text
Открыть свежий номер журнала>> / Подписка со скидкой 40% >> ✆ 8 (800) 550-07-98
Журнал

Как защитить компанию от мошенничества сотрудников

Чтобы свести к нулю риск махинаций и мошенничества персонала и защитить деньги компании, предстоит сделать следующее:

Какие бизнес-процессы компании нужно контролировать в первую очередь

Ключевые процессы компании – это те направления деятельности, где умышленная или непреднамеренная ошибка сотрудника может обернуться потерей денег. У большинства компаний они схожи. Это продажи, производство, закупки, логистика, расчет зарплаты и т. д. По каждому такому ключевому процессу нужно составить список операций и соответствующих им обязанностей сотрудников (шаблон представлен в таблице 1. Пример распределения полномочий). Причем эти обязанности могут относиться к одному из трех видов:

  • авторизации (утверждению);
  • владению (любым действиям с ценностями – приемке товаров на склад, отгрузке продукции);
  • отражению (учету хозяйственной операции).

Для подготовки перечня операций и полномочий потребуется изучить внутреннюю документацию, описание бизнес-процессов (если имеется), провести интервью со специалистами и их руководителями. Оправданно начать с сотрудников, отвечающих за закупки и продажи, затем опросить тех, кто отвечает за складские операции и расчет зарплаты. Итоговый список полномочий – не только реальная картина происходящего в компании, но и фундамент дальнейших преобразований.

Как оценить риски совмещения обязанностей

Если в рамках одной и той же операции на сотруднике замыкаются хотя бы два вида обязанностей (полномочий), можно смело утверждать, что компания рискует своими деньгами. Например, когда один и тот же специалист авторизует оплату входящего счета, сам же производит платеж и отражает его в учете, нет гарантии, что он не допустит ошибки, пусть даже непреднамеренно. Еще один пример. Самая распространенная проблема – откаты в сфере закупок, когда сотрудники просят контрагентов оформлять фиктивные заказы на оказание услуг, которые впоследствии оплачиваются. Такое возможно, когда авторизация оплаты заказов выполняется тем же специалистом, который формирует заказы.

Есть и более опасные для компании сочетания обязанностей. В частности, при формировании исходящих платежей для банка используется справочник банковских реквизитов контрагентов. Но пользователь, наделенный полномочиями вносить изменения в этот справочник и авторизовывать исходящие платежи, может с легкостью перевести средства компании в адрес несанкционированных получателей.

Нужно внимательно изучить весь список операций по каждому бизнес-процессу и оценить риски совмещения обязанностей. Эту работу можно поручить руководителю подразделения, ответственного за исследуемый процесс. Результаты оценки удобнее оформить в виде матрицы (см. таблицу 2. Матрица рисков совмещения полномочий), где каждое пересечение должностных обязанностей оценивается с точки зрения существенности риска – высокий, средний или низкий.

Группы операций Ведение справочника клиента Управление кредитными лимитами Определение скидок и спецусловий Ведение контрактов Определение цен и условий продажи Оформление заказов на продажу Разнесение платежей Отражение дебиторской задолжен ности Формирование счетов на оплату Утверждение заказов на продажу
Ведение справочника клиента С* В В В В В В В
Управление кредитными лимитами С В В В В
Определение скидок и спецусловий В С Н Н
Ведение контрактов В С С С С С
Определение цен и условий продажи С В В В В
Оформление заказов на продажу В В В С В В В
Разнесение платежей В С В С В В С
Отражение дебиторской задолженности В В Н С В В В В В
Формирование счетов на оплату В В Н С В В В В В
Утверждение заказов на продажу В В В С В В
* В, С и Н – высокий, средний и низкий риски злоупотреблений.

К высокому риску можно отнести совмещение таких обязанностей:

Как правильно перераспределить полномочия сотрудников

С помощью матрицы рисков совмещения полномочий легко разобраться, кто из их сотрудников наделен несовмещаемыми полномочиями. Следующая главная задача – перераспределить эти полномочия между разными специалистами предприятия. Это самый действенный способ.

