Sarbanes-Oxley Act of 2002 ökade antalet internkontrollsystem som ett företag behöver använda. Interna kontrollsystem hjälper till att lindra etiska dilemman, öka ansvarsskyldigheten, avskräcka bedrägeri och förbättra kvaliteten på finansiell information som används av fordringsägare och investerare. Ett internt kontrollsystem är dock bara lika bra som dess design. Eftersom varje företag måste skapa ett unikt system kan vissa kontroller vara antingen besvärliga eller otillräckliga.
Direktivskontroller
Direktivskontroller avser företagskommunikation och kontrollpolicy. Avsikten är att skapa en kontrollerad miljö där medarbetare förstår, respekterar gränserna för sina positioner och följer företagets principer. Dålig kommunikation är ett problem med direktivkontroll. När personal saknar en tydlig förståelse i arbetssegmentet följer de inte kontrollen på plats eller de kan överstiga kontrollens avsikt. Detta begränsar flexibiliteten och sänker produktiviteten.
Förebyggande kontroller
Förvaltningen använder förebyggande kontroller för att förhindra bristande överensstämmelse med interna kontroller. I allmänhet gäller det att övervaka hur vissa aktiviteter utförs. Detta inkluderar poster som signerade tillstånd, men kan också relatera till att begränsa dem som är behöriga att utföra en funktion. Genom att anta dessa former av kontroller syftar företaget till att förhindra störningar i kontrollsystemet. Dessa kontroller måste dock noggrant övervägas. Överensstämmelse kan hindra din personal förmåga att utföra arbetsfunktioner.
Detektive Controls
Detektive kontroller skapar processer som utvärderar om kontroller finns på plats och följs. Ett exempel är att man regelbundet granskar olika avdelningar. Revisorer granskar sedan förebyggande dokumentation för att avgöra om personal följer kontrollförfaranden. Detektiva kontroller är svåra att stödja i ett företag av alla storlekar. Mindre företag kämpar för att samla de resurser och den tid som behövs för att använda dessa kontroller. I större företag saknar revisorerna ibland befogenhet att göra nödvändiga förändringar om de bestämmer att kontrollerna är otillräckliga.
Tekniska kontroller
Eftersom anställda använder datorer och programvara för att utföra vardagligt arbete kan företag styra arbetsprogram med lösenord, begränsad åtkomst och förutbestämt arbetsflöde för att nämna några. Programvaran är opartisk, vilket gör det till en pålitlig potentiell kontroll. Programvaran är dock varken intelligent eller lätt förändrad. Vid undantag är det svårt att åsidosätta kontrollerna även om det är nödvändigt.