🎓 הקורס הדיגיטלי המקיף בישראל ל-Claude — לעבוד חכם יותר עם Claude
פפרומפטים.AIחיפוש
📊

Skill בקרות SOX ל-Claude

תיעוד ובדיקת בקרות פנימיות (רלוונטי לחברות ציבוריות)

sox-testing · v1.0.0💾 22KB · חינם🧩 חלק מחבילת כספים
מה זה Skill ואיך מתקינים?

Skill הוא יכולת קבועה ש-Claude טוען אוטומטית כשהיא רלוונטית לבקשה שלך — בניגוד לפרומפט רגיל שצריך להעתיק מחדש בכל שיחה. מתקינים פעם אחת (מעבירים תיקייה אל ~/.claude/skills/ או מעלים דרך הגדרות האפליקציה), ומאז הוא עובד לבד — ללא כל פעולה נוספת.

חדש ל-Claude? התחל כאן ←

⬇️ הורדת ה-Skill (22KB)

ZIP · ללא הרשמה · רישיון שימוש כלול בקובץ

📖 מה ה-Skill הזה כולל

If you see unfamiliar placeholders or need to check which tools are connected, see CONNECTORS.md.

חשוב: פקודה זו מסייעת בתהליכי עמידה ב-SOX אך אינה מהווה ייעוץ ביקורת או משפטי. כל ניירות העבודה לבדיקה וכל ההערכות חייבות לעבור סקירה של אנשי מקצוע פיננסיים מוסמכים לפני שימוש בתיעוד ביקורת.

יצירת בחירות מדגם, ניירות עבודה לבדיקה, תיעוד הערכות בקרה, ותבניות בדיקה לבקרות פנימיות על דיווח כספי לפי SOX 404.

שימוש

/sox <control-area> <period>

ארגומנטים

  • control-area — תחום הבקרה לבדיקה:
    • revenue-recognition — בקרות מחזור הכנסות (הזמנה עד גביה)
    • procure-to-pay or p2p — בקרות רכש וזכאים (רכש עד תשלום)
    • payroll — בקרות עיבוד שכר ותגמול
    • financial-close — בקרות סגירה סוף-תקופה ודיווח
    • treasury — בקרות ניהול מזומן ואוצר
    • fixed-assets — בקרות מחזור חיי נכסים קבועים
    • inventory — בקרות הערכת וניהול מלאי
    • itgc — בקרות כלליות IT (גישה, ניהול שינויים, תפעול)
    • entity-level — בקרות ברמת הישות וניטור
    • journal-entries — בקרות עיבוד רשומות יומן
    • כל מזהה בקרה ספציפי או שם
  • period — תקופת הבדיקה (לדוגמה, 2024-Q4, 2024, 2024-H2)

תהליך עבודה

1. זיהוי בקרות לבדיקה

בהתאם לתחום הבקרה, זיהוי הבקרות המרכזיות. הצגת מטריצת הבקרות:

מספר בקרה תיאור הבקרה סוג תדירות מפתח/לא-מפתח סיכון טענה
[ID] [תיאור] Manual/Automated/IT-Dependent יומי/שבועי/חודשי/רבעוני/שנתי מפתח גבוה/בינוני/נמוך [CEAVOP]

סוגי בקרות:

  • אוטומטית: בקרות שנאכפות על ידי המערכת ללא התערבות ידנית
  • ידנית: בקרות המבוצעות על ידי צוות תוך שימוש בשיקול דעת
  • ידנית תלויית-IT: בקרות ידניות המסתמכות על נתונים שנוצרו על ידי המערכת

טענות (CEAVOP):

  • Completeness (שלמות) — כל העסקאות נרשמו
  • Existence/Occurrence (קיום/התרחשות) — העסקאות אכן התרחשו
  • Accuracy (דיוק) — הסכומים נרשמו נכון
  • Valuation (הערכה) — נכסים/התחייבויות מוערכים כראוי
  • Obligations/Rights (התחייבויות/זכויות) — לישות זכויות לנכסים, התחייבויות לחבויות
  • Presentation/Disclosure (מצגת/גילוי) — מסווגים ומגולים כראוי

2. קביעת גודל מדגם

חישוב גדלי מדגם על בסיס תדירות בקרה וסיכון:

