-
ביקורת דוחות כספיים
הדוחות הכספיים הינם כלי ניהולי חשוב התורם ליכולת הניתוח והערכת ביצועי הארגון, בתחום התפעולי והפיננסי. לצוות מחלקות הביקורת החשבונאית במשרדנו- פאהן קנה Grant Thornton Israel, ניסיון רב בביצוע ביקורת דוחות כספיים לפי התקינה החשבונאית הישראלית, הבינלאומית (IFRS) והאמריקאית (US GAAP). צרו קשר: info@il.gt.com
-
עריכת דוחות כספיים
עקרון אי התלות נשמר. חברות צריכות להתרגל לעידן בו רואה החשבון המבקר לא יסייע להן בעריכת הדוחות, לאור דרישות רגולטוריות.
-
שירותים נוספים במסגרת תהליך הביקורת
במסגרת תהליך הביקורת המחלקות מסתייעות בתמיכתן השוטפת של מחלקת המיסים והמחלקה המקצועית ומספקות מגוון שירותי ייעוץ ומידע חשבונאי
-
ביקורת פנימית
מטרתה של הביקורת הפנימית היא לצמצם את הסיכונים אליהם חשוף הארגון. משרדנו פאהן קנה ניהול בקרה ביקורת פנים ,ביקורת פנימית, Grant Thornton Israel מדורג במקום הראשון בדירוג מבקרי פנים בחברות ציבוריות לפי דירוג גלובס DUN'S 100. האם זוהו תחומי הסיכון בעסק שלכם? האם פותחו בקרות מתאימות? האם ניתן לשפר את החיסכון בארגון באמצעות ייעול תהליכים? התשובה לשאלות אלו הנה ביקורת פנימית טובה!
-
בדיקת אפקטיביות הבקרה הפנימית (SOX)
משרדנו מסייע לך להכין את החברה לדרישות סעיף 404 ב -"Sarbanes Oxley Act" ובקיצור SOX וכן ליישום תקנות רשות ני"ע בישראל בדבר אפקטיביות הבקרה הפנימית\ביקורת פנים על הדיווח הכספי, הידוע בשם: ISOX. לפאהן קנה ניהול בקרה Grant Thornton Israel התמחות מיוחדת ביישום SOX ו- ISOX אשר מהווים כיום סטנדרט מקובל בכל הקשור לניתוח סיכונים תיעוד ובדיקה של סביבת הבקרה
-
בדיקת איכות הביקורת הפנימית (QAR)
ביקורת פנימית, ביקורת פנים, ניהול סיכונים לשכת המבקרים הפנימיים העולמית קבעה תקנים מקצועיים, מעל מנת לבדוק את איכות הביקורת הפנימית, אחת ל-5 שנים. משרדנו מבצע בקרת איכות על מערך הביקורת הפנימית ביקורת פנים, ביקורת פנימית
-
ניהול סיכונים
לצוות שלנו בפאהן קנה Grant Thornton Israel ניסיון רב בהערכה וניהול של סיכונים ובקרות. אנו נעזרים במתודולוגיה בינלאומית מהמתקדמות בעולם. אנו יכולים לעזור לארגונך לזהות ולהבין את הסיכונים הגלומים בתהליכים מרכזיים, והאם הבקרות הקיימות בארגון הן נאותות ויעילות בהקשר של הפחתת אותם הסיכונים. ביקורת פנים
-
ביקורת חקירתית מגלה
למשרדנו פאהן קנה ניהול בקרה Grant Thornton Israel התמחות מיוחדת בתחום ביקורת חקירתית, במטרה לחשוף, לאתר ולסייע במניעת הונאות ומעילות, חריגות ואי סדרים בתחום הפיננסי. למחלקה ניסיון רב באיתור ומניעת מעילות, בביצוע חקירות חשבונאיות ועוד
-
מניעת הונאות ומעילות
תוכנית מתמשכת למניעת הונאות ומעילות הינה חלק מה- Entity Level Controls אשר נדרש על ידי ה-SOX ומהווה חלק אינטגראלי מניהול הסיכונים בארגון
-
ייעוץ מערכות מידע וסייבר
מערכות המידע הן אחד המשאבים החיוניים ביותר בארגון, אך הן נתונות לאיומים רבים. בדיקת וביקורת מערכות מידע דורשות ידע תאורטי מתאים וניסיון מעשי. במשרדנו פאהן קנה ניהול בקרה בע"מ Grant Thornton Israel מחלקה המתמחה בביקורת מערכות מידע המעניקה שירותים: אבטחת מידע, סקרי סיכונים, ניהול פרויקטים ופיתוח מערכות, ייעוץ בתחום ה- IT לרבות עמידה בדרישות החוק, GRC
-
לשכות שירות SOC1,SOC2,SOC3
קיימים 3 סוגי דוחות SOC וחשוב לזהות מה מתאים עבור הארגון. SOC 1 מצהיר על מערכת הבקרות הפנימיות בארגון נותן שירות. SOC2 אינו נוגע לתהליכים כספיים אלא לתהליכים מבוססי עקרונות של שירותי אמון. תכולתו של SOC 3 זהה ל- SOC 2, אך הוא מיועד לפרסום בציבור. איזה SOC מתאים לכם?
