‫שלב הסקר המשולב‬ ‫יתרונות וחסרונות‬ ‫כנס ‪ IIA‬ישראל‬ ‫יוני ‪2013‬‬ ‫‪www.sr-cpa.info‬‬ ‫‪04.07.2013‬‬ ‫כל הזכויות שמורות‬ ‫‪1‬‬ ‫מה במצגת‪:‬‬ ‫קצת על המרצה‪...‬‬ ‫סקר "משולב" בהשוואה לסקר "רגיל"‬ ‫נניח הנחה וננסה להוכיח אותה‬ ‫נבחן ‪ Case Study‬אמיתי‬ ‫נציג את היתרונות והחסרונות ביישום סקר משולב‬ ‫‪04.07.2013‬‬ ‫כל הזכויות שמורות‬ ‫‪2‬‬ ‫רו"ח איה שטיינר‪ ,CISA ,CIA ,‬שותפה במשרד‬ ‫רו"ח שטיינר רוזנפלד – משרד בוטיק המתמחה‬ ‫בביצוע ביקורות תחקור נתונים משולבות‬ ‫בעלת ניסיון של מעל ‪ 13‬שנים בביצוע ביקורת‬ ‫תחקור נתונים משולבות במגוון ענפי פעילות וגם‬ ‫מתכנתת מנוסה במגוון כלי תחקור נתונים‬ ‫חברת מועצה‪ ,‬יו"ר ועדת תחקור נתונים‪ ,‬חברת‬ ‫ועדת כנסים ב‪ ISACA-‬ישראל‪ ,‬חברת הועדה‬ ‫המקצועית באיגוד ‪ ,IIA‬חברת לשכת רו"ח‬ ‫‪04.07.2013‬‬ ‫כל הזכויות שמורות‬ ‫‪3‬‬ ‫שלב הסקר ‪ -‬שלב בתהליך הביקורת‬ ‫שלב הסקר הינו השלב הראשון* בתהליך ביקורת‬ ‫המבוצע על ידי המבקר**‬ ‫בשלב זה אוסף המבקר מידע אודות‪:‬‬ ‫(‪ )1‬סקופ הביקורת***‬ ‫(‪ )2‬התהליך המבוקר****‬ ‫(‪ )3‬מערכות המידע המשתתפות בתהליך‬ ‫(‪ )4‬דוחות בקרה קיימים‬ ‫(‪ )5‬דוחות ביקורת קודמים‪ ,‬דוחות כספיים‪SOX ,‬‬ ‫‪04.07.2013‬‬ ‫כל הזכויות שמורות‬ ‫‪4‬‬ ‫שלב הסקר המשולב – הגדרה‬ ‫סקר אחד בו בוחנים את התהליך המבוקר‬ ‫במספר ממדים במקביל בשילובים ו‪/‬או בהיקפים‬ ‫שונים*‪:‬‬ ‫(‪ )1‬ביקורת פנימית‬ ‫(‪ )2‬ביקורת מערכות מידע קלאסית‬ ‫(‪ )3‬ביקורת תחקור נתונים‬ ‫סקר משולב מספק תמונה כוללת** של התהליך‬ ‫המבוקר לרבות מידת ההתממשות בפועל של‬ ‫סיכונים אינהרנטיים בתהליך המבוקר‬ ‫‪04.07.2013‬‬ ‫כל הזכויות שמורות‬ ‫‪5‬‬ ‫הנחה‬ ‫יישום הסקר המשולב בתהליך הביקורת מאפשר‬ ‫לבצע מספר* ביקורות במקביל על התהליך‬ ‫המבוקר תוך קיטון משמעותי בכמות המשאבים**‬ ‫הנדרשת לביצוע כל אחת מהביקורות בנפרד‪.‬‬ ‫כמו כן‪ ,‬האימפקט המשולב של ביצוע ביקורות‬ ‫במקביל‪ ,‬גבוה יותר מהאימפקט של כל אחת‬ ‫מהביקורת בנפרד במצטבר‪.