8. feb 2019

Hvad er adskillelse af opgaver i finanssektoren?

Bedrageri, både internt og eksternt, er et stort problem for virksomheder og organisationer i den offentlige sektor. Så meget, at der i en meningsmåling foretaget sidste år, nævnte finanschefer og finansdirektører cybersikkerhed og forebyggelse af svig som to af de fem vigtigste emner på deres dagsordener. Det skyldes, at svindel potentielt kan gøre mere skade på din bundlinje end enhver fejltagelse på de sociale medier eller kundeklager.

Men der findes en løsning, som gør det lettere at opdage uregelmæssigheder i finansielle processer og dermed hjælpe med at forebygge svindel: Adskillelse af opgaver. Hvad er adskillelse af opgaver, og hvordan fungerer det?

De evigt tilstedeværende risici

Risikoen for svindel er konstant til stede for bestyrelsesmedlemmerne. Et af de mest presserende problemer er fakturasvindel, hvor en medarbejder uskyldigt bliver narret til at betale det forkerte beløb eller sende penge til en forkert bankkonto. tal angiver at der i første halvår af 2018 i gennemsnit blev stjålet 17.200 £ fra britiske virksomheder via fakturasvindel, hvilket viser, hvor alvorligt problemet er blevet.

Svindel med betalinger til medarbejdere er et andet mareridt, som CFO'er og finansdirektører må kæmpe med. Og problemet bliver kun værre og værre. Der er data til at vise at virksomheders tab som følge af medarbejdersvindel er fordoblet mellem 2017 og 2018 og er steget fra 50.000 pund i gennemsnit til 62.000 pund.

Heldigvis findes der en række sikkerhedsværktøjer og processer, der skal løse dette problem. En af dem er multifaktor-autentifikation, som kræver, at brugerne skal tilbyde en anden form for autentifikation ved login ud over brugernavn og adgangskode, hvilket tilføjer et ekstra lag sikkerhed til dine betalinger og kontanthåndteringsprocesser. En anden er adskillelse af opgaver, som har til formål at indføre ekstra kontrol og balance i betalingsprocesserne, så ingen har beføjelse til at give grønt lys til transaktioner alene.

adskillelse af opgaver i forbindelse med behandling af betalinger

Hvad er så princippet omadskillelse af opgaver'? Det er en ramme, der bruges til at tildele forskellige roller til forskellige medlemmer af teamet med det formål at sikre, at alle organisationens kontroller og balancer for både dataindtastning og datagodkendelse overholdes. I forbindelse med betalinger fungerer de for at sikre, at én person ikke har mulighed for at foretage en betaling fra start til slut.

Dette indebærer, at opgaver, som med rimelighed kan udføres af én person, fordeles på flere medarbejdere, så ingen person alene har kontrol over de finansielle processer. Det betyder, at den medarbejder, der indtaster dataene, aldrig er den person, der godkender dataene eller foretager en betaling som følge heraf.

Dette alsidige princip, der typisk håndhæves på tværs af finans- og likviditetsafdelinger via specialiserede softwaresystemer, giver større kontrol over dine betalingsprocesser. Du kan tildele forskellige roller i din valgte betalingsapplikation/onlinebankportal samt i din ERP-software (enterprise resource planning). I sidstnævnte tilfælde betyder det, at den person, der er ansvarlig for at tilføje nye leverandører til dit regnskabssystem, ikke er den person, der godkender fakturaer eller genererer "betalingsfiler".

Hvordan fungerer det egentlig?

Det er en smule abstrakt, så lad os uddybe vores forståelse af adskillelse af opgaver ved at se på, hvordan det kan anvendes på kreditorkonti (AP). Denne afdeling behandler ofte store mængder af elektroniske betalinger (f.eks. Bacs, Faster Payments osv.), så der er meget på spil, hvilket skaber en høj risiko for både intern og ekstern svindel. Desuden er AP-teams faktisk ret modtagelige over for nogle af de mest almindelige typer af erhvervssvindel, herunder interne svindelnumre som f.eks. omledning af fakturaer, CEO-svindel og hvalfangst, samt eksterne faktorer som cyberhacks.

Lad os sige, at din AP-afdeling skal betale en stor leverandørregning. Hvordan ville adskillelse af opgaver fungere her? To personer har adgang til fakturaen. Den ene ville være ansvarlig for at oprette betalingen, mens den anden ville få til opgave at godkende og sende den. Den første person vil være afskåret fra at udføre den anden persons rolle og omvendt, hvilket sikrer, at det andet par øjne gennemgår betalingen, før den sendes, så der er mindre plads til svindel.

Afhængigt af din organisations størrelse kan adskillelse af opgaver involvere mere end to personer. I en stor organisation kan der være fire personer involveret - én til indtastning af fakturadata, én til godkendelse af fakturaer, én til indtastning af data i betalingsprogrammet (upload af filen) og én til godkendelse og afsendelse af filen. Det er værd at nævne, at der vil være adskillelse af synlighed (mere om det senere) mellem de to involverede systemer her - ERP og betalingsapplikationer.

