Els escàndols comptables Worldcom, Enron i HealthSouth, entre d'altres, han augmentat la importància dels controls interns per a empreses a tot arreu. La Llei Sarbanes-Oxley estableix que les empreses desenvolupen i mantenen sistemes de control intern adequats. Als Estats Units, els controls interns s'avaluen en el context del marc del marc del Comitè d'organitzacions patrocinadores (COSO). Hi ha tres tipus de controls interns: prevenció, detectiu i correcció. Per comprendre el concepte de control intern, cal tenir una comprensió bàsica del marc COSO.
Marc COSO
El marc COSO consta de cinc components primaris: l'entorn de control, l'avaluació de riscos, les activitats de control, la comunicació i la informació i el seguiment. Si algun d'aquests components primaris no funciona correctament o és feble, es pot veure compromès tot el sistema de control intern. Per exemple, si la supervisió de comptes no es produeix de forma regular, els errors no es detectaran i no es corregiran. També hi haurà oportunitats de frau per part dels empleats que no existiria si es realitzés un seguiment regular. Cadascun dels components primaris té subcomponents que són essencials per al bon funcionament del component primari. Si els components secundaris són defectuosos, els components primaris no funcionaran correctament o seran febles, i el sistema de control intern complet es veurà afectat negativament. Per exemple, les anàlisis s'han d'integrar en sistemes de comptabilitat per assegurar-se que les dades es processin correctament o que s'expulsin si no compleixen els criteris establerts.
Controls preventius
Els controls preventius són els tipus de controls interns més eficaços perquè es posen en pràctica abans que es produeixin errors o irregularitats i estiguin dissenyats per evitar que aquestes fallades ocorrin. Exemples de controls preventius són: separació adequada dels deures (no tenir la mateixa persona tant autoritzant i processant transaccions), autorització adequada de transaccions (un supervisor autoritza una compra revisant i aprovant la sol·licitud de compra) i la documentació i el control adequats dels actius (quan es fan compres, hi hauria d'haver una sol·licitud de compra aprovada i una factura i rebre documents per mostrar el lliurament dels articles).
Controls detectius
Els controls detectius estan dissenyats per detectar errors i irregularitats després d'ocórrer. Exemples d'aquests tipus de controls són: informes d'excepcions (informes informàtics d'ocurrències fora de la norma), reconciliacions (reconciliacions bancàries i reconciliacions generals) i auditories periòdiques (auditories externes independents i auditories internes que ajuden a detectar errors, irregularitats i incompliments amb lleis i normatives).
Controls correctius
Els controls correctius estan dissenyats per evitar que els errors i les irregularitats tornin a ocórrer una vegada que es descobreixin. Exemples d'aquests tipus de controls són: polítiques i procediments per informar errors i irregularitats perquè es puguin corregir, formar empleats sobre noves polítiques i procediments desenvolupats com a part de les accions correctores, disciplina positiva per evitar que els empleats realitzin errors futurs i processos de millora contínua adoptar les últimes tècniques operatives.
Limitacions de control intern
Els controls interns només proporcionen una garantia raonable que els objectius i objectius d'una entitat s'aconsegueixen, no importa el grau d'elaboració del sistema de control intern. Això és degut a que la implicació humana sempre té el potencial d'errors que no es pot descobrir en forma oportuna.
