یک دفتردار مورد اعتماد با ۱۶ سال سابقه کار. یک مهر امضا که در کشوی میزش جا مانده بود. صد و پنجاه و چهار چک که در طول یک دهه در وجه خودش نوشته شده بود. زمانی که مالک متوجه شد، بیش از ۲۰۰,۰۰۰ دلار از دست رفته بود — و هرگونه شانس واقعی برای بازیابی آن نیز از بین رفته بود.
این داستان یک استثنا نیست. گزارش سال ۲۰۲۴ انجمن بازرسان رسمی کلاهبرداری (ACFE) به ملتها نشان داد که سازمانهایی با کمتر از ۱۰۰ کارمند، به طور میانگین ۱۴۱,۰۰۰ دلار در هر مورد کلاهبرداری ضرر میکنند — بالاترین میزان در هر رده اندازه شرکت. طرحهای کلاهبرداری معمولی به مدت ۱۲ ماه پیش از آنکه کسی متوجه شود اجرا میشوند و با گذشت هر ماه، تقریباً ۹,۹۰۰ دلار از داراییها میکاهند. و رایجترین دلیل اینکه کسبوکارهای کوچک سختتر از شرکتهای بزرگ ضربه میخورند چیست؟ فقدان کنترلهای داخلی — و به طور مشخصتر، انجام تمام امور مالی توسط یک نفر به این دلیل که "ما برای تقسیم وظایف خیلی کوچک هستیم."
شما خیلی کوچک نیستید. شما فقط به طرحی متفاوت از آنچه یک مدیر مالی در یک شرکت Fortune 500 ترسیم میکند، نیاز دارید. این همان طرح است.
تفکیک وظایف واقعاً به چه معناست
اصطلاحات تخصصی حسابرسی را کنار بگذارید؛ تفکیک وظایف (SoD) یک ایده واحد و سرسختانه است: هیچ فردی نباید بتواند مرتکب یک خطای مالی شود و سپس آن را پنهان کند. این تمامِ نکته است. هر قانون، کنترل و رویه دیگری از این یک اصل نشأت میگیرد.
حسابرسان کارهای مالی هر کسبوکاری را به چهار وظیفه تقسیم میکنند. برای اینکه انجام کلاهبرداری و خطاهای با اهمیت دشوار شود، این چهار وظیفه باید تا حد امکان بین افراد مختلف تقسیم شوند:
| وظیفه | شامل چه مواردی است | مثال |
|---|---|---|
| تایید | تصویب اینکه یک تراکنش باید انجام شود | امضای فاکتور فروشنده، تایید لیست حقوق و دستمزد، تایید استرداد وجه |
| حفاظت | کنترل فیزیکی یا دیجیتالی خودِ دارایی | نگهداری دسته چک، داشتن حق امضا، در اختیار داشتن کارت اعتباری شرکت |
| ثبت | وارد کردن تراکنش در دفاتر | ثبت قبوض در سیستم حسابداری، ثبت واریزیها، اجرای حقوق و دستمزد |
| مغایرتگیری | تأیید اینکه سوابق با شواهد مستقل مطابقت دارند | تطبیق صورتحساب بانکی با دفتر کل، مطابقت دادن صورتحساب کارت اعتباری با رسیدها |
دفترداری که تراکنش را ثبت کرده است، نباید آن را مغایرتگیری کند. شخصی که دسته چک را در اختیار دارد، نباید قبوض را تایید کند. مالکی که چکها را امضا میکند، نباید به تنهایی و بدون نظارت، صورتحساب بانکی را مغایرتگیری کند. هر وظیفه به چشمان متفاوتی نیاز دارد.
در یک شرکت ۵۰ نفره، جداسازی این چهار وظیفه ساده است. در یک شرکت سه نفره، این کار غیرممکن به نظر میرسد — و اینجاست که اکثر مالکان ناامید میشوند و همه چیز را به "دفترداری که به او اعتماد دارند" میسپارند. که دقیقاً همان وضعیتی است که تقریباً هر مطالعه موردیِ اختلاس با آن شروع میشود.
