Antara skandal perakaunan Worldcom, Enron dan HealthSouth, antara lain, telah meningkatkan kepentingan pengendalian dalaman bagi syarikat di mana-mana. Akta Sarbanes-Oxley mandat bahawa syarikat-syarikat membangun dan mengekalkan sistem kawalan dalaman yang mencukupi. Di A.S., kawalan dalaman dinilai dalam konteks rangka kerja Jawatankuasa Penyiaran Organisasi (COSO). Terdapat tiga jenis kawalan dalaman: Pencegahan, Detektif dan Pembetulan. Untuk mendapatkan pemahaman mengenai konsep kawalan dalaman, perlu ada pemahaman asas mengenai rangka kerja COSO.
Kerangka COSO
Rangka kerja COSO terdiri daripada lima komponen utama: persekitaran kawalan, penilaian risiko, aktiviti kawalan, komunikasi dan maklumat, dan pemantauan. Jika salah satu daripada komponen utama ini tidak berfungsi dengan baik atau lemah, keseluruhan sistem kawalan dalaman mungkin dikompromi. Contohnya, jika pemantauan akaun tidak berlaku secara tetap, kesilapan akan tidak dapat dikesan dan tidak dapat dikesan. Terdapat juga peluang untuk penipuan oleh pekerja yang tidak akan wujud jika pemantauan berlaku secara teratur. Setiap komponen utama mempunyai sub-komponen yang penting untuk berfungsi komponen utama. Sekiranya komponen kecil rosak, komponen utama tidak berfungsi dengan baik atau lemah, dan keseluruhan sistem kawalan dalaman akan terjejas. Sebagai contoh, analisis harus dibina dalam sistem perakaunan untuk memastikan data diproses dengan betul atau ditendang jika tidak memenuhi kriteria yang ditetapkan.
Kawalan Pencegahan
Kawalan pencegahan adalah jenis kawalan dalaman yang paling berkesan kerana ia diletakkan sebelum kesalahan atau penyelewengan berlaku dan direka untuk memastikan kekurangan ini berlaku. Contoh-contoh kawalan pencegahan ialah: pemisahan tugas yang mencukupi (tidak mempunyai orang yang sama mengesahkan dan memproses urus niaga), pemberian kuasa transaksi yang sah (seorang penyelia membenarkan pembelian dengan mengkaji dan meluluskan permintaan pembelian) dan dokumentasi dan kawalan aset yang memadai (ketika pembelian dibuat, perlu ada permintaan belian yang diluluskan dan invois dan dokumen penerimaan untuk menunjukkan penyerahan item).
Kawalan Detektif
Kawalan detektif direka untuk memerhatikan kesilapan dan penyelewengan selepas ia berlaku. Contoh-contoh jenis kawalan ini adalah: laporan pengecualian (laporan komputer yang berlaku di luar norma), rekonsiliasi (rekonsiliasi bank dan penyesuaian lejar am) dan audit berkala (kedua-dua audit luaran bebas dan audit dalaman yang membantu untuk mengungkap kesilapan, penyelewengan dan ketidakpatuhan dengan undang-undang dan peraturan).
Kawalan Pembetulan
Kawalan pembetulan direka bentuk untuk mengelakkan kesilapan dan penyelewengan daripada reoccurring sebaik sahaja mereka ditemui. Contoh-contoh jenis kawalan adalah: dasar dan prosedur untuk melaporkan kesilapan dan penyelewengan supaya mereka dapat diperbetulkan, melatih pekerja mengenai dasar dan prosedur baru yang dibangunkan sebagai sebahagian daripada tindakan pembetulan, disiplin positif untuk mengelakkan pekerja membuat kesilapan masa depan dan proses peningkatan berterusan untuk mengguna pakai teknik operasi terkini.
Had Kawalan Dalaman
Kawalan dalaman hanya memberi jaminan munasabah bahawa matlamat dan objektif entiti akan dicapai, tidak kira bagaimana menghuraikan sistem kawalan dalaman. Ini adalah kerana keterlibatan manusia sentiasa berpotensi untuk kesilapan yang mungkin tidak dapat ditemui pada masanya.
