Ο εσωτερικός έλεγχος είναι ένα σύνολο αλληλοσυνδεόμενων δραστηριοτήτων που επικαλύπτονται στις κανονικές διαδικασίες λειτουργίας ενός οργανισμού, με σκοπό την προστασία των περιουσιακών στοιχείων, την ελαχιστοποίηση των σφαλμάτων και τη διασφάλιση ότι οι λειτουργίες διεξάγονται με εγκεκριμένο τρόπο. Ένας άλλος τρόπος εξέτασης του εσωτερικού ελέγχου είναι ότι αυτές οι δραστηριότητες απαιτούνται για τον μετριασμό του ποσού και των τύπων κινδύνου στους οποίους υφίσταται μια επιχείρηση. Οι έλεγχοι είναι επίσης χρήσιμοι για τη συνεπή παραγωγή αξιόπιστων οικονομικών καταστάσεων.
Ο εσωτερικός έλεγχος έρχεται σε τιμή, δηλαδή ότι οι δραστηριότητες ελέγχου επιβραδύνουν συχνά τη ροή της φυσικής διαδικασίας μιας επιχείρησης, η οποία μπορεί να μειώσει τη συνολική της αποτελεσματικότητα. Κατά συνέπεια, η ανάπτυξη ενός συστήματος εσωτερικού ελέγχου απαιτεί τη διαχείριση για την εξισορρόπηση της μείωσης του κινδύνου με την αποτελεσματικότητα. Αυτή η διαδικασία μπορεί μερικές φορές να οδηγήσει στη διοίκηση να αποδεχτεί ένα ορισμένο ποσό κινδύνου προκειμένου να δημιουργήσει ένα στρατηγικό προφίλ που επιτρέπει σε μια εταιρεία να ανταγωνίζεται πιο αποτελεσματικά, ακόμη και αν υποφέρει περιστασιακά απώλειες επειδή οι έλεγχοι έχουν μειωθεί σκόπιμα.
Ένα σύστημα εσωτερικών ελέγχων τείνει να αυξάνει την πληρότητα καθώς μια επιχείρηση αυξάνεται σε μέγεθος. Αυτό είναι απαραίτητο, επειδή οι αρχικοί ιδρυτές δεν έχουν το χρόνο να διατηρήσουν πλήρη εποπτεία όταν υπάρχουν πολλοί υπάλληλοι ή / και τοποθεσίες. Επιπλέον, όταν μια εταιρεία δημοσιοποιείται, υπάρχουν πρόσθετες απαιτήσεις χρηματοοικονομικού ελέγχου που πρέπει να εφαρμοστούν, ειδικά εάν οι μετοχές της εταιρείας πρόκειται να εισαχθούν προς πώληση σε χρηματιστήριο. Έτσι, το κόστος των ελέγχων τείνει να αυξάνεται με το μέγεθος.
Ο εσωτερικός έλεγχος διατίθεται σε πολλές μορφές, οι οποίες περιλαμβάνουν τα ακόλουθα:
Ένα διοικητικό συμβούλιο επιβλέπει ολόκληρο τον οργανισμό, παρέχοντας διακυβέρνηση στην ομάδα διαχείρισης.
Οι εσωτερικοί ελεγκτές εξετάζουν τακτικά όλες τις διαδικασίες, αναζητώντας αστοχίες που μπορούν να διορθωθούν είτε με νέα στοιχεία ελέγχου είτε με τροποποιήσεις των υπαρχόντων ελέγχων.
Οι διαδικασίες τροποποιούνται έτσι ώστε περισσότερα από ένα άτομα να εμπλέκονται σε κάθε ένα. Αυτό γίνεται έτσι ώστε οι άνθρωποι να μπορούν να ελέγχουν ο ένας τον άλλον, μειώνοντας τα περιστατικά απάτης και την πιθανότητα σφαλμάτων.
Η πρόσβαση σε εγγραφές υπολογιστή είναι περιορισμένη, έτσι ώστε οι πληροφορίες να διατίθενται μόνο σε εκείνους τους ανθρώπους που το χρειάζονται για την εκτέλεση συγκεκριμένων εργασιών. Κάτι τέτοιο μειώνει τον κίνδυνο κλοπής πληροφοριών και τον κίνδυνο κλοπής περιουσιακών στοιχείων μέσω της τροποποίησης των αρχείων ιδιοκτησίας.
Τα περιουσιακά στοιχεία κλειδώνουν όταν δεν χρησιμοποιούνται, καθιστώντας πιο δύσκολη την κλοπή τους.
Μια βασική ιδέα είναι ότι ακόμη και το πιο ολοκληρωμένο σύστημα εσωτερικού ελέγχου δεν θα εξαλείψει εντελώς τον κίνδυνο απάτης ή σφάλματος. Θα υπάρχουν πάντα μερικά περιστατικά, συνήθως λόγω απρόβλεπτων περιστάσεων ή μιας υπερβολικά αποφασιστικής προσπάθειας από κάποιον που θέλει να διαπράξει απάτη.