Transcript אופן הבדיקה
גישות פרקטיות בניתוח נתונים במערכת הנוכחות באמצעות ACL ********Com ערן נח ,מבקר בצוות ביקורת חברת מלונות דן**Com MA,C.I.A.בביקורת פנים ומנהל ציבורי ***Com ********Com על מה נדבר: • הצגת מלונות דן • דיון -שיטת עבודה ,בכרייה וניתוח נתונים ממערכת הנוכחות • Q&A חברת מלונות דן • • • • מלונות דן טרקלין דן נתב"ג ביה"ס דן גורמה עידית לוגיסטיקת מזון ?Why Issue • תחום השכר -סיכון קיים... אז מה בכל זאת השתנה? אכיפת חוקי עבודה -ישראל הצטרפה לOECD -ומכאן ,שלצורך אכיפת חוקי העבודה ישנה מגמה להכפלת המפקחים במשרד התמ"ת. ברמת החקיקה -בחודש יוני 2012נכנס לתוקפו חוק הגברת האכיפה המטיל אחריות פלילית והגדלה מהותית של היקף הקנסות על מעסיקים החורגים מחוקי עבודה (קנסות הנעים בין 5,000-35,000 .)₪ • חשיפות להונאה -סימני האטה במשק ,עשויים להשפיע על חשיפה לביצוע עברות. Understand Business Process first, then get 2 know the Data • • • • • סביבת הארגון תהליכי העבודה וגורמים המעורבים (בדגש על בקרות מונעות/מגלות /מפצות והפרדת תפקידים) וודא מהם חוקי העבודה הרלבנטיים לסוג מהות העסק (ישנם היתרים שונים) וודא האם חל הסכם קיבוצי הכר את המערכות המתממשקות לשכר Understand Business Process first, then get 2 know the Data שעון נוכחות מערכת נוכחות מערכת שכר מערכת מס"ב TESTS Script your data אז לפני שנתחיל המצרכים... דוח הרשאות דוח בקרת שינויים דוח נוכחות שם משתמש מרכז רווח מרכז רווח שם העובד תאריך עדכון תאריך תוקף גישה שעת עדכון ת .ז . גורם מעדכן משתמש שם המעדכן שם העובד הרשאת גישה שם העובד תאריך תחילת עבודה סוג פעולות ת .ז . תאריך סיום עבודה סוג העדכון תאריך לידה תאריך היווצרות רשומה מקורית תפקיד ערך ישן/חדש הסכם (גלובלי/שעתי/דת) סוג העדרות (חופשה ,מחלה ,חל"ד וכו'). שעת כניסה ()2/1 שעת יציאה ()2/1 סה"כ שעות ברוטו ברמה יומית סה"כ שעות נטו ברמה יומית DATA TEST • הרשאות משתמשים )) Authorization • מטרה :הפרדת תפקידים ( ,(Segregation of Dutiesחסימת הרשאות לעובדים עובדים ,פעולות מורשות ( ,)Need to knowחסימת פעילות גישה של המשתמש לנתוניו האישיים. אופן הבדיקה :מאקרו -סקירת הרשאות משתמשים ,מיקרו- ניתוח פעולות במערכת בתקופת הבדיקה ,ניתוח פעולות החורגות ממרכז הרווח המוגדר למשתמש. • כניסה שאינה מורשית למערכת (-)Unauthorized Accesses אופן הבדיקה: איתור פעולות במערכת בשעות בהם המשתמש לא נכח .משיכת נתונים לתקופת הבדיקה ויצירת 2טבלאות נתונים והשוואה בינהם :האחת ,קובץ שינויים במערכת הנוכחות השני ,דוח נוכחות. איתור פעולות שבוצעו מחוץ לשעות הפעילות של המחלקה (יש לוודא מהם בדר"כ שעות פעילות המחלקה). DATA TEST • תקינות תעודות זהות ()Verification מטרה :איתור ת.ז .פקטיביות אופן הבדיקה :בדיקת ספרת ביקורת שכיחות עיגולי שעות- • מטרה :איתור מקרים חריגים בהם קיים ריבוי שעות מעוגלות בכניסה ויציאת עובדים אופן הבדיקה :שימוש בפונקציה )Round (number שכיחות נגיעות ברמת עובד- • מטרה :איתור פעולות חשודות בנגיעות ועדכונים בפרטי עובד אופן הבדיקה :מאקרו-שכיחות פעולות ברמת עובד ()CLASSFY מיקרו-בחינת סוג הפעולות DATA TEST-Thinking outside the box ימי עבודה ברצף (–)Fraud • (*)במידה ומזהים רצף ימי עבודה יש לוודא מה תפקיד העובד והממשק לתחום כספים או שווה ערך לכסף. • היקף משרה- • מטרת הבדיקה :איתור מקרים בהם היקף המשרה אינו תואם למסגרת ההסכם הקיבוצי. • אופן הבדיקה :בדיקת התאמה בין תאריך תחילת העסקה לסוג הסכם במערכת הנוכחות (המייצג: היקף משרה ,וותק וכו'). • ימי מחלה מול