Но не всегда удается избавиться от рискованных пересечений обязанностей полностью. Например, тот или иной специалист может совмещать полномочия вынужденно, из-за нехватки или некомпетентности сотрудников. В этом случае свести риск мошенничества к минимуму поможет внешний контроль. А проще говоря, следует поручить проверку действий этого специалиста, например, его руководителю или сотруднику из другого отдела.

Допустим, выявлен сотрудник отдела продаж, обладающий правом оформлять заказы на продажу и формировать счета на оплату. Чтобы снизить риск злоупотребления или ошибки в работе, можно поступить так:

Все обязанности с учетом преобразований описываются во внутренних положениях подразделений или в регламентах бизнес-процессов. В дальнейшем эти документы нужно постоянно обновлять, поддерживать в актуальном состоянии. Задачу по их адаптации можно поручить руководителям подразделений.

Кроме того, стоит передать требования к разграничению полномочий (прав доступа) IT-службе и закрепить их в ее внутреннем положении. Такое простое решение поможет сократить дальнейшие трудозатраты на повторное выявление случаев передачи одному и тому же специалисту конфликтующих обязанностей, в том числе при найме и увольнении сотрудников в рамках департамента.

Но здесь важно не поддаться одному широко распространенному и опасному заблуждению. Его суть в следующем: если в компании большинство операций автоматизировано с помощью ERP-системы, то от рисков ошибок и хищений компания застрахована. Действительно, в таких программах, как правило, заложены шаблонные решения: использование справочников (снижает ошибки ручного ввода), логические связи между документами, маршрутизация обработки операций (для авторизации и автоматических проверок) и т.  д. Например, система не позволит сформировать заказ на закупку, если превышен кредитный лимит поставщика. Но если полномочия разграничены в системе неверно или не полностью, то пользователь, наделенный правом изменять кредитные лимиты и формировать заказы, может с легкостью обойти существующий автоматизированный контроль. А это значит, что подобная автоматизация бесполезна.

Рекомендации по теме

Школа

Проверь свои знания и приобрети новые

Записаться

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Мы в соцсетях
А еще:
×
Чтобы скачать документ, зарегистрируйтесь на сайте!

Это бесплатно и займет меньше минуты!

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
И получить доступ на сайт Займет минуту!
Зарегистрироваться

Зарегистрируйтесь или войдите на сайт:

Вы получите доступ к уникальному контенту, который закрыт для незарегистрированных пользователей!

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
И получить доступ на сайт Займет минуту!
Зарегистрироваться

Здравствуйте, меня зовут Александр
Давайте знакомиться!

Чтобы я открыл вам доступ, пожалуйста, пройдите короткую регистрацию

Вам будут доступны:

  • - 15 000 рекомендаций по управлению финансами;
  • - 1000 образцов положений и форм отчетов
  • - 300 финансовых Excel-моделей.

После регистрации пришлю Вам подарок
КНИГА "Cash is king. Управление денежными потоками"

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
...и получить подарки!
Зарегистрироваться

Здравствуйте, меня зовут Александр
Давайте знакомиться!

Чтобы я открыл вам доступ, пожалуйста, пройдите короткую регистрацию

Вам будут доступны:

  • - 15 000 рекомендаций по управлению финансами;
  • - 1000 образцов положений и форм отчетов
  • - 300 финансовых Excel-моделей.

После регистрации пришлю Вам подарок
КНИГА "Cash is king. Управление денежными потоками"

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
...и получить подарки!
Зарегистрироваться
×
Пожалуйста, войдите на сайт

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
И получить доступ на сайт Займет минуту!
Зарегистрироваться

Здравствуйте, меня зовут Александр
Давайте знакомиться!

Чтобы я открыл вам доступ, пожалуйста, пройдите короткую регистрацию

Вам будут доступны:

  • - 15 000 рекомендаций по управлению финансами;
  • - 1000 образцов положений и форм отчетов
  • - 300 финансовых Excel-моделей.

После регистрации пришлю Вам подарок
КНИГА "Cash is king. Управление денежными потоками"

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
...и получить подарки!
Зарегистрироваться
Пожалуйста, войдите на сайт

Зарегистрируйтесь или войдите на сайт:

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
И получить доступ на сайт Займет минуту!
Зарегистрироваться
×

Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.