La fraude, tant interne qu'externe, est un problème majeur pour les entreprises et les organismes du secteur public. À tel point que, dans un sondage réalisé l'année dernièreDans le cadre d'un sondage réalisé par la Commission européenne, les directeurs financiers et les directeurs des finances ont cité la cybersécurité et la prévention de la fraude comme étant deux des cinq principales questions à l'ordre du jour. En effet, la fraude peut potentiellement causer plus de dommages à vos résultats que n'importe quel faux pas sur les médias sociaux ou n'importe quelle plainte d'un client.
Mais il existe une solution qui permet de repérer plus facilement les anomalies dans les processus financiers, contribuant ainsi à prévenir la fraude : Séparation des tâches. Alors, qu'est-ce que la séparation des tâches et comment fonctionne-t-elle ?
Les risques omniprésents
Le risque de fraude plane constamment sur les membres du conseil d'administration. L'un des problèmes les plus urgents est la fraude sur les factures, lorsqu'un employé est innocemment dupé pour payer le mauvais montant ou envoyer de l'argent sur un compte bancaire incorrect. Le site les chiffres indiquent qu'au cours du premier semestre 2018, une moyenne de 17 200 £ a été volée aux entreprises britanniques par le biais de la fraude à la facture, ce qui montre à quel point le problème est devenu sérieux.
La fraude sur les paiements des employés est un autre cauchemar auquel les directeurs financiers et les responsables des finances doivent faire face. Et le problème ne fait que s'aggraver. Il y a données pour montrer que les pertes des entreprises dues à la fraude des employés ont doublé entre 2017 et 2018, bondissant de 50 000 £ en moyenne à 62 000 £.
Heureusement, il existe une série de outils de sécurité et des processus conçus pour résoudre ce problème. L'une d'entre elles est l'authentification multifactorielle, qui exige des utilisateurs qu'ils proposent une autre forme d'authentification au moment de la connexion, en plus du nom d'utilisateur et du mot de passe, ajoutant ainsi une couche supplémentaire de sécurité à vos processus de paiement et de gestion de trésorerie. Une autre mesure est la séparation des tâches, qui vise à mettre en place des contrôles et des équilibres supplémentaires dans les processus de paiement, afin que personne ne puisse donner seul son feu vert aux transactions.
Séparation des tâches dans le traitement des paiements
Alors, quel est le principe dela ségrégation des tâches' ? Il s'agit d'un cadre utilisé pour attribuer différents rôles aux différents membres de l'équipe, dans le but de s'assurer que tous les contrôles et équilibres d'une organisation, tant pour la saisie que pour l'approbation des données, sont respectés. Dans le cas des paiements, ils permettent de s'assurer qu'une seule personne n'a pas la possibilité d'effectuer un paiement du début à la fin.
Cela consiste à confier des tâches qui pourraient raisonnablement être effectuées par une seule personne à plusieurs employés, de sorte qu'aucune personne ne soit seule à contrôler les processus financiers. Cela signifie que le membre du personnel qui saisit les données n'est jamais la personne qui approuve les données ou qui exécute un paiement en conséquence.
Ce principe polyvalent, généralement appliqué dans les services financiers et de trésorerie par le biais de systèmes logiciels spécialisés, permet de mieux contrôler les processus de paiement. Vous pouvez attribuer différents rôles dans l'application de paiement/le portail bancaire en ligne de votre choix, ainsi que dans votre logiciel de planification des ressources de l'entreprise (ERP). Dans ce dernier cas, cela signifie que la personne chargée d'ajouter de nouveaux fournisseurs à votre système comptable ne sera pas celle qui approuve les factures ou génère les "fichiers de paiement".
Comment cela fonctionne-t-il réellement ?
C'est un peu abstrait, alors approfondissons notre compréhension de la séparation des tâches en examinant comment elle s'applique à la comptabilité fournisseurs (AP). Ce service traite souvent de gros volumes de paiements électroniques (par exemple, Bacs, Faster Payments, etc.), les enjeux sont donc importants, ce qui crée un risque élevé de fraude interne et externe. Les enjeux sont donc importants, ce qui crée un risque élevé de fraude interne et externe. De plus, les équipes de comptabilité fournisseurs sont en fait assez sensibles à certains des types de fraude les plus courants dans les entreprises, notamment les escroqueries internes comme la redirection de factures, la fraude au PDG et la fraude à la TVA. chasse à la baleineainsi que des facteurs externes comme les cyber-hacks.
Supposons que votre service comptable paie une facture importante à un fournisseur. Comment la séparation des tâches fonctionne-t-elle ici ? Essentiellement, deux personnes auraient accès à la facture. L'une serait chargée de créer le paiement, tandis que l'autre se verrait confier la tâche d'approuver et d'envoyer. La première personne n'aurait pas le droit de remplir le rôle de la seconde et vice-versa, ce qui garantirait que la seconde paire d'yeux examine le paiement avant qu'il ne soit envoyé, réduisant ainsi les possibilités de fraude.
En fonction de la taille de votre organisation, la séparation des tâches peut impliquer plus de deux personnes. Dans une grande organisation, il peut y en avoir quatre : une pour la saisie des données des factures, une pour l'approbation des factures, une pour la saisie des données dans l'application de paiement (téléchargement du fichier) et une pour l'approbation et l'envoi dudit fichier. Il convient de mentionner qu'il y aurait une séparation de la visibilité (nous y reviendrons plus tard), entre les deux systèmes concernés ici - les ERP et les applications de paiement.
