Zakon Sarbanes-Oxley iz 2002. godine povećao je količinu sustava unutarnje kontrole koju tvrtka treba koristiti. Sustavi unutarnje kontrole pomažu smanjiti etičke dileme, povećati odgovornost, spriječiti prijevaru i poboljšati kvalitetu financijskih informacija koje koriste povjerioci i investitori; međutim, sustav unutarnje kontrole dobar je samo onoliko koliko i njegov dizajn. Budući da svaka tvrtka mora stvoriti jedinstveni sustav, neke kontrole mogu biti ili glomazne ili nedovoljne.
Kontrole upravljanja
Kontrole za upravljanje odnose se na komunikaciju tvrtke i politiku kontrole. Namjera je stvoriti kontrolirano okruženje u kojem zaposlenici razumiju, poštivati granice svojih pozicija i pridržavati se načela tvrtke. Loša komunikacija je problem s kontrolama upravljanja. Kada osoblje nema jasno razumijevanje u segmentaciji dužnosti, oni ne slijede uspostavljenu kontrolu ili mogu nadmašiti namjeru kontrole. To ograničava fleksibilnost i smanjuje produktivnost.
Preventivne kontrole
Uprava koristi preventivne kontrole kako bi spriječila nepoštivanje internih kontrola. Općenito, to se odnosi na praćenje kako se izvode određene aktivnosti. To uključuje zapise kao što su potpisana ovlaštenja, ali se također mogu odnositi na ograničavanje onih koji su ovlašteni za obavljanje neke funkcije. Donoseći ove oblike provjera, tvrtka nastoji spriječiti kvarove u sustavu kontrole; međutim, te kontrole treba pažljivo razmotriti. Prekomjerna usklađenost može spriječiti sposobnost vašeg osoblja da obavlja poslove.
Detektivske kontrole
Detektivske kontrole stvaraju procese koji procjenjuju da li su kontrole uspostavljene i da li se provode. Primjer je revizija različitih odjela u redovitim vremenskim razmacima. Revizori zatim pregledavaju preventivnu dokumentaciju kako bi utvrdili radi li osoblje nadzorne postupke. Detektivske kontrole je teško podržati u tvrtki bilo koje veličine. Manje tvrtke se bore s prikupljanjem resursa i vremena potrebnog za korištenje tih kontrola; u većim tvrtkama revizorima ponekad nedostaje ovlasti da naprave potrebne promjene ako utvrde da su kontrole neadekvatne.
Kontrole tehnologije
Budući da zaposlenici koriste računala i softver za obavljanje svakodnevnog posla, tvrtke mogu kontrolirati radne programe pomoću lozinki, ograničenog pristupa i unaprijed određenog tijeka rada, da spomenemo samo neke. Softver je nepristran, što ga čini pouzdanom kontrolom potencijala; međutim, softver nije ni inteligentan niti se lako mijenja. U slučaju iznimaka, teško je nadjačati kontrole čak i ako je to potrebno.
