Beancount.io LogoBeancount.io

تفکیک وظایف زمانی که فقط سه کارمند دارید: یک کتابچه راهنمای عملی کنترل‌های داخلی برای کسب‌وکارهای کوچک

زمان مطالعه 16 دقیقهMike ThriftMike Thrift
تفکیک وظایف زمانی که فقط سه کارمند دارید: یک کتابچه راهنمای عملی کنترل‌های داخلی برای کسب‌وکارهای کوچک

یک دفتردار مورد اعتماد با ۱۶ سال سابقه کار. یک مهر امضا که در کشوی میزش جا مانده بود. صد و پنجاه و چهار چک که در طول یک دهه در وجه خودش نوشته شده بود. زمانی که مالک متوجه شد، بیش از ۲۰۰,۰۰۰ دلار از دست رفته بود — و هرگونه شانس واقعی برای بازیابی آن نیز از بین رفته بود.

این داستان یک استثنا نیست. گزارش سال ۲۰۲۴ انجمن بازرسان رسمی کلاهبرداری (ACFE) به ملت‌ها نشان داد که سازمان‌هایی با کمتر از ۱۰۰ کارمند، به طور میانگین ۱۴۱,۰۰۰ دلار در هر مورد کلاهبرداری ضرر می‌کنند — بالاترین میزان در هر رده اندازه شرکت. طرح‌های کلاهبرداری معمولی به مدت ۱۲ ماه پیش از آنکه کسی متوجه شود اجرا می‌شوند و با گذشت هر ماه، تقریباً ۹,۹۰۰ دلار از دارایی‌ها می‌کاهند. و رایج‌ترین دلیل اینکه کسب‌وکارهای کوچک سخت‌تر از شرکت‌های بزرگ ضربه می‌خورند چیست؟ فقدان کنترل‌های داخلی — و به طور مشخص‌تر، انجام تمام امور مالی توسط یک نفر به این دلیل که "ما برای تقسیم وظایف خیلی کوچک هستیم."

شما خیلی کوچک نیستید. شما فقط به طرحی متفاوت از آنچه یک مدیر مالی در یک شرکت Fortune 500 ترسیم می‌کند، نیاز دارید. این همان طرح است.

تفکیک وظایف واقعاً به چه معناست

اصطلاحات تخصصی حسابرسی را کنار بگذارید؛ تفکیک وظایف (SoD) یک ایده واحد و سرسختانه است: هیچ فردی نباید بتواند مرتکب یک خطای مالی شود و سپس آن را پنهان کند. این تمامِ نکته است. هر قانون، کنترل و رویه دیگری از این یک اصل نشأت می‌گیرد.

حسابرسان کارهای مالی هر کسب‌وکاری را به چهار وظیفه تقسیم می‌کنند. برای اینکه انجام کلاهبرداری و خطاهای با اهمیت دشوار شود، این چهار وظیفه باید تا حد امکان بین افراد مختلف تقسیم شوند:

وظیفهشامل چه مواردی استمثال
تاییدتصویب اینکه یک تراکنش باید انجام شودامضای فاکتور فروشنده، تایید لیست حقوق و دستمزد، تایید استرداد وجه
حفاظتکنترل فیزیکی یا دیجیتالی خودِ دارایینگهداری دسته چک، داشتن حق امضا، در اختیار داشتن کارت اعتباری شرکت
ثبتوارد کردن تراکنش در دفاترثبت قبوض در سیستم حسابداری، ثبت واریزی‌ها، اجرای حقوق و دستمزد
مغایرت‌گیریتأیید اینکه سوابق با شواهد مستقل مطابقت دارندتطبیق صورت‌حساب بانکی با دفتر کل، مطابقت دادن صورت‌حساب کارت اعتباری با رسیدها

دفترداری که تراکنش را ثبت کرده است، نباید آن را مغایرت‌گیری کند. شخصی که دسته چک را در اختیار دارد، نباید قبوض را تایید کند. مالکی که چک‌ها را امضا می‌کند، نباید به تنهایی و بدون نظارت، صورت‌حساب بانکی را مغایرت‌گیری کند. هر وظیفه به چشمان متفاوتی نیاز دارد.

