עובדי EY חשודים שנכנסו לחשבון הבנק של ראש ממשלת אוסטרליה
שני עובדים של EY שהושאלו לקומונוולת' בנק פוטרו והואשמו בגישה אסורה לנתוני בנק של אנתוני אלבניזי; הפרשה מצטרפת לשורת שערוריות ממשל תאגידי ופרטיות שמטלטלות את פירמות רואי החשבון הגדולות באוסטרליה
EY שני עובדים של EY באוסטרליה חשודים שנכנסו לחשבון הבנק של ראש ממשלת אוסטרליה, אנתוני אלבניזי, בזמן שהיו מוצבים בפרויקט בקומונוולת' בנק, הבנק הגדול במדינה. לפי המשטרה הפדרלית באוסטרליה, שני העובדים בני 21 ו-25 הואשמו בגישה אסורה לנתוני בנק מוגבלים של חבר פרלמנט פדרלי. דיווחים באוסטרליה זיהו את אותו חבר פרלמנט כראש הממשלה.
השניים הצטרפו ל-EY רק במרץ, הוצבו בבנק במסגרת הפרויקט, ובהמשך פוטרו מהפירמה. לפי הדיווחים, הם גם ניגשו לחשבון של שותף בכיר ב-EY, לפני שהבנק זיהה את החריגה ודיווח עליה לפירמה. אחד מהם מואשם גם בהפצת מידע אישי, מעבר לעבירת הגישה לנתונים. השניים אמורים להתייצב בבית משפט בסידני.
הפרשה חריגה לא רק בגלל זהות הלקוח שנפגע, אלא בגלל המנגנון: עובדים חיצוניים, חדשים, מקבלים גישה למערכות של בנק גדול במסגרת פרויקט חיצוני אחרי שעוברים בדיקות, הסמכה, ואחרי שפירמת רואי החשבון וגם הלקוח - הבנק, קלטו, הדריכו ודאגו שלא תהיה פרצת אבטחה מהסוג הזה.
עבור EY, מדובר בפגיעה תדמיתית נוספת בענף שכבר נמצא תחת סערה באוסטרליה. ה-Big 4 מתמודדות בשנים האחרונות עם פרשות קשות: PwC פורקה למעשה מחדש במדינה אחרי שעובד בכיר העביר מידע ממשלתי חסוי ששימש לזכייה בעסקים, ו-KPMG מטלטלת כעת בעקבות טענות של חושף שחיתויות על שימוש במידע לקוחות כדי לזכות בעבודות ביקורת. משבר ב-KPMG: חשדות לשימוש במידע פנימי של לקוחות במכרזים
הבעיה נובעת מכך שפירמות רואי החשבון הגדולות מחזיקות בו זמנית בכמה כובעים: ביקורת, ייעוץ, טכנולוגיה, פרויקטים ממשלתיים, מיסוי וסייבר. ככל שהן נכנסות עמוק יותר למערכות של בנקים וממשלות, כך גובר הסיכון לניגודי עניינים, שימוש עודף בהרשאות וגישה למידע שאמור להיות שמור ברמת סודיות גבוהה. להרחבה על הענף: פירמות ראיית החשבון הגדולות בעולם - ומה המצב בישראל?.
במקביל, הענף כולו עובר שינוי מהיר עם הטמעת AI וכלי דאטה, שמגדילים את היכולת לנתח מידע אבל גם את הסיכון לשימוש לרעה. ה-AI כבר מצמצם משמעותית את עבודת הביקורת של רואי החשבון, ועולות שאלות עמוקות על גבולות ה-AI, פיקוח על ה-AI, על הרשאות ועל המידע, כמו גם שאלות לגבי עתיד התחום בעידן הבינה המלאכותית.
אמון הוא הנכס המרכזי של הפירמות, והוא נשען על שליטה הדוקה בגישה למידע. כאשר עובדים חיצוניים יכולים להיכנס לחשבון בנק של ראש ממשלה, גם אם מדובר באירוע נקודתי, הבעיה כבר אינה רק משמעת עובדים. זו שאלה של בקרות, פיקוח, תרבות ארגונית והיכולת להימנע מתקלות מהסוג הזה.
