A fraude, tanto interna como externa, é uma grande questão para as organizações empresariais e do sector público. Tanto assim, que, num pesquisa de opinião pública realizada no ano passadoOs Diretores Financeiros (CFOs) e os Diretores Financeiros nomearam a segurança cibernética e a prevenção da fraude como dois dos cinco principais temas de suas agendas. Isto porque a fraude pode potencialmente causar mais danos ao seu resultado final do que qualquer falso passe nas redes sociais ou reclamação de clientes.
Mas há uma solução que facilita a detecção de anomalias nos processos financeiros, ajudando a prevenir fraudes: Segregação de Deveres. Então, o que é a segregação de deveres e como funciona?
Os riscos sempre presentes
O risco de fraude paira constantemente sobre os membros do conselho de administração. Uma das questões mais prementes é a fraude nas facturas, em que um funcionário é inocentemente enganado no pagamento da quantia errada ou no envio de dinheiro para uma conta bancária incorrecta. O números indicam que, na primeira metade de 2018, uma média de £17.200 foi roubada de empresas britânicas através de fraude nas facturas, mostrando a gravidade do problema.
A fraude nos pagamentos dos funcionários é outro pesadelo com o qual os CFOs e Diretores Financeiros têm de se defrontar. E o problema só está a piorar. Há dados a mostrar que as perdas comerciais decorrentes de fraudes com funcionários dobraram entre 2017 e 2018, saltando de £50.000 em média para £62.000.
Felizmente, há uma gama de ferramentas de segurança e processos concebidos para resolver este problema. Um deles é a autenticação multi-factor, que requer que os utilizadores ofereçam outra forma de autenticação no ponto de login para além do nome de utilizador e palavra-chave, adicionando uma camada extra de segurança aos seus pagamentos e processos de gestão de caixa. Outra é a segregação de funções, que procura implementar verificações e saldos extras nos processos de pagamento para que ninguém tenha o poder de realizar transações com luz verde sozinho.
Segregação de funções no processamento de pagamentos
Então, qual é o princípio de 'separação de funções’? É uma estrutura usada para atribuir diferentes papéis a diferentes membros da equipe, com o objetivo de garantir que todas as verificações e balanços de uma organização, tanto para a entrada quanto para a aprovação dos dados, sejam cumpridos. No caso de pagamentos, eles agem para garantir que uma pessoa não tenha a capacidade de fazer um pagamento do início ao fim.
Isto envolve dar tarefas que podem razoavelmente ser feitas por uma pessoa a vários funcionários, de modo que nenhuma pessoa tem o controle exclusivo dos processos financeiros. Isto significa que o funcionário que introduz os dados nunca é a pessoa que aprova os dados, ou executa um pagamento como resultado.
Este princípio versátil, normalmente aplicado em todos os departamentos financeiros e de tesouraria através de sistemas de software especializados, oferece um maior controlo sobre os seus processos de pagamento. Você pode atribuir diferentes funções na aplicação/ portal bancário on-line escolhido, bem como dentro do software de planejamento de recursos empresariais (ERP). Neste último caso, isto significa que a pessoa responsável por adicionar novos fornecedores ao seu sistema de contabilidade não seria aquela que aprova facturas ou que gera 'ficheiros de pagamento'.
Como é que isto realmente funciona?
Isso é um pouco abstrato, então vamos dar corpo ao nosso entendimento de segregação de deveres, analisando como isso se aplicaria a Contas a Pagar (AP). Este departamento processa frequentemente grandes volumes de pagamentos electrónicos (por exemplo, Bacs, Pagamentos Mais Rápidos, etc.), pelo que as apostas são significativas, criando um elevado risco de fraude interna e externa. Além disso, as equipas de AP são na verdade bastante susceptíveis a alguns dos tipos mais comuns de fraude empresarial, incluindo esquemas internos como o redireccionamento de facturas, fraude de CEO e caça à baleiaassim como os externos como os ciber-hacks.
Digamos que o seu departamento de AP está a pagar uma grande conta de fornecedor. Como é que a segregação de funções funcionaria aqui? Essencialmente, duas pessoas teriam acesso à factura. Uma estaria encarregada de criar o pagamento, enquanto a outra teria a tarefa de aprovar e enviar. A primeira seria impedida de desempenhar o papel da segunda pessoa e vice-versa, assegurando que o segundo par de olhos reveja o pagamento antes de ser enviado, para que haja menos espaço para fraudes.
Dependendo da dimensão da sua organização, a segregação de funções pode envolver mais de duas pessoas. Para uma grande organização, pode haver quatro pessoas envolvidas - uma para a entrada de dados da fatura, uma para a aprovação da fatura, uma para a entrada de dados na aplicação de pagamentos (upload do arquivo) e uma para a aprovação e envio do referido arquivo. Vale a pena mencionar que haveria segregação de visibilidade (mais sobre isso mais tarde), entre os dois sistemas envolvidos aqui - ERPs e aplicações de pagamentos.
