Page 86 - דוח המבקר 2023

P. 86

‫תשלומים‬

‫עיקרי‬ ‫קיום הפרדת תיעוד‬ ‫היקף‬ ‫אופן ביצוע‬ ‫תיאור‬ ‫שם‬
‫הממצאים‬ ‫תפקידים‬ ‫כספי‬ ‫התשלום‬ ‫התהליך‬ ‫התהליך‬
‫שנתי‬

‫אמצעי בקרה נוסף ‪-‬‬ ‫כן‪ ,‬באישור‬‫ידני בקלסרים‬ ‫התשלום מבוצע‬ ‫תשלום של העירייה‬ ‫שקים‬
‫התאמת בנק ‪ -‬לצורך‬ ‫גזבר‪ /‬סגנית‬ ‫משתנה משנה לשנה‬ ‫ע"י הנפקת צ'יק‬ ‫לפי בקשה מגורם‬
‫בקרת מימוש‪ /‬הפקדה‪.‬‬ ‫גזבר‪ /‬חשבת‪.‬‬ ‫מהמערכת לפי סדר‬ ‫מבקש (כגון שכר‪,‬‬
‫סבב חתימות‬ ‫רץ של מספר חד‪-‬חד‬ ‫השתלמויות‪,‬‬
‫בבדיקה נמצא כי‬ ‫קורסים‪ ,‬הוצאה‬
‫ישנם בודדים פתוחים‬ ‫של ראש‬ ‫ערכי‪.‬‬ ‫לפועל‪ ,‬קופה קטנה‬
‫מהחודשים האחרונים‬ ‫עיר וגזבר‬ ‫וכו')‬
‫וניתן לגורם‬
‫אשר יסגרו בחודש‬ ‫המבקש‬
‫העוקב ‪.‬נמצא כי‬ ‫כנגד חתימה‬
‫העירייה מבצעת‬ ‫מאשרת‬

‫התאמות בנק באופן‬ ‫קבלה‪.‬‬
‫תדיר ועדכני‬

‫בקרה בדיעבד של‬ ‫כ‪ 3-‬מליון ‪₪‬‬ ‫העברות העברה מחשבון‬
‫חשבות העירייה‪,‬‬ ‫בנקאיות לחשבון של‬

‫במסגרת התאמות‬ ‫העירייה (מהפועלים‬
‫בנקים אשר מזהה‬ ‫למרכנתיל)‬
‫את ההעברות בין‬

‫החשבונות‪.‬‬

‫נספח "מדיניות סיסמאות ‪ -‬חברת ‪"OneCity‬‬ ‫‪1.19‬‬
‫מנגנון הרשאות משתמשים וסיסמאות‬

‫לחברת ‪ OneCity‬מדיניות סיסמאות החלה על כלל הלקוחות העובדים במערכות הליבה‪,‬‬
‫להלן פירוט מדיניות הסיסמאות‪:‬‬

‫ •כניסה ראשונית של משתמש מתבצעת ע"י הכנסת שם המשתמש וסיסמא ראשונית‬
‫ייחודית לו‪.‬‬

‫ •המשתמש יידרש לשנות את סיסמתו בכניסה הראשונית‪.‬‬
‫ •הסיסמא תוחלף כל פרק זמן מוגדר או כאשר סודיותה נפגעה‪.‬‬
‫ •משתמש לא יעשה שימוש בסיסמתו של אחר‪ ,‬גם אם זה הסכים לכך‪.‬‬

‫דרישות אבטחה לסיסמאות גישה‪:‬‬
‫ •כל גישה למערכות המידע תתבצע ע"י הקשת סיסמת גישה‪.‬‬
‫ •תוקף סיסמת גישה ראשונית תפקע בעת כניסתו הראשונית של המשתמש‪ ,‬ובכל‬

‫מקרה לאחר ‪ 5‬ימים מיצירתה‪.‬‬
‫ •כל סיסמא תהיה שונה משם המשתמש‪ ,‬לא תכיל את שמו‪ ,‬תאריך לידתו או מספר‬

‫הטלפון שלו‪.‬‬
‫ •סיסמת המשתמש תהיה באורך ‪ 8‬תווים לפחות‪.‬‬

‫ •סיסמת המשתמש תכיל אותיות ומספרים‪.‬‬

‫‪85‬‬

81 82 83 84 85 86 87 88 89 90 91