Sarbanes-Oxley Act of 2002 økte mengden interne kontrollsystemer som et selskap trenger å bruke. Interne kontrollsystemer bidrar til å avlaste etiske dilemmaer, øke ansvarligheten, avskrekke svindel og forbedre kvaliteten på finansiell informasjon som brukes av kreditorer og investorer; Imidlertid er et internt kontrollsystem bare like bra som dets design. Siden hvert selskap må skape et unikt system, kan enkelte kontroller være enten besværlige eller utilstrekkelige.
Direktivkontroller
Direktivkontrollene gjelder selskapets kommunikasjon og kontrollpolitikken. Hensikten er å skape et kontrollert miljø hvor ansatte forstår, respekterer grensene for sine stillinger og overholder selskapets prinsipper. Dårlig kommunikasjon er et problem med direktivkontroll. Når personalet mangler en klar forståelse i arbeidsdeling, følger de ikke kontrollen på plass, eller de kan overstige kontrollens hensikt. Dette begrenser fleksibiliteten og senker produktiviteten.
Forebyggende kontroller
Ledelsen bruker forebyggende kontroller for å hindre at de interne kontrollene ikke overholdes. Generelt gjelder dette å overvåke hvordan enkelte aktiviteter utføres. Dette inkluderer poster som signerte autorisasjoner, men kan også forholde seg til å begrense de som er autorisert til å utføre en funksjon. Ved å vedta disse kontrollene, har selskapet til hensikt å forhindre sammenbrudd i kontrollsystemet; Disse kontrollene må imidlertid nøye vurderes. Over-overholdelse kan hindre din stabs evne til å utføre jobbfunksjoner.
Detektive kontroller
Detektive kontroller skaper prosesser som vurderer om kontroller er på plass og følges. Et eksempel er revisjon av ulike avdelinger med jevne mellomrom. Revisorer vurderer deretter forebyggende dokumentasjon for å avgjøre om personalet følger kontrollprosedyrer. Detektive kontroller er vanskelige å støtte i et selskap av enhver størrelse. Mindre bedrifter sliter med å mønstre ressurser og tid som trengs for å bruke disse kontrollene; I større selskaper mangler revisorer noen ganger myndigheten til å foreta nødvendige endringer dersom de fastslår at kontrollene er utilstrekkelige.
Teknologi kontroller
Siden ansatte bruker datamaskiner og programvare for å utføre hverdagsarbeid, kan bedrifter styre arbeidsprogrammer med passord, begrenset tilgang og forhåndsbestemt arbeidsflyt, for å nevne noen få. Programvaren er upartisk, noe som gjør det til en pålitelig potensiell kontroll; Programvaren er imidlertid verken intelligent eller lett forandret. I tilfelle av unntak er det vanskelig å overstyre kontrollene, selv om det er nødvendig.
