Это распределение мероприятий между отдельными людьми и/или отделами с точки зрения противоположных интересов.
Функциональное разделение может быть также введено между различными фазами цикла обработки операций, с тем чтобы провести разграничение между функциями управления, исполнения, хранения, документирования и контроля. Функция распоряжения принимает решения, которые оказывают влияние на административные бизнес-процессы, такие как закрытие заказов на продажу, закрытие заказов на приобретение и недопущение найма новых работников. Примерами функции исполнения являются мероприятия, осуществляемые в отделе отгрузки продукции, отделе приёмки или в отделе набора персонала. Функция хранения относится к накоплению запасов товаров на торговом складе. В то же
время, функция хранения может включать и себя депонирование и хранение претензий и долгов и даже такие вопросы как патенты, ноу-хау, лицензии и т. д. Контрольная функция включает в себя действия по контролю функционирования. Они представляют собой контрольные действия, встроенные в административный бизнес-процесс (отдел отгрузки продукции сравнивает складские документы, подтверждающие получение груза покупателем, и первоначальный заказ, полученный отделом продаж), а также контрольные действия, выполняемые независимой структурной единицей (отделом контроля).
Функциональное разделение может быть введено между различными фазами потока (движения) товаров или услуг через организацию. В производственной организации функциональное разделение может относиться к распределению мероприятий между отделами материально-технического снабжения (отдел закупок), производственным отделом и отделом продаж. В банке функциональное разделение может включать в себя размещение регистрации и вложение фондов на определенном рынке в двух разных отделах.
Третьей возможностью введения функционального разделения формируется дроблением мероприятий по разным товарам или услугам, которые организация производит или закупает. В торговой организации продажа различных неоднородных частей может осуществляться двумя разными отделами. Дробление задач в организации происходит на основе коммерческих или других соображений. Содействие развитию хорошего внутреннего контроля является всего лишь одним из определяющих факторов.
Использование автоматизированных систем в организации предъявляет особые требования к показателям внутреннего контроля из-за следующих факторов:
Документирование исходных данных в ряде наборов данных (ручных и размещенных в разных местах) не проводится многократно, а происходит путем однократной записи в один или несколько взаимосвязанных (компьютеризированных и концентрированных в определенном месте) наборов данных (см. также Рисунки 4.N и 4.0 в Разделах 4.13.2 и 4.13.3).
Интеграция (объединение в одно целое) наборов данных снижает возможность того, что ряд сотрудников будет обрабатывать одни и те же данные и сравнивать полученные результаты.
Интеграция последовательных административных действий снижает вмешательство человека в административный процесс и таким образом снижает возможности для построения функционального разделения. Это может привести к снижению количества связей (форм и т. д.), которые должны пониматься сотрудниками или быть ясными для них. Иногда необходимость в функциональном разделении исключается, так как процесс полностью автоматизирован; к примеру, в ходе обмена данными или магнитными лентами между организациями.
Концентрация мероприятий в компьютерном центре (разработка программ, ввод данных, наблюдение за выходными данными и т. д.) может побудить к использованию специальных мер по контролю.
В отношении внутреннего контроля необходимо гарантировать, что:
Используемые программы приводят к желаемым результатам.
В компьютер вводятся точные и полные данные.
Используются правильные программы и наборы данных.
Оборудование хорошо функционирует без нежелательного вмешательства во время работы программы.
Наборы данных защищены от аварийных ситуаций.
В наборы данных не вводятся неправильные или недопустимы исправления.
Возможно восстановление в случае выхода из строя компьютера.
Эти гарантии могут быть также реализованы путем:
Введения функционального разделения между проектируемыми требованиями системы, спецификациями пользователей, разработкой технических систем (программирование), оценкой разработанных систем и фактической обработкой данных. Пользователи должны быть убеждены в том, что разработанные программы приведут к желаемым результатам. Установка функционального разделения, упомянутая выше, должна помочь в выявлении несанкционированного использования программ.
Введения при обработке данных функционального разделения между вводом, контролем и хранением наборов данных, компьютерных программ и обработкой данных при помощи компьютера.
Внедрения специальных контрольных мер в компьютеризированные процессы обработки, такие как программное управление, использование контрольных чисел, процедурное peгулирование, периодическое проведение проверок электронной обработки данных и т. д.
Часто в небольших организациях невозможно или неэффективно проводить строгое распределение функций. В этих небольших организациях
один человек может отвечать за весь процесс, поэтому будет неэффективно проводить добавляющий стоимость внутренний контроль по завершении отдельных подпроцессов или мероприятий. К примеру, в очень маленькой организации один человек может полностью отвечать за разработку продукции и он является единственным, кто способен проанализировать эффективность отдельных мероприятий в рамках цикла разработки новой продукции.
Часто имеют место сочетание различных функций. Следует избегать этого, с тем чтобы не оставлять незамеченными ошибки в обработке данных. Необходимо пересматривать и попутно оценивать установившееся функциональное разделение и контрольные меры, чтобы выяснить, отвечают ли они требованиям, описанным на этапе А. Следует указать недостатки и их причины.
Оценить полную систему внутреннего контроля (для всех административных бизнес-процессов вместе)
Система внутреннего контроля должна быть спроектирована на логическом уровне. Даже если внутренний контроль отдельных процессов может быть оценен как достаточный, это не исключает возможности ошибок отдельных сотрудников (пример: неполные, неточные, недопустимые, записанные или обработанные с опозданием операции). Следует осветить подобные разрывы в общей системе контроля путем оценки организации общей системы внутреннего контроля. Это можно эффективно реализовать на основе общего обзора, обсуждаемого в Приложении IV и контрольных действий, перечисленных на Рисунке 4.К. Общий обзор мер внутреннего контроля будет рассмотрен в Главе 5 (Рисунок 5.Е).
Сформулировать основные принципы изменения процессов и/или системы
На основе результатов этапов В или С определяется способ улучшения интеграции внутрифирменных средств контроля в административном бизнес-процессе.
