2002年のSarbanes-Oxley Actにより、会社が使用する必要のある内部統制システムの量が増えました。内部統制システムは、倫理的ジレンマを軽減し、説明責任を高め、詐欺を阻止し、債権者および投資家が使用する財務情報の質を向上させるのに役立ちます。ただし、内部統制システムはその設計と同じくらい優れています。すべての会社が独自のシステムを作成しなければならないため、一部の管理は面倒か不十分な場合があります。
指令コントロール
指令管理は会社のコミュニケーションと管理方針に関連しています。その目的は、従業員が理解し、職位の境界を尊重し、会社の原則を遵守するための統制された環境を作り出すことです。コミュニケーションが不十分であることは、指令管理の問題です。職務の細分化においてスタッフが明確な理解を欠いている場合、彼らはその場での統制に従わないか、または統制の意図を超える可能性があります。これは柔軟性を制限し生産性を低下させる。
予防管理
経営陣は、内部統制の遵守違反を防ぐために予防的統制を使用しています。一般に、これは特定のアクティビティがどのように実行されているかを監視することに関連しています。これには、署名された許可のようなレコードが含まれますが、機能を実行する許可を与えられている人を制限することにも関連する可能性があります。これらの形式のチェックを実行することによって、同社は制御システムの故障を防ぐことを目指しています。ただし、これらの管理は慎重に検討する必要があります。過度のコンプライアンスは、スタッフの職務遂行能力を妨げる可能性があります。
探偵コントロール
探偵統制は、統制が整っていてそれに従っているかどうかを評価するプロセスを作成します。一例として、さまざまな部門の定期的な監査があります。その後、監査人は予防文書をレビューして、スタッフが管理手順に従っているかどうかを判断します。どのような規模の企業でも、探偵管理をサポートするのは困難です。中小企業は、これらのコントロールを使用するために必要なリソースと時間を浪費するのに苦労しています。大企業では、監査人が統制が不十分であると判断した場合、必要な変更を加える権限がない場合があります。
技術コントロール
従業員は日常業務を実行するためにコンピュータとソフトウェアを使用しているので、いくつか例を挙げると、企業はパスワード、アクセス制限、および所定のワークフローを使用して作業プログラムを制御できます。ソフトウェアは偏りがないため、信頼性の高い潜在的な制御になります。しかし、ソフトウェアは知的でも簡単には変更されません。例外が発生した場合、必要であってもコントロールをオーバーライドすることは困難です。