Verificare Procese Operationale Retrageri Numerar

Verificare Procese Operationale

Retrageri Numerar

Scopul verificarii: Analiza fluxurilor informationale, fluxurilor de documente, utilizarii sistemelor informatice, identificarii controalelor existente si practicilor operationale in scopul identificarii eventualelor deficiente in procese care pot avea ca urmare riscul unor erori operationale nedetectabile sau detectabile cu intirziere, ricuri de frauda, intirzieri referitoare la solutionarea problemelor/cerilor venitre de la clienti avind drept rezultat un impact negative asupra bancii. Verificarea isi propune identificarea posibelelor deficiente in cadrul procesului si gasirea unor solutii de corectie a acestora in sensul minimizarii riscurilor operationale enuntate.

Metoda de verificare: Verificarea a presupus discutii cu toate persoanele implicate intr-un fel sau altul in procesul de eliberare numerar, incluzind: Operator scanare, reprezentant operatiuni personae fizice, casier sef, sef de agentie. De asemenea s-au verificat procedurile operationale aplicabile in momentul de fata.Nota: Verificare curenta nu isi propune identificarea unor probleme ce exista/pot aparea datorita erorilor operationale sau nerealizarii anumitor controale/verificari mai mult sau mai putin intentionat ci identificarea/propunerea de corectii dupa caz a acelor elemente care ingreuneaza procesul existent, care nu pot fi facute datorita resurselor existente si/sau a controalelor care prin definirea lor nu pot oferi certitudine ca sunt realizare (datorita complexitatii lor si necesarului de timp ) si/sau sunt duplicate, neatingindu-si scopul definit initial.

Descriere flux operational: Procesul operational referitor la retragerea de numerar de la casierie este definit in mod diferit in functie de calitatea juridical a clientului (persoana fizica sau opersoana juridical) precum si de suma de bani ce urmeaza a fi ridicata. Diferentele in ceea ce priveste fluxul operational apar doar in etapa de identificare a clientului/imputernicitului/delegatului - dupa caz precum si in cerintele de completare sau nu a cererii de ridicare numerar.

Verificari, Controale existente: Verificarile/Controalele existente pentru procesul de eliberare numerar sunt de doua categorii:

Verificari facute inainte de procesarea cererii clientului si eliberarea numerarului

Verificari de sfirsit de zi (specifice casieriei sau generale pe agentie)

1. Verificari realizare inainte de eliberarea numerarului:

1. Pentru situatia in care clientul este persoana fizica iar suma solicitata este mai mica de 1000 EUR sau echivalent casierul

i. Verifica ID-ului clientului cu informatiile din sistem

ii. Verifica existenta contului si a disponibilului pe cont

2. Pentru situatia in care clientul este persoana fizica iar suma solicitata este mai mare de 1000 EUR sau echivalent

ofiterul cont F/O

i. Verifica ID-ul clinetului cu datele din system

ii. Verifica semnatura clientului pe "Formularul de eliberare numerar"

iii. Verifica existenta contului si a disponibilului din cont

iv. Semneaza formularul de eliberare numerar confirmind ca verificarile anterioare au fost facute si ca se pot elibera banii de catre casier

v. Cere completarea declaratiei privind beneficiarul real

casierul

vi. Verifica datele din cererea de eliberare numerar

vii. Verifica semnatura ofiterului cont F/A

viii. Genereaza ordinal de plata si dupa semnarea lui de catre client verifica semnaturile de pe OP si Cererea de eliberare de numerar

3. Pentru situatia in care clientul este persoana juridica verificarile sunt similare (b) pentru retragerile in valuta si (a) pentru retragerile in lei cu diferenta ca se verifica documentele specifice persoanelor juridice

2. Verificari realizate la sfirsitul zilei

a.       Verificarea numerarului fiecaru ghiseu folosindu-se aplicatia ABT precum si confirmarea soldului pe fiecare ghiseu prin compararea acestuia cu informatiile din raportul ICBS privind tranzactiil;e realizare si soltul final.

b.       Verificarea existentei documentelor justificative/colectate pentru fiecare tranzactie in parte, asa cum apar ele listate in transaction log, raport generat zilnic din ICBS

Observatii: Procesul existent referitor la eliberarea de numerar prin ghiseele agentiilor presupune existenta unor controale verificari pe doua nivele asa cum sunt descriese anterior.

1. In anumite situatii unele verificari se suprapun (de exemplu pentru plati PF >1000 EUR sau echivalent, existenta verificarilor asupra documentelor emise de client si alte verificari specifice facute de ofiterul de cont F/O se certifica prin semnatura acestuia si se valideaza de catre casier in momentul in care se elibereaza numerarul) dar de asemenea, existenta acestor documente este verificata si in procesul de inchidere de zi.

