Fraude, zowel interne als externe, is een groot probleem voor ondernemingen en overheidsorganisaties. Zozeer zelfs, dat in een opiniepeiling van vorig jaarChief Financial Officers (CFO's) en financieel directeuren noemden cyberveiligheid en fraudepreventie als twee van de top vijf onderwerpen op hun agenda. Fraude kan namelijk meer schade toebrengen aan uw resultaten dan een faux pas in de sociale media of een klacht van een klant.
Maar er is een oplossing waarmee anomalieën in financiële processen gemakkelijker kunnen worden opgespoord en fraude kan worden voorkomen: Scheiding van taken. Dus, wat is scheiding van taken en hoe werkt het?
De altijd aanwezige risico's
Het risico van fraude ligt voortdurend op de loer voor directieleden. Een van de meest urgente kwesties is factuurfraude, waarbij een werknemer onschuldig wordt misleid tot het betalen van het verkeerde bedrag of het overmaken van geld naar een verkeerde bankrekening. De nummers geven aan dat in de eerste helft van 2018 gemiddeld 17.200 pond van Britse bedrijven werd gestolen via factuurfraude, waaruit blijkt hoe ernstig het probleem is geworden.
Fraude met personeelsbetalingen is een andere nachtmerrie waar CFO's en financieel directeuren mee te maken hebben. En het probleem wordt alleen maar erger. Er is gegevens te tonen dat de bedrijfsverliezen door werknemersfraude tussen 2017 en 2018 zijn verdubbeld, met een sprong van gemiddeld 50.000 pond naar 62.000 pond.
Gelukkig zijn er een aantal beveiligingsinstrumenten en processen ontworpen om dit probleem aan te pakken. Een daarvan is multifactorauthenticatie, waarbij gebruikers bij het inloggen naast hun gebruikersnaam en wachtwoord nog een andere vorm van authenticatie moeten aanbieden, wat een extra beveiligingslaag toevoegt aan uw betalings- en cashbeheerprocessen. Een ander voorbeeld is de scheiding van taken, waarbij extra controles op betalingsprocessen worden ingevoerd zodat niemand de macht heeft om transacties alleen goed te keuren.
Scheiding van taken bij de verwerking van betalingen
Dus, wat is het principe van 'scheiding van taken'? Het is een raamwerk dat wordt gebruikt om verschillende rollen toe te wijzen aan verschillende leden van het team, met als doel ervoor te zorgen dat alle controles van een organisatie voor zowel gegevensinvoer als gegevensgoedkeuring worden nageleefd. In het geval van betalingen zorgen ze ervoor dat één persoon niet de mogelijkheid heeft om een betaling van begin tot einde uit te voeren.
Dit houdt in dat taken die redelijkerwijs door één persoon zouden kunnen worden gedaan, aan meerdere medewerkers worden gegeven, zodat niet één persoon de volledige controle heeft over de financiële processen. Dit betekent dat het personeelslid dat de gegevens invoert, nooit degene is die de gegevens goedkeurt, of als gevolg daarvan een betaling uitvoert.
Dit veelzijdige principe, dat doorgaans via gespecialiseerde softwaresystemen in de financiële en treasury-afdelingen wordt toegepast, biedt meer controle over uw betalingsprocessen. U kunt verschillende rollen toewijzen in de door u gekozen betalingsapplicatie/portaal voor online bankieren, maar ook binnen uw enterprise resource planning (ERP)-software. In het laatste geval betekent dit dat de persoon die verantwoordelijk is voor het toevoegen van nieuwe leveranciers aan uw boekhoudsysteem niet degene is die facturen goedkeurt of 'betalingsbestanden' genereert.
Hoe werkt dit eigenlijk?
Dat is een beetje abstract, dus laten we ons begrip van functiescheiding verder uitwerken door te kijken hoe het van toepassing is op de crediteurenadministratie (AP). Deze afdeling verwerkt vaak grote hoeveelheden elektronische betalingen (bv. Bacs, Faster Payments, enz.), dus er staat veel op het spel, waardoor het risico op zowel interne als externe fraude groot is. Bovendien zijn AP-teams zeer vatbaar voor enkele van de meest voorkomende vormen van bedrijfsfraude, waaronder interne zwendel zoals het doorsturen van facturen, CEO-fraude en walvisvaartmaar ook externe, zoals cyberaanvallen.
Stel dat uw AP-afdeling een grote rekening van een leverancier betaalt. Hoe zou de scheiding van taken hier werken? In wezen zouden twee mensen toegang hebben tot de factuur. De ene zou belast zijn met het aanmaken van de betaling, terwijl de andere de taak zou krijgen om de factuur goed te keuren en te verzenden. De eerste kan de rol van de tweede niet uitvoeren en vice versa, zodat het tweede paar ogen de betaling controleert voordat deze wordt verzonden en er minder ruimte is voor fraude.
Afhankelijk van de grootte van uw organisatie kunnen er meer dan twee mensen betrokken zijn bij de scheiding van taken. Voor een grote organisatie, kunnen er vier betrokken - een voor factuur data-entry, een voor factuur goedkeuring, een voor data-entry in de betalingen toepassing (het uploaden van het bestand) en een voor het goedkeuren en verzenden van het genoemde bestand. Het is vermeldenswaard dat er een scheiding van zichtbaarheid zou zijn (waarover later meer), tussen de twee systemen die hier betrokken zijn - ERP's en betalingsapplicaties.