چرا "من به آنها اعتماد دارم" یک کنترل محسوب نمیشود
تقریباً هر پرونده گزارششده اختلاس توسط دفتردار، با یک جمله مشترک شروع میشود: مالک به فرد خاطی اعتماد کامل داشت. پیمانکار اوهایو به مدت ۱۶ سال به دبورا هال اعتماد داشت. شرکت ساختمانی از طریق ۱۸ چک جعلی به مبلغ کل بیش از ۴۴,۰۰۰ دلار به دفتردار خود اعتماد کرد. به آنجلا کوپر، مدیر دفتر یک شرکت گرمایشی-سرمایشی، آنقدر اعتماد شده بود که مهر امضای مالک به او سپرده شد؛ او از آن برای جعل بیش از ۱۰۰ چک و به جیب زدن ۱۵۸,۶۵۸ دلار استفاده کرد.
اعتماد یک کنترل نیست. اعتماد چیزی است که فرصت را ایجاد میکند — شرایطی که در آن کلاهبرداری میتواند رخ دهد و شناسایی نشود. کنترلها همان چیزهایی هستند که آن فرصت را از بین میبرند. هدف از ایجاد کنترلهای داخلی در کسبوکار کوچک شما، متهم کردن کارمندانتان نیست؛ بلکه اطمینان از این است که حتی یک دفتردار کاملاً صادق، یک شبکه ایمنی ساختاری برای شناسایی اشتباهات سهوی داشته باشد و هر بازیگر بدی برای دزدی حتی یک ریال، نیاز به جذب یک همدست داشته باشد.
به عبارت دیگر: اگر تنها محافظت شما در برابر یک ضرر ششرقمی، شناخت شما از شخصیت یک نفر است، شما عملاً محافظتی ندارید. شما فقط یک آرزو دارید.
واقعیتِ سه نفره
بیایید ملموستر صحبت کنیم. فرض کنید کسبوکار شما دارای این افراد است:
- شما (مالک)
- یک دفتردار (تماموقت یا پارهوقت، داخلی یا دورکار)
- یک مدیر عملیات یا مدیر دفتر (یک کارمند عمومی و همهکاره)
شما توان مالی استخدام یک مدیر مالی (Controller) را ندارید. شما نمیتوانید یک کارمند مجزا برای حسابهای پرداختنی (AP)، یک کارمند برای حسابهای دریافتنی (AR) و یک خزانهدار داشته باشید. اما آنچه میتوانید انجام دهید اینجاست — و همین برای کاهش چشمگیر خطر کلاهبرداری کافی است.
مرحله ۱: جریانهای تراکنش خود را ترسیم کنید
یک تکه کاغذ بردارید و چرخه حیات هر جریان اصلی پول را یادداشت کنید:
- دریافتهای نقدی — پول چگونه وارد میشود؟ چه کسی نامهها را باز میکند / پرداختها را پردازش میکند / واریزیها را در دفاتر ثبت میکند / مغایرتگیری میکند؟
- پرداختها — پول چگونه خارج میشود؟ چه کسی قبوض را تایید میکند / چکها را امضا میکند یا انتقال ACH را آغاز میکند / پرداخت را ثبت میکند / مغایرتگیری میکند؟
- حقوق و دستمزد — چه کسی کارمندان را اضافه و حذف میکند / ساعات کار را تایید میکند / حقوق و دستمزد را اجرا میکند / با دفتر کل تطبیق میدهد؟
- موجودی کالا یا سایر داراییها — چه کسی دسترسی فیزیکی دارد / جابجاییها را ثبت میکند / شمارش و مغایرتگیری میکند؟
برای هر مرحله، نام شخصی که آن را انجام میدهد بنویسید. اگر در هر ردیف، نام یکسانی در بخشهای تایید، حفاظت، ثبت و مغایرتگیری ظاهر شد، شما با یک چراغ قرمز در تفکیک وظایف (SoD) روبرو هستید.
گام ۲: هر تفکیک وظایفی که منطقی است را انجام دهید
حتی با سه نفر هم معمولاً میتوانید مهمترین تفکیکها را اجرا کنید:
- مالک تمامی چکها را امضا میکند؛ چکهایی که بالاتر از یک آستانه مشخص (مثلاً ۵۰۰ دلار) هستند. دفتردار چکها را آماده میکند، اما هرگز آنها را امضا نمیکند و هیچگاه حق امضا ندارد. دفتردار نباید هرگز اجازه امضای چک داشته باشد. هرگز.
