ייעוץ עסקי בקרה וניהול סיכונים

מסחר אלקטרוני: על כסף שנעלם בדרך

מסחר אלקטרוני: על כסף שנעלם בדרך

מחבר: מוטי הרשקוביץ, רו"ח, CIA, CISA

ecommerce-2140603_1280

בעידן הדיגיטלי של היום, חברות רבות מציעות רכישת מוצרים או שירותים דרך האינטרנט. לרוב ובעיקר אצל עסקים בינוניים וקטנים, הסליקה מתבצעת באמצעות סולק מתווך, כאשר בין הסולקים הגדולים ניתן למצוא את Paypal, Tranzilla, Smartpay, Stripe  ועוד. הסיבות לכך הן רבות אך, עיקרן הן דרישות אבטחת מידע רגולטוריות המחייבות את החברה בתקן PCI DSS או מתן אפשרות ללקוח להשתמש בסולקים שחוסכים לו את הצורך לחשוף את פרטי אמצעי התשלום שלו על גבי הטופס באינטרנט בכל רכישה.

תפקיד הסולקים הינו לאפשר ללקוחות באתר לבצע רכישה מאובטחת מבלי הצורך להעביר את פרטי כרטיס האשראי שלו לחברה. במקרים בהם הסליקה מתבצעת דרך סולק בדרך כלל בונה החברה ממשק בין הסולק לבין המערכת ה ERP  שלה על מנת לקלוט את כל העסקאות במערכת על מנת לרשום חשבונאית את כל הפעילות בצורה תקינה, להפיק קבלות ללקוחות ולוודא מעקב אחר הטיפול בלקוח.

ממשק זה לפעמים אינו מעביר את כל הנתונים בצורה תקינה ושלמה. מבדיקות שערכנו במספר חברות ובמספר סולקים עלה כי היקף העסקאות שלא נמצא עבורו התאמה בין הסולק למערכת התפעולית הינו כ 0.5% ממחזור העסקאות, זה אמנם נשמע מעט, אך לחברה עם מחזורים של מליוני דולרים, מדובר בסכום משמעותי, מה עוד שככל שישנן יותר עסקאות ומורכבותן עולה אחוז הטעות עולה בהתאם ויכול להגיע אף ל 1.5%-2% ממחזור ההעסקאות.

הבעייתיות בתקלות בממשק עולה במספר מישורים:

  • הפסד כספי – במקרים בהם התקבול שנרשם נמוך משמעותית מהתקבול שהתקבל בפועל.
  • נזק למוניטין החברה – היעדר רישום נאות עלול לגרום למענה לקוי ללקוחות ופגיעה במוניטין החברה.
  • היעדר דיווח כספי נאות – רישום חסר או עודף יכול ליצור הצגה כספית שאינה נכונה בספרים.
  • היעדר יכולת לבצע מעקב ביצועים מדויק – מעקב אחר ביצועים וקמפיינים הופך להיות מסורבל בשל הצורך לבצע התאמות ידניות לרישומים שאינם תקינים.
  • זמן ומשאבים המוקדשים לבדיקות ידניות ארוכות ומיגעות.
  • לעיתים הארגון אינו יודע שהוא מפסיד כסף כי אינו מבצע בדיקה.

כיום הליך הבקרה במרבית הארגונים מבוצע באמצעות בדיקות ידניות בעזרת גליונות אלקטרוניים, תהליך זה אורך זמן רב והאפקטיביות שלו נמוכה בשל מורכבויות שונות בתהליך ההשוואה.

לצורך ייעול התהליך ושיפור זמן הטיפול בנושאים אלו ניתן להטמיע מערכת בקרה (באמצעות תוכנות שנות, כגון: תוכנת ACL לניתוח ותחקור נתונים) שתפקידה יהיה למכן את תהליך ההשוואה כולו ולבצע התאמה בין המערכות והצפת עסקאות שלא נרשמו או רישומים שאין מאחוריהם עסקה תקפה, הניטור שהמערכת מבצעת הינו מתמשך ומאפשר מעקב לאורך כל השנה על כלל העסקאות כך שכולן ירשמו באופן תקין.

תהליך הטמעה של מערכת כזו הינו פשוט ואינו אורך זמן רב ובעל פוטנציאל ROI גבוה. תוצרי הבדיקה מופקים במהירות ובקלות כך שהגורם הבודק מתרכז באופן ישיר רק בהשבת הכסף במקום באיתור הפערים.

משרד אלקלעי מונרוב ושות' AlMo מתמחה בהטמעת מערכות בקרה מתמשכות במגוון רחב של תחומים לרבות מערכות סליקה.

יצירת קשר