Intern toezicht betreft de controlerende en goedkeurende activiteiten van een daartoe door de betreffende organisatie zelf aangewezen orgaan.
De bekendste interne toezichthouders zijn de raad van toezicht (RvT) bij publieke organisaties en de raad van commissarissen (RvC) bij private organisaties. De taak van deze interne toezichthouders komt op het volgende neer:
• toezicht houden op het beleid van de bestuurder, de realisatie van de strategische doelstellingen van de organisatie en de wijze waarop het bestuur het beleid uitvoert;
• oog houden op risico’s die de realisatie van de doelstelling bedreigen;
• toezicht houden op de algemene gang van zaken binnen de organisatie;
• goedkeuren van besluiten van het bestuur over belangrijke onderwerpen, indien zulke besluiten aan de goedkeuring van de RvT/RvC zijn onderworpen.
Omdat een interne toezichthouder deel uitmaakt van of is ingehuurd door de organisatie waarop hij toezicht houdt, is hij in principe niet geheel onafhankelijk. De verhouding met het verantwoordelijke bestuur is meestal geregeld in een Governance Code en daarvan afgeleide reglementen of statuten.
De interne toezichthouders kunnen zich laten bijstaan door interne of externe functionarissen. Zo rapporteren in veel gevallen de compliance officer en de accountant aan de interne toezichthouder. Grote organisaties kennen een heel bouwwerk aan interne beheersmaatregelen en aan interne controles en audits om zeker te stellen dat bestuursbesluiten worden uitgevoerd, risico’s worden afgedekt en regels worden nageleefd. Een dergelijk bouwwerk wordt ook wel aangeduid als ‘compliance managementsysteem’ of ‘business control framework’.
