Die 20 wichtigsten internen Kontrollen zur Aufdeckung und Verhinderung von Betrug

Jedes Jahr verlieren Unternehmen Milliarden von Dollar durch Betrugsfälle, die — mit ein wenig Struktur — weitgehend verhindert werden könnten. Laut Umfrage 2018 von der Association for Finance Professionals (AFP) zu Zahlungsbetrug und -kontrolle, 78 Prozent der Unternehmen waren 2017 Opfer von Zahlungsbetrug. Vielleicht noch beunruhigender ist, dass nur 47 Prozent der untersuchten Organisationen weniger als zwei Wochen nach dem Vorfall Betrug feststellten.Von Rationalisierung der Verwaltung von Abstimmungen in Excel zum Aufbau einer umfassenden Checkliste für den Monatsende, die Zeit, die Sie mit der Dokumentation und Implementierung strenger interner Kontrollen rund um Ihren Monatsabschlussprozess verbringen, kann kostspielige Versäumnisse vermeiden, Redundanzen vermeiden und Stress reduzieren. Während einer kürzlichen Webinar Moderiert von FloQast, erläuterte der erfahrene Berater Chris Doxey — zu dessen umfangreichem Lebenslauf auch die Rekrutierung von MCI (ehemals WorldCom) gehört, sich von ihren legendären internen Kontrollproblemen zu erholen — 20 interne Kontrollen, die für die Erkennung und Verhinderung von Betrug unerlässlich sind. Lesen Sie diese Liste und fragen Sie sich, ob die internen Kontrollen Ihres eigenen Unternehmens einen genaueren Blick gebrauchen könnten.

Die 20 wichtigsten internen Kontrollen

1. Die des Unternehmens Ton an der Spitze wird in der gesamten Organisation gut kommuniziert.
2. Alle Mitarbeiter müssen die Verhaltenskodex des Unternehmens und die Folgen einer Nichteinhaltung werden kommuniziert und verstanden.
3. EIN Aufgabentrennung Die Richtlinien sind im gesamten Unternehmen festgelegt.
4. EIN Übertragung von Befugnissen Für alle Verpflichtungen und Ausgaben des Unternehmens gilt eine Richtlinie.
5. Monatlich Kontoabstimmungen sind verpflichtend. (Unser Favorit bei FloQast!)
6. Systemzugriffskontrollen werden monatlich oder nach einem Systemupgrade oder einer organisatorischen Änderung überprüft.
7. Das Manager der Organisation sind dafür verantwortlich, wirksame interne Kontrollen in alle Unternehmensabläufe zu integrieren. Diese Verantwortung umfasst die Identifizierung, Bewertung und Steuerung von Risiken im Zusammenhang mit ihren Geschäftszielen.
8. Alle Vertretungen und Behauptungen in Bezug auf interne Kontrollen müssen die entsprechenden Unterlagen beigefügt werden.
9. Kosten und Auslagen aller Betriebseinheiten müssen unter Haushaltskontrolle gehalten werden. Vergleiche der tatsächlichen Ausgaben mit den budgetierten Beträgen müssen regelmäßig durchgeführt werden, und alle wesentlichen Abweichungen müssen erklärt werden.
10. Alle Betriebseinheiten muss ein System interner Kontrollen entwickeln, um sicherzustellen, dass die Vermögenswerte und Aufzeichnungen des Unternehmens angemessen vor Verlust, Zerstörung, Diebstahl, Veränderung oder unbefugtem Zugriff geschützt sind.
11. Kritische Transaktionen innerhalb der Geschäftsprozesse des Unternehmens müssen rückverfolgbar, autorisiert, authentifiziert, integrität und gemäß festgelegten Richtlinien, wie z. B. der Richtlinie zur Übertragung von Befugnissen, aufbewahrt werden.
12. Hintergrundüberprüfungen werden für alle Mitarbeiter und Auftragnehmer durchgeführt.
13. Das Geschäftsaufzeichnungen denn die Organisation muss gemäß den festgelegten Richtlinien gepflegt und beibehalten werden.
14. Die der Organisation Netzwerk- und Informationsprogramm, das die Unternehmenspolitik in Bezug auf firmeneigene, vertrauliche oder Geschäftsgeheimnisse festlegt, muss eingehalten werden. Daher müssen Mitarbeiter und Auftragnehmer die unbefugte Offenlegung sensibler oder vertraulicher Informationen unterlassen.
15. Alle Computersysteme und/oder Softwareanwendungen bei denen der Betrieb eines Geschäftsprozesses beeinträchtigt werden kann, muss vor der Implementierung die Angemessenheit der internen Kontrollen im Rahmen des Benutzerakzeptanzprozesses überprüft werden.
16. Verträge oder Dokumente die die Organisation oder ein Tochterunternehmen rechtlich an Verpflichtungen binden, können von Einkaufspersonal (bei Vereinbarungen, die ihren Verantwortungsbereich betreffen) oder von Personen, die gemäß den Richtlinien der Organisation zur Übertragung von Befugnissen ordnungsgemäß autorisiert wurden, erfüllt werden. Die Rechtsabteilung sollte alle Verträge und rechtsverbindlichen Dokumente prüfen und genehmigen. Gegebenenfalls sollten in die Verträge Klauseln zum Prüfungsrecht aufgenommen werden.
17. Alle Lieferanten werden validiert, bevor sie in das Aufzeichnungssystem eingegeben werden. Der Validierungsprozess umfasst:
    1. W-9 erforderlich
    2. TIN-Abgleich durchführen
    3. Überprüfung der Einhaltung der Vorschriften (OFAC, BIS, EPLS, OIG)
    4. Adress- und Telefonverifizierung
18. Alle Auszahlungen über einem bestimmten Dollarbetrag werden geprüft und genehmigt, wobei großen internationalen Zahlungen und Überweisungen besondere Aufmerksamkeit geschenkt wird. (Der zu überprüfende Dollarbetrag hängt von der Größe des Unternehmens ab.)
19. Alle zwischenbetriebliche Verbindlichkeiten und Forderungen wird monatlich abgeglichen.
20. EIN physischer Inventarisierungsprozess sollte für das Anlagevermögen vorhanden sein. Für das gesamte Produktions- und Kosteninventar sollte ein physisches Inventar- und Zykluszählverfahren eingerichtet werden.

Möchten Sie mehr darüber erfahren, wie FloQast Ihnen helfen kann, eine starke Kontrollumgebung zu schaffen? Schauen Sie sich das an FloQast-Ressourcenseite topaktuelle Whitepapers, von Buchhaltern erstellte Checklisten und Webinare mit Ratschlägen von Branchenveteranen wie Chris.Chris Doxey ist ein erfahrener Finanzberater, Pädagoge und Gründer von Doxey, Inc. Ihr umfangreicher Lebenslauf umfasst Führungspositionen bei Compaq, Digital Equipment Corporation und Hewlett Packard, wo sie fast 25 Jahre lang gearbeitet hat.