Организация разделения обязанностей и системы подтверждения полномочий как элемент внутреннего контроля

Организация разделения обязанностей и системы подтверждения полномочий как элемент внутреннего контроля

Любой вид деятельности всегда лучше контролируется либо при распределении обязанностей между работниками, либо при помощи двойного контроля. Эти формы контроля, как и большенство профилактических мер, чаще всего применяются там, где производятся расчеты наличными денежными средствами. Так, получение наличных денег обычно происходит под двойным контролем. Например, в банке контролер, сверяющий состояние счета, и кассир, выдающий деньги, обычно отделены друг от друга и не имеют единовременного доступа к счету и деньгам.
Двойной контроль является таким вариантом системы контроля, при котором вся операция не может совершаться одним работником. При двойном контроле одну и ту же задачу выполняют два человека, причем обязанности между ними распределяются таким образом, чтобы ни один из них не мог выполнить все действия по данной операции. Обе разновидности контроля преследуют одну и ту же цель: не позволить одному человеку иметь неконтролируемый доступ к денежным средствам.
Внедрить в производство двойной контроль довольно трудно. Когда люди работают под двойным контролем, они не могут оторваться от своих обязанностей — поговорить по телефону, покурить, ответить на какой-нибудь не относящийся к делу вопрос.
Процедуры контроля, осуществляемые на основе системы подтверждения полномочий, имеют много разновидностей, две из которых — специальная система паролей, дающая возможность тем или иным людям пользоваться компьютером и получать доступ к определенным базам данных, и специальные карточки с собственноручной подписью, позволяющие людям входить в помещения с банковскими сейфами, обналичивать чеки и совершать иные операции в финансовых учреждениях.
Организационная структура предприятия предполагает обоснованное разделение ответственности и полномочий сотрудников. Это разделение должно препятствовать попыткам отдельных лиц нарушать требования законодательства и внутреннего распорядка.
Система подтверждения полномочий включает следующие основные элементы:
1. Контроль квалифицированных сотрудников при найме, обучении и перемещении.
2. Потенциальное функциональное замещение, каждый работник должен уметь выполнять работу на один уровень ниже и на один уровень выше своей должности.
3. Регламентация деятельности на основе схем совершенных операций.
4. Контроль доступа к активам, документам и файлам.
5. Лимиты полномочий на совершение операций с материальными ценностями.
6. Документальное подтверждение фактов проведения контроля.
Установление границ полномочий тех или иных сотрудников заставляет их не выходить за пределы суммы, в рамках которой он может принимать решение, или должностных обязанностей. Когда людям не предоставлены полномочия на ведение какой-либо деятельности, их возможности совершить мошенничество значительно сокращаются. Например, если человек не имеет права скреплять своей подписью ту или иную сделку, он просто не может вписать в счет некую сумму для себя и заставить свое предприятие оплатить эти расходы. Эффективность внутреннего контроля предполагает соответствующее распределение обязанностей между теми, кто осуществляет процедуры бухгалтерского учета и контроля, и теми, кто работает с активами. Хотя распределение обязанностей имеет отношение ко всем трем элементам системы внутреннего контроля (контрольная среда, система бухгалтерского учета, процедуры и методы контроля), оно особенно важно для функционирования третьего элемента — процедур контроля. Распределение обязанностей также предусматривает выдачу разным лицам разрешения на ведение какого-либо определенного класса хозяйственных операций, выполнение процедур контроля в процессе обработки данных, осуществление контроля за выполнением таких процедур, составление соответствующих бухгалтерских документов и работу с активами. Такая организация позволяет уменьшить вероятность возникновения ошибок, ограничить возможность злоупотреблений с активами, исключить другие виды намеренного искажения информации в финансовых документах.
Если две процедуры бухгалтерского учета, относящиеся к одной хо-зяйственной операции, выполняются разными лицами, каждое лицо осу-ществляет контроль за деятельностью второго лица. Дополнительная процедура контроля может проводиться третьим лицом. Например, один бухгалтер может обрабатывать данные по ежедневно поступающим счетам на оплату товарно-материальных ценностей, другой — заносить данные в компьютер, а третье лицо — сравнивать занесенные в компьютер данные со счетами и удостоверяться, что каждая операция выполнена правильно. Если сравнение данных третьим лицом не проводится, возникает повышенная опасность искажения данных в финансовых документах.
Разделение обязанностей также снижает риск намеренного воровства или сговора. Например, разделение обязанностей по физической защите средств и ведению документации является эффективным механизмом борьбы с потенциальным мошенничеством. Аналогичным образом лицо, подписывающее платежные поручения, не должно иметь доступа к доку-ментам по выплате денег, т.е. таким образом предупреждается несанкци-онированное перечисление денег. Эффективность контроля возрастает в случае, если ни лицо, подписывающее чеки, ни бухгалтер не ведут перио-дического сравнения наличности в кассе и в банке с наличностью, указанной в документах.
Тот факт, что зарегистрированные данные по хозяйственным операциям действительно отражают реальные экономические действия, может быть проверен несколькими способами. В совершенных системах процедуры контроля за выдачей разрешений интегрированы в систему таким образом, что проверка хозяйственных операций на наличие ожидаемых последствий производится автоматически. Такие последствия должны анализироваться лицами, визирующими эти операции. Процедуры контроля, направленные на выявление фиктивных операций, включают разделение полномочий при обработке данных (например при отпуске продукции покупателем на условиях последующей оплаты).
Обычные процедуры выдачи разрешений предусматривают утверждение сделки официальным лицом, имеющим полномочия, составление отчетов по отклонениям (например составление отчетов по сотрудникам, отработавшим в течение недели болыпе положенного времени, с последующим визированием лицом, имеющим полномочия), компьютерное сравнение утвержденной нормативно-справочной информации и данных по хозяйственным операциям (например анализ заказов покупателя применительно к сумме, равной стоимости отгрузки продукции на условиях последующей оплаты, сравнение объема полученных товаров с объемом, указанным в завизированных заказах), а также процедуры, ограничивающие доступ к программам и файлам данных лиц, не имеющих разреше-ния. Официальное лицо, имеющее полномочия, может выдать разрешение путем введения пароля и личного кода с терминала. За исключением случаев визирования документов вручную Эффективность вышеперечисленных методов будет зависеть от работы программируемых процедур контроля, а также от средств защиты файлов.
Некоторые процедуры контроля за выдачей разрешений удостоверяют в том, что зарегистрированы данные только по операциям, действительно имевшим место, и что данные по каждой операции регистрировались только один раз.
Другие процедуры контроля за законностью сделок удостоверяют в том, что отдельные хозяйственные операции были завизированы упол-номоченными на то лицами исходя из установленных требований. Выда-ча разрешения может носить общий или специальный характер. Общее разрешение может иметь форму выдачи отделу или функциональной группе разрешения на сделку в пределах какой-то установленной суммы. На¬пример, выдача разрешения на расходы для осуществления капитально-го строительства представляет собой разрешение на выполнение работ в рамках какой-то определенной суммы.