Controlul intern este un set interconectat de activități care sunt stratificate pe procedurile normale de operare ale unei organizații, cu scopul de a proteja activele, de a minimiza erorile și de a se asigura că operațiunile sunt efectuate într-un mod aprobat. Un alt mod de a privi controlul intern este că aceste activități sunt necesare pentru a atenua cantitatea și tipurile de risc la care este supusă o firmă. Controalele sunt, de asemenea, utile pentru a produce în mod constant situații financiare fiabile.
Controlul intern are un preț, care înseamnă că activitățile de control încetinesc frecvent fluxul natural de proces al unei companii, ceea ce poate reduce eficiența sa generală. În consecință, dezvoltarea unui sistem de control intern necesită managementul pentru a echilibra reducerea riscurilor cu eficiența. Acest proces poate avea ca rezultat uneori ca managementul să accepte o anumită cantitate de risc pentru a crea un profil strategic care să permită unei companii să concureze mai eficient, chiar dacă suferă pierderi ocazionale, deoarece controalele au fost în mod deliberat reduse.
Un sistem de controale interne tinde să crească în cuprinzătoare pe măsură ce o firmă crește în dimensiune. Acest lucru este necesar, deoarece fondatorii originali nu au timp să mențină o supraveghere completă atunci când există mulți angajați și / sau locații. Mai mult, atunci când o companie devine publică, există cerințe suplimentare de control financiar care trebuie puse în aplicare, mai ales dacă acțiunile firmei vor fi listate spre vânzare la bursă. Astfel, costul controalelor tinde să crească odată cu dimensiunea.
Controlul intern vine sub mai multe forme, care includ următoarele:
Un consiliu de administrație supraveghează întreaga organizație, oferind guvernanță asupra echipei de conducere.
Auditorii interni examinează în mod obișnuit toate procesele, căutând defecțiuni care pot fi corectate fie cu noi controale, fie cu modificări ale controalelor existente.
Procesele sunt modificate astfel încât mai multe persoane sunt implicate în fiecare; acest lucru se face astfel încât oamenii să se poată verifica reciproc, reducând incidentele de fraudă și probabilitatea de erori.
Accesul la înregistrările computerului este restricționat, astfel încât informațiile sunt puse la dispoziția persoanelor care au nevoie de acestea pentru a desfășura sarcini specifice. Acest lucru reduce riscul de furt de informații și riscul de furt de active prin modificarea înregistrărilor de proprietate.
Activele sunt blocate atunci când nu sunt utilizate, ceea ce face mai dificilă furtul acestora.
Un concept cheie este că nici cel mai cuprinzător sistem de control intern nu va elimina în totalitate riscul de fraudă sau eroare. Vor exista întotdeauna câteva incidente, de obicei datorate circumstanțelor neprevăzute sau unui efort extrem de determinat de cineva care dorește să comită fraude.