פרק 4
סוגי הונאות ומעילות
ניתן לחלק את סוגי ההונאות והמעילות לשני סוגים עיקריים, כמפורט להלן:
מעילות תפעוליות (corporate fraud) - מעילות אשר מבוצעות על ידי עובדים בכל תחומי הפעילות של הארגון כגון: זיוף המחאות, תשלום לספקים פיקטיביים, גנבת מלאי וכד'.
הונאות תאגידיות (management fraud) - מעילות והונאות אשר מבוצעות על ידי הארגון או מנהליו כנגד גורמים חיצוניים כגון: ייפוי דוחות כספיים, הונאת משקיעים וכד'.
בפרק זה אפרט את הסוגים הנפוצים של מעילות תפעוליות.
4.1 מעילות באמצעי התשלום
במרבית המעילות המבוצעות בארגונים מעורב אמצעי תשלום, כגון: המחאות, מס"ב או העברות בנקאיות. הסיבה לכך ברורה, שכן מדובר ב"שערים" באמצעותם יוצא הכסף מהארגון. לקיחת הכסף מצד אחד והסתרת הפעולה באמצעות רישום כוזב בספרים מצד שני, מאפשרים את ביצוע המעילה. ניתן למנות את אמצעי התשלום הקיימים בארגון לפי סדר חשיפתם למעילה, מהגבוה לנמוך, כמפורט להלן:
א. מזומן;
ב. העברות בנקאיות בפקס;
ג. העברות בנקאיות במסמך מקורי עם שליח;
ד. המחאות ידניות;
ה. המחאות המופקות על המחאה מודפסת;
ו. המחאות המודפסות על נייר לבן;
ז. מס"ב;
ח. העברה באמצעות מערכת אינטרנטית.
4.1.1 סוגי המעילות באמצעי תשלום
כאמור, מועל אשר בא במגע עם אחד מאמצעי התשלום המפורטים לעיל, יכול לגנוב אותו ולהסתיר את המעילה באמצעות רישום הפעולה בצורה כוזבת בספרים. המעילות שיפורטו להלן עוסקות בשלב גנבת אמצעי התשלום, כאשר הסתרת המעילה מופיעה בפרקים הבאים. להלן סוגי המעילות הנפוצות:
א. משלוח טופס העברה בנקאית מזויף - מעילה זו מבוצעת על ידי לקיחת טופס העברת כספים, אשר בדרך כלל הינו מסמך מודפס שמוכן מראש, כולל את פרטי הגורם הזכאי לקבלת הכספים ודורש חתימה של מורשי החתימה בארגון. המועל מזייף על הטופס את חתימות מורשי החתימה ושולח את המסמך לבנק. בחלק מהמקרים מבצע המעילה הינו בעל תפקיד בהנהלת החשבונות של החברה, אשר מצלצל לבנק לצורך אישור ביצוע התשלום הכוזב. המעילה תוסתר על ידי רישום פקודת יומן כוזבת כמו, למשל, זיכוי ספק פיקטיבי או רישום הוצאה בכרטיסי "פח זבל" כגון: ריבית, עמלות, הפרשי שער וכד'.
ב. שימוש חוזר בהעברה חתומה תוך שינוי פרטי המוטב - במקרים בהם טופס העברה מופק מתוך מערכת הכספים ואין למועל גישה לטופס ריק, לוקח המועל טופס העברה חתום על ידי המורשים, שכבר נעשה בו שימוש והוא מתויק בהנהלת החשבונות של החברה, ובאמצעות טיפקס משנה את התאריך ואת שם המוטב לקבלת הכספים. מעילה זו קשה יותר לאיתור, שכן החתימות אותנטיות לחלוטין.
ג. הוספת אותיות לשם המוטב או הוספת מוטב - מרבית הארגונים סוגרים בכוכביות את סכום ההמחאה, מתוך מטרה שלא יבוצעו שינויים בהמחאה. עם זאת, מעט ארגונים מבצעים פעולה דומה גם בשורת המוטב. במעילה נפוצה מאוד, המועל מצליח לשים יד על המחאה חתומה של הארגון ומשנה את שם המוטב באופן המאפשר לו לפדות את ההמחאה. כך לדוגמה, המחאות לפקודות "מס הכנסה" משונה ל"נמס הכנסה", "ביטוח לאומי" משונה ל"ביטוח לאומי החזרים לשכיר בע"מ", מע"מ משונה ל"מעמון שמואל" וכד'. בנוסף, נתקלתי במקרים שבהם מועלים הוסיפו לשם המוטב את התוספת "ו/או" ואת שמם וכך הם פדו את ההמחאה.
ד. סריקה של המחאה - התקדמות מערכות ההדפסה כיום מאפשרת לגורמים שונים לסרוק ולצלם המחאות באיכות גבוהה מאוד ולבצע עליהם שינוי של שם המוטב ו/או של סכום ההמחאה.
ה. זיוף חתימות על המחאות - השיטה הנפוצה ביותר לגנבת המחאות הינה נטילת המחאה ללא רשות, אם מתוך ארון לא נעול או מתחתית ערמה של המחאות שנמצאות במדפסת, וזיוף חתימות של מורשי החתימה בארגון. במקרים רבים מצליחים גורמים שונים לגנוב המחאות אשר ממתינות לחתימה של המורשים בצורה לא מאובטחת. העובדה כי במרבית הארגונים מורשי החתימה לא עורכים מעקב אחר מספרי ההמחאות המועברים אליהם לחתימה מאפשרת מעילה בדרך זאת. כאמור, הסתרת המעילה תיעשה באמצעות רישום פקודת יומן פיקטיבית במערכת הנהלת החשבונות.
ו. שינוי שם המוטב באמצעים כימיים - שיטה נפוצה נוספת לגנבת המחאות של ארגונים הינה באמצעות שינוי שם המוטב על ההמחאה באמצעים כימיים. המועלים מקבלים המחאות חתומות המיועדות למשלוח, מוחקים באמצעים כימיים את שם המוטב ומחליפים אותו לשם של גורם אשר פודה את ההמחאה עבורם.
ז. שינוי מספר חשבון של ספק במערכת התשלומים - לצורך ביצוע תשלומים באמצעות מערכת מס"ב (מרכז סליקה בנקאי), נדרש הספק למלא את פרטי הקשר שלו ובכלל זה את פרטי חשבון הבנק לביצוע העברת הכספים. העובדה כי מס"ב מבצע את ההעברה על בסיס של חשבון בנק ולא לפי שם מוטב מאפשרת מעילה באמצעות שינוי חשבון הבנק של הספק, כך שהחותם על טופס ההעברה חושב כי הכסף מועבר לספק כלשהו, בעוד שפרטי החשבון במערכת שונו והם שייכים לגורם אחר. במרבית הארגונים, לעובדים בהנהלת החשבונות יש גישה חופשית לשינוי פרטי חשבון הבנק של הספקים. במצב זה יכול המועל לרשום פקודות זיכוי לספק קיים, ובמקביל לשנות את חשבון הבנק של הספק לחשבון הבנק של גורם מקורב לו. במקרים בהם מורשי החתימה עוברים רק על שמות המוטבים ולא בודקים את כל החשבוניות בצורה פרטנית, מעילה כזו לא תתגלה. ניתן לציין כי גם במקרים בהם לעובד אין יכולת להסתיר את המעילה, קיים חשש כי הכסף יועבר לחשבון של המועל והוא ייעלם לאחר מכן. אופציה נוספת הינה העברת הכסף לחשבון הבנק של המועל במקום לספק, תוך הודעה לספק כי תנאי התשלום שונו. לאחר מכן יעביר המועל את הכסף מחשבונו הפרטי לחשבון הספק תוך שהוא מקבל הלוואה ללא ריבית לשם תשלום לבעלי חוב או ליצירת רווחים מניירות ערך, לדוגמה.
ח. שינוי מספר חשבון בקובץ המוכן לשידור - מערכת המס"ב לא מאפשרת שינוי של שורות וסכומים ב"דוח המלצה לתשלום", לאחר שרשימת המוטבים הוכנסה. במקרים בהם רוצים לבצע שינוי, מכינים דוח חדש. עם זאת, הקובץ אשר אמור להישלח למס"ב נשמר במרבית המקרים כקובץ ASCII בספרייה ייעודית. קובץ זה ניתן לשינוי כל עוד הוא לא ננעל על ידי העברת כרטיס מגנטי של המורשים. גורמים בעלי רקע במחשוב וגישה לספרייה בה נשמר הקובץ, שינו בעבר את פרטי חשבון הבנק של ספקים והעבירו את הכסף לחשבונם. יכולת לרשום פקודת יומן פיקטיבית בכרטיס ספק תהפוך את המעילה לקשה מאוד לאיתור, שכן הספק לא אמור לקבל כסף בגין הפקודה הפיקטיבית בכרטיס.
ט. שידור של קובץ אחר - במרבית הארגונים, לפני שליחת הקובץ, מורשי החתימה מבצעים בו בדיקות ושינויים, כגון: הורדת ספקים שנמצאים בבירור או הוספת ספקים שהופיעו ברגע האחרון. במצב זה, מורשי החתימה לא תמיד בודקים את הקובץ החדש, אלא מוודאים שהסכום החדש לתשלום מתאים לשינויים שביקשו לבצע. עובדה זאת מאפשרת להכין קובץ חדש במס"ב, שהסכום בו זהה לסכום לאחר התיקונים של מורשי החתימה, אבל כולל העברה לגורמים שלא היו בקובץ המקורי.
י. משלוח הודעה מזויפת לשינוי מספר חשבון בנק - דרך נוספת לביצוע מעילה הקשורה לתשלומים במס"ב הינה באמצעות זיוף טופס בקשה לשינוי פרטי חשבון בנק של ספק ושליחתו להנהלת החשבונות של החברה. מרבית הארגונים לא יתקשרו לספק על מנת לוודא כי הוא עומד מאחורי הבקשה לשינוי, אלא יסתפקו בטופס החתום על ידי הבנק ועל ידי הספק. מיותר לציין כי לאור העובדה שהטפסים נשלחים לרוב בפקס, הרי שאין כל בעיה לזייף את המסמך.
יא. שימוש בכרטיס מגנטי של גורם אחר - לצורך השידור למס"ב ניתנים למורשי החתימה כרטיסים מגנטיים או אמצעי זיהוי אחר הכוללים גם סיסמה הידועה רק להם. עם זאת, לאור מצבים בהם אחד המורשים לא נמצא בארגון, מועבר הכרטיס המגנטי לגורם נוסף בארגון, אשר מבצע את השידור עבור המורשה. מצב זה מהווה פתח לביצוע מעילה פשוטה, באמצעות שידור לא מורשה של אחד הגורמים בארגון. כך לדוגמה, ברשויות מקומיות רבות, הכרטיסים המגנטיים לשידור למס"ב, שניתנו לראש העיר ולגזבר, נמצאים בפועל אצל האחראי על ביצוע התשלומים, לרוב מנהל החשבונות הראשי.
דוגמאות
דוגמה 1 - עובדת בהנהלת החשבונות במוסד אקדמי הכינה מדי חודש מספר המחאות לפקודתה ולפקודת ילדיה. על ההמחאות הנ"ל היא זייפה את חתימות מורשי החתימה והשמידה את העתקי ההמחאות. בהנהלת החשבונות רשמה העובדת כי מדובר בהחזרי שכר לימוד לסטודנטים. לאור העובדה כי מורשי החתימה לא בדקו את רציפות ההמחאות שהועברו אליהם לתשלום, מכיוון שלא היה ממשק בין מערכת הנהלת החשבונות למערכת שכר לימוד ומאחר שלא נבדקו העתקי ההמחאות, התאפשרה המעילה אשר לא התגלתה במשך תקופה ארוכה. המעילה התגלתה במקרה על ידי מנהל הכספים אשר הבחין כי קיימים מספר תשלומים אשר לא משויכים תקציבית וביקש לראות את העתקי ההמחאות, שכאמור הושמדו, דבר שהביא לפתיחת חקירה וגילוי היקף המעילה שהסתכמה בכ-5,500,00 ש"ח. על העובדת נגזר עונש של חמש שנות מאסר.
דוגמה 2 - עובד בחברת ביטוח יצא לאכול והשאיר על שולחנו שתי המחאות חתומות המיועדות לסוכני החברה. עם חזרתו הבחין, כי המחאה אחת בסכום של כ-70,000 ש"ח חסרה. העובד, שהעריך כי ההמחאה נמצאת בין הניירות על שולחנו, לא דיווח להנהלת החשבונות על היעלמות ההמחאה. רק לאחר מספר ימים בהם לא הצליח לאתר את ההמחאה דיווח על כך להנהלת חשבונות, אשר מסרה לו כי ההמחאה כבר נפדתה. עיון בהעתק ההמחאה אשר התקבל מהבנק העלה כי שם המוטב שונה. שיחה עם הגורם שפדה את ההמחאה, נער בן 17, העלתה, כי גורמים בכפר בו הוא מתגורר ביקשו ממנו לפדות את ההמחאה בתמורה לעמלה, בתואנה כי חשבון הבנק שלהם מוגבל. שיחה עם אותם גורמים לא הניבה דבר והם הכחישו כל קשר למעשה. הוגשה תלונה למשטרת ישראל.
דוגמה 3 - עובדת בהנהלת חשבונות בחברה לשיווק מוצרים באינטרנט ביצעה זיכויים פיקטיביים, בתאריכים רטרואקטיביים, בכרטיס של אחד הספקים הגדולים עימם עובדת החברה. לאחר הרישום הכוזב, העובדת, בעזרת בעלה, שינתה את פרטי חשבון הבנק של הספק בקובץ המס"ב אשר היה מוכן על דיסקט לצורך שידור במחשב אחר בחברה. המעילה הסתכמה ב-500,000 ש"ח והתגלתה במקרה על ידי עובדת חדשה, אשר החליפה את המועלת בתפקיד וגילתה את הפקודות הכוזבות. העובדת החזירה את כספי המעילה באמצעות זיוף המחאות של חברה חדשה בה החלה לעבוד.
דוגמה 4 - מנהל כספים בחברה בתחום התקשורת קיבל את הסיסמה של המיני-קי השייך למנכ"ל החברה, וזאת לצורך שידור תשלומים באמצעות האינטרנט. הנ"ל ביצע, בתאריכים שונים, שידורים לא מורשים של כספים מחשבון הבנק של החברה, תוך שימוש במיני-קי שלו ושל בעל החברה, ללא ידיעתו. לצורך הסתרת המעילה רשם פקודות זיכויים וחיובים בכרטיס החו"ז שלו אשר שימש כמסלקה לפעילות כספית של החברה. העובד נתפס והחזיר את כל כספי המעילה, שהסתכמו ב-300,000 ש"ח, בפריסה לשלוש שנים. לא הוגשה תלונה כנגד העובד.
