מאת: טל וינטרוב, רו"ח איל מיכלוביץ CISA
אחת מטענותיו המרכזיות של בעל מסעדת רפאל היתה שבמסעדה התקיימה פעילות הונאה גדולה אשר התבצעה באמצעות ובחסות מערכת המחשוב.
השאלה המרכזית שעולה מסיפור מסעדת "רפאל" הינה – איך לא יהפוך העסק שלנו ל"רפאל" הבאה? כיצד ניתן להפוך את מערכת המחשוב שלנו לכלי מונע מעילות במקום לכלי שמאפשר מעילות, טעויות ובעיות אחרות.
התשובה נעוצה בתכנון ובהטמעה של מערכת המחשוב. בין אם מדובר בסיפור נכון או לא, העובדה שבעל עסק מאבד את השליטה במערכת המחשוב שלו, עד כדי חשד כי המערכת נוצלה לצורך ביצוע הונאה, הינה עובדה בעייתית ולמרבה הפלא, שכיחה ולא מפתיעה.
טעות נפוצה של הטמעת מערכת בעסקים בינוניים ואף גדולים, היא ההנחה שתהליך רכישת או פיתוח מערכת מתחיל ברכישה ומסתיים בהתקנה, כאשר במציאות התהליך הוא הרבה יותר רחב. על מנת להגיע למצב בו מערכת מחשוב תומכת באופן מלא בצרכים העסקיים של העסק, חשוב להבין תחילה את צרכיו של העסק.
בהתייחסות זו נכללות הבקרות הנדרשות מהמערכת למניעת טעויות, מעילות או הונאות במקביל להגדלת הרווחים.
כשלים בפעילות הכספית יכולים לבוא לידי ביטוי הן ברמת ההכנסות והן ברמת ההוצאות. ברמת ההכנסות אנו יכולים להיתקל ברישום חסר או שגוי של הפריטים אשר סופקו לסועדים, וברמת ההוצאות ברמת הפריטים אשר נרכשים לתפעול השוטף של המסעדה.
ברור שלא ניתן לבצע מעקב אחר כל בורקס שנכנס או יוצא למסעדה או ממנה, ושלא ניתן להעלים לגמרי את הסיכונים, אבל אפשר להפחית אותם בקלות ע"י: בדיקת סבירויות, הצלבת נתונים, השוואה בין עובדים, השוואה בין ספקים, הידוק ואוטומיזציה של תהליכים עד לגמישות מינימלית נדרשת והצפת חריגים באופן בו לבעלי המסעדה תהיה שליטה מלאה על זרימת הכספים בכל רגע נתון.
חבר סיפר לי על הוריו, שהיו בעלי משתלה כארבעים שנה ותהו כיצד ייתכן שהם מרוויחים כל כך מעט כשהמשתלה שלהם משגשגת. הם גילו שהעובד הוותיק וה"נאמן" שלהם מוחק ספרה אחת מסכום כל חשבונית ידנית שהוא מוציא ומפריש נתח משמעותי מההכנסה בממוצע. העובד עלה ופרח, קנה לעצמו דירה חדשה ורכב חדש.
ואני שאלתי את עצמי, האם ההונאות של היום שונות כל כך ממה שהיה פעם….
לא תמיד, אבל מה שבטוח שיש לנו יותר אמצעים להגן על עצמנו מפניהן, רק צריך ליישם אותם.