W ostatnich latach bezpieczeństwo informatyczne stało się jednym z kluczowych obszarów zarządzania ryzykiem w firmach. Ochrona danych osobowych, cyberbezpieczeństwo, regulacje takie jak …
System czy człowiek? Co naprawdę zawodzi?
Brak gotówki w kasie to zdarzenie, które może wywołać lawinę oskarżeń wobec kasjera. W praktyce audytowej jednak problem zaczyna się nie przy człowieku, lecz przy fakcie. Tylko uporządkowana analiza daje rzetelne wnioski i minimalizuje ryzyko błędnych osądów.
Dlaczego tradycyjne podejście „od przepisu do człowieka” zawodzi?
W wielu firmach analiza niedoborów kasowych zaczyna się od:
- poszukiwania błędów kasjera,
- porównania działań z regulaminem,
- automatycznego przypisywania winy.
To podejście nie bierze pod uwagę tego, że system kontroli wewnętrznej może być niewystarczający lub wadliwy. A to właśnie system — a nie pojedynczy pracownik — jest kluczowym elementem zapobiegającym nadużyciom.
Punkt startowy - brak gotówki w kasie jako neutralny fakt.
Każda analiza powinna zaczynać się od faktu — nie od podejrzenia, nie od interpretacji, nie od szukania winnych. W przypadku kasy gotówkowej tym faktem jest niedobór gotówki.
To nie jest jeszcze nadużycie. To nie jest jeszcze dowód. To zdarzenie, które wymaga rzetelnego zrozumienia.
👉 Neutralny punkt wyjścia brzmi:
W kasie występuje brak gotówki.
I ten brak — choć wywołuje niepokój — nie może być od razu utożsamiany z działaniem celowym. Brak gotówki w kasie spółki może wynikać z szeregu różnych przyczyn:
- zwykłego błędu ewidencyjnego,
- pomyłki w raportowaniu lub księgowaniu,
- niepełnej lub źle zaksięgowanej dokumentacji,
- niewłaściwej organizacji procesu kasowego,
- a także — choć rzadziej — z rzeczywistego nadużycia kasowego.
Na tym etapie nie analizujemy jeszcze zachowania pracownika. Nie zakładamy intencji ani winy.
Skupiamy się wyłącznie na tym, co się wydarzyło w systemie — i jakie elementy mogły doprowadzić do niezgodności.
To pierwszy krok do tego, by zbudować analizę opartą na faktach, a nie na emocjach czy domysłach.
Cofanie się „od skutku do źródła” – właściwy kierunek analizy.
Gdy stwierdzimy już fakt, że w kasie występuje niedobór gotówki, kolejnym krokiem nie powinno być szukanie winnego. Naturalna pokusa, by zapytać:
❌ „Czy kasjerka zabrała pieniądze?”
jest zrozumiała, ale z punktu widzenia rzetelnej analizy — błędna.
To pytanie zamyka proces myślenia, zamiast go otwierać. Skupia uwagę na człowieku, zanim jeszcze zrozumiemy, co w ogóle mogło się wydarzyć w procesie kasowym.
Dlatego zamiast tego stosujemy pytanie znacznie bardziej adekwatne — zgodne z podejściem oceny ryzyka:
📌 Jakie działania na stanowisku kasowym mogły doprowadzić do takiego zdarzenia?
To pozornie proste pytanie zmienia całą perspektywę analizy. Zamiast ocen i domysłów pojawia się potrzeba zrozumienia:
- jakie czynności są wykonywane w ramach obsługi kasy,
- w jakiej kolejności i w jakich warunkach,
- gdzie pojawiają się punkty wrażliwe na błąd lub nieprawidłowość.
Takie podejście pozwala:
- zidentyfikować realne ryzyka związane z obrotem gotówkowym,
- zrozumieć rzeczywiste procesy operacyjne, a nie tylko ich opis w dokumentach,
- wskazać słabe punkty kontroli wewnętrznej, zanim zaczniemy przypisywać odpowiedzialność.
Cofanie się „od skutku do źródła” jest więc nie tylko logiczne, ale i konieczne. Dopiero gdy wiemy, jakie działania mogły doprowadzić do braku gotówki w kasie, możemy rzetelnie ocenić, czy mieliśmy do czynienia z błędem, niedoskonałością systemu, czy faktycznym nadużyciem.
To etap, na którym analiza zaczyna nabierać sensu — bo opiera się na faktach i procesach, a nie na domysłach.
