יישומים ודוגמאות לביצוע ביקורת פנים
ביקורת שכר
ביקורת שכר הינה דוגמה מצוינת לשימוש בתכנה. המטרה המרכזית היא לבחון את הדיוק והתקפות של המידע על ידי אימות קיום העובדים ודיוק התשלומים כל זאת בהתאמה להוראות חוק והסכמי שכר. תשומת לב מיוחדת תהיה לניכויים נאותים של מס הכנסה, ביטוח לאומי, הפרשות סוציאליות ועוד. חשוב גם לוודא תאימות בין סך הניכויים של העובדים לעומת סכומי ההעברה הכוללים לרשויות השונות והתאמה למועד החוקי לביצוע ההעברות האלה.
1. תהליך הניתוח
• סכם שכר על פי שכבות (מחלקה יחידה, סוג עובד, וותק וכדומה)
• קבע פרופילים של עובדים לפי גיל, וותק,דרגה ועוד
• נתח עלויות מיוחדות בגין שעות נוספות, השתתפות בהוצאות, ליסיניג ועוד
• סכם נתוני שכר למרכיביהם השונים לצורך התאמה לנתוני ספר ראשי.
2. חישובים
• שכר ברוטו,שכר נטו,ניכויים
• בדוק חישוב שכר ברוטו
• בדוק חישוב שכר נטו
3. חריגים ובדיקות סבירות
• תשלומי שכר גבוהים מסכום מסוים
• שעות עבודה מדווחות בהתאמה לאפשריות
• שעות נוספות סך כולל חריג התפלגות לימי שבוע, עבודה בימים בלתי סבירים
• היקף ימי מחלה וחופשה חריגים או לא תואמים למדיניות ונהלי הארגון
• בונוסים והטבות מיוחדות
• תנועות פתיחת עובד חדש ותנועות סיום העסקה של עובד
• תנועות שינויים בתנאי שכר והטבות (לרבות פערים בשכר ברוטו ו\או נטו במהלך השנה
• פריטי מידע חסרים ברשומת עובד(ת.ז ,תאריך לידה, מעמד אישי, ילדים כתובת ועוד)
• כפילויות (ת.ז זהה, כתובת דומה, חשבון בנק לזיכוי זהה, תאריך לידה זהה)
• התאמת קובץ כוח אדם לקובץ תשלומי שכר (איתור עובדים פיקטיביים,חופשה ללא תשלום ועוד)
• התאמת קובץ דיווחי נוכחות לקובץ תשלומי שכר
• בדיקת כתובות ופרטי אישיים של ספקים וחייבים מול אלה של עובדים במטרה לוודא שאין ניגוד אינטרסים
• הלוואות לעובדים
ניתוח מלאי
קיימת שונות רבה בהיקפי המלאי והעלויות שלהם בארגונים. היכן שביקורת זו רלוונטית, בחינת המבקר תתמקד באימות קיום פיזי של פריטי המלאי, שלמות ודיוק הרישומים, ושיערוך נאות של המלאי.
1. ניתוח
• התאם מצאי פיסי למלאי מחושב במערכת
• נתח תנועות בכמויות גבוהות
• סכם ונתח מחזורי מלאי על פי שכבות
• נתח מלאי זמין על פי קבוצות, מיקום,סוג ועוד
• בצע גיול של מלאי על פי מועדי קבלת סחורות
2. חישובים
• הכן דוח פריטים על פי רווחיות
• בדוק דיוק חישובי שיערוך
• בחן שינויים במכירות, מחירים, או עלויות על פי ספק.
• וודא נכונות שיערוך על פי פיפו או ליפו.
