Sisäinen valvonta on keskinäinen toimintojen joukko, joka on kerrostettu organisaation tavanomaisiin toimintamenettelyihin tarkoituksena suojata omaisuutta, minimoida virheet ja varmistaa, että toiminta suoritetaan hyväksytyllä tavalla. Toinen tapa tarkastella sisäistä valvontaa on, että näitä toimintoja tarvitaan vähentämään yrityksen altistumisen riskiä ja tyyppejä. Valvonnasta on hyötyä myös luotettavan tilinpäätöksen johdonmukaisessa laadinnassa.
Sisäisellä valvonnalla on hinta, eli valvontatoiminnot hidastavat usein yrityksen luonnollista prosessivirtaa, mikä voi vähentää sen yleistä tehokkuutta. Tämän seurauksena sisäisen valvonnan järjestelmän kehittäminen vaatii johtoa tasapainottamaan riskien vähentämisen ja tehokkuuden. Tämä prosessi voi joskus johtaa siihen, että johto hyväksyy tietyn määrän riskejä luodakseen strategisen profiilin, joka antaa yritykselle mahdollisuuden kilpailla tehokkaammin, vaikka se kärsisi satunnaisista tappioista, koska valvontaa on tarkoituksella vähennetty.
Sisäisen valvonnan järjestelmällä on taipumus kasvaa kattavuus yrityksen kasvaessa. Tätä tarvitaan, koska alkuperäisillä perustajilla ei ole aikaa ylläpitää täydellistä valvontaa, kun työntekijöitä ja / tai paikkoja on paljon. Lisäksi kun yritys tulee pörssiin, on noudatettava ylimääräisiä varainhoidon valvontavaatimuksia, varsinkin jos yrityksen osakkeet on tarkoitus myydä pörssissä. Siten valvonnan kustannuksella on taipumus kasvaa koon mukaan.
Sisäistä valvontaa on monissa muodoissa, joihin kuuluvat seuraavat:
Hallitus valvoo koko organisaatiota ja tarjoaa johtoryhmän hallinnon.
Sisäiset tarkastajat tutkivat rutiininomaisesti kaikki prosessit ja etsivät vikoja, jotka voidaan korjata joko uudella ohjauksella tai olemassa olevien valvontatoimintojen muokkauksella.
Prosesseja muutetaan siten, että kuhunkin osallistuu useampi kuin yksi henkilö; tämä tehdään, jotta ihmiset voivat tarkistaa toistensa, vähentäen petostapauksia ja virheiden todennäköisyyttä.
Tietokonetietueiden käyttöä on rajoitettu, joten tiedot annetaan vain niiden ihmisten saataville, jotka tarvitsevat niitä tiettyjen tehtävien suorittamiseen. Se vähentää tietovarkauksien riskiä ja omaisuuden varastamisen riskiä muuttamalla omistustietoja.
Varat on lukittu, kun niitä ei käytetä, mikä vaikeuttaa niiden varastamista.
Keskeinen käsite on, että edes kattavin sisäisen valvonnan järjestelmä ei poista petosten tai virheiden riskiä kokonaan. Tapahtuu aina muutama tapaus, tyypillisesti odottamattomien olosuhteiden tai petoksen haluavan henkilön liian päättäväisen toiminnan vuoksi.
