דוח מבקר העירייה 2023 דיגיטלי
מבקר העירייה | דוח ביקורת שנתי | תשפ"ג - 2023
הביקורת ממליצה לאגף השכר לבנות לכל בעל תפקיד מדרג הרשאות התואם את
| תשלומי שכר וממשקי העבודה למול משאבי אנוש |
תחומי אחריותו, ולפתוח הרשאות לצפייה או עדכון בהתאם למדרג שיוגדר.
8.3 . הרשאות גישה לרשומות רגישות
בדוח ההרשאות שהועבר לביקורת נמצאו הרשאות גישה לנתונ ים רגישים, לעובדים
שאינם אמורים להיחשף אליהם.
לדוגמא, רכיב 90015 מגדיר את פרטי חשבון הבנק של העובד, והרשאה לשינוי פרטי
חשבון ה בנק אמורה להינתן רק למספר עובדים באגף השכר. הביקורת מצאה בדוח
הרשאות 32 עובדים הרשאים לעדכן את פרטי חשבון הבנק, לרבות עובדים שעזבו את
אגף השכר ועובדי עירייה מיחידות אחרות.
הביקורת רואה בחומרה את מתן הרשאות לעובדים ללא התאמה לתפקידם, ואת
היעדר המעקב אחר תוקפן של הרשאות קיימות. הביקורת העירה לאגף השכר על
הצורך הדחוף לאתר את רכיבי השכר הרגישים, להגדיר באופן מפורט מי הם העובדים
הרשאים לטפל בכל סוג רכיב ולהתאים את ההרשאות הקיימות במערכת לכללים
שיקבעו.
8.4 . הרשאות גישה לעדכון רשומות שכר של קרובים
הרשאות גישה של עובדי אגף השכר המאפשרת להם לבצע שינויים ברשומות השכר
שלהם או של קרובי משפחתם, חושפת את העירייה למעילות והונאות שכר. על מנת
למנוע מקר ים אלה, קיימת חשיבות רבה להגבלת הגישה לרשומות השכר של העובדים
עצמם או של קרוביהם העובדים בעירייה.
מאגף השכר נמסר לביקורת כי לא קיימת במערכת הגבלה המונעת מעובדי האגף
לעדכן רשומות שלהם או של קרוביהם במערכת השכר.
יחד עם זאת, כדי למנוע פעולות לא תקינות, עובדת בקרה באגף השכר מפיקה בכל
חודש "דוח הונאות". הדוח מכיל את רשימת העובדים באגף השכר ובמינהל משאבי
אנוש ואת הקרובים להם העובדים בעירייה. על בסיס דוח זה, עובדת הבקרה בודקת
את הפעולות במערכת שביצעו עובדים שיש להם קרובי משפחה בעירייה ואת השינויים
בשכרם ובשכר קרו ביהם בהשוואה לחודש קודם.
231
Made with FlippingBook - Online catalogs