Page 11 - דוח המבקר 2023
P. 11
דוח - 2023תמצית מנהלים
מבדקי חדירה וסקרי סיכונים: .5
•מבדקי חדירה חשפו ממצאים ברמות סיכון בינונית ונמוכה שטרם טופלו. .6
אתגרים מרכזיים
•נותרה חשיפה לסיכוני הונאה ומעילות עקב היעדר בקרות מספקות.
•חוסר מיכון בתהליכים ,מה שמגביר את התלות בכוח אדם ומקשה על בקרה יעילה.
המלצות לשיפור
.1נהלים ותהליכים:
•לגבש נוהל כתוב לניהול התשלומים ,הכולל הגדרת תפקידים ,תהליכי אישור ותיעוד.
•לעגן נוהל להחזרי תשלומים לתושבים עם חובה להחזיר לחשבון המקורי.
.2מיכון תהליכים:
•להמשיך ולהטמיע מערכת דיגיטלית לניהול תהליכי התשלומים ,כולל קליטת חשבוניות,
אישורים ומעקב.
.3אבטחת מידע:
•להרחיב את מדיניות הסיסמאות לכלל המערכות ולהטמיע מנגנוני החלפה תקופתיים.
•ליישם ניטור פעולות בזמן אמת ותיעוד לוגים של פעולות משתמשים.
.4בקרות אבטחה:
•לטפל בממצאים מסקרי סיכונים ומבדקי חדירה שטרם טופלו.
מסקנה
תהליכי התשלומים בעירייה מתנהלים בצורה תקינה ,עם תלות מסוימת בתהליכים ידניים .מצב זה
עלול להוביל לחשיפה לטעויות ,סיכונים תפעוליים ואבטחתיים .יישום ההמלצות ישפר את היעילות,
יצמצם סיכונים ויתאים את התהליכים לסטנדרטים מודרניים ומחייבים.
10