Jak wdrożyć zasadę 'czterech oczu' w weryfikacji faktur?

Zasada czterech oczu oznacza, że dyspozycja finansowa, na przykład zatwierdzenie płatności faktury, wymaga sprawdzenia przez drugą osobę. Ogranicza to ryzyko błędów i oszustw. W artykule wyjaśniamy, jak wdrożyć tę zasadę w mikrofirmie i w spółce, jak zautomatyzować zatwierdzenia oraz jak budować ślad audytowy.

Co musisz wiedzieć

Jeżeli jedna osoba przygotowuje i wykonuje płatność, może popełnić błąd albo paść ofiarą oszustwa bez żadnej dodatkowej kontroli. Druga para oczu tworzy prostą barierę: ktoś inny sprawdza fakturę, kwotę, rachunek i kontekst transakcji przed wykonaniem przelewu. W małej firmie tą osobą może być wspólnik, księgowy z zewnątrz lub zaufana osoba. W większej firmie warto wdrożyć formalną ścieżkę zatwierdzeń z limitami i rejestrem decyzji.

Instrukcja krok po kroku

1. Zdefiniuj, co wymaga drugiej pary oczu

Ustal progi, na przykład: płatności powyżej X zł wymagają zatwierdzenia przez drugą osobę, a każda zmiana rachunku bankowego wymaga takiego zatwierdzenia zawsze. Określ, kto może zatwierdzać płatności: wspólnik, kierownik finansów, członek zarządu albo inna upoważniona osoba. Opisz też wyjątki, na przykład pilne płatności pod warunkiem potwierdzenia i uzupełnienia zapisu w ciągu 24 godzin. Zapisz te zasady w krótkiej procedurze.

2. W mikrofirmie: wyznacz drugą osobę

Druga osoba nie musi być pracownikiem. Może to być drugi wspólnik, zewnętrzny księgowy albo zaufana osoba. Najważniejsze są dwie zasady: ta osoba nie wykonuje przelewu samodzielnie i ma dostęp do kontekstu, czyli faktury, umowy, kwoty, rachunku oraz informacji, czego dotyczy płatność. Zatwierdzenie może mieć prostą formę: e-mail z podsumowaniem i odpowiedzią „zatwierdzam” albo krótka rozmowa, po której zostaje notatka. Przy zmianie rachunku bankowego potwierdzenie powinno nastąpić innym kanałem, najlepiej telefonicznie na wcześniej znany numer, a nie na numer podany w podejrzanej wiadomości.

3. W spółce: ścieżka zatwierdzeń i limity

Wprowadź poziomy zatwierdzeń, na przykład: do 10 tys. zł zatwierdza kierownik, powyżej tej kwoty członek zarządu albo druga upoważniona osoba. Przygotuj listę osób upoważnionych do zatwierdzania płatności oraz ich limity. System księgowy, system ERP albo bankowość elektroniczna z obiegiem zatwierdzeń, czyli ścieżką: wniosek → zatwierdzenie → wykonanie, ułatwia egzekwowanie zasad i tworzy ślad audytowy.

4. Automatyzacja zatwierdzeń

W systemie ERP, systemie księgowym albo bankowości elektronicznej płatność powyżej ustalonego progu może trafiać do kolejki zatwierdzenia. Osoba zatwierdzająca powinna widzieć dane faktury, kontrahenta, kwotę i rachunek bankowy. Po zatwierdzeniu płatność może zostać wykonana. Logi, czyli zapisy w systemie pokazujące kto, kiedy i co zatwierdził, pomagają egzekwować zasadę czterech oczu oraz tworzą dokumentację na potrzeby audytu i analizy incydentów.

5. Odpowiedzialność i ślad audytowy

Zapisuj: kto przygotował płatność, kto ją zatwierdził, kiedy, na jaką kwotę i na jaki rachunek. W razie incydentu można sprawdzić, czy procedura została zachowana. W procedurze określ, że osoba zatwierdzająca potwierdza między innymi zgodność kwoty i rachunku z fakturą, umową albo zamówieniem oraz że zmiana rachunku, jeżeli wystąpiła, została potwierdzona zgodnie z polityką firmy. Okresowy przegląd, na przykład raz na kwartał, kilku losowych płatności pomaga utrzymać dyscyplinę.

Czym jest zasada czterech oczu

Zasada czterech oczu polega na tym, że kluczowe decyzje, w tym dyspozycje finansowe, wymagają sprawdzenia i zatwierdzenia przez drugą upoważnioną osobę. Jedna osoba przygotowuje płatność, a druga sprawdza kontekst i wyraża zgodę. Celem jest ograniczenie błędów, nadużyć i skutków oszustwa. Oszust musi wtedy przekonać lub przejąć nie jedną, lecz dwie osoby albo obejść procedurę, co jest trudniejsze przy konsekwentnym stosowaniu zasad.

Czy KSeF zastępuje zasadę czterech oczu?

Nie. KSeF jest platformą do wystawiania, przesyłania, otrzymywania i przechowywania faktur ustrukturyzowanych. System nadaje fakturze numer KSeF po jej wysłaniu i przyjęciu, ale sam fakt obecności faktury w KSeF nie oznacza, że firma powinna automatycznie wykonać płatność. Nadal trzeba sprawdzić, czy faktura dotyczy rzeczywistej transakcji, czy kwota jest zgodna z umową lub zamówieniem, czy rachunek bankowy jest właściwy oraz czy nie doszło do próby wyłudzenia.

FAQ

Czy w jednoosobowej działalności można wdrożyć cztery oczy?

Tak. Drugą osobą może być zewnętrzny księgowy, zaufana osoba albo wspólnik, jeżeli firma działa w takiej formie. Przy kwotach powyżej ustalonego progu ta osoba sprawdza fakturę i zatwierdza płatność przed wykonaniem przelewu.

Od jakiej kwoty warto wymagać zatwierdzenia?

To zależy od firmy i od kwoty, której utrata byłaby dotkliwa. Nawet niski próg, na przykład 5–10 tys. zł, tworzy dodatkową barierę. Można przyjąć prostą zasadę: każda zmiana rachunku bankowego zawsze wymaga drugiej pary oczu, a płatności na znany rachunek wymagają jej powyżej ustalonej kwoty.

Czy zatwierdzający musi być pracownikiem firmy?

Nie. Może to być zewnętrzny księgowy, drugi wspólnik, członek zarządu albo inna zaufana osoba. Ważne, żeby miała kontekst, czyli fakturę, kwotę, rachunek i podstawę płatności, oraz żeby nie była tą samą osobą, która wykonuje przelew.

Przydatne serwisy

Status i komunikaty

API i narzędzia

Pierwsza grupa – status systemu KSeF i komunikaty techniczne Ministerstwa Finansów, druga – narzędzia do integracji z KSeF i walidacji faktur.

Dalsze korzystanie z tej witryny oznacza akceptację Polityki prywatności . Używamy plików cookie, aby zapewnić najlepszą jakość korzystania z naszej witryny internetowej. Przeczytaj naszą Politykę plików cookie .
Akceptuj Odrzuć