למצגת

Transcription

למצגת
‫תוכנית מתמשכת למניעת הונאות ומעילות‬
‫מוגש מטעם פאהן קנה ניהול בקרה‬
‫‪Fahn Kanne Control Management Ltd. All rights reserved‬‬
‫התפתחות תחום חקירת המעילות‬
‫• בעבר‪ ,‬כאשר היתה מתגלית מעילה היו מסתפקים בפיטורי‬
‫המועל ונסיון לקבל את הכסף שנגנב‬
‫• ההתפתחות בתחום היתה חקירת המעילה‪ ,‬בדיקה האם יש‬
‫פגם בתהליכי העבודה וזיהוי "תפוחים רקובים" נוספים‬
‫‪Fahn Kanne Control Management Ltd. All rights reserved‬‬
‫התפתחות תחום חקירת המעילות‬
‫• ע"פ דרישת רגולטורים )מפקח על הבנקים‪ ,‬הממונה על שוק‬
‫ההון( החלו חברות בשנים האחרונות בביצוע סקרי סיכוני‬
‫מעילות‬
‫• התברר שסקרים אלו הינם טובים לזיהוי מוקדי סיכון‪ ,‬אך לא‬
‫כדי לסגור פרצות‬
‫• המתודולוגיה העכשווית היא "תוכנית מתמשכת למניעת‬
‫הונאות ומעילות"‬
‫‪Fahn Kanne Control Management Ltd. All rights reserved‬‬
‫מהי תוכנית מתמשכת למניעת הונאות ומעילות‬
‫• תוכנית מתמשכת למניעת הונאות ומעילות הינה חלק מ‪-‬‬
‫‪ Entity Level Controls‬ומהווה חלק אינטגראלי מניהול‬
‫הסיכונים בארגון‬
‫• התוכנית משמשת ככלי המסייע לארגון להתמודד עם סיכוני‬
‫הונאות ומעילות טרום התרחשותם‬
‫• התוכנית מתמקדת בתהליכי עבודה המוגדרים כבעלי רמת‬
‫חשיפה גבוהה‬
‫‪Fahn Kanne Control Management Ltd. All rights reserved‬‬
‫מטרות התוכנית‬
‫• הקטנת נזקים כלכליים ותפעוליים לארגון‬
‫• הקטנת נזקים משפטיים‪ ,‬תדמיתיים ואחרים לארגון‬
‫• ממקדת את הארגון בהפניית משאבים לחיזוק מערך הבקרה‬
‫בנקודות החולשה‬
‫‪Fahn Kanne Control Management Ltd. All rights reserved‬‬
‫שלבי העבודה ביישום תוכנית מתמשכת למניעת‬
‫הונאות ומעילות‬
‫שלב ‪1‬‬
‫שלב ‪2‬‬
‫סקר סיכוני‬
‫הונאות‬
‫ומעילות‬
‫ראשוני‬
‫בחינת‬
‫תרחישי‬
‫הונאות‬
‫ומעילות‬
‫רלוונטיים‬
‫שלב ‪3‬‬
‫בניית תוכנית‬
‫עבודה רב שנתית‬
‫למניעת הונאות‬
‫ומעילות‬
‫‪Fahn Kanne Control Management Ltd. All rights reserved‬‬
‫שלב ‪ – 1‬סקר סיכוני הונאות ומעילות ראשוני‬
‫היקף הנזק‬
‫הפוטנציאלי‬
‫ההסתברות‬
‫רמת‬
‫הסיכון‬
‫השיורי‬
‫רמת הבקרה‬
‫‪Fahn Kanne Control Management Ltd. All rights reserved‬‬
‫ – סקר סיכוני הונאות ומעילות ראשוני‬1 ‫שלב‬
Fahn Kanne Control Management Ltd. All rights reserved
‫ בחינת תרחישי הונאות ומעילות רלוונטיים‬- 2 ‫שלב‬
Fahn Kanne Control Management Ltd. All rights reserved
‫דוגמאות לתרחישי הונאות ומעילות‬
