קטגוריה: עיתונות

פרסומו של דו"ח הרפז על ידי מבקר המדינה הינה הזדמנות להחיות את הדיון הציבורי בעניין מעמד מוסד ביקורת המדינה, פעולת הביקורת וזכויות המבוקר. כפי הזכור, "מסמך הרפז" הוא כינוי למסמך שנחשף בתקשורת באוגוסט 2010 ובו הנחיות לבניית תדמית חיובית לאלוף יואב גלנט, אחד המועמדים לכהונת הרמטכ"ל דאז, תוך הכפשת אחרים. פרסום החשד נגד בועז הרפז בדבר זיוף המסמך, הגביר את אי הבהירות לגבי השתלשלות האירועים. ב- 26.10.10 הודיע מבקר המדינה דאז, מיכה לינדנשטראוס, על פתיחת ביקורת בנושא ופירט את יעדיה: בדיקת פעילות הרפז במערכת הביטחון ומכלול הפעולות במערכת הביטחון הקשורות במסמך, ובכלל זה תהליך בחירת הרמטכ"ל. החלטת בג"ץ מתאריך 04.06.12 (בג"ץ 2759/12), בה ניתנה הוראה להעביר מסמכים נוספים ממשרד מבקר המדינה בנוגע לטיוטת הדוח לידי אל"מ וינר, עוזר הרמטכ"ל לשעבר גבי אשכנזי וככל הנראה אחד המעורבים בפרשת הרפז, הציפה מחדש את שאלת זכויות העיון והטיעון של מבוקרים. ההליכים הכלולים בהכנת דוחות מבקר המדינה כמעט ולא זכו לפירוט סדור בחקיקה. אחת ההתייחסות הבודדות לכך היא בסעיף 14(א) לחוק מבקר המדינה, לפיו במידה והביקורת העלתה...

לאחרונה נחשפנו כולנו לידיעה המרעישה על האקרים שפרצו לאתרי אינטרנט רבים של עסקים שונים על מנת לגנוב פרטים מזהים אישיים של לקוחותיהם. פריצות אלו נשמעות לאחרונה גם מכיוונם של עסקים קטנים להם אתרי אינטרנט המאפשרים קנייה בטוחה. בנוסף, עסקים קטנים מדווחים על פריצות למחשבי העסק, ככל הנראה לאותה מטרה – גניבת פרטינו וניסיון שימוש בפרטי כרטיסי האשראי.כפי שנדון בהמשך, האפשרות שנתוני כרטיס האשראי שלנו נשמרים בחברות מצד אחד, וחשופים  לעינו של האקר מצד שני – מחייבת אותנו בשינוי תפיסתי ברמה הרגולטיבית.ההתפתחויות הטכנולוגיות בעשרים השנים האחרונות הביאו אותנו למצב שבו כל חברה, לא משנה מה גודלה, תלויה בצורה כזו או אחרת במערך הטכנולוגי הקיים בה.ככל שלחברה ישנם יותר נכסי מידע ארגוניים, כך באופן ישיר, גדל הצורך לשמור עליהם.רמת האבטחה על נכסי המידע נגזרת מכמה פרמטרים: אופי הארגון, סוג המידע ונכסי המידע השמורים בארגון, השוק המגזרי אליו הוא משתייך ובשנים האחרונות אף לתקינות ורגולציות בהם הארגון מחויב לעמוד. יש לזכור כי התפתחות התקינה והרגולציות נכפו על ארגונים כמעט תמיד מתוך משבר מגזרי. דוגמאות...

בנובמבר 2010 הגיש המכון הישראלי לדמוקרטיה את "מדד הדמוקרטיה הישראלית" לנשיא המדינה, שמעון פרס. מהנתונים שפורסמו עלה, בין היתר, כי 72% מהנבדקים העידו כי אין להם אמון במפלגות בישראל. למרות זאת, 63% השיבו כי מפלגות נחוצות במערכת הפוליטית הישראלית. פיקוח ובקרה פנימיים, המונעים מעשים הפוגעים בטוהר המידות ובזבוז כספי ציבור, הם חשובים ואפקטיביים במלחמה להשבת אמון הציבור במפלגות.ביקורת פנימית, המתבצעת על ידי מבקר פנים, היא קו ההגנה הראשון במאבק נגד השחיתות ולמען טוהר המידות. המעמד של מבקרי הפנים התעצם עם השנים, אך נראה שבכל הקשור למפלגות בישראל, הזמן עצר מלכת. מוסד מבקר הפנים במפלגות אינו מוסדר, מה שמאפשר לגורמים אינטרסנטיים במפלגות לסרסו ולהפכו לעלה תאנה לארגון. דו"חות הביקורת הפנימית במפלגות, אם נערכים, מונחים בפינות חשוכות. הדו"חות מוסתרים מעיני התקשורת והציבור, ובניגוד לגופים אחרים הממומנים על ידי כספי ציבור ומפעילים מערכת ביקורת פנים אפקטיבית, דווקא בקרב המפלגות, שתפקידן לייצג את הציבור, ביקורת הפנים נותרה נטולת שיניים.כמה גורמים חברו יחד והפכו את ביקורת הפנים במפלגות לאות מתה. חוק המפלגות מגדיר בצורה אבסטרקטית את מוסד המבקר,...

