El fraude, tanto interno como externo, es un gran problema para las empresas y organizaciones del sector público. Tanto es así, que en un encuesta realizada el año pasadoLos directores financieros (CFO) y los directores de finanzas mencionaron la ciberseguridad y la prevención del fraude como dos de los cinco temas principales de sus agendas. Esto se debe a que el fraude puede perjudicar más a su cuenta de resultados que cualquier paso en falso en las redes sociales o las quejas de los clientes.
Pero existe una solución que facilita la detección de anomalías en los procesos financieros, ayudando a prevenir el fraude: Segregación de funciones. Entonces, ¿qué es la separación de funciones y cómo funciona?
Los riesgos siempre presentes
El riesgo de fraude se cierne constantemente sobre los directivos. Uno de los problemas más acuciantes es el fraude en las facturas, en el que un empleado es engañado inocentemente para que pague una cantidad errónea o envíe dinero a una cuenta bancaria incorrecta. La página web los números indican que en el primer semestre de 2018 se robó una media de 17.200 libras a las empresas británicas a través del fraude de facturas, lo que demuestra la gravedad del problema.
El fraude en los pagos a los empleados es otra pesadilla con la que tienen que lidiar los directores financieros. Y el problema no hace más que agravarse. Hay datos para mostrar que las pérdidas empresariales por fraude de los empleados se duplicaron entre 2017 y 2018, saltando de 50.000 libras de media a 62.000 libras.
Por suerte, hay una serie de herramientas de seguridad y procesos diseñados para hacer frente a este problema. Uno de ellos es la autenticación multifactorial, que requiere que los usuarios ofrezcan otra forma de autenticación en el punto de inicio de sesión, además del nombre de usuario y la contraseña, añadiendo una capa adicional de seguridad a sus pagos y procesos de gestión de efectivo. Otra es la segregación de funciones, que busca implementar controles y equilibrios adicionales en los procesos de pago para que nadie tenga el poder de dar luz verde a las transacciones por sí solo.
Segregación de funciones en el procesamiento de pagos
Entonces, ¿cuál es el principio de 'separación de funciones'? Se trata de un marco utilizado para asignar diferentes funciones a los distintos miembros del equipo, con el objetivo de garantizar el cumplimiento de todos los controles de una organización, tanto para la entrada de datos como para su aprobación. En el caso de los pagos, actúan para asegurarse de que una sola persona no tiene la capacidad de realizar un pago de principio a fin.
Esto implica asignar tareas que razonablemente podría realizar una persona a varios empleados, de modo que ninguna persona tenga el control exclusivo de los procesos financieros. Esto significa que el miembro del personal que introduce los datos nunca es la persona que aprueba los datos, o ejecuta un pago como resultado.
Este principio versátil, que suele aplicarse en los departamentos de finanzas y tesorería a través de sistemas de software especializados, ofrece un mayor control de los procesos de pago. Puede asignar diferentes funciones en la aplicación de pagos/portal bancario en línea que haya elegido, así como en su software de planificación de recursos empresariales (ERP). En este último caso, esto significa que la persona responsable de añadir nuevos proveedores a su sistema contable no será la que apruebe las facturas o genere los "archivos de pago".
¿Cómo funciona esto realmente?
Esto es un poco abstracto, así que vamos a profundizar en nuestra comprensión de la segregación de funciones observando cómo se aplicaría a las cuentas por pagar (AP). Este departamento suele procesar grandes volúmenes de pagos electrónicos (por ejemplo, Bacs, Faster Payments, etc.), por lo que lo que está en juego es importante, creando un alto riesgo de fraude tanto interno como externo. Además, los equipos de cuentas por pagar son bastante susceptibles de sufrir algunos de los tipos más comunes de fraude empresarial, incluyendo estafas internas como la redirección de facturas, el fraude del director general y la caza de ballenasy otras externas, como los ciberataques.
Supongamos que su departamento de cuentas por pagar está pagando la factura de un gran proveedor. ¿Cómo funcionaría aquí la segregación de funciones? Básicamente, dos personas tendrían acceso a la factura. Una se encargaría de crear el pago, mientras que la otra tendría la tarea de aprobar y enviar. El primero tendría prohibido desempeñar la función del segundo y viceversa, asegurándose de que el segundo par de ojos revisa el pago antes de enviarlo, para que haya menos margen de fraude.
Dependiendo del tamaño de su organización, la segregación de funciones puede implicar a más de dos personas. En el caso de una organización grande, puede haber cuatro implicados: uno para la introducción de datos de las facturas, otro para la aprobación de las mismas, otro para la introducción de datos en la aplicación de pagos (cargar el archivo) y otro para aprobar y enviar dicho archivo. Vale la pena mencionar que habría una segregación de la visibilidad (más adelante), entre los dos sistemas implicados aquí - ERPs y aplicaciones de pagos.