דוגמה 5 - מנהלת חשבונות בחברה נהגה לגנוב המחאות ריקות שהיו בתחתית הערמה שהונחה ליד המדפסת. העובדת הכניסה את ההמחאות למדפסת במקום העבודה שלה והפיקה המחאות לפקודת גורמים שונים, בהם בעל הבית ממנו שכרה דירה. לצורך הסתרת המעילה ביצעה התאמות בנק כוזבות של חשבונות הבנק עליהם הייתה אחראית. המעילה התגלתה לאחר פנייה של הבנק בשאלה, האם לכבד המחאה שתוקפה פג (הגבלה של 60 יום). מנהל הכספים, שלא הכיר את שם המוטב, בדק וגילה, כי אין כל חשבוניות עבור אותו שירות וכי מדובר בהמחאות מסדרות עתידיות שטרם נעשה בהן שימוש. בחקירה שנערכה התגלה כי העובדת ביצעה בעבר שלוש מעילות בגופים אחרים בהם עבדה, ואף ישבה כשנתיים בכלא על עבירות דומות. העובדת פוטרה והוגשה נגדה תלונה במשטרה.
דוגמה 6 - מנהלת חשבונות בחברה לייבוא זייפה חתימות של מורשי החתימה על למעלה מ-500 המחאות של החברה בהיקף של יותר משלושה מיליון ש"ח. להסתרת המעילה, היא רשמה פקודות יומן פיקטיביות בכרטיס ספקים פיקטיביים ובכרטיס מע"מ תשומות. העובדה כי מספר חברות בקבוצה היו רשומות כעוסק אחד לצורכי מע"מ, והיעדר בקרה נאותה על המע"מ ועל מספר ההמחאות שנמסרו לחתימה של המורשים, אפשרו את ביצוע המעילה. המעילה התגלתה במקרה לאחר שהעובדת פוטרה ואותר תשלום לספק שאינו מוכר במערכת.
4.1.2 דרכים למניעת מעילות באמצעי תשלום
מניעת מעילות העושות שימוש באמצעי התשלום של ספקים מורכבת ממספר נושאים: ראשית, הגנה פיזית על אמצעי התשלום עצמם; שנית, ביצוע בקרות חכמות לאיתור פעולות יומן חריגות או פעולות במערך המחשוב של הארגון, ובסופו של דבר - שיפור תהליכי העבודה והפרדת התפקידים בכל הקשור להכנת אמצעי התשלום השונים.
להלן נקודות אשר יכולות למנוע מעילות בתחום אמצעי התשלום:
• ביצוע התאמות בנק ברמה יומית;
• בדיקת פרטי הגורם שפדה את ההמחאות באמצעות עיון בדפי הבנק באינטרנט או באמצעות הזמנת גב ההמחאה מהבנק;
• מיסוד מנגנון של CALL BACK עם הבנק בכל מקרה של תשלום סכום הגבוה מסכום מסוים שייקבע על ידי הארגון;
• העברת רשימת המחאות הכוללות שם ומוטב לבנק לצורכי בקרה - קיימות מערכות ממוחשבות המבצעות העברה של רשימה כזו לבנק לצורכי בקרה;
• הכנת רשימה של מספרי ההמחאות שנחתמו על ידי המורשים לצורך מניעת משלוח המחאה ללא ידיעה של המורשים. בכל מקרה של חוסר רציפות, יש לבקש לראות את ההמחאה שבוטלה;
• מעבר להפקת המחאות במערכת המדפיסה את ההמחאה על דף נייר לבן;
• צמצום השימוש בהעברות בנקאיות ובהמחאות ומעבר לשימוש במס"ב;
• אבטחה פיזית של המחאות ריקות בכספת;
• שמירת המחאות הממתינות לחתימת המורשים במקום סגור;
• הימנעות מהשארת המחאות במדפסת ללא השגחה;
• ספירה של המחאות ריקות;
• הוספת הגנות על ההמחאות כנגד זיוף, כגון: הולוגרמות, העתק שמש וכד';
• הוספת כיתוב המונע שינוי בהמחאה;
• הוספת שרטוט ("קרוס"), "למוטב בלבד", הגבלת שינויים על ההמחאה, הגבלה של 60 או 90 יום להפקדת ההמחאה וכד';
• הימנעות ממשלוח המחאות בדואר רגיל החשוף לגנבה;
• כתיבת המחאות באמצעות טוש ולא בעט רגיל, שייתכן שנכתב בעט מחיק;
• ביצוע העברות בנקאיות רק לחשבונות החברה, תוך עדכון הבנק על רשימה סגורה זו;
• סימון בולט וברור של העברות בנקאיות שנשלחו, לצורך מניעת שימוש כפול;
• ביצוע בדיקות לאיתור המחאות עם מספר סידורי עתידי;
• בדיקת העתקי המחאות על מנת למנוע אפשרות של השמדת העתקים שיצאו לגורמים לא מורשים;
• הפקת טופס העברה בנקאית רק מתוך המערכת, כך שיהיה ספרור של ההעברות;
• קבלת טופס לשינוי פרטי חשבון בנק על מסמך מקורי בלבד;
• צירוף המחאה מבוטלת לכל בקשה לקליטה/שינוי פרטי חשבון בנק של ספק;
• שיחה טלפונית עם מורשי החתימה אצל הספק בכל מקרה של בקשה לשינוי פרטי חשבון בנק ומשלוח הודעה לספק על שינוי פרטי הבנק שלו;
• ביצוע של שינוי פרטי חשבון בנק של ספק על ידי שני עובדים (גורם קולט וגורם מאשר);
• ביצוע בדיקות לאיתור שינויים בקובץ המס"ב לאחר הכנתו;
• בדיקה של כל החשבוניות אשר מרכיבות את דוח ההמלצה לתשלום, אין להסתפק בבדיקה מדגמית;
• שימוש בקובץ LOG אשר בודק את שינוי פרטי חשבונות הבנק של ספקים;
• בדיקת פקודות יומן חריגות, כגון: ספקים מול ספקים, בנק מול הפרשי שער, עמלות, מע"מ ושאר כרטיסים הנבדקים בצורה פרטנית;
• ביצוע התאמות כרטיס עם ספקים. ההתאמה צריכה להתבצע על כמות הפעולות ולא רק התאמה של היתרה.
4.2 הונאת תשלומים
ב-16 באוקטובר 2018 הצטרף ה-SEC האמריקאי (U.S SECURITIES AND EXCHANGE COMMISSION) ל-FBI בצלצול בפעמוני האזעקה בכל הקשור לגידול העצום בהונאות התשלומים שגורם לנזקים של מאות מיליוני דולרים לחברות אמריקאיות. שיטת ההונאה הנ"ל, שפגעה גם בחברות ישראליות, מבוססת למעשה על שיטה פשוטה מאוד של משלוח הודעות מייל לאנשי הכספים בחברה בבקשה לשנות את פרטי חשבון הבנק של ספק אמיתי.
4.2.1 סוגי הונאות תשלומים
קיימות מספר וריאציות של הונאות תשלום. הדרך הקלה והפשוטה ביותר מתוארת להלן:
שלב א' - נוכלים מאתרים חברה בעלת פעילות בין-לאומית עם היקף תשלומים גדול.
שלב ב' - איתור ספק אמיתי של החברה.
שלב ג' - איתור המיילים ושמות בעלי תפקידים בחברה - מנכ"לים, סמנכ"לי כספים ומנהלי חשבונות ראשיים וכן פרטים אלה גם אצל הספק. לרוב המידע זמין באינטרנט או שניתן להשיגו באמצעות שיחות עם החברות הנ"ל.
שלב ד' - משלוח מייל עם כתובת אינטרנט כמעט זהה לכתובת של ספק אמיתי ובקשה לשינוי פרטי חשבון בנק. לרוב מדובר בשינוי זניח בכתובת, לדוגמה - קו תחתון במקום קו אמצעי/נקודה במקום קו וכד'. במקרים מסוימים מופיע במקום הכתובת המלאה רק שם השולח. עם זאת בהקלקה על השם ניתן לראות כי מדובר בכתובת שונה. הדבר נפוץ מאוד בהודעות המתקבלות לדוגמה מ- PAYPAL והמציינות כי החשבון נחסם. למרות שנרשם שהשולח הוא PAYPAL הרי שלחיצה מגלה שמדובר בחשבון מזויף support@support-paypal.com ולא PAYPAL.COM.
שלב ה' - משלוח ייפוי כוח ומסמכים מזויפים לגבי החשבון המבוקש לשינוי בחשבון הבנק.
שלב ו' - שינוי חשבון הבנק של הספק על ידי הנהלת החשבונות של החברה.
שלב ז' - ביצוע העברת הכסף לחשבון בנק בשליטת הנוכלים, ומשם העברה מיידית לחשבון באפריקה או במזרח אירופה בו ניתן לבצע משיכת מזומן של הכספים במהירות וללא השארת עקבות.
וריאציה של ההונאה המפורטת למעלה הינה התחזות לבעל תפקיד בכיר בחברה ומשלוח הודעת מייל לגורם הרלוונטי בחברה בבקשה לביצוע העברה דחופה של כספים לצורך סגירת עסקה. לרוב מצוין כי מדובר בנושא דחוף הדורש סודיות מוחלטת. כפי שפורט, המייל יהיה דומה מאוד למייל האמיתי של בעל התפקיד בחברה.
וריאציה נוספת ומתוחכמת יותר משלבת התקפת סייבר על ארגון, ושינוי, ללא ידיעתו, של מסמכים המבקשים להעביר כספים או לחלופין השתלטות על חשבון המייל של אנשי רכש ומשלוח הודעות ללקוחות ממייל של עובד בחברה, כך שהמייל מגיע ממקור לגיטימי ואף בהקשר לעסקה ספציפית ולתכתובת מייל קודמת. האקרים למעשה חשופים לכל המיילים של הארגון ומסוגלים לענות בשם הארגון.
דוגמאות
דוגמה 1 - חברה בין-לאומית הפועלת באזור הצפון, קיבלה בקשה במייל לשינוי פרטי חשבון הבנק של ספק אמיתי. הבקשה הייתה בעקבות התכתבויות בין נוכלים לבין החברה בצורה של "השב". לבקשה צורפו מסמכים מזויפים בהתאם לבקשת החברה. כתוצאה מהבקשה הכוזבת הועברו כמיליון דולר לחשבון בנק בהונג קונג ומשם מייד הכסף הועבר לחשבון בנק בסין. לאחר ביצוע התשלום פנה הספק האמיתי וביקש את ביצוע העברה.
דוגמה 2 - מייל של משרד עורכי דין נפרץ. האקרים יירטו מייל של לקוח המשרד הכולל הסכם ובו פרטי חשבון בנק לביצוע העברה כספית בגין השקעה בחברת סטארט-אפ. לאחר ביצוע העברה לחשבון הכוזב התברר כי ההסכם שונה וסכום של כ-2,500,000 דולר נגנב.
דוגמה 3 - חברה ישראלית הסוחרת עם סין קיבלה הודעה שעקב משבר הקורונה הבנק שלה אינו עובד בצורה סדירה, וביקשה להעביר את הכסף לחשבון בנק אחר בסין. לבקשה צורף מידע מדויק על המשלוח שהיה בדרכו לארץ. סכום של כ-125,000 דולר הועבר לחשבון בנק של הנוכלים. מבדיקה התברר כי חשבון הבנק של הספק בסין נפרץ והוא התכתב עם החברה הישראלית.
4.2.2 דרכים למניעת הונאות תשלומים
• ביצוע הדרכות והגברת המודעות לסוג זה של הונאות ול"דגלים אדומים" הקשורים.
• חיזוק מערך הבקרה הפנימית של החברה, ובכלל זה מניעת שינוי של חשבונות בנק על ידי גורם אחד ואישור של כל שינוי פרטי חשבון בנק על ידי סמנכ"ל הכספים.
• אימות שינויים של חשבונות בנק על ידי התקשרות טלפונית לספק או משלוח הודעת Whatsapp.
• משלוח הודעת מייל לספק על שינוי פרטי חשבון בנק.
• בניית מערכי בקרה לאיתור חריג של פרטי חשבונות בנק, בכלל זה למדינות שאין עימן קשרים שותפים, וזאת לפני התשלום ולא אחריו. התרעה על תשלום לספקים רדומים, תשלומים בסכומים חריגים ועוד.
• שימוש בתוכנות הגנה אנטי וירוס אשר מסוגלות לאתר מיילים חשודים ולחסום אותם.
• הטמעת תוכנות ייעודיות לאיתור תשלומים כוזבים ומניעתם. המערכות מבצעות תשלום סמלי לחשבון המועבר וכך מאומת שם המוטב. בנוסף, לתוכנות אלו מאגר מאומת של חשבונות בנק של ארגונים רבים.
4.3 מעילות בתשלומים לספקים
כל ארגון עובד עם מגוון רחב של ספקים אשר מוכרים מלאי, מעניקים שירותי ייעוץ או מבצעים עבודות שונות בארגון. היקף התשלומים לספקים יכול להיות מהותי מאוד בארגון, ונדרשת בקרה הן על קבלת המוצר/שירות והן על התשלום בהתאם לתנאים שסוכמו עם הספק. למרות שרוב הארגונים מבצעים בקרות על שני ההיבטים שפורטו לעיל, במקרים רבים עדיין מתגלות מעילות אשר בוצעו על ידי עובדים, ספקים או על ידי שיתוף פעולה ביניהם.
בפרק זה יפורטו סוגי המעילות הנפוצות בכל הקשור לתשלומים לספקים. חשוב לציין כי מעילות רבות אשר מבוצעות באמצעות זיוף המחאות/העברות בנקאיות/מס"ב מוסתרות בפועל על ידי רישום בכרטיס ספקים.
4.3.1 מעילות נפוצות בתשלומים לספקים
א. תשלום לספקים פיקטיביים - אחת המעילות הנפוצות ביותר הינה פתיחת ספק פיקטיבי במערכת וביצוע תשלומים כוזבים לספק. המעילה מבוצעת על ידי הגשת חשבונית מס שהמועל מפיק בבית דפוס או באמצעות תוכנת "וורד", כאשר הוא מאשר את ביצוע התשלום, למרות שלא התקבל כל שירות או מוצר והספק אינו קיים כלל. המעילה מתאפשרת לרוב כאשר למועל יש גישה למערכת פתיחת כרטיסי הספקים ולרישום פרטי חשבון הבנק שלו או של מקורבים במערכת התשלומים.
ב. הגשת חשבונית כפולה - סוג זה של מעילה מוכר בספרות המקצועית כ-DOUBLE PAYMENT. בשיטת מעילה זו, משלמים לספק פעמיים עבור אותו שירות או מוצר. המעילה יכולה להתבצע על ידי פעולה עצמאית של הספק, אשר שולח ללקוח שתי חשבוניות שסכומן זהה בהפרש זמן של שבועות ספורים. לרוב מבצע הספק את "התרגיל" למספר רב של לקוחות מתוך ידיעה שבכמה מהמקרים, נוהלי הבקרה לא יאתרו את המעילה. במקרים שבהם מאותרת המעילה, מתנצל הספק וטוען, כי מדובר בטעות תמימה של הנהלת החשבונות.
דרך נוספת הינה על ידי שיתוף פעולה בין ספק לעובד. במעילה זו, הספק נעזר בעובד הארגון אשר מאשר את החשבונית הכפולה לתשלום. הכסף המתקבל מחולק בין הספק לבין העובד ללא ידיעת הארגון.
