Interne Kontrollen sind eine seit Hunderten von Jahren bestehende Praxis, die sich hauptsächlich auf die Art und Weise bezieht, wie Unternehmen ihre internen Vorgänge oder Informationen verwalten und schützen. Eine gängige Praxis dieser Kontrollen besteht darin, die Finanzinformationen eines Unternehmens zu überprüfen und ein System von Prozessen oder Aktivitäten zu schaffen, um Betrug und Unterschlagung zu verhindern. Geschäftsinhaber und Manager sind in der Regel für die Erstellung und Implementierung interner Kontrollen verantwortlich. Größere Organisationen und börsennotierte Unternehmen haben meistens mehr Kontrollen als andere Unternehmen.
Oft fallen interne Kontrollen in eine von zwei Gruppen: Ziel oder Aktivität. Jede Gruppe beschreibt Kontrollen, die ähnlicher Natur sind und versuchen, Finanzinformationen nach bestimmten Praktiken zu schützen. Die objektive Kategorisierung von Kontrollen umfasst Grundsätze, die Existenz, Vorkommen, Vollständigkeit, Bewertung und Darstellung oder Offenlegung von Finanzinformationen bestimmen. Diese Kontrollen konzentrieren sich auf den Rechnungslegungsaspekt von Finanzdaten. Nationale Rechnungslegungsvorschriften und -methoden werden vorgeben, wie Unternehmen einzelne Finanztransaktionen erfassen, damit Einzelpersonen eine klare Vorstellung von der finanziellen Leistung des Unternehmens erhalten.
Aktivitätskontrollen regeln die Trennung von Aufgaben, die Aufbewahrung von Aufzeichnungen durch Abteilungen, die Überwachung des Betriebs, die Genehmigung von Mitarbeiteraktivitäten, die Sicherheit von Finanzdokumenten und Kundeninformationen, physische Schutzmaßnahmen und die Genehmigung der Geschäftsführung abgeschlossener Arbeiten. Diese Kontrollen eignen sich für die Beobachtung durch Eigentümer, Direktoren, Manager und Vorgesetzte. Darüber hinaus müssen diese Kontrollen möglicherweise angepasst werden, wenn das Unternehmen wächst und expandiert. Mehr Standorte oder Informationen führen zu einem Anstieg des Papierkrams und der Buchhaltungsaktivitäten, was wiederum mehr Kontrollen bedeutet.
Öffentliche Unternehmen sind aufgrund staatlicher Vorschriften häufig Nutzer umfangreicher interner Kontrollen. Diese Vorschriften stellen sicher, dass Aktiengesellschaften den Aktionären, die die Haupteigentümer von Aktiengesellschaften sind, genaue und transparente Informationen zur Verfügung stellen. Regierungen können die Vorschriften auch häufig anpassen, um Korrekturmaßnahmen bei Kontrollfehlern in der Vergangenheit zu ergreifen.
Audits helfen Unternehmen, die Wirksamkeit und Effizienz ihrer internen Kontrollen zu ermitteln. Prüfungen, die in der Regel von Wirtschaftsprüfungsgesellschaften durchgeführt werden, geben eine Stellungnahme Dritter zu den Finanz- und Betriebskontrollen eines Unternehmens ab. Auditoren stellen sicher, dass das Unternehmen die externen Standards einhält, die Mitarbeiter die Kontrollen nicht unterlaufen und die Manager oder Vorgesetzten eine aktive Präsenz im Betrieb des Unternehmens haben.
Unternehmen können bei Audits auch feststellen, dass ihre Kontrollen für den Geschäftsbetrieb zu restriktiv sind. Kontrollen können die Erledigung einer Aufgabe durch einen Mitarbeiter erheblich erschweren, indem die Genehmigung durch das Management oder ein zweiter Mitarbeiter erforderlich ist, der einen Teil der Aufgabe erledigen muss. Diese Probleme werden die Produktivität verringern und gleichzeitig die Ausfallzeiten der Mitarbeiter erhöhen, was das Unternehmen im Wesentlichen dazu zwingt, für die Inaktivität eines Mitarbeiters zu bezahlen.