Para profesional setuju bahwa garis pertahanan terbaik dalam mengurangi risiko media sosial adalah serangkaian kebijakan media sosial yang baik. Kebijakan ini bervariasi dalam kompleksitasnya. Tanggung jawab untuk pembuatan dan pengawasan kebijakan ini mencakup beberapa bidang dan membutuhkan keahlian dari berbagai disiplin ilmu.

Terkait dengan hal ini, auditor harus memastikan bahwa kebijakan media sosial perusahaan mereka mencakup elemen kunci yang berhubungan dengan peran dan tanggung jawab mereka.

Untuk melindungi dari risiko kepatuhan terhadap peraturan, mereka harus menjamin bahwa kebijakan mencakup hal-hal berikut:

      Dokumentasi lengkap dari kebijakan hukum dan peraturan yang berlaku

      Materi pendidikan dan pelatihan bagi karyawan tentang Regulation FD, karena SEC aktif memantau media sosial untuk pelanggaran kepatuhan

      Pelaksanaan pemantauan terus menerus untuk memastikan kepatuhan terhadap peraturan; misalnya, auditor mungkin menyarankan agar perusahaan menggunakan analitik data untuk melengkapi pemantauan manusia.

Untuk melindungi dari risiko keuangan, auditor harus memastikan bahwa kebijakan mencakup hal-hal berikut:

ü  Sistem untuk mengidentifikasi pelanggaran sebelum menjadi masalah; jika masalah memang terjadi, perusahaan harus memiliki rencana manajemen krisis untuk mengurangi dampak potensial terhadap profitabilitas, reputasi, dan operasi.

ü  Penentuan jenis informasi yang akan dan tidak akan dibagikan perusahaan melalui media sosial untuk menghindari risiko peningkatan transparansi kepada pesaing

ü  Proses persetujuan untuk pesan publik

ü  Penerapan pemantauan berkelanjutan untuk menjaga dari risiko reputasi. Area yang harus dipantau harus mencakup umpan balik pelanggan, permintaan pelanggan, dan demografi pelanggan. Analisis data dapat digunakan untuk melengkapi pemantauan manusia juga untuk mengatasi masalah secara tepat waktu.

Untuk menjaga terhadap risiko operasional, auditor harus memastikan kebijakan mencakup hal-hal berikut:

Ø  Penggunaan teknologi yang efektif untuk keamanan dan penyimpanan data yang tepat guna meningkatkan manajemen data

Ø  Daftar platform dan saluran media sosial yang dapat diterima untuk digunakan oleh karyawan

Ø  Panduan untuk mencegah penyebaran informasi sensitif yang tidak disengaja

Ø  Materi pendidikan dan pelatihan untuk karyawan tentang aturan untuk komunikasi email jika digunakan untuk pemasaran atau periklanan.

Secara keseluruhan, auditor internal ingin memastikan bahwa semua area perusahaan bekerja sama untuk menentukan peran dan tanggung jawab karyawan dan mengidentifikasi jalur pelaporan yang jelas kepada manajemen. Manajemen harus mempertahankan kehadiran yang kuat di puncak agar karyawan mematuhi kebijakan dan tetap bertanggung jawab. Mengatasi risiko media sosial untuk meningkatkan kepatuhan perusahaan dan meningkatkan citra hubungan masyarakat perusahaan harus menjadi prioritas utama bagi manajemen.