ניתן לציין כי מעילה זו יכולה להתבצע גם על ידי העובד בעצמו, ללא ידיעת הספק, וזאת לרוב על ידי צילום חשבונית פעמיים או הכנת חשבון עסקה מזויף (חשבון עסקה במקרים רבים מוכן באמצעות תוכנת "וורד") והעברתם להנהלת החשבונות לתשלום. קבלת הכסף בגין התשלום הכפול יכולה להתבצע על ידי שינוי שם המוטב על ההמחאה, שינוי מספר חשבון הבנק של הספק במערכת הנהלת החשבונות, או על ידי הודעה לספק כי נפלה טעות, והוא מתבקש לשלוח המחאה באותו סכום, אותה מסב המועל ופודה בעצמו.
ג. אי-קיזוז מקדמות - גרסה אחרת למעילה שפורטה לעיל היא אי-קיזוז מקדמות ששולמו לספק בחשבון הסופי שמוגש. במרבית המקרים, מעילה זו מתבצעת על ידי הספק ללא ידיעת החברה, למרות שהיא יכולה להתבצע גם על ידי עובד באופן עצמאי או על ידי שיתוף פעולה בין ספק לעובד.
ד. דרישת מחיר מנופח - מרכיב מרכזי של כל חשבונית אשר נשלחת על ידי הספק, הינו מחיר לפריט או למוצר שסופק. ניפוח המחיר ליחידה אשר נקבע בין הצדדים, יביא למצב בו הסכום הסופי בחשבונית, שישולם על ידי החברה, יהיה גבוה מן הנדרש ויגלם בתוכו סכום כוזב לקופת הספק. במידה שה"טעות" מתגלה, מתנצל הספק וטוען שמדובר בטעות בתום לב. חשוב לציין כי במידה שנתוני התעריף אינם מוקלדים למערכת הרכש, הרי שיש לבחון כל תעריף למול ההסכם עם הספק - דבר אשר מקשה על איתור המעילה.
ה. דרישת כמות מנופחת - מרכיב נוסף בכל חשבונית הינו הכמות שסופקה. ניפוח של הכמות בחשבונית יביא אף הוא לתשלום מנופח לספק. הספק יכול לרשום כי הוא סיפק כמות גדולה יותר ממה שאכן סופק בפועל, או שהוא יכול לספק כמויות קטנות יותר מאלה שנקבעו בין הצדדים, או לבצע חלק מהעבודה שנקבעה בהסכם. גם במקרה זה הספק יכול לטעון כי מדובר בטעות תמימה. במקרים בהם מעורב עובד החברה, הרי שהוא יאשר לספק בתעודת המשלוח כי התקבלה כמות גדולה יותר מזו שהתקבלה בפועל - דבר שיביא לניפוח התשלום לספק.
ו. הספקת מוצרים באיכות נמוכה יותר - דרך נוספת של ספקים להונות לקוחות הינה באמצעות הספקה של סחורה באיכות ירודה יותר מהמפורט בהסכם. מעילה מסוג זה מבוצעת לרוב במקרים בהם קיים קושי להבדיל בין סוגים שונים של אותו פריט, כגון: מוצר עמיד למים ומוצר זהה שאינו עמיד למים; המחיר כמובן בהתאם.
ז. טעויות בסיכומים, הכפלות, מידוד, שער חליפין - חשבונית הספק מורכבת מהמחיר לפריט, כשהוא מוכפל בכמות שסופקה. בארגונים רבים מבצעים בדיקה וסימון ב- של המחיר ושל הכמות. עם זאת, לא מבצעים בדיקה של הסיכום הסופי, מאחר שהם יוצאים מהנחה כי מדובר במערכת ממוחשבת שעושה את החישוב באופן אוטומטי. חשוב לציין כי בחלק מהתוכנות ניתן לרשום סכום סופי של עסקה בצורה ידנית, כך שניתן להגדיל את הסכום הסופי לתשלום בצורה כוזבת. גם מידוד התעריף בצורה מוטעית, על ידי שינוי מדד הבסיס או רישום שער חליפין שגוי, הינו נפוץ ומהווה דרך לניפוח החשבונית של הספק.
ח. פיצול סעיף בחוזה למספר סעיפים - בהונאה זו, הספק מפצל את הסעיפים המקוריים בהסכם למספר תתי-סעיפים אשר עלותם תהיה כמובן גבוהה יותר מהסעיף המקורי (לדוגמה: עלויות פינוי עפר, אשר אמורות לכלול את כל העלויות הכרוכות בפינוי יפוצלו לעלויות ציוד, עלויות עובדים, עלויות הובלה ועלויות פינוי).
דוגמאות
דוגמה 1 - עובד, שהיה אחראי על תשלום ליועצים המשפטיים של הארגון, נהג לשנות את חשבונות העסקה שנשלחו אליו במייל על ידי הספקים ולהגיש דרישות תשלום נוספות, מעבר לחשבונות האמיתיים שהתקבלו. העובד דרש מהנהלת החשבונות להעביר אליו את ההמחאות לספקים בטענה כי הוא נפגש איתם לצורכי עבודה. מנהל כספים חדש שהגיע לארגון ובחן את ההסכמים המשפטיים, ביקש לבדוק את החשבונות ופנה לעורכי הדין בשאלות לגבי מהות העבודה שבוצעה. להפתעתו התגלה כי חלק מהחשבונות מזויפים וכי ההמחאות בגין אותם תשלומים הופקדו בחשבון העובד. העובד הודה במעילה ופוטר. תלונה הוגשה למשטרה.
דוגמה 2 - ארגון חתם עם קבלן על הסכם לבניית חניון תת-קרקעי בעלות של כשבעה מיליון ש"ח. בפועל שולמו לקבלן כ-12 מיליון ש"ח. כל הגורמים המעורבים הסבירו את החריגה הכספית בעיכוב שחל בעבודה, עקב מציאת קברים בעת הבנייה. חקירה שנערכה העלתה כי הקבלן נהג לפצל סעיפים. לדוגמה, סעיף פינוי עפר פוצל לעלות עובדים, ציוד ופינוי עפר לפי מחיר מוסכם לקוב. בנוסף, דרש הקבלן כספים עבור עבודות אותן הגדיר כשינויים ותוספות, אף שבפועל הם היו חלק מההסכם.
דוגמה 3 - עובד בחברה תעשייתית בארצות הברית, אשר היה אחראי על רכש המחשבים בחברה, הקים חברה פיקטיבית לציוד מחשוב. באמצעות החברה שהקים קנה העובד ציוד אשר נדרש לחברה בה עבד ואישר את הרכישות ואת המחירים לאותם פריטים, למרות שהיו גבוהים בהרבה ממחיר השוק של פריטים אלו. המעילה התגלתה לאחר שבביקורת שנערכה התגלה כי אין לחברה הפיקטיבית כל טלפון או משרדים, ויש לה רק תיבת דואר. בדיקה ברשם החברות העלתה כי העובד הינו בעל המניות בחברה. היקף המעילה הסתכם במיליוני דולרים.
4.3.2 דרכים למניעת מעילות בתשלומים לספקים
מניעת מעילות הקשורות לתשלומים לספקים מבוססת על בדיקה מדוקדקת של כל סעיפי ההסכם עם הספק והפרטים הכלולים בו, וכן בדיקות בעין לאימות הכמות ואיכות המוצר שמתקבל מהספק.
בניגוד למעילות אחרות, שאינן משאירות עקבות, מעילה באמצעות תשלומים כפולים קלה יחסית לאיתור. החשבוניות המפלילות, או כמה מהן, מתויקות במסמכי הארגון, ופקודות היומן הכפולות נרשמות בספרי הארגון ובדפי הבנק. כל שנותר לעשות הוא לאתר את הסכום הכפול. מעילות אלה מצליחות בארגונים כה רבים, מאחר שנהלי הבקרה הארגוניים מתאימים לפעילות רגילה ולא לאיתור מעילות.
במרבית המקרים, חשבונית כפולה תעבור את הבקרות המפורטות מבלי לעורר חשד. חשוב לציין כי גם התאמת יתרות בין ספרי הארגון לספרי הספק אין בכוחה לאתר את המעילה, מאחר שקיימת התאמה מלאה ביתרה הרשומה בשני הארגונים.
כדי לאתר תשלומים כפולים, יש לחפש סכומים זהים בכרטיס הספק וכן פירוט זהה של מוצר או שירות. לאחר איתור פקודת היומן יש לבצע ניתוח פרטני של החשבוניות בהנהלת החשבונות. מומלץ לבצע את פעולות החיפוש באמצעות כלים ממוחשבים, כגון IDEA. בכל מקרה של חשד לתשלום כפול, ניתן לפנות למוציא החשבונית ולבקש הסברים.
להלן נקודות אשר יכולות למנוע מעילות בתחום התשלומים לספקים:
• התרעה על הגשת חשבונית עם אותו מספר סידורי מאותו ספק;
• בקרה לאיתור סכומים זהים בחשבוניות שונות של אותו ספק;
• התראה על מצב שבו יש יותר מתשלום אחד עבור אותו מספר הזמנה (יש מצבים שבהם מבוצע התשלום לספק בחלקים);
• מניעת אפשרות שהיקף התשלומים החלקיים תמורת השירות או הסחורה יהיה גבוה מהמחיר הנקוב בהזמנה;
• הצלבה של מספרי חשבונות בנק של ספקים ושל עובדים;
• איתור ספקים בעלי אותו מספר חשבון בנק;
• בקרה על חשבוניות שמתקבלות מאותו ספק והן עם מספר סידורי רציף (מלמד על ספק שעובד רק עם הארגון וייתכן שהוא פיקטיבי).
• בקרה על ספקים שהמספר הסידורי של החשבוניות שלהם קטן, לדוגמה: 001, (מלמד על ספק חדש, שייתכן שהוא פיקטיבי).
• הגבלת הגישה לתוכנת ההזמנות ומניעת אפשרות להכניס בה שינויים, כגון מחיקת תשלומים שבוצעו או פתיחת הזמנות חדשות ללא אישור;
• הפרדת תפקידים בין מאשר החשבונית, מקבל השירות/מוצר ומוציא התשלומים.
• הטבעת חותמת "התקבל בתאריך" על ההזמנה במערכת ידנית, או סגירת ההזמנה לאחר התשלום במערכת ממוחשבת;
• בקרה על ספקים עם כתובות מרוחקות ממיקום הארגון;
• בדיקת ספקים ללא פעילות והפיכתם ללא פעילים במערכת;
• בקרה על פתיחת ספקים חדשים במערכת על ידי גורם בכיר;
• בקרה על התעריף, הכמות, הסיכומים והמכפלות בחשבונית מהספק;
• איסור תשלום לספק על בסיס העתק חשבונית או צילום חשבונית;
• אישור מובנה במערכת על קבלת המוצר או הסחורה על ידי גורם ממונה.
4.4 מעילות בתחום הגבייה והקופות
השלב האחרון, ואולי החשוב ביותר, בכל עסקה הינו שלב גביית הכסף מהלקוח. גביית הכסף נעשית באמצעות קבלת תקבול מהלקוח בצורה ישירה באחד מאמצעי התשלום המקובלים: מזומן, המחאות, כרטיסי אשראי, העברות בנקאיות וכד', או באמצעות מערך קופות שנמצא בבית העסק. בספרות המקצועית ניתן להבדיל בין שני סוגים של מעילות בתחום הגבייה כמפורט להלן:
Skimming - גנבה לפני הרישום בספרים, מעילה המבוצעת "מחוץ לספרים" ואינה משאירה עקבות; על מעילה מסוג זה ניתן לעלות באמצעות לקוח סמוי או מצלמות.
Larceny - גנבה אחרי הרישום בספרים, מעילה המבוצעת "בתוך הספרים" ולאחר שנרשם חוב של לקוח. מעילה מסוג זה מבוצעת בעיקר באמצעות זיכוי פיקטיבי.
4.4.1 מעילות נפוצות בגבייה וקופות
להלן יפורטו סוגי המעילות הנפוצות בתחום הגבייה: ראשית, גבייה מלקוחות ולאחר מכן - בתחום הקופות.
א. רישום זיכויים פיקטיביים בכרטיסי לקוחות - הדרך הנפוצה ביותר לגנבת כספי לקוחות הינה באמצעות רישום זיכויים פיקטיביים בכרטיס הלקוח וגנבת התקבול, כך שלא תישאר יתרת חוב בכרטיס הלקוח. פקודת הזיכוי יכולה להיות בגין החזרת סחורה, הפרשי מחיר, הפרשי כמות, סחורה פגומה, פיצוי בגין איחור וכד'. העובדה שקיימים לעיתים היקפים גדולים מאוד של זיכויים מקשה על איתור פעולות שבוצעו ללא אישור.
ב. החלפת מזומן בהמחאות עתידיות - מעילה נפוצה נוספת הינה החלפה של כסף מזומן שהתקבל מלקוחות, בהמחאות עתידיות של גורמים שונים. ביצוע פעולה כזו מאפשר למועל לקבל הלוואה מתגלגלת ללא ריבית. יש לציין כי בחלק מהמקרים מתברר שההמחאות העתידיות שהוחלפו הינן ללא כיסוי או גנובות, דבר שמונע את הצורך להחזיר את הכסף שנגנב.
ג. גלגול יתרות בין כרטיסי לקוחות - בספרות המקצועית ידועה מעילה מסוג זה בשם Lapping. בשיטה זו מעבירים יתרת חוב בין כרטיסים שונים של לקוחות ולבסוף לכרטיס "פח זבל", כגון: הפרשי שער, עמלות וכד'. דרך נוספת הינה באמצעות גביית כסף מלקוח ורישום התקבול בכרטיס של לקוח אחר, ממנו נגנב כסף. המעילה יכולה להימשך זמן רב, שכן כל הזמן יש תקבולים חדשים המגיעים לחברה.
ד. הסטת תקבולים - אחת הדרכים לגנוב כספים אשר מגיעים מלקוחות הינה באמצעות הסטת התקבול לחשבון בנק שבבעלות המועל. קיימות שיטות שונות להסטת הכספים כמו, למשל, פנייה ללקוח והודעה על שינוי פרטי חשבון הבנק, כך שהכסף מועבר לחשבון אחר. גם המחאות המגיעות בדואר עם חותמת "למוטב בלבד" או "לא סחיר" לפקודת הארגון יכולות להיות מופקדות בחשבון בנק שפתח המועל בשם זהה לשם הארגון, וזאת ללא ידיעת הארגון. לחלופין יכול המועל לשנות את שם המוטב ולהפקיד את ההמחאות בחשבון בנק של ארגון פיקטיבי ששמו דומה. לדוגמה: המחאה לפקודת "אור שירותי צילום" תשונה ל"נאור שירותי צילום".
ה. אי-רישום תקבולים בקופה - בארגונים רבים, הקופאים הם האחראים לרישום המזומנים המתקבלים. אי-רישום המזומנים מאפשר לקופאים לשלשל את הכסף לכיסם. מקרים שבהם הלקוחות משלמים את סכום הקנייה במדויק ואינם דורשים אסמכתא לתשלום שבוצע, או מקרים שבהם נוצר לחץ בקופות, הם בבחינת הזדמנות לאי-רישום תקבולים. כאשר אי-רישום התקבול בקופה עלול לעורר חשד מצד הלקוח, נעזרים הקופאים בדרכי הסוואה שונות. דרכי ההסוואה הנפוצות ביותר הן רישום סכום נמוך מסכום העסקה בפועל ושלשול ההפרש לכיסו של הקופאי, או לחלופין - רישום חלקי בלבד של הפריטים שנרכשו בפועל.
