Os escândalos contábeis da Worldcom, Enron e HealthSouth, entre outros, aumentaram a importância dos controles internos para empresas em todos os lugares. A Lei Sarbanes-Oxley exige que as empresas desenvolvam e mantenham sistemas adequados de controle interno. Nos EUA, os controles internos são avaliados no contexto da estrutura do Comitê de Organizações Patrocinadoras (COSO). Existem três tipos de controles internos: preventivo, detetive e corretivo. Para obter uma compreensão do conceito de controle interno, é necessário ter uma compreensão básica da estrutura do COSO.
Estrutura do COSO
A estrutura do COSO consiste em cinco componentes principais: o ambiente de controle, avaliação de risco, atividades de controle, comunicação e informação e monitoramento. Se algum desses componentes primários não estiver funcionando corretamente ou estiver fraco, todo o sistema de controle interno poderá ficar comprometido. Por exemplo, se o monitoramento de contas não ocorrer regularmente, os erros não serão detectados nem corrigidos. Também haverá oportunidades de fraude por funcionários que não existiriam se o monitoramento estivesse ocorrendo regularmente. Cada um dos componentes primários possui subcomponentes essenciais ao bom funcionamento do componente principal. Se os subcomponentes estiverem com defeito, os componentes primários não funcionarão corretamente ou serão fracos, e todo o sistema de controle interno será afetado negativamente. Por exemplo, as análises devem ser incorporadas nos sistemas contábeis para garantir que os dados sejam processados corretamente ou sejam excluídos se não atenderem aos critérios estabelecidos.
Controles Preventivos
Controles preventivos são os tipos mais eficazes de controles internos porque são colocados em prática antes que erros ou irregularidades ocorram e são projetados para evitar que essas falhas aconteçam. Exemplos de controles preventivos são: separação adequada de tarefas (não ter a mesma pessoa autorizando e processando transações), autorização apropriada de transações (um supervisor autoriza uma compra examinando e aprovando a solicitação de compra) e documentação e controle adequados de ativos (quando compras são feitas, deve haver uma solicitação de compra aprovada e uma fatura e receber documentos para mostrar a entrega dos itens).
Controles Detetives
Controles de detetive são projetados para anotar erros e irregularidades depois que eles ocorrem. Exemplos desses tipos de controles são: relatórios de exceções (relatórios informatizados de ocorrências fora da norma), reconciliações (conciliações bancárias e reconciliações do razão geral) e auditorias periódicas (auditorias externas independentes e auditorias internas que ajudam a descobrir erros, irregularidades e descumprimento de Leis e regulamentos).
Controles Corretivos
Os controles corretivos são projetados para evitar que erros e irregularidades ocorram novamente quando forem descobertos. Exemplos desses tipos de controles são: políticas e procedimentos para relatar erros e irregularidades para que possam ser corrigidos, treinamento de funcionários sobre novas políticas e procedimentos desenvolvidos como parte das ações corretivas, disciplina positiva para evitar que os funcionários cometam erros futuros e processos de melhoria contínua. adotar as mais recentes técnicas operacionais.
Limitações do Controle Interno
Os controles internos fornecem apenas uma garantia razoável de que as metas e objetivos da entidade serão cumpridos, independentemente do nível de elaboração do sistema de controle interno. Isso ocorre porque o envolvimento humano sempre tem o potencial para erros que podem não ser descobertos em tempo hábil.
