Внутренний контроль обеспечивает систему сдержек и противовесов, которая работает для предотвращения преднамеренных или непреднамеренных ошибок при вводе данных, мошенничества и кражи. Сильная система внутреннего контроля должна гарантировать, что ни один сотрудник или группа сотрудников не будет иметь слишком большого контроля или влияния на денежные потоки, финансовые данные, запасы и другие бизнес-активы. Разделение обязанностей по возможности - один из лучших способов защитить свой бизнес.
Отдельные несовместимые обязанности
Полное разделение обязанностей разделяет несовместимые функции - задачи или действия, которые дают возможность одному или нескольким сотрудникам одновременно совершать и скрывать ошибки, мошенничество или кражу. Институт внутренних аудиторов определяет хранение активов, разрешений и разрешений, а также учет и отчетность в качестве трех ключевых категорий несовместимых обязанностей. Согласно МИС, обязанности рабочего процесса должны препятствовать какому-либо одному человеку иметь доступ и ответственность за учет финансовых и физических активов.
Предотвратить воровство и мошенничество
Заработная плата и покупки - две области, которые требуют разделения обязанностей. В отделе начисления заработной платы не допускайте, чтобы служащие-призраки - кто-то был зарегистрирован в системе начисления заработной платы, но кто не работает на вас - должны убедиться, что лицо, ответственное за сбор и ведение личной и финансовой информации сотрудников, также не обрабатывает начисление заработной платы. Защитите себя от несанкционированных покупок или фаворитизма продавца, разделив обязанности по вводу заказа и авторизации.
Уменьшить ошибки
Разделение обязанностей может помочь уменьшить непреднамеренные ошибки, которые влияют на вашу прибыль. Назначение руководителя группы или руководителя для проверки и сравнения транзакций со вспомогательной документацией, такой как сравнение временных карточек сотрудников с отчетом о заработной плате, является типичным примером. Так же, как обязанности по вводу заказов и авторизации защищают от случаев кражи и мошенничества, разделение этих обязанностей - и требование к лицу с полномочиями по авторизации перепроверить итоги - также может уменьшить количество ошибок при вводе данных.
Соображения малого бизнеса
Малые предприятия с небольшим количеством сотрудников или с ограниченным бюджетом найма не всегда могут достичь полной сегрегации. В этом случае смягчающие меры контроля необходимы. Несмотря на то, что компенсирующие средства контроля являются «детективными», а не профилактическими, они все же могут обеспечить разумную уверенность в том, что департамент выполняет задачи по снижению рисков. Например, просмотр ежедневных и еженедельных отчетов, регулярное чередование обязанностей, проведение необъявленных выборочных проверок финансовых транзакций или объявленного инвентарного подсчета, а также составление расписания внутренних проверок каждые два года - все это хороший детективный контроль.
