Actul Sarbanes-Oxley din 2002 a crescut numărul sistemelor de control intern pe care o companie trebuie să le utilizeze. Sistemele de control intern contribuie la diminuarea dilemelor etice, la creșterea răspunderii, la descurajarea fraudelor și la îmbunătățirea calității informațiilor financiare utilizate de creditori și investitori; cu toate acestea, un sistem de control intern este la fel de bun ca și designul său. Întrucât fiecare companie trebuie să creeze un sistem unic, unele controale pot fi fie greoaie, fie insuficiente.
Direcțiile de control
Directivele de control se referă la comunicarea întreprinderilor și politica de control. Intenția este de a crea un mediu controlat în care angajații înțeleg, respectă limitele pozițiilor lor și respectă principiile companiei. Comunicarea slabă este o problemă cu controalele de directivă. Atunci când personalul nu are o înțelegere clară în segmentarea sarcinilor, aceștia nu respectă controlul în vigoare sau pot depăși intenția controlului. Acest lucru limitează flexibilitatea și reduce productivitatea.
Controale preventive
Conducerea utilizează controale preventive pentru a preveni neconformitatea cu controalele interne. În general, aceasta se referă la monitorizarea modului în care se desfășoară anumite activități. Acestea includ înregistrări ca autorizațiile semnate, dar pot fi de asemenea legate de limitarea celor care sunt autorizați să îndeplinească o funcție. Prin punerea în aplicare a acestor forme de control, compania are drept scop prevenirea defecțiunilor în sistemul de control; cu toate acestea, aceste controale trebuie să fie luate în considerare cu atenție. Suprasolicitarea poate împiedica capacitatea personalului dvs. de a-și îndeplini funcțiile de serviciu.
Detectivi de control
Controalele detectivului creează procese care evaluează dacă există și sunt urmate controalele. Un exemplu este auditarea diferitelor departamente la intervale regulate. Auditorii revizuiesc apoi documentația preventivă pentru a determina dacă personalul urmează procedurile de control. Detectarea controalelor este dificil de suportat într-o companie de orice dimensiune. Companiile mai mici se luptă să strângă resursele și timpul necesar pentru a utiliza aceste controale; în companiile mai mari, auditorii sunt uneori lipsiți de autoritatea de a efectua modificările necesare în cazul în care consideră că controalele sunt inadecvate.
Controlul tehnologiilor
Întrucât angajații folosesc calculatoare și software pentru a efectua munca de zi cu zi, companiile pot controla programele de lucru cu parole, acces restricționat și flux de lucru predeterminat, pentru a numi câteva. Software-ul este imparțial, ceea ce îl face un control potențial fiabil; totuși, software-ul nu este nici inteligent, nici ușor schimbat. În cazul excepțiilor, este dificil să se override controalele, chiar dacă acest lucru este necesar.