- مالک — و نه دفتردار — فروشندگان جدید را تایید میکند؛ پیش از آنکه هرگونه پرداختی به آنها صورت گیرد. کلاهبرداری از طریق فروشنده صوری سادهترین ترفند دنیاست و همین یک کنترل ساده، جلوی آن را میگیرد.
- مدیر دفتر نامهها را باز میکند و روی تمام چکهای دریافتی مهر «فقط جهت واریز به حساب» میزند؛ پیش از آنکه آنها را تحویل دهد. دفتردار دریافتیها را ثبت میکند، اما هرگز پیش از آنکه چکها با عبارت محدودکننده ظهرنویسی شوند، دسترسی فیزیکی به آنها ندارد.
- دفتردار تراکنشها را ثبت میکند؛ مالک حساب بانکی را تطبیق میدهد (در ادامه درباره نحوه صحیح انجام این کار توضیح میدهیم).
- مالک لیست حقوق و دستمزد را تایید میکند؛ در هر دوره — نام به نام، مبلغ به مبلغ — پیش از آنکه واریز انجام شود. طرحهای کارمند خیالی توسط مالکی که به لیست حقوق نگاه میکند و هر چهره را میشناسد، کاملاً متوقف میشود.
این یک تفکیک وظایف کامل نیست. اما برای موفقیت اکثر طرحهای کلاهبرداری، نیاز به تبانی ایجاد میکند — و به محض اینکه دو نفر نیاز به توطئه داشته باشند، ریسک شما به شدت کاهش مییابد.
گام ۳: در سایر موارد از کنترلهای جبرانی استفاده کنید
کنترل جبرانی (Compensating Control) چیزی است که حسابرسان به هر مرحله بازبینی میگویند که وقتی تفکیک کامل وظایف واقعبینانه نیست، به سیستم اضافه میکنید. اینها به اندازه تفکیک واقعی قوی نیستند، اما وقتی در کنار هم قرار میگیرند، به طرز شگفتآوری موثرند. موارد مهم برای یک کسبوکار کوچک:
- بازبینی صورتحساب بانکی توسط مالک قبل از انجام تطبیق. این موثرترین کنترل در تمام این لیست است. از بانک بخواهید صورتحساب را هر ماه برای مالک پست کند (یا فایل PDF را مستقیماً ایمیل کند). مالک آن را باز میکند، به دنبال دریافتکنندگان ناشناس، انتقالهای غیرعادی یا مبالغی که با الگوی همیشگی همخوانی ندارند میگردد و سپس آن را برای تطبیق تحویل میدهد. زدن پاراف و تاریخ روی صورتحساب به معنای اتمام کار است.
- تطبیق بانکی ماهانه که توسط مالک بازبینی و امضا شده باشد. حتی اگر دفتردار آن را انجام دهد، مالک تطبیق نهایی را بررسی کرده و پایین آن را امضا میکند. به چکهای معوق نگاه کنید: آیا مورد قدیمی وجود دارد؟ به وجوه در راه نگاه کنید: آیا واقعاً در ماه بعد وصول شدهاند؟
- مرخصیهای سالانه اجباری حداقل به مدت یک هفته متوالی برای هر کسی که با دفاتر مالی سر و کار دارد، که در آن مدت شخص دیگری کارهای او را پوشش دهد. اکثریت قریب به اتفاق طرحهای اختلاس طولانیمدت، به محض اینکه نفر دومی دفاتر را باز میکند، فاش میشوند. بسیاری از کلاهبرداریهای دفترداران دقیقاً به این دلیل کشف شدهاند که فرد خاطی مجبور به مرخصی شده است.
- بازرسیهای غافلگیرانه موردی. هر از گاهی، اسناد پرداختیِ یک هفته تصادفی را بیرون بکشید و هر کدام را تا فاکتور، تاییدیه و ردیف ثبت شده در سیستم دنبال کنید. نیازی نیست این کار را زیاد انجام دهید — حتی هر سه ماه یکبار هم کافی است — اما همین که احتمال وقوع آن وجود دارد، بازدارنده است.
- یک کانال افشاگری یا گزارش تخلف. این ممکن است خیلی شرکتی به نظر برسد، اما لازم نیست اینطور باشد. به کارمندان خود کتباً بگویید که میتوانند نگرانیهای خود را مستقیماً به شما (یا حسابدار رسمیتان) بدون ترس از تلافی گزارش دهند. ۴۳٪ از تمام کلاهبرداریهای شغلی از طریق گزارشهای مردمی (Tips) کشف میشوند — بیش از سه برابر هر روش شناسایی دیگر. کارمندان شما چیزهایی را میبینند که شما نمیبینید.
