Finanzas, CFO

La pandemia envió a muchos empleados a casa con poca antelación, y los departamentos financieros fueron obligados a manejar las finanzas en remoto de un día a otro, pero no tuvieron tiempo para plantear una estrategia para trabajar en este nuevo entorno.

Uno de los aspectos que ha sufrido más por este motivo han sido los controles financieros.

Pero las empresas no pueden permitirse pasarlas por alto, porque los controles financieros sirven como un marco que facilita la responsabilidad financiera y da forma a cómo se asigna y gasta su dinero. Evitan el fraude, los grandes retiros inesperados de su cuenta bancaria y otros problemas que pueden acabar con el flujo de caja de una empresa y dañar su salud financiera inmediata y a largo plazo.

En su mayor parte, las empresas no necesitan idear nuevos controles financieros ahora que los contadores y los líderes financieros están trabajando desde casa. Más bien, necesitan descubrir cómo hacer que los controles financieros establecidos funcionen con una fuerza laboral dispersa, especialmente cuando queda claro que muchos empleados trabajarán de forma remota hasta bien entrado el 2021, y tal vez para siempre.

«Hay controles para ayudar a gestionar el riesgo», dijo Jeff Nourie, director de estrategia y transformación empresarial de The Hackett Group. «Si no los revisa y ajusta periódicamente, es probable que se salga de alineación y se abra a cualquier riesgo que esté tratando de controlar».

El principal líder financiero de una empresa, ya sea un director financiero, un controller u otro, debe liderar el desarrollo de esta estrategia. Deben comenzar de manera simple y adoptar la tecnología como una herramienta poderosa y necesaria en esta transición. Y estamos hablando de tecnología que muchas empresas ya tienen, como software de contabilidad o soluciones complementarias que ciertamente no requieren una revisión de TI.

 

Reevalúa tu entorno de control

Los directores financieros y sus equipos deben comenzar por realizar una evaluación de riesgos, lo cual les ayudará a comprender los controles que no funcionan o son menos efectivos con un personal disperso, como los procesos manuales que dependen de la comunicación y la colaboración en persona. La evaluación también identificará las vulnerabilidades que son de mayor preocupación en un entorno remoto y ayudará al equipo de finanzas a priorizar los controles financieros que deben ajustarse de inmediato.

Utilice un marco de evaluación de riesgos clásico para determinar qué controles, si los hay, plantean un riesgo preocupante para su empresa.

Las organizaciones deben pensar en los riesgos de seguridad adicionales de los malos actores fuera de la organización, así como en las nuevas circunstancias que podrían fomentar el fraude. Deben prestar especial atención a la segregación de funciones, así como a cualquier rotación de empleados, incluidos los despidos, o un cambio en las responsabilidades que podría afectar o romper un control clave. finanzas en remoto.

Si su empresa tuvo que eliminar puestos debido al coronavirus, los ex empleados descontentos pueden ser más propensos a cometer fraude o dañar su empresa. Con todos trabajando las finanzas en remoto y accediendo a más datos, hay más oportunidades de manipular esa información.

Esta es una oportunidad para las empresas que no han analizado qué áreas de sus operaciones son más propensas a errores, fraudes o robos, y que consideren invertir en tecnología que automatice algunos de sus controles, sabiendo que confiar en la confianza y los empleados puede llévalos tan lejos.

Esta auditoría interna requerirá aportaciones y colaboración entre las partes interesadas en toda la organización financiera, desde los contadores del personal hasta los gerentes de contabilidad, el controlador y el director financiero.

Si tu empresa revisa los controles financieros, documéntalos y comunica esos cambios a todo el personal. A medida que otros aprenden sobre estos nuevos procesos, pueden señalar descuidos que afectarán su capacidad para hacer su trabajo, y puedes abordar esos problemas rápidamente antes de que afecten la productividad. finanzas en remoto

Hablamos con ejecutivos financieros y otros expertos para reunir algunas sugerencias para retener los controles financieros en un mundo remoto. Esta guía debería ayudar a tu empresa a completar esta evaluación de riesgos y generar una lluvia de ideas sobre estrategias para mantener controles efectivos en un entorno remoto. 

