Кратко — цель: обеспечить сохранность средств, своевременную и достоверную регистрация прихода/расхода и быстрый контроль расхождений. Основные элементы системы внутреннего контроля и документы/процедуры, минимизирующие риск хищений:
1. Разделение обязанностей
- Раздельные роли: инициатор платежа (подразделение), оформитель (бухгалтер), утверждающий (руководитель), кассир/ответственный за банковские операции, лицо, выполняющее инкассацию/платежи, и лицо, делающее сверки/контроль.
- Ни одно лицо не должно одновременно инициировать, оформлять, подписывать и проводить наличные/безналичные операции.
2. Документы, обязательные для кассы
- Приходный кассовый ордер (ПКО) и расходный кассовый ордер (РКО) — пронумерованные, с ссылкой на первичные документы (счета, акты, договоры).
- Кассовая книга / журналы регистрации операций.
- Приказы о назначении кассира и о материальной ответственности; журнал учета ключей/доступа к сейфу.
- Акт приёма-передачи кассы при смене кассира; акты инвентаризации кассы.
- Чек-листы инкассации и протоколы инкассации.
3. Процедуры по кассе
- Лимит наличных в кассе и правило ежедневного сдавания излишков в банк.
- Оформление всех выплат на основании подкрепляющих документов и подписей (2 подписи при превышении порога).
- Применение пронумерованных документов, контроль сквозной нумерации.
- Ежедневное закрытие и сверка фактической кассы с учетной записью: $\Delta =\text{касса(факт)}-\text{касса(учёт)}$. При ненулевом $\Delta$ — немедленное расследование и акт.
- Ведение кассовой книги с ежедневным остатком и подписью кассира и бухгалтера.
4. Контроль банковских счетов и документы
- Приказ об открытии/номинации банковских счетов; список уполномоченных подписантов.
- Платёжные поручения, реестры платежей, договоры с банком.
- Банковские выписки (электронные и бумажные) и журналы сверки.
- Протоколы о лимитах по платежам и требованиях к электронной подписи/авторизации.
5. Процедуры по банковским операциям
- Двухступенчатая авторизация платежей: инициатор + утверждающий; для крупных сумм — две подписи/электронные ключи.
- Ежедневный/еженедельный контроль выполненных платежей; ежемесячная банковская сверка.
- Блокировки на изменение списка контрагентов, контроль «белых» счетов получателей.
- Ограничение прав в системе интернет-банка, многофакторная аутентификация, логирование действий.
6. Банк-реконцилия (основная формула)
- Сверка строится по правилу: $$\text{Остаток по выписке банка}+\text{Поступления в пути}-\text{Неотражённые списания}=\text{Остаток в учётном регистре}.$$ - Все расхождения документируются и устраняются в течение установленного срока (обычно не более 10 рабочих дней).
7. Контрольные и профилактические мероприятия
- Плановые и внезапные инвентаризации кассы и проверка банковских операций; ротация кассиров.
- Внутренний аудит и регулярные внешние проверки.
- Обязательное сопоставление платежей с договорами/актами/счетами; проверка полномочий подписантов.
- Журналы учёта приёмов-передач, журнал регистрации ПКО/РКО.
- Технические меры: сейфы с ограниченным доступом, видеонаблюдение, учет ключей.
8. Регламенты и политические документы (минимальный набор)
- Положение о кассе и работе с наличными.
- Положение об оформлении и оплате расходов, лимитах и полномочиях.
- Приказ о материальной ответственности и о списке уполномоченных подписантов.
- Инструкция по пользованию интернет-банком и политике парольной безопасности.
- График инвентаризаций и порядок расследования расхождений.
9. Реакция на нарушения
- Немедленное оформление акта о недостаче/излишке, расследование, дисциплинарные и/или уголовные меры при выявлении хищения; информирование учредителя/контролирующих органов.
Ключевые принципы, минимизирующие риск хищений: строгая сегрегация обязанностей, документальная подкованность каждой операции (с проверкой первичных документов), пронумерованность и учет документов, регулярные сверки и внезапные инвентаризации, двухуровневая авторизация платежей и ограничение доступа к средствам и электронным системам.