گام ۴: سیستم را قفل کنید، نه فقط افراد را
حتی با کارکنان محدود، نرمافزار حسابداری، درگاه بانکی و سیستم حقوق و دستمزد شما اگر به خوبی پیکربندی شوند، اهرم بزرگی به شما میدهند:
- شناسههای کاربری مجزا برای هر فرد. هیچ نام کاربری و رمز عبور مشترکی نباید وجود داشته باشد. هرگز. اگر مشکلی پیش آمد، باید بدانید کدام کاربر آن را انجام داده است.
- دسترسیهای مبتنی بر نقش در سیستم حسابداری. دفتردار شما نیازی به اجازه برای حذف تراکنشها، باطل کردن چکها پس از وصول، تغییر جزئیات حساب بانکی فروشندگان یا تغییر در سرفصل حسابها (کدینگ) ندارد. اکثر سیستمهای مدرن اجازه میدهند هر یک از اینها را غیرفعال کنید.
- فعالسازی و بازبینی لاگهای حسابرسی (Audit logs). اگر نرمافزار شما لاگ تغییرات را نگه میدارد، یاد بگیرید چگونه آن را بخوانید. به صورت دورهای نگاهی به موارد حذف شده، ویرایشهای دورههای تاریخی و تغییرات در اطلاعات پایه فروشندگان بیندازید.
- تایید دو مرحلهای در سطح بانک برای حوالههای پایا و ساتنا بالاتر از یک مبلغ مشخص. اکثر پرتالهای بانکی تجاری از این قابلیت پشتیبانی میکنند. از آن استفاده کنید. دفتردار تراکنش را ایجاد میکند؛ مالک آن را تایید و ارسال میکند.
- سیستم تایید چک (Positive Pay) (یا هر نامی که بانک شما روی آن میگذارد) برای حساب جاری. شما لیستی از چکهای صادر شده را آپلود میکنید؛ بانک از نقد کردن هر چکی که در لیست نباشد خودداری میکند. این کار کلاهبرداری از طریق دستکاری چک را تقریباً به طور کامل از بین میبرد و اغلب در حسابهای تجاری رایگان است.
گام ۵: یک شخص خارجی پارهوقت بیاورید
اگر نمیتوانید وظایف را به طور کامل در داخل شرکت تفکیک کنید، تفکیک وظایف را از خارج از شرکت قرض بگیرید. گزینههایی که معمولاً حتی برای کسبوکارهای کوچک نیز مقرونبهصرفه هستند:
- یک شرکت حسابداری پارهوقت که کارها را انجام دهد، در حالی که شما تاییدیه ها و بازبینی تطبیقها را بر عهده دارید.
- یک مدیر مالی (CFO) اشتراکی یا حسابدار خارجی که صورتهای مالی ماهانه را بررسی میکند، تراکنشها را به صورت نمونهای آزمایش میکند و به عنوان «چشم دوم» عمل میکند.
- یک بازبینی سالانه (یک مرحله سبکتر از حسابرسی) توسط یک حسابدار رسمی (CPA)، که اغلب نقاط ضعف کنترلی را مدتها قبل از اینکه به ضرر تبدیل شوند، آشکار میکند.
برونسپاری یکی از این چهار عملکرد اغلب ارزانتر از استخدام یک کارمند دیگر است و کنترلی بسیار قویتر از هر چیزی که بتوانید در داخل با سه نفر بسازید، فراهم میکند.
یک مثال عملی: سفتوسخت کردن فرآیند پرداختهای نقدی
بیایید برای ملموس شدن موضوع، یک فرآیند کامل — پرداخت صورتحسابها — را در یک کسبوکار کوچک سه نفره بررسی کنیم.
قبل از سفتوسخت کردن:
دفتردار صورتحسابها را دریافت میکند، آنها را در سیستم حسابداری ثبت میکند، چکها را چاپ میکند، با مهر امضای مالک امضا میکند، آنها را پست میکند و در پایان ماه حساب بانکی را مغایرتگیری میکند.
در اینجا هر چهار عملکرد (ثبت، تأیید، پرداخت و تطبیق) در دست یک نفر است، بهعلاوه اختیار مهر امضا. این یک چیدمان کلاسیک برای وقوع تقلب است.
