$
דעות

איך יכלה חברת החשמל להימנע ממחדל של 1.4 מיליארד שקל

על החברה לבחון מדוע לא הוטמעו כלים ממוכנים, אשר הגדירו סט של חוקים וכללי בקרה. במהלך העבודה השוטפת הכלי קורא את התנועות במערכת המחשב ויודע לזהות את החריגים

גיא מונרוב 15:1906.11.12

גילוי מעילה, הונאה  או כשל תפעולי בחברות הפך דבר שבשגרה. אחת לחודש מתנוססת לה ידיעה תורנית המספרת לנו באריכות ובהפתעה גמורה איך הכשל התפעולי התרחש. המקרה האחרון שעומד בכותרות שייך לחברת חשמל ופרשת תזרים המזומנים אשר לא נחזה כראוי, ויצר "חור" תזרימי של 1.4 מיליארד שקל. על פי הפרסומים, הכשל בחברת החשמל נבע מאי התייחסות לדוא"ל אשר נשלח על ידי יחידת הדלקים למחלקת הכספים שמתריע על העלייה משמעותית בעלויות רכש הדלקים.

 

השאלה המתבקשת היא כיצד מחדל שכזה יכול להתקיים בחברת החשמל לאור כל מערכי הבקרה הקיימים, הדרישה לעמוד בתקנות סארבנס אוקסלי (Sarbanes Oxley), וכן לאור מערך הביקורת הפנימית הקיים בחברה. אין עדיין די מידע על מנת להשיב במדויק אולם מקרים כאלה עדיין יכולים להתרחש. עיקר הבעיה בארגונים הינה ההתמקדות בבקרה המונעת ופחות בבקרה המגלה וכן אי היעזרות בכלים טכנולוגיים לצורכי בקרה וניטור והסתמכות יתרה על מערכי בקרה ידניים.

 

אלי גליקמן מנכ"ל חברת חשמל אלי גליקמן מנכ"ל חברת חשמל צילום: עמית שעל

 

בנוסף, העלויות ההולכות וגדלות לצורך קיום ביקורת אפקטיבית והציות לחוקים ותקנות, מפעילות לחץ על הארגונים למציאת אמצעים חסכוניים, שאינם בהכרח יעילים ולא נותנים מענה אפקטיבי לבדיקת הנאותות של הבקרות הפנימיות בארגון. במציאות בה סמנכ"ל הכספים נדרש לספק את תאוותו של הדירקטוריון ובעלי המניות, קשה להצדיק הוצאה כבדה יחסית, שאינה מספקת תמורה מוחשית בטווח הקצר כדוגמת פתרונות בקרה ממוכנים.

 

נטען כי לא מדובר בטעות אחת בודדת, אלא במספר כשלים שגרמו לכך שמספר פרמטרים לא באו לידי חישוב, אולם כשכשל במערכת בקרה פוגש אנשי כספים שפעלו תחת לחצים כבדים שגרמו למחסור בשעות שינה ולטעויות, אין מקום להביע פליאה. הגורם אנושי מטבעו מתעייף, וזקוק להטמעה של פתרון טכנולוגי, על מנת להתמודד עם שצף המידע והשינויים התדירים.

 

בטרם יערפו ראשים, על החברה לבחון מדוע לא הוטמעו כלים ממוכנים, אשר הגדירו סט של חוקים וכללי בקרה. במהלך העבודה השוטפת הכלי קורא את התנועות במערכת המחשב ויודע לזהות את החריגים בהתאם לחוקים וכללי הבקרה שהוגדרו. במקרה של נתון "חריג", ההנהלה והגורמים האחראיים על יישום הבקרות בתהליך העסקי יקבלו התראות על פרצה, לכאורה, בבקרה ויעריכו בצורה מהירה אם אכן קיים סיכון לארגון, להעריך את עוצמתו ולהגיב בהתאם סמוך ככל שניתן להתרחשות ה"חריג".

 

במקרה של חברת החשמל, אחד המבחנים אשר ניתן היה להגדיר במערכת הינו היחס בין ההכנסות וההוצאות, כאשר הפרה של היחס הזה תביא כמובן להתראה בפני הגורם המתאים בחברה - במקרה זה סמנכ"ל הכספים וגזבר החברה. סביר להניח כי לו היתה מוטמעת כהלכה מערכת שכוללת דגל אדום בדמות צריכה חריגה ביחס לרבעון קודם, גם ההשפעה של תנודות במחיר הנפט היתה באה בחשבון במלואה.

 

הצלחה ביישום תהליך בקרה מתמשך באמצעות הטמעת כלי בקרה ממוחשבים, אשר מסייעים בתהליכי בקרה שונים, יאפשר לארגון להשיג ביצועים ויעדי רווח טובים יותר, להימנע מהפסדים כספים, להבטיח דיווח אפקטיבי וציות להוראות החוק והימנעות מעיצומים העלולים להיות מושתים מתוקף אי עמידה בכללי האכיפה המנהלית.

 

הכותב הוא שותף במשרד רו"ח אלקלעי מונרוב ושות' AlMo, מומחה בתחום הביקורת הפנימית וביקורת ואבטחת מערכות מידע ממוחשבות וחבר ההנהלה באיגוד הישראלי לביקורת ואבטחת מערכות מידע ISACA

בטל שלח
    לכל התגובות
    x