Controlul intern este un sistem de reguli și proceduri pe care o organizație le stabilește pentru a asigura fiabilitatea raportării sale financiare, eficacitatea și eficiența operațiunilor sale și conformitatea acesteia cu regulile, reglementările și legile aplicabile. Controalele interne sunt concepute și implementate nu numai de directorii organizației, ci și de conducerea și managerii acesteia. Deși sunt concepute pentru a îndeplini o serie de obiective, controalele interne sunt orientate în primul rând către activitățile financiare ale unei organizații. Un sistem de control intern proiectat corespunzător în operațiunile unei organizații poate preveni gestionarea defectuoasă și abuzul, inclusiv delapidarea, frauda și furtul.
O caracteristică înțeleasă în mod obișnuit a abuzului este că funcționează cel mai bine sub un văl de secret &emdash; cu cât sunt mai puțini oameni care sunt conștienți de acest lucru, cu atât este mai mare probabilitatea de succes. Cu cât sunt mai mulți oameni conștienți, cu atât este mai mare probabilitatea de eșec sau de descurajare. De exemplu, ar putea fi relativ ușor pentru un contabil să scrie cecuri frauduloase dacă este necesară o singură semnătură, dar dacă sunt necesare două, furtul este mult mai dificil.
Una dintre cele mai simple metode de control intern este, așadar, separarea sarcinilor persoanelor implicate în activități financiare. Majoritatea organizațiilor, de exemplu, necesită două semnături pe cecuri sau pe cecuri care depășesc o anumită sumă, ceea ce asigură că cecurile nu pot fi scrise pur și simplu de o singură persoană după bunul plac. Când cecurile sunt tipărite la mașină sau pe computer, cei responsabili cu tipărirea cecului nu trebuie să le semneze (sau să aplice semnături mecanice) &emdash; acel loc de muncă ar trebui să fie atribuit unei alte persoane. Atunci când cecurile sunt înscrise în plata pentru primirea mărfurilor, sistemele de control intern ar trebui să solicite ca înainte de redactarea cecului de plată, documentația de primire a expedierii să fie corelată cu factura. Această regulă simplă asigură că persoana responsabilă cu efectuarea plății poate fi sigură în mod rezonabil că bunurile au fost efectiv primite în stare bună, chiar dacă locația de primire este departe de biroul financiar. Dacă cecul trebuie semnat de altcineva, acesta va fi însoțit de toată documentația, care va fi revizuită înainte ca cecul să fie semnat și transmis vânzătorului.
O componentă nepopulară a multor sisteme de control intern este interzicerea relațiilor personale, inclusiv a căsătoriei, între angajații din departamentele de servicii financiare și din alte departamente. Dacă apare o relație personală între, să zicem, cineva din departamentul de conturi de plăți și cineva din depozit, ar fi de așteptat ca cineva să demisioneze și să-și găsească un loc de muncă în altă parte pentru a preveni chiar și aparența de nedreptate.
Companiile publice și multe companii mari cu capital privat au controale interne care necesită audituri periodice de către o firmă de contabilitate externă, precum și departamente de audit intern însărcinate cu revizuirea regulată a tranzacțiilor financiare și a altor operațiuni. Efectuate corespunzător, aceste audituri interne și terțe vor examina o companie în detaliu, analizându-i procedurile din perspectiva controlului intern și explorând tranzacțiile pentru a se asigura că acestea sunt la fel de reprezentate.
Sistemele de control intern, deși sunt înțelese în mod obișnuit ca fiind de natură financiară, nu sunt limitate la activități financiare, ci se extind la alte domenii ale operațiunilor unei companii, pentru a ajuta la asigurarea faptului că se desfășoară conform așteptărilor. Departamentele „Controlul calității” și „asigurarea calității” sunt mecanisme de control operațional care funcționează pentru a se asigura că totul, de la etichetare la sigilii de securitate la ingrediente, este exact așa cum este reprezentat. Mecanismele de control al stocurilor ajută la protejarea companiei de pierderile cauzate de furt, iar personalul de securitate nu numai că ține personalul neautorizat în afara unei instalații, ci descurajează furtul.
Procedurile și practicile de control intern au dobândit o importanță mai mare în Statele Unite în 2002, odată cu intrarea în vigoare a Legii Sarbanes-Oxley, intitulată „Legea privind reforma contabilă a companiei publice și protecția investitorilor”. Promulgat ca răspuns la o serie de scandaluri corporative și contabile, acesta a impus un grad mult mai mare de responsabilitate asupra directorilor corporațiilor publice. De exemplu, directorii companiei semnează în mod obișnuit rapoartele anuale ale companiilor lor; Sarbanes-Oxley îi consideră personal răspunzători pentru inexactitățile lor materiale. Acei directori au astfel un stimulent suplimentar să implementeze sisteme aprofundate de control intern pentru a asigura fiabilitatea rapoartelor lor.