بعد از سفتوسخت کردن:
۱. مدیر دفتر (یا دفتردار) صورتحسابها را دریافت کرده و آنها را به عنوان قبوض در سیستم وارد میکند، اما نمیتواند آنها را پرداخت کند. ۲. مالک بهصورت هفتگی صورتحسابهای پرداختنشده را استخراج میکند، هر کدام را با مستندات پشتیبان بررسی میکند و موارد تأیید شده برای پرداخت را علامت میزند. ۳. دفتردار دستور پرداخت را فقط برای صورتحسابهای تأیید شده صادر میکند (چک یا حواله الکترونیکی). ۴. مالک شخصاً هر چک را امضا میکند. مهر امضا معدوم میشود. ۵. در پرداختهای الکترونیکی (ACH)، مالک باید وارد پورتال بانکی شود و فایلی را که دفتردار آماده کرده است، آزاد (تأیید نهایی) کند. ۶. صورتحساب بانکی مستقیماً برای مالک ارسال (فیزیکی یا ایمیلی) میشود؛ او آن را باز کرده، بررسی میکند، پاراف میکند و سپس برای مغایرتگیری به دفتردار تحویل میدهد. ۷. مغایرتگیری تکمیلشده نزد مالک برمیگردد و او برگه روکش آن را بررسی و امضا میکند.
شما از حالتی که یک نفر تمام مراحل را کنترل میکرد، به فرآیندی رسیدید که در آن سرقت حتی یک دلار مستلزم (الف) جعل امضای مالک روی چک (که سیستم چک صیادی یا تایید بانکی جلوی آن را میگیرد)، یا (ب) متقاعد کردن مالک به تأیید فعالانه یک صورتحساب جعلی (که بررسی مستندات پشتیبان جلوی آن را میگیرد) یا (ج) تبانی با یک همدست است. ریسک تقلب به صفر نمیرسد — هیچچیز نمیرسد — اما از «بسیار آسان» به «واقعاً سخت و با احتمال بالای لو رفتن» تغییر میکند.
چگونه حسابداری خوب، همه اینها را ممکن میکند
هر کنترلی که در بالا ذکر شد، به یک پیشنیاز بیصدا بستگی دارد: دفاتر شما باید آنقدر تمیز باشند که ناهنجاریها به چشم بیایند. اگر دفتر کل شما مجموعهای بههمریخته از تراکنشهای با کدگذاری اشتباه، دستهبندیهای درهموبرهم و ردیفهای نامشخصی مثل «از حسابدار بپرس» باشد، مالکی که صورتحساب بانکی را بررسی میکند هیچ معیار استانداردی برای مقایسه ندارد. پرداختهای مشکوک در میان این هیاهو گم میشوند.
حسابداری دقیق و سازمانیافته چیزی است که این کنترلها را از یک نمایش صوری به یک محافظ واقعی تبدیل میکند. مغایرتگیریها تنها زمانی مچ تقلب را میگیرند که واقعاً تا آخرین ریال تطبیق داده شوند. بررسی فروشندگان تنها زمانی کار میکند که اطلاعات فروشندگان بهصورت یکپارچه وارد شده باشد. شناسایی الگوها تنها زمانی ممکن است که الگوی واقعی در دادهها وجود داشته باشد.
حسابداری متنباز و مبتنی بر کنترل نسخه (Version-controlled) در اینجا بسیار قدرتمند است، زیرا هر تغییری در تاریخچه فایل زیربنایی ثبت میشود. شما میتوانید دقیقاً ببینید چه چیزی، چه زمانی و توسط چه کسی تغییر کرده است — یک «دنباله حسابرسی» (Audit Trail) داخلی بدون نیاز به خرید پلتفرمهای گرانقیمت سازمانی. این یک مزیت ساختاری برای کسبوکارهای کوچکی است که توان مالی استخدام یک کنترلر مالی یا بخش حسابرسی مستقل را ندارند.
چکلیست فصلی کنترلهای داخلی
این لیست را چاپ کنید. داخل کمد بایگانی بچسبانید. هر سه ماه یک بار آن را اجرا کنید.
- یک تراکنش کامل را در هر یک از چرخههای اصلی (دریافتها، پرداختها، حقوق و دستمزد) دنبال کنید و تأیید کنید که مطابق فرآیند مکتوب شما انجام شده است.
