בקרה פנימית היא מכלול פעילויות המשתלב על נהלי התפעול הרגילים של ארגון, מתוך כוונה לשמור על נכסים, למזער שגיאות ולהבטיח שהפעולות מתנהלות בצורה מאושרת. דרך נוספת להתבונן בבקרה הפנימית היא כי יש צורך בפעילויות אלה בכדי להפחית את כמות הסוגים וסוגי המשרד. בקרות שימושיות גם לצורך הפקת דוחות כספיים אמינים באופן עקבי.
מחיר של פיקוח פנימי הוא שפעילות הבקרה מאיטה לעיתים קרובות את התהליך הטבעי של העסק, מה שיכול להפחית את היעילות הכוללת שלו. כתוצאה מכך, פיתוח מערכת בקרה פנימית מחייב את ההנהלה לאזן בין הפחתת הסיכון לבין היעילות. לעיתים תהליך זה יכול להביא לכך שההנהלה תקבל מידה מסוימת של סיכון על מנת ליצור פרופיל אסטרטגי המאפשר לחברה להתחרות בצורה יעילה יותר, גם אם היא סובלת הפסדים מזדמנים מכיוון שהבקרות צומצמו במכוון.
מערכת בקרות פנימיות נוטה להגדיל את המקיף ככל שגדלה המשרד. זה נחוץ, כי למייסדים המקוריים אין את הזמן לשמור על פיקוח מוחלט כשיש עובדים ו / או מיקומים רבים. יתר על כן, כאשר חברה הולכת לציבור, יש ליישם דרישות בקרה פיננסיות נוספות, במיוחד אם יש למנות את מניות המשרד למכירה בבורסה. לפיכך, עלות הבקרה נוטה לעלות עם הגודל.
בקרה פנימית מגיעה בצורות רבות, הכוללות את הדברים הבאים:
דירקטוריון מפקח על הארגון כולו, ומספק ממשל על צוות ההנהלה.
מבקרים פנימיים בודקים באופן שגרתי את כל התהליכים, ומחפשים כשלים שניתן לתקן באמצעות פקדים חדשים או שינויים בבקרות הקיימות.
תהליכים משתנים כך שיותר מאדם אחד מעורב בכל אחד מהם; זה נעשה כדי שאנשים יוכלו לבדוק זה את זה, ולהפחית את אירועי ההונאה ואת הסבירות לטעויות.
הגישה לרשומות המחשב מוגבלת, כך שמידע מוגש רק לאנשים הזקוקים לו לצורך ביצוע משימות ספציפיות. פעולה זו מפחיתה את הסיכון לגניבת מידע ואת הסיכון לגניבת נכסים באמצעות שינוי רישומי הבעלות.
הנכסים נעולים כאשר אינם בשימוש, מה שמקשה על גניבתם.
תפיסה מרכזית היא שגם מערכת הבקרה הפנימית המקיפה ביותר לא תמנע לחלוטין את הסיכון להונאה או טעות. תמיד יהיו כמה אירועים, בדרך כלל בגלל נסיבות בלתי צפויות או מאמץ נחוש ביותר של מישהו שרוצה לבצע הונאה.
