שימוש בכלים ממוחשבים לאיתור מעילות והונאות 

עם חלוף הזמן והתפתחות טכנולוגיות המידע, הולכת וגוברת חשיבות השימוש בכלים ממוכנים בביצוע ביקורות חיצוניות, פנימיות וביקורת חקירתית, בשל העובדה שיותר ויותר נתונים זורמים ב"קופסא השחורה" הנקראת מערכות מידע.

ללא יכולת לפצח את "הקופסא השחורה", להבין את תהליך זרימת הנתונים והבקרות בה וללא יכולת לשלוף ממנה את הנתונים ולבדקם, עולה החשיפה לקיום שגיאות בנתונים אלו ואף לביצוע פעולות מעילות והונאות.

שגיאות במערכות, נתונים שאינן תקינים ואף מעילות והונאות מתרחשים בעיקר עקב כשלים תפעוליים ביישום תהליכים יעילים ומבוקרים. באמצעות כלי ביקורת ממוחשבים ניתן יהיה לאתר מקרים אלו של שגיאות, נתונים לא תקינים ואף מעילות והונאות.

הכלים העיקריים שישמשו אותנו לאיתור חריגים אלו יהיו כלי ביקורת ייעודיים כגון ACL,  כלים ייעודיים לבדיקת מערך ההרשאות, כלי BI ו-Data mining.

במאמר זה אסקור מספר דוגמאות של מעילות ואת הדרך בה ניתן באמצעות כלי ביקורת ממוחשבים לאתר "ממצאים מחשידים" אשר יובילו לאיתור מעילות אלו.

1.       מעילות מלאי

מערך המלאי בחברות הינו רגיש ומהווה מטרה לביצוע פעולות מעילות והונאות. ככל שהמלאי יקר יותר ו"גניב" יותר הפיתוי עולה. המלאי חשוף בעיקר למעילות והונאות של גניבת מלאי, מניפולציות על מחירי המלאי או ייפוי הדוחות הכספיים באמצעות ניפוח ערך המלאי. באמצעות כלי תחקור נתונים ניתן לאתר מקרים בהם מתבצעות מעילות כגון:

·               גניבות מלאי על ידי פעולות ספירת מלאי/איפוס מלאי  - באמצעות כלי תחקור הנתונים ננתח את לוג תנועות המלאי לאיתור פעולות ספירת מלאי/איפוס מלאי  הנעשות בתקופות בהן אין החברה מבצעת ספירת מלאי, ספירת מלאי/איפוס מלאי הנעשות בצורה חריגה ומוגזמת על פריטים מסוימים או על ידי עובד מסוים.

·               גניבות מלאי ורישום השמדות מלאי  - במקרה זה יקלוט המחסנאי את כמות המלאי המוזמנת ואח"כ יבצע תעודת השמדה למלאי. במקרים בהם תהליך ההשמדה אינו מבוקר ונמצא תחת אחריותו של אותו מחסנאי קיימת חשיפה למעילות מסוג זה. באמצעות כלי תחקור נתונים ובשילוב כלים ייעודיים לבדיקת מערך ההרשאות ננתח את הקשר בין פעולות קליטת המלאי ופעולות השמדת המלאי אשר בוצעו על ידי אותו משתמש.

·               שיתוף פעולה עם הספק ? בהיעדר בקרה מספקת על קבלת תעודות משלוח למחסן,  קיימת חשיפה לשיתוף פעולה בין המחסנאי לספק בה תירשם לכאורה קליטה של כמות מלאי גדולה ממה שנשלח בפועל וחלוקת הרווח הכספי ביניהם. קליטה זו מהווה בסיס לחשבונית אותה ישלח הספק.  במצב זה נבחן באמצעות הכלים הממוחשבים האם מבוצעות באופן שיטתי פעולות איפוס/הפחתת מלאי עבור ספק מסוים. בנוסף תיבדק ההתאמה בין הזמנות הרכש מהספק לתעודות כניסת המלאי.

2.       מעילות רכש

פונקצית הרכש בארגון הינה  רגישה ביותר ונחשבת למשרת אמון. מתוקף תפקידם של אנשי הרכש, העוסקים בקביעת הפריטים אותם ירכוש הארגון ומאילו ספקים הם יירכשו, קיימת רגישות רבה וחשיפה לפעולות בלתי מורשות ואף למעילות והונאות.

·               רכש במחירים הגבוהים ממחירי השוק או שלא בהתאם למדיניות החברה? במקרים בהם איש הרכש מבצע עסקאות לא סבירות, כגון רכישה במחירים גבוהים ממחירי השוק, ניתן, באמצעות שליפת נתוני הרכש ממערכת המידע וביצוע ניתוחים סטטיסטיים כגון הצלבה של נתוני הרכש אל מול רכישות עבר או הצלבה אל מול מחירי השוק, לאתר מקרים אלו.  במקרים  אחרים קיימות מערכות הממליצות מאיזה ספק לבצע רכש על סמך פרמטרים של מחיר, איכות, אחריות וכד'. במקרים בהם הרכש אינו מתבצע באופן שיטתי מול הספקים המומלצים קיימת חשיפה. מקרים אלו ניתן לאתר על ידי הצלבת נתוני הרכש אל מול נתוני ההמלצות.

