פרק 10
מניעת מעילות
10.1 אמצעים למניעת מעילות
מניעת מעילות בארגון מתחילה, בראש ובראשונה, בשינוי תפיסה בכל הנוגע למלחמה במעילות. במקום טיפול לאחר מעשה, יש לבנות תוכנית מקיפה לכל הארגון, שמטרתה היא צמצום אקטיבי של הסיכון שתתבצע מעילה. תוכנית למניעת מעילות מורכבת ממספר שלבים אשר יפחיתו את הסיכון הכללי למעילות ויספקו כלים לאיתור מוקדם של דגלים אדומים אשר יכולים להצביע על מעילה. להלן תפורט תוכנית כוללת למניעת מעילות אשר מבוססת, בין היתר, על מודלים כגון COSO, וכן על הפרקטיקה שנצברה על ידי בחקירה ובייעוץ בנושא מניעת מעילות.
10.1.1 מיון עובדים
אחת הדרכים לצמצום מעילות הינה תהליך מיון קפדני אשר יאתר עובדים שהיו מעורבים בעבר במעילות. אין כל ודאות כי עובד שמעל בעבר ימעל שוב, אך במקרה כזה, הסבירות שהעובד ימעל גבוהה יותר מאשר במקרה של עובד שעברו נקי. בנוסף, כאשר מדובר בתפקידים רגישים הדורשים רמת אמינות ויושר, אין חולק כי עובד שמעל, כשל בעבר בדרישות ההכרחיות של התפקיד. נשאלת השאלה, מה הן הדרכים לאתר עובדים כאמור. הדרך הקלה ביותר הינה לבקש מכל מועמד לתפקיד רגיש להציג במסגרת הליך המיון תעודת יושר. עם זאת, החוק בישראל אוסר לדרוש מכל גורם שהוא להציג מסמך כאמור. גם אם מותר היה לבקש אישור כאמור, הרי שלא בהכרח היה בכך לסייע, מכיוון שמקרים רבים של מעילה מסתיימים ללא הגשת תלונה במשטרה ואין לגביהם כל רישום פלילי. עם זאת, גם אם אין לעובד רישום פלילי, ניתן לבדוק את מעורבותו במעילות בדרכים חלופיות. אחת הדרכים הינה באמצעות שיחות טלפון עם מעסיקים קודמים. ארגונים רבים מתבססים על התרשמות מהמועמד ופוסחים על שיחות כאמור. חשוב לציין כי יש לפנות למנהלי משאבי אנוש בארגון, לעמיתים ולמנהלים ולא לרשימת הממליצים של המועמד. דרך נוספת לבדיקת מעורבות במעילות הינה באמצעות בדיקת פוליגרף. בבדיקה זו נשאל המועמד על מעורבותו במעילות קודמות, שימוש בסמים, בעיות הימורים, חובות כספיים וכד'. לעניין זה יש לציין כי קיים רצון לצמצם את השימוש בבדיקת פוליגרף ככלי למיון עובדים. בשנת 2003 הונחה הצעת חוק לתיקון חוק שוויון ההזדמנויות בעבודה (תיקון - איסור בדיקת פוליגרף), התשס"ג-2003, אשר נדחתה. ההצעה הייתה כי מעביד לא ידרוש ממועמד לעבודה או מעובד לעבור בדיקת פוליגרף ולא יעשה שימוש במידע שהושג באמצעות הפוליגרף, בכל הנוגע לקבלה לעבודה, תנאי עבודה, קידום, הכשרה, פיטורין ותשלומים בגין פרישה מהעבודה.
דרך אחרת הינה בדיקת אמינות קורות החיים של המועמד; לאחר קבלתן, מבקשים מהמועמד להציג אישורים המאמתים את תוכן קורות החיים. יש לציין כי חלק מהעובדים מציגים נתונים כוזבים בקורות החיים שלהם, כגון: דרגה צבאית, השכלה, תקופת עבודה ארוכה יותר, השמטת מקומות עבודה מהם פוטר העובד ועוד. דרך נוספת הינה ראיונות עבודה שנערכים על ידי פסיכולוגים או על ידי אנשי ביטחון, וכן על ידי מכונים מקצועיים שמעריכים את רמת האמינות של המועמד על סמך שאלונים שבודקים פרמטרים שונים באישיותו.
