تعریف کلاسیک:
"The plan of the organization and all of the coordinate methods adopted within a business to safeguard its assets, check the accuracy and reliability of its accounting data, promote operational efficiency, and encourage adherence to prescribed managerial policies." (Moeller, Robert R. Executive's Guide to COSO Internal Controls. New Jersey: John Wiley and Sons, 2014.)
ترجمه: برنامه سازمان (و همه روشهای هماهنگ سازی مورد استفاده در آن) برای حفاظت از داراییها، چک کردن درستی و قابل اعتماد بودن اطلاعات حسابداری، افزایش اثربخشی عملیات و تشویق به پیروی از سیاستگذاریهای مدیریت.
کنترلهای داخلی یعنی ما به عنوان حافظ منافع سازمان و سهامداران چه کار کنیم تا از داراییهای سازمان محافظت کنیم، اطمینان پیدا کنیم قوانین رو رعایت میکنیم، خلاف آییننامههای داخلی رفتار نمیکنیم، معاملات پر ریسک رو بدون بررسی تصمیمگیری توسط افراد متخصص انجام نمیدیم، تا جایی که امکان داره افراد داخل سازمان و اشخاص خارج سازمان سرمون کلاه نذارن، اطلاعات محرمانه و اموال سازمان به سرقت نره و اطلاعاتی که از بخشهای عملیاتی به مدیریت میرسه صحت داشته باشه.
کنترلهای داخلی ریسک را مدیریت میکند و باعث ایجاد و حفظ ارزش در سامان میشود.
نمونه هایی از کنترلهای داخلی:
- زمانی که مواد اولیه خریداری میشود تعداد اجناس در انبار هنگام تحویل شمارش میشود و با بارنامه مقایسه و برای آن رسید صادر میشود. یک نسخه از این رسید به همراه فاکتور خرید به واحد حسابداری ارجاع میشود. واحد حسابداری مشخصات و تعداد مواد مندرج در فاکتور خرید را با رسید انبار مطابقت میدهد و در صورت برابری اقدام به افزایش موجودی انبار و بدهی به تامینکننده مینماید.
- اختیار انتقال دارایی و مسؤولیت ثبت نباید در دست کسی باشد که دارایی را در اختیار دارد. برای مثال وجوه نقد نباید در اختیار واحد حسابداری قرار گیرد یا اموالدار نباید فاکتور فروش صادر کند.
- ثبتهای حسابداری باید مبتنی بر اسناد مثبته باشد به طوری که این اسناد اثبات کننده وقوع رویداد مالی ثبت شده باشد.
- اموال شرکت باید شمار شده و فهرست آنها به صورت دوره ای با وجود فیزیکی آنها مطابقت داده شود.
- ورود افراد غریبه باید تابع مقرراتی باشد تا مانع ورود بدخواهان شود.