- آخرین مغایرتگیری بانکی ماهانه را بردارید و تأیید کنید که مانده صورتحساب بانکی با مانده دفتر کل مطابقت دارد و هیچ مورد بازِ توضیحدادهنشدهای قدیمیتر از ۶۰ روز وجود ندارد.
- لیست اصلی فروشندگان (Vendor Master List) را بررسی کنید. هر فروشندهای که در فصل اخیر اضافه شده و نمیشناسید را بررسی کنید. آدرس فروشندگان را با آدرس کارکنان مقایره کنید.
- لیست حقوق و دستمزد یک دوره را بررسی کنید. تمام نامها را شناسایی کنید. هر کارمند جدید یا تغییر نرخ حقوق را بررسی کنید.
- گزارش حسابرسی سیستم حسابداری (Audit Log) را برای تراکنشهای حذف شده یا ابطال شده چک کنید. موارد مربوط به دورههای بسته شده را بررسی کنید.
- تأیید کنید که همه افرادی که به دفاتر دسترسی دارند، حداقل روزهای مرخصی اجباری خود را در فصل گذشته گذراندهاند.
- تأیید کنید که حق امضای حسابهای بانکی همچنان با افراد مدنظر شما مطابقت دارد.
- صورتحسابهای کارت اعتباری شرکت را استخراج کنید و تأیید کنید که هر هزینه دارای هدف تجاری مستند و رسید است.
بیست تا سی دقیقه، چهار بار در سال. دفتردار شرکت "خدمات تغذیه گیاهی" طرح خود را تا زمان مرگ مالک ادامه داد. اجازه ندهید زمانِ کشف تقلب، تابعی از شانس باشد.
چه زمانی کنترلها را کاهش دهیم — و چه زمانی سختگیرتر شویم
کنترلهای داخلی به معنای پارانویا نیستند؛ بلکه به معنای متناسبسازی کنترل با ریسک هستند. چند نکته برای تنظیم این سطح:
- سختگیرتر شوید زمانی که حجم نقدینگی افزایش مییابد، وقتی دفتردار جدیدی استخدام میکنید، پس از هر خطای نزدیک به فاجعه، وقتی سرمایهگذار خارجی میگیرید، وقتی مدیریت وجوه امانی (مانند سپردههای مشتری) را شروع میکنید، یا زمانی که متوجه میشوید نمیتوانید یک ردیف در صورتحساب بانکی را توضیح دهید.
- آسانگیرتر شوید (کمی) زمانی که کنترلها باعث دردسر عملیاتی واقعی شدهاند و شما کنترل جایگزین قدرتمندی در جای دیگری دارید. هر کنترلی هزینهای دارد؛ هدف، رسیدن به حداقل مجموعهای است که پوشش کافی به شما بدهد.
- هرگز آسان نگیرید در مواردی مثل حق امضای چک، تأیید فروشندگان، یا بررسی اولیه صورتحساب بانکی توسط مالک. این سه مورد، دیوارهای باربر کل این سازه هستند.
امور مالی خود را از روز اول سازمانیافته نگه دارید
کنترلهای داخلی قوی تنها روی یک مجموعه دفاتر تمیز و سازمانیافته کار میکنند. اگر نتوانید به اعداد اعتماد کنید، نمیتوانید به مغایرتگیریها اعتماد کنید — و کل سیستم کنترل فرو میپاشد. Beancount.io حسابداری مبتنی بر متن ساده را ارائه میدهد که شفافیت کامل و تاریخچه کامل نسخههای هر تغییر در دفتر کل را به شما میدهد؛ همان نوع دنباله حسابرسی داخلی که کسبوکارهای کوچک معمولاً باید برای آن نرمافزارهای گرانقیمت بخرند. بهصورت رایگان شروع کنید و ببینید چرا برنامهنویسان و متخصصان مالی به حسابداری متنساده روی آوردهاند — و داشبوردهای میزبانیشده Fava ما را برای تصویرسازی آنی دادههای مالی خود بررسی کنید.
ارزانترین کنترل داخلی که تا به حال خواهید ساخت، نظمِ داشتن دفاتر تمیز است که توسط جفت چشم دومی بررسی میشود. گرانترین کنترل، شکایتی است که سه سال بعد تنظیم میکنید، به امید اینکه ده درصد از پول از دست رفته را بازیابی کنید.