רו"ח דורון כהן, נשיא IIA ישראל: "אנו נערכים היום לקראת הסערה של שנה שעברה"

"אנו נערכים היום לקראת הסערה של שנה שעברה. בשנה שעברה הנהגים נתקעו בפקקים בכבישים למשך יום שלם. אתמול (ד') הם נתקעו בגלל ההיסטריה. יש הבדל בין הפקת לקחים בדיעבד, לבין ניתוח סיכונים הנערך לפני", כך אמר רו"ח דורון כהן, נשיא IIA ישראל.

כהן, לשעבר מנכ"ל משרד האוצר, דיבר בכנס המקצועי השנתי של הביקורת הפנימית. הכנס, של איגוד המבקרים הפנימיים בארץ, IIA ישראל, נערך היום (ה') במלון הילטון תל אביב. לכנס, בהפקת אנשים ומחשבים, הגיעו מאות משתתפים, והנחו את מושבי הפתיחה רו"ח דורון רונן ורו"ח דורון רוזנבלום, סגני נשיא ויו"ר משותפים ועדת הכנס, IIA ישראל.

לדברי רו"ח כהן, "בניית מערכות לניהול סיכונים מסייעת לארגון, כמו גם למבקר הפנים שלו".

"ביולי האחרון", אמר כהן, "התקבלנו כחברים מלאים בארגון IIA העולמי. התקבלנו גם כחברים באיגוד המבקרים הפנימיים באירופה. יש לנו שיתופי פעולה מקצועיים, ואנו מצויים בקשרי עבודה עם ח"כ אמנון כהן, יו"ר הוועדה לביקורת המדינה, מבקר המדינה, השופט בדימוס יוסף שפירא, ועם איגודי המבקרים הפנימיים במגזרים השונים. המאבק על עצמאות העבודה של אנשי הביקורת הוא מאבק מתמיד, מאמץ שלא מסתיים".

"אנו מתמודדים עם פרצות, לא בהכרח מול גנבים. בעולם הטכנולוגי יש איומים חדשים – החוכמה היא לא להפיק לקחים מהגניבה הקודמת, אלא להיערך לקראת הסערה הבאה. כי 'אלה מבחוץ' כל הזמן מתעדכנים – יחד עם התקדמות הטכנולוגיה".

רו"ח דורון רונן, סגן נשיא ויו"ר משותף ועדת הכנס, IIA ישראל. צילום: קובי קנטור

"במלחמה בשחיתות אנו רואים כל מיני דרכי פעולה", אמר כהן, "המלצתי היא 'דבר ראשון, לבדוק את חשבון ההוצאות של המנהל'. הכל מתחיל בצמרת, נדרש חוסר סובלנות מוחלט לשחיתות. אם השחיתות מתחילה מלמעלה, אז שום כלי טכנולוגי לא יעזור. השחיתות בצמרת הפוליטית פוגעת לא רק בציבור, אלא פוגעת בתפקוד המערכות". הוא סיכם באומרו כי "אם יהיה אמון, לא יידרשו משפטיזציה ורגולציה".

רו"ח דורון רונן, סגן נשיא ויו"ר משותף ועדת הכנס, IIA ישראל, אמר כי "היום תפקיד מבקר הפנים בארגון הוא מקצוע בפני עצמו. במהלך השנים נוספו עוד סיכונים לצד הסיכונים אותם הכרנו – כגון סיכוני IT ואיומי סייבר".

לדברי רו"ח רונן, "חל שינוי במהלך השנים בתפקיד המבקר. לדוגמה – רשומות למיניהן, רישומי בקרה, הנהלת חשבונות, מלאי, ואחרים. בתקופת האבן היה צריך לוודא שהם לא זויפו. כאשר הופיעו הפפירוס ולאחריו הנייר, האתגר היה גדול יותר, כי קל היה לזייף, אבל בשני המקרים הבדיקה הייתה מסביב – כי הגיע קלט מול פלט". כיום, אמר, "בעולם המחשוב, אנו נדרשים לבדוק גם בתוך המחשב, ולא רק מסביבו, כי בפעולה מאד קטנה, הנתונים יכולים להשתבש – בשוגג או בזדון". היבט נוסף לפוטנציאל השיבוש, ציין רו"ח רונן, "הוא איומי הסייבר. זאת, בשל החשש מפוטנציאל החדירה למערכות ה-IT הארגוניות". לכן, הדגיש, "האתגרים הניצבים בפני מבקר הפנים הם רבים ומגוונים, והוא חייב להתעדכן כל הזמן – ולפי קצב השינויים".

רו"ח דורון רוזנבלום, סגן נשיא ויו"ר משותף ועדת הכנס, IIA ישראל. צילום: קובי קנטור

רו"ח דורון רוזנבלום, סגן נשיא ויו"ר משותף ועדת הכנס, IIA ישראל, אמר כי "IIA ישראל עורכת כנסים והשתלמויות רבים. בשנה החולפת קיימנו 114 אירועי השתלמויות וערבי עיון, ששתי גולות הכותרת שלהם היו מניעת מעילות והונאות וסדנת סייבר. לצד המסלול לתואר השני בתחום הביקורת הפנימית שיחל בקרייה האקדמית אונו, אנו מעניקים הסמכות מקצועיות".

רו"ח רוזנבלום סיים באומרו כי "על מנת שהמבקר ימשיך להיות רלוונטי ויעניק ערך מוסף לארגון – הוא צריך להתעדכן. לכן, הדגש בכנס היה גם על הנושאים המסורתיים הקשורים לעבודת הביקורת הפנימית וגם על נושאים שחשוב שהמבקר יהיה מודע להם, כגון עתיד הסייבר, חינוך ומעמד מבקר הפנים".