Bedrägerier, både interna och externa, är ett stort problem för företag och organisationer inom den offentliga sektorn. Så mycket att det i en en opinionsundersökning som genomfördes förra året, finanschefer och ekonomidirektörer nämnde cybersäkerhet och bedrägeribekämpning som två av de fem viktigaste frågorna på agendan. Detta beror på att bedrägerier potentiellt kan skada ert resultat mer än alla felsteg i sociala medier eller kundklagomål.
Men det finns en lösning som gör det lättare att upptäcka avvikelser i finansiella processer och därmed förebygga bedrägerier: Uppdelning av uppgifter. Så vad är uppdelning av arbetsuppgifter och hur fungerar den?
De ständigt närvarande riskerna
Risken för bedrägerier är ständigt närvarande för styrelseledamöterna. Ett av de mest akuta problemen är fakturabedrägeri, där en anställd oskyldigt luras att betala fel belopp eller skicka pengar till ett felaktigt bankkonto. siffrorna anger att under första halvåret 2018 stals i genomsnitt 17 200 pund från brittiska företag via fakturabedrägerier, vilket visar hur allvarligt problemet har blivit.
Bedrägerier i samband med anställdas betalningar är en annan mardröm som CFO:er och ekonomidirektörer måste ta itu med. Och problemet blir bara värre. Det finns uppgifter för att visa att förlusterna för företag på grund av bedrägerier från anställda fördubblades mellan 2017 och 2018, från 50 000 pund i genomsnitt till 62 000 pund.
Lyckligtvis finns det en rad olika säkerhetsverktyg och processer för att hantera detta problem. En av dem är flerfaktorsautentisering, som innebär att användarna måste erbjuda en annan form av autentisering vid inloggningen än användarnamn och lösenord, vilket ger ett extra säkerhetslager till dina betalnings- och kontanthanteringsprocesser. En annan är uppdelning av arbetsuppgifter, som syftar till att införa extra kontroller och balanser i betalningsprocesserna så att ingen har befogenhet att ensam godkänna transaktioner.
Uppdelning av arbetsuppgifter vid behandling av betalningar
Vad är då principen föråtskillnad av arbetsuppgifter'? Det är ett ramverk som används för att tilldela olika roller till olika medlemmar i teamet, med målet att se till att alla organisationens kontroller och balanser för både datainmatning och datatillgodkännande följs. När det gäller betalningar fungerar de för att se till att en person inte har möjlighet att göra en betalning från början till slut.
Detta innebär att uppgifter som rimligen skulle kunna utföras av en person delas ut till flera anställda, så att ingen person har ensam kontroll över de finansiella processerna. Detta innebär att den anställde som matar in uppgifterna aldrig är den person som godkänner uppgifterna eller genomför en betalning som ett resultat av detta.
Denna mångsidiga princip, som vanligtvis tillämpas på finans- och kassaförvaltningar via specialiserade programvarusystem, ger bättre kontroll över dina betalningsprocesser. Du kan tilldela olika roller i din valda betalningsapplikation/portal för internetbankverksamhet samt i din programvara för resursplanering (ERP). I det senare fallet innebär detta att den person som ansvarar för att lägga till nya leverantörer i ditt redovisningssystem inte är den som godkänner fakturor eller genererar betalningsfiler.
Hur fungerar detta egentligen?
Det är lite abstrakt, så låt oss utveckla vår förståelse för uppdelning av arbetsuppgifter genom att titta på hur det kan tillämpas på leverantörsreskontra (AP). Denna avdelning hanterar ofta stora volymer av elektroniska betalningar (t.ex. Bacs, Faster Payments etc.), så insatserna är betydande, vilket skapar en hög risk för både interna och externa bedrägerier. Dessutom är AP-grupperna faktiskt ganska mottagliga för några av de vanligaste typerna av företagsbedrägerier, inklusive interna bedrägerier som omläggning av fakturor, VD-bedrägerier och valfångst, samt externa faktorer som cyberhacks.
Säg att din AP-avdelning betalar en stor leverantörsräkning. Hur skulle en uppdelning av arbetsuppgifter fungera här? Två personer har tillgång till fakturan. Den ena skulle ansvara för att skapa betalningen, medan den andra skulle få i uppgift att godkänna och skicka. Den första personen får inte utföra den andra personens uppgifter och vice versa, vilket gör att det andra paret ögon granskar betalningen innan den skickas, så att det finns mindre utrymme för bedrägerier.
Beroende på hur stor din organisation är, kan uppdelningen av arbetsuppgifter omfatta fler än två personer. I en stor organisation kan det vara fyra personer inblandade - en för inmatning av fakturadata, en för godkännande av fakturan, en för inmatning av data i betalningsprogrammet (uppladdning av filen) och en för godkännande och sändning av filen. Det är värt att nämna att det finns en åtskillnad av synlighet (mer om det senare) mellan de två berörda systemen - ERP och betalningsapplikationer.
