2002. gada Sarbanes-Oxley likums palielināja iekšējās kontroles sistēmu apjomu, kas uzņēmumam ir jāizmanto. Iekšējās kontroles sistēmas palīdz mazināt ētiskās dilemmas, palielināt atbildību, atturēt no krāpšanas un uzlabot kreditoru un ieguldītāju izmantotās finanšu informācijas kvalitāti; tomēr iekšējās kontroles sistēma ir tikai tikpat laba kā tās dizains. Tā kā katram uzņēmumam jāizveido unikāla sistēma, dažas kontroles var būt apgrūtinošas vai nepietiekamas.
Direktīvas kontrole
Direktīvas kontrole attiecas uz uzņēmuma komunikāciju un kontroles politiku. Mērķis ir izveidot kontrolētu vidi, kurā darbinieki saprot, respektē savu pozīciju robežas un ievēro uzņēmuma principus. Slikta komunikācija ir problēma ar direktīvas kontroli. Ja personālam trūkst skaidras izpratnes par pienākumu sadalīšanu, viņi neievēro spēkā esošo kontroli vai var pārsniegt kontroles nodomu. Tas ierobežo elastību un samazina produktivitāti.
Preventīvās kontroles
Vadība izmanto preventīvas kontroles, lai novērstu neatbilstību iekšējām kontrolēm. Parasti tas attiecas uz noteiktu darbību izpildes uzraudzību. Tas ietver ierakstus, piemēram, parakstītas pilnvaras, bet var attiekties arī uz to personu ierobežošanu, kurām ir atļauts veikt funkciju. Ieviešot šīs pārbaudes formas, uzņēmums cenšas novērst kontroles sistēmas bojājumus; tomēr šīs pārbaudes ir rūpīgi jāapsver. Pārmērīga atbilstība var kavēt jūsu darbinieku spēju veikt darba funkcijas.
Detektīvu kontrole
Detektīvu kontrole rada procesus, kas novērtē, vai kontroles ir ieviestas un tiek ievērotas. Piemērs ir dažādu departamentu revīzija regulāri. Pēc tam revidenti pārskata preventīvos dokumentus, lai noteiktu, vai darbinieki ievēro kontroles procedūras. Detektīvu kontroli ir grūti atbalstīt jebkura lieluma uzņēmumā. Mazāki uzņēmumi cīnās, lai apkopotu resursus un laiku, kas vajadzīgs šo pārbaužu izmantošanai; lielākos uzņēmumos auditoriem dažkārt trūkst pilnvaru veikt nepieciešamās izmaiņas, ja tās konstatē, ka kontrole ir nepietiekama.
Tehnoloģiju kontrole
Tā kā darbinieki ikdienas darbu veikšanai izmanto datorus un programmatūru, uzņēmumi var kontrolēt darba programmas ar parolēm, ierobežotu piekļuvi un iepriekš noteiktu darba plūsmu, lai minētu dažus. Programmatūra ir objektīva, kas padara to par uzticamu potenciālo kontroli; tomēr programmatūra nav ne gudra, ne viegli maināma. Izņēmumu gadījumā ir grūti ignorēt kontroles, pat ja tas ir nepieciešams.