2. De asemenea, in anumite situatii, pentru miscora timpul de asteptare al clientilor precum si a numarului de documente completate de acestia, anumite verificari au fost excluse din process introducind, in opinia mea posibilitatea aparitiei unor fraude interne.

In urma verificarii procesului am constat ca urmatorul scenariu este perfect realizabil, nu necesita cunostinte deosebite din partea casierului si nu este detectabil prin procesele de control existente:

Un casier poate retrage numerar din contul unui client persoana fizica, in valoare mai mica de 1000 de EUR sau echivalent.Aplicatia ABT genereaza automat ordinal de plata pe care casierul il semneaza cu o semnatura oarecare si il arhiveaza impreuna cu celelalte documente reale.

Acest scenariu poate sa se intimple foare usor si trece peste toate controalele existente, frauda neputind fi identificata decit la o eventuala plingere a clientului.

Singura metoda de identificare pe care o vad eu in procesul curent ar putea fi verificarea inopinata facuta de catre seful de agentie lunar, verificare in urma careea se controleaza atit existenta numerarului din casierie cit si existenta documentelor justificative dar doar in cazul in care aceasta verificare presupune si verificarea autenticitatii semnaturilor pe documente, lucru foarte greu de realizat din motive obiective precum limitarile de timp alocat verificarii precum si problemele legate de existenta semnaturilor scanate.

Oricum pentru un casier cu ceva vechime in banca (mai mult de 3 luni) verificarile facute de seful de agentie sunt previzibile ca moment al desfasurarii lor si mai mult, cunoasterea faptului ca aceste verificari se fac periodic il pot ajuta in "alegerea" zilei in care sa realizeze frauda

3. Autorizare tranzactiilor ce depasesc limita setata in sistem se face prin introducerea user ID-ului si parolei persoanei imputernicite sa aprobe asemenea tranzatii. Autorizatorul este obligat sa verifice corectitudinea operatiei precum si existenta documentatiei verificate in prealabil. Oricum in situatiile in care numarul de persoane de la ghiseu este mare este foarte posibil ca autorizatorul sa autorizere tranzactia fara verificarea ei din dorinta de a micsora timpul de asteptare al clientilor autorizarea perupune deplasare autorizatorului la ghiseul de la care se face eliberarea de numerar)

4. Exista situatii in care semnaturile autorizate nu apar in sistem De asemenea am inteles ca exista ca practica neintroducerea semnaturilor delegatilor in sistem. In aceste situatii casierul sau ofiterul de cont este nevoit sa ceara transmiterea specimenului de semnatura prin fax de la agentia la care exista documentatia de deschidere de cont. Acest proces poate introduce riscul neverificarii autenticitatii semnaturii sau intirzierea verificarii acesteea avind drept consecinta nemultumirea clientilor

Recomandari. In urma verificarilor efectuate si tinind cont de observatiiile anterioare consider ca schimbarile de proces prezentate pe categorii (operationale si neoperationale - tehnice) pot ajuta la imbunatatirea proceselor existente, la reducerea risului de frauda si la o mai buna eficienta a procesului de control intern.

Recomandari referitoare la procesul operational

1. Re-introducerea obligativitatii completarii formularului reprezentind cererea de ridicare numerar. Lipsa acestuia face foarte posibil scenariul descris anterior la obseravtii(2). Reintroducerea completarii formularului aduce cu sine si procesul de verificare a documentatiei, semnaturii si disponibilului facut de catre ofiterul de cont F/O, proces ce este independent de procesul de eliberare propriu-zisa a numerarului (realizat de catre casier)
2. Procesul de verificare a numerarului de la inchiderea fiecarei zile (asa cume ste el definit in mod curent) confirma urmatoarele lucruri:
1. Numerarul aflat in casetele fiecarui casier este cel corect, conform situatiei de deschidere si conform miscarilor (intrari- iesiri) ce au avut loc
2. Postarea trazactiilor din ABT in ICBS a avut loc in totalitate. Eventualele discrepante sunt investigate de catre casierul sef si sunt realizate operatiunile cerute pentru corectarea lor

Propun eliminarea verificarii existentei tuturor documentelor justificative pentru fiecare tranzactie in parte asa cum apar in tranzactions log, aceasta verificare urmind sa fie inlocuita cu alte verificari ce vor fi descrise in continuare si care in opinia mea acopera mai bine riscurile oferind in plus si o mai mare siguranta privind eficienta lor. Jurnalul de sfirsit de zi va fi verificat doar pentru confirmarea numerarului(ca sold+pe cupiuri asa cum apare in ABT) si pentru asigurarea faptului ca tranzactiile sunt postate complet si corect in ICBS (de asemenea ca sold, comparatie ABT/ICBS)