Cuando las cosas van mal: Un estudio de caso
Los que siguen sin estar convencidos pueden preguntarse si es necesario aplicar la segregación de funciones. Sí, lo es. Sólo hay que ver lo que ocurre cuando no se hace. Para demostrar nuestro punto de vista, permítannos contarles la historia de una fábrica de electrodomésticos de Prescot.
La empresa que está detrás de esta fábrica ha aparecido en los titulares de Liverpool EchoCuando se descubrió que Shelagh Smith, de 67 años, había malversado 2,8 millones de libras. Este empleado tortuoso trabajó para la empresa durante más de 35 años, convirtiéndose en supervisora del libro de compras en 1985. En 2010, los contables descubrieron que Shelagh había estado creando extractos bancarios falsos y pagos falsos a los proveedores para robar ese dinero de las cuentas de la empresa, trasladándolo a las suyas propias, lo que se remonta a 2005.
Shelagh fue llevada a juicio y se le ordenó devolver el dinero, pero el daño a la reputación de la empresa ya estaba hecho. Si hubieran implementado un proceso para asegurarse de que Shelagh no pudiera compilar, aprobar y enviar los pagos ella sola, las cosas podrían haber sido muy diferentes.
Lea más historias como ésta en El pequeño libro de los horrores del pago
Deberes vs. visibilidad
Para comprender plenamente la segregación de funciones, debemos explorar también la segregación de visibilidad. Se trata de un mecanismo utilizado para asegurarse de que ninguna persona pueda ver toda la información relacionada con los procesos de pago y/o los archivos de pago. El fundamento de esta idea es que cuanto más se sepa, más fácil será explotar los procesos financieros. Junto con la segregación de funciones, puede utilizar esto para controlar quién ve qué información y cómo su equipo utiliza dicha información para procesar los pagos.
Volvamos al ejemplo de AP. Si un empleado es responsable de AP, entonces con la segregación de visibilidad se le restringiría la posibilidad de ver otros datos de pago como Nómina y Cuentas por Cobrar (AR). También podría implementar la segregación de visibilidad a un nivel más profundo, para evitar que los empleados que tienen acceso a su ERP accedan a su aplicación de pagos.
Solución: Flujos de trabajo mejorados
Siguiente pregunta. ¿Cómo se puede aplicar la segregación de funciones? Existe el enfoque manual -por ejemplo, exigir que las facturas en papel sean firmadas físicamente por la dirección antes de poder aprobarlas-, pero esto está plagado de problemas. Requiere mucha mano de obra y también existe la posibilidad de que se produzcan abusos. Esto se debe a que los individuos siguen teniendo un control significativo sobre quién puede recopilar y enviar pagos, por lo que existe la posibilidad de que jueguen con el sistema.
Una alternativa es desplegar flujos de trabajo mejorados de AccessPay. Esta solución le permite controlar los procesos de pago, de modo que puede aplicar la segregación de funciones mediante el uso de aprobaciones para determinar qué usuarios pueden ver y realizar tareas clave en el ciclo de vida de los pagos. Los flujos de trabajo mejorados ofrecen permisos basados en funciones para aplicar reglas y controles sólidos a los procesos de pago, así como múltiples etapas de autorización y alertas instantáneas. Así, si hay pagos dudosos, lo sabrá inmediatamente y podrá impedir que se realicen.
Nuestra solución de flujos de trabajo mejorados promueve la flexibilidad por encima de todo, mejorando la versatilidad de sus procesos de pago. Ofrece flujos de trabajo configurables, lo que le permite adaptarlos fácilmente a los cambios de la empresa. Además, se integra perfectamente con sus sistemas back-end, incluidos los ERP y los sistemas de gestión de tesorería (TMS), lo que le permite cargar archivos manual o automáticamente con un mínimo de complicaciones y sin costes de actualización.
Cómo hacer las cosas bien: Stena Line
Si quiere determinar la eficacia de estos mecanismos de aprobación, lea el caso de éxito de AccessPay Stena Line. Como uno de los mayores operadores de transbordadores del mundo, que maneja grandes sumas de dinero a diario, era imperativo para Stena Line tener una visibilidad y un control completos de sus operaciones globales de AP, AR y Payroll, junto con sus Cobros por domiciliación bancaria en el Reino Unido.
AccessPay proporcionó a Stena Line la capacidad de enviar grandes volúmenes de pagos de forma rápida y segura. Asignamos funciones de usuario con niveles de aprobación de los envíos, para asegurarnos de que Stena Line no envíe ningún pago sin que un segundo o tercer par de ojos lo aprueben. No existe una solución infalible, pero en la sede de AccessPay podemos ofrecerle el mismo nivel de seguridad en los pagos que hemos ofrecido a Stena Line, para que el fraude en los pagos sea cosa del pasado.
Póngase en contacto con nosotros ahora para saber más sobre los flujos de trabajo mejorados aquí en AccessPay.