A 2002-es Sarbanes-Oxley törvény növelte a belső ellenőrzési rendszerek mennyiségét, amelyet a vállalatnak kell használnia. A belső ellenőrzési rendszerek segítenek az etikai dilemmák enyhítésében, az elszámoltathatóság növelésében, a csalás megakadályozásában és a hitelezők és befektetők által használt pénzügyi információk minőségének javításában; a belső ellenőrzési rendszer azonban csak annyira jó, mint a tervezése. Mivel minden vállalatnak egyedülálló rendszert kell létrehoznia, egyes ellenőrzések nehézkesek vagy elégtelenek lehetnek.
Irányelvek ellenőrzése
Az irányelvellenőrzések a vállalati kommunikációra és az ellenőrzési politikára vonatkoznak. A szándék egy olyan ellenőrzött környezet megteremtése, amelyben a munkavállalók megértik, tiszteletben tartják pozíciójuk határát, és betartják a vállalati elveket. A rossz kommunikáció az irányelvellenőrzés problémája. Ha a személyzetnek nincs egyértelmű megértése a feladatok szétválasztásában, akkor nem követik a meglévő ellenőrzést, vagy túlléphetik a kontroll szándékát. Ez korlátozza a rugalmasságot és csökkenti a termelékenységet.
Megelőző ellenőrzések
A menedzsment megelőző ellenőrzéseket használ a belső kontrollok be nem tartásának megakadályozására. Ez általában az egyes tevékenységek végrehajtásának ellenőrzésére vonatkozik. Ez magában foglalja az aláírt jogosultságokat is, de azokra is korlátozhatja, akik jogosultak egy függvény végrehajtására. Az ellenőrzések ezen formáinak bevezetésével a vállalat célja az ellenőrzési rendszer meghibásodásának megakadályozása; ezeket az ellenőrzéseket azonban gondosan mérlegelni kell. A túlzott megfelelés akadályozhatja a munkatársak munkaképességét.
Detektív vezérlők
A detektív vezérlések olyan folyamatokat hoznak létre, amelyek értékelik, hogy a kontrollok helyben vannak-e és követték-e őket. Példa erre a különböző részlegek rendszeres ellenőrzése. Ezután a könyvvizsgáló felülvizsgálja a megelőző dokumentációt, hogy meghatározza, hogy a személyzet ellenőrzési eljárásokat követ-e. A detektív ellenőrzéseket nehéz bármilyen méretű vállalatnál támogatni. A kisebb vállalatok küzdenek azzal, hogy összegyűjtsék az ellenőrzések használatához szükséges erőforrásokat és időt; a nagyobb vállalatoknál az ellenőrök néha nem rendelkeznek hatáskörrel ahhoz, hogy szükséges változtatásokat végezzenek, ha megállapítják, hogy az ellenőrzések nem megfelelőek.
Technológiai vezérlők
Mivel a dolgozók számítógépet és szoftvert használnak a mindennapi munka elvégzésére, a vállalatok jelszóval, korlátozott hozzáféréssel és előre meghatározott munkafolyamatokkal vezérelhetik a munkaprogramokat, hogy csak néhányat említsenek. A szoftver elfogulatlan, ami megbízható potenciálvezérlést tesz lehetővé; a szoftver azonban nem intelligens, és nem könnyen megváltoztatható. Kivételek esetén nehezen felülbírálható az ellenőrzések, még akkor is, ha erre szükség van.