การควบคุมภายในเป็นระบบของกฎระเบียบและขั้นตอนที่องค์กรกำหนดขึ้นเพื่อให้มั่นใจในความน่าเชื่อถือของการรายงานทางการเงินประสิทธิภาพและประสิทธิผลของการดำเนินงานและการปฏิบัติตามกฎระเบียบข้อบังคับและกฎหมายที่บังคับใช้ การควบคุมภายในได้รับการกำหนดและนำไปใช้ไม่เพียง แต่โดยกรรมการขององค์กรเท่านั้น แต่ยังรวมถึงความเป็นผู้นำและผู้จัดการด้วย แม้ว่าจะได้รับการออกแบบมาเพื่อให้บรรลุวัตถุประสงค์หลายประการ แต่การควบคุมภายในมุ่งเน้นไปที่กิจกรรมทางการเงินขององค์กรเป็นหลัก ระบบการควบคุมภายในที่ออกแบบมาอย่างเหมาะสมในการดำเนินงานขององค์กรสามารถป้องกันการจัดการที่ไม่ถูกต้องและความไม่เหมาะสมรวมถึงการฉ้อโกงการฉ้อโกงและการโจรกรรม
คุณลักษณะที่เข้าใจกันโดยทั่วไปของการใช้ความผิดพลาดคือทำงานได้สำเร็จมากที่สุดภายใต้ความลับ & emdash; ยิ่งคนที่รับรู้น้อยลงเท่าไรโอกาสที่จะประสบความสำเร็จก็จะยิ่งมากขึ้นเท่านั้น ยิ่งมีคนที่รับรู้มากเท่าใดโอกาสที่จะล้มเหลวหรือยับยั้งก็จะยิ่งมากขึ้นเท่านั้น ตัวอย่างเช่นอาจเป็นเรื่องง่ายที่ผู้ทำบัญชีจะเขียนเช็คปลอมหากจำเป็นต้องใช้ลายเซ็นเพียงลายเซ็นเดียว แต่ถ้าจำเป็นต้องใช้สองลายเซ็นจะทำให้การโจรกรรมนั้นยากขึ้นมาก
หนึ่งในวิธีที่ง่ายที่สุดในการควบคุมภายในคือการแยกหน้าที่ของบุคคลที่เกี่ยวข้องกับกิจกรรมทางการเงิน ตัวอย่างเช่นองค์กรส่วนใหญ่ต้องการลายเซ็นสองฉบับในการตรวจสอบหรือการตรวจสอบที่เกินจำนวนที่กำหนดซึ่งทำให้มั่นใจได้ว่าการเขียนเช็คไม่สามารถทำได้โดยบุคคลเพียงคนเดียวตามความประสงค์ เมื่อการตรวจสอบเป็นเครื่องหรือพิมพ์ด้วยคอมพิวเตอร์ผู้รับผิดชอบในการพิมพ์เช็คไม่ควรเซ็นชื่อ (หรือใช้ลายเซ็นเชิงกล) & emdash; งานนั้นควรมอบหมายให้คนอื่น เมื่อมีการเขียนเช็คในการชำระเงินสำหรับการรับสินค้าระบบควบคุมภายในควรกำหนดว่าก่อนที่จะมีการเขียนเช็คการชำระเงินเอกสารการรับของการจัดส่งจะถูกจับคู่กับใบแจ้งหนี้ กฎง่ายๆนี้ทำให้มั่นใจได้ว่าผู้รับผิดชอบในการชำระเงินสามารถมั่นใจได้อย่างแน่นอนว่าสินค้าได้รับจริงในสภาพที่ดีแม้ว่าสถานที่รับจะถูกลบออกจากสำนักงานการเงิน หากการตรวจสอบจะต้องลงนามโดยคนอื่นมันจะมาพร้อมกับเอกสารทั้งหมดซึ่งจะได้รับการตรวจสอบก่อนที่จะลงนามในการตรวจสอบและส่งไปยังผู้ขาย
องค์ประกอบที่ไม่เป็นที่นิยมของระบบควบคุมภายในหลายประการคือการห้ามความสัมพันธ์ส่วนตัวรวมถึงการแต่งงานระหว่างพนักงานในแผนกบริการทางการเงินและแผนกอื่น ๆ หากมีความสัมพันธ์ส่วนตัวเกิดขึ้นระหว่างใครบางคนในแผนกบัญชีเจ้าหนี้และใครบางคนในคลังสินค้าก็คาดว่าจะลาออกและหางานทำที่อื่นเพื่อป้องกันไม่ให้เกิดความไม่เหมาะสม
บริษัท ที่เป็น บริษัท มหาชนและ บริษัท เอกชนขนาดใหญ่จำนวนมากมีการควบคุมภายในที่ต้องการการตรวจสอบเป็นระยะโดย บริษัท บัญชีภายนอกรวมถึงหน่วยงานตรวจสอบภายในที่มีหน้าที่ตรวจสอบธุรกรรมทางการเงินและการดำเนินงานอื่นเป็นประจำ ดำเนินการอย่างเหมาะสมการตรวจสอบบุคคลที่สามและภายในเหล่านี้จะตรวจสอบ บริษัท อย่างละเอียดวิเคราะห์ขั้นตอนของ บริษัท จากมุมมองของการควบคุมภายในและการสำรวจธุรกรรมเพื่อให้แน่ใจว่าพวกเขาเป็นตัวแทน
ระบบการควบคุมภายในในขณะที่เข้าใจกันโดยทั่วไปว่าเป็นเรื่องทางการเงินไม่ได้ จำกัด อยู่แค่กิจกรรมทางการเงิน แต่ขยายไปยังส่วนอื่น ๆ ของการดำเนินงานของ บริษัท แผนก "การควบคุมคุณภาพ" และ "การประกันคุณภาพ" เป็นกลไกการควบคุมการปฏิบัติงานเพื่อให้มั่นใจว่าทุกอย่างตั้งแต่การติดฉลากไปจนถึงซีลความปลอดภัยจนถึงส่วนผสมต่างๆ กลไกการควบคุมสินค้าคงคลังช่วยปกป้อง บริษัท จากการสูญเสียอันเนื่องมาจากการลักขโมยและบุคลากรด้านความปลอดภัยไม่เพียง แต่ให้บุคลากรที่ไม่ได้รับอนุญาตออกจากสถานที่
ขั้นตอนและวิธีปฏิบัติในการควบคุมภายในได้รับความสำคัญมากขึ้นในสหรัฐอเมริกาในปี 2545 ด้วยการออกพระราชบัญญัติ Sarbanes-Oxley Act ซึ่งมีชื่อว่า "กฎหมายการปฏิรูปการบัญชีของ บริษัท มหาชนและพระราชบัญญัติคุ้มครองนักลงทุน" ตราขึ้นเพื่อตอบสนองต่อเรื่องอื้อฉาวขององค์กรและการบัญชีจำนวนมากทำให้มีความรับผิดชอบต่อผู้บริหารของ บริษัท ที่เป็น บริษัท มหาชน ตัวอย่างเช่นผู้บริหารของ บริษัท จะลงนามรายงานประจำปีของ บริษัท เป็นประจำ Sarbanes-Oxley ขอให้พวกเขารับผิดชอบต่อความไม่ถูกต้องของเนื้อหา ผู้บริหารเหล่านั้นมีแรงจูงใจเป็นพิเศษในการใช้ระบบการควบคุมภายในอย่างละเอียดเพื่อให้มั่นใจในรายงานของพวกเขา
