Skandal akuntansi Worldcom, Enron dan HealthSouth, antara lain, telah meningkatkan pentingnya kontrol internal bagi perusahaan di mana pun. Sarbanes-Oxley Act mengamanatkan bahwa perusahaan mengembangkan dan memelihara sistem kontrol internal yang memadai. Di A.S., kontrol internal dievaluasi dalam konteks kerangka kerja Organisasi Sponsoring (COSO). Ada tiga jenis kontrol internal: Preventif, Detektif, dan Korektif. Untuk mendapatkan pemahaman tentang konsep pengendalian internal, perlu untuk memiliki pemahaman dasar tentang kerangka kerja COSO.
Kerangka COSO
Kerangka kerja COSO terdiri dari lima komponen utama: lingkungan kontrol, penilaian risiko, kegiatan kontrol, komunikasi dan informasi, dan pemantauan. Jika salah satu dari komponen utama ini tidak berfungsi dengan baik atau lemah, seluruh sistem kontrol internal dapat dikompromikan. Misalnya, jika pemantauan akun tidak terjadi secara teratur, kesalahan akan tidak terdeteksi dan tidak diperbaiki. Juga akan ada peluang untuk penipuan oleh karyawan yang tidak akan ada jika pemantauan dilakukan secara teratur. Masing-masing komponen utama memiliki sub-komponen yang penting untuk berfungsinya komponen primer dengan baik. Jika sub-komponen rusak, komponen utama tidak akan berfungsi dengan baik atau lemah, dan seluruh sistem kontrol internal akan terpengaruh secara negatif. Sebagai contoh, analitik harus dibangun ke dalam sistem akuntansi untuk memastikan bahwa data diproses dengan benar atau dikeluarkan jika tidak memenuhi kriteria yang ditetapkan.
Kontrol Pencegahan
Kontrol preventif adalah jenis kontrol internal yang paling efektif karena mereka sudah ada sebelum kesalahan atau penyimpangan terjadi dan dirancang untuk menjaga agar kesalahan ini tidak terjadi. Contoh-contoh pengendalian preventif adalah: pemisahan tugas yang memadai (tidak memiliki orang yang sama mengotorisasi dan memproses transaksi), otorisasi transaksi yang tepat (pengawas mengesahkan pembelian dengan meninjau dan menyetujui permintaan pembelian) dan dokumentasi dan kontrol aset yang memadai (ketika pembelian dilakukan, harus ada permintaan pembelian yang disetujui dan faktur dan menerima dokumen untuk menunjukkan pengiriman barang).
Kontrol Detektif
Kontrol detektif dirancang untuk mencatat kesalahan dan penyimpangan setelah terjadi. Contoh dari jenis kontrol ini adalah: laporan pengecualian (laporan komputer tentang kejadian di luar norma), rekonsiliasi (rekonsiliasi bank dan rekonsiliasi buku besar) dan audit berkala (baik audit eksternal independen dan audit internal yang membantu mengungkap kesalahan, penyimpangan, dan ketidakpatuhan dengan undang undang Undang).
Kontrol Korektif
Kontrol korektif dirancang untuk mencegah kesalahan dan penyimpangan terjadi kembali setelah ditemukan. Contoh dari jenis kontrol ini adalah: kebijakan dan prosedur untuk melaporkan kesalahan dan penyimpangan sehingga mereka dapat diperbaiki, melatih karyawan tentang kebijakan dan prosedur baru yang dikembangkan sebagai bagian dari tindakan korektif, disiplin positif untuk mencegah karyawan membuat kesalahan di masa depan dan proses perbaikan berkelanjutan untuk mengadopsi teknik operasional terbaru.
Keterbatasan Kontrol Internal
Kontrol internal hanya memberikan jaminan yang masuk akal bahwa tujuan dan sasaran entitas akan tercapai, tidak peduli seberapa rumit sistem kontrol internal. Ini karena keterlibatan manusia selalu memiliki potensi kesalahan yang mungkin tidak dapat ditemukan pada waktu yang tepat.