در یک شرکت ۵۰ نفره، جداسازی این چهار وظیفه ساده است. در یک شرکت سه نفره، این کار غیرممکن به نظر می‌رسد — و اینجاست که اکثر مالکان ناامید می‌شوند و همه چیز را به "دفترداری که به او اعتماد دارند" می‌سپارند. که دقیقاً همان وضعیتی است که تقریباً هر مطالعه موردیِ اختلاس با آن شروع می‌شود.

چرا "من به آن‌ها اعتماد دارم" یک کنترل محسوب نمی‌شود

تقریباً هر پرونده گزارش‌شده اختلاس توسط دفتردار، با یک جمله مشترک شروع می‌شود: مالک به فرد خاطی اعتماد کامل داشت. پیمانکار اوهایو به مدت ۱۶ سال به دبورا هال اعتماد داشت. شرکت ساختمانی از طریق ۱۸ چک جعلی به مبلغ کل بیش از ۴۴,۰۰۰ دلار به دفتردار خود اعتماد کرد. به آنجلا کوپر، مدیر دفتر یک شرکت گرمایشی-سرمایشی، آنقدر اعتماد شده بود که مهر امضای مالک به او سپرده شد؛ او از آن برای جعل بیش از ۱۰۰ چک و به جیب زدن ۱۵۸,۶۵۸ دلار استفاده کرد.

اعتماد یک کنترل نیست. اعتماد چیزی است که فرصت را ایجاد می‌کند — شرایطی که در آن کلاهبرداری می‌تواند رخ دهد و شناسایی نشود. کنترل‌ها همان چیزهایی هستند که آن فرصت را از بین می‌برند. هدف از ایجاد کنترل‌های داخلی در کسب‌وکار کوچک شما، متهم کردن کارمندانتان نیست؛ بلکه اطمینان از این است که حتی یک دفتردار کاملاً صادق، یک شبکه ایمنی ساختاری برای شناسایی اشتباهات سهوی داشته باشد و هر بازیگر بدی برای دزدی حتی یک ریال، نیاز به جذب یک همدست داشته باشد.

به عبارت دیگر: اگر تنها محافظت شما در برابر یک ضرر شش‌رقمی، شناخت شما از شخصیت یک نفر است، شما عملاً محافظتی ندارید. شما فقط یک آرزو دارید.

واقعیتِ سه نفره

بیایید ملموس‌تر صحبت کنیم. فرض کنید کسب‌وکار شما دارای این افراد است:

  • شما (مالک)
  • یک دفتردار (تمام‌وقت یا پاره‌وقت، داخلی یا دورکار)
  • یک مدیر عملیات یا مدیر دفتر (یک کارمند عمومی و همه‌کاره)

شما توان مالی استخدام یک مدیر مالی (Controller) را ندارید. شما نمی‌توانید یک کارمند مجزا برای حساب‌های پرداختنی (AP)، یک کارمند برای حساب‌های دریافتنی (AR) و یک خزانه‌دار داشته باشید. اما آنچه می‌توانید انجام دهید اینجاست — و همین برای کاهش چشمگیر خطر کلاهبرداری کافی است.

مرحله ۱: جریان‌های تراکنش خود را ترسیم کنید

یک تکه کاغذ بردارید و چرخه حیات هر جریان اصلی پول را یادداشت کنید:

  1. دریافت‌های نقدی — پول چگونه وارد می‌شود؟ چه کسی نامه‌ها را باز می‌کند / پرداخت‌ها را پردازش می‌کند / واریزی‌ها را در دفاتر ثبت می‌کند / مغایرت‌گیری می‌کند؟
  2. پرداخت‌ها — پول چگونه خارج می‌شود؟ چه کسی قبوض را تایید می‌کند / چک‌ها را امضا می‌کند یا انتقال ACH را آغاز می‌کند / پرداخت را ثبت می‌کند / مغایرت‌گیری می‌کند؟
  3. حقوق و دستمزد — چه کسی کارمندان را اضافه و حذف می‌کند / ساعات کار را تایید می‌کند / حقوق و دستمزد را اجرا می‌کند / با دفتر کل تطبیق می‌دهد؟
  4. موجودی کالا یا سایر دارایی‌ها — چه کسی دسترسی فیزیکی دارد / جابجایی‌ها را ثبت می‌کند / شمارش و مغایرت‌گیری می‌کند؟

