As empresas empregam guardas de segurança e sistemas de alarme para proteger a propriedade de ameaças externas. Os funcionários da empresa precisam ter acesso a sistemas e dados financeiros e outros dados confidenciais para realizar seu trabalho. Políticas e procedimentos de controle interno são verificações e equilíbrios que ajudam a proteger uma empresa de ameaças internas, como roubo, apropriação indébita e má gestão de fundos por funcionários, fornecedores ou clientes.
Níveis de Aprovação
Exigir várias assinaturas em um pedido de compra ou cheque da empresa pode ser demorado, mas limita a autoridade para gastar o dinheiro da empresa. Vários níveis de aprovação em contratos, ações disciplinares e rescisões tornam cada indivíduo responsável por decisões sérias da empresa. Cada pessoa autorizada tem a oportunidade de questionar uma ação e interromper o processo, reduzindo erros e responsabilidades da empresa.
Segmentação de Processo
A segmentação de processos divide os processos confidenciais entre departamentos ou indivíduos. Por exemplo, o processamento da folha de pagamento apresenta oportunidade para peculato e fraude em cada ciclo de pagamento. Ao segmentar o processo entre recursos humanos e contabilidade, cada um atua como um controle sobre o outro. Os recursos humanos criam novos funcionários no sistema de folha de pagamento, e a contabilidade pode ajustar as informações da folha de pagamento e processar os contracheques. Cada departamento controla apenas metade do processo.
Acesso restrito ao computador
Os sistemas de computador e bancos de dados da empresa contêm informações confidenciais de funcionários, bem como dados confidenciais financeiros e proprietários da empresa. Os logins e as senhas do computador que permitem o acesso do funcionário quando necessário protegem as informações confidenciais da empresa. Uma política de Internet que restringe os funcionários de usar a Internet para uso pessoal ou rede social pode proteger os sistemas de computador contra vírus e acesso não autorizado.
Audições internas
As políticas e procedimentos de auditoria interna são a primeira linha de defesa contra a má gestão dos funcionários ou problemas de qualidade. Em vez de depender de reclamações de clientes, recalls ou auditorias financeiras externas, as auditorias internas programadas por auditores treinados detectam os problemas antes que eles causem danos ou atraiam a atenção da mídia. Eles tornam os funcionários responsáveis por seguir os procedimentos, responsabilidade financeira e qualidade do produto.
Segurança e Protecção
Os programas de segurança projetados para seguir as diretrizes da Administração de Saúde e Segurança Ocupacional atuam como políticas e procedimentos de controle de segurança interno. Verificações de antecedentes criminais antes do emprego, triagem de drogas e verificações de crédito ajudam a garantir um ambiente de trabalho seguro. As políticas e procedimentos de identificação de funcionários usam crachás, relógios de ponto e sistemas de reconhecimento de funcionários para proteger o acesso aos edifícios, sistemas e propriedades da empresa.