Page 11 - דוח המבקר 2023
P. 11

‫דוח ‪ - 2023‬תמצית מנהלים‬

                                                        ‫מבדקי חדירה וסקרי סיכונים‪:‬‬  ‫‪.5‬‬
          ‫	 •מבדקי חדירה חשפו ממצאים ברמות סיכון בינונית ונמוכה שטרם טופלו‪.‬‬         ‫‪.6‬‬

                                                                   ‫אתגרים מרכזיים‬
              ‫	 •נותרה חשיפה לסיכוני הונאה ומעילות עקב היעדר בקרות מספקות‪.‬‬
‫	 •חוסר מיכון בתהליכים‪ ,‬מה שמגביר את התלות בכוח אדם ומקשה על בקרה יעילה‪.‬‬

                                                                                ‫המלצות לשיפור‬
                                                                      ‫‪ .1‬נהלים ותהליכים‪:‬‬
 ‫	 •לגבש נוהל כתוב לניהול התשלומים‪ ,‬הכולל הגדרת תפקידים‪ ,‬תהליכי אישור ותיעוד‪.‬‬
            ‫	 •לעגן נוהל להחזרי תשלומים לתושבים עם חובה להחזיר לחשבון המקורי‪.‬‬

                                                                        ‫‪ .2‬מיכון תהליכים‪:‬‬
‫	 •להמשיך ולהטמיע מערכת דיגיטלית לניהול תהליכי התשלומים‪ ,‬כולל קליטת חשבוניות‪,‬‬

                                                                  ‫אישורים ומעקב‪.‬‬
                                                                         ‫‪ .3‬אבטחת מידע‪:‬‬

‫	 •להרחיב את מדיניות הסיסמאות לכלל המערכות ולהטמיע מנגנוני החלפה תקופתיים‪.‬‬
                ‫	 •ליישם ניטור פעולות בזמן אמת ותיעוד לוגים של פעולות משתמשים‪.‬‬
                                                                       ‫‪ .4‬בקרות אבטחה‪:‬‬
                      ‫	 •לטפל בממצאים מסקרי סיכונים ומבדקי חדירה שטרם טופלו‪.‬‬

                                                                                        ‫מסקנה‬
‫תהליכי התשלומים בעירייה מתנהלים בצורה תקינה‪ ,‬עם תלות מסוימת בתהליכים ידניים‪ .‬מצב זה‬
‫עלול להוביל לחשיפה לטעויות‪ ,‬סיכונים תפעוליים ואבטחתיים‪ .‬יישום ההמלצות ישפר את היעילות‪,‬‬

                            ‫יצמצם סיכונים ויתאים את התהליכים לסטנדרטים מודרניים ומחייבים‪.‬‬

                         ‫‪10‬‬
   6   7   8   9   10   11   12   13   14   15   16