Bels ellenrzsi mdszerek s technikk a kltsgvetsi szervezetek
Belső ellenőrzési módszerek és technikák (a költségvetési szervezetek gyakorlatában) Dr. Buxbaum Miklós IIA Hungary
A belső ellenőrzés feladata (IIA Standard) Szervezeti működés fejlesztése, hatékonyság növelése kockázat kezelés kontroll folyamatok irányítási eljárások értékelése és továbbfejlesztése révén 2
Bizonyosságot adó tevékenység folyamatok és eljárások független értékelése és objektív vizsgálata, a tulajdonosok (ill. megbízott vezetők) részére, hiteles bizonyítékok alapján *Ellenőrzési típusok: - szabályszerűségi (compliance) - pénzügyi – számviteli, - rendszerbiztonsági (védelmi rendszerek) - teljesítményértékelési (gazdaságosság, hatékonyság, eredményesség) 3 * Vörös László: Az ellenőrzés rendszere és általános módszertana (Saldo 2008)
292/2009(XII. 19) Korm r. Szervezetirányítás (Enterprise Risk Management, COSO-kocka) • belső (kontroll) környezet 156. – 157. § • célok meghatározása (SZMSZ) 20. § • események (gazdálkodás) szabályai 81. § • kockázat értékelés • kockázat kezelés 157. § • kontroll tevékenység 158. § • információ és kommunikáció 159. § • monitoring 160. § 4
Az ellenőrzési módszert és technikát meghatározza: • a vizsgálat tárgya (téma-, rendszer-, cél-, utó-) • szervezeti adottságok (pl. : tulajdon viszonyok, szervezettség, több telephely, regionális helyzet, …. ) • a vizsgált folyamat vagy objektum jelentősége, • a szervezetirányítási rendszer fejlettsége, • külső-belső szabályozottság (kulcs)kontrollok, • IT-rendszer(ek) fejlettsége, minősége, • külső-belső (pénzügyi-gazdasági, működési) kockázati potenciálok, kockázatkezelési rendszerek, • etikai rendszer fejlettsége. 5
Alkalmazott módszerek és technikák Egyszerű: 1. 2. Folyamat (kontroll) vizsgálatok Dokumentumok, adatállományok vizsgálata (mintavételi eljárások, kérdőíves felmérés, kiértékelés, . . ) Összetett: 3. 4. Értékelemzési módszerek Helyszíni ellenőrzési technikák 5. Szabálytalanságok, visszaélések feltárása • • Külső ellenőrzésekhez kapcsolódó vizsgálatok Kontrollcsoport vizsgálatok Folyamatszintű összehasonlítás Szervezetszintű összehasonlítás (belső ellenőrzés során regionális vizsgálatoknál) 6 (szemrevételezés, interjúk, rovancs, …. )
1. Folyamatvizsgálatok lépései • folyamatok (kontrollok) megismerése • folyamatok vizsgálata (elemzése), …. ISO, QMS ? • tevékenységek-, folyamatábrázolások áttekintése, (szervezeti egységek szerint; folyamatok-, rendszerek összefüggései alapján) • folyamatok kockázatainak elemzése…. RMS ? 7
Belső folyamatok fejlettsége 8
Folyamatok ábrázolása Szervezeti egységek i Tevékenységek Döntés Input (bemenő adatok) Output (táblázatok) 9
Folyamat (modell) ill. szervezet kapcsolatok 10
Folyamatok elemzése • • • folyamat analízis: Van folyamat? Vannak kontrollok? kulcs-kontrollok (jogosultságok, döntések) tevékenység vizsgálat, (munkaköri leírás) gyenge pontok, gyenge kontrollok, kockázat típusok, valószínűségek, kockázatkezelés : megelőzés, elviselés, áthárítás (157. §) bekövetkezés valószínűsége, (toleranciahatár) elfogadható kockázatok, ( K > K ) kockázatkezelés, mint hozzáadott érték be men 11
Kockázati térkép t 1, t 2, t 3, …. A kár nagysága (MFt) 50 % 75 % A bekövetkezés valószínűsége 12
A belső ellenőrzés nemzetközi IIA Standard-nak megfelelő „kockázat feltárási” munkája • jelentős/megváltozott (fenyegető)kockázatok feltárása (értékesítési-, finanszírozási-, visszaélési-, …), • folyamatok, kontrollok és szervezetirányítási döntések kötelező értékelése, kockázatának meghatározása, • kockázatkezelés hatékonyságának minősítése, minősítése • fenyegető kockázatok nyomon követése, követése • kockázatkezelési tanácsadás, (irányítási-, működési-, informatikai-) • maradványkockázat minősítése. 13
