Закон Сарбанес-Оклеи из 2002. године повећао је количину система унутрашње контроле коју компанија треба да користи. Системи интерне контроле помажу да се уклоне етичке дилеме, повећају одговорност, спрече преваре и побољшају квалитет финансијских информација које користе повериоци и инвеститори; међутим, систем унутрашње контроле је добар само онолико колико и његов дизајн. Пошто свака компанија мора створити јединствени систем, неке контроле могу бити или незграпне или недовољне.
Директивне контроле
Контрола директива односи се на комуникацију компаније и политику контроле. Намера је да се створи контролисано окружење у којем запослени разумију, поштују границе својих позиција и придржавају се принципа компаније. Лоша комуникација је проблем са контролама директиве. Када особље нема јасно разумевање у сегментацији дужности, оне не прате постављену контролу или прелазе намеру контроле. То ограничава флексибилност и смањује продуктивност.
Превентивне контроле
Управа користи превентивне контроле како би се спријечило непоштивање интерних контрола. Уопштено, ово се односи на праћење како се изводе одређене активности. Ово укључује записе као што су потписана овлаштења, али се такођер могу односити на ограничавање оних који су овлаштени за обављање неке функције. Доношењем ових облика провјера, компанија настоји спријечити кварове у систему контроле; међутим, ове контроле треба пажљиво размотрити. Претјерана усаглашеност може ометати способност вашег особља да обавља послове.
Детецтиве Цонтролс
Детективне контроле креирају процесе који процењују да ли су контроле успостављене и да ли се прате. Примјер је ревизија различитих одјела у редовним интервалима. Ревизори затим прегледавају превентивну документацију како би утврдили да ли особље прати процедуре контроле. Детективске контроле је тешко подржати у компанији било које величине. Мање компаније се боре да прикупљају ресурсе и вријеме потребно за употребу ових контрола; у већим компанијама ревизори понекад немају овласти да направе потребне промјене ако утврде да су контроле неадекватне.
Тецхнологи Цонтролс
Пошто запослени користе рачунаре и софтвер за обављање свакодневног посла, компаније могу да контролишу радне програме помоћу лозинки, ограниченог приступа и унапред одређеног тока посла, да наведемо само неке. Софтвер је непристрасан, што га чини поузданом контролом потенцијала; међутим, софтвер није ни интелигентан нити се лако мијења. У случају изузетака, тешко је надјачати контроле чак и ако је то потребно.