Et internt kontrolsystem er et system inden for et firma, der designer metoder og procedurer til at producere effektive operationer, etablere pålidelig finansiel rapportering, undgå svig og opretholde overholdelse af regler og love. Inden for et internt kontrolsystem er der fem indbyrdes forbundne komponenter til stede. Disse komponenter bruges til at udvikle et internt kontrolsystem og er også midler til evaluering af det. Disse komponenter arbejder sammen for at danne et stærkt sæt af metoder og procedurer, som virksomheden følger i sin drift.
Kontrolmiljø
Kontrolmiljøet er den første indbyrdes forbundne komponent af interne kontroller. Dette er miljøet, der sætter tone i virksomheden. Det omfatter faktorer som integritet, etiske værdier, arbejdstagernes kompetence og ledelsens filosofi om, hvordan organisationen fungerer. Det er den komponent, der giver fundamentet nødvendigt for de øvrige komponenter i intern kontrol.
Risikovurdering
Risikovurdering er en anden sammenhængende komponent, der bruges til at identificere risici i systemet. For at risikovurderingen skal være effektiv, etableres forebyggende foranstaltninger ved at fastlægge klare mål. Denne komponent identificerer og analyserer mulige risici internt og eksternt. Denne komponent styrer risiko ved at udvikle præcise procedurer for at opnå konsekvente mål inden for organisationen. Risikovurdering tager altid hensyn til de mål, der er angivet.
Kontrolaktiviteter
Organisationer udvikler kontrolaktiviteter til hjælp til overvågning af risikovurdering. Kontrolaktiviteter omfatter politikker, procedurer og praksis, der er udviklet til at øge risikostyringsstrategierne. Specifikke kontrolaktiviteter omfatter separation af pligter, verifikationer, afstemninger og fysisk sikkerhed af aktiver. Disse politikker er designet til at sikre, at forvaltningsdirektiver er opfyldt.
Information og kommunikation
Oplysninger skal identificeres, fanges og meddeles rettidigt og effektivt og opnås gennem denne interne kontrolkomponent. Denne komponent er designet til at give medarbejderne mulighed for at udføre deres ansvar på den bedst mulige måde. Oplysninger skal også meddeles eksternt til alle involverede parter i virksomheden. Information, der formidles på denne måde, gør det muligt at styre aktiviteter og medarbejderansvar mere effektivt.
Overvågning
Overvågning omfatter vurdering af udførelsen af interne kontrolkomponenter og sikrer, at de fungerer effektivt. Denne komponent omfatter at give ledere klare retningslinjer for ansvar, så de er i stand til effektivt at gøre deres job. Det omfatter også udførelse af evalueringer gennem revisioner og andre uafhængige parter, der sikrer, at virksomheden håndterer forretningens forretning korrekt.