งานและลดโอกาสการกระทำผิด (fraud) เช่น แบ่งแยกผู้พัฒนาระบบงาน (developer) ออกจากผู้มีสิทธิในการนำระบบขึ้นใช้งานจริง เป็นต้น หรือจัดให้มีมาตรการควบคุมทดแทน เช่น การจัดให้มีกระบวนการติดตามและตรวจสอบการ
ตามกฎหมาย การใช้บริการ การเชื่อมต่อ หรือการเข้าถึงข้อมูลจากบุคคลภายนอก เป็นต้น M 1. สอบทาน "ทะเบียนความเสี่ยง (Risk Register)" เพื่อให้มั่นใจว่ามีการระบุเหตุการณ์ความเสี่ยง (Risk scenario) ครอบคลุมเหตุ