Вътрешен контрол, от който всеки малък бизнес се нуждае за предотвратяване на измами и грешки

Кражбите от служители допринасят за около 33% от корпоративните фалити в Съединените щати, като малките предприятия са най-силно засегнати. Според Асоциацията на сертифицираните проверители на измами (ACFE), организациите с по-малко от 100 служители търпят по-големи средни загуби на случай на измама в сравнение с компании с над 10 000 работници. Причината е проста: малките предприятия често не разполагат с механизмите за вътрешен контрол, които по-големите организации приемат за даденост.

Добрата новина е, че не се нуждаете от огромен отдел по съответствието, за да защитите бизнеса си. Няколко добре внедрени мерки за вътрешен контрол могат драстично да намалят риска от измами, да уловят счетоводни грешки навреме и да ви дадат увереност, че финансовите ви записи отразяват реалността.

Какво представлява вътрешният контрол?

Вътрешният контрол включва политиките, процедурите и системите, които даден бизнес внедрява, за да защити активите си, да осигури точно финансово отчитане и да насърчи оперативната ефективност. Мислете за тях като за система от проверки и баланси, които поддържат честните хора честни и улавят грешките, преди те да се превърнат в скъпи проблеми.

Съществуват два основни типа:

• Превантивен контрол: спира грешките и измамите преди те да се случат (например изискване на два подписа за чекове над определена сума)
• Разкриващ контрол: идентифицира проблемите след тяхното възникване (например месечни банкови равнения, които улавят несъответствия)

Една силна система за вътрешен контрол използва и двата типа в синхрон.

Основата: Разделение на задълженията

Най-важният вътрешен контрол за всеки бизнес е разделението на задълженията. Това означава, че нито едно лице не трябва да контролира цяла финансова трансакция от началото до края.

Ето как изглежда това на практика:

• Лицето, което подписва чекове или нарежда плащания, не трябва да бъде същият човек, който прави банковото равнение
• Служителят, който одобрява фактурите от доставчици, не трябва да бъде този, който ги въвежда в счетоводната система
• Който и да обработва входящите плащания, не трябва да ги записва и в счетоводните вземания

В малък екип перфектното разделение на задълженията невинаги е възможно. Ако имате само двама или трима души, които се занимават с финансите, помислете за тези алтернативи:

• Преглед от собственика: Собственикът на бизнеса лично преглежда банковите извлечения, анулираните чекове и извлеченията от кредитни карти всеки месец
• Ротация: Периодично сменяйте финансовите отговорности между служителите
• Външен надзор: Наемете счетоводител на непълно работно време за извършване на месечни прегледи, независими от ежедневния ви персонал

Контрол върху паричните средства и плащанията

Парите в брой са най-уязвимият актив във всеки бизнес. Силният контрол върху паричните средства включва:

Работа с пари в брой

• Съхранявайте парите в заключен сейф с ограничен достъп
• Изисквайте присъствието на двама души при броене на касови наличности
• Издавайте последователно номерирани разписки за всички трансакции в брой
• Извършвайте равнение на касовите апарати с разписките в края на всяка смяна

Контрол върху чековете

• Използвайте предварително номерирани чекове и отчитайте всеки номер, включително анулираните чекове
• Изисквайте два подписа за чекове над определен праг (обикновено $1,000 или $5,000)
• Никога не подписвайте празни чекове
• Съхранявайте неизползваните кочани с чекове на заключено място
• Поставяйте ограничителни надписи върху входящите чекове незабавно („Само за депозиране“)

Контрол върху електронните плащания

• Внедрете работни процеси за одобрение на ACH и банкови преводи
• Задайте лимити за трансакции на фирмените кредитни и дебитни карти
• Преглеждайте извлеченията от кредитни карти месечно, като сравнявате всеки разход с касова бележка или фактура
• Незабавно деактивирайте достъпа до плащания за напускащи служители

Контрол върху задълженията към доставчици

Плащанията към доставчици са една от най-честите области за измами в малкия бизнес. Схемите с фиктивни доставчици — при които служител създава фалшив доставчик и насочва плащанията към себе си — съставляват значителна част от случаите на длъжностни измами.

Защитете се с тези мерки:

• Проверявайте новите доставчици, преди да ги добавите в системата си. Изисквайте формуляр W-9, проверете адреса на управление и се уверете, че не са свързани с никой служител
• Внедрете заявки за покупка (purchase orders) за разходи над определена сума
• Сравнявайте три документа преди плащане: заявката за покупка, протокола за приемане (потвърждаващ, че стоките са доставени) и фактурата от доставчика
• Изисквайте одобрение от ръководството за всички фактури преди плащане
• Преглеждайте регистъра на доставчиците на тримесечие за дублиращи се доставчици, доставчици с еднакви адреси със служители или доставчици само с пощенска кутия

Банково равнение

Месечното банково равнение е един от най-мощните инструменти за разкриващ контрол. То е и един от най-често пренебрегваните.

Ето как да го правите ефективно:

1. Извършвайте равненията ежемесечно, в рамките на няколко дни след получаване на банковото извлечение
2. Възложете равнението на някой, различен от лицето, което обработва ежедневните трансакции
3. Разследвайте всички несъответствия незабавно — не отписвайте необясними разлики
4. Преглеждайте неизплатените чекове: Всеки чек, който не е осребрен повече от 90 дни, трябва да бъде разследван
5. Проверявайте за неразрешени трансакции: Търсете непознати получатели, суми в кръгли числа или необичайни модели
6. Осигурете преглед и подпис от второ лице върху завършените равнения

Същият процес трябва да се прилага за извлечения от кредитни карти, касови наличности и всякакви други финансови сметки.

