De boekhoudschandalen Enron, Worldcom en HealthSouth, onder anderen, hebben het belang van interne controles voor bedrijven overal verhoogd. De Sarbanes-Oxley Act mandaten dat bedrijven ontwikkelen en onderhouden van adequate interne controleprocedures systemen. In de VS, worden interne controles geëvalueerd in het kader van het Comité van Sponsoring organisaties (COSO). Er zijn drie soorten interne controles: Detective, preventieve en corrigerende. Om een goed begrip van het concept van de interne controle, is het noodzakelijk een basiskennis van het COSO-kader.
COSO kader
Het COSO-kader bestaat uit vijf primaire componenten: de controleomgeving, risico-evaluatie, controle van de activiteiten, communicatie en informatie en controle. Als om het even wie van deze primaire componenten niet goed functioneert of zwak is, kan de gehele interne-controlesysteem worden aangetast. Bijvoorbeeld, als de controle van de rekeningen niet op een regelmatige basis optreedt, zal fouten gaan onopgemerkt en ongecorrigeerd. Ook zullen er mogelijkheden voor fraude door werknemers die niet zou bestaan als controle die zich op een regelmatige basis voordoen waren. Elk van de primaire onderdelen heeft subcomponenten die essentieel zijn voor de goede werking van de primaire component. Als de subcomponenten defect zijn, de primaire componenten zal niet goed functioneren of zwak, en de hele interne-controlesysteem will be negatively impacted. Bijvoorbeeld, moeten analytics worden ingebouwd in accounting systemen om ervoor te zorgen dat gegevens correct is verwerkt of als het niet voldoet aan vastgestelde criteria is getrapt.
Preventieve controles
Preventieve controles zijn de meest effectieve vormen van interne controles, omdat ze worden ingevoerd voordat fouten of onregelmatigheden zich voordoen en zijn ontworpen om te voorkomen dat deze fouten gebeuren. Voorbeelden van preventieve controles zijn: passende scheiding van taken (niet met dezelfde persoon zowel machtigen en transacties centraal verwerken), juiste vergunning van transacties (een toezichthouder machtigt een aankoop door herziening en goedkeuring van de aankoop verzoek) en voldoende documentatie en controle van de activa (aankopen worden gedaan, er moet een goedgekeurde koopverzoek en een factuur en ontvangen van documenten te tonen van de levering van de artikelen).
Detective besturingselementen
Detective besturingselementen zijn ontworpen om op te merken van fouten en onregelmatigheden, nadat ze zich voordoen. Voorbeelden van deze typen besturingselementen zijn: uitzonderingsrapporten (computer verslagen van gebeurtenissen buiten de norm), aansluitingen (Bankreconciliaties en grootboek aansluitingen) en periodieke audits (zowel onafhankelijke externe controles en interne audits die bijdragen tot het ontdekken van fouten, onregelmatigheden en inbreuken met wet- en regelgeving).
Corrigerende controle
Corrigerende besturingselementen zijn ontworpen om te voorkomen dat fouten en onregelmatigheden terugkerende zodra ze zijn ontdekt. Voorbeelden van deze typen besturingselementen zijn: beleid en procedures voor het melden van fouten en onregelmatigheden, zodat zij kunnen worden gecorrigeerd, opleiding van werknemers op nieuw beleid en procedures ontwikkeld als onderdeel van de corrigerende maatregelen, positieve discipline om te voorkomen dat werknemers van het maken van toekomstige fouten en continue verbeteringsprocessen te nemen van de laatste operationele technieken.
Beperkingen van de interne controle
De interne controle alleen bieden redelijke zekerheid dat de doelen en doelstellingen van een entiteit zal worden bereikt, ongeacht hoe uitgebreid het interne controlesysteem. Dit is omdat de menselijke betrokkenheid altijd heeft het potentieel voor fouten die niet tijdig kan worden ontdekt.