-
בלוקצ'יין ומטבעות קריפטוגרפיים
פאהן קנה Grant Thornton Israel מתמחה במתן שירותים לגופים בתחום הבלוקצ'יין, להלן מספר שירותים עיקריים: גיבוש אסטרטגיה חשבונאית - שלמות בהצהרות החשבונאיות לבין הלוגיקה של הפעולות המבוצעות בארנק האלקטרונים של החברות, ניתוח טכני של קוד חוזים חכמים בפעילות מימון ICO - Initial coin offering, תכנון תזרים מזומנים שנתי בהתבסס על תנודות מטבע, שמירה והגנה על מטבעות החברה, ניתוח טכני של חוזים חכמים ועוד
-
תקנות הגנת הפרטיות הישראליות GDPR / CCPA
תקן GDPR להגנה על הפרטיות נכנס לתוקף וחל על כל ארגון אשר בא במגע עם מידע אישי של אזרחי האיחוד האירופאי. על פי רגולציה GDPR, המידע שאוסף הארגון שייך באופן בלעדי לנושאי המידע ועל החברה להתייחס לכך בעת השימוש במידע. אנו מסייעים לארגונים שונים בבחינת העמידה בהוראות התקנות בנושא הגנת הפרטיות - GDPR
-
בקרת שכר
הוצאות השכר הינן בדרך כלל הוצאות מהותיות לארגונים רבים, אולם הבקרה עליהן מוגבלת למדי. שילוב של מערכות מידע ושכר מאפשר להפיק דוחות בקרה לצורך זיהוי חריגות במערך השכר ולא להסתפק בבדיקות ידניות מדגמיות. בפאהן קנה ניהול בקרה מחלקה ייעודית לבקרת שכר אשר תסייע לכל ארגון להדק את הפיקוח ולמנוע חריגות בשכר
-
ייעוץ /ביקורת בתחום בטיחות
הבטיחות בשנים האחרונות משנה פניה במהירות דבר הבא ליידי ביטוי במודעות הציבור לתחום חשוב זה, אך גם ובעיקר לשינויים מרחיקי הלכת בתהליכי האכיפה של רשויות החוק והמדינה דבר הבא לידי ביטוי גם בהקמה של יחידה ייעודית בלהב 433 שממוקדת בתחום תאונות העבודה, פסקי דין תקדימיים בנושא וגם בהתייקרויות פרמיות הביטוח בענף עתירי סיכונים בתחום הבטיחות.
-
סיקור בטיחות
סיקור בטיחות
-
ביקורות פתע
מערך בטיחות טוב, נבחן בשני מבחנים מרכזיים האחד ביכולות שלו להפחית למינימום את היקף תאונות העבודה והתחלואה שקשורה לעיסוק העובדים בארגון, ומצד שני, היכולת להתמודד מול חקירה/תביעה לאור אירוע בטיחותי ולשכנע שהארגון ביצע את כל הנדרש בכדי למנוע את האירוע ועמד בדרישות החוק, בזמן התרחשות התאונה. בכדי לקיים מערך כזה, אנו מספקים ללקוחותינו, שירות של "ביקורות פתע" – צוות המומחים שלנו מגיע בהפתעה לארגון ומבצע ביקורות מדגמית של הבטיחות – תהליך זה, בו מערך הבטיחות לא מודע למועד הביקורות, אך מודע לכך שצפויה להתבצע ביקורת בהפתעה, מייצר "מתח עבודה חיובי" שמשפר את ערנותו של מערך הבטיחות בארגון, משפר את תרבות הבטיחות, מספק "תמונת מצב בטיחות " נכונה ואובייקטיבית למנהלי הארגון, ומגדיל את הסיכויים להתמודדותו של הארגון עם תביעה אזרחית או פלילית בהתרחשותה של תאונה. שירות זה ניתן רק לארגונים אשר ביצענו להם סקר בטיחות ולכן הם מוכרים לנו היטב.
-
תוכנית ניהול בטיחות
תוכנית ניהול בטיחות
-
בקרה מקצועית על תרגיל מערך החירום של הארגון
מערך הבטיחות של הארגון מחויב לכלול צוות חירום שתפקידו לפעול באופן מידי ומיטבי בהתרחשו של אירוע בטיחותי או סביבתי (שריפה, התחשמלות, חורים מסוכנים וכו' ). תכליתו של צוות זה, הינה מצד אחד להציל חיים ומצד שני לצמצם את ממדי האירוע והשלכותיו על הארגון והסביבה עד הגעת כוחות החירום. מעבר להקמתו של צוות זה, נידרש לנתח ולבנות מאגר של "מיקרים ותגובות" שעל פיהם יפעל הצוות ואחת לשנה נידרש לתרגל צוות זה. ממונה הבטיחות הוא, בד"כ, זה שבונה את הצוות, מתרגל אותו ומפיק דו"ח על ביצועיו. בכדי לבחון באופן אובייקטיבי ומזווית הראייה הנכונה להנהלת הארגון, אנו מלווים את מערך הבטיחות בבניית תרחיש תרגול מתאים, ומשמשים כבקרה עליונה על איכות ביצועי הצוות והתאמתו לצרכי הארגון האמתיים.
