Sarbanes-Oxley Act of 2002는 회사가 사용해야하는 내부 통제 시스템의 양을 증가 시켰습니다. 내부 통제 시스템은 윤리적 딜레마를 완화하고 책임 성을 높이며 사기를 방지하고 채권자와 투자자가 사용하는 재무 정보의 질을 향상시킵니다. 그러나 내부 통제 시스템은 그 설계만큼이나 우수합니다. 모든 회사는 고유 한 시스템을 만들어야하므로 일부 컨트롤은 복잡하거나 불충분 할 수 있습니다.
지시어 제어
지침 제어는 회사 통신 및 제어 정책과 관련됩니다. 직원이 직책의 경계를 이해하고 존중하며 회사 원칙을 준수 할 수있는 통제 된 환경을 조성하기위한 것입니다. 불충분 한 통신은 지시어 제어에 문제가 있습니다. 직원이 직무 분할에 대해 명확한 이해를하지 못하는 경우 직원은 제자리에서 통제를 따르지 않거나 통제의 의도를 초과 할 수 있습니다. 이로 인해 유연성이 제한되고 생산성이 저하됩니다.
예방 제어
관리는 예방 통제를 사용하여 내부 통제를 준수하지 못하게합니다. 일반적으로 이는 특정 활동이 수행되는 방법을 모니터링하는 것과 관련이 있습니다. 여기에는 서명 된 인증과 같은 레코드가 포함되지만 기능 수행 권한이있는 사용자를 제한하는 것과 관련 될 수도 있습니다. 이러한 형태의 수표를 제정함으로써 회사는 통제 시스템의 고장을 방지하는 것을 목표로합니다. 그러나 이러한 통제는 신중하게 고려해야합니다. 과도한 준수는 직원의 직무 수행 능력을 저해 할 수 있습니다.
형사 통제
형사 컨트롤은 컨트롤이 제대로 배치되어 있는지 여부를 평가하는 프로세스를 만듭니다. 예를 들어 정기적으로 서로 다른 부서의 감사가 있습니다. 그런 다음 감사원은 예방 적 문서를 검토하여 직원이 관리 절차를 따르고 있는지 확인합니다. 형사 통제는 어떤 규모의 회사에서도 지원하기가 어렵습니다. 소기업들은 이러한 통제를 사용하는 데 필요한 자원과 시간을 소집하려고 애를 쓰고 있습니다. 대기업의 경우 감사원은 통제가 부적절하다고 결정할 경우 필요한 변경을 할 수있는 권한이없는 경우가 있습니다.
기술 통제
직원이 컴퓨터와 소프트웨어를 사용하여 일상 업무를 수행하기 때문에 회사는 암호, 제한된 액세스 및 미리 결정된 작업 흐름을 사용하여 업무 프로그램을 제어 할 수 있습니다. 소프트웨어는 편향되지 않으므로 신뢰할 수있는 잠재적 통제가됩니다. 그러나 소프트웨어는 지능적이거나 쉽게 변경되지 않습니다. 예외가있는 경우에도 필요한 경우에도 컨트롤을 재정의하는 것은 어렵습니다.