Vad är detektivkontroller?
Detektivkontroller är åtgärder som ett företag använder för att identifiera oegentligheter så att de kan korrigeras, helst så snabbt som möjligt. Lagar som Sarbanes-Oxley Act från 2002 föreskriver användning av interna kontroller för att hantera vanliga redovisnings- och etikproblem, och företag vill också använda kontroller för att undvika slöseri, bedrägeri och andra problem som de kan stöta på när de gör affärer. Räknaren för detektivkontroller är korrigerande kontroller, som är åtgärder för att förhindra problem i första hand.
Ett exempel på en detektivkontroll är en revision. De flesta företag har regelbundna externa och interna revisioner för att granska finansiella rapporter, granska avdelningar och bestämma om det finns några oegentligheter. Dessa kan inkludera tecken på förskingring och bedrägeri i ett företag, samt aktiviteter som tyder på ett försök att dölja ekonomiska problem från investerare, tillsynsmyndigheter och allmänheten. Företag kan använda överraskningsrevisioner som en annan form av detektivkontroll, så att människor aldrig vet när de kan förvänta sig en utvärdering.
Andra detektivkontroller kan inkludera utlösare för vissa typer av aktiviteter, till exempel varningsvarningar som dyker upp när människor bedriver ekonomiska transaktioner som verkar oregelbundna. Om en avdelning alltid utfärdar en check till samma leverantör för samma belopp, kan en plötslig förändring vara en anledning till oro, och en detektivkontroll kan inrättas för att meddela bokföringsavdelningen när variationer som detta inträffar så att de kan ta reda på vad hände och varför.
Företag kan använda åtgärder som obligatoriska rapporteringsformulär så att de kan fånga oregelbunden aktivitet tidigt, ofta i form av finansiella rapporter som inte matchar vad en person eller avdelning faktiskt gör. Dessa detektivkontroller kan involvera saker som att automatiskt skicka data till redovisning för granskning, tillhandahålla kontinuerlig revision så att människor kan fånga något ovanligt nästan så snart det händer. Revisorer och advokater kan arbeta tillsammans för att utveckla lämpliga och effektiva kontroller.
Vissa detektivkontroller fastställs i lag och företag måste visa att de använder dem och följer lagstiftningsstandarder för hur man använder dessa kontroller. Andra anses vara en del av allmänt accepterade standarder och praxis, och även om de inte uttryckligen krävs, är de en mycket bra idé. Företag som avviker från accepterad praxis kan vara mål för oro och misstänksamhet, eftersom människor vill veta varför de inte följer med andra företag när det gäller redovisningssed. Andra kontroller kan vara valfria, men rekommenderas, av juridiska eller etiska skäl.