Controlar el acceso a los sistemas financieros finanzas en remoto

Si bien el cambio al trabajo a distancia estuvo plagado de desafíos para muchas pequeñas empresas, estaban mucho mejor preparadas para ello de lo que hubieran estado hace una o dos décadas, gracias a los avances tecnológicos y la creciente popularidad del trabajo a distancia. Esto es especialmente cierto para las empresas que tenían departamentos financieros repartidos en varias oficinas o incluso países. finanzas en remoto

Miles Partnership, una agencia de marketing de servicio completo para la industria de viajes y turismo, fue una de esas empresas. Dada la naturaleza de su trabajo, los empleados a menudo se encontraban de viaje con su base de clientes de oficinas de visitantes, oficinas de turismo estatales y centros turísticos antes de que el coronavirus detuviera casi todos los viajes de negocios. Además, algunos miembros del equipo de contabilidad ya trabajaban fuera de sus oficinas en Florida y Colorado. finanzas en remoto.

“Tenemos algunos empleados que viajan 200 días al año, por lo que incluso antes de COVID, teníamos que tener procesos y controles y sistemas realmente buenos para las personas que trabajan de forma remota”, dijo la directora financiera de Miles, Dianne Gates. «Antes de COVID, el equipo de FP&A trabajaba en casa de manera bastante constante al menos una vez a la semana. Así que no fue un gran desafío cuando llegó COVID. Simplemente hicimos la transición al trabajo desde casa sin problemas».

Acceso basado en roles

Gates ya había establecido controles que funcionan en un entorno remoto al regular el acceso al software financiero basado en la nube de la empresa. Su equipo pudo crear roles con varios niveles de permisos en estos sistemas y luego crear flujos de trabajo de apoyo para administrar las aprobaciones necesarias antes de que se envíen los pagos.

Por ejemplo, en el sistema de contabilidad, los roles se han definido de modo que los directores de cuentas de Miles solo puedan ver los resultados financieros de los mercados de los que son responsables, y los vicepresidentes sénior que están por encima de ellos solo pueden ver la información de los mercados que les llegan. . Esto evita que las personas carguen los gastos al centro de ganancias incorrecto, lo que tomaría dinero del presupuesto de otra persona, o que conozcan el desempeño financiero de los grupos de los que no son responsables.

Flujos de trabajo de aprobación claros

Además, Miles estableció flujos de trabajo de aprobación claros dentro de una herramienta de automatización de cuentas por pagar (AP) que está integrada con su sistema financiero central. Los gerentes envían las facturas de los proveedores a través de la herramienta AP, luego el equipo de AP revisa esas solicitudes para asegurarse de que tengan toda la información requerida.

El equipo sabe quién suele presentar las facturas y para qué, por lo que marcará las facturas que parezcan fuera de lo común. Al final de la semana, ese grupo compila una lista de facturas a pagar, que Gates revisa y finalmente decide qué facturas pagar.

Envío de facturas como confirmación

Los proveedores también enviarán facturas directamente al departamento de AP. Como otro control, el gerente responsable de esa factura también debe enviarla a través del sistema como confirmación. Si AP no recibe esa confirmación, se comunica con el gerente para asegurarse de que sea una factura que deba pagarse.

Para los gastos incurridos por los empleados, Miles tiene un sistema de gestión de gastos que automatiza gran parte del proceso. Cuando un empleado envía un informe de gastos, su gerente debe revisarlo y aprobarlo antes de enviarlo al equipo de AP. Al igual que con los otros sistemas, los gerentes solo ven los informes de gastos que necesitan aprobar. finanzas en remoto.

«Siempre que es posible, intentamos aprovechar la tecnología», dijo Gates. “Creo que disminuye la entrada de datos [trabajo], el riesgo de error, y creo que simplemente sigue haciendo que la gente … mire hacia el futuro sobre cómo podemos hacer las cosas de manera más eficiente, luego piense en los [pasos] necesarios para asegurarnos de que contamos con buenos controles financieros cuando hacemos las cosas de forma electrónica «.

Métodos de pago digital seguro finanzas en control

Los cheques suelen representar otro control importante para las empresas. Por ejemplo, Miles mantiene existencias de cheques y un sello de facsímil de firma en dos cajas de seguridad separadas, lo que requiere que dos empleados diferentes corten un cheque.

Sin embargo, los controles que implican comprobaciones físicas no son factibles para todos los que trabajan de forma remota. Antes de la pandemia, al menos, los cheques seguían siendo una parte importante de los negocios.

Las corporaciones con al menos $ 5 millones en ingresos aún emiten un promedio de 4.4 cheques por día, y las industrias como la construcción todavía hacen casi la mitad de sus pagos con cheque, según un estudio de Biz2Credit. Pero sin un acceso regular al buzón de correo de la empresa o al inventario de cheques, muchas organizaciones han recurrido a los pagos digitales.

