Sarbanes-Oxley Act of 2002 øgede mængden af interne kontrolsystemer, som et firma skal bruge. Interne kontrolsystemer hjælper med at lette de etiske dilemmaer, øge ansvarlighed, afværge svindel og forbedre kvaliteten af de finansielle oplysninger, der anvendes af kreditorer og investorer; Men et internt kontrolsystem er kun så godt som dets design. Da alle virksomheder skal skabe et unikt system, kan nogle kontroller enten være besværlige eller utilstrækkelige.
Direktivkontrol
Direktivkontrol vedrører virksomhedskommunikation og kontrolpolitik. Formålet er at skabe et kontrolleret miljø, hvor medarbejderne forstår, respekterer grænserne for deres positioner og overholder virksomhedens principper. Dårlig kommunikation er et problem med direktivkontrol. Når medarbejderne mangler en klar forståelse i opgavefordelingen, følger de ikke kontrollen på plads, eller de kan overstige kontrolens hensigt. Dette begrænser fleksibiliteten og sænker produktiviteten.
Forebyggende kontroller
Ledelsen bruger forebyggende kontroller for at forhindre manglende overholdelse af interne kontroller. Generelt handler det om at overvåge, hvordan visse aktiviteter udføres. Dette omfatter optegnelser som signerede tilladelser, men kan også vedrøre at begrænse dem, der er autoriserede til at udføre en funktion. Ved at vedtage disse former for kontrol har selskabet til formål at forhindre sammenbrud i kontrolsystemet; Disse kontroller skal imidlertid overvejes nøje. Overholdelse kan forhindre medarbejdernes evne til at udføre jobfunktioner.
Detektiv kontrol
Detektive kontroller skaber processer, der vurderer, om kontroller er på plads og følges. Et eksempel er en revision af forskellige afdelinger med jævne mellemrum. Revisorer vurderer derefter forebyggende dokumentation for at afgøre, om personalet følger kontrolprocedurer. Detektivbeslag er vanskelige at understøtte i et selskab af enhver størrelse. Mindre virksomheder kæmper for at mønstre ressourcerne og den tid, der er nødvendig for at bruge disse kontroller; I større virksomheder mangler revisorer nogle gange beføjelsen til at foretage nødvendige ændringer, hvis de bestemmer, at kontrollen er utilstrækkelig.
Teknologi Kontrol
Da medarbejdere bruger computere og software til at udføre hverdagens arbejde, kan virksomheder styre arbejdsprogrammer med adgangskoder, begrænset adgang og forudbestemt arbejdsstrøm for at nævne nogle få. Software er upartisk, hvilket gør det til en pålidelig potentiel kontrol; Software er imidlertid hverken intelligent eller let ændret. I tilfælde af undtagelser er det svært at overstyre kontrollerne, selvom det er nødvendigt.