Control intern
El control intern és un conjunt d’activitats entrellaçades que s’incorporen als procediments operatius normals d’una organització, amb la intenció de protegir els actius, minimitzar els errors i assegurar-se que les operacions es duen a terme de manera aprovada. Una altra forma de mirar el control intern és que aquestes activitats són necessàries per mitigar la quantitat i els tipus de risc als quals està sotmesa una empresa. Els controls també són útils per produir constants estats financers fiables.
El control intern té un preu, és a dir, que les activitats de control freqüentment frenen el flux natural del procés d’una empresa, cosa que pot reduir la seva eficiència global. En conseqüència, el desenvolupament d’un sistema de control intern requereix que la gestió equilibri la reducció de riscos amb l’eficiència. Aquest procés de vegades pot provocar que la direcció accepti una certa quantitat de risc per tal de crear un perfil estratègic que permeti a una empresa competir amb més eficàcia, fins i tot si pateix pèrdues ocasionals perquè els controls s'han reduït deliberadament.
Un sistema de controls interns tendeix a augmentar en la seva amplitud a mesura que una empresa augmenta de mida. Això és necessari, perquè els fundadors originals no tenen temps de mantenir una supervisió completa quan hi ha molts empleats i / o ubicacions. A més, quan una empresa es fa pública, hi ha requisits addicionals de control financer que s’han d’implementar, especialment si les accions de la firma han de cotitzar a la venda en una borsa. Per tant, el cost dels controls tendeix a augmentar amb la mida.
El control intern es presenta de moltes formes, que inclouen el següent:
Un consell d'administració supervisa tota l'organització i proporciona governança sobre l'equip directiu.
Els auditors interns examinen rutinàriament tots els processos, buscant fallades que es puguin corregir amb nous controls o ajustaments dels controls existents.
Els processos s’alteren de manera que hi participen més d’una persona; això es fa perquè les persones puguin comprovar-se mútuament, reduint els incidents de frau i la probabilitat d'errors.
L'accés als registres informàtics està restringit, de manera que la informació només es posa a disposició de les persones que ho necessitin per dur a terme tasques específiques. En fer-ho, es redueix el risc de robatori d’informació i el de robatori d’actius mitjançant la modificació dels registres de propietat.
Els actius es tanquen quan no s’utilitzen, cosa que fa que sigui més difícil robar-los.
Un concepte clau és que fins i tot el sistema de control intern més complet no eliminarà del tot el risc de frau o error. Sempre hi haurà alguns incidents, normalment a causa de circumstàncies imprevistes o un esforç excessivament determinat per algú que vulgui cometre fraus.