·               ספק פיקטיבי והעברת התשלומים לחשבון העובד?  במקרים בהם מוקם ספק בעל פרטי בנק הזהים לעובד המבצע את המעילה ניתן יהיה לזהות זאת באמצעות הצלבה של קובצי נתוני התשלומים לקובץ נתוני חשבונות הבנק של העובדים ומקורביהם.

3.       מעילות שכר

·               עובדים פיקטיביים ? ככל שכמות העובדים בארגון גדולה ורמת הבקרה אינה מספקת, מעילה של הוספת עובד פיקטיבי תתאפשר בקלות רבה יותר. מעילה מסוג זה די נפוצה וחשוב שתהיה בקרה בנושא. באמצעות כלים ממוכנים נתן לבצע בדיקות לאיתור תשלומים שונים לעובדים שונים לכאורה הממוענים לאותו חשבון בנק. כמו כן ניתן להצליב את נתוני תשלומי השכר לקובץ נתוני האב של העובדים, אשר בדר"כ מנוהלים על ידי משאבי האנוש בארגון, ולזהות האם מבוצע תשלום לעובד פיקטיבי.

·               המשך תשלום לעובדים שעזבו ? עובדים אשר עוזבים את הארגון בדר"כ ממשיכים לקבל תשלומים שונים במשך תקופה קצרה נוספת (פיצויים, הפרשים וכד'). מצב זה עלול להיות מנוצל לרעה על ידי השארת עובדים אלו כפעילים לתקופה ארוכה יותר והמשך תשלומי שכר לעובדים אלו. במצב זה יכול המועל לדאוג כי התשלום יועבר לחשבון הבנק שלו או לחילופין, להתחלק עם העובד שעזב בשכר. לאיתור מקרים אלו, ניתן להצליב בין קובץ תשלומי השכר לקובץ נתוני האב של העובדים במערכת משאבי אנוש.

·               מתן תוספות שכר מנופחות "למקורבים" ? הכנת תלוש שכר במקרים רבים הינה תהליך מורכב מאחר והתלוש עשוי להכיל בתוכו מרכיבים רבים כגון דיווחי שעות, הסכמים שונים, ותק, דרגה וכד'. בארגונים בהם קיימים סוגים שונים של הסכמים וסמלי שכר רבים הנושא הופך להיות מורכב יותר. במקרים אלו, יהיה קשה לעלות על טעויות או מעילות בהן ניתנו לעובדים מסוימים תוספות אשר לא היו אמורים לקבל בהתאם להסכם שלהם. לאיתור מקרים חריגים אלו ניתן לבצע סימולציה לשכר שאמור להיות באמצעות כלי ביקורת ממוכנים ולהשוותו אל השכר ששולם בפועל.

4.       מעילות הרשאות ? פעולות חריגות ובלתי מורשות

·               הפרדת תפקידים והרשאות עודפות - הפרדת תפקידים (Segregation Of Duties) הינה אחת הבקרות החשובות למניעת טעויות ומעילות. הפרדת תפקידים מבוססת על התפישה של הפרדת תהליך למספר מטלות, כך שמספר אנשים יבצעו את התהליך ולא שאדם אחד יבצע התהליך כולו מתחילתו ועד סופו; בארגונים רבים ההרשאות לעובדים לא ניתנות על פי הצורך לדעת ולפי עיקרון הפרדת תפקידים ונוצרת חשיפה של עובדים אלו למידע רגיש ואף לביצוע פעולות בלתי מורשות. באמצעות כלי ביקורת ייעודיים לנושא ניתן לבחון האם לעובדים קיימות הרשאות עודפות ו/או נוגדות את כללי הפרדת התפקידים. בנוסף, באמצעות כלים אלו, ניתן לאתר עובדים אשר בפועל ביצעו פעולות בלתי מורשות.

5.       הכנסות

·               גניבת תקבולים מלקוחות ורישום פקודת יומן בגין ההפרש- מעילה מסוג זה יכולה להתבצע על ידי גניבת הכספים ששילם הלקוח ורישום פקודת יומן זיכוי לאיפוס הפער או "גלגול"  היתרות לכרטיסי הפרשים למיניהם על מנת לגשר על הפער בין ספר עזר לקוחות לספר הראשי. באמצעות הכלים הממוחשבים נבחן כיצד נסגרו החשבוניות בספרי החברה ונעקוב אחר פקודות יומן שונות.  

·               מתן הנחות מעבר למותר ? דרך אחרת למעילה בהכנסות הינה מתן הנחות גבוהות מעבר למדיניות החברה. במקרים  אלו תתבצע פעולת מכירה שעלולה לנבוע מתגמול על היקפי מכירות, לחץ לעמידה ביעדי מכירות ואף ממכירה בה העובד והלקוח מתחלקים בסכום ההנחה. על ידי כלים ממוכנים נצליב בין חשבוניות המכירה והמחירונים וההנחות המותרות בחברה על פי מדרגי סמכות  ונאתר חריגים.

