CFO. Семь Финансовых Отделов. Работа + карьера. Роман Пустовалов
Чтение книги онлайн.
Читать онлайн книгу CFO. Семь Финансовых Отделов. Работа + карьера - Роман Пустовалов страница 9
Немного о плохом: к чему может привести право подписи.
• Компания осуществляет платеж (например, поставщикам), имея задолженность по заработанной плате перед сотрудниками или государством; в таком случае «первая подпись» серьезно рискует, – это преступление. К сожалению, очень многие топ-менеджеры идут на риск в надежде, что сложности временные и вот-вот задолженность по налогам и перед сотрудниками будет погашена. Но белая полоса не наступает, и приходит час расплаты – уголовные дела отнюдь не редки. Но, к счастью, вы не генеральный директор и не вам принимать решение.
• Происходит мошенничество в виде оплаты несуществующих товаров или услуг либо выдачи заведомо безвозвратного займа и т. п. Проходит время, и мошенничество вскрывается. И не важно, что истинный организатор мошенничества – не выявлен – формально виноват «подписант» платежа. Если компания дошла до банкротства – кредиторы полагают, что подобный платежи довели компанию до банкротства, это тоже преступление и виноваты снова «подписанты»
Ваша основная защита, как исполнителя, – работать по регламенту согласования платежей, контролировать платежи, информировать «подписантов» об их личных рисках. О контрольных процедурах при осуществлении платежей см. ниже в разделе «Контроль платежей».
IT-безопасность программы «Банк – Клиент»
Как только вы будете отвечать за «Банк – Клиент», важно осознать, что все проблемы, связанные с платежами, должны быть в вашем поле зрения, даже такая далекая тема, как IT-безопасность. Безусловно, вы не будете играть первую скрипку, но должны понимать, «что такое хорошо и что такое плохо».
• Программу «Банк – Клиент» рекомендуется устанавливать на отдельном компьютере, возможно, это будет виртуальная машина – это существенно снижает риски взлома. Не буду долго рассказывать, что такое виртуальная машина. Просто если нет возможности установить систему на отдельный компьютер – попросите ваших программистов об этом. Стоит хранить все USB-цифровые подписи или магнитные карточки доступа и т. п. в сейфе. Передавать, только оформляя передаточную ведомость – «сдал/принял».
• Если сотрудник «Первая подпись» или «Вторая подпись» отдают свои цифровые подписи сотруднику, который совершает за них платежи в «Банк – Клиенте», необходимо делать это с обязательным информированием IT-службы и службы безопасности, поскольку именно к этому сотруднику и его компьютеру будут применяться повышенные требования безопасности.
• Хотя все понимают, что свои цифровые подписи лучше не отдавать никому, большинство все же передает их сотруднику казначейства, который, в свою очередь, за всех подписывает документы в программе «Банк – Клиенте», после того как согласован реестр платежей. Вопрос в доверии. Я лично против такой системы, поскольку