Worldcom-, Enron- ja HealthSouth-kirjanpidon skandaalit ovat muun muassa lisänneet yritysten sisäisen valvonnan merkitystä kaikkialla. Sarbanes-Oxleyn laki velvoittaa yrityksiä kehittämään ja ylläpitämään riittäviä sisäisen valvonnan järjestelmiä. Yhdysvalloissa sisäistä valvontaa arvioidaan sponsorointijärjestöjen komitean (COSO) puitteissa. Sisäistä valvontaa on kolme: ennaltaehkäisevä, etsivä ja korjaava. Jotta saataisiin käsitys sisäisen valvonnan käsitteestä, on välttämätöntä ymmärtää COSO-kehys.
COSO-kehys
COSO-kehys koostuu viidestä ensisijaisesta osasta: valvontaympäristöstä, riskien arvioinnista, valvontatoimista, viestinnästä ja tiedosta sekä seurannasta. Jos jokin näistä pääkomponenteista ei toimi kunnolla tai se on heikko, koko sisäinen valvontajärjestelmä saattaa vaarantua. Jos esimerkiksi tilien seuranta ei tapahdu säännöllisesti, virheet jäävät havaitsemattomiksi ja korjaamattomiksi. Työntekijöillä on myös mahdollisuuksia petoksiin, joita ei olisi, jos seuranta tapahtuisi säännöllisesti. Kussakin ensisijaisessa komponentissa on alikomponentteja, jotka ovat välttämättömiä ensisijaisen komponentin moitteettoman toiminnan kannalta. Jos alikomponentit ovat viallisia, ensisijaiset komponentit eivät toimi kunnolla tai heikko, ja koko sisäinen valvontajärjestelmä vaikuttaa negatiivisesti. Esimerkiksi analytiikka tulisi sisällyttää kirjanpitojärjestelmiin sen varmistamiseksi, että dataa käsitellään oikein tai se irrotetaan, jos se ei täytä vakiintuneita kriteerejä.
Ennaltaehkäisy
Ennaltaehkäisevät valvontatoimenpiteet ovat tehokkaimpia sisäisen valvonnan muotoja, koska ne on otettu käyttöön ennen kuin virheitä tai sääntöjenvastaisuuksia esiintyy, ja ne on suunniteltu pitämään nämä virheet tapahtumasta. Esimerkkejä ennaltaehkäisevistä valvontatoimista ovat: tehtävien riittävä erottaminen (joilla ei ole samaa henkilöä sekä toimilupien myöntämisessä että käsittelyssä), tapahtumien asianmukainen hyväksyminen (esimies valtuuttaa oston tarkastelemalla ja hyväksymällä ostopyynnön) sekä riittävät asiakirjat ja varojen hallinta (kun ostot tehdään, hyväksytyn ostopyynnön ja laskun ja vastaanottavien asiakirjojen tulee olla tavaroiden toimituksen osoittamiseksi).
Etsiväohjaimet
Etsiväohjaimet on suunniteltu virheiden ja sääntöjenvastaisuuksien havaitsemiseksi niiden syntymisen jälkeen. Esimerkkejä tällaisista valvontatyypeistä ovat: poikkeusraportit (atk-ilmoitukset normin ulkopuolella olevista tapahtumista), yhteensovittaminen (pankkien yhteensovittaminen ja pääkirjan yhteensovittaminen) ja määräaikaistarkastukset (sekä riippumattomat ulkoiset tarkastukset että sisäiset tarkastukset, jotka auttavat paljastamaan virheitä, sääntöjenvastaisuuksia ja sääntöjenvastaisuuksia) lait ja asetukset).
Korjaavat säätimet
Korjaavat valvontatoimenpiteet on suunniteltu estämään virheiden ja sääntöjenvastaisuuksien toistuminen niiden havaitsemisen jälkeen. Esimerkkejä tällaisista valvontatoimista ovat: menettelyt ja menettelyt virheiden ja sääntöjenvastaisuuksien raportoimiseksi, jotta ne voidaan korjata, kouluttaa työntekijöitä uusista politiikoista ja menettelyistä, jotka on kehitetty osana korjaavia toimia, positiivinen kurinalaisuus estää työntekijöitä tekemästä tulevia virheitä ja jatkuvia parannusprosesseja ottaa käyttöön uusimmat toimintatavat.
Sisäisen valvonnan rajoitukset
Sisäinen valvonta antaa riittävän varmuuden siitä, että yhteisön tavoitteet ja tavoitteet saavutetaan, riippumatta siitä, miten sisäinen valvontajärjestelmä on laadittu. Tämä johtuu siitä, että ihmisten osallistumisella on aina mahdollisuuksia virheisiin, joita ei ehkä löydetä ajoissa.