ו. ביטול עסקאות במערכת - בקופות רבות ניתן לבטל את העסקה כאשר מתגלה טעות בחשבון ולהפיק חשבון חדש. מצב זה מאפשר להפיק חשבון ללקוח ולאחר קבלת הכסף - לבטל את החשבון.
ז. שימוש חוזר בקבלות - דרך פשוטה מאוד לגנבת כספים מלקוחות הינה באמצעות שימוש חוזר בקבלות של העסק, שלקוחות זורקים לאחר השימוש. במקרים אחרים נוהגים קופאים להפיק, ללא ידיעת הארגון, קבלות בבית דפוס ולמסור אותן ללקוחות אשר אינם יודעים כי מדובר בקבלות מזויפות.
ח. שימוש במועדון לקוחות - בתי עסק רבים מנפיקים ללקוחות שלהם כרטיסי מועדון אשר מזכים את מחזיק הכרטיס בהנחות ובהטבות על בסיס רכישות חוזרות. קופאי אשר מחזיק ברשותו כרטיס מועדון יכול להעביר את הכרטיס שלו או של בן משפחה במסגרת רכישות של לקוחות מזדמנים. בצורה זו הוא צובר הנחות והטבות על חשבון הארגון.
ט. מתן זיכוי חלקי ללקוח - בתי ממכר שונים מאפשרים ללקוחות להחליף מוצרים אשר רכשו בחנות. במקרים בהם לקוחות מקבלים מתנות, הם אינם יודעים מה שווי המוצר שנרכש. במצב זה, הקופאי יכול למסור ללקוח שמבקש להחליף מוצר, כי שווי הפריט נמוך יותר ממחירו בפועל, ולקחת לעצמו את ההפרש בזיכוי נפרד. גם במקרים בהם הלקוח בודק את שווי הפריט בחנות, יכול הקופאי לציין כי הפריט נרכש במבצע בתאריך אחר, ולכן השווי נמוך יותר.
י. החלפת כרטיסי מזומן - אמצעי תשלום חדש הינו כרטיסי מזומן המאפשרים קנייה ברשתות שונות, כגון: שופרסל, הריבוע הכחול וכד'. קופאים בחנויות המקבלות כרטיסים כאלו נוהגים להחליף כרטיס מלא בכרטיס ריק. רק במועד הקנייה הבאה מבחין הלקוח, כי הכרטיס ריק למרות שצריכה להיות בו יתרה. לאור העובדה שהכרטיסים זהים לחלוטין ולא כוללים שם, ניתן לבצע מעילה זו בקלות.
דוגמאות
דוגמה 1 - סוכן מכירות בסוכנות דלקים, שמכרה סחורה ללקוחות בשטחי יהודה ושומרון, נהג לקבל את התקבולים במזומן. בשלב מסוים הוא פנה לשוק האפור ומסר את הכסף המזומן בתמורה להמחאות עתידיות, אותן מסר להנהלת החשבונות. בתמורה לביצוע הפעולה קיבל עמלות גבוהות. לאחר כשנה בה עבדה השיטה, התברר כי ההמחאות העתידיות גנובות והן החלו לחזור. הנזק שנגרם לחברה הסתכם בכ-19 מיליון ש"ח. בין היתר התברר כי חשבוניות נמכרו גם לחקלאים שונים, מאחר שלקוחות בשטחי יהודה ושומרון לא ביקשו חשבונית, כך שהתאפשר שימוש חופשי בחשבוניות מס.
דוגמה 2 - מנהל באולם אירועים במלון נהג לסכם עם לקוחות את המחיר לאירוע. המנהל נהג לגנוב חלק מהכספים שהתקבלו במזומן ולדווח על כמות נמוכה יותר של אורחים באירוע. לצורך הסתרת המעילה, הוא שינה את דוח האקסל של כמות המנות שהוכנו לאירוע על ידי השף במטבח, דוח אשר היה שמור ברשת ופתוח לכל המשתמשים במלון. היקף המעילה הסתכם בכחצי מיליון ש"ח. העובד פוטר מהעבודה והחזיר חלק גדול מהכספים שגנב. לאחר שהוגשה תלונה, גזר בית המשפט שש חודשי עבודות שירות על מנהל האירועים, תוך שהתחשב בעובדה שחלק ניכר מהכספים הוחזר.
דוגמה 3 - עובדת שהייתה אחראית על פתיחת הדואר ורישום ההמחאות המגיעות לארגון נהגה לגנוב המחאות שהתקבלו מלקוחות. מנהל חשבונות, שניהל עם העובדת רומן, דאג להסתיר את חסרונן של ההמחאות באמצעות רישום הנחות ללקוחות אלה. המעילה התגלתה לאחר שלקוח צלצל להנהלת החשבונות וביקש לבטל המחאה ששלח. בבדיקה שנערכה התברר כי ההמחאה לא התקבלה בארגון, וכי כרטיסו של הלקוח זוכה בגין הנחה. בעקבות החשד נפתחה חקירה, ממנה עלה כי נגנבו מהארגון כספים בהיקף של מאות אלפי שקלים. העובדים פוטרו והוגשה נגדם תלונה במשטרה.
דוגמה 4 - מנהל בחברה להשכרת דירות הזמין למשרדו דיירים שהמתינו בתור כדי לשלם את שכר הדירה. הדיירים שילמו למנהל את שכר הדירה ובתמורה קיבלו אישור בכתב ידו המאשר את התשלום. לאחר לכתם, רשם המנהל במסמכי החברה כי הדירה בגינה קיבל תשלום היא ריקה ושלשל את כספי השכירות לכיסו. המעילה התגלתה לאחר שהתברר כי דירות הרשומות כריקות מושכרות בפועל. העובד פוטר מהעבודה והוגשה נגדו תלונה במשטרה.
דוגמה 5 - קופאים בכניסה לאתר בילוי גנבו במשך שנים מאות אלפי שקלים באמצעות מניפולציות שונות שעשו בקופה. הקופאים הקלידו בקופה את כל ההכנסות שהתקבלו, אך העלימו סרטי קופה שלמים ושלשלו את הכסף לכיסם. הגנבה התגלתה כאשר המנהל הגיע לביקור באחת השבתות ומצא חוסר התאמה בין מספר הכרטיסים שנמכרו לבין מספר המבקרים שהעריך כי ביקרו באתר באותו היום. מצלמות סמויות שהותקנו בקופת המכירה ובכניסה לאתר, וכן איסוף קבלות מהמבקרים, סייעו בהוכחת מעשה הגנבה.
דוגמה 6 - מנהל מכירות בחברה קבלנית ביקש מלקוחות אשר קנו דירות לא לרשום את שם המוטב על המחאות שמסרו לו, בנימוק שהחברה נוהגת להטביע את חותמתה עליהן. המנהל רשם את שמו על ההמחאות והפקיד אותן בחשבונו. לצורך הסתרת הגנבה נהג מנהל המכירות להפקיד המחאות של לקוחות חדשים בכרטיסי לקוחות ישנים אשר נשארו פתוחים. המעילה התגלתה לאחר שהמנהל הסתבך עם השוק האפור וברח לחו"ל.
4.4.2 דרכים למניעת מעילות בגבייה וקופות
להלן נקודות אשר יכולות למנוע מעילות בתחום הגבייה וקופות:
• התקנת מצלמות נסתרות או גלויות באזור הקופה. חשוב לציין כי המצלמות צריכות להיות ללא קול, מאחר ששימוש במיקרופון יהווה האזנת סתר. כמו כן, לפי הפסיקה, יש להתקין מצלמות במקומות שלא יפגעו בפרטיות של העובדים והלקוחות;
• הצבת שלטים המודיעים כי המקום מצולם לצורכי הרתעה;
• שימוש בלקוח סמוי לצורך בדיקת נאותות הרישום בקופות;
• בדיקות עומק של זיכויים שניתנו ללקוחות, כולל אימות הזיכוי למול הלקוח;
• בדיקות סבירות לאיתור ירידה לא מוסברת בתקבולים בהשוואה לתקופות קודמות ובהשוואה לארגונים שפעילותם דומה;
• הטמנת פתיונות, כגון: המחאות ללא רישום שם המוטב או עודפים לא מוסברים בכסף מזומן;
• איתור מצבים בהם המחאות של לקוח מסוים נרשמות במספר כרטיסי הנהלת חשבונות של לקוחות שונים;
• מתן זיכויים באישור של שני גורמים בלבד;
• ניתוח מגמות בגבייה, כגון: קיטון במזומן מתוך סך כל התקבולים;
• איתור המחאות שהתקבלו מעובדי החברה;
• בדיקות לאימות היקף תשלומים מלקוחות שמשלמים במזומן;
• השוואות בין קופאים שונים בכל הקשור להיקף גבייה, ביטול עסקאות וכד';
• בקרה של פקודות יומן בין לקוחות שונים;
• התאמת כרטיסי לקוחות;
• צמצום קבלת מזומן מלקוחות למינימום;
• קבלת המחאות רק על שם הלקוח ולא מצד ג';
• הפרדת תפקידים בין הגורם שמקבל תקבולים לבין הגורם שרושם פקודות יומן.
4.5 מעילות של נאמנים – גביית חובות
ארגונים רבים מעבירים את הטיפול בחובות קשים לנאמנים שיבצעו עבורם את הגבייה. לאור העובדה שלרוב מדובר בהיקף גדול מאוד של חובות קטנים, אשר מנוהלים על ידי הנאמן במערכות מחשב שאינן מקושרות לגורם שהעביר את החובות, קיים סיכון למעילה בכספים אלו.
4.5.1 מעילות נפוצות בגביית חובות
להלן יפורטו סוגי המעילות הנפוצות בתחום הגבייה המבוצעת על ידי נאמנים.
א. אי העברת כספים שנגבו – במסגרת פעילות הגבייה נדרש הנאמן להפקיד את כספי הגבייה לחשבון הנאמנות ומשם להעבירו לארגון במסגרת הזמנים שהוגדרו. עם זאת, בחלק מהמקרים הארגון לא מקפיד לוודא כי הנאמן אכן פתח חשבון נאמנות ייעודי עבורו. במקרים אחרים הכספים מועברים לחשבון המשמש מספר לקוחות דבר שעלול ליצור בלבול ואי סדר בנסיבות אלו לעיתים כספי גבייה לא מועברים בשוגג או במזיד לארגון.
ב. הסטת תקבולים מהוצאה לפועל לחשבון אחר – מעילה נפוצה נוספת הינה שינוי מספר החשבון בתיק ההוצאה לפועל של החייב, מחשבון הנאמנות של הארגון לחשבון של הנאמן. בעת ביצוע פעולה, כאמור, כל תקבול שהתקבל מחייב במסגרת תיק ההוצל"פ, יועבר ישירות לחשבון הנאמן ללא ידיעת הארגון.
ג. ניפוח הוצאות – חלק מתהליך הגבייה כולל תשלום הוצאות שונות כגון: איתורים, מסירות, חוקרים פרטיים ועוד. ארגונים רבים לא מבצעים בקרה נאותה על הוצאות אלו, דבר המאפשר ניפוח הוצאות וגנבת כספים.
ד. ניפוח שכ"ט - בגין שירותי הגבייה זכאי הנאמן לקבל שכ"ט. עם זאת, בחלק מהמקרים דורשים נאמנים אחוזים גבוהים יותר מהסכום שנקבע בהסכם או לפי המדרגות שנקבעו בהוצאה לפועל. העובדה שמדובר בכמות גדולה של תיקים ובקרה לא נאותה, מאפשרת את ביצוע המעילה.
ה. שימוש בכספי הגבייה – בחשבון הנאמנות המנוהל על ידי הנאמן מבוצעות עשרות פעולות של כניסה ויציאה של כספים. ריבוי הפעולות בחשבון מאפשר לנאמן לבצע שימוש בכספים לטובת תשלום הוצאות פרטיות או לקחת הלוואה ללא אישור מחשבון זה. היעדר בקרה הדוקה על החשבון מאפשר כאלה מקרים.
דוגמאות
דוגמה 1 – ביקורת יזומה שנערכה אצל נאמן מהדרום, שעבד עם חברת תקשורת גדולה, גילתה כי הנ"ל גבה כספים רבים מחייבים מהפזורה הבדואית, אולם לא העביר אותם לחברה. עורך הדין הודה וציין כי עובדת משרדו שמעלה בכספים יצרה אצלו בור תזרימי אותו לא רצה לשתף עם החברה.
דוגמה 2 - ביקורת יזומה שנערכה אצל נאמן מהצפון, שעבד עם חברת תקשורת גדולה, גילתה כי הנ"ל נטל הלוואה אשר שולמה באמצעות החזר חודשי מחשבון הנאמנות של החברה. סכום ההלוואה נכנס לחשבונו הפרטי של עורך הדין, אך ההחזר החודשי שולם מחשבון הנאמנות.
דוגמה 3 - ביקורת יזומה שנערכה אצל נאמן ממרכז הארץ, שעבד עם חברת כרטיסי אשראי, גילתה כי הנ"ל גבה שכר טרחה מחייבים מעבר לשכר הטרחה הפסוק. במערכת הפנימית נרשמו סכומים שלא נפסקו בפועל על ידי לשכת ההוצל"פ. הנאמן טען כי מדובר בבאג מערכתי.
דוגמה 4 - ביקורת יזומה שנערכה אצל נאמן מהצפון, שעבד עם חברת כרטיסי אשראי, גילתה כי הנ"ל מעביר לחברה כספים שלא נגבו בפועל מחייבים, וזאת במטרה לעמוד ביעד החודשי ולקבל בונוס.
דוגמה 5 - ביקורת יזומה שנערכה אצל נאמן ממרכז הארץ, שעבד עם בנק גדול, העלתה כי הנ"ל לא מעביר לבנק החזרי אגרות המתקבלים מהוצל"פ בהיקף כספי של למעלה מ-100,000 ש”ח, שנצברו לאורך מספר שנים.
דוגמה 6 - ביקורת יזומה שנערכה אצל נאמן מהדרום, שעבד עם בנק גדול, העלתה כי אין התאמה בין דוח קבלות הפיקדון שהופקו בגין תקבולים שהתקבלו במשרדו לדוח תקבולים שהתקבלו באמצעות הוצל"פ. בדיקה מעמיקה העלתה כי הנאמן מפיק קבלות פיקדון באמצעות מסמך וורד, אותן מסר לחייבים במקרים בהם לא הועברו התקבולים לבנק.
בכל המקרים שתוארו לעיל הופסקה עבודת הנאמן. במרבית המקרים הוחזרו הכספים לארגון.
4.5.2 דרכים למניעת מעילות בגביית חובות
להלן נקודות אשר יכולות למנוע מעילות בתחום הגבייה של חובות משפטיים:
• פתיחת חשבון נאמנות ייעודי לכספי הלקוחות.
• העברה אוטומטית של כספים מחשבון נאמנות ייעודי לארגון.
• פתיחת חשבון הוצאות ייעודי על שם הלקוח, ממנו ישולמו מלוא ההוצאות בתיקים.
• רכישת מודול של עו"דכנית פוקוס המאפשר צפייה בפעולות המבוצעות על ידי הנאמן באופן שוטף וללא צורך בקבלת הרשאות.
• ביצוע ביקורת במשרדי הנאמנים על ידי גורמים המתמחים בתחום הגבייה וההוצאה לפועל.
