Les entreprises emploient des agents de sécurité et des systèmes d'alarme pour protéger les biens contre les menaces extérieures. Les employés de l'entreprise doivent avoir accès à des données et des systèmes financiers et autres pour faire leur travail. Les politiques et procédures de contrôle interne sont des freins et contrepoids qui aident à protéger une entreprise contre les menaces internes, telles que le vol, le détournement de fonds et la mauvaise gestion des fonds par les employés, les fournisseurs ou les clients.
Niveaux d'approbation
Exiger plusieurs signatures sur un bon de commande ou un chèque d'entreprise peut prendre du temps, mais cela limite le pouvoir de dépenser l'argent de l'entreprise. Plusieurs niveaux d'approbation des contrats, des mesures disciplinaires et des résiliations rendent chaque individu responsable des décisions sérieuses de l'entreprise. Chaque personne autorisée a la possibilité de remettre en question une action et d'arrêter le processus, réduisant ainsi les erreurs et la responsabilité de l'entreprise.
Segmentation de processus
La segmentation des processus divise les processus sensibles entre les services ou les individus. Par exemple, le traitement de la paie présente des opportunités de détournement de fonds et de fraude à chaque cycle de paie. En segmentant le processus entre les ressources humaines et la comptabilité, chacun agit comme un contrôle sur l'autre. Les ressources humaines mettent en place de nouveaux employés dans le système de paie et la comptabilité peut ajuster les informations de paie et traiter les chèques de paie. Chaque service ne contrôle que la moitié du processus.
Accès informatique restreint
Les systèmes informatiques et les bases de données de l'entreprise contiennent des informations confidentielles sur les employés ainsi que des données financières et propriétaires sensibles de l'entreprise. Les identifiants et les mots de passe informatiques qui permettent aux employés d'accéder en fonction du besoin d'en connaître protègent les informations confidentielles de l'entreprise. Une politique Internet interdisant aux employés d'utiliser Internet à des fins personnelles ou de réseautage social peut protéger les systèmes informatiques contre les virus et les accès non autorisés.
Audits Internes
Les politiques et procédures d'audit interne sont la première ligne de défense contre la mauvaise gestion des employés ou les problèmes de qualité. Au lieu de se fier aux plaintes des clients, aux rappels ou aux audits financiers externes, les audits internes programmés par des auditeurs formés détectent les problèmes avant qu'ils ne nuisent ou n'attirent l'attention des médias. Ils rendent les employés responsables du respect des procédures, de la responsabilité financière et de la qualité des produits.
Sûreté et sécurité
Les programmes de sécurité conçus pour suivre les directives de l'Administration de la santé et de la sécurité au travail agissent comme des politiques et procédures de contrôle de la sécurité interne. La vérification des antécédents criminels avant l'embauche, le dépistage des drogues et les vérifications de solvabilité contribuent à garantir un environnement de travail sûr. Les politiques et procédures d'identification des employés utilisent des badges d'employés, des horloges et des systèmes de reconnaissance pour protéger l'accès aux bâtiments, aux systèmes et aux biens de l'entreprise.