Ниже — практический набор контрольных процедур внутреннего контроля для снижения риска хищений в розничной сети (кассовые операции, приём и возврат товара, учёт остатков) и объяснение, как эти процедуры соотносятся с принципами разделения обязанностей.

Общие принципы, которые должны лежать в основе всех процедур

Разделение полномочий: никому не давать возможность единолично инициировать, исполнять, регистрировать и контролировать одну и ту же операцию. Принцип наименьших привилегий: доступы (физические и электронные) только по необходимости. Жёсткий учёт и аудитная трассировка (логирование операций, наличие документов с подписями и временем). Непрерывный мониторинг и анализ исключений (исключительные операции, превышения лимитов, аномалии по сотрудникам/кассам/товарам).

Контрольные процедуры по кассовым операциям (POS)

Разграничение ролей: кассир принимает оплату; супервайзер/старший смены проверяет отчёты; бухгалтер/кассир-регистратор не должен иметь права кассовой обработки. Ежедневное закрытие смены по каждой кассе с печатью Z-отчёта и подписью кассира и старшего смены. Незамедлительное внесение сумм выручки в сейф/инкассация по установленным лимитам. Ограничение наличности в кассе. Двухсторонняя сверка: кассовый отчёт сравнивается с POS-логами и банковскими продажами (для эквайринга). Ограничения на операции void, скидки и возвраты: возможность только с кодами причин и/или цифровой подписью менеджера; все оверрайды логируются. Разграничение доступа в POS: разные уровни доступа для кассиров, менеджеров магазина и ИТ-админов; пароли/ключи индивидуальны, менять периодически. Обязательный ежедневный камеральный контроль кассы (сверка наличия/остатков) и обязательные объяснения отклонений свыше порогов. Регулярные внезапные ревизии касс (инвентаризация наличных), ротация кассиров и обязательные отпуска/временные периоды отсутствия на рабочем месте. CCTV на зонах касс, с сохранением видео и связью с POS-событиями (поиск по времени).

Процедуры приёма товара (поставки)

Принцип трёх документов: приемка на складе по факту должна подтверждаться накладной поставщика, приходным ордером (GRN) и заказом/PO. Без GRN — оплата не производится. Разделение функций: закупки (создают и соглашают PO), склад/приёмщик (физически принимает товар и оформляет GRN), бухгалтерия (проводит оплату и отражает в учёте). Никто не должен выполнять обе роли одновременно. Приём товара — с обязательной проверкой количества, наименования, качества (осмотр повреждений), сканированием штрихкодов/RFID и подписанием документов. При расхождениях — незамедлительное оформление рекламации и уведомление закупщика. Ограничение доступа в складские помещения (электронные пропуска, журнал входа). Маркировка и изоляция подозрительных/повреждённых партий; отдельные помещения/учёт для возвратов поставщику. Использование встроенных в систему приемки фотопротоколов (фото ТТН, повреждений) и привязка фото к GRN. Процедуры инвентаризации при приёме (выборочные контрольные подсчёты третьим лицом/аудитором). Контроль приемки ценными/высокорисковыми товарами: присутсвие менеджера, двух подписей на приходном ордере.

Процедуры возврата товара от покупателей

Единая политика возвратов, утверждённая штаб-квартирой (условия, сроки, документы). Возврат принимается только при наличии чека и при совпадении артикула/состояния товара; для крупной суммы — требование удостоверения личности и запись данных покупателя. Разделение ролей: менеджер одобряет возврат/возмещение, кассир оформляет возврат (прием товара и выдача денег/возврат на карту); менеджер не должен одновременно обрабатывать денежный возврат. Ограничение наличных возвратов: возврат наличными только до установленного лимита; выше — возврат на карту или обмен товаром. Все возвраты регистрируются в системе POS с указанием причины, номера чека, сотрудника и менеджера-одобряющего; автоматический контроль частых возвратов по одному покупателю/кассиру. Отдельная процедура обработки возвратного товара: проверка состояния, присвоение статуса (реализация, уценка, списание) и документирование перемещения в склад/витрину. Периодический анализ и отчёты по возвратам: по суммам/товарам/сотрудникам; пороговые алерты.

