Een intern controlesysteem is een systeem binnen een bedrijf dat methoden en procedures ontwerpt voor het produceren van effectieve operaties, het opstellen van betrouwbare financiële rapportages, het voorkomen van fraude en het naleven van voorschriften en wetten. Binnen een intern controlesysteem zijn vijf onderling gerelateerde componenten aanwezig. Deze componenten worden gebruikt om een intern controlesysteem te ontwikkelen en zijn ook de middelen om dit te evalueren. Deze componenten werken allemaal samen om een sterke set methoden en procedures te vormen die het bedrijf volgt in zijn activiteiten.
Controle omgeving
De besturingsomgeving is de eerste onderling verbonden component van interne besturingselementen. Dit is de omgeving die de toon zet van het bedrijf. Het omvat factoren als integriteit, ethische waarden, bekwaamheid van de werknemers en de filosofie van het management over de manier waarop de organisatie werkt. Het is het onderdeel dat de basis biedt die nodig is voor de andere componenten van de interne controle.
Risicobeoordeling
Risicobeoordeling is een ander onderling gerelateerd onderdeel dat wordt gebruikt voor het identificeren van risico's in het systeem. Om de risico-evaluatie effectief te laten zijn, worden preventieve maatregelen genomen door duidelijke doelstellingen vast te stellen. Dit onderdeel identificeert en analyseert mogelijke risico's intern en extern. Deze component beheert het risico door nauwkeurige procedures te ontwikkelen om consistente doelstellingen binnen de organisatie te bereiken. Risicobeoordeling houdt altijd rekening met verandering binnen de doelstellingen die zijn uiteengezet.
Controle activiteiten
Organisaties ontwikkelen controleactiviteiten om te helpen bij het bewaken van risicobeoordeling. Controleactiviteiten omvatten beleid, procedures en werkwijzen die zijn ontwikkeld om risicobeheerstrategieën te vergroten. Specifieke controleactiviteiten omvatten scheiding van taken, verificaties, reconciliaties en fysieke beveiliging van activa. Dit beleid is bedoeld om ervoor te zorgen dat de managementrichtlijnen worden nageleefd.
Informatie en communicatie
Informatie moet tijdig en effectief worden geïdentificeerd, vastgelegd en gecommuniceerd en wordt bereikt via deze component voor interne controle. Dit onderdeel is ontworpen om werknemers in staat te stellen hun verantwoordelijkheden op de best mogelijke manier uit te voeren. Informatie moet ook extern worden gecommuniceerd aan alle partijen die bij het bedrijf zijn betrokken. Informatie die op deze manier wordt gecommuniceerd, zorgt ervoor dat controleactiviteiten en werknemersverantwoordelijkheden effectiever kunnen plaatsvinden.
Toezicht houden
Monitoring omvat het beoordelen van de prestaties van interne besturingscomponenten, zodat deze effectief werken. Deze component houdt in dat managers duidelijke verantwoordelijkheidsrichtlijnen kunnen geven, zodat ze effectief hun werk kunnen doen. Het omvat ook het uitvoeren van evaluaties via audits en andere onafhankelijke partijen, en zorgt ervoor dat het bedrijf de activiteiten van het bedrijf op de juiste manier afhandelt.