מנהלי כספים זקוקים למערכת בקרה אוטומטית משום שהם נדרשים לחתום על העברות כספיות בהיקפים של מיליונים מדי שבוע, מבלי שתהיה להם יכולת מעשית לבדוק כל תנועה בנפרד. המעבר מבדיקה ידנית לבקרה ממוכנת מאפשר לזהות שגיאות, חריגות והונאות ברגע התרחשותן ולא לאחר שהנזק כבר התרחש. על פי נתוני הדוח העולמי להונאות תעסוקתיות משנת 2024, למעלה ממחצית מאירועי ההונאה התרחשו עקב היעדר בקרות פנימיות או עקיפתן על ידי הנהלה, מה שמדגיש את הצורך במערכת אובייקטיבית ועצמאית שתפקח על התהליכים.
תהליך אישור תשלומים חשוף לשלושה סוגי סיכונים מרכזיים. הסיכון הראשון הוא טעויות אנוש הנובעות מלחץ, עומס עבודה או חוסר תשומת לב. הזנת פרטי חשבון שגויים, אישור תשלום כפול או העברה לספק לא נכון יכולים לקרות בקלות כאשר מדובר בעשרות או מאות תנועות ביום. הסיכון השני הוא מעילות פנימיות המתאפשרות כאשר עובד בעל גישה למערכת מנצל את אמון הארגון. הסיכון השלישי הוא הונאות חיצוניות, כאשר גורמים עבריינים מצליחים להטעות את הארגון באמצעות מייל מתחזה או מסמך מזויף.
הונאות מבוססות התחזות לדואר אלקטרוני עסקי הפכו למכת מדינה בשנים האחרונות. תוקפים מנטרים תקשורת עסקית, מזהים עסקאות מתוכננות ומתערבים בדיוק ברגע הנכון עם בקשה לשינוי פרטי התשלום. כארבעים אחוזים מהודעות ההונאה מהסוג הזה נוצרות כיום בעזרת בינה מלאכותית, מה שהופך אותן לקשות יותר לזיהוי. הנזק הממוצע למקרה עומד על עשרות אלפי דולרים, וחברות קטנות ובינוניות חשופות במיוחד מכיוון שהן לרוב חסרות מערכות בקרה מתוחכמות.
שינוי פרטי חשבון בנק במערכת הספקים מהווה נקודת תורפה קריטית. ברוב הארגונים, תהליך עדכון פרטי ספק פשוט יחסית ואינו כולל בקרות מספקות. עובד בעל הרשאות יכול לשנות את מספר החשבון של ספק קיים, וכל התשלומים העתידיים יופנו לחשבון החדש. אם השינוי נעשה בזדון או כתוצאה מהונאה חיצונית, הכספים מגיעים לידיים הלא נכונות.
תוקפים משתמשים בשיטות מתוחכמות להשגת שינוי פרטי החשבון. הם עשויים לשלוח מכתב רשמי למראה מספק אמיתי המבקש לעדכן את פרטי הבנק, או לפרוץ לתיבת הדואר של הספק ולשלוח בקשה ישירות מהכתובת המוכרת. בשנים האחרונות נצפתה עלייה של כשישים ושישה אחוזים בהתקפות המכוונות לשרשרת האספקה, כאשר תוקפים מנצלים את האמון הקיים בין ארגונים לספקיהם הוותיקים.
קובץ מס"ב מכיל הוראות העברה לבנקים והוא הרגע האחרון שבו ניתן לעצור תשלום שגוי או מרמה. הבקרות הנדרשות כוללות אימות של פרטי הנמען מול הרשומה במערכת הספקים, בדיקה שלא בוצעו שינויים בפרטי חשבון הבנק ללא אישור מתאים, וידוא שאין תשלומים כפולים לאותו ספק עבור אותה חשבונית, והשוואת סכום התשלום לחשבונית המקורית.
בדיקות נוספות כוללות זיהוי תשלומים לספקים חדשים שטרם עברו תהליך אישור מלא, איתור תשלומים החורגים מתנאי התשלום המוסכמים, זיהוי תשלומים לחשבונות בנק במדינות בסיכון גבוה, ובדיקת התאמה בין סכום הרכישה לסכום התשלום. בקרות אלו דורשות מידע מקיף ויכולת הצלבה מהירה שקשה מאוד לבצע באופן ידני בזמן סביר.
בקרה ממוכנת עדיפה מבדיקה ידנית בכמה מישורים מרכזיים. ראשית, היא עקבית ואינה מושפעת מעומס, לחץ או עייפות. המערכת מבצעת את אותן בדיקות בדיוק על כל תנועה, ללא קשר לשעה או למצב הרוח של המבצע. שנית, היא מהירה משמעותית ויכולה לנתח אלפי תנועות בשניות, בעוד שבדיקה ידנית של אותו היקף תארך ימים. שלישית, היא מקיפה ומסוגלת להצליב מידע ממקורות רבים בו זמנית.