Учёт остатков и физическая инвентаризация

Перманентный учёт через POS+WMS; все операции (приём, перемещение, списание, возврат) документируются. Регулярные циклические (cycle count) инвентаризации: ежедневные выборки для высокорисковых групп, еженедельные — для средних, ежемесячные/квартальные для остального. Полная годовая инвентаризация. Разделение обязанностей: лицами, проводящими пересчёт, не должны быть те, кто отвечает за регистрационные записи по товару. Контролёр/аудитор (внутренний или сторонний) проверяет итоги. Процедура согласования расхождений: классификация отклонений (ошибка ввода, недостача, кража), обязательное расследование при превышении порога, корректирующие проводки только после утверждения руководителя и документального основания. Внедрение автоматических механизмов оповещений о расхождениях между WMS и POS, а также анализ траектории перемещений товара. Физический контроль доступа к складам/зонам с высокорисковыми товарами; учет ключей, электронных карт и истории доступа. Учитывать факторы сезонности/реструктуризации товарных групп при планировании инвентаризаций.

Дополнительные общесетевые и ИТ‑контроли

Централизованный контроль прав доступа в ERP/POS/WMS; регулярный ревью прав (ежеквартально). Логи доступа и операций, хранение не менее установленного срока, доступ на чтение для аудиторов. Внезапные проверки и тайный покупатель для оценки реального соблюдения процедур. Мониторинг CCTV, привязанный к событиям POS/приёмки/возврата. Обучение персонала, понятные инструкции, горячая линия/канал донесения о нарушениях. Регулярные KPI/отчёты: shrinkage (процент потерь), частота возвратов, отклонения касс, количество аутлендеров (расхождений) по складам.

Как процедуры соотносятся с принципами разделения обязанностей (практическая привязка)

Принцип: "Инициировать — исполнять — учитывать — проверять" должны выполнять разные люди. Примеры:Покупка товара: закупщик инициирует PO; поставщик доставляет; приёмщик регистрирует GRN и физически принимает; складской кладовщик размещает; бухгалтер оплачивает только после сверки PO-GRN-счета.Кассовая операция: кассир принимает оплату и закрывает смену; старший смены подписывает Z-отчёт; бухгалтер делает учётную проводку и сверку; инкассация проводится службой инкассации (не кассиром).Возврат: покупатель — предоставляет товар и чек; кассир регистрирует возврат; менеджер одобряет сумму возврата; бухгалтер отражает операцию в учёте; склад оформляет поступление товара в остатки/уценку.Списание/уценка: сотрудник магазина предлагает списание; менеджер утверждает; кладовщик выполняет физическое списание; бухгалтер делает сторно/проводку. Никто не должен одновременно утверждать и проводить списание.Контрольные точки с двойной подписью или двухфакторным подтверждением для операций с повышенным риском (например, возвраты свыше лимита, списания больших сумм). Это физическое выражение принципа разделения обязанностей.Логирование и ревью: в тех местах, где физически разделение невозможно (небольшой магазин), компенсирующие меры — обязательный ежедневный внешний контроль, видеозапись и централизованная сверка HQ. Ротация и обязательные отпуска: предотвращают длительное скрытое мошенничество, связанное с однозначным знанием всех процедур одним лицом.

Практические рекомендации по внедрению

Установить пороговые значения, при превышении которых требуется дополнительное подтверждение (например, возврат наличных > 5 000 руб. — подпись менеджера + ID покупателя). Документировать процедуры и матрицу ролей/ответственностей (RACI). Проводить обучение и тестирование персонала. Внедрить автоматические отчёты с алертами по аномалиям (кассовые дефекты, рост возвратов по кассиру, дисбалансы складов). Планировать регулярные внутренние аудиты + выборочные внешние ревизии. Оценивать эффективность контролей по KPI (снижение shrinkage, снижение количества неправомерных возвратов и т. п.).

Краткая примерная матрица разделения обязанностей (упрощённо)

Инициирование заказа — Отдел закупок Физическая приёмка — Склад/приёмщик Регистрация в системе (учёт) — Оператор WMS/инвентаризации (не тот же, кто принимал) Оплата счета — Бухгалтерия Одобрение возврата/списания — Менеджер магазина/региональный менеджер Исполнение возврата (ден. средства) — Кассир (подтверждённое менеджером) Проверка/ревью — Внутренний аудит/старший бухгалтер

Вывод
Снижение риска хищений достигается сочетанием организационных (разделение обязанностей, регламенты), технических (POS/WMS, CCTV, логи) и аналитических мер (мониторинг, аномалии) с чётким документированием и регулярным контролем. Внедряйте процедуры поэтапно, контролируйте исполнение и корректируйте пороговые значения и зоны риска по результатам анализа и аудитов. Если хотите, могу подготовить конкретную матрицу ролей RACI и шаблоны регламентов (кассовая дисциплина, приёмка, возвраты, инвентаризация) под ваш размер сети и юридические требования.