Globálne, enronské a zdravotné škandály okrem iného zvýšili dôležitosť vnútorných kontrol pre spoločnosti všade. Zákon Sarbanes-Oxley stanovuje, že spoločnosti vyvíjajú a udržiavajú adekvátne systémy vnútornej kontroly. V USA sú interné kontroly hodnotené v kontexte rámca Výboru sponzorských organizácií (COSO). Existujú tri typy vnútorných ovládacích prvkov: preventívne, detektívne a korekčné. Aby bolo možné pochopiť koncepciu vnútornej kontroly, je potrebné mať základné pochopenie rámca COSO.
Rámca COSO
Rámec COSO pozostáva z piatich základných prvkov: kontrolného prostredia, hodnotenia rizík, kontrolných činností, komunikácie a informácií a monitorovania. Ak niektorá z týchto primárnych komponentov nefunguje správne alebo je slabá, celý systém vnútornej kontroly môže byť ohrozený. Napríklad, ak sa monitorovanie účtov nevyskytuje pravidelne, chyby zostanú nezistené a nekorigované. Takisto existujú príležitosti na podvody zo strany zamestnancov, ktoré by neexistovali, keby sa monitorovanie vyskytovalo pravidelne. Každá z primárnych komponentov má podzložky, ktoré sú nevyhnutné pre správne fungovanie primárneho komponentu. Ak sú čiastkové komponenty chybné, primárne komponenty nebudú fungovať správne alebo budú slabé a celý systém vnútornej kontroly bude negatívne ovplyvnený. Analýza by mala byť napríklad zabudovaná do účtovných systémov, aby sa zabezpečilo, že údaje budú spracované správne alebo budú vyhodené, ak nespĺňajú stanovené kritériá.
Preventívne kontroly
Preventívne kontroly sú najefektívnejším typom vnútorných kontrol, pretože sú zavedené predtým, ako sa vyskytnú chyby alebo nezrovnalosti a sú určené na to, aby tieto nedostatky nedochádzali. Príkladmi preventívnych kontrol sú: primerané oddelenie povinností (bez toho, aby tá istá osoba oprávňovala a spracovávala transakcie), riadne povoľovanie transakcií (orgán dohľadu schválil nákup preskúmaním a schvaľovaním žiadosti o nákup) a primeranú dokumentáciu a kontrolu majetku nákupy, mala by existovať schválená žiadosť o nákup a faktúra a prijímacie doklady na zobrazenie doručenia zásielok).
Detekčné kontroly
Detekčné kontroly sú určené na zaznamenanie chýb a nezrovnalostí po ich výskyte. Príkladmi týchto typov kontrol sú: správy o výnimkách (počítačové správy o udalostiach mimo normu), zosúladenia (zosúlaďovanie bánk a odsúhlasenie hlavných účtovných kníh) a periodické audity (nezávislé externé audity a interné audity, ktoré pomáhajú odhaliť chyby, nezrovnalosti a nedodržiavanie zákony a predpisy).
Nápravné kontroly
Nápravné kontroly sú navrhnuté tak, aby sa zabránilo opakovaniu chýb a nezrovnalostí po ich objavení. Príkladmi týchto typov kontrol sú: pravidlá a postupy na oznamovanie chýb a nezrovnalostí, aby sa dali opraviť, školenie zamestnancov o nových politikách a postupoch vypracovaných ako súčasť nápravných opatrení, pozitívna disciplína, ktorá zabráni zamestnancom v budúcich chybách a procesoch neustáleho zlepšovania prijať najnovšie operačné techniky.
Obmedzenia vnútornej kontroly
Vnútorné kontroly poskytujú len primeranú istotu, že ciele a ciele jednotky sa dosiahnu bez ohľadu na to, aký komplikovaný systém vnútornej kontroly. Je to preto, lebo ľudské zapojenie má vždy potenciál na chyby, ktoré sa včas nedajú objaviť.