-
חקירה מקצועית של אירועי בטיחות ותאונות עבודה
הנהלת הארגון ומערך הבטיחות שלו מחויבים לחקור אירועי בטיחות שונים בארגון, זאת במטרה לברר את הנסיבות שהובילו להתרחשות התאונה, אך עוד יותר מכך בכדי שיוכלו לפעול באופן מושכל להפיק לקחים ולמנוע התרחשותה שלתאונה דומה בעתיד. לא אחת קיים ניגוד עניינים בקרב הגוף החוקר את התאונה (בד"כ ממונה הבטיחות או וועדת הבטיחות) שכן הגוף שחוקר את האירועים הינו למעשה אותו גוף שהיה אמור לעזור למערך ההנהלה למנוע את התרחשותם של התאונה שאותו הוא נידרש לחקור. לא זאת ועוד, הרי שקיימת חשיבות גם לאופן ביצוע התחקיר והניסיון של החוקר בתחום זה. מנהל התחום בפאהן קנה ניסיון עשיר מאוד בחקירת אירועי בטיחות ומיצוי תהליך הפקת הלקחים מהם ,הן מתפקידיו השונים בצה"ל, כדוגמא ראש ענף ניסויים, הן מתפקידו כחוקר תאונות ראשי והן מחקר אירועים אזרחיים שונים להם נדרשנו בשנים האחרונות). שירות זה יעזור למנהלים להבין את שורש הנסיבות שהובילו לאירוע ויעזור לארגון להוביל מהלך שימזער את הסיכוי להתרחשותו של אירוע בטיחותי זהה או דומה לו.
-
ייעוץ בגיבוש תכנית אכיפה פנימית
הנהלת הארגון ומערך הבטיחות שלו מחויבים לחקור אירועי בטיחות שונים בארגון, זאת במטרה לברר את הנסיבות שהובילו להתרחשות התאונה, אך עוד יותר מכך בכדי שיוכלו לפעול באופן מושכל להפיק לקחים ולמנוע התרחשותה שלתאונה דומה בעתיד. לא אחת קיים ניגוד עניינים בקרב הגוף החוקר את התאונה (בד"כ ממונה הבטיחות או וועדת הבטיחות) שכן הגוף שחוקר את האירועים הינו למעשה אותו גוף שהיה אמור לעזור למערך ההנהלה למנוע את התרחשותם של התאונה שאותו הוא נידרש לחקור. לא זאת ועוד, הרי שקיימת חשיבות גם לאופן ביצוע התחקיר והניסיון של החוקר בתחום זה. מנהל התחום בפאהן קנה ניסיון עשיר מאוד בחקירת אירועי בטיחות ומיצוי תהליך הפקת הלקחים מהם ,הן מתפקידיו השונים בצה"ל, כדוגמא ראש ענף ניסויים, הן מתפקידו כחוקר תאונות ראשי והן מחקר אירועים אזרחיים שונים להם נדרשנו בשנים האחרונות). שירות זה יעזור למנהלים להבין את שורש הנסיבות שהובילו לאירוע ויעזור לארגון להוביל מהלך שימזער את הסיכוי להתרחשותו של אירוע בטיחותי זהה או דומה לו.
-
ייעוץ עסקי
ייעוץ עסקי בפאהן קנה מסתמך על מקסום הערך המתקבל בהשוואה למחיר העסקה. הצוות המקצועי של משרדנו יוצר ערך ע"י מתן הצעות פרקטיות, ולא ע"י אימות של מה שאתה כבר יודע.
-
ייעוץ בהליך ישוב סכסוך
ייעוץ בהליך ישוב סכסוך
-
בדיקת נאותות פיננסית | פאהן קנה
לצוות בפאהן קנה יועצים Grant Thornton Israel ניסיון רב בביצוע בדיקות נאותות (Due Diligence). חברות אשר ביצעו בדיקת נאותות לפני רכישת חברה שיפרו את רווחיותם בעסקה. בדיקת הנאותות באה לזהות ולכמת מצד אחד את הסיכון ומצד שני את הפוטנציאל של העסק הנרכש עבור הרוכשים העתידיים.
-
תמריצים וחדשנות
במשרדנו מחלקת תמריצים וחדשנות המעניקה שירותי ליווי וייעוץ לגיוס וניהול מענקי מו"פ מקומיים ובינלאומיים, הגשות למכרזים בינלאומיים ועוד. למחלקה ניסיון בעבודה מול עשרות ארגונים עתירי טכנולוגיה בתעשיות מגוונות כגון: טכנולוגיות מידע ותקשורת, אנרגיה, תעופה, חינוך, תחבורה, אבטחה וביטחון ועוד.
