Kas sinu ettevõtte raha on kaitstud?

Ettevõtte raha kaitsmine ei ole ainult raamatupidamise või IT ülesanne – see on otseselt juhatuse vastutus.

Viimasel ajal on sagenenud juhtumid, kus ettevõtted kaotavad raha mitte siseinfo kuritarvitamise, vaid väljastpoolt alguse saanud pettuste tõttu. Harilikult on sellise pettuse toimepanemise ühine nimetaja asjaolu, et pangamaksete tegemine on võimalik ühe inimese kinnitusega.

Miks üksikkinnitusega maksed on risk?

Praktikas näeme sageli olukorda, kus:

• maksed valmistab ette ja kinnitab üks ja sama inimene;
• see inimene on kogenud ja usaldusväärne;
• protsess on alati nii toiminud ja seni on kõik korras olnud.

Hea tava kohaselt võiksid pangamaksed olla korraldatud nii, et üks inimene valmistab makse ette ja teine kinnitab makse (kahe allkirja nõue pangas).

Selline vastutuste lahusus vähendab oluliselt:

• inimlikke eksimusi;
• pahatahtlikke tegevusi;
• ja – üha enam – väljastpoolt tulevaid pettusi.

Uus risk: pettused, mis algavad eraisikust

Viimase aja pettused ei alga enam ettevõtte e-posti aadressilt ega raamatupidamissüsteemist (kuid jätkuvad ka need). Levinud stsenaarium on ka meedias palju kajastust leidnud lähenemine, kus juhatuse liige või raamatupidaja saab Smart-ID või Mobiil-ID teate, mis näib tulevat Tervisekassalt, kullerfirmalt, pangalt, riigiportaalilt või mujalt usaldusväärsena tunduvast asutusest või ettevõttest.

Inimene kinnitab toimingu eraisikuna, sageli pahaaimamatult, kiirustades ja muude asjade kõrvalt, ning petturid saavad ligipääsu autentimisvahenditele. Seejärel logitakse ettevõtte internetipanka ja tehakse makseid.

Meedias on korduvalt kajastatud juhtumeid, kus:

• ettevõtete kontodelt on tehtud kümnete või sadade tuhandete eurode ulatuses makseid;
• tehingud on olnud formaalselt korrektselt kinnitatud;
• pankadel puudub alus kahju hüvitamiseks, sest autentimine toimus kehtivate vahenditega.

Riskipõhine lähenemine maksete kinnitamisele

On täiesti mõistetav, et juhatuse liikmel tekib küsimus, kas tõesti peab iga makse hakkama kahe inimese töölaualt läbi käima? Tõsi on see, et topeltkinnitused lisavad protsessi ühe sammu ja võivad seega igapäevast tööd veidi aeglustada.

Seetõttu võib kaaluda ka riskipõhist lähenemist. Selleks leia tasakaalupunkt, millisest summast alates vajab makse topeltkinnitust.

Soovitame juhatusel määrata selge lävendi ja fikseerida summa piirmäärad pangas, millest suuremad maksed vajavad kahte kinnitust. Sellise lävendi eesmärk on suurte ja pöördumatute kahjude ärahoidmine.

Praktikas piisab sageli ühest lisakinnitusest, et:

• peatada pettusest alguse saanud makse;
• märgata ebaloogilist summat või saajat;
• anda juhatusele tegelik kontroll ettevõtte raha liikumise üle.

Testi oma praegust maksete süsteemi kolme kontrollküsimusega!

1. Kas meie ettevõttes on kehtestatud pangamaksetel kahe allkirja nõue?
2. Kas meil on paigas konkreetne summaline lävend, millest alates on vaja teist kinnitajat?
3. Kas oleme arvestanud, et pettus võib alata eraisiku Smart-ID-st või Mobiil-ID-st, mitte ettevõtte süsteemist?

Kui vastus mõnele küsimusele on „ei tea” või „ei”, on tegemist lihtsa, kuid olulise sisekontrolli parandamise võimalusega.

Kokkuvõttes võib öelda, et topeltkinnitused ei ole usaldamatuse märk ega bürokraatlik kius.

 

Need on:

• teadlik riskijuhtimise otsus;
• juhatuse võetud vastutus;
• odav kindlustus väga kalli vea vastu.

Mõnikord piisab ühest lisakinnitusest, et hoida ära kahju, mille heastamine ei oleks tagantjärele enam võimalik.