מושג ה-"סיכון" הפך בעשור האחרון לבסיס המקובל להערכת הבקרה בארגון וכן לנקודת המוצא לביקורת הפנימית. זיהוי הסיכונים הראשוני, שנעשה על ידי סקר סיכונים, מצביע על הסיכונים הקיימים אשר מוערכים על פי הנזק שהם עלולים להסב לארגון ועל פי הסבירות להתרחשותם. עבור המבקר הפנימי, סקר הסיכונים מלמד על האופן שיש לערוך תכנית ביקורת רב שנתית עבור הארגון, ובעת הביקורת עצמה, מכוון את המבקרים אל הליקויים הקיימים. מהו אותו "סיכון" וכיצד ניתן לזהותו? ראשיתה של כל החלטה עסקית מקורה בראש ובראשונה  בהערכת הרווח הפוטנציאלי לארגון, אך עם זאת, כל החלטה עסקית נתונה תמיד לסיכון כי הפעולה לא תצלח וכי במקום רווח יגרמו הפסדים שמקורם בהשקעה אשר ירדה לטמיון.ארגון פיננסי איננו לוקח סיכון זה כמובן מאליו וכגזירת גורל אלא מתמודד איתו: טרם הפעולה העסקית, ניתנת הערכה להפסד הפוטנציאלי, או במילים אחרות, מהן ההשלכות הפוטנציאליות של הפסד. לאחר שנעשים החישובים, ניתן להחליט האם הסיכון תואם את רמת הסיכון אותה הארגון מוכן לקחת.   החלטה לגבי נטילת הסיכון נעשית על ידי הנהלת הארגון אשר צריכה להגדיר מהו תיאבון הסיכון של הארגון :...

המושגים החדשים אשר חדרו אל אוצר המילים של עולם הביקורת וניהול הסיכונים - SOX, מודל COSO, באזל 2, הדו"ח של ועדת גושן ועוד מושגים רבים אחרים - מלמדים על העלייה בחשיבותם של תהליכי הביקורת השונים וניהול הסיכונים בשנים האחרונות. תהליכי ביקורת אלו משקפים מחד את מעורבותה הגוברת של הרגולציה בשוק הפיננסי ואת דרישתה מארגונים להחמיר את תהליכי הבקרה והביקורת, אך מנגד ניתן לראות כי בשנים האחרונות, גם ארגונים אשר הרגולציה לא חלה עליהם, מפנימים את החשיבות שבהעלאת רמת הבקרה הפנימית בארגון ובשיפור מערך הביקורת. היתרונות הם ברורים: ייעול תהליכים, התמודדות עם סיכונים ואתגרים ורווחיות גבוהה יותר. לצד זאת, דווקא בעיתות משבר, ארגונים רבים קיצצו בתחומים אלו, למרות שדווקא אז חשיבותם גבוהה אף יותר, כיוון שביקורות ויישום בקרות בארגון יכולות לייעל תהליכים, לחסוך כספים ולאתר או למנוע קיומן של מעילות פנים ארגוניות. במאמר זה נסקור את סוגי הביקורת השונים וננסה להציג את יתרונותיהם ומטרותיהם השונות.כל ארגון מכיר ומיישם את ביקורת הספרים - ביקורת על הדיווח הכספי אשר מטרתה לבדוק האם הדוחות מוצגים באופן נאות ובהתאם...

