Scandalurile contabile Worldcom, Enron și HealthSouth, printre altele, au sporit importanța controalelor interne pentru companii de pretutindeni. Actul Sarbanes-Oxley mandatează societățile să dezvolte și să mențină sisteme adecvate de control intern. În S.U.A., controalele interne sunt evaluate în contextul Cadrului Organizațiilor de sponsori (COSO). Există trei tipuri de controale interne: Preventive, Detective and Corrective. Pentru a înțelege conceptul de control intern, este necesar să avem o înțelegere de bază a cadrului COSO.
Cadrul COSO
Cadrul COSO cuprinde cinci componente primare: mediul de control, evaluarea riscurilor, activitățile de control, comunicarea și informarea și monitorizarea. Dacă oricare dintre aceste componente primare nu funcționează corect sau este slabă, întregul sistem de control intern poate fi compromis. De exemplu, dacă monitorizarea conturilor nu are loc în mod regulat, erorile vor fi nedetectate și necorectate. De asemenea, vor exista oportunități de fraudă ale angajaților, care nu ar exista dacă monitorizarea ar avea loc în mod regulat. Fiecare dintre componentele primare are sub-componente care sunt esențiale pentru buna funcționare a componentei primare. Dacă subcomponentele sunt defecte, componentele primare nu vor funcționa corespunzător sau vor fi slabe, iar întregul sistem de control intern va fi afectat negativ. De exemplu, analizele ar trebui integrate în sistemele contabile pentru a se asigura că datele sunt prelucrate corect sau dacă acestea nu respectă criteriile stabilite.
Controale preventive
Controalele preventive sunt cele mai eficiente tipuri de controale interne, deoarece ele sunt puse în aplicare înainte de a apărea erori sau nereguli și sunt concepute astfel încât să mențină aceste neajunsuri. Exemple de controale preventive sunt: separarea adecvată a sarcinilor (nu are aceeași persoană care autorizează și procesează tranzacțiile), autorizarea corespunzătoare a tranzacțiilor (un supervizor autorizează o achiziție prin revizuirea și aprobarea cererii de achiziție) și documentația și controlul adecvat al activelor achizițiile sunt efectuate, ar trebui să existe o cerere de achiziție aprobată și o factură și documente de primire pentru a afișa livrarea articolelor).
Detectivi de control
Detectoarele de control sunt concepute pentru a observa erorile și neregulile după ce au loc. Exemple de astfel de tipuri de controale sunt: rapoartele de excepție (rapoarte informatice despre evenimente în afara normei), reconcilieri (reconcilieri bancare și reconcilierea registrelor generale) și audituri periodice (atât audituri externe independente, cât și audituri interne care contribuie la descoperirea erorilor, neregulilor și nerespectării legi și reglementări).
Instrumente de corecție
Controalele corective sunt concepute pentru a preveni reapariția erorilor și neregulilor după ce au fost descoperite. Exemple de astfel de tipuri de controale sunt: politicile și procedurile de raportare a erorilor și a neregulilor astfel încât acestea să poată fi corectate, instruirea angajaților cu privire la noile politici și proceduri dezvoltate ca parte a acțiunilor corective, disciplina pozitivă pentru a preveni angajații de a face erori viitoare și procese de îmbunătățire continuă să adopte cele mai recente tehnici operaționale.
Limitări ale controlului intern
Controalele interne oferă doar o asigurare rezonabilă că obiectivele și obiectivele entității vor fi realizate, indiferent de modul în care este elaborat sistemul de control intern. Acest lucru se datorează faptului că implicarea umană are întotdeauna potențialul de erori care nu pot fi descoperite în timp util.
