Sekä sisäiset että ulkoiset petokset ovat suuri ongelma yritysten ja julkisen sektorin organisaatioille. Niin paljon, että viime vuonna toteutettu kyselytutkimus, talousjohtajat ja talousjohtajat nimesivät kyberturvallisuuden ja petostentorjunnan viideksi tärkeimmäksi asiaksi asialistallaan. Tämä johtuu siitä, että petokset voivat mahdollisesti aiheuttaa enemmän vahinkoa yrityksen tulokselle kuin mikään sosiaalisen median virhe tai asiakasvalitus.
On kuitenkin olemassa ratkaisu, joka helpottaa poikkeamien havaitsemista talousprosesseissa ja auttaa näin ehkäisemään petoksia: Velvollisuuksien erottelu. Mitä tehtävien eriyttäminen on ja miten se toimii?
Aina läsnä olevat riskit
Petosriski uhkaa hallituksen jäseniä jatkuvasti. Yksi kiireellisimmistä ongelmista on laskutuspetos, jossa työntekijä huijataan viattomasti maksamaan väärä summa tai lähettämään rahaa väärälle pankkitilille. numerot osoittavat että vuoden 2018 ensimmäisellä puoliskolla brittiläisiltä yrityksiltä varastettiin keskimäärin 17 200 puntaa laskupetosten avulla, mikä osoittaa, kuinka vakavaksi ongelma on muuttunut.
Työntekijöiden maksupetokset ovat toinen painajainen, jonka kanssa talousjohtajat ja taloushallinnon johtajat joutuvat kamppailemaan. Ja ongelma on vain pahenemassa. On olemassa tiedot, jotka osoittavat että työntekijöiden tekemistä petoksista johtuvat yritystappiot kaksinkertaistuivat vuosien 2017 ja 2018 välillä, ja ne nousivat keskimäärin 50 000 punnasta 62 000 puntaan.
Onneksi on olemassa erilaisia tietoturvatyökalut ja prosesseja, jotka on suunniteltu tämän ongelman ratkaisemiseksi. Yksi niistä on monitekijätodennus, joka edellyttää, että käyttäjät tarjoavat sisäänkirjautumisen yhteydessä käyttäjätunnuksen ja salasanan lisäksi myös muun todentamistavan, mikä lisää maksujen ja käteisvarojen hallinnointiprosessien turvallisuutta. Toinen keino on tehtävien erottelu, jolla pyritään toteuttamaan maksuprosesseihin lisätarkastuksia ja -tasapainotuksia, jotta kukaan ei voi yksin hyväksyä maksutapahtumia.
Maksujen käsittelyyn liittyvien tehtävien eriyttäminen
Mikä on siis periaate, jonka mukaan 'tehtävien erottelu'? Se on kehys, jonka avulla tiimin eri jäsenille jaetaan eri rooleja, ja sen tavoitteena on varmistaa, että organisaation kaikkia tietojen syöttämiseen ja hyväksymiseen liittyviä tarkastuksia ja tasapainotuksia noudatetaan. Maksujen tapauksessa ne toimivat sen varmistamiseksi, että yksi henkilö ei voi tehdä maksua alusta loppuun.
Tämä tarkoittaa sitä, että tehtävät, jotka yksi henkilö voisi järkevästi hoitaa, annetaan useammalle työntekijälle, jotta kukaan ei hallitse talousprosesseja yksin. Tämä tarkoittaa sitä, että tietojen syöttäjä ei koskaan ole se henkilö, joka hyväksyy tiedot tai suorittaa maksun.
Tämä monipuolinen periaate, jota yleensä sovelletaan talous- ja rahoitusosastoissa erikoistuneiden ohjelmistojärjestelmien avulla, parantaa maksuprosessien hallintaa. Voit määrittää eri rooleja valitsemassasi maksusovelluksessa/verkkopankkiportaalissa sekä toiminnanohjausohjelmistossasi (ERP). Jälkimmäisessä tapauksessa tämä tarkoittaa, että henkilö, joka vastaa uusien toimittajien lisäämisestä kirjanpitojärjestelmääsi, ei ole se, joka hyväksyy laskut tai luo maksutiedostot.
