انواع کنترل های داخلی برای رویارویی با ریسک ها در نظام کنترل های داخلی سازمان قابل تعریف و اجرا هستند. کنترل های داخلی می توانند براساس معیارهای مختلفی طبقه بندی شوند. یکی از معیارهای گروه بندی و طبقه بندی کنترل های داخلی، کاربرد کنترل ها است. تمامی کنترل های داخلی دارای کاربرد یکسان نیستند. هریک از آنها در مراحل مختلف ممکن است کاربرد داشته باشند. در ادامه مهمترین گروه های کنترل های داخلی براساس کاربردهای آنها توصیف شده اند.
کنترل پیشگیرانه
یکی از انواع کنترل های داخلی کنترل های پیشگیرانه می باشند. این کنترل ها از وقوع رویدادهای پیش بینی نشده نامطلوب جلوگیری می کنند. همانطور که در تعریف ریسک بیان شده است ریسک رویدادی است که تاثیر نامطلوبی بر تحقق اهداف بر جای خواهد گذاشت. این کنترل ها می توانند احتمال وقوع ریسک را کاهش داده یا تاثیر نامطلوب ریسک را تقلیل دهند. با توجه به اینکه پیش بینی وقوع ریسک امری مشکل است، شناسایی و طراحی کنترل های پیشگیرانه به نحوی که موثر واقع شوند و مقرون به صرفه نیز باشند، فعالیتی دشوار و پیچیده است. کنترل های پیشگیرانه می توانند بخشی از ریسک های ذاتی را کاهش دهند. کنترل های پیشگیرانه می توانند مواردی از جمله کنترل های فیزیکی، محدود کردن دسترسی، استفاده از رمز عبور و کنترل ها و مرورهای مدیریتی باشند.
کنترل یابنده
این کنترل ها قبل از وقوع رویداد سعی در شناسایی و کشف آن دارند. کنترل های یابنده باید به موقع عمل نموده تا قبل از وقوع رویداد نامطلوب امکان اتخاذ راهکار مطلوب را فراهم کنند. کنترل های یابنده می توانند در کنار کنترل های پیشگیرانه مورد استفاده قرار گیرند. به عنوان مثال یک کنترل یابنده می تواند رویدادی را پیش بینی کند و کنترل پیشگیرانه از وقوع رویداد نامطلوب جلوگیری کند. نصب دوربین های امنیتی، ذخیره سازی و نگهداری سوابق کاربران بر روی سیستم های نرم افزاری، مرور و بازبینی تراکنش های کلیدی برخی از انواع کنترل های یابنده می باشند.
کنترل اصلاحی
گروه دیگری از انواع کنترل های داخلی کنترل های اصلاحی هستند. این گروه از کنترل ها اشتباهات و موارد از قلم افتاده را اصلاح می کنند. این گروه از کنترل ها پس از وقوع رویداد عمل نموده، لیکن سعی می کنند بلافاصله از تاثیرات نامطلوب رویداد بکاهند. به عنوان مثال سندرسی اسناد حسابداری در خصوص اسناد حساب های پرداختنی باعث می شود تا در صورت بروز اشتباه در پرداخت های تکراری یا پرداخت های بدون مجوز موارد شناسایی شده و برای اصلاح آن اقدام شود.
کنترل دستوری
این گروه از کنترل ها با رویدادهای مثبت و مطلوب در ارتباط هستند و مشخص می سازند چه اقداماتی باید رخ دهد تا رویدادهای مطلوب رخ دهد. به عنوان مثال کنترل هایی که با آموزش و فرهنگ سازی کارکنان در ارتباط هستند، از نوع کنترل های دستوری هستند که باعث می شود فرصت های مناسبی را شکل داده یا از وقوع رویدادهای نامطلوب جلوگیری کنند. دستورالعمل و رویه های سازمان نیز در زمره مواردی از قبیل هستند که باعث می شوند احتمال وقوع رویدادهای مطلوب افزایش یابد.
کنترل های جبرانی
در برخی موارد کنترل هایی وجود دارند که به هر دلیل عملکرد مطلوبی نداشته و دارای نقص می باشند. کنترل های جبرانی برای پوشش ضعف چنین کنترل هایی تعریف و پیاده سازی می شوند. در برخی از موارد نیز یک کنترل نمی تواند ریسک ها را به صورت کامل پوشش دهد و نیاز دارد تا از کنترل های جبرانی استفاده نماید. به عنوان مثال در برخی موارد که به دلیل حجم بالای عملیات، کنترل های تراکنش ها با دقت بالایی انجام نمی شود، ممکن است یک لایه کنترلی دیگر برای جبران خطاهای احتمالی در کنترل های لایه اول تعریف و اجرا شوند.
کنترل تکمیلی
در پاره ای از موارد یک کنترل به تنهایی نمی تواند موثر شود و نیاز است تا کنترل ها با یکدیگر ترکیب شده و عمل کنند. کنترل های فرعی که با کنترل اصلی ترکیب می شوند، یک کنترل تکمیلی را شکل می دهند. تفاوت کنترل های تکمیلی با کنترل های جبرانی در این است که کنترل های جبرانی با هدف رفع نقص عملکرد یا کارکرد کنترلی دیگر به کار می روند. در حالی که در کنترل های تکمیلی، کنترل اصلی ممکن است ناقص نبوده یا عملکرد ضعیفی نداشته باشد، لیکن برای پوشش ریسک نیاز داشته باشد با کنترلی دیگر ترکیب شود. به عنوان مثال کنترل مغایرت های بانکی ممکن است به تنهای نتواند ریسک سواستفاده از وجوه بانکی را کاهش دهد. در چینن مواردی نیاز است تا رسیدگی مستقلی نیز برای حصول اطمینان از کاهش ریسک های این حوزه اعمال گردد.