Рачуноводствени скандали Ворлдцом, Енрон и ХеалтхСоутх, између осталог, повећали су важност интерних контрола за компаније широм свијета. Закон Сарбанес-Оклеи прописује да компаније развијају и одржавају одговарајуће системе унутрашње контроле. У Сједињеним Државама, интерне контроле се процењују у контексту оквира Комитета спонзорских организација (ЦОСО). Постоје три типа интерних контрола: Превентивни, Детективи и Корективни. Да би се стекло разумијевање концепта интерне контроле, неопходно је имати основно разумијевање ЦОСО оквира.
ЦОСО Фрамеворк
Оквир ЦОСО-а састоји се од пет основних компоненти: контролно окружење, процјена ризика, контролне активности, комуникација и информације и праћење. Ако било која од ових примарних компоненти не функционише исправно или је слаба, читав систем интерне контроле може бити угрожен. На пример, ако се праћење рачуна не одвија редовно, грешке ће остати неоткривене и неисправљене. Такође ће постојати прилике за преваре од стране запослених које не би постојале ако би се мониторинг редовно одвијао. Свака од примарних компоненти има под-компоненте које су неопходне за правилно функционисање примарне компоненте. Ако су подкомпоненте неисправне, примарне компоненте неће функционирати исправно или ће бити слабе, а цијели систем интерне контроле ће бити негативно погођен. На пример, аналитика треба да буде уграђена у рачуноводствене системе како би се осигурало да се подаци обрађују исправно или да се избацују ако не испуњавају утврђене критеријуме.
Превентивне контроле
Превентивне контроле су најефикасније врсте интерних контрола јер се оне успостављају прије него што се догоде грешке или неправилности и које су осмишљене тако да се ти недостаци не дешавају. Примјери превентивних контрола су: адекватно раздвајање дужности (не имати исту особу и овлаштење и обрада трансакција), правилно овлаштење трансакција (надзорник одобрава куповину прегледом и одобравањем захтјева за куповину) и одговарајућу документацију и контролу имовине (када куповина се врши, треба да буде одобрен захтев за куповину и фактура и да се примају документи за испоруку пошиљке).
Детецтиве Цонтролс
Детективске контроле су дизајниране да забележе грешке и неправилности након њиховог појављивања. Примери ових врста контрола су: извештаји о изузетцима (компјутерски извештаји о догађајима ван норме), усаглашавања (усаглашавања банака и усаглашавања главне књиге) и периодичне ревизије (и независне спољне ревизије и интерне ревизије које помажу да се открију грешке, неправилности и неусаглашеност са Закони и прописи).
Корективне контроле
Корективне контроле су дизајниране да спрече понављање грешака и неправилности када се открију. Примери ових врста контрола су: политике и процедуре за пријављивање грешака и неправилности како би се оне могле исправити, обука запослених о новим политикама и процедурама развијеним као део корективних акција, позитивна дисциплина да спрече запослене да направе грешке у будућности и процесе сталног побољшања усвојити најновије оперативне технике.
Ограничења унутрашње контроле
Унутрашње контроле само пружају разумно уверење да ће циљеви и циљеви ентитета бити остварени, без обзира на то како ће систем унутрашње контроле бити разрађен. То је зато што људско ангажовање увек има потенцијал за грешке које се не могу открити благовремено.
