A Worldcom, az Enron és az HealthSouth számviteli botrányai többek között megnövelték a belső ellenőrzések fontosságát mindenütt. A Sarbanes-Oxley törvény előírja, hogy a vállalatok megfelelő belső ellenőrzési rendszereket fejlesztenek és tartanak fenn. Az Egyesült Államokban a belső ellenőrzéseket a Szponzoráló Szervezetek Bizottsága (COSO) keretei között értékelik. Háromféle belső ellenőrzés létezik: megelőző, nyomozó és korrekciós. Annak érdekében, hogy megértsük a belső ellenőrzési koncepciót, szükséges a COSO keretrendszer alapvető megértése.
COSO keretrendszer
A COSO keretrendszer öt fő összetevőből áll: az ellenőrzési környezetből, a kockázatértékelésből, az ellenőrzési tevékenységekből, a kommunikációból és az információkból, valamint a monitoringból. Ha ezek közül az elsődleges komponensek közül bármelyik nem működik megfelelően, vagy gyenge, a teljes belső ellenőrzési rendszer veszélybe kerülhet. Például, ha a számlák ellenőrzése nem történik meg rendszeresen, a hibák észrevétlenek és korrigálatlanok lesznek. Az alkalmazottaknak lehetősége lesz csalásokra is, amelyek nem léteznének, ha a felügyelet rendszeresen történik. Az elsődleges komponensek mindegyike olyan alkomponensekkel rendelkezik, amelyek elengedhetetlenek az elsődleges komponens megfelelő működéséhez. Ha az alkomponensek hibásak, az elsődleges komponensek nem fognak megfelelően működni vagy gyengék lesznek, és a teljes belső ellenőrzési rendszer negatív hatással lesz. Például az analitikai elemeket a számviteli rendszerekbe kell beépíteni annak biztosítása érdekében, hogy az adatokat helyesen dolgozzák fel, vagy kivonják, ha nem felel meg a megállapított kritériumoknak.
Megelőző ellenőrzések
A megelőző ellenőrzések a belső ellenőrzések leghatékonyabb típusai, mivel a hibákat vagy szabálytalanságokat megelőzően hozzák létre, és célja, hogy ezeket a hibákat megakadályozzák. Példák a megelőző ellenőrzésekre: a feladatok megfelelő elkülönítése (nem ugyanaz a személy, aki engedélyezi és feldolgozza a tranzakciókat), a tranzakciók megfelelő engedélyezése (a felügyelő engedélyezi a vásárlást a vásárlási kérelem felülvizsgálatával és jóváhagyásával), valamint a megfelelő dokumentáció és az eszközök ellenőrzése (ha a vásárlások megtörténnek, jóváhagyott vásárlási kérelmet és számlát kell kapnia, és a dokumentumokat be kell mutatni az áru kézbesítéséhez.
Detektív vezérlők
A detektív vezérlők úgy vannak kialakítva, hogy a hibák és szabálytalanságok figyelembevételére kerül sor. Ilyen típusú ellenőrzésekre példák: kivételes jelentések (számítógépes jelentések a normán kívüli eseményekről), egyeztetések (banki egyeztetések és általános főkönyvi egyeztetések) és időszakos ellenőrzések (független külső ellenőrzések és belső ellenőrzések, amelyek segítenek feltárni a hibákat, szabálytalanságokat és nem megfelelőségeket). törvények és rendeletek).
Javító vezérlők
A korrekciós ellenőrzések célja, hogy megakadályozzák a hibák és szabálytalanságok újbóli megjelenését, miután felfedezték őket. Ilyen típusú ellenőrzésekre példák a következők: a hibák és szabálytalanságok bejelentésére vonatkozó politikák és eljárások, így azok korrigálhatók, az alkalmazottakat a korrekciós intézkedések részeként kidolgozott új politikák és eljárások képzése, a pozitív fegyelem, hogy megakadályozzák a munkavállalók jövőbeli hibáit és folyamatos javítási folyamatokat a legújabb működési technikák elfogadása.
Belső ellenőrzési korlátozások
A belső kontrollok csak ésszerűen biztosítják, hogy a gazdálkodó egység céljait és célkitűzéseit elérjük, függetlenül attól, hogy a belső ellenőrzési rendszer hogyan alakul. Ennek az az oka, hogy az emberi részvétel mindig olyan hibákhoz vezet, amelyek nem fedezhetők fel időben.
