Les commandes et la séparation des fonctions internes

la ségrégation totale des droits sépare les fonctions incompatibles - tâches ou activités qui fournissent une opportunité pour un ou plusieurs employés à la fois commettre et dissimuler les erreurs, la fraude ou le vol. L`Institut des vérificateurs internes identifie la garde des actifs, des autorisations et approbations, et l`enregistrement et les rapports que les trois principales catégories de fonctions incompatibles. Selon l`AII, les responsabilités de workflow doivent empêcher toute personne d`avoir accès à la fois et la responsabilité de la comptabilisation des actifs financiers et physiques.

Paie et l`achat sont deux domaines qui nécessitent une séparation des tâches. Dans le service de la paie, empêcher les employés fantômes - quelqu`un enregistré sur le système de paie, mais qui ne fonctionne pas pour vous - en faisant en sorte que la personne responsable de la collecte et de conservation des informations personnelles et financières des employés ne aussi processus de paie. Garde contre les achats non autorisés ou fournisseur de favoritisme en séparant l`entrée des commandes et fonctions d`autorisations.

La répartition des tâches peut aider à réduire les erreurs non intentionnelles qui affectent votre ligne de fond. La nomination d`un chef d`équipe ou superviseur pour examiner et comparer les transactions aux pièces justificatives, telles que la comparaison des cartes de temps des employés à un rapport de la masse salariale, est un exemple courant. Tout comme droits d`entrée et les autorisations pour les gardes contre les cas de vol et de fraude, la séparation de ces fonctions - et nécessitant la personne avec des responsabilités d`autorisation à double contrôle total - peut également réduire les erreurs de saisie de données.

Les petites entreprises avec seulement quelques employés ou sur un budget serré d`embauche ne peuvent pas toujours obtenir une ségrégation complète. Dans ce cas, des mesures d`atténuation sont essentielles. Même si les contrôles compensatoires sont «détective» plutôt que préventive, ils peuvent encore fournir une assurance raisonnable que le ministère respecte les objectifs d`atténuation des risques. Par exemple, l`examen des rapports quotidiens et hebdomadaires, tournant régulièrement fonctions, effectuer des contrôles ponctuels inopinés des transactions financières ou d`un inventaire physique annoncé, et la planification des audits internes bi-annuel sont tous de bons contrôles de détection.