10.1.2 קביעת נורמות התנהגות
אחד האלמנטים החשובים ביותר למניעת מעילות הינו הגדרת נורמת ההתנהגות הנדרשת מהעובדים. מרבית העובדים פועלים לפי הנורמות הנהוגות בארגון. למשל, כאשר דיווח מנופח של שעות עבודה הוא נורמה בארגון, הרי שמרבית העובדים ינהגו בדרך זו ויצדיקו את דיווחיהם בכך שזו הדרך המקובלת. ככל שיש בארגון נורמות התנהגות של יושר, הרי שהסיכון לביצוע מעילה יורד. אחת הבעיות הקיימות בארגונים רבים הינה הפער העצום בין נורמות ההתנהגות להן מצפה ההנהלה מהעובדים לבין מה שהעובדים מבינים. לצורך גישור על הפער נהוג היום בארץ ובעולם לכתוב קוד אתי, שמכתיב בצורה ברורה את המותר והאסור בארגון ומגדיר את המצופה מהעובדים בכל הקשור לאופן התנהגותם. יצוין כי כל החברות הנסחרות בבורסה לניירות ערך בישראל מחויבות להציג קוד אתי לפי דרישות ה-ISOX, שעל פיו נדרשים העובדים לפעול. הצגת הדרישות מהעובדים מצמצמת את חוסר ההבנה בנושאים רגישים.
קיימות שתי גישות נפוצות לכתיבת קוד אתי. הראשונה הינה כללית ומגדירה באופן עקרוני את המצופה מהעובד. לדוגמה: על העובד להימנע מכל מצב של ניגוד עניינים, על העובד לדווח בכל מקרה שמתעורר חשש לניגוד עניינים, העובד לא ינצל את משאבי הארגון לתועלתו האישית, העובד לא יקבל מתנות מגורמים חיצוניים, לעובד אסור לקחת ציוד של הארגון ללא אישור בכתב וכד'. הגישה השנייה הינה כתיבת קוד המגדיר באופן ברור את המותר והאסור ברמה פרטנית לכל תפקיד בחברה. לדוגמה, בתחום הקניינות: קיים איסור לאכול ארוחות עם ספקים, חל איסור על קבלת מתנות מספקים, קיימת חובת דיווח על כל קשר אישי, חברי או משפחתי עם ספק וכד'.
כתיבת הקוד האתי בדרך זו או אחרת הינה השלב הקל. החלק הקשה הינו הטמעת הנורמות בארגון. לשם כך, נהוג לערוך הדרכות במועד קליטת העובדים, להחתים אותם על הקוד לאחר שלמדו אותו וכן לערוך הדרכות לאורך תקופת העסקת העובדים בארגון. בנוסף, מקובל להפיץ לעובדים באופן שוטף מידע בדבר חריגות וסטיות מהקוד האתי שנתגלו בארגון.
10.1.3 ערוץ מידע עם העובדים
בסקרים בנושא מעילות שנערכו לאורך השנים על ידי ארגון בוחני המעילות (Association of Certified Fraud Examiners) נמצא שהדרך הזולה והטובה ביותר למניעת מעילות הינה קו חם. הקו החם הינו שכלול של תיבת התלונות הישנה, שהוחלפה במייל או בקו טלפון המאפשר לעובדים למסור מידע ללא צורך להזדהות. לאור העובדה שמרבית המעילות מתגלות באמצעות מידע מעובדים, הרי ששימוש בכלי זה הינו אפקטיבי מאוד. בנוסף, עולה מהסקר כי ארגון אשר יישם את שיטת הקו החם לצורך קבלת מידע מעובדים, הפחית את היקף המעילות בארגון ב-50%. בשנת 1979 הופעל במשרדי החשב הכללי בארצות הברית The U.S. General Accounting Office) - (GAO "קו חם", שהוגדר כהצלחה מרשימה. במהלך שנות השימוש בקו טלפון ללא תשלום התקבלו למעלה מ-100,000 שיחות, יותר מ-10,000 תלונות הופנו לחקירה וכ-1,100 מתוכן אומתו. ה-GAO העריך כי באמצעות הקו החם נתגלו מעילות בשווי של כ-20 מיליון דולר ונמנעו מעילות עתידיות בשווי של כ-24 מיליון דולר.
