Zákon Sarbanes-Oxley z roku 2002 zvýšil množstvo systémov vnútornej kontroly, ktoré spoločnosť musí používať. Systémy vnútornej kontroly pomáhajú zmierňovať etické dilemy, zvyšovať zodpovednosť, odhaľovať podvody a zlepšovať kvalitu finančných informácií, ktoré používajú veritelia a investori; vnútorný kontrolný systém je však rovnako dobrý ako jeho konštrukcia. Pretože každá spoločnosť musí vytvoriť jedinečný systém, niektoré kontroly môžu byť ťažkopádne alebo nedostatočné.
Kontroly smernice
Kontroly týkajúce sa smernice sa týkajú komunikácie spoločností a politiky kontroly. Zámerom je vytvoriť kontrolované prostredie, v ktorom zamestnanci chápu, rešpektujú hranice svojich pozícií a dodržiavajú zásady spoločnosti. Slabá komunikácia je problém s riadiacimi prvkami smernice. Keď zamestnanci chýbajú jasné porozumenie v segmentácii povinností, nedodržiavajú kontrolné opatrenia alebo môžu prekročiť zámer kontroly. Toto obmedzuje flexibilitu a znižuje produktivitu.
Preventívne kontroly
Riadenie používa preventívne kontroly, aby sa zabránilo nedodržaniu vnútorných kontrol. Vo všeobecnosti sa to týka monitorovania toho, ako sa vykonávajú určité činnosti. Patria sem záznamy ako podpísané oprávnenia, ale môžu sa týkať aj obmedzenia tých, ktorí sú oprávnení vykonávať funkciu. Uvedením týchto foriem kontrol spoločnosť zamýšľa zabrániť poruchám v kontrolnom systéme; tieto kontroly je však potrebné starostlivo zvážiť. Nadmerná zhoda môže brániť schopnosti vašich zamestnancov plniť úlohy.
Detekčné kontroly
Detekčné kontroly vytvárajú procesy, ktoré vyhodnocujú, či sú kontroly na mieste a či sú dodržiavané. Príkladom je pravidelné audity rôznych oddelení. Audítori potom preskúmajú preventívnu dokumentáciu, aby určili, či zamestnanci postupujú podľa kontrolných postupov. Detekčné ovládanie je ťažké podporiť v spoločnosti akejkoľvek veľkosti. Menšie spoločnosti sa snažia zbierať zdroje a čas potrebný na používanie týchto kontrol; vo väčších spoločnostiach niekedy audítori nemajú právomoc vykonať potrebné zmeny, ak zistia, že kontroly sú nedostatočné.
Technologické kontroly
Keďže zamestnanci používajú počítače a softvér na vykonávanie každodennej práce, spoločnosti môžu kontrolovať pracovné programy s heslami, obmedzeným prístupom a vopred určeným pracovným tokom. Softvér je nezaujatý, čo mu dáva spoľahlivú potenciálnu kontrolu; softvér však nie je ani inteligentný, ani sa nemení. V prípade výnimiek je ťažké zrušiť ovládacie prvky, aj keď je to potrebné.