In acest articol voi prezenta o Matrice a riscurilor de frauda sau eroare aferente procesului de salarizare.
Este mai usor sa prevenim riscurile prin controale interne decat sa corectam efectele ulterioare. Cele mai bune practice corporatiste presupun identificarea principalelor riscuri dintr-un proces si implementarea unor controale care sa reduca sau sa elimine aceste riscuri. Foarte important este de asemenea sa retinem ca eficacitatea controalelor trebuie sa fie monitorizata continuu (sa ne asiguram caci cotroalele care 1. ar trebui sa existe in teorie sunt implementate in practica si 2. isi ating scopul propus respectiv reducerea riscului).
|
Risc |
Risc -Detalii |
Control |
| Procesarea sau plata incorecta a salariilor ca urmare a unor erori sau intentionat (frauda) | Accesul la aplicatia informatica in care se calculeaza salariile nu este corespunzator controlat | Controlul accesului in aplicatia de salarii trebuie sa fie implementat. Accesul in aplicatie a diferiti utilizatori este controlat si restrictionat in functie de atributiile fiecaruia si astfel stabilite incat sa nu genereze riscuri de frauda. Exemplu: Persoanele care inregistreza salariile nu trebuie sa aiba acces sa inregistreze plata salariilor (evitarea inregistrarii unor cheltuili cu salarii fictive si plata acestora). |
| Procesarea sau plata incorecta a salariilor ca urmare a unor erori sau intentionat (frauda) | Segregarea atributiilor intre membrii echipei de salarizare nu este corect stabilita. | Indatoririle in cadrul echipei trebuiesc corect segregate pentru a se evita conflictul de interese sau frauda. |
| Introducerea incorecta a informatiilor input de salarizare ca urmare a unor erori sau intentionat (frauda) | Informatiile cheie in cadrul salariilor sunt introduse gresit. Exemplu: numarul contului bancar, valoarea sariului, noii angajati (risc: angajati fictivi), angajati care parasesc firma (risc: continuarea platii salariilor dupa incheierea contractului de munca) | Introducerea informatiilor input de salarizare nu trebuie sa fie doar in controlul persoanei care se ocupa cu inregistrarea salariilor ci trebuie sa fie subiectul unei reverificari (100% sau prin sondaj) de catre o alta persoana. De asemenea managerul trebuie sa faca o verificare de ansamblu si sa aprobe salariile. |
| Procesarea sau plata incorecta a salariilor ca urmare a unor erori sau intentionat (frauda) | Calculul incorect al salariilor | Cateva salarii aleatorii vor fi calculate in afara aplicatiei de salarii in fiecare luna pentru a detecta eventuale erori in algoritmul de calcul. |
| Procesarea sau plata incorecta a salariilor ca urmare a unor erori sau intentionat (frauda) | Procesarea incorecta a salariilor/plati dublate/plati fictive | Crearea unor rapoarte de control care sa analizeze corectitudinea salariilor si care pot identifica potentiale erori. Aceste rapoarte de analiza nu inlocuiesc controalele mentionate anterior dar pot reprezenta controale complementare: 1.Raport cu modificarile de accese in aplicatia de salarii 2. Raport cu totalul salariilor care include o comparatie cu lunile precedente (salariul brut, deduceri, net) 3. Raport de control cu salariile pe fiecare angajat cu comparatie pe lunile precedente si includerea unor limite de semnalizare (minim si maxim) pentru depistarea erorilor 4. Revizuirea acceselor la aplicatia de salarii incluzand informatia: ce tip de acces are fiecare utilizator pentru a se asigura faptul ca accesele nu au suferit schimbari neautorizate si sunt in concordanta cu atributiile fiecarui membru 5. Raport cu noii angajati, pentru evitarea platii de salarii fictive 6. Raport de control cu persoanele ce parasesc firma pentru a se verifica daca platile nu continua in lunile urmatoare desfacerii contractului de munca 7. Raport de control care semnalizeaza plati multiple in aceiasi luna catre acelasi cont bancar. 8. Raport de control cu schimbarile de conturi bancare, etc |
