Le aziende impiegano guardie di sicurezza e sistemi di allarme per salvaguardare la proprietà dalle minacce esterne. I dipendenti dell'azienda devono accedere a dati e sistemi finanziari e altri dati sensibili per svolgere il proprio lavoro. Le politiche e le procedure di controllo interno sono controlli ed equilibri che aiutano a proteggere un'azienda da minacce interne, come furto, appropriazione indebita e cattiva gestione dei fondi da parte di dipendenti, fornitori o clienti.
Livelli di approvazione
La richiesta di più firme su un ordine di acquisto o su un assegno aziendale può richiedere molto tempo, ma limita l'autorità a spendere i soldi dell'azienda. Diversi livelli di approvazione dei contratti, delle azioni disciplinari e delle risoluzioni rendono ogni individuo responsabile delle gravi decisioni aziendali. Ogni persona autorizzata ha la possibilità di mettere in discussione un'azione e interrompere il processo, riducendo gli errori e la responsabilità dell'azienda.
Segmentazione del processo
La segmentazione dei processi divide i processi sensibili tra reparti o individui. Ad esempio, l'elaborazione delle buste paga offre opportunità di appropriazione indebita e frode con ogni ciclo di retribuzione. Segmentando il processo tra risorse umane e contabilità, ciascuna funge da controllo sull'altra. Le risorse umane creano nuovi dipendenti nel sistema del libro paga e la contabilità può modificare le informazioni sul libro paga ed elaborare le buste paga. Ogni reparto controlla solo metà del processo.
Accesso limitato al computer
I sistemi informatici e le banche dati aziendali contengono informazioni riservate sui dipendenti, nonché dati riservati e finanziari aziendali. Gli accessi al computer e le password che consentono ai dipendenti di accedere in base alla necessità salvaguardano le informazioni aziendali riservate. Una politica Internet che impedisce ai dipendenti di utilizzare Internet per uso personale o social network può proteggere i sistemi informatici da virus e accessi non autorizzati.
Audit interni
Le politiche e le procedure di audit interno sono la prima linea di difesa contro la cattiva gestione dei dipendenti o problemi di qualità. Invece di fare affidamento sui reclami dei clienti, sui richiami o sugli audit finanziari esterni, gli audit interni programmati da parte di auditor qualificati individuano i problemi prima che possano causare danni o attirare l'attenzione dei media. Rendono i dipendenti responsabili delle seguenti procedure, responsabilità finanziaria e qualità del prodotto.
Sicurezza e protezione
I programmi di sicurezza progettati per seguire le linee guida dell'Amministrazione per la salute e la sicurezza sul lavoro agiscono come politiche e procedure di controllo interno della sicurezza. I controlli dei precedenti penali prima dell'assunzione, lo screening della droga e il controllo del credito contribuiscono a garantire un ambiente di lavoro sicuro. Le politiche e le procedure di identificazione dei dipendenti utilizzano badge dei dipendenti, orologi e sistemi di riconoscimento per salvaguardare l'accesso agli edifici, ai sistemi e alle proprietà dell'azienda.