เรื่องอื้อฉาวทางบัญชีของ Worldcom, Enron และ HealthSouth ได้เพิ่มความสำคัญของการควบคุมภายในสำหรับ บริษัท ต่างๆในทุกที่ กฎหมาย Sarbanes-Oxley Act นั้น บริษัท ต่างๆพัฒนาและบำรุงรักษาระบบการควบคุมภายในที่เพียงพอ ในสหรัฐอเมริกาการควบคุมภายในได้รับการประเมินในบริบทของกรอบการทำงานของคณะกรรมการผู้สนับสนุนองค์กร (COSO) การควบคุมภายในมีสามประเภท: การป้องกันนักสืบและการแก้ไข เพื่อให้เข้าใจแนวคิดการควบคุมภายในมีความจำเป็นต้องมีความเข้าใจพื้นฐานของกรอบ COSO
กรอบ COSO
กรอบ COSO ประกอบด้วยองค์ประกอบหลักห้าประการ ได้แก่ สภาพแวดล้อมการควบคุมการประเมินความเสี่ยงกิจกรรมการควบคุมการสื่อสารและข้อมูลและการติดตาม หากองค์ประกอบหลักอย่างใดอย่างหนึ่งเหล่านี้ทำงานไม่ถูกต้องหรืออ่อนแอระบบควบคุมภายในทั้งหมดอาจถูกทำลาย ตัวอย่างเช่นหากการตรวจสอบบัญชีไม่ได้เกิดขึ้นเป็นประจำข้อผิดพลาดจะไม่ถูกตรวจสอบและไม่ถูกแก้ไข นอกจากนี้ยังมีโอกาสในการฉ้อโกงโดยพนักงานที่จะไม่มีตัวตนหากมีการติดตามเกิดขึ้นเป็นประจำ ส่วนประกอบหลักแต่ละรายการมีส่วนประกอบย่อยที่จำเป็นต่อการทำงานที่เหมาะสมของส่วนประกอบหลัก หากส่วนประกอบย่อยผิดปกติส่วนประกอบหลักจะทำงานไม่ถูกต้องหรืออ่อนแอและระบบการควบคุมภายในทั้งหมดจะได้รับผลกระทบในทางลบ ตัวอย่างเช่นการวิเคราะห์ควรสร้างไว้ในระบบบัญชีเพื่อให้แน่ใจว่าข้อมูลถูกประมวลผลอย่างถูกต้องหรือถูกเตะออกหากไม่เป็นไปตามเกณฑ์ที่กำหนดไว้
การควบคุมเชิงป้องกัน
การควบคุมป้องกันเป็นประเภทการควบคุมภายในที่มีประสิทธิภาพมากที่สุดเนื่องจากมีการติดตั้งไว้ก่อนที่จะเกิดข้อผิดพลาดหรือความผิดปกติและได้รับการออกแบบมาเพื่อป้องกันข้อบกพร่องเหล่านี้ ตัวอย่างของการควบคุมเชิงป้องกันคือ: การแยกหน้าที่อย่างเพียงพอ (ไม่มีบุคคลเดียวกันทั้งการอนุมัติและการทำธุรกรรม) การอนุญาตการทำธุรกรรมที่เหมาะสม (หัวหน้างานอนุญาตการซื้อโดยการตรวจสอบและอนุมัติคำขอซื้อ) และเอกสารที่เพียงพอและการควบคุมสินทรัพย์ (เมื่อ ทำการซื้อควรมีคำขอซื้อที่ได้รับอนุมัติและใบแจ้งหนี้และรับเอกสารเพื่อแสดงการจัดส่งของรายการ)
การควบคุมนักสืบ
ตัวควบคุมนักสืบออกแบบมาเพื่อบันทึกข้อผิดพลาดและความผิดปกติหลังจากที่เกิดขึ้น ตัวอย่างของการควบคุมประเภทนี้คือ: รายงานข้อยกเว้น (รายงานคอมพิวเตอร์ที่เกิดขึ้นนอกเกณฑ์ปกติ), การกระทบยอด (การกระทบยอดธนาคารและการกระทบยอดบัญชีแยกประเภททั่วไป) และการตรวจสอบเป็นระยะ (ทั้งการตรวจสอบภายนอกอิสระและการตรวจสอบภายในซึ่งช่วยในการเปิดเผยข้อผิดพลาด กฎหมายและข้อบังคับ).
การควบคุมที่ถูกต้อง
การควบคุมแก้ไขได้รับการออกแบบมาเพื่อป้องกันข้อผิดพลาดและความผิดปกติจากการเกิดซ้ำอีกครั้งเมื่อมีการค้นพบ ตัวอย่างของการควบคุมประเภทนี้คือ: นโยบายและขั้นตอนการรายงานข้อผิดพลาดและความผิดปกติเพื่อให้พวกเขาสามารถแก้ไขได้ฝึกอบรมพนักงานเกี่ยวกับนโยบายและขั้นตอนใหม่ที่ได้รับการพัฒนาซึ่งเป็นส่วนหนึ่งของการปฏิบัติการแก้ไขระเบียบวินัยเชิงบวก เพื่อนำมาใช้เทคนิคการดำเนินงานล่าสุด
ข้อ จำกัด การควบคุมภายใน
การควบคุมภายในให้การรับรองอย่างสมเหตุสมผลว่าเป้าหมายและวัตถุประสงค์ของกิจการจะสำเร็จไม่ว่าระบบการควบคุมภายในจะมีความละเอียดเพียงใดก็ตาม นี่เป็นเพราะการมีส่วนร่วมของมนุษย์มักจะมีโอกาสเกิดข้อผิดพลาดซึ่งอาจไม่สามารถค้นพบได้ในเวลาที่เหมาะสม
