Adskillelse af funktioner er et kontrolprincip, hvor vigtige opgaver i en proces fordeles mellem flere personer eller enheder. Formålet er at mindske risikoen for fejl, svig og misbrug ved at sikre, at ingen enkelt person kan gennemføre en hel transaktion alene, fra start til slut. Princippet bruges især i regnskab, bankdrift, indkøb, it-sikkerhed og offentlig forvaltning.
Hvad betyder princippet i praksis?
I praksis handler adskillelse af funktioner om at dele ansvar op mellem forskellige roller. Én medarbejder kan for eksempel oprette en leverandør, en anden godkende betalingen, og en tredje bogføre transaktionen. På den måde bliver det sværere at skjule fejl eller bevidst misbrug, fordi flere led i processen skal fungere korrekt.
Princippet bygger på samme grundidé som magtens deling i politik og administration, nemlig at kontrol styrkes, når beføjelser ikke samles ét sted. I virksomheder kan det også gælde adgang til systemer. Den person, der udvikler eller ændrer et it-system, bør for eksempel ikke alene kunne godkende og sætte ændringen i drift.
Hvorfor er det vigtigt?
Adskillelse af funktioner er centralt for intern kontrol og god governance. Det beskytter både organisationens økonomi og dens troværdighed. Hvis én person både kan bestille varer, modtage dem og godkende fakturaen, opstår der en oplagt risiko for fiktive køb eller private indkøb på virksomhedens regning.
Samtidig er princippet ikke altid enkelt at gennemføre. I små virksomheder eller pressede organisationer kan de samme medarbejdere have mange roller. Her må man ofte supplere med andre kontroller, som ledelsestilsyn, stikprøver, logning og krav om dokumentation.
Betydning i aktuelle sammenhænge
I en tid med digitalisering, fjernarbejde og mere komplekse betalings- og datasystemer er adskillelse af funktioner vigtigere end nogensinde. Når organisationer håndterer store pengebeløb, følsomme oplysninger og automatiserede processer, er tydelige roller og uafhængig kontrol afgørende. Derfor spiller begrebet en vigtig rolle i aktuelle diskussioner om cybersikkerhed, offentlig kontrol, svindelforebyggelse og tillid til institutioner.