Beancount.io LogoBeancount.io

Segregació de funcions amb tres empleats: prevenir la malversació a les petites empreses

10 minuts de lecturaMike ThriftMike Thrift
Segregació de funcions amb tres empleats: prevenir la malversació a les petites empreses

Aquí teniu una xifra que hauria d'inquietar qualsevol propietari de petita empresa: el frau típic en una empresa amb menys de 100 empleats costa 141.000 $. Això no és un cas extrem aïllat. És la mediana — la meitat dels casos de frau en petites empreses costen més. I les persones que el cometen rarament són desconegudes. Són el comptable de confiança que fa anys que és amb vosaltres, el gerent d'oficina que «s'encarrega de tot plegat», l'únic empleat que sap on és cada cosa.

La resposta de manual a aquest risc és la segregació de funcions: mai deixeu que una sola persona controli una transacció de principi a fi. El manual també assumeix que teniu un departament de finances. Vosaltres teniu tres empleats. Potser dos. Potser sou vosaltres, un comptable a temps parcial i un noi que agafa el telèfon.

Així que la pregunta real és: Com es poden establir controls que realment previnguin el robatori quan realment no podeu assignar cada tasca a una persona diferent? La resposta no és «rendir-se». És «actuar de manera deliberada». Aquesta guia us mostra com fer-ho.

Per què les petites empreses són els objectius més fàcils

Els investigadors de fraus constaten de manera recurrent que les organitzacions més petites pateixen de forma desproporcionada. Reben l'impacte de la mateixa pèrdua mediana que les empreses molt més grans, però tenen una fracció dels ingressos per absorbir-la. Una pèrdua de 141.000 $ podria ser un error d'arrondoniment per a una corporació. Per a un negoci que factura 2 milions de dòlars l'any, pot ser la diferència entre pagar les nòmines o tancar.

La raó no és que els empleats de les petites empreses siguin més deshonestos. És l'oportunitat. Les empreses petites tenen menys controls antifrau, menys pressupost per invertir-hi i una cultura de confiança que fa que la supervisió sembli un insult. Els esquemes que prosperen en aquest entorn són mundans: frau de facturació (pagament de factures falses o inflades), manipulació de xecs i pagaments, reemborsaments de despeses inflats i sostracció d'efectiu abans que arribi als llibres de comptabilitat. Cap d'aquests requereix sofisticació. Només requereixen que una persona pugui fer una tasca i també ocultar-la.

Aquesta darrera frase és tot el concepte. El frau necessita tant l'acte com l'ocultació. La segregació de funcions funciona assegurant que la persona que podria cometre l'acte no sigui la mateixa persona que podria amagar-lo.

Les quatre funcions que intenteu separar

Abans de poder dividir les funcions, cal saber què s'està dividint. Els comptables desglossen cada transacció financera en quatre funcions, i l'objectiu és mantenir-les en mans diferents.

Autorització és aprovar que una transacció es dugui a terme — signar una ordre de compra, aprovar un nou proveïdor, acceptar un reemborsament.

Custòdia és el control físic o digital de l'actiu mateix — gestionar l'efectiu, tenir xecs signats, disposar de la contrasenya del compte bancari, controlar l'inventari.

Registre comptable és introduir la transacció als llibres — registrar la factura, comptabilitzar el pagament, fer l'assentament al diari.

Conciliació és comparar els registres amb una font independent — fer coincidir el llibre major comptable amb l'extracte bancari al final del mes.

El principi és senzill: cap persona hauria de controlar més d'una d'aquestes funcions per a la mateixa transacció. Quan les funcions es divideixen, un error o un robatori generat en una funció és detectat per una persona diferent que realitza una funció de verificació creuada. El comptable que registra un pagament fals no pot ser també la persona que concilia l'extracte bancari, perquè la conciliació deixaria al descobert el pagament.

Les combinacions de perill són previsibles. Qualsevol persona que tingui tant la custòdia com el registre comptable pot robar un actiu i esborrar-ne les proves. Qualsevol persona amb autorització i custòdia pot aprovar un pagament a si mateixa i després cobrar-lo. Qualsevol persona amb autorització i registre comptable pot aprovar una transacció fictícia i enterrar-la als llibres. Si el vostre únic comptable emet xecs, els registra i concilia el compte, aquesta persona té les quatre funcions. Això no és una feblesa del control. Això és no tenir cap control.

Com és realment la «segregació» amb tres persones

La divisió clàssica de manual necessita quatre o cinc persones. Vosaltres no les teniu. Per tant, separeu les funcions que pugueu i accepteu que la resta necessitarà un tipus de control diferent. La bona notícia és que fins i tot una sola divisió neta tanca les portes més perilloses.

La separació més important en una petita empresa és la de custòdia versus registre comptable. Si la persona que toca els diners no és la persona que els registra, heu eliminat l'esquema de malversació d'actius més comú d'un sol cop. A la pràctica:

  • El comptable registra les transaccions però no té poders de signatura al compte bancari ni gestiona els dipòsits en efectiu.
  • El propietari (o un segon empleat) signa els xecs, aprova la llista de pagaments i té la custòdia de l'accés bancari.
  • Qui obre el correu i registra els xecs rebuts no és la persona que comptabilitza els pagaments dels clients al llibre major.

La segona prioritat és mantenir la conciliació independent. La conciliació bancària és el control mestre de tot. Si es fa de manera honesta per algú que no ha creat els registres, gairebé cap esquema sobreviu un mes. Per tant, el propietari —no el comptable— hauria de rebre l'extracte bancari i realitzar la conciliació o revisar-la línia per línia. Aquest simple hàbit, que costa una hora al mes, detecta la manipulació de xecs, els pagaments fantasma i les transferències inexplicables.

