Worldcom, Enron 및 HealthSouth의 회계 스캔들은 기업 전반의 내부 통제의 중요성을 더욱 부각 시켰습니다. 사베 인 - 옥 슬리 법 (Sarbanes-Oxley Act)은 회사가 적절한 내부 통제 시스템을 개발하고 유지하도록 규정하고 있습니다. 미국에서는 내부 통제가 COSO (Committee of Sponsoring Organizations) 프레임 워크의 맥락에서 평가됩니다. 내부 통제에는 세 가지 유형이 있습니다: 예방, 형사 및 교정. 내부 통제 개념을 이해하기 위해서는 COSO 프레임 워크에 대한 기본적인 이해가 필요합니다.
COSO 프레임 워크
COSO 프레임 워크는 제어 환경, 위험 평가, 제어 활동, 통신 및 정보, 모니터링 등 다섯 가지 기본 구성 요소로 구성됩니다. 이러한 주요 구성 요소 중 하나가 제대로 작동하지 않거나 약한 경우 내부 통제 시스템 전체가 손상 될 수 있습니다. 예를 들어 계정 모니터링이 정기적으로 발생하지 않으면 오류가 감지되지 않고 수정되지 않습니다. 또한 모니터링이 정기적으로 발생하는 경우에는 존재하지 않을 직원들의 사기 기회가 있습니다. 기본 구성 요소 각각에는 기본 구성 요소의 적절한 기능에 필수적인 하위 구성 요소가 있습니다. 하위 구성 요소에 결함이 있으면 기본 구성 요소가 제대로 작동하지 않거나 약해져 전체 내부 통제 시스템에 부정적인 영향을 미칩니다. 예를 들어 데이터가 올바르게 처리되거나 설정 기준을 충족시키지 못하면 쫓겨나는 것을 방지하기 위해 분석 시스템을 회계 시스템에 내장해야합니다.
예방 조치
예방 적 통제는 오류나 불규칙성이 발생하기 전에 적절한 위치에 놓여 있으며 이러한 결함이 발생하지 않도록하기 위해 내부 통제의 가장 효과적인 유형입니다. 예방 통제의 예로는 적절한 인원 분리 (거래 승인 및 처리), 적절한 거래 승인 (감독자가 구매 요청을 검토하고 승인함으로써 구매를 허가), 적절한 문서화 및 자산 관리 (구매가 이루어지면 승인 된 구매 요청과 인보이스가 있어야하고 항목 배달을 표시하는 문서가 있어야합니다.
형사 통제
형사 통제는 오류 및 불규칙성이 발생한 후에 기록하도록 고안되었습니다. 이러한 유형의 통제의 예로는 예외 보고서 (표준 외부의 사건에 대한 컴퓨터 보고서), 조정 (은행 조정 및 총계 원장 조정) 및 주기적 감사 (외부 감사 및 내부 감사를 통해 오류, 불규칙 및 부적절한 사항을 발견하는 데 도움이되는 내부 감사) 법률 및 규정).
시정 조치
교정 제어는 오류 및 불규칙성이 발견되면 다시 발생하지 않도록 설계되었습니다. 이러한 유형의 통제의 예로는 오류 및 불규칙성을보고하여 수정할 수있는 정책 및 절차, 수정 조치의 일부로 개발 된 새로운 정책 및 절차에 대한 직원 교육, 직원의 향후 오류 방지 및 지속적인 개선 프로세스에 대한 긍정적 인 징계 등이 있습니다. 최신 운영 기술을 채택합니다.
내부 통제 제한
내부 통제는 내부 통제 시스템을 아무리 정교하게 만들었더라도 기업의 목표와 목적이 달성 될 것이라는 합리적인 확신만을 제공합니다. 이것은 인간의 개입이 항상 적시에 발견되지 않을 수있는 오류의 잠재 성을 가지고 있기 때문입니다.