Controle interno
O controle interno é um conjunto entrelaçado de atividades que são incorporadas aos procedimentos operacionais normais de uma organização, com a intenção de proteger os ativos, minimizar erros e garantir que as operações sejam conduzidas de maneira aprovada. Outra forma de examinar o controle interno é que essas atividades são necessárias para reduzir a quantidade e os tipos de risco aos quais uma empresa está sujeita. Os controles também são úteis para a produção consistente de demonstrações financeiras confiáveis.
O controle interno tem um preço: as atividades de controle freqüentemente desaceleram o fluxo natural do processo de um negócio, o que pode reduzir sua eficiência geral. Consequentemente, o desenvolvimento de um sistema de controle interno exige que a administração equilibre a redução de riscos com a eficiência. Esse processo pode às vezes resultar na aceitação da administração de uma certa quantidade de risco, a fim de criar um perfil estratégico que permita a uma empresa competir de forma mais eficaz, mesmo que sofra perdas ocasionais porque os controles foram deliberadamente reduzidos.
Um sistema de controles internos tende a aumentar em abrangência à medida que uma empresa aumenta de tamanho. Isso é necessário porque os fundadores originais não têm tempo para manter uma supervisão completa quando há muitos funcionários e / ou locais. Além disso, quando uma empresa abre o capital, há requisitos adicionais de controle financeiro que devem ser implementados, especialmente se as ações da empresa forem listadas para venda em uma bolsa de valores. Assim, o custo dos controles tende a aumentar com o tamanho.
O controle interno vem em muitas formas, que incluem o seguinte:
Um conselho de administração supervisiona toda a organização, fornecendo governança sobre a equipe de gestão.
Os auditores internos examinam rotineiramente todos os processos, procurando falhas que possam ser corrigidas com novos controles ou ajustes de controles existentes.
Os processos são alterados para que mais de uma pessoa esteja envolvida em cada um; isso é feito para que as pessoas possam verificar umas às outras, reduzindo os incidentes de fraude e a probabilidade de erros.
O acesso aos registros do computador é restrito, de forma que as informações só são disponibilizadas para as pessoas que precisam para realizar tarefas específicas. Isso reduz o risco de roubo de informações e o risco de roubo de ativos por meio da modificação dos registros de propriedade.
Os ativos são bloqueados quando não estão em uso, tornando mais difícil roubá-los.
Um conceito-chave é que mesmo o sistema mais abrangente de controle interno não eliminará inteiramente o risco de fraude ou erro. Sempre haverá alguns incidentes, normalmente devido a circunstâncias imprevistas ou um esforço excessivamente determinado por alguém que deseja cometer uma fraude.