2002 के सर्बनेस-ऑक्सले अधिनियम ने आंतरिक नियंत्रण प्रणालियों की मात्रा में वृद्धि की जो एक कंपनी को उपयोग करने की आवश्यकता है। आंतरिक नियंत्रण प्रणाली नैतिक दुविधाओं से राहत देने, जवाबदेही बढ़ाने, धोखाधड़ी को रोकने और लेनदारों और निवेशकों द्वारा उपयोग की जाने वाली वित्तीय जानकारी की गुणवत्ता में सुधार करने में मदद करती है; हालांकि, एक आंतरिक नियंत्रण प्रणाली केवल इसके डिजाइन के रूप में अच्छी है। चूँकि हर कंपनी को एक अनोखी प्रणाली बनानी चाहिए, इसलिए कुछ नियंत्रण बोझिल या अपर्याप्त हो सकते हैं।
निर्देशन नियंत्रण
निर्देश नियंत्रण कंपनी के संचार और नियंत्रण नीति से संबंधित हैं। इरादा एक नियंत्रित वातावरण बनाने का है जिसमें कर्मचारी समझें, अपने पदों की सीमाओं का सम्मान करें और कंपनी के सिद्धांतों का पालन करें। खराब संचार निर्देश नियंत्रण के साथ एक समस्या है। जब कर्मचारियों को कर्तव्यों के विभाजन में स्पष्ट समझ की कमी होती है, तो वे नियंत्रण का पालन नहीं करते हैं या वे नियंत्रण के इरादे से अधिक हो सकते हैं। यह लचीलापन सीमित करता है और उत्पादकता कम करता है।
निवारक नियंत्रण
प्रबंधन आंतरिक नियंत्रण के साथ गैर-नियंत्रण को रोकने के लिए निवारक नियंत्रण का उपयोग करता है। आम तौर पर, यह निगरानी रखता है कि कुछ गतिविधियाँ कैसे की जाती हैं। इसमें हस्ताक्षरित प्राधिकरणों की तरह रिकॉर्ड शामिल हैं, लेकिन उन लोगों को भी सीमित करने से संबंधित हो सकते हैं जो एक कार्य करने के लिए अधिकृत हैं। चेक के इन रूपों को लागू करके, कंपनी का उद्देश्य नियंत्रण प्रणाली में टूटने को रोकने के लिए है; हालाँकि, इन नियंत्रणों पर सावधानीपूर्वक विचार करने की आवश्यकता है। ओवर-अनुपालन आपके कर्मचारियों की क्षमता प्रदर्शन कार्य में बाधा बन सकता है।
जासूसी नियंत्रण
जासूसी नियंत्रण ऐसी प्रक्रियाएँ बनाते हैं जो यह मूल्यांकन करती हैं कि नियंत्रण जगह पर हैं या नहीं। एक उदाहरण नियमित अंतराल पर विभिन्न विभागों की ऑडिटिंग है। ऑडिटर तब निवारक दस्तावेज़ीकरण की समीक्षा करता है ताकि यह निर्धारित किया जा सके कि कर्मचारी नियंत्रण प्रक्रियाओं का पालन कर रहा है। किसी भी आकार की कंपनी में जासूस नियंत्रण का समर्थन करना मुश्किल है। छोटी कंपनियां इन नियंत्रणों का उपयोग करने के लिए आवश्यक संसाधनों और समय के लिए संघर्ष करती हैं; बड़ी कंपनियों में, ऑडिटर को कभी-कभी आवश्यक परिवर्तन करने के लिए प्राधिकरण की कमी होती है यदि वे निर्धारित करते हैं कि नियंत्रण अपर्याप्त हैं।
प्रौद्योगिकी नियंत्रण
चूंकि कर्मचारी रोजमर्रा के काम करने के लिए कंप्यूटर और सॉफ्टवेयर का उपयोग करते हैं, इसलिए कंपनियां पासवर्ड, प्रतिबंधित पहुंच और पूर्व निर्धारित काम के प्रवाह के साथ काम के कार्यक्रमों को नियंत्रित कर सकती हैं, कुछ का नाम। सॉफ्टवेयर निष्पक्ष है, जो इसे एक विश्वसनीय संभावित नियंत्रण बनाता है; हालाँकि, सॉफ़्टवेयर न तो बुद्धिमान है और न ही आसानी से बदला जा सकता है। अपवादों के मामले में, नियंत्रणों को ओवरराइड करना मुश्किल है, भले ही ऐसा करना आवश्यक हो।