Miten tämä oikeastaan toimii?
Tämä on hieman abstraktia, joten tarkennetaanpa käsitystämme tehtävien erottelusta tarkastelemalla, miten se soveltuu maksettavaan kirjanpitoon. Tämä osasto käsittelee usein suuria määriä sähköisiä maksuja (esim. Bacs, Faster Payments jne.), joten panokset ovat suuret, mikä aiheuttaa suuren sisäisen ja ulkoisen petosriskin. Lisäksi AP-tiimit ovat varsin alttiita joillekin yleisimmille liiketoimintapetoksille, kuten sisäisille huijauksille, kuten laskujen uudelleenohjaukselle, toimitusjohtajan petoksille ja muille petoksille. valaanpyyntisekä ulkoisia tekijöitä, kuten tietoverkkohyökkäyksiä.
Oletetaan, että AP-osastosi maksaa suuren toimittajalaskun. Miten tehtävien erottelu toimisi tässä tapauksessa? Käytännössä kahdella henkilöllä olisi pääsy laskuun. Toinen vastaisi maksun luomisesta, kun taas toinen saisi tehtäväkseen hyväksyä ja lähettää laskun. Ensimmäistä henkilöä kiellettäisiin suorittamasta toisen henkilön tehtäviä ja päinvastoin, jolloin varmistettaisiin, että toinen silmäpari tarkastaa maksun ennen sen lähettämistä, jotta petoksille olisi vähemmän mahdollisuuksia.
Organisaatiosi koosta riippuen tehtävien erotteluun voi kuulua enemmän kuin kaksi henkilöä. Suuressa organisaatiossa niitä voi olla neljä: yksi vastaa laskun tietojen syöttämisestä, yksi laskun hyväksymisestä, yksi maksusovelluksen tietojen syöttämisestä (tiedoston lataamisesta) ja yksi kyseisen tiedoston hyväksymisestä ja lähettämisestä. On syytä mainita, että näkyvyys on erotettava (siitä lisää myöhemmin) kahden järjestelmän - toiminnanohjausjärjestelmän ja maksusovelluksen - välillä.
Kun asiat menevät pieleen: Tapaustutkimus
Ne teistä, jotka eivät ole vielä vakuuttuneita, saattavat miettiä, onko tehtävien erottelu tarpeen. Kyllä on. Katsokaa, mitä tapahtuu, jos sitä ei tehdä. Todistaaksemme väitteemme kerromme teille tarinan Prescotissa sijaitsevasta kodinkonetehtaasta.
Tämän tehtaan takana oleva yritys pääsi otsikoihin muun muassa seuraavissa lehdissä Liverpool Echokun kävi ilmi, että 67-vuotias työntekijä Shelagh Smith oli kavaltanut 2,8 miljoonaa puntaa. Tämä kiero työntekijä työskenteli yrityksessä yli 35 vuotta, ja hänestä tuli ostoreskontran esimies vuonna 1985. Vuonna 2010 kirjanpitäjät havaitsivat, että Shelagh oli laatinut väärennettyjä tiliotteita ja väärennettyjä maksuja tavarantoimittajille varastettuaan nämä rahat yrityksen tileiltä ja siirtääkseen ne omille tileilleen jo vuodesta 2005 lähtien.
Shelagh vietiin oikeuteen ja määrättiin maksamaan rahat takaisin, mutta vahinko yrityksen maineelle oli jo tapahtunut. Jos he olisivat vain ottaneet käyttöön prosessin, jolla varmistettiin, ettei Shelagh olisi voinut koota, hyväksyä ja lähettää maksuja yksin, asiat olisivat voineet olla hyvin erilaiset.
Lue lisää tällaisia tarinoita osoitteesta Pieni kirja maksujen kauhuista
Tehtävät vs. näkyvyys
Tehtävien erottelun ymmärtämiseksi täysin on tutkittava myös näkyvyyden erottelua. Tätä mekanismia käytetään varmistamaan, ettei yksi henkilö näe kaikkia maksuprosesseihin ja/tai maksutiedostoihin liittyviä tietoja. Tämän ajatuksen taustalla on se, että mitä enemmän tiedät, sitä helpommin voit hyödyntää talousprosesseja. Yhdessä tehtävien erottelun kanssa voit käyttää tätä sekä sen valvomiseen, kuka näkee mitäkin tietoja, että siihen, miten tiimisi käyttää kyseisiä tietoja maksujen käsittelyyn.