Rozumienie rzeczywistości operacyjnej, a nie teorii.
Zanim sięgniemy po procedury i regulaminy, musimy zrobić coś znacznie ważniejszego — zrozumieć, jak naprawdę wygląda praca na stanowisku kasowym.
Nie w teorii. Nie na papierze. Tylko w codziennej praktyce.
Bo to właśnie w tej rzeczywistości — nie w dokumentach — dochodzi do błędów, nieścisłości i potencjalnych nadużyć. Aby rzetelnie przeanalizować niedobór gotówki w kasie, trzeba najpierw odpowiedzieć na pytanie:
👉 Co realnie było możliwe do wykonania przez osobę obsługującą kasę?
Analizujemy więc cały zakres działań kasjera, takich jak:
- przyjmowanie gotówki i jej wypłacanie z kasy,
- wystawianie dowodów KP i KW,
- obsługa urządzeń kasowych (fiskalnych lub ręcznych),
- sporządzanie i podpisywanie raportów kasowych,
- przygotowywanie dokumentów do księgowania,
- przekazywanie informacji do działu księgowości,
- fizyczny dostęp do gotówki — sejfu, kluczy, kasetki.
To właśnie ten etap — zgodny z komponentem aktywności kontrolnych w modelu kontroli wewnętrznej — pozwala uchwycić, gdzie kończy się teoria, a zaczyna praktyka.
W wielu organizacjach rozbieżność między opisem procedury a codzienną praktyką bywa ogromna. Kasjer nie pracuje według schematów, tylko według rytmu dnia, klientów, presji czasu. Dlatego analiza musi wychodzić właśnie z tego miejsca — z obserwacji realnych działań, nie z założeń.
Bo tylko wtedy możemy odpowiedzieć na fundamentalne pytanie:
👉 Czy system pracy pozwalał na powstanie niezgodności — nawet przy dobrej woli pracownika?
To właśnie tutaj rodzi się zrozumienie systemowego ryzyka — a nie w zapisach procedury.
Analiza możliwości, nie intencji.
Zbyt często analiza potencjalnego nadużycia skręca w stronę motywów:
„Czy pracownik miał powód, żeby zabrać pieniądze?”
„Czy wcześniej zdarzały mu się błędy?”
Tymczasem w rzetelnym podejściu — szczególnie zgodnym z zasadami systemu kontroli wewnętrznej — pytania o intencje pojawiają się dopiero na końcu.
Najpierw musimy odpowiedzieć na coś znacznie prostszego i ważniejszego:
👉 Czy system pracy w ogóle dawał możliwość nadużycia?
To pytanie nie oskarża, nie wartościuje, nie zakłada złej woli.
Ocenia warunki, w jakich funkcjonowała dana osoba.
Analizujemy:
- zakres dostępu – czy pracownik miał realny dostęp do gotówki lub dokumentów ją reprezentujących?
- kompetencje i uprawnienia – czy miał możliwość podejmowania działań samodzielnie, bez weryfikacji?
- mechanizmy kontroli – czy w systemie istniały kontrole krzyżowe, zatwierdzenia, rozdział obowiązków?
- luki w nadzorze – czy ktoś monitorował jego działania? Czy kontrole były realne, czy tylko deklarowane?
To właśnie ten etap pozwala odpowiedzieć na pytanie:
Czy system pozwalał na nadużycie — nawet jeśli nikt go nie dokonał?
Bo jeśli organizacja stworzyła środowisko, w którym nadużycie było możliwe, to odpowiedzialność nie zaczyna się w kasie — lecz w strukturze.
Dlatego dopóki system nie zostanie przeanalizowany pod kątem możliwości, wszelkie rozważania o winie czy motywie są po prostu przedwczesne.
Procedury – istnieją czy tylko „na papierze”?
Dopiero po zrozumieniu realnych działań na stanowisku kasowym i ocenie, czy system umożliwiał nadużycie, przychodzi moment, by zająć się procedurami.
Ale nie po to, by od razu sprawdzać, czy ktoś się do nich stosował.
Najpierw trzeba zadać pytanie podstawowe:
👉 Czy procedura kasowa w ogóle istnieje – i czy działa?
Bo w systemie kontroli wewnętrznej nie chodzi o samo posiadanie dokumentu, tylko o to, czy:
- procedura obejmuje wszystkie rzeczywiście wykonywane działania kasowe,
- jest znana pracownikowi i przez niego rozumiana,
- jest stosowana w praktyce, a nie jedynie umieszczona w segregatorze.