Folyamat összefüggések vizsgálata • szervezeti belső szabályozások (kulcs)kontrollok, folyamat leírások, (292/2009. FEUVE), minőségmenedzsment eredmények megismerése • személyes felelősség - jogosultság (kötelezettségvállalás – ellenjegyzés – utalványozás – érvényesítés 72. §), hozzárendelések áttekintése • a (belső)kontrollok, szervezeti folyamatok és rendszerek, (20. § SZMSZ) időszakos (belső) felülvizsgálatának és aktualizálásának ellenőrzése, minősítése (pl. : 161. § szabálytalanságok kezelése) • folyamatleírások és szervezetirányítási rendszerek (QMS, . RMS, BSC, IT) kapcsolódása, összhangja 14
2. Dokumentumok, adatállományok vizsgálati módszerei Mintavételi eljárások: • Szisztematikus- (egyenlő közönként kiválasztott elemek) • Rétegzett- (az alapsokaság csoportosítása, ezen rétegekből reprezentációs minta) • Csoportos- (elsődleges egységből - cég - véletlen mintavétel, minden másodlagos egységekből - osztály - azonos szempontú minta) • Többlépcsős- (mint a csoportos, de a másodlagos egységekből nem az összes csak néhány véletlenszerűen) 15
Kérdőíves technikák • • • kérdőíves felmérés előnye, hátránya kérdőíves rendszer célszerűsége, kérdőív kialakítása, kérdőív kitöltés, értékelés (próba) kérdőív kiküldés útmutatóval, kiértékelés buktatói, (jó szándékú félreértés, kiöltés igazságtartalma ) • kérdőív + helyszíni ellenőrzési kiegészítéssel 16
3. Értékelemzési módszerek • Összehasonlító teljesítményértékelés (benchmarking) • Statisztikai értékelések (ismert statisztikai módszerek) • Adateloszlás elemzés (középértéktől való eltérés) • Költség-haszon elemzés (teljes költség, várható haszon) • Költséghatékonyság elemzés (folyamaton belül, vagy más folyamathoz viszonyítva, …) 17
4. Helyszíni ellenőrzési technikák • Vezetői interjú (előzetes nyitott vagy, dokumentumok alapján un. zárt) • Helyszíni szemrevételezés („pillanatfelvétel” - szemle) • Rovancs (előzetes bejelentés nélküli ellenőrzés) • Anonim ügyfél (próbavásárlás - külső megbízás) • Ügyfél elégedettség vizsgálat (kérőíves kikérdezés) • Mintavétel (utólagos feldolgozással) • Kísérlet (minőségi mutatók vizsgálata szakértőkkel) • Tájékoztatás kérés (szóbeli, írásbeli) • Interjú vagy meghallgatás (jegyzőkönyv formái, hang- vagy videofelvétel módja) Személyiségi jogok figyelembevétele 18
Kérdezési technikák • Nyitott kérdés • • (El tudná mondani …. . ) Zárt kérdés (Az Ön feladata, hogy elbírálja……) Kereső kérdések (Milyen szempontokat vett figyelembe…. . ) Rávilágító kérdések (Úgy tűnik nekem , hogy Ön…) Pontosító kérdés (Mikor készítette el…. . ) Indoklást váró kérdés (Mi késztette Önt arra, hogy…) Irányító kérdés (Úgy vélem , hogy Ön…) Feltételes kérdés (Mit tenne ha Ön irányítaná…. ) Összetett kérdések 19
Belső ellenőrzés problémái • • • Bizonyítékok beszerzése (hiánya) Csalás, visszaélés dokumentumai Hiteles dokumentumok (hiánya) Hiányzó hitelesítések (aláírások hiánya) Hiányzó döntési és jogosultsági rendszer Kiegészítő bizonyítékok (fotó, hangfelvétel) Elegendő ill. elégséges bizonyíték meghatározása Kockázati küszöb értékek meghatározása (db. , MFt) „Elfogadható kockázat” határa, kockázat típusonként. 20
5. Szabálytalanságok, visszaélések feltárása Szabálytalanság eszkalációja : 1. belső szabály „megkerülése”, 2. szabály (szándékos) megsértése, 3. jogszabály, belső szabály, vagy szabvány ismeretének hiánya, 4. szabálytalanság elfogadása, „bevezetése”, 5. szándékos törvénysértés. 21
