内部控制提供了一种制衡系统,可以防止有意或无意的数据输入错误,欺诈和盗窃。强大的内部控制系统必须确保没有一个员工或一组员工对现金流,财务数据,库存和其他业务资产保持过多的控制或影响。尽可能多地分离职责是保护业务的最佳方式之一。
分开不相容的职责
完全分离职责分离了不兼容的功能 - 为一个或多个员工提供机会提交和隐藏错误,欺诈或盗窃的任务或活动。内部审计师协会将资产的保管,授权和批准以及记录和报告确定为不相容职责的三个关键类别。根据国际投资协定,工作流程责任应防止任何一个人同时获得财务和有形资产的会计处理和责任。
防止盗窃和欺诈
工资和购买是需要分工的两个方面。在工资单部门,通过确保负责收集和维护员工个人和财务信息的人员不处理工资单,防止幽灵员工 - 工资单系统中记录的人员但不为您工作的人员。通过分离订单输入和授权职责,防止未经授权的购买或供应商偏袒。
减少错误
职责分离有助于减少影响您的底线的无意错误。指定一个团队负责人或主管来审查和比较交易与支持文档,例如将员工时间卡与工资核算报告进行比较,这是一个常见的例子。正如订单输入和授权职责防范盗窃和欺诈事件一样,将这些职责分开 - 并要求具有授权职责的人员仔细检查总数 - 也可以减少数据输入错误。
小企业考虑因素
只有少数员工或紧张的招聘预算的小型企业不能总是实现完全隔离。在这种情况下,减轻控制是必不可少的。即使补偿控制是“侦探”而非预防,他们仍然可以提供合理的保证,该部门正在实现风险缓解目标。例如,审查每日和每周报告,定期轮换职责,对金融交易进行突击检查或公布实际库存盘点,以及安排两年一次的内部审计都是良好的侦查控制措施。