Når tingene går galt: En casestudie

De af jer, der stadig ikke er overbevist, spekulerer måske på, om det er nødvendigt at indføre adskillelse af opgaver. Ja, det er det. Se bare, hvad der sker, når man ikke gør det. Lad os for at bevise vores pointe fortælle jer historien om en fabrik for husholdningsapparater i Prescot.

Firmaet bag denne fabrik har været i overskrifter i bl.a. Liverpool Echo, da det kom frem, at den 67-årige medarbejder Shelagh Smith havde underslået 2,8 mio. pund. Dette snu medarbejder arbejdede for virksomheden i over 35 år, og blev indkøbsbogsleder i 1985. I 2010 opdagede revisorer, at Shelagh havde oprettet falske kontoudtog og falske betalinger til leverandører for at stjæle disse penge fra virksomhedens konti og flytte dem over på sine egne konti helt tilbage fra 2005.

Shelagh blev indbragt for retten og blev pålagt at betale pengene tilbage, men skaden på firmaets omdømme var allerede sket. Hvis blot de havde indført en proces, der sikrede, at Shelagh ikke selv kunne sammensætte, godkende og sende betalinger, kunne tingene have været meget anderledes.

Læs flere historier som denne i Den lille bog om betalingsgys

Opgaver vs. synlighed

For at forstå adskillelse af opgaver fuldt ud, skal vi også undersøge adskillelse af synlighed. Dette er en mekanisme, der bruges til at sikre, at ikke én person kan se alle oplysninger, der er involveret i betalingsprocesser og/eller betalingsfiler. Begrundelsen bag denne idé er, at jo mere du ved, jo lettere er det for dig at udnytte finansielle processer. Sammen med adskillelse af opgaver kan du bruge dette til både at kontrollere, hvem der ser hvilke oplysninger, og hvordan dit team bruger disse oplysninger til at behandle betalinger.

Lad os vende tilbage til AP-eksemplet. Hvis en medarbejder er ansvarlig for AP, vil han/hun med adskillelse af synlighed være afskåret fra at se andre betalingsdata såsom lønninger og debitorer (AR). Du kan også implementere adskillelse af synlighed på et dybere niveau for at forhindre medarbejdere, der har adgang til dit ERP-system, i at få adgang til dit betalingsprogram.

Løsning: Forbedrede arbejdsgange

Næste spørgsmål. Hvordan kan du gennemføre adskillelse af opgaver? Der er den manuelle tilgang - f.eks. hvor du kræver, at papirfakturaer fysisk skal godkendes af ledelsen, før de kan godkendes - men det er fyldt med problemer. Det er arbejdskrævende, og der er også risiko for misbrug. Det skyldes, at enkeltpersoner stadig har betydelig kontrol over, hvem der kan udarbejde og sende betalinger, så de kan potentielt snyde systemet.

Et alternativ er at anvende forbedrede arbejdsgange fra AccessPay. Denne løsning giver dig kontrol over betalingsprocesserne, så du kan implementere adskillelse af opgaver ved at bruge godkendelser til at bestemme, hvilke brugere der kan se og udføre vigtige opgaver i betalingernes livscyklus. Forbedrede workflows tilbyder rollebaserede tilladelser til at håndhæve robuste regler og kontroller for betalingsprocesser samt flere godkendelsesfaser og øjeblikkelige advarsler. Så hvis der er tvivlsomme betalinger, ved du det med det samme og kan forhindre dem i at blive gennemført.

Vores forbedrede løsning til arbejdsgange fremmer fleksibilitet frem for alt andet og forbedrer alsidigheden af dine betalingsprocesser. Den tilbyder konfigurerbare workflows, så du nemt kan tilpasse dem til ændringer i virksomheden. Desuden integrerer den problemfrit med dine back-end-systemer, herunder ERP-systemer og systemer til likviditetsstyring (TMS), så du kan uploade filer manuelt eller automatisk med minimal besvær og uden opgraderingsomkostninger.

Sådan gør du tingene rigtigt: Stena Line

Hvis du ønsker at bestemme effektiviteten af disse godkendelsesmekanismer, kan du læse om AccessPay's succeshistorie Stena Line. Som et af verdens største færgerederier, der dagligt håndterer store beløb, var det afgørende for Stena Line at have fuldstændig synlighed og kontrol over deres globale AP-, AR- og lønningsoperationer samt deres Inddrivelse af direkte debiteringer i Det Forenede Kongerige.

AccessPay gav Stena Line mulighed for at sende store mængder betalinger hurtigt og sikkert. Vi tildelte brugerroller med godkendelsesniveauer for at sikre, at ingen betalinger indsendes af Stena Line, uden at et andet eller tredje par øjne har godkendt dem. Der findes ikke nogen idiotsikker løsning, men her hos AccessPay HQ kan vi give dig det samme høje niveau af betalingssikkerhed, som vi gjorde for Stena Line, så svindel med betalinger bliver en saga blot.

Kom i kontakt nu for at få mere at vide om forbedrede arbejdsgange her hos AccessPay.