Interne kontrole se mogu klasifikovati prema rezličitim kriterijumima. U zavisnosti da li zahtevaju ili ne aktivnost ljudi za njihovu realizaciju interne kontrole se dele na aktivne i pasivne kontrole. Aktivne kontrole za fukncionisanje zahtevaju učešće zaposlenih, dok pasivne to ne zahtevaju. U zavisnosti da li su kreirane sa svrhom da spreče nastanak grešaka ili da se identifikuju već nastale greške, interne kontrole se dele na preventivne i detektivne kontrole. Ako su interne kontrole opipljive i jasno merljive reč o trvdim kontrolama, kao što su na primer pisane procedure, organizaciona struktura i slično. Interne kontrole koje se vezuju za etičke stavove zaposlenih i kompetencije spadaju u red mekih, odnosno neopipljivih internih kontrola. Informacioni sistem u organizaciji ima implementirane različite kontrole koje treba da obezbede adekvatnost funkcionisanja celokupnog sistema. Ako su kontrole postavljene na nivou celokupnog sistema reč o opštim kontrolama kao što su na primer segregacija dužnosti, kontrole razvoja i dokumentovanja sistema, kontrole pristupa sistemu i slično. Kontrole postavljene na nivou pojedinih aplikativnih rešenja odnose se na aplikativne kontrole koje treba da obezbede adekvatan unos, obradu i izlaz podataka. Kao primer aplikativne kontrole ulaza može se navesti kontrola u računovodstvenom softveru koja ne dozvoljava unos datuma za knjiženje naloga koji je različit od datuma u atkivnoj godini. 
Bez obzira o vrsti kontrole, sve kontrole moraju da budu blagovremene odsnosno da pravovremeno reaguju u procesu identifikacije i prevencije neželjenih događaja. Interne kontrole treba da budu ekonomične, u pogledu odnosa troškova implementacije i koristi njihovog funkcionisanja.