דוח מבקר העירייה 2023 דיגיטלי
דוח ביקורת בנושא תשלומי שכר וממשקי העבודה למול משאבי אנוש
הביקורת העירה לאגף השכר על כך שלא מתקיים במערכת מל"ם תהליך מובנה של
סקירת ההרשאות אחת למספר חודשים, ולא מתקיים עדכון של ההרשאות בהתאם
לשינויים במצבת כח האדם. בנוסף, הביקורת העירה כי בעת פתיחת הרשאות
למשתמשים במערכת השכר, לא נדרש אישור מ נהלת האגף לקביעת היקף ההרשאות
שינתנו לכל משתמש.
כתוצאה מכך, נמצאו ליקויים בתהליך מתן ההרשאות, כפי שמפורט להלן:
8.1 . הרשאות למשתמשים שאינם בתפקיד
באגף השכר ישנם עשרה עובדים וב מינהל משאבי אנוש 27 עובדים, אולם במערכת
מל"ם שכר היו 131 משתמשים פעילים. כלומר, ההרשאות שניתנו לרוב בעלי
ההרשאות (כ- 90 מתוך 131 ) היו ללא הצדקה.
חמור מכך, מעיון בדוח ההרשאות עולה כי בתוכנת השכר היו קיימות הרשאות מלאות
או חלקיות לביצוע פעולות למשתמשים שסיימו את תפקידם באגף השכר, או שכלל
לא היו שייכים לאגף.
הביקורת העירה לאגף השכר על הצורך הדחוף לבדוק את ההרשאות הקיימות בתוכנת
השכר ולבטל הרשאות למשתמשים לא פעילים. כמו כן, הביקורת ממליצה לבצע
בדיקה תקופתית של הרשאות פעילות, במטרה לוודא את נחיצותן.
בעקבות הביקו רת אגף השכר בדק את ההרשאות הקיימות בתוכנת השכר וביטל
הרשאות ל- 49 משתמשים. הביקורת בדקה את ההרשאות שנותרו ונמצא כי עדיין
קיימות הרשאות שניתנו למשתמשים ללא הצדקה.
8.2 . היעדר מדרג הרשאות
כללי אבטחת מידע קובעים כי יש להגביל את הגישה לתוכנה בהתאמה לתפקיד
העובד ול תחום אחריותו.
הביקורת מצאה כי לא היה קיים במערכת השכר מדרג הרשאות התואם לתפקיד
ולאחריות של העובד. מסתבר כי הרשאות לעובדים מועתקות מעובד לעובד ללא
התאמה לתפקיד העובד. כתוצאה מכך, קיים סיכון שעובד יעדכן רשומות או יבצע
פעולות שאינן בתחום אחריותו, דבר החושף את העירייה למעילות, לטעויות ולתשלומי
שכר ביתר.
230
Made with FlippingBook - Online catalogs