מידע מקצועי
בלשונית זו אנו מרכזים יחד מידע מקצועי רב. הקטגוריות השונות כוללות מידע כללי בנושא בקרה וביקורת פנימית במאמרים, קישורים לאתרים נבחרים בנושאי בקרה וביקורת, שאלות נפוצות שמבקר פנים שואל את עצמו, וקטגוריה של יישומים ודוגמאות המציגה מגוון תוכניות ביקורת לנושאים מוגדרים.
שתי קטגוריות מרכזיות בלשונית מידע מקצועי הן:
טיפים בנושאים טכניים בשימוש בתוכנת IDEA – הזמינים למשתמשים אשר הסדירו את התמיכה השנתית בתוכנה
חדשות ועדכונים – רשימת פוסטים לחדשות ועדכונים באתר.
גניבת זהות והחזרי מס הכנסה
תמצית: המאמר נכתב ע"י Wray Rives, CPA, CGMA ופורסם בירחון חודש יוני באתר CPA Insider. המאמר מציג את היקף התופעה של גניבת הזהות וכתוצאה מכך את גניבת החזרי מס ההכנסה בארה"ב, מציג שיטות נפוצות בגניבת זהות ומה צעדי התיקון שנוקטות רשויות המס. Identity theft and...
קראו עודסיכונים מרכזיים בניהול ספקים – בדיקת נאותות
תמצית: המאמר נכתב ע"י Mark Scott, J.D., CFE ופורסם בירחון של ה ACFE. המאמר סוקר את הסיכונים המרכזיים בניהול ספקים, מה הנושאים בהם יש לבצע בדיקת נאותות (Due Diligence) ומה הדגלים האדומים שצפויים לצוץ מבדיקת הנאותות. Organizational management increasingly needs to...
קראו עודניהול הסיכונים העסקיים של מעילות והונאות
תמצית: מדריך מעמיק של 80 עמודים. פורסם במשותף ע"י CICA, IIA, ACFE ולשכת רואי החשבון בארה"ב. המדריך מפרט 5 עקרונות למיסוד סביבה ניהולית אפקטיבית לניהול סיכוני מעילות והונאות: מדיניות כתובה לגבי ציפיות מועצת המנהלים וההנהלה הבכירה בנושא הונאות ומעילות, הערכה תקופתית של...
קראו עודרשימות תיוג לטכניקות ובדיקות
תמצית: בפרסומים בנושאי בקרה וביקורת של הכותבים המפורטים מטה חזרו ועלו טכניקות רלוונטיות לביצוע ביקורת: Boritz, J. E., Computer Control & Audit Guide, Waterloo, Ontario: University of Waterloo, Centre for Information System Assurance, 13th ed., 2005, 764 pages....
קראו עודקליטת שדה תאריך במבנה לא קבוע מקובץ PDF
תמצית: התקבל קובץ PDF לניתוח. אחד מהשדות בקובץ הוא שדה המבטא תאריך. התאריך לא הוקלד במערכת התפעולית ממנה נגזרו הנתונים לקובץ ה PDF, באופן אחיד: חלק מהנתונים התקבלו כ dd/m/yyyy, אחרים כ d/m/yyyy ואחרים כ: dd/mm/yyyy. כיצד נקלוט את נתוני התאריך ל IDEA? לקוח הפנה את...
קראו עודהוספת שדות עריכה ובדיקה לבסיס נתונים
תמצית: תוכנת IDEA עובדת ב Read Only, כלומר אינה מאפשרת לשנות את נתוני המקור שהתקבלו מ IT, מהמבוקר או מכל מקור אחר. לכן לא ניתן למחוק שדות ורשומות בקובץ. בביקורת למטרת בחינת ציות, כאשר אנו מעוניינים על סמך דגימת תכונות לקבוע את מידת העמידה ברגולציה, יש לנו צורך בהוספת...
קראו עודאיתור חשבוניות שפוצלו
תמצית: לקוח הפנה אלינו את הבעיה הבאה: "כחלק מבדיקות בביקורת זכאים ברצוני לבדוק את נושא פיצול חשבוניות ברכש. כל עוד תאריך החשבונית זהה, הצלחתי לאתר חשבוניות שפוצלו, אך לא הצלחתי לאתר חשבוניות שייתכן ופוצלו כאשר קיים פער של יום בין החשבוניות. לפונקציה...
קראו עודבדיקת תהליך (Purchase 2 Pay – (P2P
תמצית: המבקר הפנימי מעוניין לאתר הזמנות בהן פריטי רכש בעלות פריט נמוכה בוטלו והזמנות בהם פריטים בעלות גבוהה אושרו והוגדלו. או במילים אחרות לזהות את כל ההזמנות הפעילות בהן שיעור עלות פריט בהזמנה גבוה משיעור פריט בהזמנה בהזמנות הרכש שבוטלו. לביצוע הבדיקה נשלב שתי יכולות...
קראו עודאיתור הטבלאות ב SAP לביקורת P2P
תמצית: לקוח הפנה שאלה לאתר התמיכה של חברת IDEA: אני מתחיל פרויקט תחקור נתונים ב ERP של SAP, תוך שימוש ב IDEA בה אני מנסה ליצור חיבור ישיר לבסיס הנתונים. פרויקט הביקורת יכלול תהליך (Purchase to Pay (P2P. אני זקוק לשמות הטבלאות ב SAP לשליפה ישירה של השדות שברצוני ליצור...
