감사에서 직무의 분리는 사기와 오류를 방지하기 위해 한 명 이상의 사람이 특정 주요 직무를 완료하도록 요구하는 아이디어입니다.
의무 분리는 내부 통제의 기본 요소입니다. 직무 분리의 기본 원칙은 한 사람 또는 직원 그룹이 일상적인 업무에서 오류 또는 사기를 저지하고 숨길 수있는 위치에 있어서는 안된다는 것입니다.
비즈니스의 규모와 성격에 따라 실제 직책과 조직 구조는 회사마다 크게 다를 수 있습니다.
잔디의 개념에 따라 업무에 중요한 직무는 네 가지 유형의 기능으로 분류 할 수 있습니다:
- 승인
- 양육권
- 기록 보관
- 화해
완벽한 시스템에서는 한 사람이 한 가지 이상의 기능을 처리해서는 안 된다.
잔디의 일반적인 개념은 한 사람이 자산에 접근 할 수있을뿐만 아니라 그 자산의 책임을 유지할 책임을 갖지 못하게하는 것입니다. 본질적으로,잔디는 하나 이상의 사람,부서,또는 회사에 해당 프로세스의 중요한 기능을 분산하는 핵심 프로세스의 공유 책임을 촉진합니다.
직무 분리는 조직이 법률 및 규정 준수를 보장하는 핵심 문제입니다. 잔디의 중요성은 한 사람에게 비즈니스 프로세스 또는 자산을 완벽하게 제어 할 수 있도록하는 것이 회사를 위험에 노출시킬 수 있다는 고려에서 비롯됩니다.
따라서 잔디 시행은 효과적인 위험 관리 전략 달성을 지원하는 중요한 제어 요소입니다.
특정 잔디 요구 사항을 규정하는 내부 통제 감사 표준 또는 회계 격언은 없지만 효과적인 내부 통제 시스템을 유지하려면 적절한 업무 분리가 필요합니다.
내부통제가 효력을 발휘하기 위해서는 자산을 취급하는 개인과 통제활동 또는 회계절차를 수행하는 자 간에 적절한 책임을 분담하여야 한다.
일반적으로 조직은 한 사람의 업무가 다른 사람의 업무와 독립적이거나 확인 역할을 할 수 있도록 거래 처리 및 관련 업무를 설계해야 합니다.
이를 통해 발견되지 않은 오류의 위험을 줄이고 자산을 오용하거나 회사의 재무제표에 의도적인 오해를 숨길 수 있는 기회를 제한합니다. 잔디 사기를 억제 하 고 그 한 사람이 그 활동을 은폐 하기 위해 다른 개인의 협력을 확보 해야 하기 때문에 오류를 은폐에서 개인을 중지 하는 행위.
잔디는 재무 회계 시스템에서 잘 알려져 있습니다. 모든 규모의 조직은 계정에 대한 지불금 수령 및 상각 승인,현금 입금 및 은행 명세서 조정 등과 같은 역할을 결합해서는 안된다는 것을 이해합니다.
대부분의 정보 기술 부서에서는 상당히 새로운 것이지만,많은 사베인-옥슬리(삭스)내부 감사 문제가 그것으로부터 비롯된다. 2002 년에 통과 된 삭스는 기업의 사기 재무보고로부터 투자자를 보호하는 데 도움이됩니다.
정보 시스템에서 직무 분리는 한 사람의 행동으로 인한 잠재적 피해를 줄이는 데 도움이됩니다. 이사카의 직무 분리 통제 매트릭스에 따르면 기업은 일부 직무를 하나의 위치로 결합해서는 안됩니다.
그러나 매트릭스는 업계 표준이 아니라 어떤 위치를 분리해야하며 결합 될 때 보상 제어가 필요한지를 나타내는 일반적인 지침입니다. 보상 통제는 기존 또는 잠재적 인 통제 약점의 위험을 줄이기위한 내부 통제입니다.
조직이 직무를 분리 할 수없는 경우 보상 통제를 실시해야합니다. 한 사람이 자신의 일상 업무를 수행하는 오류 및/또는 불규칙성을 수행하고 숨길 수 있다면 잔디와 호환되지 않는 임무가 할당되었습니다. 회사가 직무 분리를 시행하는 데 도움이되는 몇 가지 내부 통제 메커니즘이 있습니다:
- 감사 추적을 통해 감사자는 업데이트된 감사 파일에서 실제 트랜잭션 흐름을 원본에서 존재까지 다시 만들 수 있습니다. 좋은 감사 추적은 거래를 시작한 사람,시간 및 항목 날짜,항목 유형,포함 된 정보 필드 및 업데이트 된 파일에 대한 정보를 제공해야합니다.
- 감독자는 예외 보고서를 처리해야 하며,예외를 적시에 적절하게 처리한다는 증거에 의해 뒷받침됩니다. 일반적으로 보고서를 준비하는 사람의 서명이 필요합니다.
- 조직은 처리 된 모든 시스템 명령 또는 응용 프로그램 트랜잭션을 기록하는 수동 또는 자동 시스템 또는 응용 프로그램 트랜잭션 로그를 유지 관리해야합니다.
- 기업은 예를 들어 재무 제표의 오류 및 불규칙성을 감지하는 데 도움이되는 독립적 인 검토를 수행 할 사람을 고용해야합니다.
조직은 개인 또는 개인 그룹 간의 의무 분리를 요구함으로써 적절한 잔디를 적용해야합니다. 의무의 분리의 여러 가지 수준이 있습니다:
- 개인의 잔디(개인 수준의 잔디):이것은 전통적이고 가장 기본적인 의무 분리 수준입니다. 이 경우 잔디는 다른 사람들이 다른 임무를 수행하도록함으로써 달성됩니다. 예를 들어,관리자는 근로자가 지불을 할 수 있도록 권한을 부여합니다.
- 기능 또는 조직 단위 별 잔디(단위 수준 잔디):이 수준에서 다른 기능,즉 부서는 분리 된 임무를 수행합니다. 예를 들면,판매부는 제안을 준비할지도 모르고다,위험 관리 기능은 그것에 떨어져 서명한다.
- 기업별 잔디(회사 수준 잔디): 이 수준에서 작업을 수행하려면 다른 법인이 필요합니다. 예를 들어,지배 회사는 자회사에 의해 만들어진 투자를 승인 할 수 있습니다. 회사 수준 잔디의 또 다른 예는 타사 감사입니다.
잔디는 내부 통제이기 때문에 조직은 위험 관리 활동의 틀 내에서 그것을 볼 수 있어야합니다. 회사는 비즈니스 프로세스를 철저히 분석하고 잠재적 인 충돌을 감지하고 해결하는 방법을 선택해야합니다.
분쟁이 남아 있는 경우,조직은 관련 위험을 적절하게 관리하기 위해 보상 통제를 실시해야 한다. 가장 중요 한 것은,잔디 조직 관련 된 개인,그들의 역할 및 어떤 잠재적인 충돌의 명확한 이해가 필요 합니다.