Un sistema di controllo interno è un sistema all'interno di un'azienda che progetta metodi e procedure per produrre operazioni efficaci, stabilire relazioni finanziarie affidabili, evitare le frodi e mantenere la conformità con regolamenti e leggi. All'interno di un sistema di controllo interno, sono presenti cinque componenti correlati. Questi componenti sono utilizzati per sviluppare un sistema di controllo interno e sono anche i mezzi per valutarlo. Questi componenti lavorano tutti insieme per formare un solido insieme di metodi e procedure che l'azienda segue nelle sue operazioni.
Ambiente di controllo
L'ambiente di controllo è il primo componente correlato dei controlli interni. Questo è l'ambiente che dà il tono all'azienda. Comprende fattori quali l'integrità, i valori etici, la competenza dei lavoratori e la filosofia del management sul modo in cui opera l'organizzazione. È il componente che fornisce le basi necessarie per gli altri componenti del controllo interno.
Valutazione del rischio
La valutazione del rischio è un'altra componente correlata utilizzata per identificare i rischi nel sistema. Affinché la valutazione dei rischi sia efficace, vengono attuate misure preventive stabilendo obiettivi chiari. Questo componente identifica e analizza i possibili rischi interni ed esterni. Questa componente gestisce il rischio sviluppando procedure precise per raggiungere obiettivi coerenti all'interno dell'organizzazione. La valutazione del rischio prende sempre in considerazione il cambiamento nell'ambito degli obiettivi stabiliti.
Attività di controllo
Le organizzazioni sviluppano attività di controllo per assistere nel monitoraggio della valutazione del rischio. Le attività di controllo comprendono politiche, procedure e pratiche sviluppate per aumentare le strategie di gestione del rischio. Le attività di controllo specifiche comprendono la separazione delle funzioni, le verifiche, le riconciliazioni e la sicurezza fisica delle attività. Queste politiche sono progettate per garantire che le direttive di gestione siano soddisfatte.
Informazioni e comunicazioni
Le informazioni devono essere identificate, acquisite e comunicate in modo tempestivo ed efficace e vengono raggiunte attraverso questa componente di controllo interno. Questo componente è progettato per consentire ai dipendenti di svolgere le proprie responsabilità nel miglior modo possibile. Le informazioni devono essere comunicate esternamente a tutte le parti coinvolte nella società. Le informazioni comunicate in questo modo consentono alle attività di controllo e alle responsabilità dei dipendenti di verificarsi in modo più efficace.
Monitoraggio
Il monitoraggio include la valutazione delle prestazioni dei componenti di controllo interni, assicurando che funzionino in modo efficace. Questo componente include la possibilità di consentire ai dirigenti di definire chiare linee guida di responsabilità in modo che siano in grado di svolgere efficacemente il proprio lavoro. Comprende anche valutazioni di esecuzione tramite audit e altre parti indipendenti, assicurando che la società gestisca correttamente le operazioni dell'azienda.
