Procedimentos da Lei Sarbanes-Oxley Os procedimentos da Lei podem ser divididos em Controles Internos, Controles Administrativos, Controles de Auditoria e Controles de Risco. Segundo Peters (2004, pág. 35), "Controle Interno é um processo executado pela Diretoria, pelo Conselho de Administração ou por outras pessoas da companhia que impulsionam o sucesso dos negócios em três categorias": Eficácia e eficiência das operações; Confiabilidade dos relatórios financeiros; e Obediência às leis e regulamentos aplicáveis. Apesar de grande parte das empresas de capital aberto possuir um sistema de controle interno, em muitas não há vínculo entre os funcionários de atividades de controle e os que tomam as decisões estratégicas de governança. Além da criação de vínculo entre as atividades de controle e governança, é necessário que sejam implantadas estruturas adequadas de controle, suportadas por processos de certificação e bases de dados de riscos e controles. Pode-se citar como exemplo o COSO (Committee Of Sponsoring Organizations of the Treadway Commission), criado em 1992, para indicar práticas de controle interno, e o COBIT (Control Objectives for Information and Related Technology), que é um modelo de estrutura de controles internos para Tecnologia da Informação (TI), orientado para o entendimento e o gerenciamento dos riscos associados, além de assegurar a integridade da informação e dos sistemas de informação.