מי מוכן לחתום על שיקים "על עיוור"?
לכאורה, רק אדם בלתי אחראי!
למצער, המציאות מוכיחה שרובם של המנהלים נוהגים כך וחותמים על רשימות התשלומים לפני שידורן למס'ב כמעט 'על עיוור'.
מה פתאום 'על עיוור'? אצלנו בודקים באופן קבוע התאמה של הסכום הכולל לתשלום לספקים / עובדים לסכום הכולל בקובץ הדיגיטלי. אנו מקפידים שהשידור יתבצע אך רק אם יש התאמה בין ה- Total של הסכומים. מה רע בזה?
נכון, זה לא רע - זה גרוע! שכן, מי לידינו יתקע שאיזושהי 'חפרפרת' לא שינתה את מס' חשבונות הבנק של הזכאים ע'מ שהתשלום יועבר לחש' הבנק שפתחה מס 'ימים לפני שידור הקובץ למס'ב.
על איזה חפרפרת אתה מדבר? אין סיכוי! אצלנו הגישה לקובץ התשלומים מוגבלת רק לגורמים מסויימים באמצעות סיסמה. מה זה לא מספיק?
ומהיכן הבטחון שלכם שהחפרפרת היא מבין אלו שיש להם הרשאות גישה לקובץ או שגנבו את סיסמאות ההרשאות? ואם זה לא מקרב עובדי הארגון, ואולי מדובר בחפרפרת מקרב אנשי ה IT המסייעים לאנשי הכספים בתחזוקת הקבצים? או, אולי מדובר ב'חפרפרת' חיצונית לגמרי כמו Syber?
אם כן, אין לדבר סוף! זה הזוי להשקיע בעוד ועוד אמצעים שבסופו של דבר יפגעו בהכנסות של הארגון. צריך למצוא האיזון הנכון בין ההשקעות בשדרוג הבקרות לבין שיעור הסיכונים שעל הארגון ליטול
לא! ממש אין צורך להכנס לפאניקה? ראשית, כולנו מסכימים שזה לא נעים, במקרה הטוב, לקום בוקר אחד ולראות קופה ריקה. ומכאן שראוי להעריך כל עסק שהשקיע במנגנוני בקרה מתאימים להגן על הקופה שלו. מאידך, אם לא נבדוק האפקטיביות של אותם מנגנונים תעשה זאת 'החפרפרת' עבור עצמה ו...חבל! כי אז זה יהיה מאוחר מדי
מציע אני לכם להצטרף לארגונים ועסקים ( עיריית חולון, סופרפארם ועוד ) המיישמים, בימים אלו, הפתרונות שספקתי להם למניעת תרחישי מעילות במערך הכספים
