DOKUMENTUMKEZELÉS

Hatékony belső ellenőrzés – FEUVE Solti Árpád ügyvezető HyperTeam Kft. solti.arpad@hyperteam.hu

MOTTÓ A belső ellenőrzés optimalizálása több, mint egy szabályozási feladat; hozzájárul az üzleti folyamatok fejlesztéséhez és a hatékonyság növeléséhez.

Változó világ Változó szabályozások Üzleti világ Basel II, Sarbanes-Oxley, ISO, FEUVE,… Üzleti világ tulajdonosi elvárások technológia változása globalizáció Belső ellenőrzés szerepe Kapocs a stratégiai és az operatív szintek között Rálátás a szervezet valós idejű működésére Információgyűjtő „központ”

Mítoszok és tények MÍTOSZOK: TÉNYEK: Belső ellenőrzés alapja a nagyszámú szabályozás és eljárásrend. Belső ellenőrzés: ezért vannak a belső ellenőrök a cégnél ! Belső ellenőrzés az valami pénzügyi téma. A belső ellenőrzés lényegében egy lista a tiltásokról és a helytelen viselkedésről. A belső ellenőrzés elveszi az időnket az alaptevékenységeinktől. TÉNYEK: Belső ellenőrzés alapja a fejlett ellenőrzési környezet. Míg a belső ellenőrök a kulcsszereplők az ellenőrzés rendszerében, a felső vezetés a felelős az ellenőrzési rendszerért. Belső ellenőrzés kiterjed a működés minden részére. A belső ellenőrzés a helyes utat javasolja már előzetesen. A belső ellenőrzés része kell, hogy legyen a folyamatoknak

A „megfeleltségtől” az „értékteremtésig”: Best practices A „megfeleltségtől” az „értékteremtésig”: Üzleti hasznok Gyorsabb zárás és jelentéskészítés Ellenőrzés és hatékonyság Méretgazdaságosság Egység és elszámoltathatóság Újrahasznosítható tudás Alacsonyabb compliance költségek Best practices Hasonló rendszerek konszolidációja Egységes folyamatok Központosítása/outsourcing Compliance kultúra Tartalom és dokumentum management Automatizált compliance folyamatok

FEUVE rendszerének fő pillérei Ellenőrzési nyomvonal Kockázatkezelés A szabálytalanságokkal kapcsolatos eljárásrend

FEUVE rendszerrel szemben támasztott elvárások Gazdaságos, eredményes, hatékony gazdálkodás és működés biztosítása Pénzügyi információk megbízhatóságának biztosítása Jogszabályi kötelezettségek betartásának biztosítása

FEUVE kiépítésének eszközei jó szervezeti struktúra, SZMSZ, (szervezeti ábra) munkaköri leírások hatáskörök kellő szabályozottsága szabályzatok, költségvetés

Ellenőrzési nyomvonal Folyamatok leírása A tevékenység jogi alapja Folyamatgazda megnevezése Ellenőrzés módja az ellenőrzési pontokon, kapcsolódó dokumentumok Kapcsolódási pontok megjelölése, ellenőrzések elvégzése

Ellenőrzési nyomvonal kialakítása A folyamatok azonosítása, vagyis a folyamatgazda megnevezése. Ahol az adott folyamat kapcsolódik egy másik folyamathoz, azt is le kell írni. Dokumentumok meghatározása, amelyek a végrehajtás eredményét jelölik. A vonatkozó jogszabályok ismerete, azaz a követelmény-rendszer meghatározása. Az ellenőrzési nyomvonal ehhez viszonyítja, hogy az adott folyamat a vonatkozó jogszabályoknak megfelelően működik-e, vagy sem. Szabályzatok összehangolása, vagyis az ügyrend elkészítése, melyben az általános elvárásokat kell meghatározni, valamint azt, hogy ezek hogyan kapcsolódnak össze. A végrehajtásért felelős személyek kijelölése. Folyamatok rangsorolása, melynek alapja az adott intézmény fő tevékenységi köre.

Kockázatkezelési szabályzat A kockázat fogalma A kockázat lehet egy esemény vagy következmény, amely lényegi befolyással van egy szervezet célkitűzéseire. A kockázat lehet véletlenszerű esemény, hiányos ismeret vagy információ. Eredendő kockázat, amely szabálytalanságok vagy a megvalósítás során fellépő hibák előfordulásának kockázata. Ellenőrzési kockázat: ezen hibákat vagy szabálytalanságokat meg nem előző, illetve fel nem táró, folyamatba be nem épített ellenőrzési eljárásokból fakadó kockázat.

Kockázatkezelési szabályzat A kockázatkezelési szabályzatban meg kell határozni: A kockázatkezelés célját A kockázat kezelőjét – felelős vezetők A kockázatkezelési hatókört – a kockázatkezelés során kinek van hatásköre beavatkozni, pl. véletlenszerű esemény bekövetkezése esetén kinek van jelentéstételi kötelezettsége. A kockázatelemzés, -mérés módszereit A kockázatkezelés végrehajtásának szabályait – a kockázat azonosítását, a kockázatkezelést, a kockázatkezelés időtartamát A kockázatok és intézkedések nyilvántartását – pl. kockázatregiszterrel.

Különbségek A belső ellenőrzés vizsgálja és értékeli az Irányításáért a belső ellenőrzési vezető felel Végrehajtói a funkcionálisan független ellenőrök Éves terv szerint Végterméke: megállapításokat és ajánlásokat tartalmazó jelentés FEUVE Irányításáért a szervezet vezetője felel Végrehajtói a szervezet operatív munkatársai Folyamatos tevékenység Végterméke: dokumentáltan elvégzett ellenőrzések A belső ellenőrzés vizsgálja és értékeli az alkalmazott FEUVE rendszer megfelelőségét !

Összefoglalás Hatékony belső ellenőrzés Valós kép a szervezet működéséről, a folyamatokon keresztül Kockázatok azonosítása és kezelése Kockázatokat lefedő ellenőrző tevékenységek azonosítása a folyamatokban, az ellenőrző tevékenységek kezelése (teszt, értékelés, felelősség) Intranetes publikálás – hatékony dokumentáció

Köszönöm a figyelmet!