‬‬ ‫נבחן ‪ Case Study‬לדוגמה‬ ‫‪04.07.2013‬‬ ‫כל הזכויות שמורות‬ ‫‪6‬‬ ‫‪Case Study‬‬ ‫בשלב א'‬ ‫נסקור את שלב הסקר בביקורת על תהליך‬ ‫ספירות המלאי בחברה ‪ ,X‬כל פעם בכובע אחר‪:‬‬ ‫(‪ )1‬בכובע של מבקר פנימי‬ ‫(‪ )2‬בכובע של מבקר מערכות מידע‬ ‫(‪ )3‬בכובע של מנתח נתונים‬ ‫בשלב ב'‬ ‫נסקור את שלב הסקר המשולב בביקורת על‬ ‫תהליך ספירות המלאי בחברה ‪ X‬באמצעות כובע‬ ‫משולב‬ ‫‪04.07.2013‬‬ ‫כל הזכויות שמורות‬ ‫‪7‬‬ ‫‪( Case Study‬המשך)‬ ‫כובע משולב‬ ‫(‪ )1‬מבקר פנימי‬ ‫(‪ )2‬מבקר מערכות מידע‬ ‫(‪ )3‬מנתח נתונים‬ ‫הנחות נוספות‪:‬‬ ‫(‪ )1‬תקציב השעות המוקצב לכל אחת מהעבודות‬ ‫בנפרד מוגבל בשעות‬ ‫(‪ )2‬חלק לא מבוטל מהתקציב של כל אחת‬ ‫מהביקורות בנפרד מוקצה לשעות הכנה לביקורת‬ ‫של המבקר כמו גם שעות לכתיבת הדוח והצגתו‬ ‫‪04.07.2013‬‬ ‫כל הזכויות שמורות‬ ‫‪8‬‬ ‫מספר פרטים נוספים על חברה ‪:X‬‬ ‫‪1.‬‬ ‫‪2.‬‬ ‫‪3.‬‬ ‫‪4.‬‬ ‫‪5.‬‬ ‫‪04.07.2013‬‬ ‫החברה מוכרת מס' מותגים באמצעות‬ ‫עשרות חנויות המפוזרות בכל הארץ‬ ‫המותגים מנוהלים פיזית במרלו"ג אחד‬ ‫כל מותג מאוחסן בנקודת אחסון פיזית שונה‬ ‫במרלו"ג‬ ‫כל נקודת אחסון (מרלו"ג ‪ +‬חנויות) מקבלת‬ ‫מס' מחסן במערכת‬ ‫קיימים גם מחסנים וירטואליים לצרכים‬ ‫שונים‬ ‫כל הזכויות שמורות‬ ‫‪9‬‬ ‫נעבור לכובעים‪...‬‬ ‫‪04.07.2013‬‬ ‫כל הזכויות שמורות‬ ‫‪10‬‬ ‫דוגמאות למידע שנאסף בשלב הסקר של המבקר‬ ‫פנימי‪:‬‬ ‫(‪ )1‬נוהל ספירות המלאי במחסנים ובחנויות‬ ‫לרבות הטיפול במחסנים וירטואליים בסמוך‬ ‫לספירת המלאי‬ ‫(‪ )2‬שיטת חישוב שיעור הפרשי המלאי‬ ‫(‪ )3‬בדיקה מדגמית של פריטים בעלי הפרשי‬ ‫מלאי גבוהים (בערך מוחלט)‬ ‫(‪ )4‬נוכחות בספירת מלאי במחסן ובחנות‬ ‫(‪ )5‬איתור מותגים בעלי שיעור הפרשי מלאי‬ ‫גבוהים באמצעות ניתוח דוח הפרשי המלאי‬ ‫המופק מהמערכת‬ ‫‪04.07.2013‬‬ ‫כל הזכויות שמורות‬ ‫‪11‬‬ ‫דוגמאות למידע שנאסף בשלב הסקר של מבקר‬ ‫מערכות המידע‪:‬‬ ‫(‪ )1‬לאילו משתמשים יש הרשאות לקליטה‪ ,‬עדכון‬ ‫תנועות מלאי לרבות תנועות הפרשי מלאי‬ ‫(‪ )2‬בקרות למניעת קליטת תנועות כפולות‬ ‫(‪ )3‬בקרות לזיהוי אי קליטת כל תנועות המלאי‬ ‫בשלמות‬ ‫(‪ )4‬תדירות פעילות הממשקים בין המערכות‬ ‫(‪ )5‬גיבוי נתונים לרבות שמירת היסטוריה מלאה‬ ‫של שינויים בנתונים‬ ‫‪04.07.2013‬‬ ‫כל הזכויות שמורות‬ ‫‪12‬‬ ‫דוגמאות למידע שנאסף בשלב הסקר של מנתח‬ ‫נתונים‪:‬‬ ‫(‪ )1‬מערכות המידע המשתתפות בתהליך ניהול‬ ‫המלאי ובתהליך ספירות המלאי‬ ‫(‪ )2‬זיהוי ייחודי של הפריטים של