आंतरिक नियंत्रण नीति और प्रक्रियाएं
कंपनियां बाहरी खतरों से संपत्ति की सुरक्षा के लिए सुरक्षा गार्ड और अलार्म सिस्टम लगाती हैं। कंपनी के कर्मचारियों को अपने काम करने के लिए वित्तीय और अन्य संवेदनशील डेटा और सिस्टम तक पहुंच की आवश्यकता होती है। आंतरिक नियंत्रण नीतियां और प्रक्रियाएं चेक और बैलेंस हैं जो एक कंपनी को आंतरिक खतरों से बचाने में मदद करती हैं, जैसे कि कर्मचारियों, आपूर्तिकर्ताओं या ग्राहकों द्वारा धन की चोरी, गबन और कुप्रबंधन।
स्वीकृति के स्तर
एक खरीद आदेश या कंपनी की जांच पर कई हस्ताक्षरों की आवश्यकता होने में समय लग सकता है, लेकिन यह कंपनी के पैसे खर्च करने के लिए प्राधिकरण को सीमित करता है। अनुबंधों, अनुशासनात्मक कार्यों और समाप्ति पर अनुमोदन के कई स्तर प्रत्येक व्यक्ति को कंपनी के गंभीर निर्णयों के लिए जिम्मेदार बनाते हैं। प्रत्येक अधिकृत व्यक्ति के पास एक कार्रवाई पर सवाल उठाने और त्रुटियों और कंपनी की देयता को कम करने, प्रक्रिया को रोकने का अवसर होता है।
प्रक्रिया विभाजन
प्रक्रिया विभाजन विभागों या व्यक्तियों के बीच संवेदनशील प्रक्रियाओं को विभाजित करता है। उदाहरण के लिए, पेरोल प्रोसेसिंग प्रत्येक वेतन चक्र के साथ गबन और धोखाधड़ी के लिए अवसर प्रस्तुत करता है। मानव संसाधन और लेखांकन के बीच की प्रक्रिया को खंडित करके, प्रत्येक दूसरे पर नियंत्रण के रूप में कार्य करता है। मानव संसाधन पेरोल प्रणाली में नए कर्मचारियों को स्थापित करते हैं, और लेखांकन पेरोल जानकारी और प्रक्रिया पेचेक को समायोजित कर सकते हैं। प्रत्येक विभाग प्रक्रिया के केवल आधे हिस्से को नियंत्रित करता है।
कंप्यूटर एक्सेस प्रतिबंधित
कंपनी के कंप्यूटर सिस्टम और डेटाबेस में गोपनीय कर्मचारी जानकारी के साथ-साथ संवेदनशील कंपनी के वित्तीय और मालिकाना डेटा होते हैं। कंप्यूटर लॉगिन और पासवर्ड जो एक जरूरत के आधार पर कर्मचारी की पहुंच की अनुमति देते हैं गोपनीय कंपनी की जानकारी की सुरक्षा करते हैं। एक निजी इंटरनेट या निजी नेटवर्किंग के लिए इंटरनेट का उपयोग करने से कर्मचारियों को प्रतिबंधित करने वाली इंटरनेट नीति कंप्यूटर सिस्टम को वायरस और अनधिकृत पहुंच से बचा सकती है।
आंतरिक अंकेक्षण
आंतरिक ऑडिट नीतियां और प्रक्रियाएं कर्मचारी कुप्रबंधन या गुणवत्ता के मुद्दों के खिलाफ रक्षा की पहली पंक्ति हैं। ग्राहकों की शिकायतों पर भरोसा करने के बजाय, प्रशिक्षित ऑडिटर्स द्वारा अनुसूचित आंतरिक ऑडिट, शेड्यूल किए गए आंतरिक ऑडिट समस्याओं को पकड़ते हैं, इससे पहले कि वे नुकसान पहुंचाएं या मीडिया का ध्यान आकर्षित करें। वे निम्नलिखित प्रक्रियाओं, वित्तीय जिम्मेदारी और उत्पाद की गुणवत्ता के लिए कर्मचारियों को जवाबदेह बनाते हैं।
बचाव और सुरक्षा
व्यावसायिक स्वास्थ्य और सुरक्षा प्रशासन दिशानिर्देशों का पालन करने के लिए डिज़ाइन किए गए सुरक्षा कार्यक्रम आंतरिक सुरक्षा नियंत्रण नीतियों और प्रक्रियाओं के रूप में कार्य करते हैं। पूर्व रोजगार आपराधिक पृष्ठभूमि की जाँच, ड्रग स्क्रीनिंग और क्रेडिट चेक एक सुरक्षित कार्य वातावरण सुनिश्चित करने में मदद करते हैं। कर्मचारी पहचान नीतियों और प्रक्रियाओं का उपयोग कर्मचारी बैज, समय घड़ियों और मान्यता प्रणालियों का उपयोग कंपनी भवनों, प्रणालियों और संपत्ति की सुरक्षा के लिए करते हैं।