| Plata salariilor (tranfer bancar) | Plata incorecta a salariilor | Metoda preferata pentru plata salariilor este transferul via fisier electronic de plata generat din aplicatia de salarii. Fisierele de plata ce se vor incarca in sistemul de plati nu vor putea fi modificate. Integritatea datelor transmise va fi asigurata prin semnaturile electronice si encriptare. Daca aceasta metoda preferata nu poate fi aplicata se vor asigura controale suplimentare pentru asigurarea integritatii si securitatii transferului bancar. Un control cheie in acest caz este ” segregarea atributiilor” intre urmatoarele activitati: procesarea/calcularea salariilor, generarea platii, aprobarea platii. Toate platile peste o limita superioara trebuiesc blocate la plata. |
| Taxele aferente salariilor (calcul si raportare) | Taxele aferente salariilor sunt incorect calculate sau raportate catre autoritati (declaratii intocmite incorect sau depuse cu intarziere) | Control implementat de revizuire si validare a calculului taxelor (% de taxare aplicat corect, schimbari legislative actualizate in aplicatia de salarii). Control de asigurare a corectei intocmiri a declaratiilor de taxare si depunere a lor in timp util. Risc: Penalitati pentru calcul incorect taxe sau depunere cu intarziere. |
| Contabilizarea salariilor | Contabilizarea incorecta a salariilor/inregistrarile cu salariile nu se reconciliaza cu statele de plata si cu ordinul de plata | Revizuirea lunara a inregistrarilor contabile pentru validarea corectitudinii conturilor folosite a sumelor inregistrate si pentru a se asigura concordanta cu documentele justificative |
| Contabilizarea salariilor | Inregistrari contabile automate versus inregistrari contabile manuale | In cazul unor inregistrari contabile automate (inregistrarile contabile sunt generate direct de aplicatia de salarizare) fara interventii manuale, control inainte de generarea notelor contabile de salarizare. In cazul inregistrarilor contabile manuale acestea trebuie sa aiba anexate documente justificative suport si trebuiesc aprobate de o persoana manageriala. |
| Documentele aferente salariilor nu sunt pastrate conform cerintelor legale | Arhivarea documentelor | Un proces trebuie sa fie implementat care sa asigure ca toate documentele sunt pastrate conform cerintelor legale si acestea pot fi accesate facil la cerere. |
| Informatia senzitiva legata de salarizare nu este corespunzator protejata cu posibile repercursiuni negative in: pierderea reputatiei, a avantajului competitiv,impact asupra veniturilor sau aspecte legale. | Protejarea datelor | Compania trebuie sa-si clasifice informatiile in functie de senzitivitatea acestora. In general datele din salarizare sunt clasificate senzitive in special datele personale ale angajatilor care trebuiesc tratate corespunzator atunci cand sunt pastrate (fie ele in format tiparit-hard copy sau format electronic) fie transmise catre terte persoane. Documentele depozitate in format tiparit trebuie sa fie protejate in spatii corespunzator inchise la care au acces numai persoanele autorizate. Informatiile trimise prin email in afara companiei (catre diversi furnizori de servicii spre exemplu) trebuiesc encriptate si sub parola pentru a se evita riscul de interceptare a datelor. Example de date senzitive personale: ID personal-CNP, numarul cardului de debit/credit, numarul contului bancar-toate acestea cand se salveaza trebuiesc protejate cu parola sau prin limitarea accesului iar cand sunt transmise chiar si in cadrul companiei trebuiesc encriptate. |
Daca vrei sa fii abonat la educatie financiara pentru succesul afacerii subscrie la newsletterul Finance-edu.ro (click aici).
Alina Demeter's Blog 
bun articol… 😀