Visszaélések valószínűsége Fennmaradó kockázat Hatékony szervezeti (vezetői) kontroll Egyértelmű kontrollok, belső szabályrendszerek Magatartási Kódex, ill. vállalati kultúra, betartása Fennmaradó kockázat kezelése: § Minőségbiztosítási rendszer következetes végrehajtása (QMS) (Szabályozásmenedzsment) § Hiteles és megbízható munkatársak (Szakterületi vezetés) § Visszaélések nyilvánosságra hozatala (Kommunikáció) 22
A szabálytalanságok kezelése (161. § SZMSZ melléklete) IIA Standard 2120. A 2 § Belső szabályozás (VU) § Bizalom – megbízhatóság § Nyilvánosság szerepe A kialakulás kockázata csökkenthető Veszélyhelyzetek : n n Jogszabályok hiányosságai (pl. : közbeszerzési eljárások, . . ) Szállítók (vállalkozók, beruházók, anyagbeszállítók) Egyéb partnerek (pl. : tanácsadók) Belső elszámolások kezelése (pl. : jogalap nélküli kifizetések) 23
Összetett belső ellenőrzési módszerek Külső ellenőrzésekhez kapcsolódó vizsgálatok: 1. 2. 3. 4. Állami, tulajdonosi, vagy egyéb külső ellenőrzések Könyvvizsgálat és a belső ellenőrzés IT rendszerellenőrzés Szakterületi, hatósági ellenőrzések (tüz-, munka-, környezetvédelem, …) Szervezeten belüli ellenőrzésekhez kapcsolódó vizsgálatok: • Egyéb belső (szakterületi) ellenőrzések 24
1. Állami, tulajdonosi vagy egyéb külső ellenőrzések • Állami ellenőrzések (Országgyülés, KEHI, Alkotmánybíróság, Cégbíróság, ÁSZ, Kincstár, PSZÁF, APEH, VPOP, Versenyhivatal, Fogyasztóvédelem, OMMFőfelügyelőség…) • • Pénzintézeti ellenőrzés (MNB és Hitelintézetek) Tulajdonosi ellenőrzés (tulajdonos, anyavállalat) Könyvvizsgálói ellenőrzés A Belső ellenőrzés kötelező külső ellenőrzése 25
2. Könyvvizsgálat és a belső ellenőrzés Számviteli rendszerhez kapcsolódó vizsgálatok Külső: könyvvizsgálat Belső: függetlenített belső ellenőrzés A számvitelhez kapcsolódó vizsgálatok alapdokumentuma az államháztartásról szóló törvény és kapcsolódó kormányrendeletek számviteli törvény és számviteli politika. A számviteli politika: a szervezetésének döntéseit tartalmazza, hogy miként kívánja érvényesíteni a törvény végrehajtásának módszereit, eszközeit, a számviteli alapelveket, a könyvvezetés és a beszámoló összeállítása kapcsán, a megbízható valós kép érdekében. 26
Követelmények a könyvvizsgálat és a belső ellenőrzés során A könyvvizsgálat és a belső ellenőrzés tevékenysége feleljen meg a gazdaságosság alapelvének Cél: a párhuzamosság elkerülése A szabályszerű együttműködés érdekében mindkét féllel szemben standard követelmények vannak érvényben (IIA; IFAC) A könyvvizsgálónak értékelni kell, hogy milyen mértékben támaszkodhat a belső ellenőrzés eredményére. A könyvvizsgáló saját vizsgálati tevékenységét nem helyettesíti a belső ellenőrzés megállapításaival, javaslataival 27
Könyvvizsgálat és belső ellenőrzés kapcsolódó területei A pénzügyi és működési információk, jogszabályon alapuló számviteli és statisztikai adatszolgáltatás vizsgálata Törvények és jogszabályok betartásának felülvizsgálata (compliance) Belső szabályok vizsgálata (teljesség és tartalom tekintetében) A vállalkozás vagyoni, jövedelmi és pénzügyi helyzetéről „bizonyosságot adó” valós információ szolgáltatása 28
Könyvvizsgálat és belső ellenőrzés alapvető különbségei Belső ellenőrzés Könyvvizsgálat Hatókör Vezetőség határozza meg Jogszabály határozza meg Eljárás IIA Standard szerint IFAC Standard szerint Módszer Bizonyosságot adó szolgáltatás és tanácsadás a vezetőség részére. Javaslatok a hatékony és optimális szervezeti működés érdekében. Gondoskodik arról, hogy a részvényeseknek bemutatandó pénzügyi kimutatások a valóságnak megfelelő és korrekt képet mutassanak Függetlenség Operatív folyamatoktól A vizsgált szervezettől Felelőség Vezetőségnek Részvényeseknek 29
