De Sarbanes-Oxley-wet van 2002 verhoogde de hoeveelheid interne controlesystemen die een bedrijf moet gebruiken. Interne controlesystemen helpen om ethische dilemma's te verlichten, de verantwoordingsplicht te vergroten, fraude te ontmoedigen en de kwaliteit van financiële informatie die door crediteuren en beleggers wordt gebruikt te verbeteren; een intern controlesysteem is echter alleen zo goed als het ontwerp. Aangezien elk bedrijf een uniek systeem moet maken, kunnen sommige besturingselementen omslachtig of ontoereikend zijn.
Richtlijnen
Richtlijncontroles hebben betrekking op bedrijfscommunicatie en het controlebeleid. De bedoeling is om een gecontroleerde omgeving te creëren waarin werknemers begrijpen, grenzen van hun posities respecteren en zich houden aan de bedrijfsprincipes. Slechte communicatie is een probleem met richtlijncontroles. Wanneer het personeel geen duidelijk begrip heeft van de segmentering van taken, volgen ze niet de controle op zijn plaats of overschrijden ze de intentie van de controle. Dit beperkt de flexibiliteit en verlaagt de productiviteit.
Preventieve controles
Het management gebruikt preventieve controles om niet-naleving van interne controles te voorkomen. Over het algemeen heeft dit betrekking op het controleren van hoe bepaalde activiteiten worden uitgevoerd. Dit omvat records zoals ondertekende autorisaties, maar kan ook betrekking hebben op het beperken van personen die gemachtigd zijn om een functie uit te voeren. Door deze vormen van controle uit te voeren, probeert het bedrijf defecten in het controlesysteem te voorkomen; deze controles moeten echter zorgvuldig worden overwogen. Overmatige naleving kan het vermogen van uw personeel hinderen om functies te vervullen.
Detective Controls
Detective-besturingselementen maken processen die evalueren of besturingselementen aanwezig zijn en worden gevolgd. Een voorbeeld is de controle van verschillende afdelingen op gezette tijden. Auditors beoordelen vervolgens de preventieve documentatie om te bepalen of het personeel de controleprocedures volgt. Detective-controls zijn moeilijk te ondersteunen in een bedrijf van elke grootte. Kleinere bedrijven hebben moeite om de middelen en tijd te verzamelen die nodig zijn om deze controles te gebruiken; in grotere bedrijven hebben auditors soms niet de bevoegdheid om de nodige wijzigingen aan te brengen als zij vaststellen dat de controles ontoereikend zijn.
Technology Controls
Aangezien werknemers computers en software gebruiken om alledaags werk uit te voeren, kunnen bedrijven werkprogramma's besturen met wachtwoorden, beperkte toegang en vooraf bepaalde werkstroom, om er maar een paar te noemen. Software is onbevooroordeeld, wat het een betrouwbare potentiële controle maakt; software is echter niet intelligent en ook niet gemakkelijk te veranderen. In het geval van uitzonderingen is het moeilijk om de bedieningselementen te negeren, zelfs als dit noodzakelijk is.