www.pwc.co.il ממצאי סקר פשיעה כלכלית השנתי האחרון של PwC Advisory Israel
מרכיבי הפשיעה הכלכלית הלבנת הון הונאות מעילות שוחד ושחיתות פשיעה כלכלית זליגת מידע פנים תרמית בניירות ערך ניצול לרעה של כספי לקוחות/עמיתים הונאה בדוחות הכספיים
רקע מעילות והונאות מעילה היא ביצוע מעשה רמאות תוך הפרת אמון מיוחד שניתן לאדם, כגון גישה למידע או סמכויות שנמסרו לו מתוקף תפקידו או מעמדו. המועל, נבדל מרמאים אחרים, במידת האמון המיוחדת שהוא רכש. המועל לרוב מרמה את המעסיק שלו או את הלקוחות שלו. הונאה מעשה רמאות והולכת שולל של אדם או גוף אחר
משולש המעילה וההונאה סיכון מעילות והונאות הינו סיכון מובנה בפעילותו של כמעט כל ארגון ובכל מגזר
פילוח המשתתפים בסקר פילוח לפי תפקיד בתוך הארגון פילוח המשתתפים לפי אזור גיאוגרפי 26% כספים 18% הנהלה בכירה 1,513 משיבים מענף הפיננסים 6% המזה"ת 17% מזרח אירופה 20% מערב אירופה 8% צפון אמריקה 13% ביקורת פנים +6,000 7% ציות 6% ניהול סיכונים 30% אחר )משפטי, שיווק, מחשוב, משאבי אנוש, מס( 17% אמריקה הלטינית 14% אפריקה 19% אסיה פסיפיק סה"כ משתתפים בסקר
אבחנות מרכזיות מסקר פשיעה כלכלית הפשיעה הכלכלית מתפתחת כל הזמן. אמצעי ההתגוננות לא עומדים בקצב יותר משליש מהארגונים חוו אירוע פשיעה כלכלית במהלך 24 החודשים האחרונים
פרופיל המועל - סיכום
מבט מקרוב - פרופיל העבריינים הסקר שלנו מצא כי 14% ממבצעי הפשיעה הכלכלית שייכים להנהלה הבכירה. עובדה זו מעלה תהיות בקשר לבקרות ולאיזונים הקיימים בצמרת בחלק מהארגונים כרבע מהמעילות נבעו מלחץ הקשור לתמריצים או לביצועים - נתון זה עלול לרמז שהלחץ שבו נתונים עובדים במוסדות עשוי להוות גורם סיכון 70% היו אופורטוניסטים - אנשים שהיו להם את ההזדמנות והיכולת לבצע פשע כנגד המעסיק שלהם. ארגונים חייבים להתמקד בהפחתת ההזדמנות
איך הפשיעה הכלכלית משפיעה על הסקטור שלכם? דיווחים על פשיעה כלכלית 48% מהמוסדות הפיננסיים 44% מהחברות הממשלתיות 43% מהחברות הקמעונאיות 42% מחברות ההפצה והלוגיסטיקה 38% מחברות התקשורת 37% מחברות הביטוח )בנקים, בתי השקעות(
Competition Law/Anti-trust Law Asset misappropriation פשיעת Cybercrime סייבר Bribery and corruption Procurement fraud חשבונאיות Accounting מעילות fraud Human Resources fraud Money Laundering IP Infringement מסחר Insider Trading במידע פנים Fraud הונאות Tax מיסוי Espionage 32% 24% 24% 27% 23% 29% 18% 22% 12% 15% 11% 11% 7% 8% 7% 4% 6% 6% 6% 7% 4% 5% 2% 3% 2016 2014 סוגי הפשיעה הכלכלית הנפוצים ביותר מעילות שוחד ושחיתות מעילות רכש מעילות במשאבי אנוש הלבנת הון הפרת זכויות קנין רוחני משכנתא Mortgage הונאות fraud הפרת הגבלים עסקיים ריגול 64% 69% מן התרשים ניתן ללמוד כי הפשעים הכלכליים הנפוצים ביותר הינם: 64% מהמשיבים העידו כי חוו מעילות והונאות 32% מהמשיבים העידו כי חוו פשעי סייבר 24% מהמשיבים העידו כי חוו שוחד 23% מהמשיבים העידו ושחיתות כי חוו מעילות בתחום הרכש 18% מהמשיבים העידו כי חוו מעילות חשבונאיות