כל מותג‬ ‫(‪ )3‬כמות תנועות המלאי השנתיות הכוללות את‬ ‫תנועות הפרשי המלאי*‬ ‫(‪ )4‬אגרגציות המבוצעות על נתונים בשלבים שונים‬ ‫של התהליך‬ ‫(‪ )5‬מבני רשומה בטבלאות ‪ +‬משמעות ערכים בשדות‬ ‫(‪ )6‬בדיקות ממוחשבות לאיתור חריגים והעברתם‬ ‫‪04.07.2013‬‬ ‫כל הזכויות שמורות‬ ‫‪13‬‬ ‫דוגמאות למידע שנאסף בשלב הסקר של מבקר‬ ‫תחקור נתונים – כובע משולב‪:‬‬ ‫‪ALL OF THE ABOVE AND MORE‬‬ ‫(‪ )1‬התמקדות בהתממשות סיכונים משמעותיים בכל‬ ‫שכבות תהליך המלאי לרבות ספירות המלאי*‬ ‫(‪ )2‬זיהוי התנהלות משולבת של מבוקרים עסקיים ‪/‬‬ ‫מחשוביים באופן שמצביע על בעיה‬ ‫(‪ )3‬זיהוי בדיקות ממוחשבות נוספות שיכולות לסגור‬ ‫את כל סוגי החשיפות שזוהו**‬ ‫(‪ )4‬יכולת לאמת חשדות באמצעות תשאול חוזר של‬ ‫מס' מבוקרים במקביל‬ ‫‪04.07.2013‬‬ ‫כל הזכויות שמורות‬ ‫‪14‬‬ ‫להלן תוצרי תהליך סקר אמיתי‪ ,‬שנעשה בכובע‬ ‫משולב‪ ,‬המבוסס על ‪ Case Study‬זה‪:‬‬ ‫(‪ )1‬זוהתה בעיה מחשובית בתהליך ההכנה לספירות‬ ‫המלאי‪ ,‬שהשאירה מלאי במחסנים וירטואליים‬ ‫(‪ )2‬זוהתה עוצמה גבוה מאוד של הפרשי מלאי‬ ‫חיוביים ושליליים ברמת פריט באחד המותגים‬ ‫(‪ )3‬זוהתה בעיה באיכות תהליך בדיקת משלוחי‬ ‫המלאי בכניסה למרלו"ג‬ ‫(‪ )4‬זוהתה בעיה אינהרנטית בתהליך הקמת פריטים‬ ‫שיצרה בעיה מובנית של פריטים תחליפיים‬ ‫(‪ )5‬זוהתה התנהלות לוגיסטית בעייתית שורשית*‬ ‫‪04.07.2013‬‬ ‫כל הזכויות שמורות‬ ‫‪15‬‬ ‫יתרונות בביצוע סקר משולב‬ ‫התהליך‬ ‫מגדיל את‬ ‫כמות‬ ‫הממצאים‬ ‫בדוח‬ ‫ציוני‬ ‫הביקורת‬ ‫של הדוחות‬ ‫נמוכים‬ ‫יותר‬ ‫איתור‬ ‫חשיפות‬ ‫ברובדים‬ ‫עמוקים‬ ‫ביקורת‬ ‫מלאה‬ ‫‪One‬‬ ‫‪Touch‬‬ ‫‪04.07.2013‬‬ ‫במידה ונעשה‬ ‫היטב‪ ,‬מקטין את‬ ‫כמות המשאבים‬ ‫הכוללת‬ ‫הנדרשת‬ ‫מסייע‬ ‫בחשיבה על‬ ‫בדיקות‬ ‫ממוחשבות‬ ‫כל הזכויות שמורות‬ ‫‪16‬‬ ‫חסרונות בביצוע סקר משולב‬ ‫במידה ולא נעשה‬ ‫היטב‪ ,‬מגדיל את‬ ‫סיכון הביקורת‬ ‫גידול בי"ע‬ ‫נדרשים‬ ‫בסקר‬ ‫שימוש גבוה‬ ‫בכלי תחקור‬ ‫נתונים –‬ ‫עלות גבוהה‬ ‫הארכת זמן‬ ‫הביקורת‬ ‫עלות‬ ‫משאב‬ ‫מתחקר‬ ‫נתונים‬ ‫‪04.07.2013‬‬ ‫מס' מבקרים‬ ‫או מבקר‬ ‫אחד?‬ ‫כל הזכויות שמורות‬ ‫‪17‬‬ ‫‪04.07.2013‬‬ ‫כל הזכויות שמורות‬ ‫‪18‬‬ ‫תודה על ההקשבה‬ ‫‪04.07.2013‬‬ ‫כל הזכויות שמורות‬ ‫‪19‬‬