-
הערכת שווי חברה-הערכת שווי עסק | פאהן קנה יועצים
הערכת שווי חברה היא כלי חיוני היכול לעזור בהפקת ערך מקסימאלי בעת מכירה או רכישה של עסק. מוזמנים להתייעץ אעם פאהן קנה בכדי לעשות זאת נכון
-
שירותים בינלאומיים
ייעוץ עסקי
-
ייעוץ וביקורת מערכות מידע
במשרדנו פועלת מחלקת ייעוץ מערכות מידע המתאפיינת ביועצים בכירים בעלי ניסיון רב שנים בחברות מובילות בישראל, אשר מתמחים בנושאי IT שונים בדגש על החיבור בין הצד העסקי לטכנולוגיות המידע ומתן ערך מוסף לאופטימיזציה בין צדדים אלו.
-
פירוקים וכינוסים
למשרדנו ניסיון רב בליווי פעילות מול מפרקים, בניהול פירוק הליכים בעסקים בעלי היקפי פעילות גדולים ובביצוע עבודות מיוחדות עבור בתי משפט
-
בדיקת נאותות המשאב האנושי בארגון
ייעוץ עסקי
-
הבראה והשבחת חברות
ייעוץ וליווי לחברות בקשיים פיננסיים, בניית תכניות הבראה ושינוי המבנה המימוני, ניהול כינוסים ופירוקים, ניהול וייעוץ בהקפאת הליכים ובניית מודלים כלכליים
-
אסטרטגיה עסקית
ייעוץ וליווי לחברות בקשיים פיננסיים, בניית תכניות הבראה ושינוי המבנה המימוני, ניהול כינוסים ופירוקים, ניהול וייעוץ בהקפאת הליכים ובניית מודלים כלכליים
-
ליווי עסקאות
ביכולתו של משרדנו ללוות עסקאות השקעה ולבצע בדיקות נאותות הכוללות ייעוץ, הכוונה וליווי חברות, משקיעים ויזמים
-
מכשירים ומודלים פיננסיים
הדרישות המורכבות של הרפורמות והרגולציות הציבוריות בתחום הפיננסי גדלות ועל כן בנקים, חסכונות, איגודי אשראי ומוסדות פיננסיים אחרים נדרשים לתת מענה לרגולציות הללו. לפאהן קנה יועצים היכרות מעמיקה עם מודלים ומכשירים ופיננסים ואף היא פיתחה מודל ייחודי לציטוט ריביות וקביעת פרמיות סיכוני אשראי (spreads). בנוסף מספקת החברה שערוכי שווי הוגן וציטוטי שערי ריבית חסרת סיכון ופרמיות סיכון לטובת שערוך נכסים פיננסים עבור המשקיעים המוסדיים וגופים פיננסיים, כולל בנקים.
-
חוות דעת מומחה לבתי משפט ויישוב סכסוכים
חוות דעת מומחה לבתי משפט ויישוב סכסוכים
-
מימון תאגידי
מימון תאגידי
-
ייעוץ מימוני
ייעוץ מימוני
-
מידול פיננסי
מידול פיננסי
-
שירותי עסקאות תפעוליים
שירותי עסקאות תפעוליים
-
רה- ארגון
רה- ארגון
-
ליווי עסקאות
ליווי עסקאות
-
הערכות שווי
הערכת שווי עסק היא משימה לא פשוטה, אולם קיימות מספר נסיבות, מסחריות, עסקיות או לצורכי דיווח, המחייבות ביצוע הערכת שווי
-
מס במטבעות וירטואליים בישראל
המטבעות הווירטואליים זוכים להתעניינות גוברת בקרב מצד גורמים רבים במשק העולמי, למטרות השקעה ומסחר. כמו כן, בשנים האחרונות הוקמו חברות סטארט אפ רבות בישראל בתחום הבלוקציין, הטכנולוגיה עליה מבוסס תחום המטבעות הווירטואליים, מטרה להציע פתרונות טכנולוגיים מתקדמים לסוגיות שונות. מיסוי קריפטו וביטקוין
-
מיסוי בינלאומי
חיפוש אחר הזדמנויות עסקיות בינלאומיות טומן בחובו התמודדות עם קשת רחבה של סוגיות מס בינלאומיות. המומחים של פאהן קנה Grant Thornton Israel בתחום מיסוי בינלאומי יסייעו לכם לנהל את מדיניות המסים של החברה הן בשוק המקומי והן בפעילויות בחו"ל תוך ראייה כוללת של כל הפעילות. צרו איתנו קשר: Shay.Moyal@il.gt.com
-
מחירי העברה
מחלקת מחירי העברה בפאהן קנה Grant Thornton Israel עובדת בשיתוף פעולה עם המשרדים החברים ברשת Grant Thornton International. מבין השירותים: תכנון אסטרטגיית מחירי העברה, תיעוד מחירי ההעברה ותאימות וכן ליווי לקוחות למציאת פתרונות למחלוקות מחירי העברה אל מול רשויות המס. צרו קשר: Benjamin.Gandz@il.gt.com
-
מיסוי נאמנויות
למחלקת המסים התמחויות ספציפיות הפונות לקהל מוגדר, לרבות: סוגיות מס לחברות בבעלות פרטית, מיסוי עולים חדשים ותושבים חוזרים, מסים עקיפים ומיסוי נאמנויות
-
מסים עקיפים
תחום המסים העקיפים כולל מע"מ, מס קניה ומכס. מחלקת המסים של משרדנו פאהן קנה Grant Thornton Israel מספקת מכלול שירותים בתחום המיסוי העקיף לחברות ויחידים.