برای هر مرحله، نام شخصی که آن را انجام می‌دهد بنویسید. اگر در هر ردیف، نام یکسانی در بخش‌های تایید، حفاظت، ثبت و مغایرت‌گیری ظاهر شد، شما با یک چراغ قرمز در تفکیک وظایف (SoD) روبرو هستید.

گام ۲: هر تفکیک وظایفی که منطقی است را انجام دهید

حتی با سه نفر هم معمولاً می‌توانید مهم‌ترین تفکیک‌ها را اجرا کنید:

  • مالک تمامی چک‌ها را امضا می‌کند؛ چک‌هایی که بالاتر از یک آستانه مشخص (مثلاً ۵۰۰ دلار) هستند. دفتردار چک‌ها را آماده می‌کند، اما هرگز آن‌ها را امضا نمی‌کند و هیچ‌گاه حق امضا ندارد. دفتردار نباید هرگز اجازه امضای چک داشته باشد. هرگز.
  • مالک — و نه دفتردار — فروشندگان جدید را تایید می‌کند؛ پیش از آنکه هرگونه پرداختی به آن‌ها صورت گیرد. کلاهبرداری از طریق فروشنده صوری ساده‌ترین ترفند دنیاست و همین یک کنترل ساده، جلوی آن را می‌گیرد.
  • مدیر دفتر نامه‌ها را باز می‌کند و روی تمام چک‌های دریافتی مهر «فقط جهت واریز به حساب» می‌زند؛ پیش از آنکه آن‌ها را تحویل دهد. دفتردار دریافتی‌ها را ثبت می‌کند، اما هرگز پیش از آنکه چک‌ها با عبارت محدودکننده ظهرنویسی شوند، دسترسی فیزیکی به آن‌ها ندارد.
  • دفتردار تراکنش‌ها را ثبت می‌کند؛ مالک حساب بانکی را تطبیق می‌دهد (در ادامه درباره نحوه صحیح انجام این کار توضیح می‌دهیم).
  • مالک لیست حقوق و دستمزد را تایید می‌کند؛ در هر دوره — نام به نام، مبلغ به مبلغ — پیش از آنکه واریز انجام شود. طرح‌های کارمند خیالی توسط مالکی که به لیست حقوق نگاه می‌کند و هر چهره را می‌شناسد، کاملاً متوقف می‌شود.

این یک تفکیک وظایف کامل نیست. اما برای موفقیت اکثر طرح‌های کلاهبرداری، نیاز به تبانی ایجاد می‌کند — و به محض اینکه دو نفر نیاز به توطئه داشته باشند، ریسک شما به شدت کاهش می‌یابد.

گام ۳: در سایر موارد از کنترل‌های جبرانی استفاده کنید

کنترل جبرانی (Compensating Control) چیزی است که حسابرسان به هر مرحله بازبینی می‌گویند که وقتی تفکیک کامل وظایف واقع‌بینانه نیست، به سیستم اضافه می‌کنید. این‌ها به اندازه تفکیک واقعی قوی نیستند، اما وقتی در کنار هم قرار می‌گیرند، به طرز شگفت‌آوری موثرند. موارد مهم برای یک کسب‌وکار کوچک:

  • بازبینی صورت‌حساب بانکی توسط مالک قبل از انجام تطبیق. این موثرترین کنترل در تمام این لیست است. از بانک بخواهید صورت‌حساب را هر ماه برای مالک پست کند (یا فایل PDF را مستقیماً ایمیل کند). مالک آن را باز می‌کند، به دنبال دریافت‌کنندگان ناشناس، انتقال‌های غیرعادی یا مبالغی که با الگوی همیشگی همخوانی ندارند می‌گردد و سپس آن را برای تطبیق تحویل می‌دهد. زدن پاراف و تاریخ روی صورت‌حساب به معنای اتمام کار است.
  • تطبیق بانکی ماهانه که توسط مالک بازبینی و امضا شده باشد. حتی اگر دفتردار آن را انجام دهد، مالک تطبیق نهایی را بررسی کرده و پایین آن را امضا می‌کند. به چک‌های معوق نگاه کنید: آیا مورد قدیمی وجود دارد؟ به وجوه در راه نگاه کنید: آیا واقعاً در ماه بعد وصول شده‌اند؟
  • مرخصی‌های سالانه اجباری حداقل به مدت یک هفته متوالی برای هر کسی که با دفاتر مالی سر و کار دارد، که در آن مدت شخص دیگری کارهای او را پوشش دهد. اکثریت قریب به اتفاق طرح‌های اختلاس طولانی‌مدت، به محض اینکه نفر دومی دفاتر را باز می‌کند، فاش می‌شوند. بسیاری از کلاهبرداری‌های دفترداران دقیقاً به این دلیل کشف شده‌اند که فرد خاطی مجبور به مرخصی شده است.
  • بازرسی‌های غافلگیرانه موردی. هر از گاهی، اسناد پرداختیِ یک هفته تصادفی را بیرون بکشید و هر کدام را تا فاکتور، تاییدیه و ردیف ثبت شده در سیستم دنبال کنید. نیازی نیست این کار را زیاد انجام دهید — حتی هر سه ماه یک‌بار هم کافی است — اما همین که احتمال وقوع آن وجود دارد، بازدارنده است.
  • یک کانال افشاگری یا گزارش تخلف. این ممکن است خیلی شرکتی به نظر برسد، اما لازم نیست این‌طور باشد. به کارمندان خود کتباً بگویید که می‌توانند نگرانی‌های خود را مستقیماً به شما (یا حسابدار رسمی‌تان) بدون ترس از تلافی گزارش دهند. ۴۳٪ از تمام کلاهبرداری‌های شغلی از طریق گزارش‌های مردمی (Tips) کشف می‌شوند — بیش از سه برابر هر روش شناسایی دیگر. کارمندان شما چیزهایی را می‌بینند که شما نمی‌بینید.

گام ۴: سیستم را قفل کنید، نه فقط افراد را

حتی با کارکنان محدود، نرم‌افزار حسابداری، درگاه بانکی و سیستم حقوق و دستمزد شما اگر به خوبی پیکربندی شوند، اهرم بزرگی به شما می‌دهند:

  • شناسه‌های کاربری مجزا برای هر فرد. هیچ نام کاربری و رمز عبور مشترکی نباید وجود داشته باشد. هرگز. اگر مشکلی پیش آمد، باید بدانید کدام کاربر آن را انجام داده است.
  • دسترسی‌های مبتنی بر نقش در سیستم حسابداری. دفتردار شما نیازی به اجازه برای حذف تراکنش‌ها، باطل کردن چک‌ها پس از وصول، تغییر جزئیات حساب بانکی فروشندگان یا تغییر در سرفصل حساب‌ها (کدینگ) ندارد. اکثر سیستم‌های مدرن اجازه می‌دهند هر یک از این‌ها را غیرفعال کنید.
  • فعال‌سازی و بازبینی لاگ‌های حسابرسی (Audit logs). اگر نرم‌افزار شما لاگ تغییرات را نگه می‌دارد، یاد بگیرید چگونه آن را بخوانید. به صورت دوره‌ای نگاهی به موارد حذف شده، ویرایش‌های دوره‌های تاریخی و تغییرات در اطلاعات پایه فروشندگان بیندازید.
  • تایید دو مرحله‌ای در سطح بانک برای حواله‌های پایا و ساتنا بالاتر از یک مبلغ مشخص. اکثر پرتال‌های بانکی تجاری از این قابلیت پشتیبانی می‌کنند. از آن استفاده کنید. دفتردار تراکنش را ایجاد می‌کند؛ مالک آن را تایید و ارسال می‌کند.
  • سیستم تایید چک (Positive Pay) (یا هر نامی که بانک شما روی آن می‌گذارد) برای حساب جاری. شما لیستی از چک‌های صادر شده را آپلود می‌کنید؛ بانک از نقد کردن هر چکی که در لیست نباشد خودداری می‌کند. این کار کلاهبرداری از طریق دستکاری چک را تقریباً به طور کامل از بین می‌برد و اغلب در حساب‌های تجاری رایگان است.