Контрол на достъпа и информационна сигурност

В един все по-дигитализиран свят контролът върху това кой има достъп до вашите финансови системи е също толкова важен, колкото и контролът върху това кой има достъп до касата с пари.

Сигурност на счетоводния софтуер

• Присвоявайте индивидуални потребителски профили — никога не споделяйте данни за вход
• Настройте разрешения въз основа на роли, така че служителите да имат достъп само до това, което им е необходимо
• Използвайте силни, уникални пароли и активирайте двуфакторна автентикация
• Задайте дата на приключване със защита чрез парола, за да предотвратите промени в предходни периоди
• Преглеждайте редовно одитната следа за необичайни записи или промени

Сигурност на документите

• Архивирайте финансовите данни автоматично на сигурно отдалечено място или в облачно пространство
• Шифровайте чувствителните финансови документи
• Установете политика за съхранение на документи, която отговаря на данъчните изисквания
• Унищожавайте физически (а не просто изтривайте) чувствителните документи, когато периодите за съхранение изтекат

Контрол на разходите и възстановяването на суми

Отчетите за разходите на служителите са чест източник както на грешки, така и на измами. Ясната политика за разходите премахва неяснотата и прави злоупотребите по-лесни за забелязване.

Вашата политика трябва да:

• Дефинира какво представлява разход за възстановяване със специфични категории
• Задава лимити за харчене по категории (храна, пътувания, консумативи и др.)
• Изисква оригинални касови бележки за всички разходи над минимален праг (обикновено 25 долара)
• Поставя срок за подаване (например 30 дни)
• Изисква одобрение от мениджър преди възстановяването на сумата
• Маркира дублирани суми, закръглени числа или разходи точно под праговете за одобрение

Мониторинг и преглед

Контролите работят само ако някой активно ги наблюдава. Включете тези процеси на преглед във вашата рутина:

Месечни прегледи

• Равнявайте всички банкови и кредитни сметки
• Сравнявайте действителните разходи с бюджета и проучвайте значителните отклонения
• Преглеждайте справката за стареене на вземанията, за да откриете проблемите със събираемостта навреме
• Проверявайте дали всички ръчни счетоводни записвания имат подкрепяща документация и одобрение

Тримесечни прегледи

• Проверявайте базата данни с доставчици за аномалии
• Провеждайте физическа инвентаризация и я равнявайте с вашите записи
• Преглеждайте потребителския достъп и разрешенията във вашия счетоводен софтуер
• Оценявайте дали вашите контроли все още са адекватни с разрастването на бизнеса ви

Годишни прегледи

• Наемете външен счетоводител за независима проверка
• Актуализирайте политиките си за вътрешен контрол, за да отразяват промените във вашия бизнес
• Проверете дали всички изискуеми данъчни форми (като 1099, W-2) са подадени точно
• Тествайте процедурите си за архивиране и възстановяване след бедствие

Създаване на култура на отчетност

Най-ефективните вътрешни контроли са тези, подкрепени от култура, в която отчетността е норма, а не изключение.

• Давайте личен пример: Ако собственикът пренебрегва контролите, служителите също ще го правят
• Документирайте всичко: Писмените политики и процедури премахват неяснотата
• Обучавайте последователно: Всеки служител, който работи с пари или финансови данни, трябва да разбира защо съществуват контролите и как да ги спазва
• Насърчавайте докладването: Установете ясен и безопасен канал, чрез който служителите да съобщават за притеснения без страх от възмездие
• Реагирайте на нарушенията: Когато контролите се заобикалят, адресирайте това незабавно. Непоследователното прилагане подкопава цялата система

Чести предупредителни знаци за слаб контрол

Следете за тези „червени флагове“, които подсказват, че вашите контроли може да имат нужда от засилване:

• Служител, който никога не излиза в отпуска или настоява да движи всичко сам
• Оплаквания от доставчици за забавени или липсващи плащания, които не съвпадат с вашите записи
• Необясними отклонения между бюджетните и действителните разходи
• Разлики при равняването на банкови сметки, които многократно се „отписват“, вместо да се разрешават
• Липсваща или непълна документация за трансакциите
• Приходи или парични потоци, които не съвпадат с модела, който очаквате за вашия бизнес

Всеки от тези сигнали изисква по-задълбочен преглед на вашите процеси.

Първи стъпки: Практичен списък

Ако вашият бизнес в момента има малко или никакви вътрешни контроли, не се опитвайте да внедрите всичко наведнъж. Започнете с тези стъпки с голямо въздействие:

1. Разделете равняването на банковите сметки от ежедневното счетоводство (още тази седмица)
2. Изисквайте двойно одобрение за плащания над определен праг (още тази седмица)
3. Настройте индивидуални потребителски профили във вашия счетоводен софтуер с подходящи права (този месец)
4. Създайте писмена политика за възстановяване на разходи (този месец)
5. Планирайте месечни финансови прегледи с анализ на отклоненията (постоянно)
6. Проверете списъка си с доставчици и премахнете всички неактивни или подозрителни записи (това тримесечие)
7. Ангажирайте външен проверяващ за годишен финансов преглед (тази година)

Всяка стъпка, която внедрявате, намалява излагането ви на риск от измами и грешки. Дори несъвършените контроли са много по-добри от липсата на каквито и да било контроли.

Поддържайте финансовите си записи прозрачни и сигурни

Силният вътрешен контрол започва с чисти и организирани финансови записи. Beancount.io предоставя счетоводство в обикновен текстов формат (plain-text accounting), което ви дава пълна, контролирана чрез версии одитна следа на всяка финансова трансакция — без „черни кутии“ и скрити промени. С прозрачни записи, които контролирате напълно, забелязването на несъответствия и поддържането на отчетност става втора природа. Започнете безплатно и изградете бизнеса си върху основа от финансова почтеност.