Закон Сарбейнса-Окслі від 2002 року збільшив кількість систем внутрішнього контролю, які компанія повинна використовувати. Системи внутрішнього контролю допомагають усунути етичні дилеми, підвищити підзвітність, запобігти шахрайству та підвищити якість фінансової інформації, що використовується кредиторами та інвесторами; однак система внутрішнього контролю є настільки гарною, як її дизайн. Оскільки кожна компанія повинна створити унікальну систему, деякі контролі можуть бути або громіздкими, або недостатніми.
Директивний контроль
Контроль директиви стосується комунікацій компанії та політики контролю. Метою є створення контрольованого середовища, в якому співробітники розуміють, дотримуються меж своїх позицій і дотримуються принципів компанії. Погана комунікація є проблемою з елементами керування. Коли співробітники не мають чіткого розуміння в сегментації обов'язків, вони не слідують контролю, або вони можуть перевищувати наміри контролю. Це обмежує гнучкість і знижує продуктивність.
Профілактичні контролі
Керівництво використовує превентивні засоби контролю для запобігання невідповідності внутрішньому контролю. Як правило, це стосується моніторингу того, як виконуються певні заходи. Це включає записи, подібні до підписаних дозволів, але також може стосуватися обмеження тих, хто має право виконувати певну функцію. Здійснюючи ці форми перевірок, компанія прагне запобігти поломкам системи контролю; однак, цей контроль необхідно ретельно розглянути. Надмірне виконання може перешкоджати вашим співробітникам виконувати завдання.
Детективний контроль
Детективні засоби контролю створюють процеси, які оцінюють, чи існують контролі та чи виконуються. Прикладом може служити аудит різних відомств через регулярні проміжки часу. Потім аудитори переглядають попереджувальну документацію, щоб визначити, чи персонал здійснює контроль за процедурами. Детективне управління важко підтримувати в компанії будь-якого розміру. Менші компанії намагаються залучити ресурси та час, необхідний для використання цих засобів контролю; у великих компаніях аудиторам іноді бракує повноважень вносити необхідні зміни, якщо вони визначають, що контроль є недостатнім.
Технологічний контроль
Оскільки співробітники використовують комп'ютери та програмне забезпечення для виконання повсякденної роботи, компанії можуть керувати робочими програмами з паролями, обмеженим доступом і заздалегідь визначеним робочим потоком, щоб назвати декілька. Програмне забезпечення є неупередженим, що робить його надійним потенційним контролем; однак, програмне забезпечення не є ні інтелектуальним, ні легко зміненим. У випадку виключень, важко перевизначити елементи керування, навіть якщо це необхідно.