Fahn Kanne Control Management Ltd. All rights reserved
‫אמצעי תשלום ‪ -‬הסטת תשלומי מס"ב‬
‫ביצוע פ‪ .‬יומן‬
‫עדכון קובץ ספקים‬
‫שינוי פרטי חשבון‬
‫הבנק‬
‫של הספק‬
‫לחשבונה הפרטי‬
‫של מנהלת‬
‫החשבונות‬
‫זיכוי חשבון‬
‫הספק‬
‫ע"י יצירת‬
‫פ‪.‬יומן‬
‫הפקת קובץ‬
‫תשלומים‬
‫העברת קובץ למס"ב‬
‫קבלת אישור‬
‫ח' הוצ' הפרשי שער‬
‫שידור קובץ המס"ב‬
‫ז' ספק‬
‫‪Fahn Kanne Control Management Ltd. All rights reserved‬‬
‫דוגמאות לבקרות למניעת הונאות ומעילות‬
‫בתשלומים המבוצעים באמצעות מס"ב‬
‫• הצלבה בין מספרי חשבון בנק זהים של ספקים שונים ו‪/‬או‬
‫עובדים‬
‫• בקרה על תשלום ושינוי של חשבונות בנק ופרטי ספקים )ע"י‬
‫קובץ ( ‪LOG‬‬
‫• הגבלת הגישה לקובץ התשלומים‬
‫‪Fahn Kanne Control Management Ltd. All rights reserved‬‬
‫אמצעי תשלום‪ -‬העברה בנקאית‬
‫תרחיש‬
‫ליקויים בבקרות‬
‫זיוף הוראה לביצוע לא קיימת הפרדת‬
‫תפקידים בין הגורם‬
‫העברה בנקאית‬
‫האחראי על הכנת‬
‫באמצעות סריקת‬
‫טופס שנחתם בעבר‪ ,‬התשלומים לגורם‬
‫האחראי על הרישומים‬
‫תוך שינוי פרטי‬
‫במערכת הנה"ח‬
‫החשבון‬
‫המלצות לחיזוק הבקרות‬
‫הפרדת תפקידים בין‬
‫הגורמים המבצעים רישומים‬
‫חשבונאיים לבין גורמים‬
‫העוסקים בהכנת התשלומים‬
‫קבלת אישור מהבנק לביצוע‬
‫הפעולה‬
‫לא נשלח אישור מהבנק‬
‫לביצוע העברה בנקאית‬
‫‪Fahn Kanne Control Management Ltd. All rights reserved‬‬
‫ממצאי סקר סיכונים בנושא הונאות ומעילות בתחום‬
‫שכר ומשאבי אנוש‬
‫תהליך‬
‫העבודה‬
‫תרחיש‬
‫בקרות‬
‫קיימות‬
‫המלצות‬
‫המלצות‬
‫לחיזוק‬
‫הבקרות‬
‫‪Fahn Kanne Control Management Ltd. All rights reserved‬‬
‫מכירות‪ -‬עדכון פרטי הזמנה‬
‫תהליך המכירה‪:‬‬
‫לקוח מבצע הזמנה‬
‫באמצעות איש‬
‫המכירות‬
‫ההזמנה עוברת‬
‫למחסנאי‪ ,‬האחראי על‬
‫ניפוק הסחורה ללקוח‬
‫פרטי ההזמנה מוזנים למערכת‬
‫המכירות ומאושרים על ידי מנהל‬
‫מכירות‪ ,‬לאחר בחינת רווחיות‬
‫ההזמנה‬
‫חשיפה‪:‬‬
‫איש המכירות מעדכן בהזמנה שסופקה‬
‫ללקוח פריטים בעלות "‪) "0‬כחלק מהטבות‬
‫אותם רשאי לספק ללקוח( וזאת מבלי לפגוע‬
‫ברווחיות ההזמנה‬
‫איש המכירות מבקש‬
‫להעביר ללקוח את‬
‫הפריטים בעצמו‬
‫איש המכירות‬
‫מוכר את‬
‫הפריטים באופן‬
‫פרטי‬
‫המלצות לחיזוק הבקרות‪:‬‬
‫•חסימת האפשרות לשנות פרטי הזמנה במערכת המכירות לאחר אספקתה ללקוח‬
‫•פריט המונפק ללקוח בעלות "‪ "0‬יאושר באופן פרטני על ידי גורם רלוונטי בחברה‬
‫‪Fahn Kanne Control Management Ltd. All rights reserved‬‬
