Sarbanes-Oxley Act tahun 2002 meningkatkan jumlah sistem kontrol internal yang perlu digunakan perusahaan. Sistem kontrol internal membantu meringankan dilema etika, meningkatkan akuntabilitas, mencegah penipuan, dan meningkatkan kualitas informasi keuangan yang digunakan oleh kreditor dan investor; Namun, sistem kontrol internal hanya sebagus desainnya. Karena setiap perusahaan harus membuat sistem yang unik, beberapa kontrol mungkin rumit atau tidak mencukupi.
Kontrol Arah
Kontrol arahan terkait dengan komunikasi perusahaan dan kebijakan kontrol. Tujuannya adalah untuk menciptakan lingkungan yang terkendali di mana karyawan memahami, menghormati batasan posisi mereka dan mematuhi prinsip-prinsip perusahaan. Komunikasi yang buruk adalah masalah dengan kontrol direktif. Ketika staf tidak memiliki pemahaman yang jelas dalam segmentasi tugas, mereka tidak mengikuti kontrol di tempat atau mereka mungkin melebihi niat kontrol. Ini membatasi fleksibilitas dan menurunkan produktivitas.
Kontrol Pencegahan
Manajemen menggunakan kontrol preventif untuk mencegah ketidakpatuhan dengan kontrol internal. Secara umum, ini berkaitan dengan pemantauan bagaimana kegiatan tertentu dilakukan. Ini termasuk catatan seperti otorisasi yang ditandatangani, tetapi juga dapat berhubungan dengan membatasi orang-orang yang berwenang untuk melakukan suatu fungsi. Dengan memberlakukan bentuk cek ini, perusahaan bertujuan untuk mencegah kerusakan pada sistem kontrol; Namun, kontrol ini perlu dipertimbangkan dengan hati-hati. Kepatuhan yang berlebihan dapat menghambat kemampuan staf Anda melakukan fungsi pekerjaan.
Kontrol Detektif
Kontrol detektif menciptakan proses yang mengevaluasi apakah kontrol sudah ada dan diikuti. Contohnya adalah audit departemen yang berbeda secara berkala. Auditor kemudian meninjau dokumentasi pencegahan untuk menentukan apakah staf mengikuti prosedur kontrol. Kontrol detektif sulit untuk didukung di perusahaan dengan ukuran berapa pun. Perusahaan kecil berjuang untuk mengumpulkan sumber daya dan waktu yang dibutuhkan untuk menggunakan kontrol ini; di perusahaan yang lebih besar, auditor kadang-kadang tidak memiliki wewenang untuk melakukan perubahan yang diperlukan jika mereka menentukan bahwa kontrol tidak memadai.
Kontrol Teknologi
Karena karyawan menggunakan komputer dan perangkat lunak untuk melakukan pekerjaan sehari-hari, perusahaan dapat mengontrol program kerja dengan kata sandi, akses terbatas dan alur kerja yang telah ditentukan, untuk beberapa nama. Perangkat lunak tidak bias, yang menjadikannya kontrol potensial yang andal; Namun, perangkat lunak tidak cerdas atau mudah diubah. Dalam kasus pengecualian, sulit untuk mengesampingkan kontrol bahkan jika itu diperlukan.