有效分工是內部控制的基本方法之一,主要是將一件工作分開由不同的人來負責,做到互相監察,互相制衡。例如存放現金的夾萬,一人負責保管鎖匙,另一人負責保管密碼,沒有兩個人同時在場的話,就不能開啟夾萬。
和其他內控方法一樣,有效分工只能減低而不能完全避免風險,就如上述的夾萬,倘若兩個人一起合謀的話,分工這個內控手段便失去作用。所以,有時我們需要按情況加添其他方法來減低風險,比如減低夾萬現金存量以減低合謀的誘惑,又或者在夾萬外加裝鋼閘,由第三人保管鎖匙,甚至派專人看守及安裝CCTV等。
看到這裡你可能會問,若加裝了鋼閘,他們也能串通呀?莫非再派專人看守?看守的人也參與合謀時又怎麼辦?想強調一下,沒有一種內控是能完全避免風險的,而且風險可以是無限而資源卻有限,以有限追逐無限根本不切實際。所以,在設計內控時,我們必先考慮可承受的風險水平和內控的成本效益。例如夾萬存放的現金就只有幾千元,最大的風險就損失了幾千元,相信將鎖匙和密碼分開由不同的人來保管已足夠,沒有理由再花費幾萬元去安裝CCTV吧?
有效分工雖然是最基本的方法之一,但對於很多中小企而言,他們未必有足夠的資源(特別是人手分配上)去做分工。這時候,為了減低風險,我們就必需利用Compensation control去彌補。再以現金夾萬為例,若不能將鎖匙和密碼分開由不同的人去保管,我們可以盡量減低現金存放量,或索性不存放現金,又或者不定期派人到現場盤點等等。另外,善用IT資源也能達至分工的效果。例如一些銀行向中小企提供的網上銀行服務,就是透過不同的登錄帳戶(Login account)來做分工。比如要匯出一筆款項,負責財務的同事首先利用自己的帳戶在系統內輸入匯款的所需資料,然後授權人通過自己的帳戶在系統內做審批,系統才會接受匯款的申請並進行匯款。
最後一提,在設計分工時,要注意以下這些工作是不應該分工的:
1)保管資產
2)審批
3)記錄
4)執行
例如負責執行的就不應同時負責審批、記錄或保管資產。最典型的例子是採購,例如負責採購的同事,不應同時負責審批購貨單、編制會計記錄,以及保管購買回來的貨物。
此處有一個網頁詳細例舉了一些會計上的職務是不應分工的。另外,此處講的「內部牽制制度」,其實就是講分工,很值得參考。
&&&&&&&&
on top of segregation of duties 美資金融機構多會購買相關的保險 banker's blanket bond/ blanket fidelity bond,保險公司有例,員工必要按於一定時間內,放不少於10個工作天的連續大假,由替補員工 relief team 補上,旨在設下 deterrent effect 防止員工做假!
回覆刪除