6.       הוצאות

·               חשבוניות כפולות ותשלומים כפולים ? אחת משיטות ההונאה הפשוטות והידועות היא שיטת "מצליח". השיטה בה ספקים מעבירים את אותה חשבונית פעמיים בתקווה שמערך הבקרה בארגון לא יעלה על כפילות זו ויבצע תשלום כפול. לעיתים מעילה דומה יכולה לבוא מתוך הארגון, כאשר איש הכספים מציג את אותה החשבונית של הספק לתשלום ודואג להסב את התשלום אליו במידה ומדובר בשיק, ובמקרים יותר מתוחכמים הוא יפתח במערכת המידע ספק נוסף פיקטיבי, עם מספר חשבון הבנק אליו המועל מעוניין להעביר את הכסף, וידאג שהתשלום יבוצע לספק זה. לאיתור מקרים אלו נבצע בדיקות באמצעות כלים ממוחשבים לאיתור תשלומים כפולים, חשבוניות כפולות וספקים כפולים.

7.       "שיפוץ" דוחות כספיים

מטרת בדיקות אלו הינה לאתר רישומים כוזבים או כאלו שנועדו לטשטש ביצוע "שיפוצים" חשבונאיים לדוחות הכספיים. בדר"כ האינטרס לביצוע "שיפוצים" אלו מגיע מהרמות הגבוהות ביותר בחברות, דבר המקשה על קבלת שיתוף פעולה בניסיונות לאתר מקרים אלו. "המשחקים" בתוצאות הכספיות יכולים להיות בצורות רבות כגון: הקדמת הכנסות, דחיית הוצאות, ניפוח מלאים, הכרה בהכנסות שמבחינה חשבונאית לא מותרות ועוד.

·                אי רישום מלאי מת כמלאי מת לצורך הקטנת ההפסדים ? במקרים אלו נבדוק את תנועות המלאי על פני תקופה ארוכה. אל כלי הביקורת הממוכן יוזנו נתוני המלאי לרבות קובץ יתרות וכן קובץ תנועות מלאי. יבוצעו בדיקות לאיתור פריטי מלאי ללא תנועות מכירה (מלאי מת)  ופריטי מלאי בעלי מחזור מכירות נמוך (מלאי איטי). בשלב הבא ייבדק האם נרשם מלאי זה כמלאי מת או מלאי איטי.

·                חישוב מנופח של ערך המלאי ? חישוב ערך המלאי מורכב משיטת חישוב (FIFO, ממוצע נע וכד'). בשל מורכבות חישובים אלו אנו נתקלים במערכות מידע אשר אינן מבצעות את החישוב כהלכה וכתוצאה מכך משתבש ערך המלאי. בנוסף, ידועים מקרים בהם היתה התערבות מכוונת על ידי גורמים בחברה לעדכון ערך  המלאי. על ידי קליטת יתרות פתיחה ותנועות מלאי לכלי הביקורת הממוכן נוכל לבצע סימולציה לערך המלאי בחברה על מנת לוודא אם הערך בספרי החברה תואם את הערך האמיתי.

·                הגדלת מכירות והגדלת אשראי לקוחות במקביל ? שיטה ידועה נוספת להגדלת ערך המלאי בדוחות הכספיים הינה הגדלת מכירות והגדלת ימי אשראי במקביל. בדרך זו ניתן לשכנע לקוחות לקבל סחורה/שירותים מוקדם יותר ולמעשה את התשלום יבצעו כמתוכנן מראש. על ידי כלים ממוכנים נאתר שינויים בדפוסי המכירות ובימי האשראי.

·                דחיית הוצאות ? קבלת סחורה במהלך השנה ותשלום בגינה בשנה העוקבת. בדרך זו החברה תקטין לכאורה את הוצאותיה. באמצעות כלים ממוכנים, ניתן לאתר מקרים אלו ע"י בדיקת חתך פשוטה במסגרתה נזהה תעודות כניסה שלא הוזנה לגביהם חשבונית  במהלך השנה.

·                פקודות יומן להעברת יתרות בין חשבונות ? דרך נפוצה נוספת "לשינויים קוסמטיים" בדוחות כספיים נעשית באמצעות העברת יתרות בין חשבונות באמצעות פקודות יומן. באמצעות כלים ממוכנים נסקור את פקודות היומן ע"י סט של שאילתות לאיתור מקרים חריגים כגון: פקודות יומן שבוצעו בסופי שבוע או חגים, פקודות שבוצעו על ידי גורמים בלתי מורשים, פקודות יומן לא מאוזנות, פקודות יומן לחשבונות מעבר, פקודות לחשבונות בהם השימוש אינו שכיח ועוד.

בדיקות ממוכנות לאיתור נתונים חריגים למעשה הופכות את "הקופסה השחורה" של המחשוב לשקופה עבור הבודק.