Счетоводните скандали на Worldcom, Enron и HealthSouth повишиха значението на вътрешния контрол за компаниите навсякъде. Законът Sarbanes-Oxley задължава компаниите да разработват и поддържат подходящи системи за вътрешен контрол. В САЩ вътрешният контрол се оценява в контекста на рамката на Комитета на организацията за спонсориране (COSO). Има три вида вътрешен контрол: превантивни, детективни и коригиращи. За да се разбере концепцията за вътрешен контрол, е необходимо да има основно разбиране за рамката на COSO.
Рамка COSO
Рамката на COSO се състои от пет основни компонента: контролна среда, оценка на риска, контролни дейности, комуникация и информация и мониторинг. Ако някой от тези първични компоненти не функционира правилно или е слаб, цялата система за вътрешен контрол може да бъде компрометирана. Например, ако наблюдението на сметките не се извършва редовно, грешките ще останат незабелязани и некоригирани. Също така ще има възможности за измами от страна на служителите, които не биха съществували, ако мониторингът се извършва редовно. Всеки от основните компоненти има подкомпоненти, които са от съществено значение за правилното функциониране на основния компонент. Ако подкомпонентите са дефектни, първичните компоненти няма да функционират правилно или са слаби и цялата система за вътрешен контрол ще бъде засегната отрицателно. Например, аналитиката трябва да бъде вградена в счетоводните системи, за да се гарантира, че данните се обработват правилно или се изхвърлят, ако не отговарят на установените критерии.
Превантивни контроли
Превантивните проверки са най-ефективните видове вътрешен контрол, защото те се въвеждат преди да се появят грешки или нередности и са предназначени да предотвратят тези недостатъци. Примери за превантивен контрол са: адекватно разделяне на задълженията (без едно и също лице да разрешава и обработва сделки), правилно оторизиране на сделките (надзорен орган разрешава покупка чрез преразглеждане и одобряване на искането за покупка) и подходяща документация и контрол на активите (когато направени са покупки, трябва да има одобрена заявка за покупка и фактура и получаване на документи за показване на доставката на пратките).
Детективни контроли
Детективните контроли са предназначени да отбелязват грешки и нередности след тяхното възникване. Примери за такива видове проверки са: доклади за изключения (компютърни доклади за събития извън нормата), съгласувания (банкови равнения и съгласувания на главната книга) и периодични одити (както независими външни одити, така и вътрешни одити, които спомагат за разкриване на грешки, нередности и несъответствия с закони и регулации).
Корективни контроли
Корективните контроли са предназначени да предотвратят повторно появяване на грешки и нередности, след като бъдат открити. Примери за такива видове контрол са: политики и процедури за докладване на грешки и нередности, за да могат те да бъдат коригирани, обучение на служителите за нови политики и процедури, разработени като част от коригиращите действия, положителна дисциплина за предотвратяване на грешки и непрекъснати процеси на подобряване на служителите да приемат най-новите оперативни техники.
Ограничения на вътрешния контрол
Вътрешният контрол само дава достатъчна увереност, че целите и задачите на дадено предприятие ще бъдат постигнати, независимо от това колко добре е разработена системата за вътрешен контрол. Това е така, защото човешкото участие винаги има потенциал за грешки, които не могат да бъдат открити своевременно.