3. חריגים
• זהה עודפים ומלאי מת
• אתר חריגים בין עלות סטנדרטית לעלות בפועל
• זהה רכישות מלאי מחברות קשורות
• אתר פריטי מלאי אשר עלותם גבוהה ממחיר המכירה
• אתר נתוני מלאי שלילי
• זהה מקרים בהם כמות המלאי גבוהה מרמת מלאי שהוגדרה
4. התאמות
• בדוק מספרי פריטים כפולים
• שווה מחירי מכירה לעלויות
• בדוק התאמות בין נתוני מלאי לנתוני ספר ראשי
ניהול פיננסי
ניתן להשתמש ב IDEA לבחינת מגוון רחב של פעילויות בבנקים בתי השקעות לרבות ניהול חשבונות לקוחות, השקעות ושיערוכן. במקרים רבים נפחי הקבצים גדולים מאד ויש להפעיל שיקול דעת במטרה להוריד קטעי מידע מייצגים
1. ניהול חשבונות לקוחות
• בחינת חישובי ריבית, הצמדה, המרות בין מטבעות, עמלות, הפרשות למס הכנסה,
• חשבונות בהם חסרים פרטים קבועים
• פעולות עם ערכים קדימה ואחורה
• מסגרות אשראי וחריגות
• פרטים קבועים חריגים
• חשבונות רדומים וללא תנועה
• הלבנת הון
• תאימות להוראות רגולציה
• הערכת סיכוני ריבית (פירעונות של פיקדונות מול הלוואות
2. ניהול השקעות
• תנאים ותעריפים או שיעורי ריבית חריגים
• יתרות חובה
• גיול חייבים ופיגורים
• פעילויות עובדים
השקעות – בדיקות על חשבונות לקוחות בהם ההפקדות צוברות ריבית
בהמשך לדוגמא בנושא ניהול פיננסי, מוצגות כאן סדרת הבדיקות לביצוע כחלק מביקורת בנושא השקעות לקוחות:
ניתוח
- ניתוח שכבות של היתרות לפי גודל
- קיבוץ חשבונות לפי סוג מוצר
- גיול תיק ההשקעות לניתוח סיכון תמחור מחדש של הריבית
- ניתוח שכבות תיק ההשקעות לפי גודל
- סכימת תיק ההשקעות לפי סוג, מנפיק, שיעור ריבית, בגרות ופרמטרים רלוונטיים
- יצירת תרשימים למידע על תיק ההשקעות
חישובים
- חישוב סך הריבית הצבורה
- הוכח היוון ריבית וחיובים
- חישוב מחדש של כל חישובי הריבית היחידים
בדיקות חריגים
- שליפת שיעורי ריבית או סכומים חריגים
- זיהוי/סכימה של חשבונות רדומים ואיתור תנועות בהם
- איתור יתרות שליליות
- זיהוי תנועות לא שלמות או לא עדכניות
- איתור חשבונות בהם תנועות חסרות
- זיהוי תנועות עם תאריך ערך עתידי
- סיכום ערך תנועות עם תאריך ערך עתידי
- איתור מועדי פירעון בפיגור
- זיהוי לקוחות מעבר לתקרת משיכת היתר שלהם או תקרה שפקעה
- חישוב מחדש של המרות מטבע
- איסוף נתונים לגבי חשיפה מטבעית
ביטוח
רצוי שהביקורת תתמקד בפרמיות ותביעות:
• תקינות שיעורי הפרמיות לרבות עדכונם בהתאמה לאירועים ביטוחיים
• ניתוח פעילויות לפי סוגי ביטוח , סוכני ביטוח (זיהוי חייבים)
• פוליסות שבוטלו זמן קצר לאחר הפקתם
• הנחות חריגות בפוליסות
• פוליסות עם פרטים קבועים חסרים או שגויים
• תביעות חריגות
• תביעות כפולות
מכירות
הדאגה המרכזית במכירות היא לשלמות התנועות שנקלטו, תמחור נכון וחישוב העמלות. בדיקת אשראי הלקוח חשובה גם כן.
בדרך כלל צריך שקובץ המכירות יהיה זמין, לצרות שמערכות מסוימות, התנועות מאוחסנות או מנוקות מדי חודש. במקרים אלה, נדרש להגדיר מנגנון לשמירה והעתקה של תנועות כל חודש. באמצעות מטלת Append Databases ב IDEA ניתן לחבר את קבצי כל החודשים לקובץ שנתי/תקופתי. מומלץ לבצע ניתוחים של המכירות על בסיס שגרתי לפי שמות שדות ואחר כך לבצע חיפוש חריגים.
ניתוח
- ניתוח המכירות והרווחיות לפי אזור, איש מכירות, חודש, חנות, קטגוריה, ספק או כל המאפיינים.