• בחינת מספר חשבון הבנק שהוזן בתיקי ההוצל"פ של החייבים.
• ביצוע בקרה תקופתית על הפעילות בחשבון הנאמנות.
• בחינה תקופתית של דוח המס"ב בגין תקבולי חייבים.
• ביצוע ביקורת לקוח סמוי אצל הנאמנים לבדיקת שלמות הגבייה והוצאת קבלה.
• בחינת אסמכתאות להוצאות.
• בחינת נאותות חישוב שכ"ט בתיקים.
4.6 מעילות שכר
אחד מסוגי המעילות הנפוצות ביותר בארגונים שונים הוא מעילות בתחום השכר. הסיבה לכך נעוצה בשילוב של מספר גורמים. ראשית, חשבי השכר נהנים לרוב מאמון מלא של הממונים עליהם ועל פעילותם לא מתנהלת בקרה מדוקדקת, אם בגלל חוסר הבנה בתחום השכר, שהינו מורכב (תשלומי השכר מבוססים על פרמטרים רבים וחישובים מורכבים, שלא תמיד ברורים למנהלים האמורים לפקח על תחום זה), ואם כתוצאה מהעובדה שחשב השכר הוא בעל תפקיד בכיר בארגון. בנוסף, קיים קושי רב לערוך בדיקות סבירות על הוצאות השכר לאור השינוי מחודש לחודש, הנובע מתשלומים חד-פעמיים, כגון: דמי הבראה, תוספות יוקר, פיצויים, פדיון חופשה, שעות נוספות ועוד, וכן לאור העובדה כי בארגונים רבים יש מספר רב מאוד של עובדים הגורם לכך שהבקרה המבוצעת אינה שלמה ומבוססת על מדגמים בלבד. לרוב, הבקרות על תשלומי השכר מועטות ומבוססות על "בדיקות סבירות", שאין בהן כדי לאתר מעילות. בנוסף, הכנת המשכורות נעשית, בדרך כלל, בלחץ זמן (בין מועד הגשת דוחות העבודה של העובדים ועד התשעה בחודש ישנם ימי עבודה ספורים) - דבר שמונע בקרה יסודית לפני ביצוע התשלומים. ולסיום, הדרך הנפוצה ביותר לתשלום שכר הינה באמצעות מס"ב (מרכז סליקה בנקאי). מערכת מס"ב מבצעת שידור על בסיס חשבון בנק ללא כל הצלבה לפרטי המוטב, עובדה המאפשרת רישום פרטי עובד כאשר החשבון אליו מועבר הכסף הינו של המועל (בתשלום באמצעות המחאות, מורשי החתימה רואים את שם המוטב בעוד שבהעברות באמצעות מס"ב, המורשים רואים חשבון בנק ולא בודקים האם הוא אכן שייך לעובד).
4.6.1 מעילות נפוצות בשכר
קיימות גרסאות רבות ומגוונות של מעילות בתחום השכר. בפרק זה יוצגו סוגים שונים של מעילות בתחום בשכר.
א. עובדים פיקטיביים - המונח המקצועי למעילה זו ידוע כ-GHOST EMPLOYEES, ומתייחס לכל אותם מקרים שבהם משולם שכר לאנשים שאינם עובדים בארגון בפועל. העובד הפיקטיבי יכול להיות אדם שכלל לא קיים במציאות וחשבון הבנק הרשום בספרי הארגון הינו של המועל או של גורם מקורב לו, או לחלופין של אדם שאינו עובד בארגון ומשתף פעולה עם המועל לצורך קבלת השכר הכוזב. סוג מעילה זה נפוץ בעיקר בארגונים בהם יש עובדים המתחלפים בתדירות גבוהה ואין היכרות קרובה עם שמות העובדים. כך לדוגמה, חברות כוח אדם, חברות בנייה ובתי מלון חשופים יותר לסוג זה של מעילות. בנוסף, ארגונים המשלמים לעובדים במזומן על בסיס יומי, לדוגמה, נמצאים אף הם ברמת סיכון גבוהה יותר.
ב. המשך תשלום לעובדים שעזבו - במקרים בהם לחשבי שכר לא קיימת אפשרות לפתוח עובד חדש במערכת, קיימת גרסה נוספת לעובדים פיקטיביים, במסגרתה משאיר המועל עובדים שעזבו את הארגון ברשימת מקבלי השכר למספר חודשים נוספים, ומתחלק עם העובד בכסף. במקרים אחרים משנה המועל את פרטי חשבון הבנק של העובד לחשבון הבנק שלו או של מקורבים לו, וזאת ללא ידיעת העובד. מעילה זו קשה יותר לאיתור, שכן העובד כבר קיים במערכת השכר ומעורר פחות חשד לעומת עובד שלא קיים כלל. בנוסף, במקרים רבים, עובדים שסיימו את עבודתם עדיין מקבלים תשלומים בגין פדיון ימי חופשה והפרשים שונים, דבר שאינו מעורר חשד.
ג. שכר כפול - במעילה זו משלמים לעובד תשלום כפול עבור משכורת אחת לה הוא זכאי. המעילה מבוצעת במספר שיטות, ביניהן תשלום שכר על ידי שני גופים קשורים, כגון: חברה-אם וחברה-בת או קיבוץ וארגון קניות. אפשרות אחרת הינה על ידי תשלום שכר פעם אחת בהמחאה ופעם נוספת על ידי מס"ב. מעילה זו יכולה להתרחש כאשר אין ממשקים בין שני הגופים המשלמים שכר, והמועל מנצל את תפקידו בשני הארגונים בהם הוא פועל כדי לאשר את הפעולה. תשלום שתי משכורות מאותו ארגון מתאפשר במקרים בהם קיימים עובדים ששכרם משולם במזומן/בהמחאה, מאחר שאין להם חשבון בנק, ובמקביל, למרבית העובדים מועבר השכר באמצעות מס"ב. במרבית מערכות השכר קיימת הגבלה שלא מאפשרת לשלם לעובד בשני אמצעי תשלום. עם זאת, תשלום בהמחאה יכול להתבצע גם שלא דרך מערכת השכר וכך נעקפת הבקרה הקיימת.
ד. גמר חשבון מנופח - במעילה מסוג זו דואג המועל לשלם תשלום גמר חשבון מנופח לעובד ולהתחלק איתו בהפרש, ללא ידיעת המעסיק ולעיתים ללא ידיעת העובד כלל. בארגונים רבים לא קיימת בקרה נאותה של חישוב גמר החשבון של העובדים או לחלופין סומכים על חשב השכר שיערוך תחשיב מדויק של כל הסכומים המגיעים לעובד, והתנהלות זו מאפשרת את ביצוע המעילה. יש לציין כי קיימים מקרים בהם המועל משנה נתונים שונים, כגון: ותק, ימי חופשה וכד', וכך הוא מאפשר את הגדלת התשלום הסופי לעובד ומגיש את המסמכים המגבים לבדיקה של גורם אחר בארגון. במקרים בהם לעובד הבודק אין גישה למערכת השכר, והוא אינו יכול לוודא כי בוצעו שינויים בשכר, לא ניתן לגלות כי המסמכים אינם מדויקים וכי התחשיב הסופי כוזב.
ה. שינוי מרכיבי שכר - שכר העובד מורכב מתעריף לשעה המוכפל במספר השעות שעבד במהלך החודש. כניסה למערכת השכר ושינוי התעריף לשעה או שינוי סמלי שכר המרכיבים את השכר הסופי יכולים להביא להגדלה כוזבת של שכר העובד. במקרים בהם לא קיימת בקרה נאותה של שינויים, יכול המועל לשנות לעצמו או לעובדים המקורבים לו את התעריף לשעה ולהתחלק עימם בהפרש.
ו. שינוי היקף שעות עבודה - דרך נוספת לביצוע מעילה הינה באמצעות הגדלה כוזבת של מספר שעות העבודה של עובדים. מעילה זו יכולה להתבצע על ידי עובד שמעביר את כרטיס הנוכחות שלו עבור עובד אחר או על ידי הגשת דוח שעות כוזב על ידי העובד. דרך נוספת הינה באמצעות כניסה לא מאושרת של המועל למערכת איסוף השעות הממוחשבת והוספת שעות עבודה או שעות נוספות. כמו כן, ניתן לשנות נתונים לאחר שאלו הועברו ממערכת איסוף השעות. יש לציין כי מערכות השכר מאפשרות הכנסת שינויים ידניים רבים, לדוגמה: לצורך תיקון אי-העברת כרטיסי נוכחות, עבודה מחוץ לחברה ועוד. אופציה זו מאפשרת למועל לנצל את תהליך העבודה לרישום כוזב של שעות לעצמו או למקורבים וחלוקת ההפרש.
ז. שינוי יתרת חופשה/ותק - לעובד נצברים מדי חודש ימי חופשה בהתאם להסכם השכר שנתחם עימו. שינוי הצבירה החודשית או היתרה שנצברה הינן דרכים נוספות למעילה בתחום השכר. העובדה כי הצבירה הינה הוצאה עד למימוש החופשה, מקטינה את הסיכוי לגילוי מוקדם. בנוסף, שינוי הוותק לעובד יגדיל כמובן את הזכאות שלו לפיצויים במועד סיום העבודה.
ח. תשלום הוצאות כוזב - מרכיב נוסף בשכר העובד מבוסס לעיתים על החזרי הוצאות ותוספות נלוות, כגון: אחזקת טלפון, ביגוד, הוצאות נסיעה, אשל מחוץ למשרד וכד'. שינוי תוספות אלה בצורה כוזבת יביא לתשלום מנופח של שכר.
ט. ניפוח מרכיב ה"בונוס" - לחלק מהעובדים משולם שכר על בסיס אחוזים מהמכירות או על בסיס ביצועים, תפוקות וכד'. כאשר לא קיימת בקרה נאותה של הבונוס, יכול המועל לשנות עבור עצמו או עבור גורמים אחרים את מרכיב הבונוס ולאפשר בכך תשלום כוזב לעובד. במקרים אחרים יכולים העובד או המנהל שלו להעביר נתונים כוזבים למחלקת השכר וכך ליהנות מבונוסים שאינם מגיעים להם. מעילה מסוג זו יכולה להתרחש כאשר אין אפשרות לאמת את הבסיס לבונוס ומחלקת השכר מתבססת על נתונים מבלי לבדוק אותם.
י. גנבת ניכויים המיועדים לקופות - למרבית העובדים יש ניכוי רשות בגין קרן השתלמות, קופת גמל וכד'. העובד רואה בתלוש השכר שלו כי בוצע ניכוי, אך הוא איננו יודע בזמן אמת אם הניכויים אכן הועברו לקופות על שמו. חשבי השכר יכולים להחליף את הקופה של העובד לקופה על שמם, ללא ידיעת העובד כלל. מעילה מסוג זה תתגלה רק במידה שהעובד עוקב אחר הדיווחים אשר מגיעים מהקופה ורואה כי אין הפקדה רציפה.
יא. שינוי פרטי חשבון בנק של עובד - במעילה זו, המועל מחליף את פרטי חשבון הבנק של העובד לחשבון הבנק שלו או של גורמים אחרים ונעלם לאחר מכן.
דוגמאות
דוגמה 1 - בחברה בתחום הרכב, ניצלה חשבת השכר את העובדה כי קיימים עובדים זמניים רבים אשר מתחלפים. במשך תקופה של כ-15 שנה נהגה החשבת להציג בדוחות השכר שהועברו לעיון סמנכ"ל הכספים רשימת עובדים הכוללת מספר עובדים פיקטיביים שעבדו בעבר בחברה וקיבלו שכר מינימום. לאחר אישור השכר נכנסה החשבת למערכת השכר והוסיפה את שכר העובדים הפיקטיביים לשכרה. בנוסף לאמור, הפיקה החשבת גם תלושי שכר לבִּתה, כך שתוכל ליהנות מדמי אבטלה. בעקבות חשד שהתעורר אצל סמנכ"ל הכספים, נערכה בדיקה פנימית שגילתה את המעילה. הוגשה תלונה במשטרה ותביעה אזרחית. היקף המעילה הסתכם בלמעלה מארבעה מיליון ש”ח.
דוגמה 2 - במעילה שבוצעה, סיכמו שני שותפים כי כל אחד מהם יקבל שכר נטו זהה של 10,000 ש"ח בחודש. השותף שהיה אחראי גם על הכנת המשכורות, דיווח כי הוא עובד בשני מקומות, כך שחויב ב-50% מס מהשקל הראשון, במקום מדרגות המס הקבועות. עובדה זו לא שינתה את שכר הנטו שהופיע על ההמחאה עליה חתמו שני השותפים, אך הגדילה את שכר הברוטו. בסוף כל שנה, במשך 16 שנה ברציפות, קיבל השותף החזרי מס כוזבים ממס הכנסה על חשבון הארגון. העובדה שלמעט השותף האמור, איש לא ראה את עלות שכר הברוטו שלו, מנעה את גילוי המעילה.
דוגמה 3 - חשבת שכר בחברה קיבלה מדי חודש את נתוני שכר העובדים, לאחר שנבדקו ואושרו על ידי מנהלי המחלקות. לאחר מכן הוכן דוח שכר שהועבר למנכ"לית החברה, אשר בדקה את הדוח וחתמה עליו. טרם העברת התשלומים לבנק, הוסיפה החשבת לדוח מקבלי השכר מספר עובדים פיקטיביים (של קרוב משפחה שלה) ושלחה את הדוח בפקס לבנק אשר ביצע את התשלום. העובדת הצליחה למעול בכשני מיליון ש"ח עד שנתפסה.
דוגמה 4 - מנהלת חשבונות של ארגון, שנהנתה מאמון מלא מצד הממונים עליה והייתה בעלת הרשאות על כל הפעילות הכספית המתנהלת בארגון ומערך המשכורות שלו, העבירה במהלך תקופה של כחמש שנים, מדי חודש, תשלומים בהיקף של עשרות אלפי ש"ח, לארבעה חשבונות בנק אשר בבעלות קרובי משפחתה. בדרך זו נגנבו מהארגון מעל ארבעה מיליון ש"ח. לצורך הסתרת המעילה דיווחה מנהלת החשבונות על קיומם של שבעה עובדים פיקטיביים שקיבלו משכורת ותשלומים אחרים. המעילה בוצעה באמצעות הוראותיה של מנהלת החשבונות להכין ולהעביר משכורות אמיתיות לעובדים הפיקטיביים דרך מל"ל (חברה חיצונית המספקת שירותי הכנת תלושי שכר) וכן באמצעות מס"ב (מסלקה בנקאית) לחשבונות הבנק. בכדי להסתיר את המעילה, הורתה מנהלת החשבונות על הכנת תלושי שכר המכילים תשלומים בגין חופשה, הבראה וכיו"ב, להבדיל מתשלום בגין שעות עבודה - רכיב שניתן לאתר ביתר קלות. דרך נוספת למעילה הייתה באמצעות העברת הודעות פקס לבנק, בהן נכתבה הוראה לביצוע העברות בנקאיות לחשבונות הבנק בגין מפרעות/מקדמות שכר לעובדים פיקטיביים. לאחר מכן נמחקו בטיפקס שמות העובדים הפיקטיביים מהוראת השכר, כך שנותרו רק שמות העובדים האמיתיים והושמדו העתקי תלושי שכר של העובדים הפיקטיביים שהיו מגיעים בחוזר מחברת מל"ל.
