Intern kontroll är ett system av regler och procedurer som en organisation upprättar för att säkerställa tillförlitligheten i dess finansiella rapportering, effektiviteten och effektiviteten i dess verksamhet och dess efterlevnad av tillämpliga regler, förordningar och lagar. Interna kontroller utformas och implementeras inte bara av organisationens direktörer utan även av dess ledning och chefer. Även om de är utformade för att uppnå ett antal mål, är interna kontroller främst inriktade på en organisations finansiella aktiviteter. Ett korrekt utformat system för intern kontroll i en organisations verksamhet kan förhindra misskötsel och missbruk, inklusive förskingring, bedrägeri och stöld.
En allmänt uppfattad egenskap hos missbruk är att den fungerar mest framgångsrikt under en slöja av sekretess &emdash; ju färre personer som är medvetna om det, desto större är sannolikheten för framgång. Ju fler människor som är medvetna, desto större är sannolikheten för antingen misslyckande eller avskräckning. Det kan till exempel vara relativt lätt för en bokhållare att skriva bedrägliga checkar om bara en signatur krävs, men om två krävs gör det stölden mycket svårare.
En av de enklaste metoderna för intern kontroll är alltså åtskillnaden av uppgifter för individer som är involverade i finansiella aktiviteter. De flesta organisationer kräver till exempel två underskrifter på checkar, eller på checkar som överstiger ett visst belopp, vilket säkerställer att checkar inte bara kan skrivas av en person efter behag. När checkar är maskin- eller datorutskrivna bör de som är ansvariga för att skriva ut checken inte underteckna dem (eller tillämpa mekaniska signaturer) &emdash; det jobbet bör tilldelas en annan person. När checkar skrivs som betalning för mottagande av varor bör interna kontrollsystem kräva att innan betalningskontrollen skrivs matchas dokumentation av försändelsens mottagande med fakturan. Denna enkla regel säkerställer att den som ansvarar för betalningen kan vara någorlunda säker på att varan verkligen har tagits emot i gott skick, även om mottagningsplatsen ligger långt från ekonomikontoret. Om checken måste undertecknas av någon annan, kommer den att åtföljas av all dokumentation, som kommer att granskas innan checken undertecknas och skickas till säljaren.
En impopulär komponent i många interna kontrollsystem är förbudet mot personliga relationer, inklusive äktenskap, mellan anställda på finansavdelningarna och andra avdelningar. Om det uppstår ett personligt förhållande mellan till exempel någon på leverantörsreskontraavdelningen och någon på lagret, förväntas man säga upp sig och hitta anställning på annat håll för att avvärja även sken av oegentligheter.
Offentligt ägda företag, och många stora privatägda företag, har interna kontroller som kräver periodiska revisioner av en extern revisionsbyrå, såväl som interna revisionsavdelningar som har till uppgift att regelbundet granska finansiella transaktioner och annan verksamhet. Korrekt utförda kommer dessa tredjepartsrevisioner och internrevisioner att undersöka ett företag grundligt, analysera dess rutiner utifrån intern kontroll och undersöka transaktioner för att säkerställa att de är som representerade.
System för intern kontroll, även om de vanligtvis uppfattas som finansiella till sin natur, är inte begränsade till finansiella aktiviteter, utan sträcker sig till andra delar av ett företags verksamhet, för att säkerställa att de faktiskt äger rum som förväntat. Avdelningarna ”Kvalitetskontroll” och ”kvalitetssäkring” är operativa kontrollmekanismer som arbetar för att säkerställa att allt från märkning till säkerhetsförseglingar till ingredienser är exakt som representerade. Lagerkontrollmekanismer hjälper till att skydda företaget från förluster på grund av snatteri, och säkerhetspersonal håller inte bara obehörig personal borta från en anläggning, de avskräcker snatteri.
Internkontrollprocedurer och praxis fick större betydelse i USA 2002 i och med antagandet av Sarbanes-Oxley Act, med titeln ”Public Company Accounting Reform and Investor Protection Act.” Antogs som svar på ett antal företags- och redovisningsskandaler, och lade en mycket större grad av ansvarighet på cheferna för offentligt ägda företag. Till exempel undertecknar företagsledare rutinmässigt sina företags årsrapporter; Sarbanes-Oxley håller dem personligen ansvariga för deras materiella felaktigheter. Dessa chefer har därför extra incitament att implementera grundliga system för intern kontroll för att säkerställa deras rapporterings tillförlitlighet.