گام ۵: یک شخص خارجی پاره‌وقت بیاورید

اگر نمی‌توانید وظایف را به طور کامل در داخل شرکت تفکیک کنید، تفکیک وظایف را از خارج از شرکت قرض بگیرید. گزینه‌هایی که معمولاً حتی برای کسب‌وکارهای کوچک نیز مقرون‌به‌صرفه هستند:

  • یک شرکت حسابداری پاره‌وقت که کارها را انجام دهد، در حالی که شما تاییدیه ها و بازبینی تطبیق‌ها را بر عهده دارید.
  • یک مدیر مالی (CFO) اشتراکی یا حسابدار خارجی که صورت‌های مالی ماهانه را بررسی می‌کند، تراکنش‌ها را به صورت نمونه‌ای آزمایش می‌کند و به عنوان «چشم دوم» عمل می‌کند.
  • یک بازبینی سالانه (یک مرحله سبک‌تر از حسابرسی) توسط یک حسابدار رسمی (CPA)، که اغلب نقاط ضعف کنترلی را مدت‌ها قبل از اینکه به ضرر تبدیل شوند، آشکار می‌کند.

برون‌سپاری یکی از این چهار عملکرد اغلب ارزان‌تر از استخدام یک کارمند دیگر است و کنترلی بسیار قوی‌تر از هر چیزی که بتوانید در داخل با سه نفر بسازید، فراهم می‌کند.

یک مثال عملی: سفت‌وسخت کردن فرآیند پرداخت‌های نقدی

بیایید برای ملموس شدن موضوع، یک فرآیند کامل — پرداخت صورت‌حساب‌ها — را در یک کسب‌وکار کوچک سه نفره بررسی کنیم.

قبل از سفت‌وسخت کردن:

دفتردار صورت‌حساب‌ها را دریافت می‌کند، آن‌ها را در سیستم حسابداری ثبت می‌کند، چک‌ها را چاپ می‌کند، با مهر امضای مالک امضا می‌کند، آن‌ها را پست می‌کند و در پایان ماه حساب بانکی را مغایرت‌گیری می‌کند.

در اینجا هر چهار عملکرد (ثبت، تأیید، پرداخت و تطبیق) در دست یک نفر است، به‌علاوه اختیار مهر امضا. این یک چیدمان کلاسیک برای وقوع تقلب است.

بعد از سفت‌وسخت کردن:

۱. مدیر دفتر (یا دفتردار) صورت‌حساب‌ها را دریافت کرده و آن‌ها را به عنوان قبوض در سیستم وارد می‌کند، اما نمی‌تواند آن‌ها را پرداخت کند. ۲. مالک به‌صورت هفتگی صورت‌حساب‌های پرداخت‌نشده را استخراج می‌کند، هر کدام را با مستندات پشتیبان بررسی می‌کند و موارد تأیید شده برای پرداخت را علامت می‌زند. ۳. دفتردار دستور پرداخت را فقط برای صورت‌حساب‌های تأیید شده صادر می‌کند (چک یا حواله الکترونیکی). ۴. مالک شخصاً هر چک را امضا می‌کند. مهر امضا معدوم می‌شود. ۵. در پرداخت‌های الکترونیکی (ACH)، مالک باید وارد پورتال بانکی شود و فایلی را که دفتردار آماده کرده است، آزاد (تأیید نهایی) کند. ۶. صورت‌حساب بانکی مستقیماً برای مالک ارسال (فیزیکی یا ایمیلی) می‌شود؛ او آن را باز کرده، بررسی می‌کند، پاراف می‌کند و سپس برای مغایرت‌گیری به دفتردار تحویل می‌دهد. ۷. مغایرت‌گیری تکمیل‌شده نزد مالک برمی‌گردد و او برگه روکش آن را بررسی و امضا می‌کند.