10.1.4 שיפור ההרתעה
נדבך נוסף בתוכנית למניעת מעילות הינו יצירת הרתעה אצל העובדים. הנחת העבודה היא שככל שהעובדים יהיו מודעים יותר לפעילות ההנהלה בכל הקשור למניעת מעילות, הרי שנכונותם להסתכן ולבצע מעילה בארגון תרד. כך לדוגמה, בעקבות המעילה בבנק למסחר הוגבר מאוד הפיקוח על חשבונות בנקים של עובדי הבנקים. חשבונות אלו נמצאים תחת זכוכית מגדלת וכל חריגה מנותחת ונבדקת. כאשר העובד בבנק יודע כי קיימת בקרה על פעילותו, הרי שקיימת הרתעה חזקה מפני ביצוע מעילה. הרתעה בארגון מורכבת מיצירת מודעות לכך שהארגון יטפל ביד קשה בכל מקרה של חשד למעילה, ובכלל זה הגשת תלונה במשטרה ותביעה אזרחית. בנוסף, חשוב לעדכן את העובדים לגבי כל הפעולות למניעת מעילות שמתקיימות בארגון, כגון: ביקורות, בדיקות פתע, הקמת קו חם, מינוי אחראי וכד'. המרכיב האחרון של ההרתעה הינו מתן פומביות לאי-סדרים שהתגלו בארגון והפעולות שננקטו לאחר מכן.
10.1.5 סקר סיכוני מעילות
אחד הכלים החשובים בתוכנית למניעת מעילות הינו ביצוע סקר סיכוני מעילות, שנועד לאתר את החשיפות של הארגון לסוגים שונים של מעילות ולדרג אותן לפי סדר, מהגבוהה לנמוכה. במסגרת הסקר ממפים את תהליכי העבודה של הארגון ובוחנים את האפשרות להתרחשות של מעילה בתהליך. בכל תרחיש נבחנים מספר פרמטרים ובהם טיב הבקרות למניעת המעילה, נאותות תהליכי העבודה והנזק המקסימלי שיכול להיגרם לארגון כתוצאה מהמעילה. שקלול הפרמטרים הנ"ל ומתן ניקוד לכל תרחיש מאפשרים לארגון לזהות את נקודות התורפה בהן הסיכון למעילה ולנזק משמעותי גדול יותר ולהיערך לביצוע תוכנית עבודה רב-שנתית לצמצום החשיפות שהתגלו. סקר הסיכונים הינו כלי עבודה רב-חשיבות לצורך התמקדות בנקודות החולשה של הארגון. בפרק 10.2 להלן מצורף שאלון "בחן את עצמך", אשר מהווה תחליף בסיסי לסקר מעילות בארגון.
10.1.6 חיזוק הבקרות
פועל יוצא של סקר הסיכונים הינו זיהוי תהליכי עבודה בהם לא קיימות בקרות אשר מסייעות באיתור ו/או במניעת מעילות. בכל אותם תהליכים בהם הבקרות אינן מספיקות, יש לשלב בקרות אשר תפקידן מניעת מעילות טרם התרחשותן, כגון: שמירת ההמחאות בכספת, ספירת מלאי של המחאות ריקות, הגבלת סחירות על ההמחאות, הוספת הולוגרמה למניעת סריקה וכד'. בנוסף לבקרות למניעת המעילה, יש להוסיף בקרות אשר יאתרו את המעילה בשלב מוקדם ככל האפשר או ממש לפני השלמתה, כגון: התראה מהבנק על כל המחאה מעל סכום מסוים, בדיקת פודה ההמחאה, ביצוע התאמות בנקים ברמה יומית וכד'.