מאת: סיגל שפיץ טולדנו, רו"ח מחברת דיס ביקורת ואבטחת מידע* ונפתלי זיגרט יועץ בתחום אבטחת מידע. מי מאיתנו לא חושש מוירוס שיפגע במחשב שלנו? ואולי יפגע בנו דווקא האקר מתוחכם כלשהו, יפרוץ את הרשת ויגנוב לנו מידע?רובנו כבר מכירים בחשיבות התקנת אמצעי הגנה סטנדרטיים כגון תוכנת אנטי-וירוס עדכנית, FireWall חכם ו- IPS למניעת פריצות לרשת  הנדרשים כיום בכל רשת מחשבים של כל עסק ממוצע,  וממילא מצויים אצל מרבית הארגונים והחברות במשק.אך האם אנטי וירוס ו-IPS אכן מספיקים להגנה בפני הסכנות הווירטואליות האמיתיות המרחפות על עתידה הכלכלי של החברה שלנו?יצרני האנטי-וירוס מפרסמים מעת לעת מספרים עתירי ספרות, המציגים בפנינו את כמות וסוגי הוירוסים החדשים אשר יצאו בשנה החולפת, וכתבות מסעירות לא פחות מספרות לנו על הסגרתו הצפויה של האנלייזר הישראלי מקנדה לארה"ב, בשל האשמתו במרמה וגניבת כסף באמצעות פריצת מערכות מחשוב של חברה פיננסית.ואולם, כאשר בודקים לעומק את הנתונים האמיתיים, מגלים במהירה כי מספר הוירוסים החדשים לחלוטין שהתגלו בכל שנת 2008 הנו זעום ביותר, וכל השאר היו שינויים מזעריים בוירוסים מוכרים; כמו כן, כל תוכנת אנטי-וירוס ממוצעת מנעה את...

מעט עובדות על היערכות לשעת אסון מאת: רו"ח סיגל שפיץ טולדנו מחברת דיס ביקורת ואבטחת מידע* ונפתלי זיגרט יועץ בתחום אבטחת מידע "נשרפו שרתי משרד המשפטים; נזק עצום נגרם לעבודת משרד המשפטים ושלוחותיו", The-Marker, 12.11.2008 כולנו משוכנעים שלנו זה לא יקרה !רובנו הרי משוכנעים שבחדר השרתים החדש שלנו מותקן אל פסק חדשני (UPS) המונע הפסקות חשמל ומיישר את המתח. אנו גם בטוחים שמותקנת כמובן גם מערכת כיבוי אוטומטית וכמובן שיש גם גיבוי עדכני של כל המידע בקלטות, אותן מחסנים בכספת חסינת אש, ואולי אפילו מוציאים את חלקן לאחסון חיצוני, ולפיכך הרי אנו בטוחים לחלוטין מפני נזק כלשהו, או אסון אפשרי.אז מה בדיוק קרה במשרד המשפטים ?הרי במקום כה מכובד סביר מאוד להניח כי פעל UPS והותקנה מערכת כיבוי אש אוטומטית, ובכל זאת – ככל הנראה, קצר במזגן גרם לשריפה אשר כילתה את חדר המחשב, גרמה להשבתת שירותי משרד המשפטים לפרק זמן די ממושך, ומעבר לכך התברר כי הגיבויים לא היו מספקים, ודיסקים קשיחים של שרתים שנפגעו בשריפה הועברו לשיחזור בחברות מתמחות, דבר שלא היה נדרש לו ניתן...

מי מבקר את הכנסת? פרסום דוחות ביקורת של כנסת ישראל- השקיפות מחייבת מאת: סיגל שפיץ-טולדנו, רו"ח, ומילי אשל מחברת דיס ביקורת ואבטחת מידע* על פי הפרסומים האחרונים, יו"ר הוועדה לענייני ביקורת המדינה, ביקש להכניס את בנק ישראל ל"מסלול השקיפות", על ידי חשיפת ממצאי דוחות הביקורת הפנימית לציבור. לטענתו חשיפת ממצאי הביקורת של בנק ישראל, הינם תנאי ליכולת הציבור לתת אמון בבנק ישראל.בעוד הרוחות הולכות וגועשות סביב הדרישה לחשיפת ממצאי דו"ח הביקורת של בנק ישראל לציבור, באמתלת "עקרון השקיפות" המהווה כלל יסוד מרכזי בפעילותו התקינה של המינהל הציבורי במשטר דמוקרטי, פורסם תקציב הכנסת לשנת 2009.ועדת הכספים והכנסת אישרו את תקציב הכנסת, שיעמוד על 487.3 מיליון שקל. אם זה מנחם את ציבור משלמי המיסים תקציב זה נמוך בלמעלה מ-8 מיליון שקל ביחס לתקציב של שנת 2008, בעיקר בשל תשלום שכרם של השרים הרבים מתקציב משרדי הממשלה במקום מתקציב הכנסת, ואם זה מדאיג את ציבור משלמי המיסים אז בשנת 2010 צפוי התקציב לעלות בחזרה קרוב ל-9 מיליון שקל ולעמוד על 496.2 מיליון שקל.כל עוד אנו על "מסלול השקיפות", השאלה הנדרשת...

לצפייה במאמר לחץ/י כאן...

לצפייה במאמר לחץ/י כאן...