Aunque la mayoría de las transacciones de Miles se enviaron a través de ACH o transferencias bancarias antes de este año, en marzo animó a todos los proveedores y clientes a enviar facturas y pagos sin papel, respectivamente.

Hay pasos que tu empresa puede tomar para realizar pagos digitales tan seguros como poner cheques y sellos de firma detrás de la cerradura y la llave:

Inicios de sesión únicos y MFA

Las empresas deben requerir no solo un inicio de sesión único, sino también la autenticación multifactor (MFA) para cualquier portal o sistema que permita a los empleados aprobar o procesar pagos. Los PDF u otros documentos electrónicos básicos no lo cortarán.

La mayoría de las personas ya tienen experiencia con MFA, que combina algo que sabe, como una contraseña, con algo que tiene, como un teléfono inteligente, para mayor seguridad con transacciones confidenciales. finanzas en remoto.

Por ejemplo, para acceder a ciertos sitios web, puede usar una contraseña, luego se le pedirá que ingrese un código o haga clic en un enlace enviado por mensaje de texto o correo electrónico. Entonces, si comienza a usar un servicio de firma electrónica para obtener las aprobaciones requeridas del jefe de finanzas, por ejemplo, asegúrese de activar MFA para obtener una capa adicional de seguridad. Si las aprobaciones ocurren en su sistema de contabilidad, que podría tener un vínculo directo a sus cuentas bancarias, habilite MFA allí también. Actualmente, esta función está integrada en la mayoría de los productos y debería ser fácil de activar.

Pistas de auditoría

Independientemente de la plataforma utilizada, los pagos digitales deben crear una pista de auditoría clara que registre quién aprobó qué pagos y cuándo. De esa manera, si la contabilidad detecta un cargo fraudulento o cuestionable más adelante, puede ver fácilmente cómo se ha procesado.

Pago positivo

Como otra forma de prevenir el fraude, las empresas preguntan a su banco sobre el «pago positivo». Utilizado tradicionalmente para evitar el fraude con cheques, el pago positivo implica que una empresa le dé a su banco una lista de pagos para procesar, incluida la fecha, el monto, el número de cheque y el número de cuenta de cada uno. Si el banco recibe un cheque que no coincide con la lista, no lo borrará hasta recibir la aprobación de la empresa.

Muchos bancos ofrecen ahora algo similar para las transacciones ACH. Las empresas pueden proporcionar una lista de beneficiarios aprobados, con montos máximos en dólares y volúmenes de transacciones para cada uno. Al igual que con los cheques, el banco marcará cualquier solicitud que no cumpla con esos parámetros.

Límite de firmantes autorizados, umbrales inferiores

Con potencialmente menos supervisión ahora, las empresas deberían considerar ser más selectivas sobre quién tiene la autoridad para realizar los pagos. En las organizaciones más pequeñas, en particular, no hay ninguna razón para tener más de unos pocos firmantes autorizados.

Miles tiene alrededor de 250 empleados, pero solo tres personas tienen la capacidad de iniciar transferencias bancarias. MBO Partners, una empresa que vincula a profesionales independientes con empresas que necesitan su experiencia por contrato, tiene una plantilla de más de 500 personas, pero aún permite que solo tres personas firmen cheques (el CEO, el CFO y el fundador). Si la organización es lo suficientemente pequeña, puede tener sentido otorgar esta autoridad solo al propietario.

Además de reducir la cantidad de empleados que pueden enviar dinero, el director ejecutivo de MBO Partners, Miles Everson, sugirió que las pequeñas empresas reduzcan el umbral de los cheques que necesitan la aprobación ejecutiva o dos firmas. Si algún pago de más de $ 20,000 anteriormente requería firmas dobles, por ejemplo, la empresa podría considerar reducir ese umbral a $ 10,000.

Requerir esta aprobación evita que una gran cantidad de dinero salga de su cuenta bancaria en un momento inoportuno y permite una mejor gestión del flujo de caja. Eso ha adquirido una importancia renovada desde que la pandemia provocó por primera vez una fuerte recesión económica en la primavera.

«No es solo que sea remoto y disperso; creo que es igualmente importante que sea un nuevo entorno de control», dijo Everson, quien tuvo una extensa carrera en PwC y se desempeñó como jefe de su práctica de asesoría global antes de unirse a MBO. “Puedo argumentar disperso versus centralizado y los pros y los contras, pero esto es diferente para las personas y cuando tienes un entorno diferente en el que tu base de empleados no está acostumbrada a trabajar, te expones a que algo va mal. Así que simplemente apriételo con los controles tradicionales que tiene hoy «.

