Page 69 - דוח המבקר 2023

P. 69

‫תשלומים‬

‫‪ 1.3‬להלן עיקרי הממצאים ורמות החומרה כפי שזוהו בדוח‪.‬‬

‫רמת‬ ‫הממצא‬ ‫סעיף‬
‫החומרה‬
‫בינונית‬ ‫קיימים נהלים‪ ,‬אך הם אינם כתובים‪ .‬היעדר נוהל כתוב‬ ‫‪3.1.1‬‬
‫המסדיר את תהליכי העבודה והגדרת התפקידים במערך‬ ‫נהלי עבודה‬
‫בינונית‬ ‫התשלומים מגביר את החשיפה לתקלות תפעוליות‪ ,‬סיכוני‬
‫‪3.1.2‬‬
‫בינונית‬ ‫הונאות ומעילות‪.‬‬ ‫בקרות בתהליכי‬

‫בינונית‬ ‫בקרות תהליכי התשלומים בעירייה הן ידניות‪ ,‬לרבות‬ ‫התשלומים‬
‫אישורי תשלומים ותיעוד בקלסרים הליך שהינו תקין ואולם‬
‫מומלץ להרחיב את השימוש בכלים ממוחשבים על מנת‬ ‫‪3.1.3‬‬
‫בחינת בקרות‬
‫להגביר את הבקרה ולהקטין את הסיכון לטעויות ‪.‬‬
‫הרשאה‬
‫הגדרות הרשאות של בעלי תפקידים מתקיימת כשורה‬
‫בראייה של הפרדת תפקידים‪ .‬אם כי מומלץ לפנות לחברת‬ ‫‪3.1.4‬‬
‫התוכנה הנה"ח לבנות פרופיל הרשאות קבוע לפי תפקיד‬ ‫בדיקות מבססות‬

‫ולא לפי עובד‪.‬‬

‫מספר ממצאים שעלו בבדיקות חדירה שביצעה וואן סיטי‬
‫טרם טופלו‪ ,‬או הוחלט שלא לטפל בהם בשל הערכת סיכון‬

‫בינונית‪/‬נמוכה‪.‬‬

‫המלצות לתיקון הממצאים‬ ‫‪1.4‬‬
‫‪ 1.4.1‬לשיפור רמת הבקרה והאבטחה במערך התשלומים בעירייה ולהתמודדות עם‬

‫הסיכונים שזוהו במסגרת הביקורת‪ ,‬מומלץ לבצע את הפעולות הבאות‪:‬‬
‫‪ 1.4.2‬מדיניות ונהלי עבודה‪:‬‬

‫‪ 1.4.3‬יש לגבש תיק נהלים מסודר שיסדיר את תהליכי העבודה במערך התשלומים‪,‬‬
‫כולל הגדרת תפקידים‪ ,‬חלוקת אחריות‪ ,‬וניהול הבקרות הנדרשות‪.‬‬
‫מערך התשלומים ותמיכה מערכתית‪:‬‬

‫מערך התשלומים בעירייה כבר כולל תהליכים מבוססי אוטומציה‪ ,‬כגון חתימה על מסמכי‬
‫המס"ב‪ .‬לא נדרש‪.‬‬

‫‪ 1.4.4‬בקרות אבטחה בגישה למערכות התשלומים‪:‬‬
‫מומלץ להטמיע מדיניות אוטומטית לניהול הרשאות‪ ,‬כך שהרשאות אינן עוברות‬
‫עם עובדים בין תפקידים‪ .‬יש ליישם תהליך החלפת סיסמאות תקופתי במערכות‬
‫התשלומים ולשלב בקרות והתראות על פעולות חשודות‪ ,‬כגון הרשאות מתנגשות‬
‫וסגירת מעגל תשלומים‪ .‬כמו כן‪ ,‬יש לבצע טיוב הרשאות תקופתי בהתבסס על‬

‫עקרונות "‪ "Need to Know‬ו‪."Need to Do"-‬‬

‫‪68‬‬

64 65 66 67 68 69 70 71 72 73 74