השפעת הפשיעה הכלכלית על הארגון Employee morale 14% 30% 31% 22% 3% המשיבים שלנו אמרו לנו כי הנזק הארגוני הגדול ביותר שהם חוו הינה הפגיעה במורל העובדים Reputation/brand strength 15% 17% 29% 37% 3% High Medium Business relations 10% 22% 31% 33% 4% Low None Relations with regulators 11% 16% 24% 44% 5% Don't know Share price 4% 5% 13% 73% 6%
תובנות מרכזיות מהסקר כאשר נשאלו המשיבים בסקר האם הם מאמינים כי רשויות חוק מקומיות פועלות באמצעות משאבים מספקים והאם הן מאומנות דין כדי לחקור ולאכוף פשיעה כלכלית ביעילות, התפלגו התשובות כך:
זיהוי מקרי פשיעה כלכלית 17% הלשנה דיווחים על עסקאות חשודות פעילות יזומה לניהול סיכון מעילות והונאות 14% 13% המשיבים לסקר דיווחו שפעילות האיתור היזומה שלהם אחראית לתפיסת מספר המקרים הגדול ביותר של פשיעה כלכלית, בהשוואה לכל המקורות האחרים 7% ביקורת פנימית 6% אמצעי אבטחה שיטות לאיתור מעילות והונאות ניתוח נתונים רשויות אכיפה 4% חושפי שחיתויות 4% 5%? 8% לא יודעים 22% אחר
השפעה הפשיעה הכלכלית על המצב הכספי גידול בנזק הכספי 22% מהמשיבים חוו הפסדים של בין 100,000 למיליון דולר 14% מהמשיבים סבלו הפסדים של יותר ממיליון דולר
כיצד ארגונים מבטיחים כי תכניות ציות והקוד האתי מיושם בארגון 76% מהמשיבים ענו כי הבטחת יישום התוכנית מתבצעת באמצעות הביקורת הפנימית
ממצאי המפתח - איום ללא גבולות הטכנולוגיה הדיגיטלית ממשיכה לשנות מן הקצה אל הקצה את עולם העסקים, היא חושפת את הארגונים להזדמנויות, אך גם לאיומים לא מפליא כי פשיעת הסייבר ממשיכה לתפוס תאוצה, ובסקר השנה הגיעה למקום השני מבין סוגי הפשיעה הכלכלית המדווחת ביותר
ניהול הסיכון דיווחו 75% מהמשיבים כי עורכים באופן קבוע סקר מעילות והונאות בחברה 90% מהמשיבים דיווחו כי ביצעו סקר מעילות והונאות בשנה האחרונה 1 מתוך 4 מקרי הפשיעה הכלכלית שדווחו על ידי המשיבים, התגלו במקרה
מניעת מעילות והונאות
ניהול סיכון מעילות והונאות במהלך שנת 2013 פרסם ארגון ה COSO )בשיתוף )PwC את המסמך המעודכן של עקרונות למסגרת בקרה פנימית בחברות לאחר יותר מ 20 שנה ממועד פרסום המסמך המקורי )שנת 1992( בספטמבר 2016 פרסם ארגון ה- COSO מסמך המהווה בסיס מתודולוגי לטיפול נאות בסיכוני מעילות והונאות כלים אפקטיביים לניהול הסיכון: ביצוע סקר מעילות והונאות שיכלול זיהוי תרחישי מעילות והונאות אפשריים בהתאם לאזורי סיכון בארגון, הערכת סבירות והשפעת התרחשותם על הארגון ומיפוי הבקרות הקיימות באזורי הסיכון כולל דירוג סביבת הבקרה פיתוח ויישום פעולות בקרה למניעת מעילות והונאות ביצוע טסטים במוקדי סיכון שזוהו בסקר מעילות והונאות גיבוש תכנית עבודה אופרטיבית לניהול סיכון מעילות והונאות בארגון כתיבת נוהל עבודה בנושא מעילות והונאות