 

Las empresas podrían realizar ajustes similares a las aprobaciones de órdenes de compra. Eso evitará que una factura inesperada aterrice en el escritorio del CFO en el futuro.

Solicita informes frecuentes de flujo de caja

La adopción de estos controles debería dar a los ejecutivos riendas más estrictas sobre el flujo de caja de su negocio. Eso es fundamental porque, en palabras de Everson, «la liquidez es el rey» cuando la economía se contrae. Más allá de limitar el riesgo de fraude y robo, los controles financieros ayudan a los dueños de negocios a comprender su posición de efectivo porque saben cuándo se depositan y retiran cantidades significativas de dinero de las cuentas bancarias corporativas.

Everson y el fundador de MBO ahora reciben informes diarios que predicen en detalle las necesidades de efectivo de la empresa para el próximo trimestre. Dado que la empresa utiliza muchos contratistas independientes, envía cheques de pago con frecuencia, por lo que este número puede fluctuar de un día para otro.

«Tenemos un modelo extremadamente preciso de pronóstico de liquidez en este momento; podría decirles dentro de [un margen muy pequeño] la liquidez que necesito por día durante los próximos 30 días», dijo Everson.

El CEO cree que las empresas necesitan la capacidad de escalar los costos hacia arriba y hacia abajo rápidamente en este entorno incierto. A medida que la economía se recupera, o si sufre otro revés, las organizaciones deben poder reaccionar en consecuencia y rápidamente. Las actualizaciones frecuentes sobre el flujo de caja brindan esa capacidad. finanzas en remoto.

En otras palabras, fuertes controles financieros pueden afectar la resistencia de su negocio durante tiempos difíciles.

«Es control financiero, pero también es el control de su capacidad para administrar la liquidez en mercados ajustados y luego acelerar lo más rápido posible», dijo Everson. “Pienso en eso como el panorama general del control. Tienes que poder hacer ambas cosas «.

 

Protégete de los malos actores finanzas en control

Los controles financieros sólidos pueden ayudar a proteger a su empresa contra varios tipos de delitos cibernéticos, el más común de los cuales son los ataques de phishing. Un llamativo 88% de las empresas fueron objeto de phishing en 2019, y el 65% fueron víctimas de un ataque exitoso, según un informe de Verizon. En un ataque típico, un mal actor envía un correo electrónico que parece provenir de alguien alto en la empresa, como el CEO o el CFO, solicitando que procesen un pago, junto con una justificación falsa.

Incluso es más probable que los empleados caigan en una estafa de este tipo cuando trabajan desde casa. No hay ningún compañero de trabajo en el cubículo de al lado para una revisión rápida, y esta solicitud podría descartarse fácilmente como parte de la «nueva y remota normalidad».

“Con todas estas fuerzas externas que cambian las operaciones subyacentes y cómo se hace el trabajo, realmente aumenta la necesidad de monitorear y controlar los procesos”, dijo Nourie.

 

Formación de los empleados

La protección de la empresa de tales ataques comienza con la capacitación de los empleados sobre qué buscar y el establecimiento de reglas claras antes de completar dicha solicitud. Everson sugiere que los líderes muestren a su personal ejemplos reales de cómo se vería un correo electrónico de phishing.

«La formación es enorme con su base de empleados», dijo. “Nunca envías dinero a nadie que te envía una solicitud aleatoria. Suena tan básico, pero sucede todos los días «.

Los filtros de correo no deseado y los cortafuegos de correo no deseado también pueden demostrar rápidamente que son inversiones prudentes, al no permitir que dicho correo electrónico llegue o marcarlo antes de que alguien mueva dinero. Asegúrese de que todos los dispositivos que utilizan sus empleados para el trabajo tengan estas herramientas y cualquier otra aplicación de seguridad que proteja contra el malware, como ransomware y troyanos.

Si compró computadoras u otro hardware para sus empleados en los primeros días de la pandemia que nunca fueron programados por su personal de TI, actualícelos lo antes posible. Cuanto más espere, mayor será la posibilidad de un ataque exitoso.

 

Nuevas reglas

Las empresas también pueden establecer reglas claras para los empleados que se encuentren en esta situación. Después de que Miles fuera el objetivo de tal estafa hace unos años, requirió que los empleados confirmaran dicha solicitud llamando a la persona que la solicitó. Las posibilidades de que esta estafa funcione también disminuyen si, como se sugirió anteriormente, solo unas pocas personas tienen la capacidad de procesar pagos.