شما از حالتی که یک نفر تمام مراحل را کنترل می‌کرد، به فرآیندی رسیدید که در آن سرقت حتی یک دلار مستلزم (الف) جعل امضای مالک روی چک (که سیستم چک صیادی یا تایید بانکی جلوی آن را می‌گیرد)، یا (ب) متقاعد کردن مالک به تأیید فعالانه یک صورت‌حساب جعلی (که بررسی مستندات پشتیبان جلوی آن را می‌گیرد) یا (ج) تبانی با یک همدست است. ریسک تقلب به صفر نمی‌رسد — هیچ‌چیز نمی‌رسد — اما از «بسیار آسان» به «واقعاً سخت و با احتمال بالای لو رفتن» تغییر می‌کند.

چگونه حسابداری خوب، همه این‌ها را ممکن می‌کند

هر کنترلی که در بالا ذکر شد، به یک پیش‌نیاز بی‌صدا بستگی دارد: دفاتر شما باید آنقدر تمیز باشند که ناهنجاری‌ها به چشم بیایند. اگر دفتر کل شما مجموعه‌ای به‌هم‌ریخته از تراکنش‌های با کدگذاری اشتباه، دسته‌بندی‌های درهم‌وبرهم و ردیف‌های نامشخصی مثل «از حسابدار بپرس» باشد، مالکی که صورت‌حساب بانکی را بررسی می‌کند هیچ معیار استانداردی برای مقایسه ندارد. پرداخت‌های مشکوک در میان این هیاهو گم می‌شوند.

حسابداری دقیق و سازمان‌یافته چیزی است که این کنترل‌ها را از یک نمایش صوری به یک محافظ واقعی تبدیل می‌کند. مغایرت‌گیری‌ها تنها زمانی مچ تقلب را می‌گیرند که واقعاً تا آخرین ریال تطبیق داده شوند. بررسی فروشندگان تنها زمانی کار می‌کند که اطلاعات فروشندگان به‌صورت یکپارچه وارد شده باشد. شناسایی الگوها تنها زمانی ممکن است که الگوی واقعی در داده‌ها وجود داشته باشد.

حسابداری متن‌باز و مبتنی بر کنترل نسخه (Version-controlled) در اینجا بسیار قدرتمند است، زیرا هر تغییری در تاریخچه فایل زیربنایی ثبت می‌شود. شما می‌توانید دقیقاً ببینید چه چیزی، چه زمانی و توسط چه کسی تغییر کرده است — یک «دنباله حسابرسی» (Audit Trail) داخلی بدون نیاز به خرید پلتفرم‌های گران‌قیمت سازمانی. این یک مزیت ساختاری برای کسب‌وکارهای کوچکی است که توان مالی استخدام یک کنترلر مالی یا بخش حسابرسی مستقل را ندارند.

چک‌لیست فصلی کنترل‌های داخلی

این لیست را چاپ کنید. داخل کمد بایگانی بچسبانید. هر سه ماه یک بار آن را اجرا کنید.

