Betrug, sowohl intern als auch extern, ist ein großes Problem für Unternehmen und Organisationen des öffentlichen Sektors. Dies geht so weit, dass in einer Umfrage aus dem letzten JahrIn der Studie nannten Chief Financial Officers (CFOs) und Finanzdirektoren Cybersicherheit und Betrugsbekämpfung als zwei der fünf wichtigsten Themen auf ihrer Agenda. Dies liegt daran, dass Betrug dem Unternehmensergebnis potenziell mehr schaden kann als jeder Social-Media-Fauxpas oder jede Kundenbeschwerde.
Aber es gibt eine Lösung, die es einfacher macht, Anomalien in Finanzprozessen zu erkennen und so Betrug zu verhindern: Trennung der Zuständigkeiten. Was ist also eine Aufgabentrennung und wie funktioniert sie?
Die allgegenwärtigen Risiken
Die Gefahr von Betrug ist für die Vorstandsmitglieder ein ständiges Thema. Eines der drängendsten Probleme ist der Rechnungsbetrug, bei dem ein Angestellter unschuldig dazu verleitet wird, einen falschen Betrag zu zahlen oder Geld auf ein falsches Bankkonto zu überweisen. Die Website Zahlen zeigen an dass im ersten Halbjahr 2018 britischen Unternehmen durchschnittlich 17.200 Pfund durch Rechnungsbetrug gestohlen wurden, was zeigt, wie ernst das Problem geworden ist.
Betrug bei Mitarbeiterzahlungen ist ein weiterer Alptraum, mit dem sich CFOs und Finanzdirektoren auseinandersetzen müssen. Und das Problem wird immer schlimmer. Es gibt Daten zu zeigen dass sich die durch Mitarbeiterbetrug verursachten Unternehmensverluste zwischen 2017 und 2018 verdoppelt haben und von durchschnittlich 50.000 Pfund auf 62.000 Pfund gestiegen sind.
Glücklicherweise gibt es eine Reihe von Sicherheitswerkzeuge und Verfahren, um dieses Problem zu lösen. Eine davon ist die Multi-Faktor-Authentifizierung, bei der die Benutzer neben Benutzername und Passwort eine weitere Form der Authentifizierung anbieten müssen, was eine zusätzliche Sicherheitsebene für Ihre Zahlungs- und Bargeldverwaltungsprozesse schafft. Eine weitere Maßnahme ist die Aufgabentrennung, die darauf abzielt, zusätzliche Kontrollen und Abwägungen bei Zahlungsprozessen einzuführen, damit niemand die Macht hat, Transaktionen allein zu genehmigen.
Aufgabentrennung bei der Zahlungsabwicklung
Was ist also das Prinzip vonAufgabentrennung'? Dabei handelt es sich um einen Rahmen, der dazu dient, verschiedenen Teammitgliedern unterschiedliche Rollen zuzuweisen, um sicherzustellen, dass alle Kontrollmechanismen einer Organisation sowohl bei der Dateneingabe als auch bei der Datengenehmigung eingehalten werden. Im Falle von Zahlungen sollen sie sicherstellen, dass eine Person nicht die Möglichkeit hat, eine Zahlung von Anfang bis Ende zu tätigen.
Dabei werden Aufgaben, die vernünftigerweise von einer Person erledigt werden könnten, an mehrere Mitarbeiter verteilt, so dass nicht eine Person allein die Kontrolle über die Finanzprozesse hat. Das bedeutet, dass der Mitarbeiter, der die Daten eingibt, niemals derjenige ist, der die Daten genehmigt oder eine Zahlung ausführt, die daraus resultiert.
Dieses vielseitige Prinzip, das in der Regel über spezielle Softwaresysteme in den Finanz- und Treasury-Abteilungen durchgesetzt wird, bietet eine bessere Kontrolle über Ihre Zahlungsprozesse. Sie können in der von Ihnen gewählten Zahlungsverkehrsanwendung bzw. im Online-Banking-Portal sowie in Ihrer ERP-Software (Enterprise Resource Planning) verschiedene Rollen zuweisen. Im letzteren Fall bedeutet dies, dass die Person, die für das Hinzufügen neuer Lieferanten zu Ihrem Buchhaltungssystem verantwortlich ist, nicht diejenige ist, die Rechnungen genehmigt oder "Zahlungsdateien" erstellt.
