2002 yılının Sarbanes-Oxley Kanunu, bir şirketin kullanması gereken iç kontrol sistemlerinin miktarını arttırdı. İç kontrol sistemleri etik ikilemleri rahatlatmaya, hesap verebilirliği arttırmaya, sahtekarlığı caydırmaya ve alacaklılar ve yatırımcılar tarafından kullanılan finansal bilgilerin kalitesini yükseltmeye yardımcı olur; ancak, bir iç kontrol sistemi ancak tasarımı kadar iyidir. Her şirket benzersiz bir sistem oluşturmak zorunda olduğu için, bazı kontroller hantal ya da yetersiz olabilir.
Yönerge Kontrolleri
Yönerge kontrolleri şirket iletişimleri ve kontrol politikası ile ilgilidir. Amaç, çalışanların anladığı, konumlarının sınırlarına saygı duyduğu ve şirket ilkelerine bağlı kaldığı kontrollü bir ortam yaratmaktır. Kötü iletişim direktif kontrollerinde bir sorundur. Görevlerin bölümlendirilmesinde personel net bir anlayışa sahip olmadığında, kontrolleri yerinde takip etmezler veya kontrolün amacını aşabilirler. Bu esnekliği sınırlandırır ve verimliliği düşürür.
Önleyici Kontroller
Yönetim, iç kontrollere uyumsuzluğu önlemek için koruyucu kontroller kullanır. Genel olarak, bu, belirli faaliyetlerin nasıl gerçekleştirildiğinin izlenmesi ile ilgilidir. Bu, imzalı izinler gibi kayıtları içerir, ancak aynı zamanda bir işlevi yerine getirmeye yetkili kişilerin sınırlandırılması ile de ilgili olabilir. Şirket bu kontrol türlerini uygulayarak, kontrol sistemindeki aksaklıkları önlemeyi amaçlamaktadır; Ancak, bu kontrollerin dikkatlice düşünülmesi gerekir. Aşırı uyum, çalışanlarınızın iş işlevlerini yerine getirmesini engelleyebilir.
Dedektif Kontroller
Dedektif kontroller, kontrollerin yerinde olup olmadığını ve takip edildiğini değerlendiren süreçler yaratır. Bir örnek, farklı bölümlerin düzenli aralıklarla denetlenmesidir. Denetçiler daha sonra personelin kontrol prosedürlerini takip edip etmediğini belirlemek için önleyici belgeleri gözden geçirir. Dedektif kontrollerin her boyutta şirkette desteklenmesi zordur. Küçük şirketler bu kontrolleri kullanmak için gereken kaynakları ve zamanı toplamakta zorlanıyor; Daha büyük şirketlerde denetçiler bazen kontrollerin yetersiz olduğunu belirlediklerinde gerekli değişiklikleri yapma yetkisine sahip değildir.
Teknoloji Kontrolleri
Çalışanlar gündelik işleri yapmak için bilgisayar ve yazılım kullandığından, şirketler çalışma programlarını şifreleri, kısıtlı erişim ve önceden belirlenmiş iş akışı ile kontrol edebilirler. Yazılım tarafsız, bu da onu güvenilir bir potansiyel kontrol haline getiriyor; ancak, yazılım ne akıllı ne de kolayca değiştirilemez. İstisnalar durumunda, gerekli olsa bile kontrolleri geçersiz kılmak zordur.