Könyvvizsgálat és belső ellenőrzés módszertani különbségei ( 1 ) Függetlenített belső ellenőrzési eljárási módok: a szervezet (kockázat, kontroll, irányítás) támogatására, a stratégiai célok elérése érdekében. Kockázatmenedzsment hatékonyságának értékelése és javítása A belső szabályzatokra, a vállalati kontrollra és vállalatirányításra irányuló módszeres és szabályozott vizsgálati eljárásmódok Ellenőrzések végzése elsődlegesen az alábbi kritériumok figyelembevételével: - kockázatok, - szabályszerűség, - biztonság, gazdaságosság, - a jövő stratégia biztonsága, - hatékonyság, célszerűség. 30
Könyvvizsgálat és belső ellenőrzés módszertani különbségei ( 2 ) Könyvvizsgálati eljárási módok, a szervezet belső ellenőrzési rendszerének minősítése és a beszámoló megbízhatósága és hitelessége érdekében: A tényállásokat elsődlegesen a törvénynek megfelelően kell figyelembe venni és értékelni Szem előtt kell tartani a könyvvizsgálói szakmai alapelveket Rendelkezni kell a specifikus vizsgálatokhoz szükséges ismeretekkel Vizsgálati és tanácsadási „határok” betartása Ismerni kell a szervezet belső ellenőrzési rendszerének (internal control system) hatékonyságát A független Belső ellenőrzési terület munkáját minősíteni kell és tájékoztatni kell minden lényeges megállapításról 31
A könyvvizsgálat és a belső ellenőrzés lehetséges együttműködési területei Vizsgálatok tervezése, végrehajtási módszertan egyeztetése, beszámolási dokumentum csere A szervezet kockázat-felismerési, kockázatkezelési, és belső ellenőrzési rendszerének vizsgálata során a gyenge pontok és működési kockázatok felismerése, azonosítása Költségvetési szervek, állami vállatok, pénzintézetek esetében, a kötelező és függetlenített belső ellenőrzés minősítése és vélemény a FEUVE rendszer működéséről 32
3. IT rendszerek ellenőrzése • A könyvvizsgálói informatikai audit nem teljeskörű, csak a pénzügyi - számviteli nyilvántartások, feldolgozások ellenőrzésére terjed ki. • A teljeskörű IT auditot a rendszerek működése és biztonsága szempontjából szakvállalatokkal célszerű elvégeztetni. (Cobi. T) 33
Teljeskörű külső IT audit főbb szempontjai • IT eszközök (szerverek, hálózatok, levelező rendszerek, intranet stb. ) fizikai és logikai védelme • kezelt személyes és egyéb adatok biztonsága, • programok védelme (jogosultságok rendszere), • működés megbízhatósága, sértetlensége, • illetéktelen hozzáérés megakadályozása, • üzemszerű működés, időben történő aktualizálás szervezettsége, • IT katasztrófa elhárítási terv, • stb. 34
4. Egyéb (szakterületi, hatósági) külső ellenőrzések • • • Egészségvédelmi. Környezetvédelmi. Tűzvédelmi. Minőségügyi. Munkavédelmi és biztonsági stb. ellenőrzések. Belső ellenőrzés feladata: az ajánlások, intézkedési tervek végrehajtásának utóvizsgálata a kitűzött határidők figyelembevételével. 35
Internal audit a vizsgálatok során értékeli és fejleszti a szervezet irányítási rendszerét ezzel elősegíti : • az átláthatóságot, • a számonkérhetőséget, t 2 • a teljesítményértékelést, • az értékteremtést, • az irányítás koordinációt, • az etikai elvek érvényesülését, • a korrupció megakadályozását. Dr. Buxbaum: Vállalati internal audit a gyakorlatban – ETK 2006
Hangsúlyeltolódás a belső ellenőrzésben • preventív (múlt helyett, a jelen és a jövő) • folyamatorientált (hangsúly nem az egyes személyeken, szervezeti egységeken van) • rendszerszemléletű (egyedi hibakeresés helyett, szervezeti rendszer hibák) • proaktív (felelős keresés helyett, tanácsadás, pozitív változásokat képes generálni) 37
IIA Hungary Belső Ellenőrök Magyarországi Közhasznú Szervezetének (BEMSZ) elérhetőségei: www. iia. hu bemsz@iia. hu 38
- Slides: 38