10.1.7 הפרדת תפקידים
מכל סוגי הבקרות הקיימות, הפרדת תפקידים הינה הבקרה היעילה ביותר במניעת מעילות. כחלק מהתוכנית למניעת מעילות יש לנתח את תהליכי העבודה בארגון ולזהות באילו מהם לא קיימת הפרדת תפקידים נאותה. חשוב לציין כי לעיתים לבקרה זו משמעות כספית לאור הצורך בהגדלת כוח האדם בארגון. עם זאת, הפרדת תפקידים הכרוכים בביצוע תהליכים רגישים, כגון: הפקת המחאות, גבייה, תשלומים, תשלומים לספקים ועוד, יכולה להקטין את האפשרות לביצוע מעילות. אחת הסיבות לכך שבארגונים קטנים מתרחשות יותר מעילות, ובאחוזים גבוהים בהרבה ביחס למחזור הכספי, נעוצה, בין היתר, בהיעדר הפרדת תפקידים נאותה. במסגרת שיפור הפרדת התפקידים, יש למנוע מצבים שבהם גורם אחד אחראי על הרישום החשבונאי מחד ועל ביצוע פעולות גבייה מאידך וכד'. להלן מספר דוגמאות להפרדת תפקידים לקויה אשר יכולה להקל על מעילה:
• עובד מקבל המחאות ורושם אותן בספרים;
• עובד עורך התאמות בנק ומפיק המחאות;
• עובד מכין תשלומים לספקים ורושם אותם בספרים;
• עובד מכין תשלומי שכר ואחראי על קליטת חשבונות הבנק של העובדים;
• עובד מבצע השמדות מלאי ומנפק סחורה.
10.1.8 רוטציה בתפקידי מפתח
בקרה מרכזית נוספת, אשר יכולה להביא למניעת מעילות, הינה רוטציה של עובדים בתפקידי מפתח כגון: קניינים, מנהלי כספים, חשבים, מנהלי חשבונות וכד'. תחלופה של עובדים בתפקידים אלו מונעת, לדוגמה, יצירת קשר אישי בין קניין לבין ספק. כמו כן, העובדה שעובד יודע כי הוא יוחלף בתפקיד ומישהו אחר יבדוק את נאותות פעילותו, יוצרת הרתעה.
10.1.9 איתור "דגלים אדומים"
אחת הדרכים למניעת מעילות הינה באמצעות זיהוי "דגלים אדומים" אשר קשורים למעילות וטיפול בהן בזמן אמת. "דגלים אדומים" הקשורים לעובדים הינם יחסית קלים לזיהוי, אולם במרבית המקרים, גורמים בארגון שמים לב אליהם רק לאחר גילוי המעילה. בין הדגלים האדומים ניתן למנות: רמת חיים שאינה סבירה לאור שכרו של העובד, חובות כספיים, תביעות כספיות, חשבונות בנק מוגבלים, הליכי הוצאה לפועל, הימורים, התמכרויות, הלוואות בשוק האפור, אי-יציאה לחופש, עבודה בשעות לא סבירות ועוד. במסגרת התוכנית למניעת מעילות יש לדאוג לאיסוף של המידע הנ"ל והעברתו לגורמים העוסקים במניעת מעילות. את המידע ניתן להשיג באמצעות מילוי משוב על פעילות העובד, אשר יכלול, בין היתר, דגלים אדומים, שיחות עם עובדים, ריכוז מידע על בקשת הלוואות, פניות למשאבי אנוש ועוד.