 

Cifrado de datos

Las empresas también deben considerar el uso de cifrado de correo electrónico, ya que envían información más confidencial, en particular ventas u otros datos financieros, de forma electrónica. Si un actor malintencionado intercepta un correo electrónico en tránsito, el cifrado le impide acceder a su contenido. Solo el destinatario previsto puede ver el mensaje y los documentos adjuntos.

Las pequeñas empresas pueden utilizar una herramienta de cifrado gratuita, algunas de las cuales se conectarán a su cliente de correo electrónico. Las empresas que necesitan cifrar un mayor volumen de correos electrónicos y tienen más de un puñado de empleados que envían datos confidenciales deben buscar una solución más escalable con funcionalidad adicional.

Sin embargo, las organizaciones pueden evitar la necesidad de cifrar el correo electrónico si buscan utilizar herramientas que cifren los datos almacenados, incluidos los sistemas empresariales en la nube basados ​​en la web que utilizan HTTPS y MFA. El administrador puede simplemente dar acceso a los usuarios a estos documentos e informes según sea necesario. Muchas fugas de datos ocurren cuando hay «datos permanentes», es decir, datos almacenados en los dispositivos de los empleados o en los servidores de la empresa, según Everson.

 

Desafíos de la gestión del cambio

Al igual que con cualquier otro cambio, es probable que haya cierta resistencia interna cuando coloque estos controles de reconocimiento remoto. En una pequeña empresa, por ejemplo, los empleados pueden sugerir que las medidas para prevenir el fraude son innecesarias. Pero los estudios muestran que las empresas con menos de 100 empleados son en realidad las más propensas a perder dinero por fraude.

“En las empresas pequeñas, dirán: ‘No necesitamos todas esas cosas, todos nos conocemos, nadie aquí va a hacer nada. Somos pequeños, estamos bajo la pantalla del radar ‘”, dijo Everson. Pero, «muchas pequeñas empresas pierden dinero con la gente mala».

Otra objeción común de los empleados es que estos controles simplemente obstaculizarán su trabajo, que son una molestia innecesaria. Tampoco ceda a esa línea de pensamiento.

“La [respuesta] cultural es, ‘Eso simplemente me frena. No tengo tiempo para realizar la autenticación multifactor «, porque nunca han tenido que hacerlo», dijo Everson. «Así que es la gestión del cambio de cuáles son los nuevos comportamientos frente a lo que [su equipo] estaba haciendo históricamente».

Los líderes no solo deben enfatizar la importancia de estas medidas, sino también ofrecer ejemplos reales de lo que podría suceder sin estas protecciones, dijo Everson. Esos podrían ser ejemplos de correos electrónicos fraudulentos de phishing o estadísticas que ilustren los efectos del fraude interno en otra empresa. Demuestre que estos no son solo problemas teóricos, son preocupaciones reales que han dejado a otras empresas con heridas profundas y duraderas.

El resumen final

Los últimos ocho meses han impulsado a los equipos de contabilidad a modernizar sus procesos y apoyarse más en la tecnología, particularmente en el software en la nube al que pueden acceder desde cualquier lugar. Es la única forma de seguir completando tareas cruciales con trabajadores repartidos por las oficinas en el hogar. finanzas en remoto.

«Creo que ha habido muchos avances en los últimos siete u ocho meses durante COVID que probablemente no se hubieran producido en siete u ocho años si no hubiera sido forzado», dijo Gates. «Creo que ha provocado que muchas empresas reconsideren su modelo de negocio».

«Creo que ha habido muchos avances en los últimos siete u ocho meses que probablemente no se habrían producido en siete u ocho años».

—Dianne Gates, directora financiera de Miles Partnership

Una vez que los equipos de finanzas encuentren formas de configurar sus controles más importantes en un entorno remoto, estarán mejor preparados para cualquier evento futuro que amenace con descarrilar sus operaciones habituales. Sabrán cómo activar el interruptor y continuar con sus actividades habituales (aunque desde casa).

En otras palabras, el trabajo realizado ahora podría resultar valioso más allá de esta interrupción más reciente.

“La gripe porcina fue hace aproximadamente 10 años. No pasarán 10 años antes de que tengamos la próxima gran pandemia, será antes ”, dijo Everson. «Entonces, ¿cómo se manejan las operaciones en un momento así? Creo que la gente ha aprendido mucho, no solo en finanzas, sino que las empresas lo han hecho, y estarán más capacitadas para manejar esas situaciones difíciles «.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *