La loi Sarbanes-Oxley de 2002 a augmenté le nombre de systèmes de contrôle interne qu'une entreprise doit utiliser. Les systèmes de contrôle interne aident à atténuer les dilemmes éthiques, à accroître la responsabilité, à décourager la fraude et à améliorer la qualité des informations financières utilisées par les créanciers et les investisseurs; Cependant, un système de contrôle interne n’est aussi performant que sa conception. Étant donné que chaque entreprise doit créer un système unique, certains contrôles peuvent s'avérer fastidieux ou insuffisants.
Contrôles Directive
Les contrôles de la directive concernent les communications de l'entreprise et la politique de contrôle. L'intention est de créer un environnement contrôlé dans lequel les employés comprennent, respectent les limites de leurs positions et adhèrent aux principes de l'entreprise. Une mauvaise communication est un problème avec les contrôles directifs. Lorsque les membres du personnel ne comprennent pas bien la répartition des tâches, ils ne suivent pas le contrôle en place ou risquent de dépasser l’intention du contrôle. Cela limite la flexibilité et réduit la productivité.
Contrôles Préventifs
La direction utilise des contrôles préventifs pour éviter le non-respect des contrôles internes. En règle générale, cela concerne la surveillance de la manière dont certaines activités sont effectuées. Cela inclut les enregistrements tels que les autorisations signées, mais peut également concerner le fait de limiter ceux qui sont autorisés à exécuter une fonction. En adoptant ces formes de contrôle, la société vise à prévenir les pannes du système de contrôle; Cependant, ces contrôles doivent être soigneusement considérés. Le non-respect peut nuire à la capacité de votre personnel d’exécuter des tâches.
Contrôles de détective
Les contrôles de détection créent des processus qui évaluent si les contrôles sont en place et sont suivis. Un exemple en est l'audit de différents départements à intervalles réguliers. Les auditeurs examinent ensuite la documentation préventive pour déterminer si le personnel suit les procédures de contrôle. Les contrôles de détection sont difficiles à gérer dans une entreprise de toute taille. Les petites entreprises ont du mal à rassembler les ressources et le temps nécessaires pour utiliser ces contrôles; dans les grandes entreprises, les auditeurs n’ont parfois pas le pouvoir d’apporter les modifications nécessaires s’ils déterminent que les contrôles sont inadéquats.
Contrôles technologiques
Étant donné que les employés utilisent des ordinateurs et des logiciels pour effectuer leurs tâches quotidiennes, les entreprises peuvent contrôler les programmes de travail avec des mots de passe, un accès restreint et un flux de travail prédéterminé, pour n'en nommer que quelques-uns. Le logiciel est impartial, ce qui en fait un contrôle potentiel fiable; Cependant, les logiciels ne sont ni intelligents ni facilement modifiables. Dans le cas d'exceptions, il est difficile de passer outre les contrôles, même si cela est nécessaire.