Роман Пустовалов - CFO. Семь Финансовых Отделов. Работа + карьера

В-четвертых, если у вас филиальная структура или много дочерних предприятий и вы следите за подписями по всем компаниям, то вам, безусловно, нужна таблица, в которой по всем банковским счетам будет указана информация о подписанте, его статусе (работает ли на указанной для банка должности), сроке действия доверенности, сроке действия полномочий директора, сроке действия цифровой подписи, сроке действия банковской карточки. Вы заранее должны следить, что процесс обновления карточки или ключа запущен.

В-пятых, снова о дочерних структурах и о лояльности. Если есть юридическая возможность, например, договор управления между корпоративным центром и дочерней структурой, имеет смысл в дублеры к генеральному директору ставить своих людей из управляющей компании.

Немного о плохом: к чему может привести право подписи.

• Компания осуществляет платеж (например, поставщикам), имея задолженность по заработанной плате перед сотрудниками или государством; в таком случае «первая подпись» серьезно рискует, – это преступление. К сожалению, очень многие топ-менеджеры идут на риск в надежде, что сложности временные и вот-вот задолженность по налогам и перед сотрудниками будет погашена. Но белая полоса не наступает, и приходит час расплаты – уголовные дела отнюдь не редки. Но, к счастью, вы не генеральный директор и не вам принимать решение.

• Происходит мошенничество в виде оплаты несуществующих товаров или услуг либо выдачи заведомо безвозвратного займа и т. п. Проходит время, и мошенничество вскрывается. И не важно, что истинный организатор мошенничества – не выявлен – формально виноват «подписант» платежа. Если компания дошла до банкротства – кредиторы полагают, что подобный платежи довели компанию до банкротства, это тоже преступление и виноваты снова «подписанты»

Ваша основная защита, как исполнителя, – работать по регламенту согласования платежей, контролировать платежи, информировать «подписантов» об их личных рисках. О контрольных процедурах при осуществлении платежей см. ниже в разделе «Контроль платежей».

Как только вы будете отвечать за «Банк – Клиент», важно осознать, что все проблемы, связанные с платежами, должны быть в вашем поле зрения, даже такая далекая тема, как IT-безопасность. Безусловно, вы не будете играть первую скрипку, но должны понимать, «что такое хорошо и что такое плохо».

• Программу «Банк – Клиент» рекомендуется устанавливать на отдельном компьютере, возможно, это будет виртуальная машина – это существенно снижает риски взлома. Не буду долго рассказывать, что такое виртуальная машина. Просто если нет возможности установить систему на отдельный компьютер – попросите ваших программистов об этом. Стоит хранить все USB-цифровые подписи или магнитные карточки доступа и т. п. в сейфе. Передавать, только оформляя передаточную ведомость – «сдал/принял».

• Если сотрудник «Первая подпись» или «Вторая подпись» отдают свои цифровые подписи сотруднику, который совершает за них платежи в «Банк – Клиенте», необходимо делать это с обязательным информированием IT-службы и службы безопасности, поскольку именно к этому сотруднику и его компьютеру будут применяться повышенные требования безопасности.

• Хотя все понимают, что свои цифровые подписи лучше не отдавать никому, большинство все же передает их сотруднику казначейства, который, в свою очередь, за всех подписывает документы в программе «Банк – Клиенте», после того как согласован реестр платежей. Вопрос в доверии. Я лично против такой системы, поскольку недоверчив. Но если вы не против, то необходимо поставить хотя бы выявляющий контроль, когда на следующий день другой сотрудник (другой, т.е. не тот, который подписывает платежи в «Банк – Клиент») будет сверять фактические платежи и согласованный руководством план-реестр платежей.

• Рекомендуется установить камеру постоянной записи, направленную на компьютер с установленным «Банк-клиентом». Здесь все понятно без пояснений. Лично сталкивался со случаями, когда это спасало, поскольку частенько сотрудники делятся своими логинами и паролями, все в отделе знают, где лежат USB-флешки – цифровые подписи

Система планирования и выбора, кому платить, – важнейший инструмент управления, и он у вас в руках. Но, кроме власти, это еще и большая ответственность. Безусловно, вы не бизнес-подразделение, не вам выбирать приоритеты в оплате. Но на вас возложена процедура контроля и планирования.

Можно долго говорить о рисках платежей, но все их можно свести к одному: заплатили не тому, кому нужно, или тому, кому нужно, но не ту сумму.

Как правило, согласование платежей производится не в программе «Банк – Клиент», а либо по электронной почте, либо внутри какой-нибудь IT-системы. Стоит отметить, что в нашей необъятной стране имеются еще предприятия, где это происходит в бумажном виде с реальными подписями.

Обычно после согласования реестра платежи проходят через «Банк – Клиент». Если IT-система современная, то вам не потребуется повторно заносить согласованные платежи в «Банк – Клиент», за вас это сделает система. Имеет место и половинчатое решение, когда весь реестр переносится из финансовой IT-системы в «Банк – Клиент», а потом сотрудник казначейства удаляет несогласованные платежи. В таком случае необходимо проверять, что удалили нужное. Для этой проверки требуется независимый контролер, но, как правило, никто это не проверяет, а проводят выявляющий контроль на следующий день.

Рекомендую следующие обязательные контрольные процедуры при согласовании платежей:

– сверка с остатком по бюджету (обязательно сверяться с бюджетом CF 11 11 CF- англ – Cash Flow – денежный поток, этим термином обычно называют план или факт движения денежных средств на месяц, если есть бюджет на неделю – сверяться с ним); обратите внимание на слово «остаток» – это значит, что в течение месяца обязательно учитывать именно остаток от запланированной суммы с учетом произошедших соответствующих платежей, иначе контроль становится бессмысленным;

– для авансовых платежей – сверка с условиями договора, т.е. нужно проверить, есть ли условие аванса в договоре, выполнил ли контрагент условия для оплаты аванса, если такие условия указаны в договоре;

– для неавансовых платежей – наличие документов, подтверждающих выполнение контрагентом условий, т.е. нужно проверить, доехал ли до вас товар или оказана ли услуга. Это проверяется выявлением подписанного со стороны вашей компании документа о приемке товарно-материальных ценностей (как правило, это накладная) или (для оплаты услуг) наличие подписанного с вашей стороны акта выполненных контрагентом работ;