Internkontroll Svakheter:» Jeg Kjenner Noen Som…»
Mange kirkeledere vil kanskje ikke innrømme-og absolutt ikke under deres vaktsomme øyne-at det kan være svakheter eller sårbarheter i deres departementer. Som karriererevisor og konsulent hører jeg mange historier som begynner med «Hypotetisk sett … «Eller» jeg kjenner noen som… » Mange departementer har spørsmål om internkontroll og hvordan man effektivt adresserer eller forhindrer sårbarheter. Å være villig til å vurdere disse problemene er et viktig første skritt i å ta opp eventuelle svakheter.
noen kirker opererer med en sårbarhet uten å innse hva konsekvensene kan være. De er overrasket når noe går galt, men de burde nok ha kjent risikoen hele tiden. La oss ta en titt på noen av de spesifikke interne kontroll svakhetene som kan eksistere i en kirke, og hvorfor de er en bekymring:
Svakhet: Enkeltpersoner kan få tilgang til utallige midler i safe av seg selv.
Risiko: Selv om det ikke er standard prosedyre for en person å få tilgang til safen selv, hvis noen kan gjøre det, eksisterer det et problem. Vurdere alle mennesker med nøkler eller kombinasjoner til din safe. For eksempel oppdaget en kirke vaktmesteren hadde en ekstra nøkkel til safen og reservenøkkelen til rommet den var i.
Svakhet: Signerte sjekker blir gitt tilbake til den enkelte som forberedte dem.
Risiko: den enkelte kan endre betalingsmottakeren. Siden han eller hun har dokumentasjonen, kan den enkelte opprette en ny sjekk for å betale leverandøren senere.
Svakhet: samme person har tilgang til både innskudd og donorsystemer.
Risiko: den personen kan ta bidrag og legge inn en fiktiv oppføring til donorsystemet for å kreditere giveren.
Svakhet: en person med tilgang til leverandørgjeld og finans er også en sjekksigner.
Risiko: Denne personen kan foreta en betaling og signere den uten at noen andre vet.
Svakhet: Tomme sjekker signeres fordi det er vanskelig å finne underskrivere.
Risiko: hvis en person med tilgang til finans også har tilgang til de signerte tomme kontrollene, kan kontrollene skrives til hvem som helst og for hvilket som helst beløp.
Svakhet: en person med tilgang til finans har nettbank tilgang.
Risiko: personen kan overføre midler til en annen bankkonto eller behandle og registrere en bankoverføring uten godkjenning.
Svakhet: Enkelte departementer har separate bankkontoer som ikke er registrert i hovedboken.
Risiko: aktiviteten er ikke vurdert Eller godkjent av andre, forlater kirken i fare for underslag og den enkelte (e) ansvarlig i fare for en anklage for forseelse.
Svakhet: Lønn behandles av en person, og den blir ikke vurdert.
Risiko: den enkelte kan gjøre uautoriserte lønnsendringer eller legge til» ghost » – ansatte i lønnslisten.
Svakhet: Tidskort er ikke signert av en veileder.
Risiko: Timene som er rapportert, og kompensasjonen gitt, kan være unøyaktige, enten med vilje eller ved et uhell.
Svakhet: departementet mangler tilstrekkelig opplært eller kunnskapsrikt personale.
Risiko: Ansatte kan gjøre feil, føre til dårlig informasjon, eller forsettlige feil (svindel) kan oppstå, men gå uoppdaget på grunn av konsekvente feil eller slurv.
Svakhet: Finansiell informasjon og avstemminger er utarbeidet måneder etter faktum.
Risiko: Feil vil ikke bli oppdaget i tide, og beslutninger kan være basert på feil finansiell informasjon.
Svakhet: et enkelt bedriftskredittkort er tilgjengelig for flere personer å bruke, og transaksjonene blir ikke vurdert på riktig måte av en veileder (noen andre enn personen på kontoen).
Risiko: Noen kan gjøre kostnader som ikke er relatert til kirkens virksomhet, og det blir vanskelig å bestemme den ansvarlige parten for ethvert kjøp med flere brukere.
denne listen er gitt for å hjelpe deg å forstå hvor lett det er å overse noen viktige svakheter i interne kontroller. Selv om ingen av disse situasjonene eksisterer i din kirke, er det alltid godt å holde dem i bakhodet som finansielle prosedyrer, poster, og personell ofte endres over tid.
følgende kontroller krever ikke ekstraordinær innsats, men de kan gi minst en baseline forsvar for din kirke og enkeltpersoner behandling kontantinnskudd, kontantutbetalinger og lønn:
- alltid ha mer enn en person håndtere utallige midler.
- Gi innskuddsinformasjon til noen i regnskap, samt personen som behandler donorinformasjon. Innskudds-og donorsystemrapporten bør verifiseres uavhengig for å sikre at de er enige.
- Send detaljerte donor uttalelser minst årlig.
- Bruk de samme kontrollene for sjekker mottatt som du gjør for kontanter. Sjekker skal stemples «Kun For Innskudd» så snart som mulig i prosessen.
- Avstemme donorsystemet til finans minst årlig.
- Kontroller at tilgang til sjekkbeholdningen, muligheten til å bokføre i finans og kontrollsigneringsmyndighet involverer minst to separate personer.
- Eliminer eller kontroller signaturstemplene nøye.
- Hold små penger til minimale beløp og avstem det med jevne mellomrom.
- Få noen med tilgang til finans gjennomgå bankavstemmingen og annullerte sjekker på månedlig basis.
- hvis lønn behandles av en person, må du sørge for at den blir gjennomgått og godkjent av en annen person.
- Implementer en månedlig avslutningsprosess som beskriver:
- trinnene som må utføres, sammen med forfallsdatoer
- Hvem som skal forberede informasjonen
- hvem som skal gjennomgå informasjonen
- Har journaloppføringer utarbeidet av en person og godkjent av en annen person, eller har en annen person skrive ut en hel journalrapport hver måned og gjennomgå og godkjenne det.
elementene ovenfor er et godt utgangspunkt. Når disse retningslinjene og prosedyrene er på plass, er neste trinn å sørge for at de er dokumentert tilstrekkelig.
din kirke kan ha nytte av å ha en ekstern person gjennomgå prosessene dine for å finne ut hvor svakheter kan eksistere. Hvis du støter på noen push-back fra enkeltpersoner, minne dem disse praksis er på plass som en forvaltning prinsipp samt tjene til å beskytte enkeltpersoner involvert. Innramming disse oppgavene på den måten kan endre alles perspektiv på betydningen av disse sakene!
denne artikkelen først dukket opp på ChurchLawandTax.com.
Registrer deg for e-nyheter og varsler