Quand les choses tournent mal : Une étude de cas
Ceux d'entre vous qui ne sont toujours pas convaincus se demandent peut-être s'il est nécessaire de mettre en œuvre la séparation des tâches. Oui, elle l'est. Regardez ce qui se passe quand vous ne le faites pas. Pour prouver ce que nous avançons, laissez-nous vous raconter l'histoire d'une usine d'électroménager basée à Prescot.
L'entreprise à l'origine de cette usine a fait les gros titres dans des journaux comme le Liverpool Echoquand il est apparu que Shelagh Smith, 67 ans, membre du personnel, avait détourné 2,8 millions de livres. Ce employé sournois a travaillé pour l'entreprise pendant plus de 35 ans, devenant superviseur du registre des achats en 1985. En 2010, les comptables ont découvert que Shelagh avait créé de faux relevés bancaires et de faux paiements aux fournisseurs pour voler cet argent des comptes de la société, le transférant dans les siens, et ce depuis 2005.
Shelagh a été poursuivie en justice et a été condamnée à rembourser l'argent, mais les dommages causés à la réputation de l'entreprise étaient déjà faits. Si seulement ils avaient mis en place un processus pour s'assurer que Shelagh ne pouvait pas compiler, approuver et envoyer des paiements toute seule, les choses auraient pu être très différentes.
Lire d'autres histoires comme celle-ci dans Le petit livre des horreurs du paiement
Fonctions et visibilité
Pour bien comprendre la séparation des tâches, nous devons également explorer la séparation de la visibilité. Il s'agit d'un mécanisme utilisé pour s'assurer qu'une seule personne ne peut pas voir toutes les informations impliquées dans les processus de paiement et/ou les fichiers de paiement. Le raisonnement qui sous-tend cette idée est que plus vous en savez, plus il vous est facile d'exploiter les processus financiers. Associé à la séparation des tâches, ce mécanisme vous permet de contrôler à la fois qui voit quelles informations et comment votre équipe utilise ces informations pour traiter les paiements.
Revenons à l'exemple des comptes fournisseurs. Si un employé est responsable des comptes fournisseurs, la séparation de la visibilité lui interdit de consulter d'autres données de paiement, telles que les salaires et les comptes clients. Vous pouvez également déployer la séparation de la visibilité à un niveau plus profond, pour empêcher les employés qui ont accès à votre ERP d'accéder à votre application de paiement.
Solution : Amélioration des flux de travail
Question suivante. Comment mettre en œuvre la séparation des tâches ? Il y a l'approche manuelle - par exemple, vous exigez que les factures papier soient physiquement signées par la direction avant d'être approuvées - mais elle est truffée de problèmes. Elle demande beaucoup de travail et peut donner lieu à des abus. En effet, les individus ont toujours un contrôle important sur les personnes qui peuvent compiler et envoyer les paiements, ce qui leur permet de manipuler le système.
Une alternative consiste à déployer flux de travail améliorés d'AccessPay. Cette solution vous permet de garder le contrôle des processus de paiement, afin de mettre en œuvre la séparation des tâches en utilisant les approbations pour déterminer quels utilisateurs peuvent voir et effectuer des tâches clés dans le cycle de vie des paiements. Les flux de travail améliorés offrent des autorisations basées sur les rôles afin d'appliquer des règles et des contrôles solides aux processus de paiement, ainsi que plusieurs étapes d'autorisation et des alertes instantanées. Ainsi, en cas de paiements douteux, vous le saurez immédiatement et pourrez empêcher leur exécution.
Notre solution de flux de travail améliorée favorise avant tout la flexibilité, en renforçant la polyvalence de vos processus de paiement. Elle offre des flux de travail configurables, ce qui vous permet de les adapter facilement à l'évolution de l'entreprise. De plus, elle s'intègre parfaitement à vos systèmes dorsaux, y compris les ERP et les systèmes de gestion de trésorerie (TMS), ce qui vous permet de télécharger des fichiers manuellement ou automatiquement avec un minimum d'efforts et sans frais de mise à niveau.
Comment faire les choses correctement : Stena Line
Si vous voulez déterminer l'efficacité de ces mécanismes d'approbation, lisez la success story d'AccessPay Stena Line. Stena Line, l'un des plus grands exploitants de ferries au monde, qui manipule quotidiennement d'importantes sommes d'argent, devait impérativement disposer d'une visibilité et d'un contrôle complets de ses opérations globales de comptabilité fournisseurs, de comptabilité fournisseurs et de paie, ainsi que de son système de gestion de la paie. Recouvrements par débit direct au Royaume-Uni.
AccessPay a donné à Stena Line la possibilité de soumettre de gros volumes de paiements rapidement et en toute sécurité. Nous avons attribué des rôles d'utilisateur avec des niveaux d'approbation de soumission, afin de nous assurer qu'aucun paiement n'est soumis par Stena Line sans qu'une deuxième ou troisième paire d'yeux ne l'approuve. Il n'existe pas de solution infaillible, mais ici, à AccessPay HQ, nous pouvons vous fournir le même niveau élevé de sécurité des paiements que celui que nous avons fourni à Stena Line, afin que la fraude en matière de paiements fasse partie du passé.
Prenez contact avec nous pour en savoir plus sur les flux de travail améliorés chez AccessPay.