Mit dem Sarbanes-Oxley Act von 2002 wurde die Anzahl der internen Kontrollsysteme, die ein Unternehmen verwenden muss, erhöht. Interne Kontrollsysteme helfen, ethische Dilemmata zu lösen, die Verantwortlichkeit zu verbessern, Betrug abzuwehren und die Qualität der von Gläubigern und Anlegern verwendeten Finanzinformationen zu verbessern. Ein internes Kontrollsystem ist jedoch nur so gut wie sein Design. Da jedes Unternehmen ein einzigartiges System erstellen muss, sind einige Kontrollen möglicherweise umständlich oder unzureichend.
Richtlinienkontrollen
Richtlinienkontrollen beziehen sich auf die Unternehmenskommunikation und die Kontrollpolitik. Ziel ist es, eine kontrollierte Umgebung zu schaffen, in der Mitarbeiter die Grenzen ihrer Positionen verstehen und sich an die Unternehmensgrundsätze halten. Schlechte Kommunikation ist ein Problem bei der Steuerung von Anweisungen. Wenn die Mitarbeiter bei der Aufteilung der Aufgaben kein klares Verständnis haben, folgen sie nicht der Kontrolle, oder sie können die Absicht der Kontrolle übertreffen. Dies begrenzt die Flexibilität und verringert die Produktivität.
Präventive Kontrollen
Das Management verwendet präventive Kontrollen, um die Nichteinhaltung interner Kontrollen zu verhindern. Im Allgemeinen betrifft dies die Überwachung, wie bestimmte Aktivitäten ausgeführt werden. Dies umfasst Datensätze wie signierte Berechtigungen, kann sich aber auch auf die Einschränkung derjenigen beziehen, die zur Ausführung einer Funktion berechtigt sind. Durch die Einführung dieser Überprüfungsformen möchte das Unternehmen Ausfälle im Kontrollsystem vermeiden. Diese Kontrollen müssen jedoch sorgfältig geprüft werden. Übererfüllung kann die Fähigkeit Ihrer Mitarbeiter beeinträchtigen, Jobfunktionen auszuführen.
Detektivkontrollen
Detektivkontrollen erstellen Prozesse, die bewerten, ob Kontrollen vorhanden sind und eingehalten werden. Ein Beispiel ist die Prüfung verschiedener Abteilungen in regelmäßigen Abständen. Die Auditoren prüfen dann die präventive Dokumentation, um festzustellen, ob das Personal die Kontrollverfahren durchführt. Detektivkontrollen sind in Unternehmen jeder Größe nur schwer zu unterstützen. Kleinere Unternehmen haben Schwierigkeiten, die Ressourcen und Zeit aufzubringen, die erforderlich sind, um diese Kontrollen einzusetzen. In größeren Unternehmen fehlt den Prüfern manchmal die Befugnis, notwendige Änderungen vorzunehmen, wenn sie feststellen, dass die Kontrollen unzureichend sind.
Technologiekontrollen
Da Mitarbeiter Computer und Software für die tägliche Arbeit verwenden, können Unternehmen Arbeitsprogramme mit Passwörtern, eingeschränktem Zugriff und vorbestimmten Arbeitsabläufen steuern, um nur einige zu nennen. Software ist unvoreingenommen, was sie zu einer zuverlässigen potenziellen Kontrolle macht. Software ist jedoch weder intelligent noch leicht zu ändern. Bei Ausnahmen ist es schwierig, die Steuerelemente zu überschreiben, selbst wenn dies erforderlich ist.