שלבי סקר מעילות והונאות עריכת סקר מעילות והונאות במטרה לאתר ולסגור פרצות הקיימות באזורי סיכון שונים בארגון אשר יכולות להביא את הארגון לאפשרות של התרחשות של מעילה או הונאה הכרת החברה הכרת התהליכים המתקיימים בחברה ואיתור אזורי סיכון בחברה ניתוח מאפייני ומוקדי הסיכון בכל אחד מאזורי הסיכון בחינת אזורי הסיכון נעשית על ידיי מיפוי תהליכי העבודה במלואם תוך בחינת מוקדי הסיכון הטמונים בהם איתור מוקדי סיכון על תהליך זיהוי והערכת הסיכונים להתבסס על "גישת התרחישים". בגישת עבודה זו מתוארים שורה ארוכה של תרחישים אפשריים להתרחשות מעילה/הונאה במוקדי הפעילות השונים מאפייני סיכון מוקדי סיכון הכרת החברה סקר מעילות והונאות תכנית עבודה רב שנתית תכנית עבודה אופרטיבית בניית תכנית עבודה רב שנתית לניהול סיכון מעילות והונאות הכוללת משימות, גורם אחראי ולוחות זמנים לביצוע המשימה תכנית הפחתה סיכון שיורי מתן המלצות לצמצום הסיכון בניית תכנית לצמצום החשיפות שזוהו במוקדי הסיכון תוך מתן המלצות פרטניות לצורך הפחתת הסיכון השיורי להתקיימות המעילה או ההונאה הערכת הסיכון השיורי הערכה לסיכון מעילות והונאות שקיים במוקד הסיכון תוך שימוש בפרמטרים המשקללים את מהותיות המעילה מצד אחד והבקרות הקיימות מצד שני מהותיות המעילה דירוג השפעת המעילה על הארגון הן מבחינה כלכלית והן מבחינת מוניטין מהותיות סביבת הבקרה הערכת סביבת הבקרה זיהוי הבקרות הקיימות אל מול התרחישים שזוהו
מסגרת העבודה מבנה ארגוני תומך ודיווח יחידת ניהול סיכונים תרכז את ניהול סיכון מעילות והונאות, התווית מדיניות וחלוקת תחומי אחריות, קביעת, דיווחים להנהלה, ביצוע סקר מעילות והונאות חלק מעבודת קצין ציות הינו לנטר ולבצע בקרות בתחום איסור הלבנת הון, תהליך זה יכול לסייע בביצוע בקרות בתחום מעילות והונאות. תהליך הכר את הלקוח וקביעת רמת סיכון ללקוח יכול לסייע גם להתמודדות עם סיכוני והונאות איתור, מניעה ונקיטת צעדים במקרים של התנהגות לא אתית בקרב העובדים החתמה על קוד אתי, ניהול חופשה רציפה ורוטציה בהתאם לצורך קצין ציות משאבי אנוש ניהול סיכונים מבנה אירגוני תומך ביקורת פנימית מחלקת ביטחון ביצוע פעילויות ביקורת במטרה לזהות/למנוע חשיפות למעילות, בדיקת חשיפות כאמור ותלונות בדבר חשדות למעילות, תוך שימוש בטכניקות ביקורת שונות ומתן המלצות למניעת אירועים אלו איתור ומניעת הונאות חיצוניות אפשריות על ידי לקוחות או גורמים חיצוניים הטמעת בקרות במערכות ובניית דוחות אשר יספקו מידע ניהולי התומך בניהול הסיכון. יצירת תשתית בקרה מיכונית למניעת פשיעה כלכלית IT
דיון בממצאי המחקר השנתי של רשת PwC אתגרי המבקר והכלים לצליחתם 2017 State of the Internal Audit Profession Study
המחקר השנתי של הביקורת הפנימית של פירמת PwC המחקר השנתי של הביקורת הפנימית לשנת 2017 פירמת PwC עורכת אחת לשנה מחקר מקצועי ומקיף על פעילות הביקורת הפנימית ופונקציית המבקר במסגרת המחקר לשנת 2017 השתתפו קרוב ל- 1,900 משיבים ביניהם מבקרי פנים ראשיים יותר מ- 790 בעלי עניין מ- 42 מדינות מצפון אמריקה, אירופה, אוסטרליה, אסיה והמזרח התיכון, סמנכ"לי כספים חברי וועדות ביקורת וכן המחקר התמקד בשני אספקטים מרכזיים תפיסת הערך המוסף בעבודת הביקורת שיבושים ועצירת הפעילות העסקית Asia Pacific
