne izpolnjujejo določenih meril.
Preventivni nadzor
Preventivni nadzor so najučinkovitejše vrste notranjih kontrol, ker se vzpostavijo, preden se pojavijo napake ali nepravilnosti in so namenjene temu, da se te napake ne bi zgodile. Primeri preventivnega nadzora so: ustrezno ločevanje dolžnosti (ne da bi imela ista oseba pooblastilo in obdelavo transakcij), ustrezno odobritev transakcij (nadzornik odobri nakup s pregledovanjem in odobritvijo zahteve za nakup) ter ustrezno dokumentacijo in nadzor nad sredstvi (kadar nakupi, je treba odobriti zahtevo za nakup in račun ter prejeti dokumente za prikaz dobave predmetov).
Nadzor detektorjev
Kontrole detektivov so zasnovane tako, da zabeležijo napake in nepravilnosti po njihovem nastanku. Primeri teh vrst kontrol so: poročila o izrednih dogodkih (računalniška poročila o dogodkih zunaj norme), uskladitve (usklajevanje bank in uskladitve glavne knjige) in periodične revizije (neodvisne zunanje revizije in notranje revizije, ki pomagajo odkriti napake, nepravilnosti in neskladnosti z zakoni in predpisi).
Korektivni nadzor
Korektivni nadzor je namenjen preprečevanju ponovitve napak in nepravilnosti po odkritju. Primeri teh vrst nadzora so: politike in postopki za poročanje o napakah in nepravilnostih, da jih je mogoče popraviti, usposabljanje zaposlenih o novih politikah in postopkih, ki so bili razviti kot del korektivnih ukrepov, pozitivna disciplina, da se zaposlenim preprečijo prihodnje napake in postopki stalnega izboljševanja. sprejeti najnovejše operativne tehnike.
Omejitve notranje kontrole
Notranje kontrole zagotavljajo le razumno zagotovilo, da se bodo cilji in cilji organizacije dosegli, ne glede na to, kako bo sistem notranje kontrole izdelal. To je zato, ker ima človeška udeležba vedno možnost za napake, ki jih ni mogoče pravočasno odkriti.
