תפריט נגישות

אודות ORACLE - מודול Internal Control Management - ICM

חברת Oracle פיתחה את מודול ICM על מנת לסייע לחברות לעמוד בדרישות החוק ולספק לחותמים על הדוחות כלי בקרה לאמינות הדוחות. החוק מתבסס על ההנחיות של COSO

בשנת 2002, לאחר קריסת החברות אנרון (Enron) ו-וורלדקום (WorldCom) התערערה אמינותם של הדוחות הכספיים בעיני המשקיעים והציבור. אם דוחות של חברות ענק כגון אלו שמבוקרות ע"י משרדי רו"ח הגדולים בעולם (כדוגמת Arthur Andersen, שנמחק מהשוק לאור הסקנדלים החשבונאיים בהם הייה מעורב) אינם אמינים, כיצד יש להאמין לכלל הדוחות הכספיים.

 במעילות אלו התגלה שיתוף פעולה בין המבקר למבוקר, תוך שימוש במה שמכונה "חשבונאות יצירתית", על מנת ליצור מצג שווא של מצב החברה. בפועל, הדוחות הכספיים לא שיקפו את המציאות, עסקאות בין בעלי עניין הוסתרו ונעשה מאמץ להכשיל את עובדי הביקורת הפנימית של החברה.

(ידיעות אחרונות 24.10.2004)

כפועל יוצא של המצב החדש, בו הציבור אינו סומך על משרדי רו"ח כבעבר וחושש מפני סילוף דוחות כספיים של חברות נסחרות, נדרש המחוקק לתת מענה על מנת להחזיר את אמון הציבור בדוחות הכספיים המבוקרים ככלל ובשוק המניות בפרט. במהלך שנת 2002 חוקק חוק חדש הידוע בכינויו  SOX(Sarbanes-Oxley Act of 2002, Pub. L. No. 107-204, 116 Stat. 745). החוק חל על כל החברות הנסחרות בבורסה האמריקאית.

החוק מחייב את החברות הנסחרות לפקח על ולבקר את התהליכים בחברה ולוודא כי קיימות בקרות נאותות על מנת להבטיח את אמינות הדוחות הכספיים. כמו כן החוק מטיל אחריות ישירה על בעלי התפקידים בחברה (אשר לרוב מתוגמלים בגין ביצועי החברה) החותמים על הדוחות ומאפשר,במידת הצורך, לבצע "הרמת מסך" ולתבוע אותם ישירות בגין אחריותם לדוחות.

חברת Oracle פיתחה את מודול ICM על מנת לסייע לחברות לעמוד בדרישות החוק ולספק לחותמים על הדוחות כלי בקרה לאמינות הדוחות. החוק מתבסס על ההנחיות של Committee Of Sponsoring Organizations (COSO), ארגון אמריקאי המוקדש לשיפור הדוחות הכספיים ע"י קידום האתיקה העסקית, יישום בקרות פנימיות ופיקוח כלל חברתי (Corporate Governance).

המודול מסייע לחברה לבצע ולתעד את פעולות הנדרשות ע"מ לעמוד בדרישות החוק תוך ניצול היכולות הבאות:

 1.  מיפוי התהליכים העסקיים של החברה כולל התהליכים הראשיים ותת התהליכים שניתן למצוא בכל אחד מהם וקישור החשבונות (GL) המושפעים מהתהליך.

 

 2.   הגדרת וניהול הסיכונים שניתן למצוא בתהליכים העסקיים של החברה כפי שהוגדרו בשלב הקודם. ICM מאפשר הקמת "בנק" סיכונים ובקרות. לדוגמה, גישה לא מאובטחת למחשב הינה סיכון רלוונטי למספר תהליכים ולכן אותו סיכון יקושר לכל התהליכים להם הוא רלוונטי.

 

  

3.      הגדרה וניהול הבקרות כולל קישורן לסיכונים שהוגדרו בשלב הקודם. בקרה התואמת לסיכון מסוים, כמו למשל בקרה המחייבת גישה מאובטחת ע"י סיסמא, יכולה לשמש בכל מקום בו קיים הסיכון הנ"ל. ע"י ניהול בנק המידע ניתן לקצר ולייעל את ניהול התהליכים והסיכונים / בקרות הקשורים להם.  

 

 

 4.      ניהול חתימות המאשרים על המסמכים והדוחות. המערכת מאפשרת ביצוע חתימה אלקטרונית על הדוחות המופקים ממנה כגון דוחות כספיים. לחותם ניתנת אפשרות לבחון את כל העבודה שנעשתה בשלבים מוקדמים כולל התהליכים, הסיכונים והבקרות שרלוונטיים לדוח עליו הוא חותם ומה הסטאטוס לגבי כל אחד מהם.  

 

בנוסף, המערכת מספקת מידע לגבי חשבונות GL המושפעים מאותם תהליכים,

כפי שהוגדר בשלב ה-SETUP, כולל הערכה לגבי אמינות המידע בחשבונות אלו

ומידע לגבי ביקורות שנעשו, תהליכים עם בקרות מתאימות ועוד. 

 

5.   ניהול ובדיקה של הפרדת תפקידים (Segregation of Duties). יכולת זו נוספה בגרסה החדשה (11.5.10) והיא מאפשרת בדיקה אוטומטית של ההרשאות המיוחסות לכל משתמש ב-Oracle. מכיוון שלכל משתמש מקושרים RESPONSIBILITIES שונים ולכל אחד מהם מקושר תפריט, המערכת יודעת לזהות מתי לאותו משתמש ישנן הרשאות שאינן תואמות את כללי הפרדת תפקידים (ע"פ לוגיקה מוגדרת מראש). לדוגמה, איש רכש הוא זה שמזמין מלאי בעוד המחסנאי מקבל את המלאי בפועל ומאשר את קבלתו. במידה ומשתמש מסוגל לבצע את שתי הפעולות, קיים סיכון כי הוא יזמין מלאי ויאשר קבלתו גם ללא קבלת הטובין בכמות או ע"פ הצורך של החברה. ICM מאפשר סריקה של חשבונות המשתמשים ובדיקה כי אין סכנות מובנות בהרשאות.

 6.      ICM מאפשר טעינה של נתונים כגון סיכונים, בקרות ועוד מבסיסי נתונים חיצוניים (למשל קובץ אקסל).

 המידע המרוכז במודול ICM משמש 3 גורמים/משתמשים עיקריים: מבקרי פנים, בעלי התהליכים (Business Process Owners) ואת החותמים על הדוחות.

 לסיכום, המודול מאפשר שליטה במסמכי התיעוד של התהליכים העסקיים, משלב תיעוד התהליך (תרשים זרימה), הסיכונים הקיימים בו והבקרות שמשולבות בתהליך ע"מ לנטרלם.

כמו כן מודול ה-ICM מאפשר לנהל סקרים הבוחנים את יעילות הבקרות עבור מבקרי הפנים. כל האמור לעיל מהווה בסיס לאמינות הדוחות הכספיים של החברה עבור מנהלי החברה בבואם לאשר ולחתום על הדוחות. יש לציין כי קיים מודול נוסף לצורך בקרה של מערכות ה-IT.

כתב – יגאל אלוש

פרסום באתר