4.6.2 דרכים למניעת מעילות שכר
הדרך הטובה ביותר לאתר מעילות בתחום השכר היא באמצעות כלים ממוחשבים, אשר מאפשרים ביצוע בדיקה מלאה ולא מדגמית של כל מרכיבי השכר והשוואתם מחודש לחודש. בדרך זאת ניתן לזהות כל שינוי שבוצע ולנתח אותו. במקביל, בחלק מתוכנות השכר הקיימות היום, ניתן לבנות דוחות לאיתור חריגים כמו, למשל, עובדים בעלי אותו חשבון בנק וכד'.
מרכיב נוסף במניעת מעילות הינו שיפור הבקרות ותהליכי העבודה הקשורים לשכר, תוך הפרדת תפקידים נאותה בין הגורמים האחראים על קליטת נתוני השכר ובין האחראים על הכנת השכר בפועל, וכן מניעת מצב בו עובד בודד יכול לבצע שינוי בתלושי השכר של עובדים ללא בקרה של גורם נוסף בארגון. היבט נוסף של בקרה הינו בקרה תקציבית של מנהלי המחלקות השונות בארגון על הוצאות השכר המשויכות להם.
להלן נקודות אשר יכולות למנוע מעילות בתחום השכר:
• התקנת מערכת נוכחות ביומטרית אשר מונעת אפשרות של העברת כרטיסי נוכחות של עובד אחד על ידי עובד אחר;
• הצבת מצלמות ליד מערכת הנוכחות לצורך הרתעה בפני מצב של העברת מספר כרטיסים על ידי עובד אחד;
• שיוך כל עובד למחלקה בארגון ואישור מנהל המחלקה על רשימת השכר של העובדים הרשומים אצלו;
• מניעת מצב שבו עובד אחד יכול לשנות נתונים בתלושי השכר של העובדים ללא בקרה ואישור של גורם נוסף (גורם קולט וגורם מאשר);
• חלוקת תפקידים בין מחלקת משאבי אנוש ומחלקת שכר, כך שמחלקת משאבי אנוש תהיה אחראית על קליטת עובדים ורישומם במערכת השכר, כולל הקלדת מרכיבי השכר, ומחלקת שכר תהיה אחראית על הכנת השכר בפועל. כל מחלקה תבקר את פעילות המחלקה האחרת;
• בדיקה מדגמית של תלושי שכר על ידי גורם מחוץ למחלקת השכר, תוך השוואה לנתוני שכר קודמים.
• משלוח תלושי שכר לעובדים לצורך בקרה של נכונותם, וזאת ללא ידיעת מחלקת השכר.
• בקרה על כל שינוי שמבוצע בנתוני השכר של העובדים על ידי גורם ממונה, ובדיקה באמצעות מסמכים מאמתים.
• בדיקות לאיתור עובדים המקבלים שכר, אך אינם מופיעים ברשימות אחרות של הארגון, כגון: רשימת מקבלי מתנות לחג או כניסה לחדר האוכל.
• בקרה של נתוני שכר חריגים, כגון: מקבלי השכר הגבוה ביותר, בעלי השעות הנוספות הרבות ביותר, הגידול הגבוה ביותר בשכר ברוטו לעומת החודש הקודם, עובדים חדשים ועוד.
• שימוש בתוכנות ממוחשבות לאיתור חריגים מחודש לחודש, כגון: שינוי מרכיב שכר, שינוי סמלי שכר, שינוי חשבון בנק, שינוי מועד הוותק, שינוי יתרת חופשה וכד'.
• בדיקות לאיתור חריגים בתלושי השכר כגון: עובד שמקבל שני סמלי שכר זהים באותה משכורת, עובד שמקבל הוצאות רכב וגם החזר הוצאות נסיעה, תוספת שטח לעובד המשויך להנהלה, עובדים שחשבון הבנק שלהם זהה, עובדים בעלי כתובת זהה;
• בקרה על גמר חשבון על ידי מנהל הכספים של הארגון, תוך בדיקת כל הנתונים המשפיעים על התשלום, כגון: ותק, חופשה, שכר אחרון וכד', ובדיקה כי לא בוצעו שינויים בנתונים בשלושת החודשים האחרונים.
4.7 מעילות במלאי ומחסנים
בארגונים רבים במשק קיימים מחסנים ומלאי רב המשמש לצרכים פנימיים או למכירה ללקוחות הארגון. לא אחת, המלאי כולל פריטים יקרים אשר ניתנים לגנבה על ידי מחסנאים, מלקטים, נהגים וגורמים שונים אשר באים איתם במגע. ככל שהמלאי יקר יותר, קל להוצאה מהמחסן וניתן למכירה מחוץ לארגון, גדל הפיתוי הניצב בפני העובדים לבצע גנבות ומעילות בתחום המלאי.
4.7.1 מעילות נפוצות במלאי ומחסנים
בפרק זה יוצגו מעילות הקשורות למלאי. ההבדל בין גנבת מלאי לבין מעילה במלאי הינו אלמנט ההסתרה של גנבת המלאי. אם מחסנאי יגנוב מלאי מהמחסן, החוסרים יעלו במסגרת ספירות המלאי השוטפות. עם זאת, במידה שהמחסנאי יבצע רישומים כוזבים במערכת לניהול המלאי, הרי שלא יתגלה כל חוסר בספירות. לאור האמור, פרק זה יתמקד רק בפעולות הכוללות מניפולציה של הרישומים ולא בגנבות כלליות מהמחסן על ידי גורמים שונים במעגלי המלאי השונים.
להלן רשימה של מעילות נפוצות בתחום המלאי:
עדכון כמות המלאי במערכת המלאי - בכל מחסן קיימים גורמים מורשים אשר יכולים לבצע עדכונים של כמות המלאי של כל פריט. אפשרות זו נועדה לעדכן את המלאי בהתאם לספירות מלאי יזומות המבוצעות מדי תקופה. פעולות אלו מתבצעות על ידי בעלי סמכות, בפיקוח ולאחר ספירה מאושרת. עם זאת, לא אחת קיימים מחסנים בהם מתבצע עדכון מלאי ללא ספירה מאושרת, לצורך הסתרת גנבת מלאי שבוצעה על ידי עובד במחסן.
המרות בין פריטי מלאי שונים - במערכות מלאי רבות קיימת פונקציה של המרה בין פריטי מלאי, שנועדה למצב בו התגלה חוסר ועודף זהה בפריטים דומים, כגון: תה ירוק לואיזה ותה ירוק נענע. הנחת העבודה היא כי בטעות נופק ללקוח המוצר הדומה ולא המוצר שהוזמן על ידו. לאור העובדה כי אין פער כספי בין הפריטים, ההמרה מעדכנת את המלאי ללא צורך בפעולות מורכבות במערכת המלאי. עם זאת, פונקציה כזו יוצרת פתח להמרות של פריטים שאינם מאותה קבוצה, ואף להמרות פריטים יקרים בפריטים זולים. פעולה כזו תקטין את שווי המלאי בספרים וכפועל יוצא מכך - יקטן החוסר.
רישום כוזב של השמדות מלאי - דרך נוספת להסתיר גנבה של מלאי הינה באמצעות רישום מנופח של השמדות מלאי בטענה שפג תוקפו או שהוא פגום. רישום פעולות של השמדת מלאי מקטין את המלאי הרשום בספרים ומאפשר לגנוב את ההפרש שהושמד כביכול.
ניפוח של כמות המלאי שיצאה מהמחסן - ניפוח הכמות שיצאה מהמחסן יביא להקטנת היקף המלאי הרשום בספרים ויאפשר גניבת המלאי שנופח. מעילה זו אפשרית על ידי רישום תעודת משלוח כוזבת ללקוחות. מעילה כזו יכולה להצליח במידה שחוב הלקוח עבורו נרשמה ההספקה יופיע כחוב אבוד, ולכן הוא לא יתלונן שלא קיבל את הסחורה.
הקטנה של הכמות שהתקבלה במחסן - דרך נוספת להקטנת המלאי בספרים הינה באמצעות הקטנת כמות המלאי שהתקבלה בפועל במחסן. במצב זה המחסנאי קולט כמות מסוימת של סחורה במחסן, אולם רושם כי בפועל התקבלה כמות קטנה יותר. יש לציין כי במרבית הארגונים קיימת בקרה של התאמה בין הכמות המופיעה בחשבונית ששלח הספק לבין הכמות שנקלטה בספרים.
אי-רישום של החזרות סחורה - חלק מהפעילות של כל מחסן הינה החזרת סחורה מלקוחות. עובדים בעלי הרשאה יכולים לרשום כמות מועטה יותר של סחורה שהוחזרה על ידי לקוחות מזו אשר הוחזרה בפועל, וכך הם יכולים להסתיר גנבות. מעילה כזו יכולה להצליח במצב בו קיימים לקוחות אשר לא מבקרים בצורה נאותה את הזיכוי שהם אמורים לקבל בגין החזרת הסחורה שלהם.
ספירות מלאי כוזבות - ביצוע ספירות במחסנים אמור לחשוף גנבות מלאי שבוצעו מאז מועד הספירה הקודמת. עם זאת, ספירה כוזבת וניפוח של כמות המלאי שכביכול נמצאת בפועל, תסתיר את גנבות המלאי. דרכים נפוצות להגדלת המלאי בספירה הינן באמצעות ספירה כפולה של פריטים, העברת פריטים בין מחסנים וספירתם שוב, ספירה של מלאי שלא שייך לחברה, כגון: מלאי שנמכר וטרם סופק ללקוח או מלאי במשגור, טעויות בספירת פריטים, כך שפריטים זולים ייספרו כיקרים, ניפוח כמות שנספרה בפועל, טעות בהכפלות ובסיכומים, ניפוח עלות של פריטים ועוד.
דוגמאות
דוגמה 1 - במחסן של חברה סיטונאית התגלו גנבות מלאי שבוצעו על ידי המחסנאים בשיתוף עם נהגים. החברה ביקשה לבדוק – מדוע, למרות הצהרת העובדים כי הגנבות נמשכו זמן רב, לא התגלו חוסרים מהותיים בספירות הקודמות שבוצעו בחברה. בדיקה של הפעולות במערכת המלאי גילתה כי מנהל המחסן ביצע המרות מלאי בין פריטים יקרים לפריטים זולים, אשר חלקם ללא ערך כספי, כגון: דוגמאות ללקוחות, וזאת בסמוך לספירות המלאי. פעולות אלו הקטינו את השווי בספרים, וכפועל יוצא מכך גם את ההפרש הכספי של החוסרים שהתגלו במחסן.
דוגמה 2 - מחסנאי בחברת מזון גנב סחורות ממחסני הארגון במשך שנים רבות. הוא הסתיר את החוסר במלאי באמצעות רישום דוחות כוזבים של השמדת מלאי שפג תוקפו, וכן באמצעות כניסה למערכת ניהול המלאי ורישום עדכונים תחת הקטגוריה "ספירת מלאי יומית". המעילה התגלתה לאחר שחשבת חדשה של החברה סקרה את כרטיסי המלאי והבחינה בתנועות אשר בוצעו ללא ידיעת ההנהלה. בחקירתו טען המחסנאי, כי מדובר במיון של פרטי מלאי שונים. ואולם, לאחר שהוצגו בפניו נתונים לפיהם היקף הקטנות המלאי גדול מהגדלות המלאי, הודה המחסנאי בגנבה שיטתית של מלאי מהמחסנים.
דוגמה 3 - מנהל חנות אלקטרוניקה גנב במהלך תקופה של שנה מלאי ציוד אלקטרוניקה בשווי של מעל למיליון ש"ח. את מרבית המלאי תרם המנהל לארגונים דתיים אשר השתמשו בציוד בהגרלות לגיוס תרומות. החוסרים במלאי הוסתרו באמצעות רישום החזרות כוזבות לספקים, הכללת החזרת מוצרים לתיקון מלקוחות כמלאי השייך לחנות, וכן ספירת מלאי בערכים נמוכים כמלאי יקר באמצעות שינוי קוד הפריט על הארגז. המעילה התגלתה בעקבות ביקורת מלאי שנערכה בחנות. המנהל הודה בגנבה, וציין כי ביצע אותה לאחר שהובטחו לו ברכות של רבנים ידועים - דבר שיאפשר לאשתו להיכנס להריון.
4.7.2 דרכים למניעת מעילות במלאי ומחסנים
מניעת מעילות בתחום המלאי מורכבת משיפור ההרתעה והבקרה על העובדים העוסקים בניהול המלאי מחד, ועל שיפור תהליכי העבודה, כך שתהיה בקרה על כל פעולה בה קיימת אפשרות לזליגת מלאי.
להלן רשימת נקודות אשר יכולות למנוע מעילות בתחום המלאי:
• ספירה על ידי שני גורמים של כל פרטי המלאי המתקבלים והיוצאים מהמחסן והשוואה לתעודות המשלוח;
• עריכת ספירות פתע במחסן;
• הכנסה של מערכת לניהול רצפת המלאי אשר מאפשרת איתור פריטים לפי מיקום וכן קליטה וניפוק על בסיס ברקוד;
• התקנת מצלמות בנקודות רגישות במחסן, כגון: קליטה וניפוק סחורות;
• חלוקת המחסן לתתי-מחסנים נפרדים, כגון: מחסן חומר גלם, מחסן אריזות, מחסן תוצרת גמורה, מחסן הנצלות, מחסן השמדות, מחסן פג תוקף וכד';
• ביצוע בקרות על נאותות הקלדת תעודות המשלוח ותעודות החזרות;
• ביצוע השמדות מלאי בהשתתפות קב"ט, וקליטת ההשמדות באישור של שני גורמים למערכת;
• ביצוע בקרות אחר מגמות של השמדות מלאי;
• ביצוע תיקונים במלאי רק על ידי שני גורמים;
• סגירת האפשרות לביצוע המרות של פריטים שלא באותו ערך כספי;
• ספירות פתע של כמות המלאי במשאיות יוצאות למול תעודות המשלוח;
• התקנת מערכות איתוראן על המשאיות ואיתור סטייה ממסלול חלוקה;
• מתן אפשרות למחסנאים לרכוש פרטי מלאי במחירי עלות, לצורך הקטנת הפיתוי לגנבות מלאי, וכן לצורכי מעקב אחרי עובדים אשר לא עושים שימוש בהנחה, מתוך הנחה שמי שגונב לא צריך הנחה;
• בדיקות מדגמיות של מעגל תנועות מלאי בפריטים נבחרים;
• ניתוח וזיהוי מגמות של פרטי מלאי חסרים;
• בקרות אחר מעבר של פריטים בין מחסנים שונים, תוך דגש על מחסנים שאינם קשורים זה לזה.
4.8 מעילות בהחזרי הוצאות לעובדים
במרבית הארגונים במשק נהוג לשלם לעובדים החזרי הוצאות שונות במסגרת תפקידם, כגון: טיסות לחו"ל, מלונות, מוניות, ארוחות, טלפון, השתתפות בכנסים וכד'. החזרי ההוצאות יכולים להיות בסכומים קטנים, אולם לעיתים, לבעלי תפקידים בכירים כגון מנכ"לים ודירקטורים, למשל, סכומים אלה יכולים להגיע לאלפי ש"ח בחודש ואף יותר. בחלק מהארגונים, התשלומים מבוצעים דרך קופה קטנה, בעוד באחרים הם משולמים במסגרת השכר.