Tu pojawiają się trzy możliwe scenariusze:
✔ Brak procedury
To luka systemowa – organizacja formalnie nie zadbała o żadne ramy dla bezpiecznej obsługi gotówki.
✔ Procedura istnieje, ale nie odzwierciedla rzeczywistości
To tzw. fikcja kontrolna – dokument niby jest, ale nie przystaje do codziennej praktyki, nie wspiera pracownika, a często wręcz utrudnia działanie.
✔ Procedura jest aktualna i adekwatna
W takim przypadku możemy przejść dalej – do analizy, czy była faktycznie stosowana i czy działały powiązane z nią mechanizmy kontroli.
Ten etap pokazuje, że procedura to nie cel sam w sobie, lecz element większego układu. Jeśli nie jest żywa, zrozumiała i obecna w praktyce – nie chroni ani organizacji, ani pracownika.
To moment, w którym papier zderza się z rzeczywistością. I bardzo często to właśnie wtedy widać, czy system był realnym zabezpieczeniem, czy tylko formalnością.
Zgodność działań z procedurami – ale bez uprzedzeń.
Załóżmy, że procedura kasowa istnieje, obejmuje realne działania i została przekazana pracownikowi. Naturalnym krokiem wydaje się więc sprawdzenie:
👉 Czy działania były zgodne z tą procedurą?
To ważny etap — ale wcale nie końcowy.
Bo nawet pełna zgodność z procedurą nie jest jeszcze dowodem na brak nadużycia. Dokumentacja może być poprawna, raport kasowy kompletny, podpisy obecne — a mimo to w systemie mogło dojść do nieprawidłowości.
Dlatego w tym punkcie weryfikujemy dokumentację, ale robimy to bez założeń i bez uprzedzeń. Sprawdzamy:
- czy raporty kasowe są kompletne, prawidłowo sporządzone i zatwierdzone,
- czy dokumentacja kasowa odpowiada realnym operacjom gotówkowym,
- czy znajdują się w niej wymagane podpisy, weryfikacje, potwierdzenia odbioru,
- czy funkcjonowały zakładane mechanizmy kontroli, np. podwójna autoryzacja, sprawdzanie sald, potwierdzenia przekazania środków.
To moment, w którym nie szukamy luk, by kogoś obciążyć, tylko zbieramy dane, by rzetelnie ocenić sytuację.
Nie zakładamy winy, tylko mierzymy zgodność – i z nią konfrontujemy rzeczywistość operacyjną.
Bo w uczciwej analizie kasowej nie chodzi o to, by kogoś oskarżyć.
Chodzi o to, by zrozumieć, czy system zadziałał — i czy jego formalna zgodność oznacza rzeczywistą kontrolę.
Ocena mechanizmów kontroli – czy system naprawdę działał?
Zgodność dokumentów z procedurą to jedno. Ale jeszcze ważniejsze pytanie brzmi:
👉 Czy w organizacji działały realne mechanizmy kontroli?
To właśnie na tym etapie analiza wchodzi w obszar systemu kontroli wewnętrznej jako całości. Tu już nie chodzi o konkretną osobę czy pojedynczy dokument — chodzi o to, czy środowisko kontroli w firmie było wystarczająco silne, by zapobiec nadużyciom lub je wykryć.
Sprawdzamy więc, czy w procesie kasowym funkcjonowały takie elementy jak:
- segregacja obowiązków – np. rozdzielenie osoby przyjmującej gotówkę od tej, która ją rozlicza,
- niezależne weryfikacje – czy ktoś spoza procesu kontrolował poprawność operacji,
- regularne inwentaryzacje kasy – z udziałem więcej niż jednej osoby i z potwierdzeniem stanu gotówki,
- ograniczenia dostępu – zarówno fizycznego (sejfy, klucze), jak i systemowego (uprawnienia, loginy),
- ślad rewizyjny – możliwość prześledzenia, kto, kiedy i co zrobił.
To nie są tylko elementy dobrej praktyki – to konkretne zabezpieczenia, które stanowią o skuteczności całego systemu.
Jeśli organizacja nie wdrożyła takich mechanizmów, albo funkcjonowały one jedynie formalnie, to nadużycia:
➡ są możliwe,
➡ trudne do wykrycia,
➡ i nie muszą być skutkiem złej woli konkretnego pracownika.
Innymi słowy – system, który nie chroni, zostawia pole do błędów i nadużyć.