-
מיסוי אמריקאי
חטיבת המיסוי האמריקאי שלנו מספקת מגוון רחב של שירותי דיווח מס ללקוחות תאגידיים ועסקיים. קבוצת מומחים זו מבינה את חוקי ורגולציות המס המשתנים ויכולים לסייע ללקוחות בשמירה על חובות דיווחי המס האמריקאים
-
עידוד השקעות הון
הזכאות ליהנות מהטבות המס עוברת בשנים האחרונות ועם המעבר מהתמקדות בפעילות יצור המיועדת ליצוא, למתן הטבות מס נדיבות להכנסות שמקורן בנכס לא מוחשי בבעלות החברות. כמו כן, חברות נדרשות לבחן מחדש את זכאותם להטבות המס ואת התנהלותן הכללית לאור אימוץ כללי BEPS במסגרת הדין הישראלי. בנוסף, צוות המשרד הינו בעל ניסיון רב בטיפול בבקשות למענקים ובמסלולים מועדפים, אשר מבטיח ייעוץ מקצועי, מדויק וליווי אישי עד קבלת המענק.
-
מיסוי פרט
אנו מספקים מכלול שירותים בתחום מיסוי הפרט ליחידים וניהול ספרים לחברות וליחידים, ומטפלים בסוגיות מס כגון: מתן יעוץ בנושאי מיסוי ישראלי, ישיר ועקיף, למגוון רחב של חברות, מלכ"רים ויחידים, ליווי בהכנת דוחות אישיים ליחידים והצהרות הון, עריכת ביקורות ניהול ספרים בחברות מלכ"רים ויחידים וכתיבת חוות דעת בנושא, ליווי חברות ויחידים בביקורת ניהול ספרים המתנהלות ברשות המיסים, ליווי הליכי דיוני שומות מס הכנסה, ניכויים וביטוח לאומי, טיפול בבקשות מקדמיות (פרה רולינג), בנושאים של ניהול ספרים, פטור מניכוי במקור בגין חלוקת מלגות ועוד, ליווי וטיפול במלכ"רים לקבלת אישור כמוסד ציבורי לעניין תרומות בהתאם לסעיף 46 לפקודת מס הכנסה.
-
Startup
Full package of services for Startup companies
פורסם בגיליון ינואר 2017 של הIIA
איגוד המבקרים הפנימיים: ביקורת פנימית וניהול סיכונים - מתחרים או משתפי פעולה?
"אין התחמקות מסיכונים. יש להכיר אותם, לנהל אותם ולהחליט את מי מהם ניתן להשאיר בעוצמתו ומי דורש טיפול להקטנתו או סילוקו" פרופ' טרוור קלץ. משפט זה מתמצת את הצורך בניהול סיכונים אפקטיבי בארגון. אם לא ננהל את הסיכון, הסיכון ינהל אותנו. אם ננהל אותו, נשלוט בו ונקטין את ההסתברות שיפגע בנו. משפט זה נכון למנהלי סיכונים בדיוק כמו שהוא נכון למבקרים פנימיים.
עד לאחרונה, מנהלי סיכונים פעלו בעיקר בגופים פיננסיים ובחברות ממשלתיות, זאת מתוקף רגולציות המחייבות אותם לפעילות זו.
מנהל סיכונים, בארגונים אשר אינם נדרשים להעסיק כזה, היה נדיר. כתוצאה מכך, לא היו ארגונים רבים בהם מבקר פנימי ומנהל סיכונים עבדו בכפיפה אחת והיו צריכים לשתף פעולה ביניהם ואילו בארגונים בהם פעלו שני נושאי משרה אלו, פעמים רבות התקשורת ביניהם התמצתה בממשקים ספציפיים, כגון עזרה למיישם ה-SOX או שיתוף מידע נקודתי.
לאחרונה, יותר ויותר ארגונים אשר אינם נדרשים למשרת מנהל סיכונים סטטוטורית, החלו להעסיק מנהלי סיכונים. כתוצאה מכך, ומהעובדה ששני נושאי משרה אלו משחקים תפקיד מרכזי בממשל התאגידי של הארגון ומחזיקים במידע רב ערך על סיכוני הארגון והבקרות שבו, נוצר צורך מוגבר בשיתוף פעולה.
ראיינו בעניין זה את גב' רונית בירן, המבקרת הפנימית של שיכון ובינוי מקבוצת אריסון, אשר בראיון שקיימנו עמה פירטה מניסיונה "כיום, יותר ויותר מבקרים פנימיים משכילים להבין את היתרון שבשיתוף פעולה עם מנהל הסיכונים של הארגון. בשיכון ובינוי אנחנו דואגים לקיים פגישות חודשיות שוטפות בין מחלקת הביקורת לבין מחלקת ניהול הסיכונים.
