Законът Сарбейнс-Оксли от 2002 г. увеличи размера на системите за вътрешен контрол, които една компания трябва да използва. Системите за вътрешен контрол спомагат за облекчаване на етичните дилеми, за повишаване на отчетността, за предотвратяване на измамите и за подобряване на качеството на финансовата информация, използвана от кредиторите и инвеститорите; въпреки това системата за вътрешен контрол е толкова добра, колкото и нейният дизайн. Тъй като всяка компания трябва да създаде уникална система, някои контроли могат да бъдат или тромави или недостатъчни.
Директиви за контрол
Контролът върху директивите е свързан с комуникациите на компанията и политиката за контрол. Целта е да се създаде контролирана среда, в която служителите разбират, спазват границите на своите позиции и се придържат към принципите на компанията. Лошата комуникация е проблем с контролите по директиви. Когато служителите нямат ясно разбиране за сегментирането на задълженията, те не следват контрола на място или могат да надхвърлят намерението на контрола. Това ограничава гъвкавостта и намалява производителността.
Превантивни контроли
Ръководството използва превантивен контрол за предотвратяване на несъответствие с вътрешния контрол. Като цяло, това се отнася до мониторинга на изпълнението на определени дейности. Това включва записи като подписани разрешения, но може да се отнася и до ограничаване на онези, които имат право да изпълняват дадена функция. Чрез приемането на тези форми на проверка дружеството има за цел да предотврати повреди в системата за контрол; тези контроли обаче трябва да бъдат внимателно разгледани. Прекомерното спазване може да попречи на способността на вашия персонал да изпълнява работни функции.
Детективни контроли
Детективските контроли създават процеси, които оценяват дали контролите са налице и се следват. Пример за това са редовното одитиране на различни отдели. След това одиторите преразглеждат превантивната документация, за да определят дали персоналът следва контролните процедури. Детективните контроли са трудни за поддържане в компания от всякакъв размер. По-малките компании се борят да наберат ресурсите и времето, необходими за използването на този контрол; в по-големите компании одиторите понякога нямат правомощия да правят необходимите промени, ако определят, че контролът е недостатъчен.
Технологичен контрол
Тъй като служителите използват компютри и софтуер за ежедневна работа, компаниите могат да контролират работните програми с пароли, ограничен достъп и предварително определен работен поток, за да назовем само няколко. Софтуерът е безпристрастен, което го прави надежден потенциален контрол; Въпреки това софтуерът не е нито интелигентен, нито лесно променен. В случай на изключения е трудно да се пренебрегнат контролите, дори ако това е необходимо.
