Účetní skandály Worldcom, Enron a HealthSouth, mimo jiné, zvýšily význam vnitřních kontrol společností všude. Zákon Sarbanes-Oxley stanovuje, že společnosti vyvíjejí a udržují adekvátní systémy vnitřní kontroly. V USA jsou interní kontroly vyhodnocovány v rámci rámce Výboru sponzorských organizací (COSO). Existují tři typy interních kontrol: preventivní, detektivní a nápravná. Aby bylo možné porozumět koncepci vnitřní kontroly, je nutné mít základní znalosti o rámci COSO.
COSO Framework
Rámec COSO se skládá z pěti základních prvků: kontrolního prostředí, hodnocení rizik, kontrolních činností, komunikace a informací a sledování. Pokud některá z těchto primárních součástí nefunguje správně nebo je slabá, může být celý systém vnitřního řízení ohrožen. Pokud se například monitorování účtů nevyskytuje pravidelně, chyby zůstanou nezjištěny a neopraveny. Budou také existovat příležitosti pro podvody zaměstnanců, které by neexistovaly, kdyby k monitorování docházelo pravidelně. Každá z primárních součástí má dílčí součásti, které jsou nezbytné pro správné fungování primární komponenty. Pokud jsou dílčí součásti vadné, primární komponenty nebudou fungovat správně nebo budou slabé a celý systém vnitřní kontroly bude negativně ovlivněn. Analýza by měla být například začleněna do účetních systémů, aby bylo zajištěno, že data jsou zpracovávána správně nebo je vyhodena, pokud nesplňuje stanovené kritéria.
Preventivní kontroly
Preventivní kontroly jsou nejúčinnějšími typy vnitřních kontrol, protože jsou zavedeny předtím, než se vyskytnou chyby nebo nesrovnalosti a jsou navrženy tak, aby tyto nedostatky nedocházelo. Mezi příklady preventivních kontrol patří: přiměřené oddělení povinností (není-li stejná osoba oprávněna a zpracovává transakce), řádné schvalování transakcí (orgán dohledu schválí nákup prostřednictvím přezkumu a schvalování žádosti o nákup) a přiměřenou dokumentaci a kontrolu majetku nákupy, měla by existovat schválená žádost o nákup a faktura a přijímající doklady pro zobrazení zásilky).
Detektivní kontroly
Detektivní kontroly jsou navrženy tak, aby zaznamenaly chyby a nesrovnalosti po jejich vzniku. Příklady těchto typů kontrol jsou: zprávy o výjimkách (počítačové zprávy o mimořádných událostech), odsouhlasení (odsouhlasení bank a odsouhlasení hlavních knih) a pravidelné audity (nezávislé externí audity a interní audity, které pomáhají odhalit chyby, nesrovnalosti a nedodržování zákony a předpisy).
Opravné kontroly
Opravné kontroly jsou navrženy tak, aby se zabránilo opakování chyb a nesrovnalostí, jakmile jsou objeveny. Příklady těchto typů kontrol jsou: zásady a postupy pro hlášení chyb a nesrovnalostí, aby mohly být opraveny, školení zaměstnanců o nových zásadách a postupech vyvinutých jako součást nápravných opatření, pozitivní kázeň k zabránění zaměstnancům v budoucích chybách a procesech průběžného zlepšování přijmout nejnovější provozní techniky.
Omezení vnitřní kontroly
Interní kontroly poskytují pouze přiměřenou jistotu, že cíle a cíle subjektu budou splněny bez ohledu na to, jak náročný je systém vnitřní kontroly. Je to proto, že lidské zapojení má vždy potenciál pro chyby, které nemusí být včas nalezeny.
