Закон Сарбейнса-Оксли 2002 года увеличил количество систем внутреннего контроля, которые компания должна использовать. Системы внутреннего контроля помогают снять этические дилеммы, повысить подотчетность, предотвратить мошенничество и улучшить качество финансовой информации, используемой кредиторами и инвесторами; тем не менее, система внутреннего контроля так же хороша, как и ее дизайн. Поскольку каждая компания должна создать уникальную систему, некоторые элементы управления могут быть громоздкими или недостаточными.
Директивные органы управления
Директивные средства управления относятся к коммуникациям компании и политике контроля. Цель заключается в создании контролируемой среды, в которой сотрудники понимают, уважают границы своих должностей и придерживаются принципов компании. Плохая связь - проблема с директивными органами управления. Когда сотрудники не имеют четкого понимания в распределении обязанностей, они не соблюдают установленный контроль или могут превысить намерения контроля. Это ограничивает гибкость и снижает производительность.
Профилактический контроль
Руководство использует профилактический контроль для предотвращения несоблюдения внутреннего контроля. Как правило, это относится к мониторингу выполнения определенных действий. Это включает в себя записи, такие как подписанные разрешения, но также может относиться к ограничению тех, кто авторизован для выполнения функции. Принимая эти формы проверок, компания стремится предотвратить сбои в системе контроля; Однако эти меры контроля должны быть тщательно продуманы. Чрезмерное соблюдение может препятствовать способности вашего персонала выполнять рабочие функции.
Детектив управления
Детективные элементы управления создают процессы, которые оценивают наличие элементов управления и их соблюдение. Примером является аудит различных отделов через регулярные промежутки времени. Затем аудиторы проверяют профилактическую документацию, чтобы определить, соблюдает ли персонал процедуры контроля. Детективный контроль трудно поддерживать в компании любого размера. Небольшие компании изо всех сил пытаются собрать ресурсы и время, необходимые для использования этих средств управления; в более крупных компаниях аудиторам иногда не хватает полномочий для внесения необходимых изменений, если они считают, что средства контроля неадекватны.
Технологии управления
Поскольку сотрудники используют компьютеры и программное обеспечение для выполнения повседневной работы, компании могут управлять рабочими программами с помощью паролей, ограниченного доступа и предопределенного рабочего процесса. Программное обеспечение беспристрастно, что делает его надежным потенциальным контролем; однако программное обеспечение не является ни интеллектуальным, ни легко изменяемым. В случае исключений трудно переопределить элементы управления, даже если это необходимо.