وقد عززت فضائح "وورلدكوم" و "إنرون" و "هيلث ساوت" من بين أمور أخرى ، أهمية الضوابط الداخلية للشركات في كل مكان. وينص قانون ساربينز - أوكسلي على أن تقوم الشركات بتطوير أنظمة المراقبة الداخلية المناسبة والحفاظ عليها. في الولايات المتحدة ، يتم تقييم الضوابط الداخلية في سياق إطار عمل لجنة المنظمات الراعية (COSO). هناك ثلاثة أنواع من الضوابط الداخلية: الوقائي ، المخبر والتصحيحي. من أجل فهم مفهوم الرقابة الداخلية ، من الضروري الحصول على فهم أساسي لإطار عمل COSO.
إطار عمل COSO
يتكون إطار COSO من خمسة مكونات أساسية: بيئة المراقبة ، تقييم المخاطر ، أنشطة المراقبة ، الاتصالات والمعلومات ، والمراقبة. إذا لم يعمل أي من هذه المكونات الأساسية بشكل صحيح أو كان ضعيفًا ، فقد يتم اختراق نظام التحكم الداخلي بالكامل. على سبيل المثال ، إذا لم يتم رصد الحسابات بشكل منتظم ، فإن الأخطاء لن يتم كشفها وتصحيحها. وستكون هناك أيضًا فرص للتزوير من قبل الموظفين والتي لن تكون موجودة إذا كانت المراقبة تحدث بشكل منتظم. يحتوي كل عنصر من المكونات الأساسية على مكونات فرعية ضرورية لأداء المكون الأساسي بشكل سليم. إذا كانت المكونات الفرعية معطوبة ، فإن المكونات الأساسية لن تعمل بشكل صحيح أو تكون ضعيفة ، وسوف يتأثر نظام التحكم الداخلي بالكامل بشكل سلبي. على سبيل المثال ، يجب أن يتم تضمين التحليلات في أنظمة محاسبية لضمان معالجة البيانات بشكل صحيح أو طرحها إذا لم تستوف المعايير المحددة.
الضوابط الوقائية
تعتبر الضوابط الوقائية أكثر أنواع الضوابط الداخلية فاعلية لأنها توضع قبل حدوث الأخطاء والمخالفات وتهدف إلى منع حدوث هذه العيوب. ومن الأمثلة على الضوابط الوقائية: فصل الواجبات بشكل واف (عدم وجود الشخص نفسه يأذن بالمعاملات ومعالجتها) ، وإجازة مناسبة للمعاملات (يصرح المشرف بإجراء عملية شراء من خلال مراجعة طلب الشراء والموافقة عليه) والوثائق والرقابة الكافية على الأصول (عندما تتم عمليات الشراء ، ويجب أن يكون هناك طلب شراء معتمد وفاتورة واستلام المستندات لعرض تسليم العناصر).
الضوابط المباحث
تم تصميم عناصر التحكم المخبر للاشارة الى الأخطاء والمخالفات بعد حدوثها. ومن أمثلة هذه الأنواع من الضوابط: تقارير الاستثناءات (تقارير الكمبيوتر عن الحوادث خارج نطاق القاعدة) ، والمطابقة (التسويات المصرفية وتسويات دفتر الأستاذ العام) وعمليات المراجعة الدورية (كل من عمليات المراجعة الخارجية المستقلة والتدقيق الداخلي التي تساعد على كشف الأخطاء والمخالفات وعدم الامتثال القوانين واللوائح).
الضوابط التصحيحية
تم تصميم عناصر التحكم التصحيحية لمنع تكرار الأخطاء والمخالفات عند اكتشافها. ومن أمثلة هذه الأنواع من الضوابط: السياسات والإجراءات الخاصة بالإبلاغ عن الأخطاء والمخالفات بحيث يمكن تصحيحها ، وتدريب الموظفين على السياسات والإجراءات الجديدة التي تم تطويرها كجزء من الإجراءات التصحيحية ، والانضباط الإيجابي لمنع الموظفين من ارتكاب أخطاء مستقبلية وعمليات التحسين المستمر لتبني أحدث التقنيات التشغيلية.
قيود الرقابة الداخلية
لا توفر الضوابط الداخلية سوى تأكيد معقول بأن أهداف وأهداف الكيان ستتحقق ، بغض النظر عن مدى تفصيل نظام الرقابة الداخلية. ويرجع ذلك إلى أن المشاركة البشرية تنطوي دائمًا على احتمال حدوث أخطاء قد لا يتم اكتشافها في الوقت المناسب.