- סכימת קבלות לפי סוג
- סכימת קבלות מזומן לפי פילוג קוד חשבון לבדיקה מול תנועות בספר הראשי [GL]
- סכימת משלוחים עפ"י מחסן לניתוח הפצת מוצרים
- יצירת ניתוח על המכירות לפי שכבת ערך
- ניתוח הביקוש למוצר ע"י סכימת המוצרים ביחס לתאריך נדרש
- ניתוח ההזמנות הפתוחות וחשבונות שטרם שולמו לפי לקוח לבקרת אשראי
- בחינת הקצאת מלאי לפריטים מוזמנים מול מלאי בפועל
חישובים
- חישוב מחדש של סיכומי מכירות וסכומי סה"כ ששוגרו
- בחינת תמחור וחישובי הנחות בקבלות
- בקרת רווחים ע"י חישוב המרווח לכל פריט לפני משלוח
- ניתוח השונות במכירות וסכימת מגמות באופן נומרי או גרפי
- דיווח על הקורלציה בין פריטים שנשלחו לפריטים שהוזמנו
- בידוד צבר הזמנות מפורט וממוצע לביקורת, לפי לקוח, מוצר, אזור וכו'.
בדיקות חריגים
- איתור ערכי מכירה גבוהים מהרגיל לסוג מוצר
- איתור ערכי מכירה נמוכים מהצפוי לסוג מוצר או מתן הנחות גבוהות
- איתור תנועות גבוהות באשראי
- זיהוי תנועות בערך כספי גבוה לפי מוצרים, לקוחות, אנשי מכירות, חנות וכו'.
- שליפת כל תנועות המכירה לביקורת עפ"י לקוח, מוצר, אזור וכו'.
פערים ואי רציפויות
- איתור מספרי חשבוניות חסרים
- איתור מספרי שילוח חסרים
- חשבוניות כפולות: מספר חשבונית כפול, מספר שילוח כפול או מספר לקוח ותיאור/כמות כפולים.
תשלומים לספקים
איתור חולשות בבקרות שתוצאתן:
- תשלום לספקים שיש להם שני חשבונות בנק שונים.
- תשלום לספקים שונים בעלי אותו מס' חשבון.
- מס' חשבון לא תקינים או העדר מס' חשבון.
- רשומות תשלום ללא שם ספק.
- תשלומים לספקים בסטאטוס סגור / סגור זמנית.
- ספקים בעלי אותו מספר ספק ושם שונה.
- אותו מס' חשבון בנק לספק ועובד (ספק פיקטיבי).
- מס' מורשה שגוי.
- איתור מספר ספקים עם אותו מס' עוסק מורשה.
- תשלום זהה באותו תאריך ואותו בנק, סניף וחשבון (כפילויות).
- מספרי ספקים שונים עם שמות זהים.
- מספר תשלומים באותו תאריך לאותו חשבון בנק.
ניטור למניעת שוחד ושחיתות
כניסה לשווקים זרים עשויה להביא לגידול ברווח. אך ללא הערכות לסכנות, הכניסה עלולה לגרור פגיעה במוניטין וקנסות שעשויים לגבור על הגידול ברווחים.
הצעת שוחד כדרך לביצוע עסקים אינה שיטה מקובלת כבר מספר עשורים. בארה"ב לדוגמה, משרד המשפטים (DOJ), הועדה לניירות ערך (SEC) והלשכה הפדרלית לחקירות (FBI) יצרו צוותים מיוחדים שכל ייעודם אכיפת ומניעת שחיתות תחת חוק FCPA (Foreign Corrupt Practices Act). לפי חוק זה, אסור מתן שוחד לפקידי ציבור ע"י כלל החברות השייכות לבורסה. חוקים דומים קיימים בארצות נוספות, כגון קנדה, ואף קיימים בגרסאות חמורות יותר כגון החוק בבריטניה, UKBA (United Kingdom Bribery Act), אשר אוסר גם על מתן שוחד בסקטורים פרטיים ולא רק ציבוריים.
הסתמכות על נהלים ומדיניות בלבד היא גישה מסוכנת אשר אינה מבטיחה היענות מלאה לחוק. היענות אפקטיבית דורשת ניטור פעיל של הנתונים והתנועות העסקיות, על מנת להבטיח הענות מלאה לחוק ולזהות במהרה ובטרם עת נקודות פוטנציאליות לאי-הענות לחוק. ההגנה הטובה ביותר כנגד טענות של שוחד, היא להטמיע תהליכים מתאימים שיוכיחו כי נעשו בדיקות ומאמצים למניעת השוחד.
נדרש לזהות פעילויות חשודות או תבניות פעולה לא תקינות, בטרם הן גורמות נזקים לחברה, באמצעות: תובנות מדויקות ומעודכנות - יצירת מידע עקבי, מתוזמן ומדויק לבעלי ההחלטות בחברה ושימור מענה לחוק תוך כדי הטמעת שינוי לביצוע שינויים עסקיים בבטחה, תוך כדי שמירה על ניטור התהליכים בכל נקודת זמן.