רמת שיתוף הפעולה גבוהה, ומתקיים תהליך קבוע של הפריה הדדית והיזון חוזר בין המחלקות. הביקורת הפנימית נעזרת בסקר הסיכונים אשר בוצע על ידי מנהלת הסיכונים לצורך קביעת תוכנית העבודה השנתית. במקביל, מחלקת ניהול הסיכונים נעזרת במחלקת הביקורת לצורך הערכת סבירות הסיכון המבוססת גם על הערכת אפקטיביות הבקרות הקיימות בארגון המבוצעת ע"י הביקורת.
כמו כן, בכוונת הארגון להקים פורום מקצועי משותף אשר יכלול את הביקורת הפנימית, וגם ניהול סיכונים, ציות ואכיפה ומנהלת הבקרה. בתחומי הביקורת וניהול סיכונים קיימת חפיפה מסוימת בין שתי המחלקות והחכמה היא לדעת כיצד לנצל את אגירת הידע מבלי להעיק על היחידות המבוקרות, מתוך מטרה משותפת לעזור לארגון לעמוד במטרותיו."
במאמר משנת 2005 של לשכת המבקרים הפנימיים העולמית (IIA) בנושא תפקיד הביקורת הפנימית ביישום סעיפים 302 ו-404 ל-SOX, נכתב כי התקנים הבינלאומיים למקצוע הביקורת הפנימית, דורשים מהמבקר הפנימי להעריך את תהליכי ניהול הסיכונים, הבקרה והניהול של הארגון באמצעות פעילויות ייעוץ וביקורת, וכן לתרום לשיפור תהליכים אלו.
הכותבים ידעו כבר אז כי לא ניתן להתעלם מהמטרות הדומות של הביקורת הפנימית וניהול הסיכונים. לפיכך, קבעו התקנים תפקיד דואלי למבקר הפנימי בהיבט של ניהול סיכונים: ייעוץ וביקורת. לדוגמה, כאשר מתבצעת ביקורת בנושא רכש, ייבדקו היבטי ניהול הסיכונים של החברה בתהליך זה. במקביל על המבקר הפנימי לייעץ להנהלה כיצד לשפר את תהליך ניהול הסיכונים.
בשנת 1992 פרסם ארגון ה-COSO מסמך ראשון הנוגע ליישום של בקרות פנימיות בארגונים. במסמך זה הופיעו לראשונה 5 רכיבי בקרה אשר חיוניים למערכת בקרה פנימית טובה. מכיוון שרוב רובן של החברות אשר נדרשו ליישם SOX בחרו ב-COSO כמתודולוגית הבקרה שלהן, הן נדרשו לתעד ולהעריך את טיב ניהול הסיכונים כרכיב בקרה מרכזי. בשנת 2013 פרסם ארגון ה-COSO מסמך מעודכן בנוגע לבקרות העל בחברות. מסמך זה הרחיב את 5 רכיבי הבקרה ל-17 עקרונות, מתוכם ארבעה עקרונות הרחיבו את מושג ניהול הסיכונים, והם:
- הארגון מזהה סיכונים הקשורים ליעדיו;
- הסיכונים מנותחים על מנת לקבל החלטה כיצד לנהלם;
- הארגון שוקל את החשיפה למעילות בהערכת הסיכונים שביצע;
- הערכת הסיכונים כוללת זיהוי השינויים העלולים לפגוע באפקטיביות מערך הבקרה הפנימית.
בעקבות מסמך זה, ניהול הסיכונים התקדם צעד נוסף לקדמת הבמה. יש לציין כי המסמך נועד לשימוש ההנהלה וגורמי הבקרה בארגון (כולל המבקר הפנימי ואחראי ה-SOX) אך לא למנהלי הסיכונים.
בשנת 2016 ארגון ה-COSO פרסם טיוטת מסמך ייעודי לעניין ניהול סיכונים הכולל 23 עקרונות לעניין ניהול אפקטיבי של תהליך ניהול סיכונים בארגון.
העקרונות במסמך מחולקים לחמש קבוצות – סיכוני ממשל תאגידי, סיכונים אסטרטגיים, סיכוני ביצוע, סיכוני תקשור מידע וסיכונים הנוגעים לניטור מערכת ניהול הסיכונים של הארגון. מסמך זה הוא המשך ישיר למסמך אשר פורסם על ידי הארגון בשנת 2004 והיווה בסיס לניהול הסיכונים של ארגון. מעיון בטיוטת המסמך משנת 2016, אנו יכולים לזהות דפוס לתוצרי ארגון ה-COSO אשר כוללים חלוקה לקבוצות ושיוך של תתי תהליכים לתהליכי על. כמו כן, ניתן לזהות כי ארגון ה-COSO נותן דגש רב בניהול הסיכונים לאסטרטגיה ויעדיו העסקיים של הארגון, כפי שמשתקף בתרשים המסביר את עקרון ניהול הסיכונים של הארגון:
כידוע, אחת ממטרותיה של הביקורת הפנימית
עולה השאלה האם קם לפונקציית הביקורת הפנימית מתחרה? והאם על המבקר הפנימי להימנע מניהול סיכונים? שהרי חוק הביקורת הפנימית קובע במפורש כי "מבקר פנימי לא ימלא, בגוף שבו הוא משמש מבקר, תפקיד נוסף על הביקורת הפנימית, זולת תפקיד הממונה על תלונות הציבור או הממונה על תלונות העובדים, ואף זאת – אם מילוי תפקיד נוסף כאמור לא יהיה בו כדי לפגוע במילוי תפקידו העיקרי". יתרה מכך, תקני ה-IIA, אשר נוגעים לעניין אי תלותו של המבקר הפנימי, קובעים כדלקמן:
- תקן 1100 בדבר אי תלות ואובייקטיביות קובע כי "פעילות הביקורת הפנימית חייבת להיות בלתי-תלויה, ומבקרים פנימיים חייבים להיות אובייקטיביים בביצוע עבודתם".
