תשלומים במזומן הם כיצד ארגון, כגון עסק או סוכנות ממשלתית, מסדיר את השימוש שלו בכספים. התשלומים מתבצעים בתחומים שונים של העסק או בחשבונות שונים שהוקמו עבור הטבות לעובדים ושימושים אחרים. ארגונים מפתחים בקרות פנימיות, או כללים ותקנות שנוצרו על ידי עצמם, על מנת לפזר את הכסף בדרך זו. בקרות פנימיות כאלה נדרשות בדרך כלל עבור הארגון לפעול, אבל הם באים עם חולשות הטבועה כי מנהיגי הארגון צריך לציין.
פקדים לא הולמים
בקרות פנימיות נוצרות ומוחלטות על ידי העסק, בדרך כלל על ידי דירקטוריון של תאגיד, אלא על ידי מנהיגים בכל סוגי הארגונים. החלטות אלה אינן תמיד הולמות. בקרות יכול להיות רופף מדי באזורים מסוימים, גורמת בעיות אבטחה, קפדנית מדי באחרים, מה שמוביל עיכובים מימון זמן רב ולא הולם. זו אחת הסיבות שארגונים רשאים להחליט לביקורת ספציפית על בקרה פנימית, לקבל חוות דעת חיצונית.
בקרות חסרות נסיבות ספציפיות
אם פקדים פנימיים אינם מוסדרים על ידי רשות חיצונית, יש גם סיכוי כי כמה בקרות הדרושים ניתן לדלג. לדוגמה, לארגון יש בקרות מפורטות עבור תשלומים במזומן עבור פרויקטים עסקיים רגילים, אבל יכול להיות בהפסד כאשר מדובר תשלומים עבור תוכנית מענק חדש פשוט כי הכללים לא נוצרו עבור הנסיבות. כתמים עיוורים כאלה יכולים להוביל לבעיות עתידיות עם בקרות לא נאותות.
דין וחשבון
דין וחשבון מתייחס לביטחון של הבקרות הפנימיות ויכולתן לעמוד בהתנהגות בלתי הולמת ובשימוש לא נכון. כאשר מתמודדים עם תשלומי מזומנים גדולים, מעילה וסוגים אחרים של גניבה או הונאה הם אפשרויות. בקרות פנימיות שיש להן מערכות מעקב לקויות (כגון היעדר כניסה למערכת) או בעיות אחרות יש תפקידים לקוי של אחריות. הם יוצרים פערים שעלולים לגרום לחברה לאבד כסף באמצעות התנהגות חסרת מצפון.
סוגיות הסתגלות מתמשכות
תשלומים במזומן נעשים לעתים נדירות באותה דרך לכל אורך חייו של הארגון. מערכות ותהליכים של שינוי לשנות את צורת הארגון עם התפתחות של טכנולוגיה חדשה. אמצעי אבטחה יכולים לשנות את הערוצים באמצעות תנועות מזומנים. תקנות ממשלתיות חדשות יכולות להוסיף עוד צעדים. אבל בקרות פנימיות לא יכול להשתנות מהר, משאיר ארגון מפגר מאחור כפי שהוא מנסה לענות על הדרישות החדשות עם אסטרטגיות מיושנות.
