Worldcom, Enron ve HealthSouth muhasebe skandalları, diğerleri arasında, her yerdeki şirketler için iç kontrollerin önemini artırdı. Sarbanes-Oxley Yasası, şirketlerin yeterli iç kontrol sistemleri geliştirmesini ve sürdürmesini zorunlu kılar. ABD'de, iç kontroller, Sponsor Kuruluşlar Komitesi (COSO) çerçevesi kapsamında değerlendirilir. Üç tür dahili kontrol vardır: Önleyici, Dedektif ve Düzeltici. İç kontrol kavramının anlaşılması için, COSO çerçevesinin temel bir anlayışına sahip olunması gerekir.
COSO Çerçevesi
COSO çerçevesi beş ana bileşenden oluşur: kontrol ortamı, risk değerlendirmesi, kontrol faaliyetleri, iletişim ve bilgi ve izleme. Bu ana bileşenlerden herhangi biri düzgün çalışmıyorsa veya zayıfsa, tüm iç kontrol sistemi tehlikeye girebilir. Örneğin, hesapların izlenmesi düzenli olarak gerçekleşmezse, hatalar tespit edilemez ve düzeltilmez. İzleme düzenli olarak gerçekleşiyorsa, çalışanlar tarafından dolandırıcılık için fırsatlar da olacaktır. Birincil bileşenlerin her biri, birincil bileşenin düzgün çalışması için gerekli olan alt bileşenlere sahiptir. Alt bileşenler arızalıysa, birincil bileşenler düzgün çalışmayacak veya zayıf kalacaktır ve tüm iç kontrol sistemi olumsuz yönde etkilenecektir. Örneğin, verilerin doğru işlenmesini veya belirlenmiş kriterleri karşılamıyorsa dağıtılmasını sağlamak için analitik muhasebe sistemlerine dahil edilmelidir.
Önleyici Kontroller
Önleyici kontroller en etkili iç kontrol türleridir, çünkü bunlar hatalar veya düzensizlikler ortaya çıkmadan önce uygulanır ve bu kusurların oluşmasını engellemek için tasarlanmıştır. Önleyici kontrollere örnekler: görevlerin yeterli şekilde ayrılması (aynı kişiyi hem işlemlere hem yetkilendirmesine hem de işlemesine sahip olmamasına), işlemlerin uygun şekilde yetkilendirilmesine (bir denetim otoritesinin, satın alma talebini gözden geçirip onaylayarak bir satın alma işlemine izin vermesine) ve varlıkların yeterli dokümantasyonuna ve kontrolüne (ne zaman Satın alımlar yapılmış, onaylanmış bir satın alma talebi ve öğelerin teslimini göstermek için bir fatura ve alıcı belgeler olmalıdır).
Dedektif Kontroller
Dedektif kontroller, oluştuktan sonra hataları ve usulsüzlükleri not etmek için tasarlanmıştır. Bu tür kontrollere örnek olarak istisna raporları (norm dışındaki olayların bilgisayar raporları), mutabakatlar (banka mutabakatları ve genel muhasebe mutabakatı mutabakatı) ve periyodik denetimler (hem bağımsız dış denetimler, hem de hataların, usulsüzlüklerin ve uygunsuzlukların giderilmesine yardımcı olan iç denetimler) yer almaktadır. yasalar ve düzenlemeler).
Düzeltici Kontroller
Düzeltici kontroller, hataların ve düzensizliklerin keşfedildikten sonra tekrar etmelerini önlemek için tasarlanmıştır. Bu tür kontrollere örnek olarak şunlar verilebilir: hataları ve usulsüzlükleri bildirmek için politikalar ve prosedürler, düzeltilebilmeleri için düzeltici faaliyetlerin bir parçası olarak geliştirilen yeni politika ve prosedürler hakkında çalışanları eğitmek, çalışanların gelecekteki hataları yapmalarını engellemek için pozitif disiplin ve sürekli gelişim süreçleri En son operasyonel teknikleri benimsemek.
İç Kontrol Sınırlamaları
İç kontroller, yalnızca iç kontrol sistemi ne kadar kapsamlı olursa olsun bir işletmenin amaç ve hedeflerine ulaşılacağına dair makul güvence sağlar. Bunun nedeni, insan katılımının her zaman zamanında keşfedilemeyen hatalar için potansiyele sahip olmasıdır.