מהם הגורמים העיקריים היוצרים הפרעות עסקיות? מהם הגורמים העיקריים היוצרים הפרעות עסקיות? ה Case Study שנבחר לצורך הבלטת המסר העיקרי של המחקר השנתי הוא ההפרעה לפעילות העסקית של הארגון "שיבוש תפעולי משמעותי" ) operational (disruption Major - שיבוש בעל השפעה חמורה על הפעילות העסקית הרגילה, הפוגע באזור גדול ובציבור המשולב בו מבחינה כלכלית כדוגמת מצב שבגינו הוכרזה שעת חירום. שיבוש תפעולי משמעותי משפיע בדרך כלל על התשתית הפיזית, ועלול להיגרם ממגוון רחב של אירועים כגון: מלחמה, מתקפות טרור, רעידות אדמה, אירועים הקשורים למזג האוויר, שביתה ומעשים זדוניים, או אירועים אחרים הגורמים נזק רחב היקף לתשתית הפיזית. אירועים אחרים, כמו וירוסים טכנולוגיים, מגפות ואירועים ביולוגיים אחרים, לא בהכרח יגרמו נזק נרחב לתשתית הפיזית אך בכל זאת יכולים לגרום לשיבושים תפעוליים משמעותיים דרך השפעתם על פעילותה הרגילה של התשתית הפיזית בדרכים אחרות. )מתוך הוראת נב"ת 355 ניהול המשכיות עסקית( PwC s 20 th CEO survey shows CEOs are optimistic amidst uncertainty. This year s State of the Internal Audit Profession survey identified that Internal Audit s ability to help stakeholders navigate disruption contributes to a stronger perceived value.
מהם הגורמים העיקריים היוצרים הפרעות עסקיות? איומי סייבר ואבטחת מידע שינויים במודל העסקי או באסטרטגיה רגולציה חדשה 58% 44% 37% אתגרים פיננסיים פיתוחים טכנולוגיים 36% 34%
תפיסת הערך המוסף בעבודת המבקר שיעור בעלי העניין הטוענים שהביקורת מביאה ערך מוסף מהותי לארגון 2017 2016 54 % 44 % 55% רק 9% מהמשיבים את המבקר הפנימי כפונקציה מייעצת מדובר בשיעור הנמוך ביותר בחמשת שנים האחרונות שבהן בוצע המחקר מהמשיבים רצו לראות במבקר הפנימי כיועץ עסקי משמעותי עד שנת 2020
תפיסת הערך המוסף בעבודת המבקר תפיסת הערך המוסף בעבודת המבקר 47% 68% מחברי הדירקטוריון ו- 77% מחברי ההנהלה מאמינים שרמת המעורבות של הביקורת הפנימית בשיבושים העסקיים אינה מספקת מהמבקרים הפנימיים דיווחו שהם לא נתפסים על ידי בעלי העניין כפונקציה מייעצת או שהתרבות הארגונית לא תומכת בהם כגורם אסטרטגי היעדר כישורים מתאימים לסביבה העסקית המשתנה תכנון ותיעדוף שגוי של המשאבים והתשומות היעדר טכנולוגיות וכלים מתאימים
האתגרים העיקריים העומדים בפני המבקר והדרך לצליחתם 31
האתגרים העיקריים העומדים בפני המבקר Quality שילוב מועט של כלים אנליטיים בביקורת שינויים בסביבה העסקית וצורך גובר בביקורת הפנימית כיסוי מספר רב יותר של תחומים בפחות זמן אתגרים הצורך בשמירת האיזון בין השמירה על הארגון וייצור ערך מוסף התמודדות עם תפיסת "ביקורת פנימית מתמשכת"
האתגרים העיקריים העומדים בפני המבקר Agile = Prepared + Adaptive שיפור אפקטיביות תהליך זיהוי הסיכונים חלוקה נאותה של משאבים כיסוי מקרים גדול יותר )100% מהאוכלוסייה( תכנון זמן מושכל הפרעה מינימאלית לרציפות העסקית צמצום עלויות - יעילות ייעול ומיקוד על ידי אנליטיקה ומחקר מקדים שינוי תפיסת המבקר - מגורם פיקוח לגורם בעל אוריינטציה עסקית ואסטרטגית אחריות אישית ראיית התמונה הכוללת תפיסה מסחרית/עסקית חסכון בזמן ויעילות שיפור הבטחת )אימות( הסיכונים והבקרות בפחות תלויה זמן מחשבה בלתי חדות מחשבה Agile minds פרקטי פותר בעיות אנליטי סקרנות אינטלקטואלית תחומי התמקצעות יכולת לייצר שינוי חשיבה פתוחה ויצירתית חקרן o o o o o o o o