- תקן 1110 בדבר אי תלות ארגונית קובע כי "המבקר הפנימי הראשי חייב לדווח לרמה הארגונית, המאפשרת לביקורת הפנימית למלא את אחריותה. המבקר הפנימי הראשי חייב לאשרר בפני הדירקטוריון, לפחות אחת לשנה, את אי התלות הארגונית של הביקורת הפנימית".
מהאמור בתקנים לעיל ופירושם, ניתן להבין כי על מנת שעבודת הביקורת תיעשה בצורה ראויה, מקצועית ונאותה, על המבקר הפנימי להיות נקי מכל תלות ארגונית ואפילו נפשית.
תקן 2120 של לשכת המבקרים הפנימיים העולמית (IIA) בנושא ניהול סיכונים קובע כי: "הביקורת הפנימית חייבת להעריך את האפקטיביות, ולתרום לשיפור תהליכי ניהול סיכונים".
ה-IIA דן בסוגיה זו במסמך טיוטה אשר עתיד להיכנס לתוקף בשנת 2017. יש להסתייג ולהגיד כי טיוטת תקן זו עשוייה לעבור עוד שינויים וכי הוועדה המקצועית של IIA ישראל טרם תרגמה את התקן לעברית והתאימה אותו לישראל. אחד מהתקנים החדשים המפורטים במסמך עוסק בתפקידיו של המבקר הפנימי מעבר לביקורת הפנימית. מדובר בתקן מקצועי 1112 ""Chief Audit Executive Roles Beyond Internal Auditing.
התקן מספק דוגמאות לתפקידים נוספים אשר לעיתים מצופה מהמבקר הפנימי לבצע בארגון כגון – תפקידי ציות וניהול סיכונים. ה-IIA השכיל להבין כי המקצוע דינמי וכאשר הפרקטיקה דורשת, יש לעדכן את התקנים המקצועיים בהתאם. הארגון מבקש להכין את המבקר הפנימי לעולם החדש, מצייד אותו בסט כלים חדישים ועדכניים אשר עתידים לספק לו את היכולת לבצע את עבודתו בצורה מיטבית ומאפשר לו לממש את יעדי הביקורת בצורה הטובה ביותר עבורו ועבור הארגון בו הוא פועל. להלן ההסבר שנותן ה-IIA לתקן החדש:
The chief audit executive may be asked to take on additional roles and responsibilities outside of internal auditing, such as responsibility for compliance or risk management activities.
These roles and responsibilities may impair, or appear to impair, the organizational independence of the internal audit activity, or the individual objectivity of the internal auditor.
Safeguards are those oversight activities, often undertaken by the board, to address these potential impairments, and may include such activities as periodically evaluating reporting lines and responsibilities, and developing alternative processes to obtain assurance related to the areas of additional responsibility.
חוק הביקורת הפנימית קובע כי "המבקר הפנימי יערוך את הביקורת על פי תקנים מקצועיים מקובלים". מכיוון שתקנים אלו נקבעים ומעודכנים באופן שוטף על ידי ה-IIA, אשר מאפשר סיוע של המבקר הפנימי להנהלה בתחומים נוספים, חוק הביקורת הפנימית מאפשר סיוע של המבקר הפנימי לארגון בתחום ניהול הסיכונים
יחד עם זאת, אל לו למבקר הפנימי לקבל על עצמו סיוע להנהלה בתחום ניהול הסיכונים אם הוא נעדר את הכישורים המתאימים בתחום זה. ואכן, תקן C1.1000 של לשכת המבקרים הפנימיים העולמית קובע שיש להגביל את פעילויות הייעוץ רק לכאלה שלביקורת הפנימית יש מומחיות בהן במשאבים הקיימים. תקן C1.1210 קובע כי המבקר הפנימי חייב לסרב לפעילות ייעוץ או להשיג את המומחיות הנדרשת בהיעדר ידע וכישורים הדרושים לביצוע פעילות הייעוץ או חלקים ממנה.