När saker och ting går fel: En fallstudie
De av er som fortfarande inte är övertygade kanske undrar om det är nödvändigt att införa åtskillnad av arbetsuppgifter. Ja, det är det. Se bara vad som händer när du inte gör det. För att bevisa vår ståndpunkt kan vi berätta historien om en fabrik för hushållsapparater i Prescot.
Företaget bakom fabriken har fått rubriker i bland annat Liverpool Echonär det framkom att den 67-åriga medarbetaren Shelagh Smith hade förskingrat 2,8 miljoner pund. Detta en lömskt anställd arbetade för företaget i över 35 år och blev ansvarig för inköpsboken 1985. År 2010 upptäckte revisorer att Shelagh hade skapat falska kontoutdrag och falska betalningar till leverantörer för att stjäla pengar från företagets konton och föra över dem till sina egna, så långt tillbaka som 2005.
Shelagh ställdes inför rätta och beordrades att betala tillbaka pengarna, men skadan på företagets rykte var redan skedd. Om de bara hade infört en process för att se till att Shelagh inte kunde sammanställa, godkänna och skicka betalningar alldeles själv, hade saker och ting kunnat vara mycket annorlunda.
Läs fler berättelser som denna i Den lilla boken om betalningsskräck
Uppgifter kontra synlighet
För att fullt ut förstå uppdelning av arbetsuppgifter måste vi också utforska uppdelningen av synlighet. Detta är en mekanism som används för att se till att ingen person kan se all information som är involverad i betalningsprocesser och/eller betalningsfiler. Grundtanken bakom denna idé är att ju mer du vet, desto lättare är det för dig att utnyttja finansiella processer. I kombination med åtskillnad av arbetsuppgifter kan du använda detta för att både kontrollera vem som ser vilken information och hur ditt team använder denna information för att bearbeta betalningar.
Låt oss återgå till AP-exemplet. Om en anställd är ansvarig för AP, kan han eller hon med hjälp av åtskillnad av synlighet inte få tillgång till andra betalningsuppgifter, t.ex. löner och kundreskontra (AR). Du kan också införa åtskillnad av synlighet på en djupare nivå, för att förhindra att anställda som har tillgång till ditt ERP-system får tillgång till din betalningsapplikation.
Lösning: Förbättrade arbetsflöden
Nästa fråga. Hur kan du genomföra åtskillnad av arbetsuppgifter? Det finns den manuella metoden - t.ex. att pappersfakturor måste signeras fysiskt av ledningen innan de kan godkännas - men detta är fullt av problem. Det är arbetsintensivt och det finns också risk för missbruk. Detta beror på att enskilda personer fortfarande har stor kontroll över vem som kan sammanställa och skicka betalningar, så det finns potential för dem att manipulera systemet.
Ett alternativ är att använda förbättrade arbetsflöden från AccessPay. Med den här lösningen har du kontroll över betalningsprocesserna, så att du kan införa uppdelning av arbetsuppgifter genom att använda godkännanden för att bestämma vilka användare som kan se och utföra viktiga uppgifter i betalningarnas livscykel. Förbättrade arbetsflöden erbjuder rollbaserade behörigheter för att upprätthålla robusta regler och kontroller för betalningsprocesser, samt flera steg av godkännande och omedelbara varningar. Så om det finns tvivelaktiga betalningar får du reda på det direkt och kan förhindra att de går igenom.
Vår lösning för förbättrade arbetsflöden främjar framför allt flexibilitet och förbättrar mångsidigheten i dina betalningsprocesser. Den erbjuder konfigurerbara arbetsflöden så att du enkelt kan anpassa dem till förändringar i verksamheten. Dessutom integreras den sömlöst med dina backend-system, inklusive ERP-system och Treasury Management Systems (TMS), så att du kan ladda upp filer manuellt eller automatiskt med minimalt krångel och utan uppgraderingskostnader.
Hur man gör saker och ting rätt: Stena Line
Om du vill veta hur effektiva dessa godkännandemekanismer är kan du läsa om AccessPays framgångshistoria. Stena Line. Som ett av världens största färjerederier, som dagligen hanterar stora summor pengar, var det viktigt för Stena Line att ha fullständig insyn och kontroll över sin globala AP-, AR- och löneadministration, tillsammans med deras Inkassokrav för direktdebitering i Storbritannien.
AccessPay gav Stena Line möjlighet att skicka stora volymer betalningar snabbt och säkert. Vi tilldelade användarroller med godkännandenivåer för att se till att inga betalningar skickas in av Stena Line utan att ett andra eller tredje par ögon har godkänt dem. Det finns ingen idiotsäker lösning, men här på AccessPay HQ kan vi erbjuda dig samma höga säkerhet som vi gjorde för Stena Line, så att betalningsbedrägerier hör till det förflutna.
Kontakta oss nu för att få veta mer om förbättrade arbetsflöden här på AccessPay.