‫גניבת מלאי שלכאורה הושמד‬
‫ספקים מחו"ל‬
‫החזרה‪/‬השמדה‬
‫של סחורה‬
‫פגומה לצורך‬
‫זיכוי‬
‫העברת סחורה‬
‫לחברה‬
‫החברה‬
‫חנות ג'‬
‫חנות א'‬
‫חנות ב'‬
‫‪Fahn Kanne Control Management Ltd. All rights reserved‬‬
‫רישום מלאי כמושמד ‪ -‬ההונאה‬
‫גניבת מלאי שלכאורה הושמד‬
‫חנות ג'‬
‫מלאי‬
‫מלאי‬
‫שהושמד‬
‫שהושמד‬
‫לכאורה‬
‫לכאורה‬
‫ללא‬
‫ללא‬
‫המלאי הועבר‬
‫זיכוי‬
‫זיכוי‬
‫למחסנים‬
‫בבעלות‬
‫סמנכ"ל תפעול‬
‫זיכויים‬
‫מהספק‬
‫חנות א'‬
‫בגין‬
‫מוצרים‬
‫פגומים‬
‫חנות ב'‬
‫מלאי פגום‬
‫להשמדה‬
‫או‬
‫להחזרה‬
‫‪Fahn Kanne Control Management Ltd. All rights reserved‬‬
‫שלב ‪ – 3‬בניית תוכנית עבודה רב שנתית למניעת‬
‫הונאות ומעילות‬
‫בהתאם לתרחישי המעילות אשר נמצאו בשלבי העבודה‬
‫הקודמים‪ ,‬יערוך הארגון תוכנית עבודה רב שנתית שתיתן‬
‫מענה לתהליכים שהוגדרו כבעלי סיכון וסבירות גבוהה‬
‫לביצוע הונאות ומעילות‬
‫‪Fahn Kanne Control Management Ltd. All rights reserved‬‬
‫שלב ‪ – 3‬בניית תוכנית עבודה רב שנתית למניעת‬
‫הונאות ומעילות‬
‫תוכנית העבודה תתמקד בשלושה מישורים עיקריים‪:‬‬
‫• בקרות‪-‬על ברמת הארגון‬
‫• בקרות שוטפות ברמת התהליכים‬
‫• ביקורות עומק בנושאים ותהליכים שנמצאו בעלי סיכון‬
‫גבוה‬
‫‪Fahn Kanne Control Management Ltd. All rights reserved‬‬
‫דוגמאות לבקרות‪-‬על בארגון‬
‫• מינוי גורם האחראי על ריכוז וטיפול בנושא הונאות ומעילות‬
‫בארגון‬
‫• קיום קוד אתי המגדיר נורמות התנהגות הנדרשות מעובדי‬
‫הארגון‬
‫• קיום ביטוח המכסה נזקים הנגרמים כתוצאה ממעשי‬
‫הונאות ומעילות‬
‫‪Fahn Kanne Control Management Ltd. All rights reserved‬‬
‫דוגמאות לבקרות שוטפות‬
‫• איתור ספקים כפולים‪ /‬לא פעילים וחסימתם‬
‫• הצלבת נתונים תקופתית בין מערכות שונות בארגון‬
‫)לדוגמה‪ :‬נוכחות‬
‫שכר‪ ,‬הנה"ח‬
‫רכש(‬
‫• איתור תנועות יומן חריגות בכרטסת הנהלת החשבונות‬
‫אשר כוללות בין היתר‪:‬‬
‫– העברות כספיות בין כרטיסי ספק ולקוח זהים‬
‫– ניתוח כרטיסי הוצאה המשמשים לכיסוי מעילות‬
‫‪Fahn Kanne Control Management Ltd. All rights reserved‬‬
‫דוגמאות לביקורות עומק‬
‫• ביקורת בנושא תשלומים באמצעות מס"ב‬
‫• ביקורת בנושא גבייה מלקוחות באמצעות עורכי דין‬
‫• ביקורת לסקירת הרשאות במערכות רגישות של הארגון‬
‫‪Fahn Kanne Control Management Ltd. All rights reserved‬‬
.‫תודה על ההקשבה‬
Fahn Kanne Control Management Ltd. All rights reserved