ביקורת פנים, מערכות מידע וניהול סיכונים
משרדנו מספק שירותי ביקורת פנימית, ביקורת מערכות מידע וניהול סיכונים. השירות שלנו ניתן באמצעות צוות בעל הסמכות מקצועיות וניסיון עשיר הכולל רואי חשבון, מהנדסי תעשייה וניהול, כלכלנים, מבקרים פנימיים מוסמכים, מבקרי מערכות מידע מוסמכים ובעלי הסמכה בתחום ניהול סיכונים ובקרות במערכות מידע.
כלי זה מהותי, המאפשר לחברי ההנהלה הבכירה בארגון להעריך סיכונים, להסיק תובנות, למצוא פתרונות מתקדמים למניעת סיכונים ולקדם את מטרות הארגון. בעידן הגלובלי של היום גוברת החשיבות של ביקורת פנים וניהול סיכונים, והפעילות של מבקר הפנים אינה תלויה בגוף המבוקר מאחר שיש לבצע ביקורת באופן אובייקטיבי ואפקטיבי.
כדאי לדעת כי חוק הביקורת הפנימית, התשנ”ב-1992, קובע כי חברות ציבוריות, משרדי ממשלה, גופים הנתונים לפיקוח של מבקר המדינה, חברות ביטוח, בנקים, עמותות עם מחזור שנתי מעל 10 מיליון ש”ח, מועצות מקומיות, חברות לתועלת הציבור וחברות הזוכות למימון מתקציב המדינה, כל אלו ועוד חייבים למנות מבקר פנימי. הלכה למעשה, ביקורת פנים מהווה מעין שומר סף חיצוני המסייע לארגון לממש את יעדיו לאחר איתור כשלים וניטור סיכונים בהתנהלות הארגון.
בתוך כך, הביקורת הפנימית מומלצת גם עבור ארגונים ועסקים שאינם חייבים למנות מבקר פנים, וזאת לנוכח קריסתם של תאגידים רבים בשנים האחרונות כתוצאה מכשלי ניהול ובעקבות היעדר מנגנונים לבקרה פנימית יעילה. הליך הביקורת מסייע לארגון לנטר חוזקות וחולשות, לבחון אפקטיביות ויעילות בעבודת הארגון, להבטיח שמירה על החוק, להקפיד על נהלים תקינים לרבות טוהר המידות, ולמעשה הביקורת מסייעת לארגון להשיג את מטרותיו.
סוגים שונים של ביקורות פנים
ביקורת מערכות מידע
- שימוש בכלי ביקורת ממוחשבים לניתוח נתונים
- בחינת תקינות ממשקים בין מערכות
- ניתוח מידע מבסיסי נתונים של מערכות שונות
- ביצוע סקר סיכוני מערכות מידע
- ביצוע סקר סיכוני אבטחת מידע
- בחינת תהליכי העבודה ביחידת המחשב בארגון
- בחינת עמידה בכללי IT Governance
- ביקורת ניהול הרשאות
- ב. ביקורת חקירתית
- סקר לאיתור ומניעת הונאות
- ביקורת חוקרת בהתעורר חשד לחשד
- הכנת חוות דעת לבית משפט
- שיתוף פעולה עם עורכי דין בביצוע חקירות וניתוחי אירועים
- בניית מערכת “אורות אדומים” לאיתור חריגים בבקרה שוטפת
ביקורת פנימית וניהול סיכונים
- שרותי ביקורת פנימית
- ניהול ובקרת סיכונים
- בדיקת איכות הביקורת הפנימית
- בניית תשתיות ניהול ליחידות ביקורת
- בחינת תאימות לרגולציות
- ביקורת וייעוץ בתחום האכיפה המנהלית
SOX
- ליווי והטמעת פרויקטי SOX מלא בחברות נסחרות וחברות מממשלתיות
- ליווי והטמעת פרויקטי ISOX
- שירותי ייעוץ בתחום מערכות מידע, סייבר והנדסת תעשייה וניהול
ייעוץ IT
- הכנת תוכנית אב למחשוב
- סקירת / הכנת מסמכי אפיון למערכת מידע
- יעוץ בבחירת מערכת מידע חדשה
- ליווי / ניהול פרויקט הטמעת מערכת מידע חדשה בארגון
- הסבת וטיוב נתונים במעבר בין מערכות מידע
- יעוץ בארגון וניהול יחידת IT
- ניהול סיכונים במערכות מידע
- ייעוץ ועזרה בתהליכי התקשרות עם ספקים בתחום ה IT
סייבר
- סקר סיכוני סייבר
- חקירת פשעי סייבר Computer Forensics
- מענה לאירוע תקיפה
- בדיקות חדירה – Penetration Tests
- זיהוי נקודות חולשה במערך ה- IT בארגון
- בחינת אבטחת המידע ברשתות אלחוטיות / בבסיסי הנתונים / ביישום
- האפליקציות
- בחינת החוזק של ההצפנות שבשימוש הארגון
- בחינת יכולת השחזור מגיבויים
- סקירת קוד לאיתור חשיפות
- ביצוע הדרכות והעלאת מודעות
מי חייב ולמי מומלץ לבצע ביקורת פנימית?