להלן דוגמאות למספר בדיקות ניטור:
ניטור ספק:
- זיהוי ספקים לא מורשים, או ספקים שנתוניהם שונו ע"י עובדים לא מורשים.
- זיהוי ספקים שהמוטב לתשלום שונה מספר מוגדר של פעמים בזמן מוגדר של מספר ימים.
- זיהוי ספקים שמספר חשבון הבנק שונה מספר מוגדר של פעמים בתקופה מוגדרת.
- זיהוי תבנית של שימוש נפוץ בספקים "חד-פעמיים".
ניטור פעילויות רכש:
- זיהוי תשלומים בסכומים גדולים ללא תיעוד מתאים.
- זיהוי תשלומים מצטברים של 2 תנועות או יותר, ע"י אותו עובד לאותו הספק, החורגים מאחוז מוגדר מהמורשה.
- זיהוי תמלוגים או עמלות מכירה בכמויות חריגות או תזמונים חריגים.
- זיהוי ספק המופיעים בתנועה אחת בלבד.
- זיהוי תשלומים חריגים שבוצעו תוך כדי עקיפה ידנית של המערכת.
- זיהוי הזמנות רכש אשר הסכום לתשלום להזמנה גבוה מסכום פרטי ההזמנה.
- זיהוי חשבוניות אשר סכום התקבול גבוה מסכום פרטי החשבונית.
ניטור "רשימות שחורות":
- זיהוי הוצאות כאשר שם הספק או נציג הספק דומה או זהה לשמות המוגדרים ברשימה שחורה.
ניטור הוצאות:
- זיהוי תרומות או הוצאות "בידור" לארגונים עם קשרים ממשלתיים.
- זיהוי מתנות מרובות לאדם בודד.
- זיהוי שימוש בכרטיסי נסיעה/טיול/הוצאות לא מאושרים.
- זיהוי חריגות של אי הפרדת תפקידים (קריא: מגיש הבקשה הוא גם מאשר הבקשה).
ניטור ספר ראשי:
- זיהוי תנועות יומן חשודות או לא תקינות לחשבונות זמניים.
- זיהוי תשלומים שנעשו תוך כדי עקיפה ידנית של המערכת, כגון הזנה ידנית של תנועות ליומן.
- זיהוי תנועות יומן בשעות חריגות.
- זיהוי שינויים בחשבונות שלא פעילים מעל לזמן מוגדר.
ניטור פעילויות צד שלישי:
- ניטור פעולות חשודות של צד שלישי, כגון שימוש של ספקים מאושרים בשירותיהם של ספקים לא מאושרים.
- שימוש במייצגים (עורך דין, רואה חשבון, סוכן, עמיל מכס, יועץ) ללא כל יחסים מוקדמים.
- זיהוי של תשלומים המוגדרים כהוצאות ממשלה.
ניטור תנועות בעלות סיכון גבוה והתאמת מילות מפתח:
- זיהוי תיאורים חסרים או מילות מפתח חשודות בתנועות תשלום (כגון: "מתנה", "שירות חינם", "יעוץ" וכו').
- זיהוי מילות מפתח או רמיזות חשודות בשפות זרות.
- זיהוי פעילויות עם ספקים או ישויות מאזורים המוגדרים בסיכון גבוה.
- זיהוי תנועות כסף בסכומים גדולים או במספר תנועות חריג.
- זיהוי תשלומים שבוצעו מחשבונות בנק מחוץ למדינה או שנשלחו אל מחוץ למדינות שאיתן מתקיימת פעילות עסקית.
- זיהוי עובדים בעלי מספר מוגדר של הוצאות בערכים שווים בתוך תקופה מוגדרת.
ניטור שכר
אחד המרכיבים המשותפים בכל ארגון הוא שכר העובדים, אשר לעיתים קרובות מהווה מקור לשגיאות, הונאה וגניבה, עקב שינויים כגון רגולציות מס מורכבות, מעקב זמנים, נוכחות, שכר מבוסס תמריצים ושינויי חוזה שכר. בנוסף, כמות ותדירות גבוהה של תנועות המרכיבות את השכר, הופכות אותו לתהליך מסובך להערכה.