Wie funktioniert das eigentlich?
Das ist ein wenig abstrakt, also lassen Sie uns unser Verständnis der Aufgabentrennung vertiefen, indem wir uns ansehen, wie sie auf die Kreditorenbuchhaltung (AP) angewendet wird. In dieser Abteilung werden häufig große Mengen an elektronischen Zahlungen (z. B. Bacs, Faster Payments usw.) abgewickelt, so dass ein hohes Risiko für internen und externen Betrug besteht. Außerdem sind die Kreditorenbuchhaltungsteams sehr anfällig für einige der häufigsten Arten von Unternehmensbetrug, darunter interne Betrügereien wie Rechnungsumleitung, CEO-Betrug und Walfangals auch externe Faktoren wie Cyber-Hacks.
Angenommen, Ihre Kreditorenabteilung bezahlt eine große Lieferantenrechnung. Wie würde hier die Aufgabentrennung funktionieren? Im Wesentlichen hätten zwei Personen Zugriff auf die Rechnung. Die eine wäre für die Erstellung der Zahlung zuständig, während die andere die Aufgabe hätte, die Rechnung zu genehmigen und zu versenden. Die erste Person kann die Aufgabe der zweiten Person nicht übernehmen und umgekehrt, so dass sichergestellt ist, dass das zweite Augenpaar die Zahlung überprüft, bevor sie verschickt wird, so dass weniger Raum für Betrug besteht.
Je nach Größe Ihrer Organisation kann die Aufgabentrennung mehr als zwei Personen betreffen. In einem großen Unternehmen könnten vier Personen beteiligt sein - eine für die Eingabe der Rechnungsdaten, eine für die Genehmigung der Rechnungen, eine für die Dateneingabe in die Zahlungsanwendung (Hochladen der Datei) und eine für die Genehmigung und den Versand der besagten Datei. Es ist erwähnenswert, dass es eine Trennung der Sichtbarkeit (mehr dazu später) zwischen den beiden beteiligten Systemen - ERP und Zahlungsanwendungen - geben würde.
Wenn etwas schief geht: Eine Fallstudie
Diejenigen unter Ihnen, die immer noch nicht überzeugt sind, fragen sich vielleicht, ob es notwendig ist, eine Aufgabentrennung einzuführen. Ja, das ist sie. Sehen Sie sich nur an, was passiert, wenn Sie es nicht tun. Zum Beweis wollen wir Ihnen die Geschichte einer in Prescot ansässigen Haushaltsgerätefabrik schildern.
Die Firma, die hinter dieser Fabrik steht, machte Schlagzeilen in Zeitungen wie der Liverpool Echoals sich herausstellte, dass die 67-jährige Mitarbeiterin Shelagh Smith 2,8 Millionen Pfund veruntreut hatte. Diese hinterhältiger Mitarbeiter arbeitete über 35 Jahre lang für das Unternehmen und wurde 1985 Leiterin des Einkaufsbuches. Im Jahr 2010 entdeckten Buchhalter, dass Shelagh seit 2005 gefälschte Kontoauszüge und falsche Zahlungen an Lieferanten erstellt hatte, um dieses Geld von den Konten des Unternehmens zu stehlen und auf ihre eigenen zu überweisen.
Shelagh wurde vor Gericht gestellt und zur Rückzahlung des Geldes verurteilt, aber der Schaden für den Ruf des Unternehmens war bereits angerichtet. Hätte man nur ein Verfahren eingeführt, das sicherstellt, dass Shelagh die Zahlungen nicht ganz allein zusammenstellen, genehmigen und versenden kann, hätte alles ganz anders laufen können.
Lesen Sie weitere Geschichten wie diese in Das kleine Buch des Zahlungshorrors
Aufgaben vs. Sichtbarkeit
Um die Aufgabentrennung vollständig zu verstehen, müssen wir auch die Trennung der Sichtbarkeit untersuchen. Dabei handelt es sich um einen Mechanismus, mit dem sichergestellt wird, dass nicht eine einzige Person alle Informationen zu Zahlungsvorgängen und/oder Zahlungsdateien einsehen kann. Dahinter steht der Gedanke, dass es umso einfacher ist, Finanzprozesse auszunutzen, je mehr man weiß. In Verbindung mit der Aufgabentrennung können Sie damit sowohl kontrollieren, wer welche Informationen sieht, als auch, wie Ihr Team diese Informationen zur Zahlungsabwicklung verwendet.
