Worldcom, Enron un HealthSouth grāmatvedības skandāli cita starpā ir palielinājuši iekšējās kontroles nozīmi visur. Sarbanes-Oxley likums nosaka, ka uzņēmumiem jāizstrādā un jāuztur atbilstošas iekšējās kontroles sistēmas. ASV iekšējās kontroles tiek vērtētas saistībā ar sponsorējošo organizāciju komitejas (COSO) sistēmu. Ir trīs iekšējās kontroles veidi: preventīvie, detektīvie un korektīvie. Lai iegūtu izpratni par iekšējās kontroles koncepciju, ir nepieciešama pamatzināšanas par COSO sistēmu.
COSO sistēma
COSO sistēma sastāv no piecām galvenajām sastāvdaļām: kontroles vide, riska novērtējums, kontroles pasākumi, komunikācija un informācija un uzraudzība. Ja kāda no šīm primārajām sastāvdaļām nedarbojas pareizi vai ir vāja, visa iekšējā kontroles sistēma var tikt apdraudēta. Piemēram, ja kontu uzraudzība nenotiek regulāri, kļūdas neatklās un neizlabos. Darbiniekiem būs arī krāpšanas iespējas, kas nepastāvētu, ja uzraudzība notiktu regulāri. Katrai no primārajām sastāvdaļām ir apakškomponenti, kas ir būtiski primārā komponenta pareizai darbībai. Ja apakšdaļas ir bojātas, primārās sastāvdaļas nedarbosies pareizi vai būs vājas, un visa iekšējā kontroles sistēma tiks negatīvi ietekmēta. Piemēram, analītika jāiekļauj grāmatvedības sistēmās, lai nodrošinātu, ka dati tiek apstrādāti pareizi vai tiek izņemti, ja tas neatbilst noteiktajiem kritērijiem.
Preventīvā kontrole
Preventīvās kontroles ir visefektīvākie iekšējās kontroles veidi, jo tie ir ieviesti, pirms rodas kļūdas vai pārkāpumi, un tie ir paredzēti, lai saglabātu šos trūkumus. Profilaktiskās kontroles piemēri ir: adekvāta pienākumu nodalīšana (kam nav vienas un tās pašas personas, kas pilnvaro un apstrādā darījumus), pareiza darījumu apstiprināšana (vadītājs pilnvaro pirkumu, pārskatot un apstiprinot pirkuma pieprasījumu), kā arī atbilstoša dokumentācija un aktīvu kontrole (ja pirkumiem, ir jābūt apstiprinātam pirkuma pieprasījumam un rēķinam un dokumentu saņemšanai, lai parādītu preču piegādi).
Detektīvu kontrole
Detektīvu vadības ierīces ir paredzētas, lai konstatētu kļūdas un pārkāpumus pēc to rašanās. Šāda veida kontroles piemēri ir: izņēmuma ziņojumi (datorziņojumi par notikumiem ārpus normas), saskaņošana (banku saskaņošana un vispārējās virsgrāmatas saskaņošana) un periodiskas revīzijas (gan neatkarīgas ārējās revīzijas, gan iekšējās revīzijas, kas palīdz atklāt kļūdas, pārkāpumus un neatbilstību) normatīvajiem aktiem).
Korektīvās kontroles
Korekcijas kontroles ir paredzētas, lai novērstu kļūdu un pārkāpumu atkārtošanos, tiklīdz tās tiek atklātas. Šāda veida kontroles piemēri ir šādi: politikas un procedūras, lai ziņotu par kļūdām un pārkāpumiem, lai tās varētu labot, apmācīt darbiniekus par jaunām politikām un procedūrām, kas izstrādātas kā daļa no koriģējošām darbībām, pozitīva disciplīna, lai novērstu darbinieku turpmāku kļūdu un nepārtrauktu uzlabojumu procesu. pieņemt jaunākās darbības metodes.
Iekšējās kontroles ierobežojumi
Iekšējā kontrole nodrošina pietiekamu pārliecību, ka uzņēmuma mērķi un uzdevumi tiks sasniegti neatkarīgi no tā, kā izstrādā iekšējās kontroles sistēmu. Tas ir tāpēc, ka cilvēka iesaistīšanās vienmēr ir potenciāla kļūdām, kuras savlaicīgi nevar atklāt.
