Đạo luật Sarbanes-Oxley năm 2002 đã tăng số lượng hệ thống kiểm soát nội bộ mà một công ty cần sử dụng. Hệ thống kiểm soát nội bộ giúp giảm bớt tình trạng khó xử về đạo đức, tăng trách nhiệm, ngăn chặn gian lận và cải thiện chất lượng thông tin tài chính được sử dụng bởi các chủ nợ và nhà đầu tư; tuy nhiên, một hệ thống kiểm soát nội bộ chỉ tốt như thiết kế của nó. Vì mỗi công ty phải tạo ra một hệ thống duy nhất, một số điều khiển có thể là cồng kềnh hoặc không đủ.
Kiểm soát chỉ thị
Kiểm soát chỉ thị liên quan đến truyền thông của công ty và chính sách kiểm soát. Mục đích là tạo ra một môi trường được kiểm soát, trong đó nhân viên hiểu, tôn trọng ranh giới của các vị trí của họ và tuân thủ các nguyên tắc của công ty. Giao tiếp kém là một vấn đề với các điều khiển chỉ thị. Khi nhân viên thiếu hiểu biết rõ ràng trong việc phân chia nhiệm vụ, họ không tuân theo sự kiểm soát tại chỗ hoặc họ có thể vượt quá ý định kiểm soát. Điều này hạn chế tính linh hoạt và làm giảm năng suất.
Kiểm soát phòng ngừa
Quản lý sử dụng kiểm soát phòng ngừa để ngăn chặn sự không tuân thủ với kiểm soát nội bộ. Nói chung, điều này liên quan đến việc giám sát cách thức hoạt động nhất định được thực hiện. Điều này bao gồm các hồ sơ như ủy quyền đã ký, nhưng cũng có thể liên quan đến việc giới hạn những người được ủy quyền thực hiện một chức năng. Bằng cách ban hành các hình thức kiểm tra này, công ty nhằm mục đích ngăn chặn sự cố trong hệ thống kiểm soát; tuy nhiên, các điều khiển này cần được xem xét cẩn thận. Việc tuân thủ quá mức có thể cản trở nhân viên của bạn Khả năng thực hiện các chức năng công việc.
Điều khiển thám tử
Điều khiển thám tử tạo ra các quy trình đánh giá xem các điều khiển có được thực hiện và được theo dõi hay không. Một ví dụ là kiểm toán của các bộ phận khác nhau đều đặn. Kiểm toán viên sau đó xem xét tài liệu phòng ngừa để xác định xem nhân viên có tuân theo các quy trình kiểm soát hay không. Kiểm soát thám tử rất khó để hỗ trợ trong một công ty có quy mô bất kỳ. Các công ty nhỏ hơn đấu tranh để tập hợp các nguồn lực và thời gian cần thiết để sử dụng các biện pháp kiểm soát này; trong các công ty lớn hơn, kiểm toán viên đôi khi thiếu thẩm quyền để thực hiện các thay đổi cần thiết nếu họ xác định rằng các biện pháp kiểm soát là không thỏa đáng.
Kiểm soát công nghệ
Vì nhân viên sử dụng máy tính và phần mềm để thực hiện công việc hàng ngày, các công ty có thể kiểm soát các chương trình làm việc bằng mật khẩu, truy cập hạn chế và luồng công việc được xác định trước, để nêu tên một số. Phần mềm không thiên vị, điều này làm cho nó trở thành một kiểm soát tiềm năng đáng tin cậy; tuy nhiên, phần mềm không thông minh cũng không dễ dàng thay đổi. Trong trường hợp ngoại lệ, rất khó để ghi đè các điều khiển ngay cả khi làm như vậy là cần thiết.
