Aby stworzyć sprawnie funkcjonujący system kontroli należy sformułować w sposób jasny i szczegółowy zakresy odpowiedzialności i uprawnień poszczególnych uczestników. Funkcje kontrolne powinny być przypisane do osób o odpowiednich predyspozycjach i kwalifikacjach. Obowiązki powinny być rozdzielone pomiędzy uczestników w taki sposób, aby pracownikom nie przypisano sprzecznych zakresów odpowiedzialności. Należy również opisać systemy i procedury funkcjonujące w jednostce na poziomie operacyjnym. Ustalony podział obowiązków powinien uniemożliwić, aby jedna osoba miała możliwość wykonywania w sposób kompletny określonych, całościowych etapów procesu – czynności.Na sam koniec należy sprawować kontrole nad poszczególnymi obszarami spółki oraz nad całością organizacji.
Kontrole wewnętrzne występują na 3 poziomach. Pierwszy poziom jest samokontrolą. Na tym etapie pracownik sam inicjuje działania kontrolne, dzięki czemu minimalizowany jest wpływ niedoskonałości już na początkowym etapie. Drugim poziomem jest kontrola funkcjonalna i składa się ona z kontroli wstępnej, bieżącej i następnej. Ostatnim poziomem jest kontrola instytucjonalna, która sprawowana jest poprzez powołanie niezależnej jednostki organizacyjnej, sprawującej nadzór nad wybranymi obszarami działalności.
Zarząd Spółki odpowiada za wdrożenie systemu kontroli, opracowanie procesów identyfikacji, pomiaru, monitoringu i kontroli. Jeśli w jednostce powołany zostaje organ nadzoru, np. Rada Nadzorcza (ew. Komisja Rewizyjna) organ ten ponosi również odpowiedzialność za to, aby system kontroli był efektywny i działał skutecznie. Rada Nadzorcza i Zarząd Spółki odpowiedzialni są za promowanie wysokich norm etycznych, uczciwość i kulturę wewnątrz organizacji.
W praktyce gospodarczej okazuje się, iż często dochodzi do nieprawidłowości w systemie kontroli, a te prowadzą do utrudnień w osiągnięciu celu jednostki, a w skrajnych przypadkach nawet do likwidacji czy upadłości podmiotów. Każdy system kontroli narażony jest na występowanie nadużyć. Naszym zdaniem bardzo ważną metodą minimalizowania tego ryzyka jest po prostu zapobieganie jemu.Pierwszym, najważniejszym czynnikiem jest ograniczenie zaufania do uczestników procesów. Jak się okazuje najczęstszymi sprawcami nadużyć są osoby z bliskiego otoczenia kierownictwa czy właścicieli.Są to zazwyczaj osoby, którym się ufa. Tak też wynika z naszych doświadczeń – najczęściej nadużyć dopuszczają się osoby, którym ufamy: np. główni księgowi, którzy mają możliwość wpływu na wiele obszarów działania jednostki oraz którzy posiadają uprawnienia tam gdzie nie powinni ich posiadać (np. możliwość wystawiania faktur sprzedaży, przy jednoczesnym dostępie do środków pieniężnych jednostki i wiele innych), skarbnicy, dyrektorzy i inni kluczowi pracownicy.