תוכנית מתמשכת – הדרך הבטוחה למניעת הונאות ומעילות

תוכנית מתמשכת למניעת הונאות ומעילות הינה חלק מה- Entity Level Controls אשר נדרש על ידי ה-SOX ומהווה חלק אינטגראלי מניהול הסיכונים בארגון.

מהי תוכנית רב שנתית למניעת מעילות?

אם בעבר חברות הסתפקו בחקירת מעילה שהתרחשה, הגישה המודרנית גורסת שהרבה יותר כלכלי למנוע מעילות מלכתחילה. תוכנית מובנית למניעת מעילות מקרינה לעובדים נחישות של ההנהלה ואפס סובלנות למקרי מעילות, ומעניקה תחושת בטחון להנהלה הבכירה והדירקטוריון.

מכיוון שלא ניתן לחסום ב- 100% את האפשרות לבצע בארגון מעשי הונאות ומעילות, התוכנית מתמקדת בתהליכי העבודה אשר יוגדרו כבעלי רמת חשיפה גבוהה . התוכנית משמשת ככלי המסייע לארגון להתמודד עם סיכוני הונאות ומעילות.

מטרת התוכנית

התוכנית באה לסייע להנהלת הארגון, לבעלי הארגון ולמבקרי הארגון להשיג את היעדים הבאים:

  • הקטנת הנזקים הכלכליים והתפעוליים לארגון.
  • הקטנת נזקים משפטיים, תדמיתיים ואחרים לארגון.
  • הפניה נכונה של משאבי הארגון לחיזוק מערך הבקרה בנקודות החולשה.

מתודולוגיה

המתודולוגיה הייחודית אשר פותחה על ידי Grant Thornton, הרשת הבינלאומית בה חבר משרדנו, מתבססת על תפיסת ה-ERM (Enterprise Risk Management) שפיתח ארגון COSO. אנו משלבים מתודולוגיה זו עם הניסיון הרב אשר צברנו ביישום חוק Sarbanes Oxley יחד עם התמחותנו בתחום הביקורת החקירתית.

שיטת העבודה

להלן שלושת שלבי עבודה עיקריים ליישום תוכנית מתמשכת למניעת הונאות ומעילות:

שלב 1

הסקר נועד לצורך זיהוי התהליכים בעלי רמת חשיפה גבוהה לסיכוני הונאות ומעילות והבקרות המרכזיות הקיימות.

להלן המחשה גרפית להצגת יחידות החשופות לסיכוני מעילות בסקר :

שלב 2

במסגרת שלב זה תיבדק היכולת לבצע הונאות בארגון המבוקר, תוך ניצול החולשות והפרצות במערכת הבקרה הפנימית. הבדיקה תתבסס, בין השאר, על ה"מחשבה הקרימינלית" והכרת שיטות רבות ומגוונות של הונאות ממקרים אחרים. בסיומו של שלב זה יוצגו:

א. תרחישי מעילה רלוונטיים לפעילות הארגון ויכולת הבקרות הקיימות להתמודד עם תרחישי המעילה אלו.

ב. המלצות לשיפור מערכת הבקרה הפנימית, תוך התייחסות לעלות -תועלת של כל פתרון המוצע לארגון.

להלן דוגמא לאופן הצגת ממצאי שלב זה:

שלב 3 – הכנת תוכנית מתמשכת למניעת הונאות או מעילות:

בהתאם לתרחישי המעילות אשר נמצאו בשלבי העבודה הקודמים כבעלי רמת חשיפה גבוהה, יש לבצע בקרות ובדיקות נקודתיות שמטרתן לחזק את מערך הבקרה לצורך מניעת תרחישים אלו. במסגרת בקרות אלו נמליץ על:

  • הפקת דוחות חכמים תקופתיים לאיתור חריגים.
  • ביצוע בדיקות מדגמיות תקופתיות (לדוגמא תהליכי השכר והרכש) וכו'.
  • "ביום" תרחישי מעילה והונאה במטרה לבחון את מערך הבקרה הפנימי בחברה.
  • בדיקת אסמכתאות לצורך בחינת תרחישים שנמצאו בעלי סבירות גבוהה.

שותף, פאהן קנה ניהול בקרה בע"מ

ליצירת קשר