Il Sarbanes-Oxley Act del 2002 ha aumentato la quantità di sistemi di controllo interno che un'azienda deve utilizzare. I sistemi di controllo interno contribuiscono ad alleviare i dilemmi etici, aumentare la responsabilità, scoraggiare le frodi e migliorare la qualità delle informazioni finanziarie utilizzate dai creditori e dagli investitori; tuttavia, un sistema di controllo interno è valido quanto il suo design. Poiché ogni azienda deve creare un sistema unico, alcuni controlli possono essere ingombranti o insufficienti.
Controlli della direttiva
I controlli della direttiva riguardano le comunicazioni aziendali e la politica di controllo. L'intento è quello di creare un ambiente controllato in cui i dipendenti capiscano, rispettino i confini delle loro posizioni e aderiscano ai principi aziendali. La scarsa comunicazione è un problema con i controlli della direttiva. Quando il personale non ha una chiara comprensione nella segmentazione delle funzioni, non segue il controllo in atto o può superare l'intento del controllo. Ciò limita la flessibilità e riduce la produttività.
Controlli preventivi
La direzione utilizza controlli preventivi per prevenire la non conformità con i controlli interni. Generalmente, questo riguarda il monitoraggio di come determinate attività vengono eseguite. Ciò include record come le autorizzazioni firmate, ma può anche riguardare la limitazione di coloro che sono autorizzati a svolgere una funzione. Mettendo in atto queste forme di controllo, la società mira a prevenire guasti nel sistema di controllo; tuttavia, questi controlli devono essere attentamente considerati. La sovracomunicazione può ostacolare le capacità del tuo personale di svolgere le funzioni lavorative.
Detective Control
I controlli investigativi creano processi che valutano se i controlli sono in atto e vengono seguiti. Un esempio è l'auditing di diversi reparti a intervalli regolari. I revisori esaminano quindi la documentazione preventiva per determinare se il personale segue le procedure di controllo. I controlli dei detective sono difficili da supportare in un'azienda di qualsiasi dimensione. Le aziende più piccole lottano per raccogliere le risorse e il tempo necessario per utilizzare questi controlli; nelle società di maggiori dimensioni, gli auditor a volte mancano dell'autorità per apportare le modifiche necessarie se stabiliscono che i controlli sono inadeguati.
Controlli tecnologici
Poiché i dipendenti utilizzano computer e software per svolgere il lavoro quotidiano, le aziende possono controllare i programmi di lavoro con password, accesso limitato e flusso di lavoro predeterminato, solo per citarne alcuni. Il software è imparziale, il che lo rende un controllo potenziale affidabile; tuttavia, il software non è né intelligente né facilmente modificabile. Nel caso di eccezioni, è difficile sovrascrivere i controlli anche se ciò è necessario.
