Page 9 - דוח המבקר 2023
P. 9
דוח - 2023תמצית מנהלים
.2דו"ח תהליכי תשלומים
המלצות מהות הסיכון נושא תת-נושא פירוט הממצאים
לגבש נוהל כתוב שיכלול הגדרת תחומי בינונית: קיימים נהלים ,אך מדיניות נהלי
אחריות ,הפרדת תפקידים ,ובקרות גישה סיכון לתקלות אינם כתובים באופן ונהלים עבודה
תפעוליות ,וחשיפה פורמאלי .עם זאת,
לניהול מערכות התשלומים. להונאות ומעילות. תהליך התשלומים
בעירייה מתנהל בצורה
נכונה ותקינה ,תוך
שמירה על עקרון
הפרדת התפקידים.
להאיץ את השלמת תהליך המיכון של בינונית: חלק ניכר מהתהליכים תפעול בקרות
קליטת ,סריקת ותיעוד החשבוניות חשיפה לטעויות מבוצע באופן ידני מערכות ידניות
במערכת One City
אנוש ,פגיעה ותקין ,אך ללא תיעוד תשלומים
בשקיפות ומורכבות דיגיטלי מספק.
באיתור טעויות.
לבקש מחברת התוכנה לבנות פרופיל בינונית: לא קיימות במערכות ניהול אבטחת
מובנה של בעלי תפקידים ולהטמיע חשיפה לגישה הנה"ח הרשאות הרשאות מידע
מערכת מובנית שתוודא סגירה בלתי מורשית וגישה
אוטומטית של הרשאות ישנות בעת מובנות לפי פרופיל
למידע רגיש תפקיד .דבר עלול
מעבר בין תפקידים או עזיבת עובדים. ופגיעה באמינות לגרום לטעות בהנפקת
לפנות למערכת המס"ב ליישם מדיניות הרשאות בעת מעבר
של החלפת סיסמאות במערכת ,בדומה התהליכים. מתפקיד לתפקיד או
למערכת , One Cityכך שתובטח בעת קליטה.
החלפה תקופתית של סיסמאות . במערכת המס"ב,
המשמשת לשידור
תשלומים ,לא מיושמת
מדיניות מחייבת של
החלפת סיסמאות.
להחיל נוהל המחייב החזר כספים גבוהה :סיכון החזרים כספיים אינם החזרים בקרה על
לאמצעי החיוב המקורי ,וליישם בקרות למעילות ולהחזר מבוקרים כראוי .אין לתושבים החזרים
כספים לגורמים
לזיהוי חריגות בתהליך. חובה להחזיר כספים
בלתי זכאים. לאמצעי החיוב המקורי.
8
