Les 20 principaux contrôles internes pour détecter et prévenir la fraude

Chaque année, les entreprises perdent des milliards de dollars à la suite de fraudes qui, avec une petite structure, pourraient être largement évitées. Selon le Enquête 2018 de l'Association des professionnels de la finance (AFP) sur la fraude et le contrôle des paiements, 78 % des organisations ont été victimes de fraudes en matière de paiement en 2017. Ce qui est peut-être encore plus inquiétant, c'est que 47 % seulement des organisations étudiées ont découvert une fraude moins de deux semaines après l'incident.De rationalisation de la gestion des rapprochements dans Excel à la construction d'un liste de contrôle pour la clôture de fin de mois, le temps passé à documenter et à mettre en œuvre de solides contrôles internes autour de votre processus de clôture de fin de mois peut limiter les oublis coûteux, éliminer les redondances et réduire le stress. Lors d'une récente webinaire organisé par FloQast, le consultant chevronné Chris Doxey, dont le CV complet inclut le recrutement pour aider MCI (anciennement WorldCom) à surmonter ses problèmes légendaires en matière de contrôle interne, a détaillé 20 contrôles internes essentiels à la détection et à la prévention de la fraude. Lisez cette liste et demandez-vous si les contrôles internes de votre propre entreprise n'auraient pas besoin d'être reconsidérés.

Les 20 principaux contrôles internes

1. La société Le ton au top est bien communiqué dans l'ensemble de l'organisation.
2. Tous les employés doivent se conformer à la Code de conduite de l'entreprise et les conséquences de la non-conformité sont communiquées et comprises.
3. UNE Séparation des tâches une politique est établie dans l'ensemble de l'entreprise.
4. UNE Délégation de pouvoirs une politique est en place pour tous les engagements et dépenses de l'entreprise.
5. Mensuel Rapprochements de comptes sont obligatoires. (Notre préféré chez FloQast !)
6. Contrôles d'accès au système sont révisés tous les mois ou après une mise à niveau du système ou un changement organisationnel.
7. Le les responsables de l'organisation sont chargés d'intégrer des contrôles internes efficaces dans toutes les opérations de l'entreprise. Cette responsabilité comprend l'identification, l'évaluation et la gestion des risques liés à leurs objectifs commerciaux.
8. Tous représentations et assertions concernant les contrôles internes doivent être étayés par la documentation appropriée.
9. Coûts et dépenses de toutes les unités opérationnelles doivent être maintenues sous contrôle budgétaire. Des comparaisons entre les dépenses réelles et les montants budgétisés doivent être effectuées régulièrement, et tous les écarts importants doivent être expliqués.
10. Tous unités opérationnelles doit développer un système de contrôles internes pour garantir que les actifs et les dossiers de l'entreprise sont correctement protégés contre la perte, la destruction, le vol, l'altération ou l'accès non autorisé.
11. Transactions critiques les processus opérationnels de l'organisation doivent être traçables, autorisés, authentifiés, intacts et conservés conformément à la politique établie, telle que la politique de délégation de pouvoirs.
12. Vérification des antécédents sont menées pour tous les employés et sous-traitants.
13. Le dossiers commerciaux car l'organisation doit être maintenue et conservée conformément à la politique établie.
14. L'organisation réseau et programme d'information, qui stipule que la politique de l'entreprise en matière d'informations exclusives, confidentielles ou secrètes commerciales doit être respectée. À ce titre, les employés et les sous-traitants doivent s'abstenir de toute divulgation non autorisée d'informations sensibles ou confidentielles.
15. Tous systèmes informatiques et/ou applications logicielles qui peuvent avoir un impact sur le fonctionnement d'un processus métier doivent faire l'objet d'une vérification de l'adéquation de leurs contrôles internes par le biais du processus d'acceptation par les utilisateurs avant la mise en œuvre.
16. Contrats ou documents qui lient légalement l'organisation ou une filiale à une obligation quelconque peuvent être exécutées par le personnel des achats (pour les accords relevant de leurs domaines de responsabilité) ou par des personnes dûment autorisées en vertu de la politique de délégation de pouvoirs de l'organisation. Le service juridique devrait examiner et approuver tous les contrats et documents juridiquement contraignants. Des clauses relatives au droit à l'audit devraient être incluses dans les contrats, le cas échéant.
17. Tous fournisseurs sont validés avant d'être saisis dans le système d'enregistrement. Le processus de validation comprend :
    1. Nécessite un W-9
    2. Exécution de la correspondance TIN
    3. Contrôle de conformité (OFAC, BIS, EPLS, OIG)
    4. Vérification de l'adresse et du téléphone
18. Tous décaissements au-delà d'un certain montant sont examinés et approuvés en accordant une attention particulière aux paiements et virements internationaux importants. (Le montant en dollars à revoir dépendra de la taille de l'entreprise.)
19. Tous activité à payer et à recevoir intersociétés est réconcilié sur une base mensuelle.
20. UNE processus d'inventaire physique devrait être en place pour les actifs fixes. Un inventaire physique et un processus de comptage des cycles devraient être établis pour tous les inventaires de production et de dépenses.

Vous souhaitez découvrir d'autres moyens par lesquels FloQast peut vous aider à créer un environnement de contrôle solide ? Consultez le Page de ressources de FloQast des livres blancs de pointe, des listes de contrôle créées par des comptables et des webinaires contenant des conseils de vétérans de l'industrie tels que Chris.Chris Doxey est une consultante financière chevronnée, une éducatrice et la fondatrice de Doxey, Inc. Son CV complet comprend des postes de haut niveau chez Compaq, Digital Equipment Corporation et Hewlett Packard, où elle a travaillé pendant près de 25 ans.