10.1.10 ביקורות פתע
לעריכת ביקורת פתע בארגון יש אפקט פסיכולוגי רב-משמעות. בדיקות פתע בתיקים של עובדים ביציאה מהארגון, ספירות קופה, ספירות מלאי - אלו הן פעולות בעלות אפקט לזמן ארוך. יעילות ביקורות אלו נעוצה בכך שהעובדים מודעים לאפשרות שבכל רגע נתון עשויה להיערך ביקורת כזו, אליה אין באפשרותם להתכונן.
10.1.11 מינוי ממונה למניעת מעילות
מרבית הארגונים בארץ טרם הפנימו כי ההתמודדות עם סיכוני מעילות מחייבת מינוי גורם אחד אשר יהיה אחראי על יישום תוכנית מקיפה למניעה. במצב הקיים בארץ, הטיפול במניעת מעילות מחולק בין גורמים שונים בארגון, ובמרבית הארגונים אינו מטופל כלל. המפקח על הביטוח, אשר הוטרד מסיכוני המעילות, פרסם הנחיה המחייבת את כל חברות הביטוח למנות ממונה שתפקידו לטפל בסיכוני המעילות. לדעתי, טוב יהיה ליישם תפיסה זו בכל הארגונים הגדולים במשק.
10.2 בחן את עצמך
במהלך השנים האחרונות חל שינוי בכל הקשור להתמודדות ארגונים עם מעילות. בעקבות שורה של מעילות אשר התרחשו בעשור האחרון, ביניהן המעילות בבנק למסחר, בהראל ועוד, ארגונים רבים הבינו כי מעילה עלולה לפגוע בארגון ואף למוטט אותו. בעקבות זאת יצאו המפקחים על הבנקים והממונה על שוק ההון בהנחיות לעריכת סקר מעילות בבנקים ובגופים המוסדיים. בנוסף לגופים אלו, גם גופים רבים אחרים בחרו לבצע סקר סיכונים לצורך איתור חשיפות אשר עלולות להביא לביצוע מעילות בארגון.
סקר מעילות הינו, למעשה, בחינה של כלל תהליכי העבודה בארגון וזיהוי אותן נקודות בהן תהליכי העבודה לקויים והבקרות אינן טובות מספיק כדי למנוע מעילות. הסקר מבוסס על שני רבדים. הרובד הראשון הינו בחינה של סביבת הבקרה בארגון, אשר משפיעה ברמה רוחבית על ההסתברות להתרחשות מעילה בארגון. במסגרת סביבת הבקרה נבחנים פרמטרים שונים כגון: "קו חם" לדיווח על מעילות, יציאה רציפה לחופשה ועוד. הרובד השני הינו בחינה נקודתית של תרחישים פוטנציאליים למעילות בתהליכים השונים בארגון כגון: שכר, תשלומים לספקים, אמצעי תשלום, גבייה, מלאי ועוד. במסגרת קביעת רמת הסיכון נבחנים שני פרמטרים: האחד הינו טיב הבקרה הקיימת למניעת מעילות בארגון והשני הוא מהותיות המעילה, קרי היקף הנזק שייגרם לארגון כתוצאה מביצוע מעילה על ידי עובד ברמה שנתית. שני הפרמטרים המפורטים לעיל מקבלים ניקוד שנע בין 1 ל-5 והמכפלה של שניהם מקבלת ניקוד שנע בין 1 ל-25. ציון 25 הינו רמת הסיכון הגבוהה ביותר.
במהלך השנים האחרונות ביצעתי עשרות רבות של סקרי מעילות במגוון רחב של ארגונים. עריכת סקר מעילות מחייבת בדיקה וניתוח של חומר מגוון, כגון: דוחות כספיים, דוחות ביקורת וכל דוח רלוונטי אחר, וכן ניהול שיחות, ניתוח תהליכי העבודה והבקרות הקיימות ובחינת יעילותן ובעיקר - איתור הבקרות החסרות.
