• Если сотрудник «Первая подпись» или «Вторая подпись» отдают свои цифровые подписи сотруднику, который совершает за них платежи в «Банк – Клиенте», необходимо делать это с обязательным информированием IT-службы и службы безопасности, поскольку именно к этому сотруднику и его компьютеру будут применяться повышенные требования безопасности.
• Хотя все понимают, что свои цифровые подписи лучше не отдавать никому, большинство все же передает их сотруднику казначейства, который, в свою очередь, за всех подписывает документы в программе «Банк – Клиенте», после того как согласован реестр платежей. Вопрос в доверии. Я лично против такой системы, поскольку недоверчив. Но если вы не против, то необходимо поставить хотя бы выявляющий контроль, когда на следующий день другой сотрудник (другой, т.е. не тот, который подписывает платежи в «Банк – Клиент») будет сверять фактические платежи и согласованный руководством план-реестр платежей.
• Рекомендуется установить камеру постоянной записи, направленную на компьютер с установленным «Банк-клиентом». Здесь все понятно без пояснений. Лично сталкивался со случаями, когда это спасало, поскольку частенько сотрудники делятся своими логинами и паролями, все в отделе знают, где лежат USB-флешки – цифровые подписи
Система контроля и согласования платежей
Система планирования и выбора, кому платить, – важнейший инструмент управления, и он у вас в руках. Но, кроме власти, это еще и большая ответственность. Безусловно, вы не бизнес-подразделение, не вам выбирать приоритеты в оплате. Но на вас возложена процедура контроля и планирования.
Можно долго говорить о рисках платежей, но все их можно свести к одному: заплатили не тому, кому нужно, или тому, кому нужно, но не ту сумму.
Как правило, согласование платежей производится не в программе «Банк – Клиент», а либо по электронной почте, либо внутри какой-нибудь IT-системы. Стоит отметить, что в нашей необъятной стране имеются еще предприятия, где это происходит в бумажном виде с реальными подписями.
Обычно после согласования реестра платежи проходят через «Банк – Клиент». Если IT-система современная, то вам не потребуется повторно заносить согласованные платежи в «Банк – Клиент», за вас это сделает система. Имеет место и половинчатое решение, когда весь реестр переносится из финансовой IT-системы в «Банк – Клиент», а потом сотрудник казначейства удаляет несогласованные платежи. В таком случае необходимо проверять, что удалили нужное. Для этой проверки требуется независимый контролер, но, как правило, никто это не проверяет, а проводят выявляющий контроль на следующий