חוק הביקורת הפנימית נועד לשמור על האינטרס הציבורי ולשפר את המנהל התקין וטוהר המידות, החוק מחייב לבצע ביקורת פנים בארגונים ציבוריים ובגופים כגון: חברות ממשלתיות, חברות ציבוריות, משרדי ממשלה, מועצות ורשויות מקומיות, בנק ישראל, בנקים, חברות ביטוח, קופות חולים, אגודות שיתופיות, מועצות דתיות, חברות לתועלת הציבור, עמותות (בהתאם למחזור), גופים ממונים מתקציב המדינה וגופים המבוקרים ע”י מבקר המדינה.
ראוי לציין כי חובת הביקורת הפנימית מעוגנת בחוקים שונים ובהם חוק הביקורת הפנימית, סעיף 167 לפקודת העיריות, סעיף 49א לחוק החברות הממשלתיות, סעיף 92 לחוק הפיקוח על עסקי ביטוח, חוק החברות (חברות ציבוריות וחברות לתועלת הציבור), חוק העמותות וכד’.
מי יכול לשמש כמבקר פנימי?
החוק מחייב גופים רבים למנות מבקר פנימי, וסעיף 3 לחוק מגדיר מי יכול להיות מבקר פנימי בדרך הבאה: בעל תואר אקדמי ממוסד מוכר להשכלה גבוהה בארץ או בחו”ל, עורך דין או רואה חשבון. סעיף 3(א)(5) מגדיר בנוסף דרישה לניסיון כחלק מהותי מדרישות ההתאמה, לרבות ניסיון לתקופה של שנתיים או השתתפות בהשתלמות מקצועית המאושרת על ידי הוועדה לענייני השתלמויות. בישראל פועלת לשכת המבקרים הפנימיים שמקיימת לימודים לתואר ראשון ושני בביקורת פנימית.
תהליך ביקורת פנימית
תהליך העבודה של מבקר פנים מבוסס על השלבים הבאים:
קביעת תוכנית ביקורת – המבקר קובע את נושאי הביקורת לאחר הערכת סיכונים והתייחסות ליעדים ולמשימות לטווח הקצר והארוך של הארגון. המבקר מעריך את נושאי הביקורת שיש לשפר על מנת לצמצם סיכונים ולהביא למימוש יעדי הארגון.
סקר מוקדם לנושאי הביקורת – סקר מוקדם לכל אחד מנושאי הביקורת באמצעות איסוף נתונים וראיונות עם עובדים ומנהלים בארגון, ולימוד הנושא המבוקר באמצעות מחקר אמפירי ועיוני.
עבודת שטח – המבקר מנסח השערות לגבי סיכונים אפשריים בנושא המבוקר וכיצד הם באים לידי ביטוי בשטח. הוא בוחן ומנתח את הסיבות שגרמו לליקויים ולחריגות בהתנהלות הארגון ומאפיין את הסיכונים שנשקפים מהחריגות והליקויים.
דוח ביקורת – המבקר מכין דוח מפורט הכולל את ממצאיו, ועליו לציין את החריגות שהוא זיהה והגורמים לכך, כולל סיכונים ודרגת חומרתם. הדוח כולל המלצות של מבקר הפנים למניעת ולצמצום החריגות והסיכונים. הדוח מוגש לוועדת הביקורת בארגון או להנהלה הבכירה.
פיקוח ומעקב – לאחר דיון וקבלת החלטות בהנהלה הבכירה או בוועדת הביקורת המבקר עוקב אחר ביצוע ויישום ההחלטות לתיקון הליקויים שהתגלו.