במסגרת זו ביקשתי להציג מודל קצר של "בחן את עצמך", אשר יכול לסייע לארגונים להעריך את רמת הסיכון שלהם למעילות ללא צורך בעריכת סקר מלא. מובן כי מודל זה אינו יכול להוות תחליף לסקר מעילות מעמיק, אולם הוא יכול בהחלט לשרטט תמונה ראשונית של רמת החשיפה של הארגון למעילה. לאור העובדה כי קיימים ארגונים שונים עם תהליכים שונים, בחרתי להתמקד בתהליכים המרכזיים, המשפיעים והרלוונטיים לקיום מעילות בארגון, בהם: אמצעי תשלום, תשלומים לספקים, גבייה ושכר.
10.2.1 שאלון
להלן רשימה של שאלות וניקוד לכל תשובה שניתנת. סקאלת הציונים נעה בין 0 ל-100, וככל שהציון המתקבל גבוה יותר - רמת החשיפה למעילה נמוכה יותר והבקרות הקיימות טובות יותר. לצד כל שאלה, ניתן ניקוד מלא לתשובה. עם זאת, יש מקרים בהם התשובה יכולה להיות חלקית, ולכן יש לתת ציון שנע בין 0 לבין הציון המקסימלי.
בנוסף, במקרים בהם השאלה אינה רלוונטית, יש לתת ניקוד מלא. לדוגמה: במידה שלחברה יש המחאות המודפסות על נייר לבן, יש לתת ציון מלא לשאלה "האם יש אבטחה מלאה על ההמחאות?"
סביבת הבקרה
1. האם נערכות בדיקות אמינות לפני קליטת עובדים לתפקידים רגישים (פוליגרף, מכונים, גרפולוגיה וכד')? כן 5 נק'
2. האם קיים בארגון מבקר פנימי? כן 3 נק'
3. האם נערכות בארגון ביקורות פתע בנושאים רגישים? כן 3 נק'
4. האם קיים בארגון קו חם לדיווח על מעילות עובדים? כן 2 נק'
5. האם כל עובדי הארגון יוצאים לחופשה רציפה של שבעה ימים? כן 2 נק'
6. האם נערכות שיחות עם מעסיקים קודמים? כן 2 נק'
7. האם קיימת רוטציה בתפקידי מפתח בחברה? כן 2 נק'
8. האם קיימת הפרדת תפקידים בתהליכים רגישים? כן 2 נק'
9. האם קיים בארגון קוד אתי? כן 2 נק'
10. האם נערכות בדיקות פוליגרף לעובדים קיימים בתפקידים
רגישים כגון רכש? כן 2 נק'
11. האם קיימת בקרה על פעילות "משתמשי-על" בארגון? כן 2 נק'
12. האם קיים בארגון גורם האחראי על מניעת מעילות? כן 2 נק'
13. האם קיימים נוהלי עבודה בתהליכי המפתח? כן 1 נק'
אמצעי תשלום
1. האם מבוצעת התאמת בנק ברמה יומיומית? כן 3 נק'
2. האם מורשי החתימה בארגון בודקים את רציפות
מספרי ההמחאות עליהן הם חותמים? כן 3 נק'
3. האם יש בארגון המחאות המודפסות על נייר ריק? כן 3 נק'
4. האם קיימת הפרדה בין הגורם שמפיק המחאות לבין הגורם שרושם פקודות יומן? כן 3 נק'
5. האם נדרשים שני גורמים לצורך קליטה של פרטי חשבון הבנק של ספק או עריכת שינוי בהם? כן 2 נק'
6. האם העברות שבוצעו סומנו בצורה שמונעת שימוש חוזר בהן? כן 2 נק'
7. האם הבנק מודיע על כל העברה בנקאית בסכומים מהותיים לחברה? כן 2 נק'
8. האם המחאות יוצאות במספר מועדים קבועים? כן 1 נק'
9. האם כל ההמחאות משורטטות עם קרוס? כן 1 נק'
10. האם ההמחאות מוגנות באמצעים כנגד זיוף וסריקה? כן 1 נק'