לחלק מהעובדים, החזרי ההוצאות הן הדרך היחידה למגע עם כסף - דבר הגורם בחלק מהמקרים לדרישות החזרים כוזבות ולהגדלת מרכיב השכר של העובד בצורה ניכרת.
4.8.1 מעילות נפוצות בהחזרי הוצאות
א. החזר כפול עבור אותה הוצאה
ההחזרים הכפולים מתקבלים באחת מהדרכים הבאות:
• דרישה של אותה הוצאה כאשר לא נדרשות החשבוניות המקוריות.
• שימוש כפול בחשבונית מקור ובצילום או סריקה של אותה חשבונית.
• קבלת החזר על אותה הוצאה מכמה גופים קשורים, למשל מחברה-אם וחברה-בת, מרשות מקומית ומהחברה הכלכלית שלה וכד'.
• הצגת חשבונית, שובר תשלום בכרטיס האשראי או קבלה, על אותה הוצאה, וקבלת החזר בגין כל אחד מהם;
• קבלת החזר כפול בגין אותה הוצאה עקב הגשתה לארגון בשני דוחות שונים. לדוגמה: קבלה על ארוחת צוהריים שהתקיימה
ב-15 בחודש מוגשת בדוח התקופתי של המחצית הראשונה של החודש, וכן בדוח של המחצית השנייה של החודש.
ב. שינוי הסכום או התאריך של החשבונית
שינויים על גבי החשבונית לצורך הגדלת הסכום להחזר יכולים להתבצע באחת מהדרכים הבאות:
• הוספת ספרות לפני או אחרי הסכום המקורי. כך לדוגמה, 42 ש"ח יהפכו ל-142 ש"ח או ל-420 ש"ח.
• שינוי הסכום באמצעות זיוף ספרות. למשל, 0 יהפוך ל-6; 1 יהפוך ל-4, ו-3 יהפוך ל-8.
• שינוי התאריך המופיע על החשבונית לפי הנהלים שפורטו, במטרה "להכשיר" חשבונית עבור עבודה שבוצעה שלא בימי עבודה או במועד שבו העובד לא היה במקום העבודה.
ג. חשבוניות "פיקטיביות"
• שימוש בחשבוניות שאינן קשורות כלל לעובד או להוצאות במסגרת העבודה, לדוגמה: ארוחות בסוף שבוע, חנייה בחניון שלא בשעות העבודה וכד'.
• קבלת מספר חשבוניות מאותו ספק או נותן שירותים, לדוגמה - מוניות.
• הגשת חשבוניות הכוללות פריטים שנרכשו לשימוש אישי ועסקי לצורך החזר.
• שימוש בחשבוניות הכוללות הוצאות של גורם נוסף, למשל, בן הזוג (בתי מלון, טיסות).
• שימוש בחשבוניות אשר נרשם בהן סכום שאינו מתאים לסכום ששולם בפועל (לדוגמה, חשבונית מתחנת דלק).
דוגמאות
דוגמה 1 - מזכיר במושב היה זכאי להחזרים בגין הוצאות שהוציא במסגרת תפקידו. המזכיר נהג במשך שנים לשנות את הסכומים על החשבוניות שהגיש למושב. לדוגמה, ארוחות במסעדה שונו מ-20 ש"ח ל-200 ש"ח. היקף המעילה הסתכם בכ-400,000 ש"ח במשך למעלה משש שנים. כנגד המזכיר הוגשה תלונה במשטרה והוגשה גם תביעה אזרחית שהסתיימה בפשרה בין הצדדים.
דוגמה 2 – ארבע שנות מאסר בפועל ו-275,000 ש"ח קנס גזר בית המשפט העליון על חבר הכנסת לשעבר יאיר לוי, שהיה מנכ"ל קרן החינוך 'אל המעיין', בגין מעילה בסכום של כ-300,000 ש"ח (בערכים נומינליים) בכספי העמותה עליהם הופקד. לוי הורשע ב-141 עבירות של גנבה בידי מנהל, 89 עבירות של זיוף מסמך בנסיבות מחמירות, 5 עבירות מרמה והפרת אמונים ו-144 עבירות של רישום כוזב במסמכי תאגיד. מפסק הדין עולה, כי החל משנת 1987 משך לוי המחאות מחשבונות העמותה, זייפן והפקידן בעזרת רעייתו בחשבונות בנקים פרטיים. להסתרת מעשי הגנבה רשם לוי על ספחי ההמחאות ייעוד כוזב, ולעיתים אף צירף לספחי ההמחאות קבלות שקריות, או קבלות בגין הוצאות שהעמותה לא הוציאה. לוי לא השיב את כספי המעילה.
4.8.2 דרכים לאיתור מעילות בהחזרי הוצאות
איתור החזרי הוצאות כוזבים מבוסס על בדיקה יסודית של ההוצאות, ובכלל זה איתור של חריגים, כגון:
• שינוי בכתב היד.
• הוצאות בימי חג, שישי ושבת.
• הוצאות בימים שהעובד היה בחופשה.
• הוצאות במקומות מרוחקים.
• איתור הוצאות כפולות לאותה הוצאה.
• עריכת שיחות עם ספקים.
• בדיקת סבירות ההוצאה.
• השוואה של רמת ההוצאות לפי עובדים.
4.8.3 דרכים למניעת מעילות בהחזרי הוצאות
ניתן למנוע מעילות בתחום החזרי הוצאות לעובדים על ידי בקרה נאותה על ההוצאות שמוגשות על ידי העובדים וביצוע בדיקות לצורך אימות ההוצאה והקשר שלה לצורכי הארגון. בין הפעולות שיכולות לסייע במניעת מעילות מסוג זה ניתן למנות:
• הכנת טופס שבו יפרט העובד את תאריך ומקום ההוצאה, מהות ההוצאה וסכומה. בטופס יופרדו ההוצאות לסוגים שונים, כגון: מוניות, חניה, דלק ומזון;
• קביעת מועד הגשת הטופס לסופו של כל חודש, כדי למנוע החזר כפול של הוצאה מאותו תאריך בדוחות החזר שונים;
• קבלת החזרים רק על בסיס חשבונית מקורית;
• מתן החזרים רק כאשר לחשבונית המקור מצורף סרט קופה המפרט תאריך, שעה וכן את סוג הפריט;
• חתימה על גב כל חשבונית כדי למנוע שימוש חוזר;
• בקרה כי בחשבונית לא בוצעו שינויים ולא נרשמו תוספות. במקרה שמתעורר חשד, יש לצלצל למוציא החשבונית ולהשוות את הרישום עם ההעתק שנותר אצלו;
• הנחיה לעובד לרשום על כל חשבונית את הפרטים הקשורים להוצאה, כגון: שמות הסועדים, מטרת הפגישה, נסיעה ממקום למקום וכד';
• עריכת בדיקה מול דוח הנוכחות של העובד לצורך איתור חשבוניות בימי שישי, שבת או חג, ימי חופשה, מועדים שהעובד נמצא בעבודה בחו"ל וכד';
• עריכת בדיקה של כל ההוצאות לפי ימים ושעות לצורך איתור מקרים של חוסר סבירות. לדוגמה: כניסה לחניון בשעה 14:20 בתל אביב וכניסה נוספת לחניון בירושלים בשעה 14:45;
• בדיקה שאין רצף במספרי החשבוניות המתקבלות מספקים שונים;
• בדיקות לקביעת סבירות היקף ההוצאה. למשל, השוואה עם חודשים קודמים, השוואה בין עובדים שונים, בדיקת מקום הוצאת החשבונית ובדיקת יחסים שונים, כגון ק"מ לליטר;
• התקנת מערכת תדלוק כגון: דלקן/פזומט במכוניות הארגון;
• דרישה לצירוף שובר תשלום במקרה של תשלום באשראי;
• מתן פומביות לנהלים, לסוג ההחזרים להם זכאים העובדים ולחריגות שהתגלו;
4.9 עבירות בתחום הרכש ושוחד
סעיף הרכש בארגונים רבים הינו אחד מהסעיפים בעלי התקציב הגדול ביותר. העובדה, שמחד, מתגלגלים בתחום הרכש סכומים גדולים מאוד, ומאידך, קיים פיתוי לעובד לקבל טובות הנאה תמורת קידום ספקים, הופכת את תחום הרכש לאחד התחומים הרגישים ביותר בארגון. העובדה כי הכסף ניתן בחדרי חדרים ללא כל עקבות, כאשר לאף צד אין אינטרס לחשוף אותו, גורמת לכך שאיתור פעולות אלו הוא קשה ומורכב, הן עבור גופי האכיפה ופי כמה וכמה עבור גופים עסקיים אשר אינם בקיאים בחקירות ואינם מעוניינים ליצור מצב של חוסר אמון במערכת.
חשוב לציין כי המושג שוחד מתייחס רק לקבלת טובת הנאה על ידי עובד ציבור. עם זאת, השימוש במונח שוחד יצא מזמן מתחום עובדי הציבור, והוא מתייחס לכל המגזרים הקיימים במשק ומתאר מצב בו ספק או נותן שירות מעניק כסף או טובות הנאה מתוך מטרה לזכות בעבודה או לקדם פעילות כלשהי. במסגרת פרק זה אתייחס לכל סוגי מתן טובות הנאה לעובדים כשוחד. מתן השוחד נפוץ מאוד הן בסביבה הפוליטית והן בסביבה העסקית. פרשות כגון הולילנד, האי היווני, המעטפות של טלנסקי ופרשת תא"ל רמי דותן, הן דוגמאות אחדות לתופעה רחבת היקף הקיימת במדינת ישראל. במדינות רבות, במיוחד במזרח אירופה, דרום אמריקה ואפריקה, מתן שוחד הוא נורמה מקובלת לקידום עסקים, ויש שיאמרו - דרך הכרחית לביצוע עסקאות.
למרות הנזקים הכבדים שנגרמים לגופים עסקיים וציבוריים עקב עבירות שוחד, בתי המשפט בעולם המערבי גוזרים בדרך כלל עונשים קלים על עבריינים המורשעים בעבירות שוחד. ברוב המדינות מתייחס החוק בעיקר לקבלת שוחד בידי אנשי ציבור, ואינו מתייחס ישירות לעבירות שוחד בגופים עסקיים. בישראל נידונות עבירות שוחד בחוק העונשין, התשל"ז-1977, שבו קיימים סעיפים הדנים בעבירות שוחד של עובדי ציבור. להלן הסעיפים הרלוונטיים מתוך חוק העונשין:
לקיחת שוחד
290. (א) עובד הציבור הלוקח שוחד בעד פעולה הקשורה בתפקידו, דינו - מאסר עשר שנים או קנס שהוא אחד מאלה, הגבוה מביניהם:
(1) פי חמישה מהקנס האמור בסעיף 61(א)(4), ואם נעברה העבירה על ידי תאגיד - פי עשרה מהקנס האמור בסעיף 61(א)(4);
(2) פי ארבעה משווי טובת ההנאה שהשיג או שהתכוון להשיג על ידי העבירה.
(ב) בסעיף זה, "עובד הציבור" - לרבות עובד של תאגיד המספק שירות לציבור.
מתן שוחד
291. נותן שוחד לעובד הציבור כהגדרתו בסעיף 290(ב) בעד פעולה הקשורה בתפקידו, דינו - מאסר שבע שנים או קנס כאמור בסעיף 290(א).
דרכי שוחד
293. אין נפקא מינה בשוחד -
(1) אם היה כסף, שווה כסף, שירות או טובת הנאה אחרת;
(2) אם היה בעד עשייה או בעד חדילה, השהיה, החשה, האטה, העדפה או הפליה לרעה;
(3) אם היה בעד פעולה מסוימת או כדי להטות למשוא פנים בדרך כלל;
(4) אם היה בעד פעולה של הלוקח עצמו או בעד השפעתו על פעולת אדם אחר;
(5) אם ניתן מידי הנותן או באמצעות אדם אחר; אם ניתן לידי הלוקח או לידי אדם אחר בשביל הלוקח; אם לכתחילה או בדיעבד; ואם הנהנה מן השוחד היה הלוקח או אדם אחר;
(6) אם תפקידו של הלוקח היה של שררה או של שירות; אם היה קבוע או זמני ואם כללי או לעניין מסוים; אם מילויו היה בשכר או בלי שכר, אם בהתנדבות או תוך קיום חובה;
(7) אם נלקח על מנת לסטות מן השורה במילוי תפקידו או בעד פעולה שעובד הציבור היה חייב לעשותה על פי תפקידו.
הוראות נוספות
294. (א) המבקש או המתנה שוחד, אף שלא נענה, כמוהו כלוקח שוחד.
(ב) המציע או המבטיח שוחד, אף שנדחה, כמוהו כנותן שוחד.
(ג) מי שמועמד לתפקיד אף שעדיין לא הוטל עליו, ומי שהוטל עליו תפקיד אף שעדיין לא התחיל במילויו, כמוהו כממלא את התפקיד.
(ד) במשפט על שוחד לא ייזקק בית המשפט לטענה -
(1) שהיה פגם או פסול בהטלת התפקיד על הלוקח, במינויו או בבחירתו;
(2) שהלוקח לא עשה או אף לא התכוון או לא היה מוסמך או רשאי לעשות את הפעולה.
תיווך בשוחד
295. (א) המקבל כסף, שווה כסף, שירות או טובת הנאה אחרת על מנת לתת שוחד - דינו כאילו היה לוקח שוחד; ואין נפקא מינה אם ניתנה בעד תיווכו תמורה, לו או לאחר, ואם לאו, ואם התכוון לתת שוחד ואם לאו.
(ב) המקבל כסף, שווה כסף, שירות או טובת הנאה אחרת על מנת שיניע, בעצמו או על ידי אחר, עובד הציבור כאמור בסעיף 290(ב) למשוא פנים או להפליה - דינו כאילו היה לוקח שוחד.
(ג) הנותן כסף, שווה כסף, שירות או טובת הנאה אחרת למקבל כאמור בסעיפים קטנים (א) או (ב) - דינו כדין נותן שוחד.
(ד) לעניין סעיף זה, "קבלה" - לרבות קבלה בשביל אחר או על ידי אחר."
מניתוח הסעיפים השונים בחוק העונשין הדנים בשוחד, ניתן ללמוד כי איסור מתן וקבלת שוחד חל רק על עובד ציבור או על עובד בתאגיד הנותן שירות לציבור, כגון: בנק, חברת ביטוח, חברת תקשורת וכד'. עוד נקבע, כי גם מקבל השוחד וגם נותן השוחד צפויים לעונש, אלא שעונשו של נותן השוחד הינו רק מחצית מעונשו של המקבל. לעניין דרכי מתן השוחד נקבע, כי אין חשיבות לסוג התשלום, בין שהוא בכסף מזומן ובין שהוא שווה-כסף. כמו כן נקבע, כי אין צורך שהשוחד יינתן דווקא עבור ביצוע פעולה, אלא עבירת שוחד יכולה להתקיים גם במצבים של האטה או אי-ביצוע פעולה.
