„Worldcom“, „Enron“ ir „HealthSouth“ apskaitos skandalai, be kita ko, visose šalyse padidino vidaus kontrolės svarbą. „Sarbanes-Oxley“ aktas įpareigoja įmones kurti ir palaikyti tinkamas vidaus kontrolės sistemas. JAV vidaus kontrolė vertinama pagal Rėmėjų organizacijų komiteto (COSO) sistemą. Yra trijų tipų vidaus kontrolė: prevencinė, detektyvinė ir korekcinė. Norint suprasti vidaus kontrolės koncepciją, būtina suprasti COSO sistemą.
COSO sistema
COSO sistemą sudaro penki pagrindiniai komponentai: kontrolės aplinka, rizikos vertinimas, kontrolės veikla, ryšiai ir informacija bei stebėsena. Jei kuri nors iš šių pirminių komponentų neveikia tinkamai arba yra silpna, gali būti pažeista visa vidaus kontrolės sistema. Pvz., Jei sąskaitų stebėjimas nėra reguliarus, klaidos nebus aptiktos ir nekoreguojamos. Taip pat bus darbuotojų sukčiavimo galimybės, kurios nebūtų, jei stebėsena būtų vykdoma reguliariai. Kiekviename iš pagrindinių komponentų yra sudedamųjų dalių, kurios yra būtinos tinkamam pagrindinio komponento veikimui. Jei sudedamosios dalys yra sugedusios, pirminiai komponentai neveiks tinkamai arba bus silpni, o visa vidaus kontrolės sistema bus neigiamai paveikta. Pavyzdžiui, analitika turėtų būti įtraukta į apskaitos sistemas, siekiant užtikrinti, kad duomenys būtų tvarkomi teisingai arba ištrinami, jei jie neatitinka nustatytų kriterijų.
Prevencinė kontrolė
Prevencinės kontrolės priemonės yra veiksmingiausios vidaus kontrolės rūšys, nes jos yra įdiegtos prieš atsiradus klaidoms ar pažeidimams ir yra skirtos išlaikyti šiuos trūkumus. Prevencinės kontrolės pavyzdžiai: tinkamas pareigų atskyrimas (neturintis to paties asmens leidimo ir tvarkymo sandorių), tinkamas operacijų autorizavimas (vadovas leidžia įsigyti, peržiūrėdamas ir patvirtindamas pirkimo užklausą) ir tinkamą dokumentaciją bei turto kontrolę (kai pirkimai, turi būti patvirtintas pirkimo prašymas ir sąskaita-faktūra bei dokumentai, kad būtų galima parodyti prekių pristatymą).
Detektyvų kontrolė
Detektyvų kontrolė skirta pastebėti klaidas ir pažeidimus po jų atsiradimo. Tokio tipo kontrolės pavyzdžiai: išimties ataskaitos (kompiuteriniai pranešimai apie įvykius už normų ribų), suderinimas (banko suderinimas ir bendrojo vadovo suderinimas) ir periodiniai auditai (tiek nepriklausomi išorės auditai, tiek vidaus auditai, padedantys atskleisti klaidas, pažeidimus ir nesilaikymą). įstatymus ir kitus teisės aktus).
Korekcinės kontrolės priemonės
Korekcinės kontrolės priemonės yra skirtos išvengti klaidų ir pažeidimų, atsirandančių pakartotinai, kai jie bus atrasti. Tokio tipo kontrolės pavyzdžiai: politikos ir procedūros, skirtos pranešti apie klaidas ir pažeidimus, kad juos būtų galima ištaisyti, mokyti darbuotojus apie naujas politikos kryptis ir procedūras, parengtas kaip korekcinių veiksmų dalis, teigiamą drausmę, neleidžiančią darbuotojams ateityje padaryti klaidų ir nuolat tobulinti procesus priimti naujausius veiklos metodus.
Vidaus kontrolės apribojimai
Vidaus kontrolė suteikia tik pakankamą patikinimą, kad įmonės tikslai ir uždaviniai bus pasiekti, nesvarbu, kaip parengti vidaus kontrolės sistemą. Taip yra todėl, kad žmogaus dalyvavimas visuomet gali turėti klaidų, kurios gali būti nerandamos laiku.
