Τα λογιστικά σκάνδαλα Worldcom, Enron και HealthSouth, μεταξύ άλλων, έχουν αυξήσει τη σημασία των εσωτερικών ελέγχων για επιχειρήσεις παντού. Ο Νόμος Sarbanes-Oxley ορίζει ότι οι εταιρείες αναπτύσσουν και διατηρούν επαρκή συστήματα εσωτερικού ελέγχου. Στις ΗΠΑ, οι εσωτερικοί έλεγχοι αξιολογούνται στο πλαίσιο του πλαισίου της Επιτροπής Οργανισμών Χορηγιών (COSO). Υπάρχουν τρεις τύποι εσωτερικών ελέγχων: Προληπτικό, Ντετέκτιβ και Διόρθωση. Προκειμένου να κατανοήσουμε την έννοια του εσωτερικού ελέγχου, είναι απαραίτητο να έχουμε μια βασική κατανόηση του πλαισίου της COSO.
Πλαίσιο COSO
Το πλαίσιο της COSO αποτελείται από πέντε βασικά στοιχεία: το περιβάλλον ελέγχου, την αξιολόγηση των κινδύνων, τις δραστηριότητες ελέγχου, την επικοινωνία και την πληροφόρηση και την παρακολούθηση. Εάν κάποιο από αυτά τα πρωτεύοντα στοιχεία δεν λειτουργεί σωστά ή είναι αδύναμο, μπορεί να διακυβευτεί ολόκληρο το σύστημα εσωτερικού ελέγχου. Για παράδειγμα, εάν η παρακολούθηση των λογαριασμών δεν πραγματοποιείται σε τακτική βάση, τα λάθη θα παραμείνουν ανιχνεύσιμα και δεν διορθωθούν. Θα υπάρξουν επίσης ευκαιρίες για απάτη εκ μέρους των εργαζομένων, οι οποίες δεν θα υπήρχαν αν η παρακολούθηση είχε πραγματοποιηθεί σε τακτική βάση. Κάθε ένα από τα κύρια στοιχεία έχει υπο-στοιχεία που είναι απαραίτητα για την καλή λειτουργία του πρωτεύοντος στοιχείου. Εάν τα υποσυστήματα είναι ελαττωματικά, τα κύρια εξαρτήματα δεν θα λειτουργήσουν σωστά ή θα είναι αδύναμα και το πλήρες σύστημα εσωτερικού ελέγχου θα επηρεαστεί αρνητικά. Για παράδειγμα, τα αναλυτικά στοιχεία πρέπει να ενσωματωθούν σε λογιστικά συστήματα, ώστε να διασφαλιστεί ότι τα δεδομένα υποβάλλονται σε σωστή επεξεργασία ή εκτοξεύονται εάν δεν πληρούν καθορισμένα κριτήρια.
Προληπτικοί έλεγχοι
Οι προληπτικοί έλεγχοι είναι οι αποτελεσματικότεροι τύποι εσωτερικών ελέγχων, διότι τίθενται σε εφαρμογή πριν από την εμφάνιση σφαλμάτων ή παρατυπιών και έχουν σχεδιαστεί για να διατηρηθούν αυτά τα ελαττώματα. Παραδείγματα προληπτικών ελέγχων είναι: ο κατάλληλος διαχωρισμός των καθηκόντων (η μη εξουσιοδότηση και η επεξεργασία των συναλλαγών από το ίδιο πρόσωπο), η κατάλληλη εξουσιοδότηση των συναλλαγών (ο επόπτης επιτρέπει την αγορά μέσω αναθεώρησης και έγκρισης του αιτήματος αγοράς) και επαρκή τεκμηρίωση και έλεγχο των περιουσιακών στοιχείων οι αγορές γίνονται, πρέπει να υπάρχει εγκεκριμένη αίτηση αγοράς και τιμολόγιο και έγγραφα παραλαβής για την παράδοση των αντικειμένων).
Ελέγχου Ντετέκτιβ
Τα συστήματα ελέγχου ντετέκτιβ έχουν σχεδιαστεί για να σημειώνουν σφάλματα και παρατυπίες μετά την εμφάνισή τους Παραδείγματα αυτών των τύπων ελέγχων είναι: εκθέσεις εξαίρεσης (αναφορές υπολογιστών περιστατικών εκτός του κανόνα), συμφωνίες (συμφωνίες μεταξύ τραπεζών και συμφωνίες γενικού μητρώου) και περιοδικοί έλεγχοι (τόσο ανεξάρτητοι εξωτερικοί έλεγχοι όσο και εσωτερικοί έλεγχοι που συμβάλλουν στην αποκάλυψη σφαλμάτων, παρατυπιών και μη συμμόρφωσης νόμοι και κανονισμοί).
Διορθωτικοί έλεγχοι
Οι διορθωτικοί έλεγχοι έχουν σχεδιαστεί για να αποτρέπουν την επανάληψη σφαλμάτων και παρατυπιών μόλις ανακαλυφθούν. Παραδείγματα αυτών των τύπων ελέγχων είναι: πολιτικές και διαδικασίες για την αναφορά σφαλμάτων και παρατυπιών ώστε να διορθωθούν, η κατάρτιση των εργαζομένων σχετικά με τις νέες πολιτικές και διαδικασίες που αναπτύχθηκαν στο πλαίσιο των διορθωτικών ενεργειών, η θετική πειθαρχία για την αποφυγή των μελλοντικών σφαλμάτων και των διαδικασιών συνεχούς βελτίωσης να υιοθετήσουν τις τελευταίες λειτουργικές τεχνικές.
Περιορισμοί εσωτερικού ελέγχου
Οι εσωτερικοί έλεγχοι παρέχουν μόνο εύλογη βεβαιότητα ότι οι στόχοι και οι στόχοι της οντότητας θα επιτευχθούν, ανεξάρτητα από το πόσο λεπτομερής είναι το σύστημα εσωτερικού ελέγχου. Αυτό οφείλεται στο γεγονός ότι η ανθρώπινη ανάμιξη έχει πάντοτε τη δυνατότητα για λάθη που μπορεί να μην ανακαλυφθούν έγκαιρα.