4.9.1 סוגי עבירות שוחד
במסגרת הליך הרכש מקבלים לעיתים קניינים ובעלי תפקידים בחברה טובות הנאה שונות לצורך העדפת ספקים. להלן סוגים שונים של עבירות שמבוצעות:
אחת הבעיות הקשות איתן מתמודדים מרבית הארגונים בארץ ובעולם הינה מתן טובות הנאה לעובדים העוסקים ברכש על ידי ספקים, אשר מעוניינים כי יעדיפו את המוצרים שלהם על פני מוצרים מתחרים. הנזק שנגרם לארגון כתוצאה מכך הוא גדול, שכן הארגון משלם לרוב מחיר גבוה יותר ומקבל מוצר או שירות ברמה נמוכה יותר ממה שיכול היה להשיג במסגרת תחרות בשוק חופשי. חשוב לציין כי במרבית המקרים מעמיס הספק את תשלום השוחד על מחיר המוצר או השירות, כך שבפועל הארגון הוא זה הנושא בתשלום השוחד בדרך עקיפה. התשלום שמבוצע לאנשי רכש, קניינים ומנהלים יכול להיות בגין אחת או יותר מהפעולות הבאות:
1. תשלום בגין חשיפת מידע פנימי בארגון על התמחור להצעות - במקרים רבים המשתתפים במכרז אינם יודעים את כל המידע הרלוונטי לגבי היקף הפעילות, דרישות נוספות ועוד. כך לדוגמה, לעיתים הספק נדרש לתת הצעות למספר שירותים, אולם אינו יודע מה היקף הפעילות עבור כל שירות. במצב בו הספק מקבל מידע לגבי תמהיל השירותים, הוא יכול לתת מחיר נמוך מאוד בגין שירותים שנדרשים בכמות נמוכה ומחיר גבוה עבור שירותים הנדרשים בהיקף גדול. לעיתים, במסגרת בחינת ההצעות, לא נותנים משקל להיקף הפעילות אלא רק למחיר, דבר שמאפשר לספק גם לזכות וגם להרוויח יותר.
2. תשלום בגין חשיפת מידע של הצעות מתחרים - חשיפת הצעות של מתחרים מאפשרת לספק למקסם את ההצעה שלו ולתת הצעה שתהיה נמוכה במעט מההצעה הזולה ביותר, אולם עדיין גבוהה יותר מהצעה שייתכן שהתכונן להציע לפני קבלת המידע.
3. תשלום בגין אפשרות לעבוד עם הלקוח - בחלק מהמצבים קיים קושי להתחיל לעבוד עם לקוח גדול, בעיקר בסביבה רבת תחרות. תשלום לגורמים הרלוונטיים יכול לסייע לספק להתחיל לעבוד עם לקוח חדש.
4. תשלום בגין אישור סחורה באיכות נמוכה יותר מהנדרש - מרכיב מרכזי בתשלום עבור מוצרים הינו איכותם. תשלום לגורמים בחברה יכול לסייע להכשיר סחורה שאינה עומדת בתקנים או בדרישות האיכות של החברה, וכך ליצור לספק רווח גדול.
5. תשלום בגין שיפור תנאי התשלום - קיימים מגזרים רבים במשק בהם הרווחיות הינה נמוכה מאוד, כגון: שמירה, ניקיון וכד'. בשירותים כאלו יש מרכיב חשוב מאוד של תנאי תשלום. הקדמת תנאי תשלום לספקים, כאמור, מהווה הטבה משמעותית שעבורה מוכנים ספקים לשלם לגורמים בחברה.
6. תשלום בגין אישור מחיר גבוה יותר - המחיר הינו המרכיב המרכזי בכל עסקה שמבוצעת מול חברות. אישור תשלום במחיר הגבוה ממחיר השוק יוצר לספק רווח גדול, בו הוא מוכן להתחלק עם גורמים בחברה אשר סייעו לו.
7. תשלום בגין אי-הצגת הצעות של מתחרים או הצגתן בצורה מעוותת - בארגונים רבים קיימת ועדת מכרזים אשר מחליטה לגבי הזוכה במכרז או בהליך לקבלת הצעות מחיר. עם זאת, קיימים בעלי תפקידים בארגון אשר מכינים את ההצעות לוועדת המכרזים. במצב בו הגורם הנ"ל מקבל טובות הנאה מספקים, הוא יכול להשמיט הצעות או להציג הצעות בצורה כזו שתגרום לספק מסוים לזכות, למרות שהצעתו אינה הטובה ביותר עבור הארגון.
8. תשלום בגין ביצוע רכש שאינו נדרש לארגון - בסמכותו של מנהל הרכש לבצע הזמנות של פריטים שונים. בחלק מהמקרים יכול הקניין לבצע רכישות, שגם אם הן במחיר נאות ולאחר הליך תקין, הרי שהארגון אינו זקוק להן כלל.
9. תשלום תמורת מידע - בעולם העסקים המודרני, מידע הוא נכס בעל חשיבות רבה. לא פעם גורמים מתחרים או בעלי עניין, מוכנים לשלם סכומי כסף נכבדים תמורת מידע המגיע מגופים ממשלתיים או מארגונים אחרים באמצעות עובדים המקבלים טובות הנאה בתמורה למידע זה.
4.9.2 דרכים לאיתור עבירות שוחד
השוחד ניתן, בדרך כלל, במזומן, ללא השארת עקבות, כאשר כל המעורבים במעשה אינם משתפים פעולה ואף מנסים לשבש לרוב את הליכי החקירה - עובדה המקשה על איתור העבירה והוכחת קבלת השוחד. עם זאת, יש כמה בדיקות שניתן לבצע לצורך איתור עבירות בתחום הרכש והשוחד.
להלן כמה דוגמאות:
הימנעות ממכרז - ארגונים רבים מאמצים את שיטת המכרז כדרך להקטנת הסיכון למעשי שוחד. עם זאת, במרבית הארגונים נקבע רף שמתחתיו אין חובה לערוך מכרז, במטרה להימנע מסרבול תהליך העבודה בארגון. בדיקת התקשרויות עם ספקים בסכומים הנמוכים במעט מהרף שקבע הארגון לחובת קיום מכרזים, יכולה להצביע על מגמה של הימנעות ממכרז מסיבות פסולות.
בדיקת רמת החיים של העובד - מקרים בהם רמת החיים של עובד אינה מתאימה לרמת שכרו, יכולים להצביע על קבלת שוחד. עם זאת, ייתכן כי המקור לרמת החיים הגבוהה הוא ירושה, זכייה בהגרלות או קבלת סיוע מקרובים. במקרים שבהם מתעורר חשד, ניתן לבקש מהעובד לספק הסברים לפערים שהתגלו.
בדיקת חשבוניות ספקים - בדיקה של החשבוניות יכולה לאתר מצבים הדורשים בירור, כגון: מספרי חשבוניות רציפים המתקבלים מאותו ספק (מעיד על ביצוע עבודה רק עם הגוף שמשלם את החשבונית), חשבונית עם מספר סידורי נמוך (מעיד על ספק חדש שייתכן שנפתח לאחרונה רק לצורך זכייה במכרז), חשבוניות ללא כתובות או ללא טלפון קבוע או לחלופין, עם מספר זהות בלבד וכד'. מצבים אלו לא בהכרח מצביעים על קבלת שוחד, אולם מהווים דגל אדום לבדיקה.
בדיקת הגורם הפודה של המחאות - במקרה בו נתקלתי, ספק שילם את כספי השוחד לעובד באמצעות הסבת המחאות שנמסרו לו מהארגון עימו הוא עובד. בחינת צילומי ההמחאות וגב ההמחאה, אותם ניתן לקבל מהבנק, מאפשרת לבדוק מי הגורם שפדה את ההמחאה ולאיזה חשבון הופקד הכסף.
ניתוח יעדי שיחות טלפון - כאשר הטלפונים רשומים על שם הארגון, ניתן לבדוק באופן חוקי את יעדי השיחות שביצעו העובדים החשודים. ממצאים כגון ריבוי שיחות בין העובד לספק, ריבוי שיחות לביתו הפרטי של קבלן העובד עם הארגון, קיומן של שיחות בשעות לא מקובלות, או שיחות הסמוכות למועד סגירת מכרז, הם בבחינת "דגלים אדומים" שכדאי לבדוק.
השוואת מחירים - ברוב המקרים שבהם הספק משלם שוחד, הוא מעמיס את העלויות האלה על הארגון. בדיקה של המחיר, של איכות המוצר או של תנאי התשלום של הספק, בהשוואה לספקים אחרים, עשויה להצביע על אי-סדרים בהתקשרות עם הספק.
שינויים ברווח הגולמי - גידול או צמצום ברווח הגולמי, לאחר החלפת ספקים או עובדים העוסקים ברכש בארגון, מצביע לעיתים על קבלת שוחד.
בדיקת נתוני מכרזים - אחת הדרכים להעדיף ספק אחד על פני משנהו במקרים שבהם מתקיים מכרז היא לחשוף בפניו נתונים מהצעות מתחרות. בדיקת מועדי הגשת ההצעות של כל המתמודדים יכולה להצביע על תבנית שבה הזוכה מגיש את הצעתו אחרון. במקרים אחרים ניתן למצוא תבנית קבועה של מתמודדים ששמם מופיע רק לצורך עמידה בתנאי הסף שנקבעו במכרז באשר למספר המתמודדים.
קשרים אישיים - יש מקרים שבהם השוחד ניתן בשווה-כסף, כגון: טיסות לחו"ל, אירוח במלון או בילוי בקזינו. לעיתים מצטרף נותן השוחד לבילוי משותף עם מקבל השוחד. הצלבת מועדי נסיעות לחו"ל וליעדים אחרים, בדיקת מקומות עבודה קודמים וקיומם של קשרים משותפים אחרים, יכולים להצביע על קשר חריג בין נותן השוחד לבין מקבל השוחד.
דוגמאות
דוגמה 1 - 13 שנות מאסר בפועל, הורדה לדרגת טוראי וגירוש מהצבא - כל זאת פסק בית הדין הצבאי לתת אלוף לשעבר רמי דותן בעסקת טיעון. דותן, לשעבר ראש להק ציוד בחיל האוויר, הורשע על סמך הודאתו בעבירות של שוחד, הפרת אמונים, מרמה בנסיבות מחמירות וקבלת דבר במרמה, תוך ניצול מעמדו ותפקידו בחיל האוויר. הפרשה נחשפה לאחר שעופר פעיל, בנו של חבר הכנסת לשעבר, מאיר פעיל, פנה במכתב למשרד הביטחון ודיווח על אי-סדרים. בעקבות המכתב הוקמו כמה ועדות שחקרו את העניין. לאחר קבלת מידע נוסף, נפתחה חקירה משולבת של מצ"ח והמשטרה. המפנה בחקירה חל עם מציאת מסמכים שונים של דותן, בהם צוואה המפרטת חשבונות בנקים בחו"ל שבהם הופקדו מיליוני דולרים. על פי נתוני הצוואה הצליחו החוקרים להשיב את הכספים לקופת המדינה.
דוגמה 2 - מנהל משק בארגון היה אחראי על ההתקשרויות של הארגון עם הספקים. כחלק מעבודתו הוא הציג בפני ועדת הרכישות את ההצעות שהגישו הספקים. בעקבות מידע אנונימי שהתקבל בארגון על קבלת שוחד, הוחלט לפתוח בחקירה סמויה. החקירה העלתה כי המנהל לא הציג בפני הוועדה את מלוא המידע שהתקבל מהספקים. לדוגמה, הנחות כמות והטבות שונות שהציעו הספקים לא קיבלו ביטוי בריכוז ההצעות שהגיש. כמו כן, בקלסרים של המנהל אותרו מסמכים המעידים על כך שבשני מקרים הגיש הספק הזוכה הצעות בתאריכים שונים. באחת ההצעות, המחיר האחרון שהוגש לוועדה עודכן כלפי מעלה, ובמקרה שני ההצעה עודכנה כלפי מטה והייתה נמוכה במעט מההצעה שהגיש ספק אחר. בנוסף, ספקים שהצעותיהם לא התקבלו אמרו בשיחות שהתקיימו עימם, כי התרשמו שהצעותיהם התבקשו רק "לפרוטוקול". בחקירתו הודה מנהל המשק בקבלת שוחד בסכומים של מאות אלפי שקלים. בעקבות הודאתו פוטר מנהל המשק מעבודתו ללא פיצויים. לא הוגשה תלונה למשטרה.
דוגמה 3 - מנהל רכש שנקלע לקשיים החל לבצע רכישות מסיביות של מלאי למוסד בו עבד. הרכש הגיע למחסנים, אולם היקף המלאים הלך וגדל ללא צורך אמיתי. מחקירה שנערכה עלה כי המנהל קיבל עמלות על היקף הקניות שביצע מהספק. העובדה כי לא הייתה בקרה נאותה על כמות המלאי, אלא רק על המחיר, אפשרה לפרשה להתרחש זמן רב, עד שנתגלה כי קיימות רמות מלאי בהיקף של פי שלושה מהנדרש בארגון.
4.9.3 דרכים למניעת עבירות שוחד
להלן נקודות אשר יכולות למנוע מעילות בתחום הרכש:
• בדיקות לאבחון אמינות, כחלק מתהליך קבלת קניינים ועובדים העוסקים בתחומים רגישים;
• בדיקות פוליגרף תקופתיות לעובדים העוסקים בתחום הרכש. עצם הידיעה על ביצוע הבדיקות באופן שוטף מהווה גורם הרתעתי (חשוב לקבל את הסכמת העובד לביצוע בדיקות אלה לפני תחילת העסקתו. סירובו של העובד לבצע בדיקות פוליגרף, כאשר לא חתם על הסכמה מוקדמת לבצען, אינו מהווה עילה מוצדקת לפיטורין);
• הפרדת סמכויות בין אנשי הרכש לבין גורמים המאשרים את התשלומים;
• שימוש במכרזים לשם ביצוע רכישות בהיקפים מהותיים;
• ביצוע רכישות בסכומים מהותיים באמצעות ועדת רכש הכוללת את אנשי הכספים, אנשים טכניים וגורמים מהנהלת הארגון;
• קבלת שלוש הצעות מחיר בכל רכש על ידי מספר גורמים בארגון;
• הקמת מערכת המרכזת את המחיר ששולם עבור כל פריט שנרכש בעבר ומתריעה על מחיר גבוה יותר;
• רוטציה בין אנשי מפתח במחלקת הרכש;
• אחת לתקופה, בדיקות סבירות של מחירי הרכש בארגון;
• משלוח הצעות מחיר רק לאי-מייל או לפקס המתקבל במחשב, דבר המאפשר מעקב אחרי כל ההצעות שהתקבלו על ידי מספר גורמים בארגון;
• החתמת העובדים על קוד אתי המסביר מה מותר ומה אסור בקשרים עם ספקים, ובכלל זה התייחסות לקבלת מתנות מספק, ארוחות ובילויים משותפים וכדומה;
• אבטחת מידע ארגוני חיוני, תוך שימת דגש על המערכות הממוחשבות;
• אחת לתקופה, הפצת שאלון בין העובדים שמטרתו לעודד את אלה היודעים על עבירות שוחד בארגון לדווח עליהן;
• טיפול תקיף בעבירות וחשדות לשוחד, כולל פיטורין, הגשת תלונה במשטרה והגשת תביעות אזרחיות.