U bent hier

Onderneming & Fiscus
Fraudebestrijding4. Functiescheiding4.2 Elektronische functiescheiding

4.2 Elektronische functiescheiding

Dit artikel is eerder verschenen als Themadossier FA Rendement
Publicatiedatum: augustus 2022

informele werksfeer

gevoelige 
informatie

In kleinere ondernemingen komt relatief veel fraude voor. Dit heeft waarschijnlijk te maken met de informele werksfeer en het ontstaan van een al te tolerante cultuur. Daarbij is functiescheiding moeilijker effectief door te voeren, omdat er gewoonweg minder werknemers zijn. Een mogelijkheid is dan om elektronische functiescheiding aan te brengen. Zeker als het gaat om heel gevoelige informatie is elektronische scheiding broodnodig.

Door met wachtwoorden en registratie van handelingen te werken, kunt u werknemers meer of minder bevoegdheden geven. Wilt u weten hoe u wachtwoorden kunt onthouden? Kijk dan op rendement.nl voor handige tips.

Enkele voorbeelden

versleuteld

toezicht

U kunt onder meer de volgende maatregelen nemen:

  • Ga er niet van uit dat firewalls zaligmakend zijn.
  • Screen nieuwe werknemers.
  • Zorg ervoor dat iedereen werkt met versleutelde communicatiekanalen (bijvoorbeeld via SSL).
  • Maak werknemers bewust van de risico’s, zodat ze niet onbewust en onnodig gevoelige informatie blootleggen.
  • Structureer uw informatie met behulp van Electronic Records Management (ERM) en Enterprise Content Management (ECM).
  • Als data in onversleutelde vorm beschikbaar zijn, zorg dan voor toezicht of beveiliging.

4.2.1 Beveiliging

betaal-
gegevens

Het administratieve systeem moet in elk geval goed beveiligd zijn, maar tegelijkertijd ook werkbaar. Een verkoper moet bijvoorbeeld wel de gegevens van een klant kunnen opvragen om eventueel adresgegevens te wijzigen, maar het gaat te ver als hij ook de betaalgegevens van de klant naar zijn hand kan zetten.

Andere mogelijkheden

informele werkprocessen

toezicht

Het is goed mogelijk dat het in uw onderneming moeilijk is om functies optimaal te scheiden vanwege te weinig werknemers. Als ook een elektronische scheiding moeilijk realiseerbaar is, kunt u op andere manieren wat gaten dichten. Enkele voorbeelden:

  • Zorg voor goede (fysieke) beveiliging op plaatsen waar data te vinden zijn.
  • Structureer informele werkprocessen wat strakker. Het helpt om interne systemen gemakkelijker controleerbaar te maken.
  • U kunt computers in een aparte ruimte opstellen of zorgen voor toezicht tijdens verwerkingsprocedures.
  • Plaats computerschermen zo dat externen niet zomaar mee kunnen lezen met werknemers.
  • Laat bepaalde handelingen handmatig vastleggen en laat deze invoeren – en ook controleren – door een collega.

4.2.2 Data-analyse

Kortom, door de taken, bevoegdheden en verantwoordelijkheden binnen functies te verdelen over verschillende werknemers, maakt u het de werknemers moeilijker om fraude te plegen. In het kader van de toenemende aandacht voor fraude, zal functiescheiding alleen maar belangrijker worden. De technologische ontwikkelingen sluiten daar op aan.

Veel hedendaagse software en applicaties bieden al de mogelijkheid om functiescheiding in te voegen als onderdeel van de financiële bedrijfsvoering.

Steekproef

steekproef

facturen

De functiescheiding kunt u (laten) controleren door data-analyse in te zetten. Data-analyse leidt namelijk tot snellere conclusies. Stel: u voert op basis van geselecteerde data een statistische steekproef uit op enkele facturen. Uit die resultaten kan bijvoorbeeld blijken dat een werknemer onder een eerste inlognaam facturen snel had goedgekeurd en vervolgens onder een tweede inlognaam de facturen betaalbaar stelde. Misschien deed de werknemer dit niet met boze opzet, maar om snel een achterstand weg te werken. Met deze eenvoudige analyse kan men concluderen dat er geen goede functiescheiding plaatsvindt op deze afdeling.