וורלדקום, אנרון ו- HealthSouth סקנדלים חשבונאיים, בין היתר, הגבירו את החשיבות של בקרות פנימיות עבור חברות בכל מקום. חוק Sarbanes-Oxley קובע כי חברות לפתח ולתחזק מערכות בקרה פנימית נאותה. בארה"ב נבדקות בקרות פנימיות בהקשר של מסגרת ועדת הארגונים (COSO). ישנם שלושה סוגים של בקרות פנימיות: מונע, בלש מתקן. כדי להשיג הבנה של מושג הבקרה הפנימית, יש צורך לקבל הבנה בסיסית של מסגרת COSO.
מסגרת COSO
מסגרת ה- COSO מורכבת מחמישה מרכיבים עיקריים: סביבת הבקרה, הערכת סיכונים, פעילויות בקרה, תקשורת ומידע, ומעקב. אם כל אחד מהרכיבים העיקריים הללו אינו פועל כראוי או חלש, מערכת הבקרה הפנימית כולה עלולה להיפגע. לדוגמה, אם ניטור החשבונות אינו מתרחש על בסיס קבוע, שגיאות לא יבחרו ולא תוקנו. יהיו גם הזדמנויות להונאה על ידי עובדים שלא היו קיימים אם הניטור היה מתרחש על בסיס קבוע. לכל אחד מהרכיבים העיקריים יש תת-מרכיבים חיוניים לתפקוד תקין של המרכיב העיקרי. אם רכיבי המשנה פגומים, המרכיבים העיקריים לא יפעלו כראוי או יהיו חלשים, וכל מערכת הבקרה הפנימית תושפע לרעה. לדוגמה, ניתוח צריך להיות מובנה לתוך מערכות חשבונאות כדי להבטיח כי הנתונים מעובד כראוי או בעט החוצה אם זה לא עומד בקריטריונים שנקבעו.
בקרות מונעות
בקרות מונעות הן הסוגים היעילים ביותר של בקרות פנימיות משום שהן ממוקמות לפני שגיאות או אי סדרים להתרחש נועדו כדי למנוע פגמים אלה לקרות. דוגמאות לבקרות מניעתיות הן: הפרדה נאותה בין חובות (לא אותו אדם מסמיך ומעבד עסקאות), אישור תקין של עסקאות (מפקח מאשר רכישה על ידי עיון ואישור בקשת הרכישה) ותיעוד נאות ובקרה על נכסים (כאשר הרכישות מתבצעות, צריכה להיות בקשת רכש מאושרת וחשבונית וקבלת מסמכים להצגת משלוח הפריטים).
הבלש שולט
פקדי הבלשים נועדו לציין שגיאות ואי סדרים לאחר התרחשותם. דוגמאות לסוגים אלה של בקרות הן: דוחות חריגים (דוחות מחשב על התרחשויות מחוץ לנורמה), התאמות (התאמות בנק ותיאומים של ספר חשבונות ראשי) וכן ביקורות תקופתיות (הן ביקורת חיצונית עצמאית והן ביקורות פנימיות אשר מסייעות לחשוף טעויות, אי סדרים ואי-ציות החוקים והתקנות).
בקרות מתקנות
בקרות מתקנות נועדו למנוע שגיאות וחריגות מ reoccurring פעם אחת הם התגלו. דוגמאות לסוגים אלה של בקרות הן: מדיניות ונהלים לדיווח על שגיאות ואי סדרים, כך שניתן לתקן אותם, להכשיר עובדים על מדיניות ונהלים חדשים שפותחו כחלק מהפעולות המתקנות, משמעת חיובית כדי למנוע מעובדים לבצע טעויות עתידיות ותהליכי שיפור מתמיד לאמץ את הטכניקות המבצעיות האחרונות.
מגבלות בקרה פנימית
בקרות פנימיות רק מעניקות ביטחון סביר כי מטרות ויעדים של ישות תושלם, לא משנה כמה משוכללת מערכת הבקרה הפנימית. זאת משום שלמעורבות האנושית יש תמיד את הפוטנציאל לטעויות שעשויות שלא להתגלות בזמן.