11. האם נבדקת התאמה בין שם המוטב לבין הגורם שפדה את ההמחאה? כן 1 נק'
12. האם קיימת בקרה על שינוי פרטי חשבון בנק של ספק באמצעות קובץ לוג? כן 1 נק'
13. האם ההמחאות מאוחסנות בכספת ונשמרות בצורה נאותה עד לחתימת המורשים? כן 1 נק'
14. האם קיימת סגירה באמצעות סימון XXX ליד שם המוטב
למניעת שינוי שם המוטב? כן 1 נק'
שכר
1. האם קיימת בקרת שכר ממוחשבת המשווה בין מרכיבי השכר מחודש לחודש? כן 3 נק'
2. האם קיימת בקרה על שינוי פרטי חשבון של עובדים (כגון: דרגה, שעות, ותק, חשבון בנק, מספר קרנות וקופות וכד')? כן 2 נק'
3. האם גמר חשבון של עובד נבדק על ידי גורם נוסף מלבד חשב השכר? כן 2 נק'
4. האם קיימת הפרדה בין הגורם שעורך את חישוב השכר לבין הגורם שקולט את הנתונים האיכותיים של העובד (דרגה, ותק, חשבון)? כן 2 נק'
5. האם נדרשים שני עובדים לצורך שינוי מרכיבי שכר של עובד? כן 2 נק'
6. האם קיימת מערכת איסוף שעות ממוחשבת? כן 1 נק'
7. האם קיימת חסימה של עובדים שסיימו את עבודתם? כן 1 נק'
8. האם נבדקים עובדים בעלי חשבונות בנק זהים? כן 1 נק'
9. האם קיימת בקרה צולבת בין מחלקת שכר לבין מחלקת משאבי אנוש? כן 1 נק'
גבייה
1. האם נדרשים שני גורמים לצורך זיכוי לקוח בסכומים מהותיים? כן 3 נק'
2. האם קיימת בקרה אחר מגמות חריגות של זיכויים ומתן הנחות ללקוחות? כן 3 נק'
3. האם קיימת הפרדה בין הגורם שמקבל המחאות לבין הגורם הרושם את קבלת ההמחאות? כן 3 נק'
4. האם נעשה שימוש בלקוח סמוי או בטכניקות אחרות, כגון משלוח המחאות ללא שם מוטב או המחאות הניתנות להסבה,
לצורך בדיקת שלמות גבייה? כן 2 נק'
5. האם נערכת התאמת כרטיסים עם לקוחות? כן 2 נק'
6. האם מותקנות מצלמות במוקדי קבלת כספים? כן 2 נק'
תשלומים לספקים
1. האם קיימת בקרה על רישום ספקים חדשים במערכת? כן 2 נק'
2. האם קיימת הפרדת תפקידים בין הגורם שפותח כרטיס ספק לגורם שמאשר תשלומים? כן 2 נק'
3. האם נערכת שיחה עם ספקים שביקשו לשנות את פרטי חשבון הבנק שלהם לצורך אימות שהם עומדים מאחורי הדרישה או לחלופין מבקשים המחאה מבוטלת או טופס קיום/ניהול חשבון? כן 2 נק'
4. האם קיימת בקרה המתריעה על תשלום כפול של חשבונית? כן 1 נק'
5. האם לכל תשלום קיימת הזמנת רכש? כן 2 נק'
6. האם מבוצעת הצלבה בין מספרי חשבונות של עובדים וספקים? כן 1 נק'
7. האם מבוצעת בדיקה של מספרי חשבון בנק זהים לספקים שונים? כן 1 נק'
8. האם מבוצעת בדיקה של ספקים שכתובתם רחוקה ממקום העסק? כן 1 נק'
9. האם מבוצעת בדיקה של חשבוניות עם מספרים סידוריים רציפים או מספרים סידוריים נמוכים? כן 1 נק'
10. האם כל חשבונית נבדקת בעין לפני תשלום? כן 1 נק'
11. האם כל חשבונית מאושרת על ידי גורם שקיבל את השרות/המוצר? כן 1 נק'