על פי ACFE (Association Of Certified Fraud Examines), חברות מפסידות כ-5% מהרווח השנתי שלהן בממוצע במגוון תסריטי הונאה שונים, כאשר הנפוצים שבהם:
- עובדים פיקטיביים [ Ghost employees]: הוספת עובדים פיקטיביים המקבלים שכר.
- תשלומים חורגים: הגשת תביעות שכר בגין שעות נוספות פיקטיביות
- עמלות מכר: הגדלה פיקטיבית של ערך המכירות הגוררת גידול בתשלום עמלות מכר.
- שינוי פרטי עובד: ביצוע שינויים לא מורשים לרשומות עובד, הגוררות תוספות תשלום.
ניטור רציף של פעילות בנושא השכר לאיתור חריגים כמוגדר להלן, סמוך ככל הניתן למועד ביצוע השינוי בפרטים המהותיים מאפשר את תיקון החריגה ואף את מניעת הדימום הכספי. לצורך הניטור השוטף נדרשת התממשקות למערכות התפעוליות / העברה רציפה של קבצים ממערכת ניהול המשאב האנושי, וממערכת ניהול הנוכחות. הנתונים בקבצים נדרשים לאיתור שינויים בלתי מורשים שבוצעו בשכר. בנוסף, נדרשת העברה שוטפת של קבצי ריצת השכר, לפני העברה לבנק ותנועות לספר הראשי.
יתרונות הניטור השוטף:
- הקטנת תשלומים שגויים
זיהוי הונאות פוטנציאליות ושגיאות שכר עוד לפני העברתם ליחידת השכר. - הקטנת מספר ההפרות של אי הפרדת סמכויות [SoD]
זיהוי כל ההפרות הפוטנציאליות של אי הפרדת סמכויות, פרטי עובד ובנק וקודי שכר בסמוך להתרחשותן. - אסקלציה
שגיאות הגורמות לחריגים מוערות תחילה לגורמי התפעול בארגון האחראים לתיקון. באיתור תיקונים חוזרים, בהרצה לאחר פרק זמן שנקבע לכל סוג ליקוי, מועברת הבעיה לגורם ניהולי גבוה יותר.
רשימת תיוג לפעולות ניתוח על הנתוני
פעולות חשודות
אי תשלום לעובדים פעילים | איתור עובדים פעילים שלא משולם להם שכר הבסיס |
תשלומים שבוצעו לאחר סיום חוזה | איתור עובדים ששלומו להם כספים לאחר תום תקופת ההעסקה |
עובדים פיקטיביים | איתור תשלומים ששולמו לעובדים. תשלומים שאינם מתאזנים עם נתונים עצמאיים על העובדים |
תשלומים חריגים | איתור עובדים להם משולמים סכומים חריגים (למעלה ולמטה) |
שינויים בשכר בסיס | איתור שינויים בשכר הבסיס ובתעריפים |
חריגות שעות נוספות
חריגות משעות נוספות מאושרות | איתור עובדים שהגישו נתוני נוכחות המוגדרים כחריגים |
חריגה מתעריפי שעות נוספות | איתור תעריפי שעות נוספות חריגים בהם נעשה שימוש לחישוב שכר ש"נ |
שינויים בנתוני אב
שינויים בחשבון בנק | איתור עובדים שבוצעו שינויים במספר חשבון הבנק שלהם |
הוספה או גריעת עובדים | חיפוש עובדים שהוספו, נגרעו או בסטאטוס לא פעיל, בשכר לאורך זמן |
הוספת קודי שכר | דיווח על רכיבים [קודים] שנוספו לשכר לאורך זמן |
שינויים בשיטות מיסוי | איתור כל שינוי בשיטת חישוב המיסים וההפרשות בשכר |
הפעלה מחדש של סעיפי [קודי] שכר מבוטלים | איתור כל רכיב שכר שלא נעשה בו שימוש לאורך זמן והופעל מחדש |
חריגים בנתוני אב
כפילויות בפרטי חשבון בנק | איתור כל המקרים בהם לעובדים שונים אותו חשבון בנק |
חוסר בפרטי חשבון בנק | דיווח על כל המקרים בהם חסרים פרטים בחשבונות הבנק |
תשלומים כפולים | איתור כל המקרים בהם קיים חשש לתשלום כפול לעובד |
כפילויות בנתוני מס | איתור כל המקרים בהם נתוני המס מתנגשים ו/או כפולים |
שגיאות בקודי המס | איתור כל המקרים בהם הקוד למס לא תואם למבנה הקוד |