Un model viable de tres persones sol assemblar-se a això. El propietari té l'autorització (aprovació de proveïdors, pagaments i canvis a la nòmina) i la conciliació. El comptable s'encarrega del registre comptable. Un segon empleat —o el propietari de nou— té la custòdia de l'efectiu i els xecs. Fixeu-vos que el propietari apareix dues vegades. No passa res. Que el propietari s'encarregui de l'autorització i la conciliació és molt menys perillós que si el comptable s'encarregués de la custòdia i el registre, perquè l'autorització més la conciliació no permeten robar i ocultar alhora en el curs normal de la feina.

Controls Compensatoris: L'Eina Real

Quan no es pot separar una funció, es compensa. Els controls compensatoris no impedeixen que una persona realitzi una tasca; fan que sigui aclaparadorament probable que qualsevol irregularitat es detecti. Per a les petites empreses, aquests no són un últim recurs. Són l'element principal.

Revisió de l'extracte bancari per part del propietari, sense obrir. Demaneu que l'extracte bancari s'enviï al vostre domicili, o inicieu sessió vosaltres mateixos abans que ningú més ho faci. Dediqueu vint minuts a revisar cada imatge de xec i cada pagament electrònic. Busqueu beneficiaris que no reconegueu, xifres rodones, pagaments a empleats i qualsevol cosa que estigui just per sota d'un llindar d'aprovació. Les enquestes sobre frau revelen repetidament que la supervisió a nivell de propietari és un dels pocs controls que redueix de manera constant les pèrdues a les petites empreses.

Doble aprovació per sobre d'un llindar. Exigiu que dues persones aprovin qualsevol pagament superior a un import determinat. Trieu un llindar basat en el vostre flux de caixa: moltes petites empreses utilitzen 1.000 €, les startups sovint en posen un de més baix. La majoria de programaris de comptabilitat i pagament de factures permeten aplicar-ho automàticament perquè no es pugui ometre.

Revisió d'un comptable extern. Una revisió mensual o trimestral per part d'un comptable extern o un controller extern és un control compensatori potent precisament perquè aquesta persona no té cap interès a amagar res. Poden revisar la conciliació, escanejar la llista de proveïdors per veure'n les incorporacions i analitzar una mostra de transaccions. Sovint és el millor euro que una petita empresa pot invertir en prevenció del frau.

Vacances obligatòries i formació creuada. Molts fraus surten a la llum quan l'autor està absent i algú altre s'ocupa de la seva feina. Exigiu al vostre comptable que agafi una setmana de vacances ininterrompuda i feu que una altra persona cobreixi el lloc. El frau depèn del control continu; un buit forçat el trenca.

Dades mestres restringides. La capacitat d'afegir un nou proveïdor, canviar les dades bancàries d'un proveïdor o donar d'alta un nou empleat és una forma d'autorització en si mateixa. Restringiu-ho. Una quantitat sorprenent de fraus de facturació consisteix simplement en un proveïdor amb aspecte real creat pel defraudador. Afegir un proveïdor hauria de requerir el vistiplau d'algú que no sigui la persona que realitza els pagaments.

Traces d'auditoria aplicades pel sistema. Utilitzeu programari que registri qui ha introduït, editat o suprimit cada transacció, i feu que aquest registre sigui inalterable. Quan tothom sap que les seves accions queden registrades permanentment amb el seu nom, el càlcul del frau canvia. L'ocultació es torna molt més difícil, i això és la meitat de l'equació.

Una Llista de Comprovació Pràctica per Començar

No cal que redissenyeu tota la vostra operativa aquesta setmana. Comenceu per aquí:

  1. Feu una llista de qui fa què. Escriviu cada persona i quina de les quatre funcions toca. Assenyaleu qualsevol persona que tingui alhora la custòdia i el registre de dades: aquest és el primer foc que heu d'apagar.
  2. Treieu l'accés bancari al vostre comptable si també introdueix transaccions. El propietari manté la custòdia de les credencials bancàries.
  3. Reclameu l'extracte bancari. A partir del mes vinent, el veureu vosaltres primer i el revisareu abans que ningú faci la conciliació.
  4. Establiu un llindar de doble aprovació i activeu-lo al vostre programari.
  5. Bloquegeu la configuració de proveïdors i nòmines sota l'aprovació del propietari.
  6. Programeu una revisió externa — fins i tot una de trimestral és significativa.
  7. Poseu unes vacances reals al calendari per a qui porti la comptabilitat.

Cap d'aquestes mesures requereix contractar personal. Requereixen decidir que la confiança i la verificació no són oposades, i que verificar el vostre empleat de més confiança és una cortesia cap a ell, perquè el protegeix de sospites tant com us protegeix a vosaltres de pèrdues.

Mantingueu les Vostres Finances Organitzades Des del Primer Dia

Els controls interns forts depenen de registres complets, amb segell de temps i difícils d'alterar d'amagat. Aquí és precisament on el vostre sistema de comptabilitat importa: si els vostres llibres són una caixa negra que només entén una persona, cap control compensatori podrà veure què hi ha dins. Beancount.io ofereix comptabilitat en text pla que és transparent i controlada per versions: cada canvi es rastreja, cada entrada és llegible i tot l'historial és auditable per qualsevol persona en qui confieu per revisar-lo. Això fa que la revisió independent, la conciliació i les traces d'auditoria siguin molt més fatigues d'aplicar en un equip petit. Comenceu gratis i descobriu per què desenvolupadors i professionals de les finances s'estan passant a la comptabilitat en text pla.


Fonts: ACFE Occupational Fraud 2024: A Report to the Nations; Improving Internal Controls in Departments with Limited Segregation of Duties — Lutz; Segregation of Duties — Hyperproof.