יתרון נוסף של בקרה ממוכנת הוא האובייקטיביות. מערכת ממוחשבת אינה נתונה ללחצים חברתיים או היררכיים ואינה מהססת להתריע על חריגה גם אם היא קשורה לבכיר בארגון. על פי נתוני ויקיפדיה על בקרה פנימית, עקיפת בקרות על ידי הנהלה מהווה את אחד הגורמים המשמעותיים ביותר להונאות בארגונים, ומערכת ממוכנת מפחיתה את האפשרות לכך באופן משמעותי.
דיטליקס תוכננה להשתלב באופן חלק עם מערכות ERP מובילות ללא צורך בפרויקט נתונים מורכב. המערכת מתחברת ישירות ל-SAP, Priority, NetSuite, SAP B1, תפנית והילן, וסורקת את התנועות בזמן אמת. הקישור מתבצע באמצעות ממשקים סטנדרטיים שאינם פוגעים בביצועי המערכת המקורית.
מאות האלגוריתמים של דיטליקס בוחנים כל פעולה במערכת ה-ERP ומוודאים שהיא נכונה ונאותה. המערכת מזהה שינויים בפרטי ספקים, תשלומים חריגים, כפילויות, אי התאמות בין הזמנות לחשבוניות ועוד מגוון רחב של חריגות. כאשר מזוהה בעיה, מתקבלת התרעה מיידית המאפשרת לפעול לפני שידור התשלום. הפתרון מסייע לחברות ותאגידים להיות מוגנים עשרים וארבע שעות ביממה שבעה ימים בשבוע מפני הונאות ומעילות, טעויות, כשלים תפעוליים ואיומי סייבר.
מעבר להגנה מפני הונאות, מערכת בקרה יזומה מספקת תועלות עסקיות נוספות. היא מאפשרת לזהות טעויות תמימות לפני שהופכות לבעיה, משפרת את דיוק הנתונים הפיננסיים ומחזקת את אמינות הדיווח הכספי. ארגונים המפעילים בקרות אפקטיביות נהנים גם מהוזלה בפרמיות ביטוח ומשיפור באמון בעלי העניין.
תועלת נוספת היא שיפור תהליכי העבודה. כאשר המערכת מזהה חריגות באופן עקבי, היא גם מצביעה על נקודות תורפה בתהליכים שניתן לשפר. ארגונים המשתמשים במערכות בקרה מדווחים על שיפור מהותי ביעילות התפעולית ועל צמצום זמן העבודה הנדרש לבדיקות ידניות. לפי נתוני רשות שוק ההון שפורסמו בינואר 2025, ארגונים נדרשים לשלב את נושא ניהול סיכוני הונאות כחלק אינטגרלי מהממשל התאגידי שלהם.
הצעד הראשון הוא מיפוי התהליכים הקיימים וזיהוי נקודות התורפה. יש לבחון את תהליך הקמת ספקים חדשים, עדכון פרטי ספקים, אישור חשבוניות ותהליך התשלום עצמו. בכל שלב יש לשאול: מי יכול לבצע את הפעולה? אילו בקרות קיימות? מה יכול להשתבש? לאחר מכן יש לקבוע סדרי עדיפויות על סמך רמת הסיכון וההשפעה הפוטנציאלית.
בחירת הפתרון הטכנולוגי צריכה להתבסס על התאמה למערכות הקיימות בארגון, על מורכבות ההטמעה ועל היכולת להתרחב בהתאם לצמיחת הארגון. חשוב לבחור פתרון שמספק התרעות בזמן אמת ולא רק דוחות תקופתיים, ושמאפשר למנהלים להבין במהירות את מהות הבעיה ולפעול בהתאם. ההטמעה צריכה להיות מלווה בהדרכת עובדים ובבניית תהליכים ברורים לטיפול בהתרעות.
המעבר ממערך בקרה מבוסס בדיקות ידניות תקופתיות למערכת בקרה אוטומטית בזמן אמת מייצג שינוי תפיסתי משמעותי. במקום לגלות בעיות בדיעבד ולנסות לתקן נזקים, ארגונים יכולים לפעול באופן יזום ולמנוע את הבעיות לפני שהן מתרחשות. מערכות כמו דיטליקס מאפשרות למנהלי כספים לחתום על קבצי מס"ב בביטחון, בידיעה שכל תנועה נבדקה ואושרה על ידי מערכת אובייקטיבית. שילוב של טכנולוגיה מתקדמת עם תרבות ארגונית של יושרה ושקיפות מספק את ההגנה המקיפה ביותר מפני הונאות, מעילות וטעויות אנוש.
המערכת יוצרת מערך בקרה ארגוני יעיל המבוסס על סריקה והצלבת פעולות בפועל מול מידע רלוונטי בכל תהליך עסקי.
דיטליקס משתלבת ישירות עם מערכות ERP מובילות כגון SAP, Priority, NetSuite ועוד – ללא פרויקט נתונים מורכב.
באמצעות התראות מדויקות 24/7, דיטליקס מסייעת לצמצם נזקים, לשפר תהליכים ולהגדיל את היעילות והרווחיות בארגון.
פרטים נוספים בלינק המצורף: https://www.detelix.com