Vánoční období každoročně přináší firmám nejen špičku v tržbách, ale také maximální vypětí v oblasti financí a účetnictví. Nahromaděné termíny, tlak na rychlé platby, časté dovolené a oslabené týmy vytvářejí prostředí, ve kterém se chyby stávají běžnějšími. Podle dat digitální platformy wflow právě v prosinci výrazně rostou počty chybných úhrad, kybernetických útoků i interních zpronevěr. Vánoční hektika tak představuje ideální prostor pro nenápadné manipulace i cílené útoky. Digitalizace a automatizace účetních procesů dnes představují nejúčinnější způsob, jak takovým rizikům předcházet a potenciální hrozby odhalit včas.
„Konec roku je pro firmy náročnější období. Lidé řeší uzávěrky, zpracovávají víc plateb než obvykle, často pracují mimo kancelář a týmy jsou oslabené o lidi na dovolených. To samo o sobě otevírá prostor pro chyby i útoky, které by v jinou dobu neměly šanci. V praxi nejde o velká selhání, ale o drobné detaily, kterých si nikdo nevšimne. Řešili jsme například firmu, která přišla o více než 20 000 eur kvůli zneužité platební kartě v reklamním účtu na Facebooku. Útočník začal malými částkami a postupně je navyšoval až na 900 eur denně. Banka sice peníze vrátila, ale firma musela během pár hodin změnit nastavení plateb u důležitých dodavatelů, na kterých byl závislý běh jejího provozu i služeb pro zakazníky. Jedna karta s vysokým limitem napojená na mnoho služeb je v prosinci téměř pozvánka k průšvihu. Pokud nejsou nastavené limity, automatické kontroly ani oddělené virtuální karty pro jednotlivé platby, mohou škody narůst neuvěřitelně rychle,“ vysvětluje Robert Soudný, CEO wflow.
Falešné faktury je těžké odhalit
Útoky na e-mailové schránky zaměstnanců finančních a účetních týmů patří v posledních letech k nejčastějším hrozbám. Útočníci dokáží zachytit příchozí fakturu, přepsat číslo účtu a odeslat ji dál tak, aby změna nebyla na první pohled patrná. V běžném provozu by si někdo ve firmě změny všiml, ale v prosinci se kvůli množství dokladů a tlaku na rychlé schválení snadno stane, že kontrola proběhne jen povrchně. Vedle toho přibývá i cílený phishing, například e-maily napodobující dopravce, poskytovatele softwaru nebo firemní banku. Objevují se také urgentní výzvy typu „nutno uhradit ještě dnes“, které využívají stresu a toho, že zaměstnanci často pracují z mobilu a neověřují si údaje tak pečlivě jako ve standardním režimu.
„Dnes už to nejsou jen amatérské útoky. Falešné faktury jsou vizuálně k nerozeznání od originálu a útočníci dokáží věrně napodobit styl komunikace i podpis konkrétního člověka. Je snadné udělat chybu, protože to v praxi často vypadá jako běžná zpráva od kolegy nebo dlouholetého dodavatele. O to důležitější je nespoléhat jen na vizuální kontrolu dokumentů. Automatická kontrola bankovních účtů nebo detekce podezřelých změn je v prosinci spíš nutností,“ doplňuje Robert Soudný.
Projeví se slabá místa v procesech
Riziko přichází i zevnitř firem, obzvlášť na konci roku. Prosinec je obdobím, kdy se lidé snaží uzavřít vše, co se dá, dotahují projekty, fakturace i závazky, aby se po Novém roce vrátili k uklizenému pracovnímu stolu. K tomu se přidává i vyšší osobní stres, lidé řeší finance, dárky, rodinu a uzávěrky, takže celková ostražitost klesá. To vede ke spěchu, nižší kontrole a větší toleranci k drobným odchylkám od standardních postupů. Právě toho mohou zneužít zaměstnanci, kteří mají přístup ke klíčovým procesům, tedy účetní, finanční manažeři nebo pracovníci schvalující faktury. Interní podvody často začínají nenápadně, například osobními nákupy převedených do firemních výdajů, lehce upravenou fakturou od dodavatele, fiktivním dodavatelem vytvořeným na pár menších plateb nebo změnou bankovního účtu příjemce v jediném dokumentu. Nejde vždy o velké částky, spíš o sérii malých položek, které se během několika měsíců mohou změnit ve výraznou ztrátu.
Velkým systémovým problémem je také kumulace pravomocí do jedné osoby. V předvánočním období, kdy jsou týmy zredukované a procesy stojí často jen na dvou či třech lidech, se tato kombinace stává ideálním prostředím pro chyby. „Interní podvody nejsou otázkou důvěry či nedůvěry. Pokud má jeden člověk možnost fakturu zaúčtovat, schválit i uhradit, otevírá to prostor pro omyly i úmyslné jednání. V praxi často nejde o závratné částky, ale o nenápadné položky, které se postupně nasčítají. Když ale firma rozdělí odpovědnosti a nechá rutinní kontrolu na systému, třeba na automatickém ověřování účtů nebo hlídání změn v dokumentech, většina těchto situací vůbec nevznikne. Technologie si totiž všimne i drobné odchylky, která by člověku v provozním shonu snadno unikla,“ vysvětluje Soudný.
Digitalizace sama o sobě nestačí
Firmy dnes digitalizují účetnictví hlavně kvůli rychlosti, nižší administrativě a lepší dostupnosti dat. Digitalizace tohle všechno skutečně přináší, ale sama o sobě bezpečnost nezaručí. Pokud nejsou jasně nastavené role, schvalování a kontrolní mechanismy, zůstává velká část rizik stále otevřená. Právě tyto procesy totiž určují, kdo může platbu schválit, jaké limity platí, co systém automaticky kontroluje a jak rychle odhalí odchylku. Bez nich digitalizace jen přesouvá manuální práci do digitální podoby, ale nechrání před chybami ani zneužitím.
„Digitalizace je dobrý první krok, ale úplnou jistotu dá firmám až kombinace technologií a jasně nastavených pravidel. Důležité je také vědět, kdo za co odpovídá. Hlavně v rizikovějších obdobích je vidět, jak moc se automatizace vyplatí. Systém nemá špatný den, nepodlehne stresu a upozorní na věci, které byste ve spěchu možná minuli. Dobře nastavené digitální účetnictví vás zastaví před rizikovou platbou, automaticky ověří doklady a nikomu nedovolí obejít nastavený proces. Manuální kontrola většinou nestačí, obzvlášť v předvánočním shonu,“ uzavírá Soudný.
Wflow je dynamický a jeden z nejrychleji rostoucích českých startupů, který využívá moderní technologie k digitalizaci účetních procesů. Společnost vyvíjí cloudovou aplikaci, která automatizuje správu účetních dokumentů, včetně jejich příjmu, zpracování, schvalování a archivace. Uživatelům zjednodušuje práci s účetními doklady díky automatizovanému zpracování s využitím AI. Systém umožňuje vytěžení dat, predikci zaúčtování, přiřazení controllingových objektů a přednastavené integrace do desítek účetních systémů. Firmy také využívají schvalovací proces, příkazy do banky a integrační platformu. Wflow pomáhá podnikům všech velikostí soustředit se na rozvoj, plánování a analýzu vlastního byznysu.
