הפעולות ברשויות המקומיות למניעת הונאות ומעילות לוקות בחסר, ופעולותיו של משרד הפנים חסרות עוד יותר. כך קובע (יום ב', 4.7.22)
מבקר המדינה,
מתניהו אנגלמן.
משרד הפנים לא קבע הנחיות לנקיטת פעולות כלל-ארגוניות למניעת מעילות והונאות. הביקורות שהוא עורך ברשויות המקומיות אינן עוסקות במישרין בהיבטים אלו. הרשויות המקומיות אינן מונחות לדווח למשרד הפנים על מעילות והונאות, ולמשרד אין נוהל פנימי לטיפול בדיווחים שהוא כן מקבל. משרד הפנים אינו מבצע הפקת לקחים מהמקרים המובאים לידיעתו וממילא אינו מעביר לקחים לכל הרשויות.
21 הרשויות שנבדקו התבקשו לדווח למשרד המבקר על מעילות והונאות שחשפו בשנים 2021-2015. 14 מהן דיווחו על 21 מקרים ב-6 מיליון שקל: שמונה רשויות דיווחו על מקרה בודד, ושש רשויות - על יותר ממקרה אחד. שבעה מקרים היו בתחום החינוך, חמש בתחום ניהול המלאי של הרשות המקומית והשאר במגוון תהליכים. תשעה מהמקרים היו בסכום הגבוה מ-50,000 שקל ושני מקרים היו בסכום של 1.2 מיליון שקל ומעלה.
חמישה מ-21 מבקרי הרשויות המקומיות שנבדקו לא ערכו סקר סיכונים, ושלושה ערכו סקר סיכונים בחלק ממחלקות העירייה. בשלוש מהעיריות שהיה להן סקר סיכונים - חלפו יותר מחמש שנים ממועד עריכתו. משרד הפנים לא קבע הנחיות לרשויות המקומיות בדבר עידכון הסקרים. רק אחת מבין 21 הרשויות מינתה גורם אחראי לנושא מניעת מעילות והונאות. לכל הרשויות אין תוכנית הדרכה כלל-ארגונית וייעודית בנושא מניעת מעילות והונאות ואין אמצעי לדיווח אנונימי (קו חם) להנהלה על חשדות למעילות והונאות.
20 מ-21 הרשויות אינן מיישמות רוטציה בין עובדים בתפקידים שיש להם זיקה לנושאים כספיים או לניהול משאבי הרשות, בשל קשיים ארגוניים ומגבלות אחרות. 14 מהן אינן מבצעות בדיקות פתע; שבע האחרות עושות זאת בעיקר בקופותיהן או בסוגיה נקודתית.
פעולות ובקרות חסרות
הביקורת מצאה, כי אין הנחיות של משרד הפנים לניהול התשלום לספקים ולבקרות הנדרשות למניעת מעילות והונאות. משרד הפנים עסק בביקורות שערך בהיבט אחד בלבד מבין אלו המרכיבים את ההתקשרות עם ספק: אי-עריכת התאמת חשבונות עם בנקים, חברות כרטיסי אשראי וספקים עיקריים.
ככלל ארבע הרשויות שנבדקו לעומק - באר שבע, חיפה, פתח תקוה וראשון לציון - מיישמות בקרות המאפשרות לצמצם סיכוני מעילות והונאות בניהול ההון האנושי. עם זאת, יש פעולות ובקרות חסרות. למשל, ארבע הרשויות דיווחו, כי יש עובדים שניתנה להם הרשאה גורפת לטפל בכל הנתונים של עובדיהן, ודבר זה מגביר את החשיפה לסיכון מעילה. הרשויות אינן נוהגות לקיים רוטציות בין תפקידים בשל קשיים ארגוניים ואינן מחייבות עובדים בתפקידים רגישים לצאת לחופשות רציפות. הבקרות על הזנת הנתונים בעת פתיחת כרטיס עובד חדש אינן מיטביות, וחסרות בקרות על שינויים בקובצי אב של עובדים וגמלאים ועל תהליכי גריעת עובד ממערכות המחשוב.
ככלל, הרשויות שנבדקו מיישמות בקרות המאפשרות למנוע סיכוני מעילות והונאות בתשלומי שכר לעובדים, אם כי בחלקן נמצאו ליקויים. הרשויות שנבדקו לעומק מיישמות בקרות המאפשרות למנוע סיכוני מעילות והונאות בנושאי ארנונה. עם זאת, במקצת התהליכים הבקרות אינן מספקות.