תדירות בקרה גודל אוכלוסייה (משוער) מדגם מומלץ
שנתית 1 1 (בדיקת המופע)
רבעונית 4 2
חודשית 12 2–4 (לפי סיכון)
שבועית 52 5–15 (לפי סיכון)
יומית ~250 20–40 (לפי סיכון)
לעסקה משתנה 25–60 (לפי סיכון ונפח)

התאם עבור:

  • רמת סיכון: בקרות בסיכון גבוה דורשות מדגמים גדולים יותר
  • תוצאות שנה קודמת: בקרות עם ליקויים קודמים צריכות מדגמים גדולים יותר
  • הסתמכות: בקרות שעליהן מסתמכים מבקרים חיצוניים עשויות להצריך מדגמים גדולים יותר

3. יצירת בחירת מדגם

בחירת מדגמים מהאוכלוסייה בשימוש השיטה המתאימה:

בחירה אקראית (ברירת מחדל לבקרות ברמת עסקה):

  • יצירת מספרים אקראיים לבחירת פריטים ספציפיים מהאוכלוסייה
  • הבטחת כיסוי לאורך כל התקופה

בחירה שיטתית (לבקרות תקופתיות):

  • בחירת פריטים במרווחים קבועים עם נקודת התחלה אקראית
  • הבטחת ייצוג על פני כל תת-התקופות

בחירה ממוקדת (תוספת לאקראי, לבדיקות מבוססות-סיכון):

  • בחירת פריטים עם מאפייני סיכון ספציפיים (סכום גבוה, חריג, סוף תקופה)
  • תיעוד נימוק לבחירות ממוקדות

הצגת המדגם:

SAMPLE SELECTION
Control: [Control ID] — [Description]
Period: [Testing period]
Population: [Count] items, ₪[Total value]
Sample size: [N] items
Selection method: [Random/Systematic/Targeted]

| Sample # | Transaction Date | Reference/ID | Amount | Selection Basis |
|----------|-----------------|--------------|--------|-----------------|
| 1        | [Date]          | [Ref]        | ₪X,XXX | Random          |
| 2        | [Date]          | [Ref]        | ₪X,XXX | Random          |
| ...      | ...             | ...          | ...    | ...             |

4. יצירת נייר עבודה לבדיקה

יצירת תבנית בדיקה לכל בקרה:

SOX CONTROL TESTING WORKPAPER
==============================
Control #: [ID]
Control Description: [Full description of the control activity]
Control Owner: [Role/title — to be filled by tester]
Control Type: [Manual/Automated/IT-Dependent Manual]
Frequency: [How often the control operates]
Key Control: [Yes/No]
Relevant Assertion(s): [CEAVOP]
Testing Period: [Period]

TEST OBJECTIVE:
To determine whether [control description] operated effectively throughout the testing period.

TEST PROCEDURES:
1. [Step 1 — What to inspect, examine, or re-perform]
2. [Step 2 — What evidence to obtain]
3. [Step 3 — What to compare or verify]
4. [Step 4 — How to evaluate completeness of performance]
5. [Step 5 — How to assess timeliness of performance]

EXPECTED EVIDENCE:
- [Document type 1 — e.g., signed approval form]
- [Document type 2 — e.g., system screenshot showing review]
- [Document type 3 — e.g., reconciliation with preparer sign-off]

TEST RESULTS:

| Sample # | Ref | Procedure 1 | Procedure 2 | Procedure 3 | Result | Exception? | Notes |
|----------|-----|-------------|-------------|-------------|--------|------------|-------|
| 1        |     | Pass/Fail   | Pass/Fail   | Pass/Fail   | Pass/Fail | Y/N    |       |
| 2        |     | Pass/Fail   | Pass/Fail   | Pass/Fail   | Pass/Fail | Y/N    |       |

EXCEPTIONS NOTED:
| Sample # | Exception Description | Root Cause | Compensating Control | Impact |
|----------|----------------------|------------|---------------------|--------|
|          |                      |            |                     |        |

CONCLUSION:
[ ] Effective — Control operated effectively with no exceptions
[ ] Effective with exceptions — Control operated effectively; exceptions are isolated
[ ] Deficiency — Control did not operate effectively
[ ] Significant Deficiency — Deficiency is more than inconsequential
[ ] Material Weakness — Reasonable possibility of material misstatement not prevented/detected

Tested by: ________________  Date: ________
Reviewed by: _______________  Date: ________

