La Ley Sarbanes-Oxley de 2002 aumentó la cantidad de sistemas de control interno que una empresa necesita usar. Los sistemas de control interno ayudan a aliviar los dilemas éticos, aumentan la responsabilidad, disuaden el fraude y mejoran la calidad de la información financiera utilizada por los acreedores e inversionistas; Sin embargo, un sistema de control interno es tan bueno como su diseño. Dado que cada empresa debe crear un sistema único, algunos controles pueden ser engorrosos o insuficientes.
Controles Directivos
Los controles de la directiva se refieren a las comunicaciones de la empresa y la política de control. La intención es crear un entorno controlado en el que los empleados comprendan, respeten los límites de sus posiciones y se adhieran a los principios de la empresa. La mala comunicación es un problema con los controles directivos. Cuando el personal carece de una comprensión clara en la segmentación de tareas, no sigue el control establecido o puede exceder la intención del control. Esto limita la flexibilidad y reduce la productividad.
Controles Preventivos
La administración utiliza controles preventivos para evitar el incumplimiento de los controles internos. Generalmente, esto se refiere al monitoreo de cómo se realizan ciertas actividades. Esto incluye registros como autorizaciones firmadas, pero también puede relacionarse con la limitación de aquellos que están autorizados para realizar una función. Al promulgar estas formas de verificación, la compañía pretende evitar fallas en el sistema de control; sin embargo, estos controles deben ser considerados cuidadosamente. El exceso de cumplimiento puede dificultar la capacidad de su personal para realizar funciones de trabajo.
Controles de detectives
Los controles de detectives crean procesos que evalúan si los controles están en su lugar y se están siguiendo. Un ejemplo es la auditoría de diferentes departamentos a intervalos regulares. Los auditores luego revisan la documentación preventiva para determinar si el personal está siguiendo los procedimientos de control. Los controles de detectives son difíciles de soportar en una empresa de cualquier tamaño. Las empresas más pequeñas luchan por reunir los recursos y el tiempo necesarios para utilizar estos controles; en las empresas más grandes, los auditores a veces carecen de la autoridad para realizar los cambios necesarios si determinan que los controles son inadecuados.
Controles tecnológicos
Dado que los empleados utilizan computadoras y software para realizar el trabajo diario, las empresas pueden controlar los programas de trabajo con contraseñas, acceso restringido y flujo de trabajo predeterminado, por nombrar algunos. El software es imparcial, lo que lo convierte en un control potencial confiable; Sin embargo, el software no es inteligente ni fácil de cambiar. En el caso de las excepciones, es difícil anular los controles incluso si es necesario hacerlo.