Intern kontrol

Intern kontrol er et sammenkoblet sæt af aktiviteter, der er lagdelt på en organisations normale driftsprocedurer med det formål at beskytte aktiver, minimere fejl og sikre, at operationer udføres på en godkendt måde. En anden måde at se på intern kontrol er, at disse aktiviteter er nødvendige for at afbøde den mængde og typer af risiko, som et firma er udsat for. Kontroller er også nyttige til konsekvent at producere pålidelige årsregnskaber.

Intern kontrol har en pris, nemlig at kontrolaktiviteter ofte bremser en virksomheds naturlige procesflow, hvilket kan reducere dens samlede effektivitet. Derfor kræver udviklingen af ​​et system med intern kontrol ledelsen for at afbalancere risikoreduktion med effektivitet. Denne proces kan undertiden resultere i, at ledelsen accepterer en vis risiko for at skabe en strategisk profil, der gør det muligt for en virksomhed at konkurrere mere effektivt, selvom det lider lejlighedsvise tab, fordi kontrollen bevidst er blevet reduceret.

Et system med interne kontroller har tendens til at øge omfanget, når et firma øger i størrelse. Dette er nødvendigt, fordi de oprindelige grundlæggere ikke har tid til at opretholde fuldstændig tilsyn, når der er mange ansatte og / eller placeringer. Når et selskab bliver børsnoteret, er der yderligere finansielle kontrolkrav, der skal implementeres, især hvis firmaets aktier skal noteres til salg på en børs. Således har omkostningerne ved kontrol en tendens til at stige med størrelsen.

Intern kontrol findes i mange former, som inkluderer følgende:

  • En bestyrelse fører tilsyn med hele organisationen og giver styring over ledelsesteamet.

  • Interne revisorer undersøger rutinemæssigt alle processer og ser efter fejl, der kan rettes med enten nye kontroller eller justeringer af eksisterende kontroller.

  • Processer ændres, så mere end en person er involveret i hver enkelt; dette gøres, så folk kan krydstjekke hinanden, reducere svindelhændelser og sandsynligheden for fejl.

  • Adgang til computeroptegnelser er begrænset, så information kun stilles til rådighed for de mennesker, der har brug for det til at udføre specifikke opgaver. Dette reducerer risikoen for informationstyveri og risikoen for aktivtyveri gennem ændring af ejerskabsregistre.

  • Aktiver er låst, når de ikke er i brug, hvilket gør det vanskeligere at stjæle dem.

Et nøglebegreb er, at selv det mest omfattende system med intern kontrol ikke helt vil eliminere risikoen for svig eller fejl. Der vil altid være et par hændelser, typisk på grund af uforudsete omstændigheder eller en meget bestemt indsats fra en person, der ønsker at begå bedrageri.