5. ספק תבניות בקרה נפוצות

בהתאם לתחום הבקרה, ספק תבניות שלבי בדיקה מוכנות מראש:

הכרת הכנסות:

  • אמת אישור והרשאה להזמנת מכירה
  • אשר ראיות אספקה/ביצוע
  • בדוק עיתוי הכרת הכנסות לעומת תנאי חוזה
  • אמת דיוק תמחור לחוזה/מחירון
  • בדוק אישור תוקף הודעות זיכוי

רכש עד תשלום:

  • אמת אישור הזמנת רכש ומגבלות הרשאה
  • אשר אימות תלת-כיווני (הזמנת רכש, קבלה, חשבונית)
  • בדוק בקרות שינוי נתוני אב ספקים
  • אמת אישור תשלום והפרדת תפקידים
  • בדוק בקרות מניעת תשלום כפול

סגירה כספית:

  • אמת שלמות ועמידה בלוחות זמנים של התאמת חשבונות
  • בדוק אישור רשומות יומן והפרדת תפקידים
  • אמת סקירת הנהלה של דוחות כספיים
  • בדוק רשומות קונסולידציה ואלימינציה
  • אמת השלמת רשימת בדיקה לגילוי

ITGC:

  • בדוק הקצאת וביטול גישת משתמשים
  • אמת סקירות גישה מורשית
  • בדוק אישור ובדיקת ניהול שינויים
  • אמת ניטור משימות batch וטיפול בחריגות
  • בדוק נהלי גיבוי ושחזור

6. תיעוד הערכת בקרה

סיווג ליקויים שזוהו:

ליקוי: בקרה שאינה מאפשרת להנהלה או לעובדים למנוע או לגלות טעויות בזמן. שקול:

  • סבירות הטעות
  • גודל הטעות הפוטנציאלית
  • האם קיימות בקרות מפצות

ליקוי מהותי: ליקוי (או שילוב) שחומרתו פחותה מחולשה מהותית אך חשוב מספיק כדי לדרוש תשומת לב של האחראים על הפיקוח.

חולשה מהותית: ליקוי (או שילוב) באופן שיש סיכוי סביר שטעות מהותית לא תימנע או לא תתגלה בזמן.

7. פלט

ספק:

  1. מטריצת בקרות לתחום שנבחר
  2. בחירות מדגם עם תיעוד מתודולוגיה
  3. תבניות נייר עבודה לבדיקה עם שלבי בדיקה ממולאים מראש
  4. תבנית תיעוד תוצאות
  5. מסגרת הערכת ליקויים (אם זוהו חריגות)
  6. פעולות תיקון מוצעות לכל ליקויים שנרשמו

📥 התקנה בחצי דקה

  1. 1. הורד ופתח את קובץ ה-ZIP — תקבל תיקייה בשם sox-testing.
  2. 2. ב-Claude Code: העבר את התיקייה אל ~/.claude/skills/.
    באפליקציה (Claude / Cowork): הגדרות ← Capabilities ← Skills ← העלאה.
  3. 3. בקש מ-Claude את מה שצריך בעברית — הוא יפעיל את ה-skill לבד כשזה רלוונטי.

רוצה skill כזה, אבל מותאם בדיוק לעסק שלך?

בקורס Claude לעסקים תלמד לבנות skills משלך — לתהליכים הספציפיים שלך, בעברית, בלי תלות באף אחד.

לפרטים על לעבוד חכם יותר עם Claude ←

🧩 עוד skills מחבילת כספים

תמיכה בביקורתניהול סגירהדוחות כספייםיצירת הזנות יומןהכנת פקודות יומןהתאמותכל החבילה ←

📚 פרומפטים באותו תחום

📊כספים וחשבונאות·בינוני

פרומפט לניתוח דוח רווח והפסד

ניתוח דוח רווח והפסד שמזהה מגמות, חריגות והזדמנויות לשיפור רווחיות.

דוח כספירווח והפסד
⏱️ 5 דק׳
📊כספים וחשבונאות·בינוני

פרומפט לניתוח תזרים מזומנים

ניתוח תזרים מזומנים שמזהה חודשים בעייתיים, פערי עיתוי בין הכנסות להוצאות, ומפיק המלצות לשיפור נזילות.

תזרים מזומניםנזילות
⏱️ 6 דק׳
קהילה