3. Controlul inopinat facut de catre seful de agentie lunar trebuie sa se realizeze la o data care sa fie comunicata in mod centralizat, in toate agentiile in aceeasi zi, ziua fiind aleasa la intimplare de cineva din centrala. In felul acesta, controlul nu va mai putea fi anticipat de absolut nimeni si asi va atinge scopul de control "surpriza"
4. Controlul lunar inopinat trebuie sa presupuna DOAR verificarea numerarului asa cum se face in momentul de fata si verificarea existentei documentelor justificative pentru fiecare tranzactie in parte. Documentele justificative trebuie sa existe si sa cuprinda semnatura ofiterului de cont F/O
5. Tot lunar trebuie sa se introduca o verificare a documentelor justificative facuta in mod aleator, pentru un numar de 10% din totalul tranzactiilor existente (sau max un numar predefinit de tranzactii), tranzactiile fiind selectate dupa un criteriu aleator si independent, folosindu-se rapoartele de sfirsit de zi.(in acest context prin document se intelege colectia de documente aferente tranzactiei selectate) Procesul de selectie va fi definit ulterior. Verificarea va presupune urmatoarele lucruri
1. Toate documentele necesare pentru tipul de tranzactie facut se regasesc in arhiva
2. Toate documentele justificative fost semnate/ completate conform cerintelor (verificatorul va trebui sa faca aceleasi verificari pe care le face ofiterul din F/O in procesul zilnic)

Aceasta verificare trebuie facuta de catre seful de agentie sau alta persoana desemnata dar obligatoriu neimplicata in proces De asemenea fiecare documen trebuie semnat pe verso ca evidenta a verificarii facute.(De discutat cum poate facut acest lucru, eventual prin anumite miscari de trupe dar asta s-ar putea sa fie un picut prea mult)

Dezavantajele proceselor de control propuse:

Eliminarea controlului detaliat conform cerintelor de control dual introduce riscul realizarii unor tranzatii in mod eronat si nedetectate la inchiderea de zi. Oricum in cazul unui volum mare de tranzactionare, datorita timpului limitat si al volumului mare de elemente ce trebuie verificate acest control tinde sa devina ineficient, verificatorul, desi de buna credinta, putind trece usor cu vederea anumite linii din raport(tranzactii) sau acceptind ca fiind corecte anumite valori introduse in realitate in mod gresit.

Se intirzie procesul de eliberare de numerar catre clienti persoane fizice (pentru valori mai mici de 1000 EUR echivalent) cu impact asupra satisfactiei clientilor.

Avantaje:

Se realizeaza o mai clara separare a atributiilor, verificatorul decumentatiei fiind intotdeauna independent casier

Se imbunatateste procesul de verificare inopinata acesta, asa cum este el descris mai sus, asigurind certitudinea ca la momentul verificarii pentru absolut toate tranzactiile procesate exista documente justificative si ca acestea au fost verificate/validate in mod independent.

Se asigura caracterul de "surpriza" al verificarii

Verificarea prin esantion presupune un numar mai mic de tranzactii controlate si implicit a volumului de munca si timp alocat dar un detaliu mai mare al verificarii. In plus alegerea esantionului se va face aleator ceea ce asigura o acoperire statistica acceptabila si ofera confortul unui proces corect realizat

Recomandari referitoare la imbunatatiri ale aplicatiilor existente

Recomandarilor descrise anterior si aplicabile in conditiile existente ar trebui sa lise adauge urmatoarele schimbari ale aplicatiei ABT, schimbari care pot imbunatati in mod semnificativ controalele existente si pot ajuta de asemenea la o mai mare eficienta a proceselor, inclusiv o crestere a satisfactie clientilor prin miscorarea timpilor de procesare

Introducerea unui modul de autorizare al tranzactiilor in aplicatia ABT. In momentul de fata autorizarea tranzactiilor se face introducindu-se user ID-ul si parola persoanei imputernicite sa dea o asemenea autorizatie. Acest lucru, asa cum s-a explicat anterior poate duce la o aprobare fara verificare, facind practic controlul ineficient.

Introducerea unui modul nou de autorizare ar trebui sa acopere urmatoarele cerinte:

Orice tranzactie facuta de casierie trebuie sa necesite autorizare

Eliberarea numerarului se poate face si inaintea autorizarii tranzactiei

Meniul de autorizare tranzactii va fi accesibil doar autorizatorilor, tranzactiile neautorizate fiind stocate intr-o coada de asteptare a autorizarii

Autorizarea unei tranzactii se va face obligatoriu pe baza unui cimp de control ce va trebui introdus de autorizator (de exemplu suma tranzactiei) Acest cimp trebuie sa nu fie vizibil autorizatorului in momentul introducerii lui, iar autorizatorul va fi obligat sa introduca valoarea din documentul justificativ

Tranzactiile neautorizate pot fi importate in ICBS ca tranzactii gen"hold" statusul urmind a fi schimbat in momentul autorizarii lor in ABT

Ziua nu se va punea inchide in ABT in cazul in care vor exista tranzactii neautorizate