Внутрішній контроль забезпечує систему стримувань і противаг, які працюють для запобігання навмисних або ненавмисних помилок введення даних, шахрайства та крадіжки. Сильна система внутрішнього контролю повинна забезпечити, щоб жоден окремий працівник або група працівників не мали надто великого контролю або впливу на грошові потоки, фінансові дані, запаси та інші бізнес-активи. Виділення обов'язків настільки, наскільки ви можете, є одним з кращих способів захисту вашого бізнесу.
Окремі несумісні обов'язки
Повна сегрегація обов'язків відокремлює несумісні функції - завдання або заходи, які дають можливість одному або декільком співробітникам одночасно здійснювати і приховувати помилки, шахрайство або крадіжку. Інститут внутрішніх аудиторів визначає зберігання активів, дозволів і схвалень, а також записує та звітує як три ключові категорії несумісних обов'язків. Відповідно до МІА, обов'язки у робочому процесі повинні перешкоджати будь-якій одній особі мати доступ і нести відповідальність за облік фінансових та фізичних активів.
Запобігання крадіжкам і шахрайству
Нарахування заробітної плати та придбання є двома сферами, які вимагають розподілу обов'язків. У відділі заробітної плати запобігайте примарним співробітникам - особам, зареєстрованим у системі нарахування заробітної плати, але які не працюють для вас, - переконавшись, що особа, відповідальна за збір та збереження особистої та фінансової інформації співробітників, також не обробляє заробітну плату. Захист від несанкціонованих покупок або фаворитизація постачальників, розділяючи вхідні замовлення та повноваження на отримання дозволів.
Скорочення помилок
Поділ обов'язків може допомогти зменшити ненавмисні помилки, які впливають на ваш результат. Звичайним прикладом є призначення керівника групи або керівника для перегляду та порівняння операцій з підтверджуючою документацією, наприклад, порівняння карт часу працівників з звітом про заробітну плату. Подібно до того, як в'їзд і авторизація посадових обов'язків охороняє випадки крадіжок і шахрайства, розділяючи ці обов'язки - і вимагаючи від особи з повноваженнями щодо авторизації подвоїти перевірку підсумків - також може зменшити помилки введення даних.
Розгляд малого бізнесу
Малі підприємства з невеликою кількістю працівників або з низьким бюджетом не завжди можуть досягти повної сегрегації. У цьому випадку необхідним є пом'якшення контролю. Навіть незважаючи на те, що компенсаційні контролі є «детективними», а не превентивними, вони все ще можуть забезпечити достатню впевненість, що відділ відповідає цілям зменшення ризику. Наприклад, перегляд щоденних і щотижневих звітів, регулярне обертання обов'язків, проведення непроверених перевірок фінансових транзакцій або оголошений фізичний облік запасів, а також планування дворічних внутрішніх аудитів - це хороший детективний контроль.