Intern kontroll er et sammenhengende sett med aktiviteter som er lagdelt på de normale driftsprosedyrene til en organisasjon, med den hensikt å sikre eiendeler, minimere feil og sikre at driften utføres på en godkjent måte. En annen måte å se på internkontroll er at disse aktivitetene er nødvendige for å redusere mengden og typer risiko som et firma er utsatt for. Kontroller er også nyttige for konsekvent å produsere pålitelige regnskaper.
Intern kontroll har en pris, det vil si at kontrollaktiviteter ofte bremser den naturlige prosessflyten til en virksomhet, noe som kan redusere den samlede effektiviteten. Derfor krever utviklingen av et system for internkontroll ledelsen for å balansere risikoreduksjon med effektivitet. Denne prosessen kan noen ganger resultere i at ledelsen aksepterer en viss risiko for å skape en strategisk profil som gjør at et selskap kan konkurrere mer effektivt, selv om det lider av og til tap fordi kontrollene bevisst er redusert.
Et system med interne kontroller har en tendens til å øke omfanget når et firma øker i størrelse. Dette er nødvendig fordi de opprinnelige grunnleggerne ikke har tid til å opprettholde fullstendig tilsyn når det er mange ansatte og / eller lokasjoner. Videre, når et selskap blir børsnotert, er det flere krav til økonomisk kontroll som må implementeres, spesielt hvis selskapets aksjer skal noteres for salg på en børs. Dermed har kostnadene for kontroller en tendens til å øke med størrelsen.
Intern kontroll finnes i mange former, som inkluderer følgende:
Et styre fører tilsyn med hele organisasjonen og gir styring over ledergruppen.
Interne revisorer undersøker rutinemessig alle prosesser, på jakt etter feil som kan rettes med enten nye kontroller eller justeringer av eksisterende kontroller.
Prosesser endres slik at mer enn én person er involvert i hver enkelt; dette gjøres slik at folk kan kryssjekke hverandre, redusere svindelhendelser og sannsynligheten for feil.
Tilgang til dataposter er begrenset, slik at informasjon kun gjøres tilgjengelig for de som trenger det for å utføre spesifikke oppgaver. Dette reduserer risikoen for informasjonstyveri og risikoen for aktiva tyveri gjennom endring av eierskapsposter.
Eiendeler er låst når de ikke er i bruk, noe som gjør det vanskeligere å stjele dem.
Et sentralt konsept er at selv det mest omfattende systemet for intern kontroll ikke helt vil eliminere risikoen for svindel eller feil. Det vil alltid være noen få hendelser, vanligvis på grunn av uforutsette omstendigheter eller en meget bestemt innsats fra noen som ønsker å begå bedrageri.