חופשה (-)Relations • מטרת הבדיקה :בחינת מקרים חריגים בהם עובדים מנצלים "ימי מחלה" במקום חופשה. • אופן הבדיקה :בחינת ניצול ימי חופשה מול ימי מחלה –ניתן לבצע גם ממערכת השכר תלוי בחברה והעדפותיה באופן רישום ימי מחלה וניהול "פנקס חופשה". (*) מהווה אמצעי לבחינת סבירות. • בדיקות שונות לאיתור חריגים- • מטרה :איתור מקרים חריגים של העברת כרטיס נוכחות ע"י אחר • אופן הבדיקה :נתוני קרוסלה (מעבר עובדים) לנתוני נוכחות בחינת יישום הוראות חוק באמצעות ACL Cost Benefits Background חוקי העבודה נועדו להסדיר את מערכת היחסים עובד -מעביד ולדאוג לכך שזכויות העובדים ייאכפו .ארגונים רבים חשופים כיום לביקורות של משרד התמ"ת, ומוצאים את עצמם נדרשים להיות מיודעים באופן עקבי בדרישות החוק העולות לדיון חדשות לבקרים .החוק קובע כי האחריות מוטלת כולה על כתפיהם של הארגונים והם צריכים למצוא פתרונות שיאפשרו להם לנהל את שעות העבודה של העובד בהתאם לחוק. • בקרה מונעת (ברמת התהליך) -פתרונות טכנולוגיים המותאמים למסגרת החוק ואשר יכולים להתריע ולהזהיר מפני עברות צפויות בנושאים כדוגמת :שעות מנוחה ,העסקת בני נוער ,מרווחי זמן בין משמרות ,מספר ימי עבודה ברצף .פתרונות אלו מאפשרים למנהלים לטפל בהפרות המתרחשות בזמן אמת ולמנוע מצב של עברה על החוק כדוגמת :סידורי עבודה ממוחשבים. בקרה מגלה (איתור בכלים ממוחשבים) -קיימת חשיבות גבוהה ליכולתו של ארגון ללמוד ,לנתח ולעבוד לקראת שיפור ביצועים בהמשך .על רקע מבצעי האכיפה המוגברת ,כדאי לכל ארגון בישראל לבצע בדיקות רנדומליות של שנה אחורה לפחות וללמוד מהטעויות שלו – כי אלו הטעויות שיחזרו על עצמן גם בשנה הקרובה .ליכולת ללמוד ולהראות תהליך הסקת מסקנות נודעת חשיבות גבוהה גם בעיני הרשויות בעת ביצוע ביקורות. איתור חריגות מחוקי DATA TEST עבודה יצירת Scriptsלכל אחד מהוראות החוק (בדגש על חוק הגברת האכיפה): • חריגות מחוקי עבודה (בצל חוק הגברת האכיפה)- הגדרה :שעות נוספות -ברמה יומית (עד 12שעות) ,שבועית (בין 12-15שעות תלוי בסוג מפעל), חודשית (עד 60שעות). אופן הבדיקה :פילטור בהתאם להגדרות. • עבודת לילה- הגדרה :התניה ראשונה ,עבודה ששעתיים ממנה לפחות הן בין 06:00 - 22:00למחרת .לאחר 7שעות משלמים שעות נוספות .התניה שניה ,מפעל שעובדים בו במשמרות ,לא יועבד בו עובד בעבודת לילה יותר משבוע אחד בתוך שלושה שבועות. אופן הבדיקה :בחינת חריגות באינטרוול של 21יום בטווח השעות 06:00 - 22:00למחרת. • העסקת נוער- הגדרה :עובד עד גיל ,18מגבלות :איסור העסקה בעבודת לילה ,איסור העסקה ביום מנוחה ,איסור העסקה בשעות נוספות ,מקסימום 173שעות. אופן הבדיקה: יצירת שדה חישוב לגיל ( )Computedבאמצעות נוסחה )Date-Day of birth(/365 - שבתות (בהתאם לדת העובד) – שימוש בפונקציה CDOW עבודת לילה -בחינת חריגות כאמור לעיל. איתור חריגות מחוקי DATA TEST עבודהברצף- • שבתות אופן הבדיקה :שימוש ב CDOWוGROUP- • הפסקות בין משמרות - הגדרה :הפסקה עד 3שעות בין משמרות- אופן הבדיקה)Enter_2)-(Exit_1)>3 : • הפסקה בין ימי עבודה - הגדרה :הפסקה לפחות 8שעות בין יום עבודה למשנהו אופן הבדיקהenter_hour(day) - exit_hour(day_before) + 24 : • עבודת נשים- • הגדרה :איסור בשעות המנוחה ושעות נוספות החל מהחודש החמישי להריון. (*) על מנת לאתר חריגות יש לוודא קוד היעדרות הפסקות עבודה לאפיון זה. • חופשה- • הגדרה :אחת לשנה ,יש לתת לעובד חופשה ברצף של 7ימים. • אופן הבדיקה :בדיקת רציפות חופשה של 7ימים בשנה .במידה ומכסות חופשה מנוהלות במערכת הנוכחות יש לוודא התאמה בין מכסה לוותק. • ממשק מערכת נוכחות למערכת השכר Tank’s Q&A