Quando as coisas correm mal: Um estudo de caso
Aqueles de vocês que permanecem pouco convencidos podem estar se perguntando se é necessário implementar a segregação de deveres. Sim, é. Vejam só o que acontece quando não o fazem. Para provar o nosso ponto de vista, vamos contar-vos a história de uma fábrica de electrodomésticos baseada em Prescot.
A firma por detrás desta fábrica bateu as manchetes em Eco de Liverpoolquando se soube que Shelagh Smith, 67 anos, tinha desviado 2,8 milhões de libras. Este empregado desonesto trabalhou para a empresa por mais de 35 anos, tornando-se supervisor do registro de compras em 1985. Em 2010, os contabilistas descobriram que Shelagh tinha criado extractos bancários falsos e pagamentos falsos a fornecedores para roubar este dinheiro das contas da empresa, transferindo-o para as suas próprias contas, datando de 2005.
Shelagh foi levado a tribunal e ordenado a pagar o dinheiro, mas o dano à reputação da firma já estava feito. Se eles tivessem implementado um processo para garantir que Shelagh não pudesse compilar, aprovar e enviar pagamentos sozinha, as coisas poderiam ter sido muito diferentes.
Leia mais contos como este em O Pequeno Livro de Horrores de Pagamento
Deveres vs. visibilidade
Para compreender plenamente a segregação de funções, precisamos explorar também a segregação da visibilidade. Este é um mecanismo utilizado para garantir que nenhuma pessoa possa ver todas as informações envolvidas nos processos de pagamento e/ou arquivos de pagamento. A lógica por trás desta ideia é que quanto mais você souber, mais fácil será para você explorar os processos financeiros. Equipado com a segregação de funções, você pode usar isso tanto para controlar quem vê quais informações, como como sua equipe usa essas informações para processar pagamentos.
Vamos voltar ao exemplo da AP. Se um funcionário é responsável pelo AP, então com a segregação da visibilidade ele ficaria impedido de visualizar outros dados de pagamento, como Folha de pagamento e Contas a Receber (AR). Você também poderia implementar a segregação da visibilidade em um nível mais profundo, para evitar que os funcionários que têm acesso ao seu ERP acessem a sua aplicação de pagamento.
Solução: Fluxos de trabalho melhorados
Próxima pergunta. Como você pode implementar a segregação de funções? Há a abordagem manual - por exemplo, onde você exigiria que as faturas em papel fossem fisicamente assinadas pela gerência antes de poderem ser aprovadas - mas isto está cheio de problemas. É um trabalho intensivo e há também o potencial de abuso. Isto porque os indivíduos ainda têm um controle significativo sobre quem pode compilar e enviar pagamentos, portanto há o potencial para que eles joguem o sistema.
Uma alternativa é implantar fluxos de trabalho reforçados do AccessPay. Esta solução mantém-no no controlo dos processos de pagamento, para que possa implementar a segregação de funções, utilizando aprovações para determinar quais os utilizadores que podem ver e executar tarefas chave no ciclo de vida dos pagamentos. Os fluxos de trabalho melhorados oferecem permissões baseadas em funções para aplicar regras e controlos robustos aos processos de pagamento, bem como várias fases de autorização e alertas instantâneos. Portanto, se houver pagamentos questionáveis, você saberá imediatamente e pode impedi-los de passar por eles.
A nossa solução melhorada de fluxos de trabalho promove flexibilidade acima de tudo, aumentando a versatilidade dos seus processos de pagamento. Oferece fluxos de trabalho configuráveis, permitindo-lhe adaptá-los facilmente às mudanças no negócio. Além disso, integra-se perfeitamente aos seus sistemas back-end, incluindo ERPs e sistemas de gestão de tesouraria (TMS), permitindo-lhe carregar ficheiros manual ou automaticamente com o mínimo de confusão e sem custos de actualização.
Como fazer as coisas como deve ser: Linha Stena
Se você quiser determinar a eficácia destes mecanismos de aprovação, leia sobre a história de sucesso do AccessPay Linha Stena. Como um dos maiores operadores mundiais de ferryboats, que lidam diariamente com grandes somas de dinheiro, era imperativo para a Stena Line ter total visibilidade e controlo das suas operações globais de AP, AR e Payroll, juntamente com as suas Cobrança de Débitos Directos no Reino Unido.
O AccessPay deu à Stena Line a capacidade de submeter grandes volumes de pagamentos de forma rápida e segura. Atribuímos funções de usuário com níveis de aprovação de submissão, para garantir que nenhum pagamento seja submetido pela Stena Line sem que um segundo ou terceiro par de olhos os assine. Não existe tal coisa como uma solução infalível, mas aqui na sede da AccessPay, podemos fornecer-lhe o mesmo nível elevado de segurança de pagamentos que fizemos para a Stena Line, por isso a fraude nos pagamentos torna-se uma coisa do passado.
Entre em contato agora para saber mais sobre fluxos de trabalho melhorados aqui no AccessPay.