קראו עודיצירת ערסל לעקיפת מגבלה ב- Stratification
תמצית: המבקר נדרש לזהות את העיכוב בין תאריך הקבלה (Receipt Date) לבין תאריך הסליקה בבנק (Clearance Date in Bank), לזהות את העיכוב בקבלת סכומים במבנה של ערסלים: 0-2 ימים, 3-7 ימים, 8-31 יום ו 32 ימים ומעלה ולהציג את המפתח לעיל עפ"י הקבוצות Region Name ו Category. ניתוח...
קראו עודיצירת ערסל לבחינת אי רציפות
תמצית: למבקר ניתן להבין כי קבלות מופקות על ידי הסניף כתלות בספרי קבלות שנמסרו לכל סניף. לדוגמא, לסניף A, ספר קבלות (Receipt Book) מספר R001 ובו מספרי קבלות מ 1 ועד 50. לסניף B ספר קבלות מס' R002 ובו מספרי הקבלות 1 עד 50. במצב כזה, בבדיקת אי רציפות על השדה מספר קבלה,...
קראו עודתחקור נתונים ב – IDEA לצורך בדיקת נאותות (DD)
תמצית: מטרות בדיקת הנאותות כוללות: יצירת הגנה מפני תביעות משפטיות על המנפיק (פליליות או אזרחיות), בירור התכנים הדרושים לפי חוק, קביעת תכנים רלוונטיים למשקיע הסביר בנוסף לדרישות החוק ורישום תכנים אלו תוך בדיקה שאין הם שגויים. ניתן להשתמש ב IDEA לביצוע סוגי הבדיקות...
קראו עודבדיקת נאותות (Due Diligence)
תמצית: הטיפ סוקר את נושא בדיקת נאותות, המוגדרת כהליך שמקיימת חברה במסגרת הכנת תשקיף. ההליך כולל מפגשים עם גורמים בכירים בחברה, ביקור באתרי הפעילות שלה, פגישות עם גורמים מממנים, בדיקת אמצעי הביקורת, ניתוח תחזיות החברה, בדיקת התוכנית העסקית שלה וכו'. מטרות בדיקת הנאותות...
קראו עודביקורת בנושא Email logs
תמצית: קבצי לוג של דוא"לים כוללים לרוב מידע כגון כתובת השולח והמקבל, כותרת הנושא, תאריך וזמן התשדורת, גודל הקובץ וספק השירות. בעת ביצוע ביקורת בנושא ניתן לתת מענה על מספר שאלות לרבות: זיהוי משך הזמן המושקע במיילים בארגון, זיהוי ואיתור דוא"לים שאינם לצרכי עבודה...
קראו עודביקורת בנושא Telephone logs/Accounts
תמצית: בדיקות על יומני / חשבונות טלפון מהווים מקור חשוב בעת ביצוע תחקור נתונים לזיהוי מעילות והונאות. כאשר קיימת בארגון מערכת לניטור שיחות, ניתן לייבא את קבצי המערכת בין כקובץ מסוג ASCII Delimited לקבצים במבנה פשוט ובין לקבצים במבנה מורכב אותם נייבא בשיטת Print...
קראו עודביקורת בנושא Firewalls
תמצית: יומני הפעילות (Logs) מתעדים כל תשדורת על הרשת,פנימה והחוצה. אופייה של תשדורת זו מתבטא בין היתר במאות אלפי תנועות ביום. ניתן להשתמש ב IDEA לניתוח היומנים במטרה לזהות מגמות ופריטים חריגים למעקב. חומות אש מכילות בד"כ אינפורמציה כגון מקור ויעד כתובות (IP (Internet...
קראו עודביקורת GL
תמצית: הספר הראשי וספרי העזר מכילים יתרות לכל חשבון יחד עם היסטוריה לכל תנועה ומגוון תיאורים וייחוסים (references). בד"כ היתרות והתנועות נשמרים בקובץ נפרד, אך סכימת התנועות ויתרות הפתיחה עשויים לספק את יתרות הסגירה. הטיפ סוקר את סוגי הבדיקות הנפוצות לרבות: ניתוח,...
קראו עודביקורת AR
תמצית: מהם הסיכונים המזוהים עם חייבים אליהם ניתן להתייחס באמצעות תוכנה ייעודית לביקורת? מהן הבדיקות אותן ניתן לבצע לטיפול בסיכונים אלה? הטיפ סוקר את המבחנים האופייניים בביצוע ביקורת חייבים לבדיקות על החייבים או יומן המכירות (Sales Ledger), בד"כ יש תקפות. פריטים...
קראו עודביקורת AP
תמצית: מה הסיכונים הפוטנציאליים בפעילות זכאים ? האם ניתן לטפל בהם באמצעות פרוצדורות בתוכנה ייעודית לביקורת ? מהן הבדיקות אותן ניתן לבצע על מנת להתייחס לסיכונים ? הטיפ סוקר מספר שיטות לניתוח תנועות והפקת ממצאים בביקורת זכאים ל AP בדומה ליומן הרכש (Purchase Ledger)...
קראו עודתוכנית ביקורת בנושא שכר
תמצית: ביקורת שכר הינה אחד מתחומי הביקורת המסורתיים במרבית הארגונים ותחום מצוין לשימוש בתוכנת IDEA מאחר וניתן לנתח מספר רב של רשומות בזמן קצר ביותר. ניתוחים שונים שניתן לבצע כוללים: חישובים נפוצים, מבחני החרגה וסבירות, אי רציפות וכפילויות, השוואות והצלבות מידע. ביקורת...
קראו עוד