האתגרים העיקריים העומדים בפני המבקר מחשבה בלתי תלויה יתרונות הביקורת המתמשכת חסכון בזמן ויעילות שיפור הבטחת )אימות( הסיכונים והבקרות בפחות זמן שיפור תוכנית ההפחתה שיפור רמת תוכניות ההפחתה והתמקדות בסיכונים המהותיים של הארגון Agile IA Agile minds אחריות אישית ראיית התמונה הכוללת תפיסה מסחרית/עסקית חד מחשבה פרקטי פותר בעיות סקרנות אינטלקטואלית תחומי התמקצעות יכולת לייצר שינוי חשיבה פתוחה ויצירתית אנליטי מתוך 1,900 המשיבים ציינו כי פונקציית הביקורת הפנימית ממלא תפקיד חשוב ובעל ערך בתמיכה לארגון להתמודדות עם אירועי הפרעה עסקית קבוצה זו "ביקורת גמישה" / חסכון בזמן ויעילות שיפור הבטחת )אימות( הסיכונים והבקרות בפחות זמן זמן אמת זיהוי כשלים במערך הבקרה בזמן אמת )לדוגמא באמצעות אינדיקטורים( תדירות הביקורת ביצוע ביקורות ובחינת בקרות בתדירות גבוהה יותר חיזוק המתודולוגיה שיפור אפקטיביות וחוסנה של מתודולוגיית הביקורת "Agile 18%
סיכום סיכום הגורמים המובילים לשיבוש עסקי הערך המוסף בעבודת הביקורת דיון פתוח לזיהוי פעולות בעלות ערך אתגרי המבקר בשנים הקרובות תפיסה מתקדמת לעבודת המבקר 1. חיזוק מעמדו של המבקר ואי תלותו 2. הבנה עסקית עמוקה ומקיפה והיכרות עם תחומי הביקורת השונים 3. ריכוז מאמצים בסיכונים המתאימים )הסיכונים המהותיים לארגון( 4. ביקורת חכמה והתבססות על מודיעין מקדמי ניתוחי נתונים, אוכלוסיית מדגם ועוד 5. שימוש בכלים מתקדמים לביצוע בדיקות )אוכלוסייה הטרוגנית ומלאה 100%( תפיסת הביקורת צריכה להתבסס על קיומם של פונקציות מקצועיות בעלות כישורים מתאימים, גישה נכונה ומתקדמת וטכנולוגיות מתקדמות. אלה יחד עם ששת שלבי הביקורת יעצימו את עבודת הביקורת ואת תפיסת המבקר בארגון 6. המלצות ומסקנות רלוונטיות ובעלות ערך עסקי לארגון - Advisor" "Trusted + + = Smart People Smart Approach Smart Technology
תודה אייל בן אבי שותף קבוצת ניהול סיכונים וביקורת חקירתית Eyal.Ben-Avi@il.pwc.com 054-6660203 2017 Kesselman & Kesselman. All rights reserved. In this document, "" refers to Kesselman & Kesselman, or, as the context requires, PricewaterhouseCoopers Advisory Ltd. or PwC Trust Company (1971) Ltd., which are member firms of PricewaterhouseCoopers International Limited, each member firm of which is a separate legal entity At PwC, our purpose is to build trust in society and solve important problems. We re a network of firms in 157 countries with more than 223,000 people who are committed to delivering quality in assurance, advisory and tax services. Find out more and tell us what matters to you by visiting us at www.pwc.com/il. This content is for general information purposes only, and should not be used as a substitute for consultation with professional advisors 36