Palataanpa takaisin AP:n esimerkkiin. Jos työntekijä on vastuussa maksuliikenteestä, näkyvyyden erottamisen ansiosta hän ei voi tarkastella muita maksutietoja, kuten palkanlaskentaa ja myyntisaamisia. Näkyvyyden erottelu voidaan ottaa käyttöön myös syvemmällä tasolla, jolloin työntekijät, joilla on pääsy ERP-järjestelmään, eivät voi käyttää maksusovellusta.
Ratkaisu: Ratkaisu: Parannetut työnkulut
Seuraava kysymys. Miten tehtävien erottelu voidaan toteuttaa? On olemassa manuaalinen lähestymistapa, jossa esimerkiksi vaaditaan, että johdon on allekirjoitettava paperilaskut fyysisesti ennen niiden hyväksymistä, mutta tämä on täynnä ongelmia. Se on työvoimavaltaista, ja väärinkäytöksiä on myös mahdollista tehdä. Yksittäisillä henkilöillä on edelleen merkittävä määräysvalta siihen, kuka voi laatia ja lähettää maksuja, joten he voivat käyttää järjestelmää hyväkseen.
Vaihtoehtona on ottaa käyttöön parannetut työnkulut AccessPaylta. Tämän ratkaisun avulla voit hallita maksuprosesseja, joten voit toteuttaa tehtävien erottelun käyttämällä hyväksyntöjä sen määrittämiseksi, ketkä käyttäjät voivat nähdä ja suorittaa keskeisiä tehtäviä maksujen elinkaaren aikana. Laajennetut työnkulut tarjoavat roolipohjaisia oikeuksia, joilla voidaan ottaa käyttöön vankat säännöt ja valvonta maksuprosesseissa, sekä monivaiheisia valtuutuksia ja välittömiä hälytyksiä. Saat siis heti tiedon, jos maksuja on kyseenalaistettu, ja voit estää niiden läpimenon.
Parannettu työnkulkujen ratkaisumme edistää ennen kaikkea joustavuutta ja parantaa maksuprosessien monipuolisuutta. Se tarjoaa konfiguroitavia työnkulkuja, joiden avulla voit mukauttaa niitä helposti liiketoiminnan muutoksiin. Lisäksi se integroituu saumattomasti taustajärjestelmiin, kuten toiminnanohjausjärjestelmiin ja kassanhallintajärjestelmiin (TMS), jolloin voit ladata tiedostoja manuaalisesti tai automaattisesti ilman suurempia ongelmia ja päivityskustannuksia.
Miten asiat tehdään oikein: Stena Line
Jos haluat selvittää näiden hyväksyntämekanismien tehokkuuden, lue AccessPayn menestystarinasta. Stena Line. Koska Stena Line on yksi maailman suurimmista lauttaoperaattoreista, joka käsittelee päivittäin valtavia rahasummia, oli välttämätöntä, että sillä oli täydellinen näkyvyys ja hallinta maailmanlaajuisista AP-, AR- ja Payroll-toiminnoistaan sekä niiden liiketoiminnasta. Suoraveloitusperintä Yhdistyneessä kuningaskunnassa.
AccessPayn avulla Stena Line pystyi lähettämään suuria määriä maksuja nopeasti ja turvallisesti. Määritimme käyttäjäroolit ja hyväksyntätasot, jotta voimme varmistaa, että Stena Line ei lähetä maksuja ilman toisen tai kolmannen silmäparin allekirjoitusta. Narrinkestävää ratkaisua ei ole olemassa, mutta me AccessPay HQ:lla voimme tarjota sinulle saman korkean turvallisuustason kuin Stena Linelle, joten maksupetokset kuuluvat menneisyyteen.
Ota yhteyttä nyt, jos haluat lisätietoja tehostetuista työnkuluista täällä AccessPayssä.