Kehren wir zu dem Beispiel der Kreditorenbuchhaltung zurück. Wenn ein Mitarbeiter für die Kreditorenbuchhaltung zuständig ist, kann er mit der Sichtbarkeitstrennung nicht auf andere Zahlungsdaten wie die Lohn- und Gehaltsabrechnung und die Debitorenbuchhaltung zugreifen. Sie könnten die Trennung der Sichtbarkeit auch auf einer tieferen Ebene einsetzen, um zu verhindern, dass Mitarbeiter, die Zugang zu Ihrem ERP haben, auf Ihre Zahlungsanwendung zugreifen.
Lösung: Verbesserte Arbeitsabläufe
Nächste Frage. Wie können Sie die Aufgabentrennung umsetzen? Es gibt den manuellen Ansatz, bei dem z. B. Papierrechnungen von der Geschäftsleitung abgezeichnet werden müssen, bevor sie genehmigt werden können, aber das ist mit Problemen behaftet. Es ist arbeitsintensiv und birgt zudem die Gefahr des Missbrauchs. Der Grund dafür ist, dass Einzelpersonen nach wie vor die Kontrolle darüber haben, wer Zahlungen erstellen und versenden darf, so dass die Gefahr besteht, dass sie das System missbrauchen.
Eine Alternative ist der Einsatz von verbesserte Arbeitsabläufe von AccessPay. Mit dieser Lösung behalten Sie die Kontrolle über die Zahlungsprozesse und können eine Aufgabentrennung einführen, indem Sie mithilfe von Genehmigungen festlegen, welche Benutzer wichtige Aufgaben im Lebenszyklus der Zahlungen sehen und ausführen können. Erweiterte Workflows bieten rollenbasierte Berechtigungen, um robuste Regeln und Kontrollen für Zahlungsprozesse durchzusetzen, sowie mehrere Genehmigungsstufen und sofortige Warnmeldungen. So wissen Sie sofort, wenn es fragwürdige Zahlungen gibt, und können verhindern, dass sie ausgeführt werden.
Unsere erweiterte Workflow-Lösung fördert vor allem die Flexibilität und steigert die Vielseitigkeit Ihrer Zahlungsprozesse. Sie bietet konfigurierbare Workflows, die Sie problemlos an Veränderungen in Ihrem Unternehmen anpassen können. Außerdem lässt sie sich nahtlos in Ihre Back-End-Systeme integrieren, einschließlich ERPs und Treasury-Management-Systeme (TMS), so dass Sie Dateien manuell oder automatisch hochladen können - mit minimalem Aufwand und ohne Upgrade-Kosten.
Wie man es richtig macht: Stena Line
Wenn Sie die Wirksamkeit dieser Genehmigungsmechanismen ermitteln möchten, lesen Sie die Erfolgsgeschichte von AccessPay Stena Linie. Als einer der weltweit größten Fährbetreiber, der täglich riesige Geldsummen umsetzt, war es für Stena Line unerlässlich, vollständige Transparenz und Kontrolle über ihre globalen AP-, AR- und Payroll-Vorgänge zu haben, zusammen mit ihren Lastschrifteinzug im Vereinigten Königreich.
Mit AccessPay ist Stena Line in der Lage, große Mengen von Zahlungen schnell und sicher zu übermitteln. Wir haben Benutzerrollen mit Genehmigungsstufen für die Einreichung zugewiesen, um sicherzustellen, dass keine Zahlungen von Stena Line eingereicht werden, ohne dass ein zweites oder drittes Paar Augen sie absegnet. Eine narrensichere Lösung gibt es nicht, aber wir von AccessPay HQ können Ihnen das gleiche hohe Maß an Zahlungssicherheit bieten, das wir für Stena Line erreicht haben, so dass Zahlungsbetrug der Vergangenheit angehört.
Kontakt aufnehmen erfahren Sie jetzt mehr über die verbesserten Arbeitsabläufe bei AccessPay.