  • یک تراکنش کامل را در هر یک از چرخه‌های اصلی (دریافت‌ها، پرداخت‌ها، حقوق و دستمزد) دنبال کنید و تأیید کنید که مطابق فرآیند مکتوب شما انجام شده است.
  • آخرین مغایرت‌گیری بانکی ماهانه را بردارید و تأیید کنید که مانده صورت‌حساب بانکی با مانده دفتر کل مطابقت دارد و هیچ مورد بازِ توضیح‌داده‌نشده‌ای قدیمی‌تر از ۶۰ روز وجود ندارد.
  • لیست اصلی فروشندگان (Vendor Master List) را بررسی کنید. هر فروشنده‌ای که در فصل اخیر اضافه شده و نمی‌شناسید را بررسی کنید. آدرس فروشندگان را با آدرس کارکنان مقایره کنید.
  • لیست حقوق و دستمزد یک دوره را بررسی کنید. تمام نام‌ها را شناسایی کنید. هر کارمند جدید یا تغییر نرخ حقوق را بررسی کنید.
  • گزارش حسابرسی سیستم حسابداری (Audit Log) را برای تراکنش‌های حذف شده یا ابطال شده چک کنید. موارد مربوط به دوره‌های بسته شده را بررسی کنید.
  • تأیید کنید که همه افرادی که به دفاتر دسترسی دارند، حداقل روزهای مرخصی اجباری خود را در فصل گذشته گذرانده‌اند.
  • تأیید کنید که حق امضای حساب‌های بانکی همچنان با افراد مدنظر شما مطابقت دارد.
  • صورت‌حساب‌های کارت اعتباری شرکت را استخراج کنید و تأیید کنید که هر هزینه دارای هدف تجاری مستند و رسید است.

بیست تا سی دقیقه، چهار بار در سال. دفتردار شرکت "خدمات تغذیه گیاهی" طرح خود را تا زمان مرگ مالک ادامه داد. اجازه ندهید زمانِ کشف تقلب، تابعی از شانس باشد.

چه زمانی کنترل‌ها را کاهش دهیم — و چه زمانی سخت‌گیرتر شویم

کنترل‌های داخلی به معنای پارانویا نیستند؛ بلکه به معنای متناسب‌سازی کنترل با ریسک هستند. چند نکته برای تنظیم این سطح:

  • سخت‌گیرتر شوید زمانی که حجم نقدینگی افزایش می‌یابد، وقتی دفتردار جدیدی استخدام می‌کنید، پس از هر خطای نزدیک به فاجعه، وقتی سرمایه‌گذار خارجی می‌گیرید، وقتی مدیریت وجوه امانی (مانند سپرده‌های مشتری) را شروع می‌کنید، یا زمانی که متوجه می‌شوید نمی‌توانید یک ردیف در صورت‌حساب بانکی را توضیح دهید.
  • آسان‌گیرتر شوید (کمی) زمانی که کنترل‌ها باعث دردسر عملیاتی واقعی شده‌اند و شما کنترل جایگزین قدرتمندی در جای دیگری دارید. هر کنترلی هزینه‌ای دارد؛ هدف، رسیدن به حداقل مجموعه‌ای است که پوشش کافی به شما بدهد.
  • هرگز آسان نگیرید در مواردی مثل حق امضای چک، تأیید فروشندگان، یا بررسی اولیه صورت‌حساب بانکی توسط مالک. این سه مورد، دیوارهای باربر کل این سازه هستند.

امور مالی خود را از روز اول سازمان‌یافته نگه دارید

کنترل‌های داخلی قوی تنها روی یک مجموعه دفاتر تمیز و سازمان‌یافته کار می‌کنند. اگر نتوانید به اعداد اعتماد کنید، نمی‌توانید به مغایرت‌گیری‌ها اعتماد کنید — و کل سیستم کنترل فرو می‌پاشد. Beancount.io حسابداری مبتنی بر متن ساده را ارائه می‌دهد که شفافیت کامل و تاریخچه کامل نسخه‌های هر تغییر در دفتر کل را به شما می‌دهد؛ همان نوع دنباله حسابرسی داخلی که کسب‌وکارهای کوچک معمولاً باید برای آن نرم‌افزارهای گران‌قیمت بخرند. به‌صورت رایگان شروع کنید و ببینید چرا برنامه‌نویسان و متخصصان مالی به حسابداری متن‌ساده روی آورده‌اند — و داشبوردهای میزبانی‌شده Fava ما را برای تصویرسازی آنی داده‌های مالی خود بررسی کنید.

ارزان‌ترین کنترل داخلی که تا به حال خواهید ساخت، نظمِ داشتن دفاتر تمیز است که توسط جفت چشم دومی بررسی می‌شود. گران‌ترین کنترل، شکایتی است که سه سال بعد تنظیم می‌کنید، به امید اینکه ده درصد از پول از دست رفته را بازیابی کنید.