Las empresas emplean guardias de seguridad y sistemas de alarma para proteger la propiedad de amenazas externas. Los empleados de la empresa necesitan acceso a sistemas y datos financieros y otros datos confidenciales para realizar su trabajo. Las políticas y procedimientos de control interno son controles y contrapesos que ayudan a proteger a una empresa de amenazas internas, como robo, malversación y mala administración de fondos por parte de empleados, proveedores o clientes.
Niveles de aprobación
Exigir varias firmas en una orden de compra o un cheque de la empresa puede llevar mucho tiempo, pero limita la autoridad para gastar el dinero de la empresa. Varios niveles de aprobación de contratos, acciones disciplinarias y terminaciones hacen que cada individuo sea responsable de las decisiones serias de la empresa. Cada persona autorizada tiene la oportunidad de cuestionar una acción y detener el proceso, lo que reduce los errores y la responsabilidad de la empresa.
Segmentación de procesos
La segmentación de procesos divide los procesos sensibles entre departamentos o individuos. Por ejemplo, el procesamiento de la nómina presenta una oportunidad de malversación y fraude con cada ciclo de pago. Al segmentar el proceso entre recursos humanos y contabilidad, cada uno actúa como un control sobre el otro. Los recursos humanos configuran nuevos empleados en el sistema de nómina y la contabilidad puede ajustar la información de la nómina y procesar los cheques de pago. Cada departamento controla solo la mitad del proceso.
Acceso restringido a computadoras
Los sistemas informáticos y las bases de datos de la empresa contienen información confidencial de los empleados, así como datos confidenciales y financieros de la empresa. Los inicios de sesión y las contraseñas informáticas que permiten el acceso de los empleados cuando lo necesitan, protegen la información confidencial de la empresa. Una política de Internet que restrinja a los empleados el uso de Internet para uso personal o redes sociales puede proteger los sistemas informáticos de virus y acceso no autorizado.
Auditorías internas
Las políticas y los procedimientos de auditoría interna son la primera línea de defensa contra la mala gestión de los empleados o los problemas de calidad. En lugar de depender de las quejas de los clientes, retiros o auditorías financieras externas, las auditorías internas programadas por auditores capacitados detectan los problemas antes de que causen daños o atraigan la atención de los medios. Hacen que los empleados sean responsables de seguir los procedimientos, la responsabilidad financiera y la calidad del producto.
Seguridad y Protección
Los programas de seguridad diseñados para seguir las pautas de la Administración de Seguridad y Salud Ocupacional actúan como políticas y procedimientos de control de seguridad interno. Las verificaciones de antecedentes penales previas al empleo, la detección de drogas y las verificaciones de crédito ayudan a garantizar un entorno de trabajo seguro. Las políticas y los procedimientos de identificación de empleados utilizan credenciales de empleados, relojes de control y sistemas de reconocimiento para proteger el acceso a los edificios, sistemas y propiedades de la empresa.