לדעתנו, אין בכוונת ה-IIA לטעון כי מבקר פנימי יכול וצריך לשמש גם כמנהל סיכונים של ארגון. אך המצב כיום הוא כזה שברוב הארגונים לא קיימת פונקציית ניהול סיכונים. בארגונים אלו, אל לו למבקר הפנימי להמתין עד שיאויש תפקיד זה, ובינתיים להותירו פרוץ. מכיוון שממילא תפקידו כרוך בהערכת סיכונים וצמצומם, שומה עליו לסייע להנהלת הארגון באמצעות התייחסות לנושא של ניהול הסיכונים אגב ביצוע ביקורות פנימית.
ראשית, עליו לוודא שמבוצע סקר סיכונים אשר אמור לתת מענה לכלל סיכוני הארגון. לאחר מכן, כאשר המבקר מבצע ביקורת בחברה, עליו לזהות את מטרות היחידה המבוקרת, לאתר סיכונים פוטנציאלים לאי עמידה ביעדים אלו, ולבדוק את עיצוב ואפקטיביות הבקרות שנועדו לטפל בסיכונים אלו.
כאשר קיים מנהל סיכונים בארגון, המבקר הפנימי חייב לשתף עמו פעולה באופן שוטף ומלא. לא עוד שני תהליכים שונים ונפרדים אלא תהליכים משיקים ושלובים. על מנת להמחיש את הסיטואציה, יש לחשוב על מרוץ שליחים כאשר הביקורת הפנימית ומחלקת ניהול הסיכונים הינם שני רצים באותה הקבוצה.
שיתוף פעולה מושלם יתקיים כאשר המקל יעבור מהרץ הראשון לשני, שיתוף פעולה כושל יהיה כאשר שניהם ירוצו במקביל ויתחרו ביניהם. קביעת תוכנית עבודה שנתית אינה עוד נגזרת של סקר סיכונים עצמאי שביצע המבקר, במנותק מסקר הסיכונים הכלל ארגוני שביצע מנהל הסיכונים, אלא תוצאה של חשיבה משותפת אשר אמורה לשקף התחשבות בזוויות הראייה השונות. גם לאחר קביעת תוכנית העבודה של המבקר הפנימי, עליה להיות דינמית וכאשר עולה הצורך, יש לשקול לשנותה, בעקבות ממצאים חריגים הנובעים מניהול הסיכונים השוטף של החברה.
בנוסף, כאשר ניגשים להוציא ביקורת לפועל, בטרם יושבים עם המבוקרים לשיחת פתיחה, יש להבין כיצד התייחס תהליך ניהול הסיכונים של החברה לנושא המבוקר ומה היו ממצאיו. כמובן שהיזון חוזר דומה יבוצע בעבודת ניהול הסיכונים - על מנהל הסיכונים לעיין בדוחות המבקר הפנימי כדי לזהות השלכות על מערך ניהול הסיכונים בארגון.
בארגונים המבצעים SOX, על המבקר הפנימי ומנהל הסיכונים לעיין בתוצאת תיקוף הבקרות, אשר תעשיר את עבודתם. על שיתוף הפעולה להחל ביצירת יחסי אמון, על מנת שפונקציית ניהול הסיכונים תהיה נכונה לחשוף בפני הביקורת את תהליכי ניהול הסיכונים שהיא מבצעת, ועל מנת שניהול הסיכונים ירצה בקבלת ערך מוסף מהביקורת הפנימית. עם זאת, יש לזכור כי יתכן שלא קל יהיה למנהל הסיכונים לקבל את העובדה כי המבקר, אשר עמו הוא משתף מידע באופן קולגיאלי, עשוי להדרש לבצע עליו ביקורת בעתיד.
לסיכום, במאמר זה ביקשנו להראות כי רב הדומה על השונה בתהליכי ביקורת פנימית וניהול סיכונים. שיתוף פעולה בין תהליכים אלה והגורמים האחראים עליהם יכול להניב לארגון ערך רב. האם יום אחד התחומים ישתלבו לאחד? כנראה שלא. המבקר הפנימי מחזיק בתפקיד בקרת העל בארגון. זוהי בקרה הבודקת את כל שאר הבקרות.
ניהול הסיכונים הינו אחת מבקרות הארגון, וכשכזה, הוא כפוף לביקורתו של המבקר הפנימי. עם זאת, כתוצאה מכלי העבודה והמטרות הדומות, על מבקרים פנימיים ומנהלי סיכונים לשתף פעולה ככל הניתן, להבין את הצרכים זה של זה ולסייע במקרה הצורך, להיעזר בדוחותיו האחד של השני ולהבין כיצד המידע המשותף יכול לעזור לארגון לעמוד במטרותיו ויעדיו.
המאמר נכתב ע"י רו"ח יוסי גינוסר מנכ"ל פאהן קנה ניהול בקרה ורו"ח עמית גריידי, לקישור לכתבה שפורסמה בפורסם בגיליון ינואר 2017 של הIIA -איגוד המבקרים הפנימיים, בפורמט PDFלחץ/י כאן [ 74 kb ].
כותב המאמר הינו רו"ח ברק צ'יפרוט, מנהל תחום גופים מוסדיים, פאהן קנה ניהול בקרה בע"מ. המאמר פורסם בשבועון עדיף, לצפייה בפורמט PDF לחץ/י כאן [ 74 kb ].