Worldcom, Enron och HealthSouth redovisningsskandaler har bland annat ökat vikten av interna kontroller för företag överallt. Sarbanes-Oxley Act innebär att företag utvecklar och underhåller adekvata interna kontrollsystem. I USA utvärderas interna kontroller inom ramen för kommittén för sponsringsorganisationer (COSO). Det finns tre typer av interna kontroller: Preventive, Detective and Corrective. För att få förståelse för internkontrollkonceptet är det nödvändigt att ha en grundläggande förståelse för COSO-ramverket.
COSO Framework
COSO-ramverket består av fem primära komponenter: kontrollmiljön, riskbedömning, kontrollaktiviteter, kommunikation och information och övervakning. Om någon av dessa primära komponenter inte fungerar korrekt eller är svag kan hela internkontrollsystemet äventyras. Om till exempel övervakning av konton inte sker regelbundet, kommer fel att bli oupptäckta och okorrigerade. Det kommer också att finnas möjligheter till bedrägeri av anställda som inte skulle existera om övervakning uppträdde regelbundet. Var och en av de primära komponenterna har delkomponenter som är nödvändiga för att den primära komponenten ska fungera korrekt. Om delkomponenterna är defekta, fungerar de primära komponenterna inte korrekt eller är svaga och hela internkontrollsystemet påverkas negativt. Analyser bör till exempel byggas in i bokföringssystem för att säkerställa att uppgifterna behandlas korrekt eller sparkas ut om det inte uppfyller fastställda kriterier.
Förebyggande kontroller
Förebyggande kontroller är de mest effektiva typerna av interna kontroller eftersom de införs innan fel eller oegentligheter inträffar och är utformade för att hålla dessa fel. Exempel på förebyggande kontroller är: Tillfredsställande åtskillnad mellan arbetsuppgifter (inte samma person som både tillåter och behandlar transaktioner), korrekt auktorisation av transaktioner (en handledare godkänner ett köp genom att granska och godkänna inköpsförfrågan) och adekvat dokumentation och kontroll av tillgångar (när köp sker, det borde finnas en godkänd inköpsförfrågan och en faktura och mottagande handlingar för att visa leverans av föremålen).
Detektive Controls
Detektive kontroller är utformade för att notera fel och oegentligheter när de uppträder. Exempel på dessa typer av kontroller är: Undantagsrapporter (datorrapporter om händelser utanför normen), avstämningar (bankavstämningar och generaldirektoratets avstämningar) och periodiska revisioner (både oberoende externa granskningar och interna revisioner som hjälper till att upptäcka fel, oegentligheter och bristande överensstämmelse med lagar och förordningar).
Korrigerande kontroller
Korrigerande kontroller är utformade för att förhindra att fel och oegentligheter upprepas när de upptäckts. Exempel på dessa typer av kontroller är: policyer och förfaranden för rapportering av fel och oegentligheter så att de kan korrigeras, utbilda anställda om nya policyer och förfaranden som utvecklats som en del av korrigerande åtgärder, positiv disciplin för att förhindra att arbetstagare gör framtida fel och kontinuerliga förbättringsprocesser att anta de senaste operativa teknikerna.
Begränsningar för intern kontroll
Interna kontroller ger endast rimlig säkerhet att ett företags mål och mål kommer att uppnås, oavsett hur det utarbetas internkontrollsystemet. Detta beror på att människans engagemang alltid har potential för fel som inte kan upptäckas i rätt tid.
