Segregarea îndatoririlor (SOD) în audit este ideea de a cere mai multor persoane să îndeplinească anumite îndatoriri cheie pentru a preveni frauda și erorile.
separarea sarcinilor este un element fundamental al controalelor interne. Principiul de bază care stă la baza segregării sarcinilor este că nicio persoană sau grup de angajați nu ar trebui să fie în măsură să comită și să ascundă erori sau fraude în locurile lor de muncă de zi cu zi.
în funcție de mărimea și natura unei afaceri, titlurile reale de locuri de muncă și structurile organizaționale pot varia foarte mult între companii.
sub conceptul de SOD, taxele care sunt critice pentru afaceri pot fi clasificate în patru tipuri de funcții:
- autorizare
- custodie
- evidență
- reconciliere
într-un sistem perfect, Nimeni nu ar trebui să se ocupe de mai mult de un tip de funcție.
conceptul general al SOD este de a împiedica o persoană să aibă acces la active, precum și responsabilitatea pentru menținerea responsabilității acestor active. În esență, SOD promovează responsabilitățile comune ale unui proces cheie care dispersează funcțiile critice ale acestui proces la mai mult de o persoană, departament sau companie.
Segregarea sarcinilor este o problemă cheie pentru organizații pentru a asigura respectarea legilor și reglementărilor. Importanța SOD provine din considerentul că acordarea unui control complet unei persoane asupra unui proces de afaceri sau a unui activ poate expune o companie la risc.
prin urmare, aplicarea SOD este un element important de control În sprijinul realizării unei strategii eficiente de gestionare a riscurilor.
deși nu există un standard de audit al controlului intern sau un dicton contabil care să prescrie cerințe specifice de SOD, menținerea unui sistem de controale interne eficiente necesită o segregare adecvată a sarcinilor.
pentru ca controalele interne să fie eficiente, trebuie să existe o împărțire adecvată a responsabilităților între persoanele care gestionează active și cele care efectuează activități de control sau proceduri contabile.
în general, organizațiile ar trebui să proiecteze activitatea de procesare a tranzacțiilor și sarcinile conexe, astfel încât munca unei persoane să fie independentă sau să servească drept verificare a muncii alteia.
acest lucru reduce riscurile de erori nedetectate și limitează oportunitățile de deturnare a activelor sau de ascundere a declarațiilor greșite intenționate în situațiile financiare ale unei companii. SOD acționează pentru a descuraja frauda și a opri o persoană să acopere Erorile, deoarece acea persoană ar trebui să asigure cooperarea altei persoane pentru a ascunde aceste activități.
SOD este bine cunoscut în sistemele de contabilitate financiară. Organizațiile de toate dimensiunile înțeleg că nu ar trebui să combine roluri, cum ar fi primirea plăților în conturi și aprobarea anulărilor, depunerea de numerar și reconcilierea extraselor bancare etc.
deși SOD este destul de nou pentru majoritatea departamentelor de tehnologie informațională (IT), multe probleme de audit intern Sarbanes-Oxley (SOX) provin din IT. SOX, care a fost adoptat în 2002, ajută la protejarea investitorilor de raportarea financiară frauduloasă de către corporații.
în sistemele informatice, segregarea sarcinilor ajută la reducerea daunelor potențiale cauzate de acțiunile unei persoane. Conform matricei de control a segregării taxelor ISACA, întreprinderile nu ar trebui să combine unele taxe într-o singură poziție.
cu toate acestea, matricea nu este un standard industrial, ci mai degrabă o orientare generală care indică ce poziții ar trebui separate și care necesită controale compensatoare atunci când sunt combinate. Controalele compensatoare sunt controale interne menite să reducă riscul unei slăbiciuni de control existente sau potențiale.
atunci când o organizație nu este în măsură să separe sarcinile, ar trebui să pună în aplicare controale compensatorii. Dacă o persoană poate efectua și ascunde erori și / sau nereguli care își desfășoară activitatea zilnică, i s-au atribuit sarcini care nu sunt compatibile cu SOD. Există mai multe mecanisme de control intern care pot ajuta o companie să impună segregarea sarcinilor:
- traseele de Audit permit auditorilor să recreeze fluxul real de tranzacții de la originea sa până la existența sa într-un fișier de audit actualizat. O pistă de audit bună ar trebui să furnizeze informații despre cine a inițiat tranzacția, ora din zi și data intrării, tipul de intrare, ce câmpuri de informații conținea și ce fișiere a actualizat.
- autoritățile de supraveghere ar trebui să gestioneze rapoartele privind excepțiile, susținute de dovezi care indică faptul că excepțiile sunt gestionate în mod corespunzător și în timp util. În general, este necesară semnătura persoanei care pregătește raportul.
- o organizație ar trebui să mențină un sistem manual sau Automat sau jurnale de tranzacții de aplicație care înregistrează toate comenzile de sistem procesate sau tranzacțiile de aplicație.
- o întreprindere ar trebui să angajeze pe cineva pentru a efectua o revizuire independentă, care poate ajuta la detectarea erorilor și neregulilor din situațiile financiare, de exemplu.
organizațiile ar trebui să aplice SOD corespunzătoare prin necesitatea segregării îndatoririlor între indivizi sau grupuri de indivizi. Există mai multe niveluri diferite de segregare a îndatoririlor:
- SOD de către indivizi (SOD la nivel individual): acesta este nivelul tradițional și cel mai de bază al segregării îndatoririlor. În acest caz, SOD se realizează prin faptul că diferite persoane îndeplinesc sarcini diferite. De exemplu, un manager autorizează un lucrător să efectueze o plată.
- SOD pe funcții sau unități organizaționale (SOD la nivel de unitate): la acest nivel, diferite funcții, adică departamente, îndeplinesc sarcinile segregate. De exemplu, Departamentul de vânzări ar putea pregăti o ofertă, iar funcția de gestionare a riscurilor o semnează.
- SOD pe companii (SOD la nivel de companie): La acest nivel, diferite persoane juridice sunt obligate să efectueze operațiuni. De exemplu, compania care controlează ar putea fi nevoită să autorizeze investițiile făcute de o filială. Un alt exemplu de SOD la nivel de companie este un audit terț.
deoarece SOD este control Intern, o organizație ar trebui să o vadă în cadrul activităților sale de gestionare a riscurilor. O companie trebuie să analizeze cu atenție procesele de afaceri și să facă alegeri cu privire la detectarea și rezolvarea conflictelor potențiale.
dacă există conflicte, organizația trebuie să pună în aplicare controale compensatorii pentru a gestiona riscurile asociate în mod corespunzător. Cel mai important, SOD cere ca o organizație să aibă o înțelegere clară a persoanelor implicate, a rolurilor lor și a oricăror conflicte potențiale.