Als het misgaat: Een casestudy
Degenen onder u die nog steeds niet overtuigd zijn, vragen zich misschien af of het nodig is om functiescheiding toe te passen. Ja, dat is het zeker. Kijk maar wat er gebeurt als je dat niet doet. Om ons punt te bewijzen, vertellen we u het verhaal van een fabriek in Prescot die huishoudelijke apparaten maakt.
De firma achter deze fabriek haalde de krantenkoppen in Liverpool Echotoen bleek dat het 67-jarige personeelslid Shelagh Smith 2,8 miljoen pond had verduisterd. Dit slinkse werknemer werkte meer dan 35 jaar voor het bedrijf, waar zij in 1985 toezichthouder op de inkoopadministratie werd. In 2010 ontdekten accountants dat Shelagh vanaf 2005 valse bankafschriften en valse betalingen aan leveranciers had gecreëerd om geld van de rekeningen van het bedrijf te stelen en het naar haar eigen rekeningen over te maken.
Shelagh werd voor de rechter gedaagd en moest het geld terugbetalen, maar de schade aan de reputatie van het bedrijf was al aangericht. Hadden ze maar een proces ingevoerd om ervoor te zorgen dat Shelagh niet in haar eentje betalingen kon samenstellen, goedkeuren en versturen, dan had het heel anders kunnen lopen.
Lees meer verhalen als deze in The Little Book of Payment Horrors
Taken vs. zichtbaarheid
Om de scheiding van taken volledig te begrijpen, moeten we ook de scheiding van zichtbaarheid onderzoeken. Dit is een mechanisme dat wordt gebruikt om ervoor te zorgen dat niet één persoon alle informatie kan zien die betrokken is bij betalingsprocessen en/of betalingsbestanden. De achterliggende gedachte van dit idee is dat hoe meer je weet, hoe gemakkelijker je financiële processen kunt uitbuiten. In combinatie met functiescheiding kunt u dit gebruiken om zowel te controleren wie welke informatie ziet, als hoe uw team die informatie gebruikt om betalingen te verwerken.
Laten we teruggaan naar het AP-voorbeeld. Als een werknemer verantwoordelijk is voor AP, dan zou met scheiding van zichtbaarheid worden beperkt dat hij andere betalingsgegevens kan bekijken, zoals Payroll en Accounts Receivable (AR). U zou de scheiding van zichtbaarheid ook op een dieper niveau kunnen toepassen, om te voorkomen dat werknemers die toegang hebben tot uw ERP toegang hebben tot uw betalingsapplicatie.
Oplossing: Verbeterde workflows
Volgende vraag. Hoe kunt u scheiding van taken implementeren? Er is de manuele aanpak - waarbij u bijvoorbeeld eist dat papieren facturen fysiek worden afgetekend door het management voor ze kunnen worden goedgekeurd - maar dit zit vol met problemen. Het is arbeidsintensief en er is ook kans op misbruik. Individuele personen hebben immers nog steeds een aanzienlijke controle over wie betalingen kan opstellen en verzenden, zodat zij het systeem kunnen bespelen.
Een alternatief is het inzetten van verbeterde workflows van AccessPay. Met deze oplossing houdt u controle over betalingsprocessen, zodat u scheiding van taken kunt implementeren door goedkeuringen te gebruiken om te bepalen welke gebruikers belangrijke taken in de levenscyclus van betalingen kunnen zien en uitvoeren. Verbeterde workflows bieden rolgebaseerde machtigingen om robuuste regels en controles voor betalingsprocessen af te dwingen, evenals meerdere fasen van autorisatie en directe waarschuwingen. Dus als er twijfelachtige betalingen zijn, weet u dat meteen en kunt u voorkomen dat ze worden uitgevoerd.
Onze oplossing voor verbeterde workflows bevordert bovenal flexibiliteit, waardoor uw betalingsprocessen veelzijdiger worden. Het biedt configureerbare workflows, zodat u ze gemakkelijk kunt aanpassen aan veranderingen in het bedrijf. Bovendien integreert de oplossing naadloos met uw back-endsystemen, waaronder ERP's en systemen voor kasbeheer (TMS), zodat u bestanden handmatig of automatisch kunt uploaden met een minimum aan gedoe en zonder upgradekosten.
Hoe de dingen goed te doen: Stena Line
Als u de doeltreffendheid van deze goedkeuringsmechanismen wilt bepalen, lees dan over het succesverhaal van AccessPay Stena Line. Als een van 's werelds grootste veerbootmaatschappijen, die dagelijks grote sommen geld verwerken, was het noodzakelijk voor Stena Line om volledige zichtbaarheid en controle te hebben over hun wereldwijde AP, AR en Payroll operaties, samen met hun Automatische incasso's in het Verenigd Koninkrijk.
AccessPay gaf Stena Line de mogelijkheid om grote hoeveelheden betalingen snel en veilig in te dienen. We hebben gebruikersrollen toegewezen met goedkeuringsniveaus, om er zeker van te zijn dat er geen betalingen door Stena Line worden ingediend zonder dat een tweede of derde paar ogen daarvoor heeft getekend. Er bestaat niet zoiets als een waterdichte oplossing, maar hier bij AccessPay HQ kunnen we u hetzelfde hoge niveau van betalingsbeveiliging bieden als we voor Stena Line hebben gedaan, zodat betalingsfraude tot het verleden gaat behoren.
Neem contact op. nu om meer te weten te komen over verbeterde workflows hier bij AccessPay.