Унутрашња контрола је међусобно повезан низ активности који се поставља на уобичајене оперативне поступке организације, са намером да се заштити имовина, минимизирају грешке и обезбеди да се операције одвијају на одобрен начин. Други начин на који се гледа на унутрашњу контролу је да су ове активности потребне да би се умањила количина и врсте ризика којима је предузеће изложено. Контроле су такође корисне за доследно састављање поузданих финансијских извештаја.
Интерна контрола има цену, која је да контролне активности често успоравају природни ток процеса пословања, што може смањити његову укупну ефикасност. Сходно томе, развој система интерне контроле захтева од менаџмента да уравнотежи смањење ризика и ефикасност. Овај процес понекад може довести до тога да менаџмент прихвати одређену дозу ризика како би створио стратешки профил који омогућава предузећу да се ефикасније такмичи, чак и ако повремено трпи губитке јер су контроле намерно смањене.
Систем унутрашњих контрола има тенденцију повећања свеобухватности како се фирма повећава. То је потребно, јер првобитни оснивачи немају времена да одрже потпуни надзор када има много запослених и / или локација. Даље, када компанија постане јавна, постоје додатни захтеви за финансијску контролу који се морају применити, посебно ако акције компаније морају бити уврштене на продају на берзи. Стога, трошкови контрола имају тенденцију да се повећавају са величином.
Унутрашња контрола постоји у многим облицима, који укључују следеће:
Одбор директора надгледа целокупну организацију, обезбеђујући управљање над управљачким тимом.
Интерни ревизори рутински испитују све процесе, тражећи недостатке који се могу исправити или новим контролама или угађањима постојећих контрола.
Процеси се мењају тако да је више од једне особе укључено у сваку; ово се ради тако да људи могу међусобно да се међусобно проверавају, смањујући инциденте превара и вероватноћу грешака.
Приступ рачунарским записима је ограничен, тако да су информације доступне само оним људима којима су потребне за обављање одређених задатака. На тај начин се смањује ризик од крађе информација и ризик од крађе имовине променом евиденције власништва.
Имовина се закључава када се не користи, што отежава њихову крађу.
Кључни концепт је да чак и најопсежнији систем интерне контроле неће у потпуности елиминисати ризик од преваре или грешке. Увек ће се догодити неколико инцидената, обично због непредвиђених околности или изузетно одлучног напора некога ко жели да почини превару.