Er de metoder og prosesser som et selskap sikrer at organisasjonen følger viktige retningslinjer og forpliktelser.

Slik fungerer det (Eksempel): Internkontroll har fem primære elementer som ble utviklet i 1992 av sponsningskomiteen. Organisasjoner av Treadway Commission (COSO):

Kontrollmiljø.

Denne aktiviteten innebærer å sikre at selskapet oppfordrer etisk oppførsel og skaper passende retningslinjer og prosedyrer. Det innebærer også å sikre at regnskapet utarbeides i henhold til god regnskapsprinsipper (GAAP).

Risikovurdering.

1. Denne aktiviteten innebærer å oppdage trusler og svakheter som kan skade selskapets evne til å oppdage og forhindre svindel, misbruk eller forseelser. Nærmere bestemt innebærer denne aktiviteten å vurdere konsekvensene av ting som å ikke fange opp eller registrere alle transaksjoner, endre transaksjoner med tilbakemelding, lage mattefeil i formler eller nøkkelberegninger, eller unnlate å utføre pålitelige estimater. Kontrollaktiviteter.
2. Kontrollaktivitetene er aktiviteter som sikrer at et selskap er beskyttet før en nøkkelaktivitet eller beslutning skjer. Dette kan innebære at du krever autorisasjon fra flere ledere før du fortsetter med et kjøp, en handling eller en beslutning, for eksempel, eller kjører dokumentasjon til interne advokater før publisering. Informasjon og kommunikasjon.
3. Denne aktiviteten innebærer å gi mulighet for fløyteblåsere og utenforstående til å rapportere, svare på og håndtere rapporter om uhensiktsmessighet, korrupsjon eller mistenkelig aktivitet. Det dekker også de bredere aspektene ved bare å gi en måte for ansatte å få tilgang til og høre fra ledere og kommunisere effektivt. Overvåking.
4. Denne aktiviteten innebærer at alle følger riktig prosedyrer. Dette kan innebære implementering av godkjenning, autorisasjon, avstemminger og bekreftelsesprosedyrer som dobbeltsjekker transaksjoner og beslutninger. Revisorer må rapportere eventuelle mangler i selskapets interne kontroller. Følgelig er det en betydelig mengde uenighet om hva som utgjør en hensiktsmessig eller mangelfull kontroll.
5. Hvorfor det gjelder: Det finnes interne kontroller for å forebygge og oppdage bedrageri, misbruk eller uetisk aktivitet, særlig med hensyn til innsamling og presentasjon av finansiell informasjon. Målet er å sikre at selskapets økonomiske rapporter er pålitelige og nøyaktige. Av denne grunn må konsernsjef og finansdirektør i et selskap som er underlagt Sarbanes-Oxley Act, skriftlig attestere at selskapets finansielle opplysninger er i samsvar med loven og representerer selskapets tilstand. Konsernsjef og finansdirektør må også sertifisere at de har inspisert selskapets interne økonomiske kontroller.

For å hindre at styremedlemmer og offiserer utsteder misvisende regnskap for personlig fortjeneste, gjør Sarbanes-Oxley Act det en føderal kriminalitet for en selskapsoffiser å presse eller manipulere en revisor til å gjøre et selskaps regnskap misvisende. Videre, dersom et selskap er tvunget til å gjenopprette sin økonomi, må selskapets administrerende direktør og økonomidirektør i de fleste tilfeller gi tilbake bonuser, kompensasjon eller fortjeneste på personbehandlingen av selskapets verdipapirer i løpet av året etter at de defekte dokumentene først ble avslørt.