Dlatego tak istotne jest, by w tej fazie analizy nie skupiać się już na zgodności z procedurą, ale na tym, czy procedura była otoczona odpowiednią infrastrukturą kontrolną.
Bo bez niej — nawet najlepszy dokument niczego nie zabezpiecza.
Zgodność z ustawą o rachunkowości – na końcu, nie na początku.
Jednym z najczęstszych błędów w analizach kasowych jest rozpoczynanie od przepisów prawa — jakby to właśnie ustawa o rachunkowości miała wskazać winnego.
Tymczasem prawdziwa kolejność powinna wyglądać odwrotnie.
👉 Dopiero po pełnej analizie systemu pracy kasowej — czyli po zbadaniu faktu, działań, procedur i mechanizmów kontroli — przychodzi moment, by sprawdzić:
- czy ewidencja kasowa była prowadzona zgodnie z wymogami formalnymi,
- czy raporty i dokumentacja spełniają wymogi ustawy o rachunkowości,
- czy nadzór ze strony kierownika jednostki był sprawowany w sposób właściwy i udokumentowany.
To bardzo ważne, bo ustawa nie odpowiada na pytanie “kto mógł popełnić błąd lub nadużycie?”.
Jej rola polega na czymś innym — na wskazaniu, czy system finansowo-księgowy w organizacji został zbudowany i prowadzony prawidłowo.
Dlatego w rzetelnej analizie przepisy prawa nie są punktem wyjścia, lecz potwierdzeniem lub obaleniem jakości systemu, który doprowadził do danego zdarzenia.
To końcowe zwierciadło — ale tylko wtedy, gdy naprawdę wiemy już, co i dlaczego się wydarzyło.
Dopiero po przejściu całego procesu — od faktu, przez realne działania, procedury, kontrolę i zgodność z prawem — możemy przejść do sedna:
👉 Czy to, co się wydarzyło, wynikało z intencji człowieka, czy z konstrukcji systemu?
To właśnie tutaj zadajemy najważniejsze pytania:
- Czy system był wystarczająco szczelny, by uniemożliwić przypadkowy błąd lub celowe nadużycie?
- Czy każdy – nawet działając zgodnie z procedurą – mógł popełnić błąd, bo kontrola była fikcyjna lub nieskuteczna?
- Czy mamy do czynienia z pojedynczym nadużyciem, czy raczej z porażką systemu kontroli wewnętrznej, który pozwolił, by do niego doszło?
- Czy mamy do czynienia z faktycznym nadużyciem, ale nie jesteśmy w stanie przypisać winy ze względu na chaos proceduralny?
Jeśli macie Państwo jakieś dodatkowe pytania w tym temacie, zapraszamy do kontaktu.
System czy człowiek? Co naprawdę zawodzi? Brak gotówki w kasie to zdarzenie, które może wywołać lawinę oskarżeń wobec kasjera. W praktyce audytowej …
Jednym z najważniejszych zadań, przed którym stają jednostki samorządu terytorialnego (JST) o tej porze roku, jest planowanie budżetu na kolejny rok. Budżet …
W świecie finansów publicznych w Polsce, obserwujemy obecnie intensywny rozwój działań mających na celu weryfikację poprawności wydatkowania środków publicznych. W ramach tych …
Ryzyko nadużycia staje się coraz bardziej realnym zagrożeniem zarówno dla polskich przedsiębiorców, jak i instytucji publicznych, gdzie publiczne środki stają się atrakcyjnym …
Zarządzanie przedsiębiorstwem (firmą) w dobie dynamicznie rozwijającej się cyfryzacji stanowi coraz większe wyzwanie. Większość informacji powstaje w formie elektronicznej, a „papier” staje …
Dziś w ramach serii porad dla samorządów, chcieliśmy poruszyć temat zakresu zadań, które gminy przydzielają do realizacji instytucjom kultury. Czy tematy kultury …
W naszej praktyce zawodowej w pracy z gminami często spotykamy się z problemami dotyczącymi właściwego przekazywania i rozliczania dotacji podmiotowych przeznaczonych dla …
Każdy z nas na pewno chociaż raz dostał maila, który nie wzbudzał podejrzeń i dopiero po sprawdzeniu adresu, z którego został wysłany, …
Ostatnio dużo słyszymy o zasadzie czystego ekranu oraz biurka ale w jaki sposób mamy je stosować? Zapewne dobrze wiecie, że nie chodzi …