2002 m. Sarbanes-Oxley įstatymas padidino vidaus kontrolės sistemų, kurias įmonė turi naudoti, kiekį. Vidaus kontrolės sistemos padeda mažinti etines dilemas, didinti atskaitomybę, atgrasyti nuo sukčiavimo ir gerinti kreditorių ir investuotojų naudojamos finansinės informacijos kokybę; tačiau vidaus kontrolės sistema yra tik tokia gera, kaip ir jos dizainas. Kadangi kiekviena įmonė turi sukurti unikalią sistemą, kai kurios kontrolės priemonės gali būti sudėtingos arba nepakankamos.
Direktyvos kontrolė
Direktyvos kontrolė susijusi su įmonių ryšiais ir kontrolės politika. Siekiama sukurti kontroliuojamą aplinką, kurioje darbuotojai supranta, gerbtų savo pozicijų ribas ir laikytųsi įmonės principų. Prasta komunikacija yra problema, susijusi su direktyvos kontrole. Kai darbuotojams trūksta aiškaus supratimo apie pareigų segmentavimą, jie nesilaiko nustatytos kontrolės arba gali viršyti kontrolės ketinimą. Tai riboja lankstumą ir mažina našumą.
Prevencinė kontrolė
Vadovybė naudoja prevencines kontrolės priemones, kad išvengtų vidaus kontrolės reikalavimų nesilaikymo. Paprastai tai susiję su tam tikros veiklos vykdymo stebėjimu. Tai apima įrašus, kaip antai pasirašytus įgaliojimus, tačiau jie taip pat gali būti susiję su asmenų, kuriems leidžiama atlikti funkciją, ribojimu. Įgyvendindama šias patikrinimų formas, bendrovė siekia užkirsti kelią kontrolės sistemos gedimams; tačiau šias kontrolės priemones reikia atidžiai apsvarstyti. Pernelyg didelis atitikimas gali trukdyti jūsų darbuotojams atlikti darbo funkcijas.
Detektyvų kontrolė
Detektyvų kontrolė sukuria procesus, kuriais vertinama, ar kontrolė yra įdiegta ir ar laikomasi. Pavyzdžiui, reguliariai atliekamas įvairių departamentų auditas. Tada auditoriai peržiūri prevencinius dokumentus, kad nustatytų, ar darbuotojai laikosi kontrolės procedūrų. Detektyvų kontrolę sunku palaikyti bet kokio dydžio įmonėje. Mažesnės įmonės stengiasi surinkti išteklius ir laiką, reikalingą šiai kontrolei naudoti; didesnėse įmonėse auditoriams kartais trūksta įgaliojimų atlikti būtinus pakeitimus, jei jie nustato, kad kontrolė yra netinkama.
Technologijų kontrolė
Kadangi darbuotojai kasdieniniam darbui naudoja kompiuterius ir programinę įrangą, įmonės gali kontroliuoti darbo programas su slaptažodžiais, ribota prieiga ir iš anksto nustatytais darbo srautais. Programinė įranga yra nešališka, todėl ją galima patikimai valdyti; tačiau programinė įranga nėra nei protinga, nei lengvai keičiama. Išimčių atveju sunku nepaisyti kontrolės, net jei to reikia.
