Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

A belső kontrollok a gyakorlatban

Hasonló előadás


Az előadások a következő témára: "A belső kontrollok a gyakorlatban"— Előadás másolata:

1 A belső kontrollok a gyakorlatban
Előadó: dr. Printz János az MKVK Költségvetési Tagozatának elnöke Budapest, december 8.

2 Belső ellenőrzés A belső kontrollrendszer keretén belül működő belső ellenőrzés független, tárgyilagos bizonyosságot adó és tanácsadó tevékenység, amelynek célja, hogy az ellenőrzött szervezet működését fejlessze és eredményességét növelje. A belső ellenőrzés az ellenőrzött szervezet céljai elérése érdekében rendszerszemléletű megközelítéssel és módszeresen értékeli, illetve fejleszti az ellenőrzött szervezet irányítási, belső kontroll és ellenőrzési eljárásainak hatékonyságát.

3 Belső kontrollok Standardok COSO (Commite of Sponsoring Organisation of the Treadway Commission) – modell IIA (The Institute of Internal Auditors) IFAC (The International Federation of Accountants) INTOSAI (International Organisation of Supreme Audit Institutions) „Management and control systems” /EU/ Belső kontrollrendszer: nemcsak szigorúan vett pénzügyi ellenőrzések, korszerű szervezetirányítási, menedzselési elemek Kontrollok: nem egyszeri ellenőrzési tevékenységet jelentenek, hanem folyamatokat, „kontrollpontok” alkalmazását előzetes, folyamatba épített és utólagos jelleggel

4 A belső ellenőrzés és a belső kontrollok a 193/2003. (XI. 26. ) Korm
A belső ellenőrzés és a belső kontrollok a 193/2003. (XI. 26.) Korm. rend. (Ber.) szerint 8. § A belső ellenőrzés feladata: a) elemezni, vizsgálni és értékelni a belső kontrollrendszer kiépítésének, működésének jogszabályoknak és szabályzatoknak való megfelelését; b) elemezni, vizsgálni és értékelni a belső kontrollrendszerek működésének gazdaságosságát, hatékonyságát és eredményességét; c) elemezni, vizsgálni a rendelkezésére álló erőforrásokkal való gazdálkodást, a vagyon megóvását és gyarapítását, valamint az elszámolások, beszámolók megbízhatóságát; d) a vizsgált folyamatokkal kapcsolatban megállapításokat és ajánlásokat tenni, valamint elemzéseket, értékeléseket készíteni a költségvetési szerv vezetője számára a költségvetési szerv működése eredményességének növelése, valamint a belső kontrollrendszerek (ideértve a FEUVE-t is) javítása, továbbfejlesztése érdekében;

5 A belső ellenőrzés és a belső kontrollok a 193/2003. (XI. 26. ) Korm
A belső ellenőrzés és a belső kontrollok a 193/2003. (XI. 26.) Korm. rend. (Ber.) szerint 2. § E rendelet alkalmazásában l) kockázatelemzés: objektív módszer az ellenőrizendő területek kiválasztására, mely meghatározza a belső kontrollrendszerekben rejlő kockázatokat; 19. § A belső ellenőrzési vezető stratégiai ellenőrzési tervet készít, amely - összhangban a költségvetési szerv hosszú távú céljaival - meghatározza a belső ellenőrzésre vonatkozó stratégiai fejlesztéseket, és az alábbiakat tartalmazza: b) a belső kontrollrendszer értékelését;

6 A belső ellenőrzés és a belső kontrollok a 193/2003. (XI. 26. ) Korm
A belső ellenőrzés és a belső kontrollok a 193/2003. (XI. 26.) Korm. rend. (Ber.) szerint 29/A. § (1) Az ellenőrzött szerv, illetve szervezeti egység vezetője - a pénzügyminiszter által közzétett módszertani útmutató figyelembevételével - éves bontásban nyilvántartást vezet, amellyel a belső és külső ellenőrzési jelentésekben tett megállapítások, javaslatok hasznosulását és végrehajtását nyomon követi. (5) A fejezetet irányító szerv vezetője a fejezetére vonatkozó összefoglaló beszámolót, valamint a saját szervezetére vonatkozó beszámolót megküldi a fejezetet irányító szerv belső ellenőrzési vezetőjének és a pénzügyminiszternek minden év április 30-ig. A pénzügyminiszter az intézkedési tervekben foglaltak megvalósításáról a belső kontrollrendszerekről szóló éves jelentésében tájékoztatja a Kormányt.

7 A belső ellenőrzés és a belső kontrollok a 193/2003. (XI. 26. ) Korm
A belső ellenőrzés és a belső kontrollok a 193/2003. (XI. 26.) Korm. rend. (Ber.) szerint 31. § (1) A költségvetési szerv vezetője felelős az éves ellenőrzési jelentés elkészítéséért. Az éves ellenőrzési jelentést a költségvetési szerv vezetője megküldi a fejezetet irányító szerv vezetőjének (önkormányzati költségvetési szerv esetén a jegyzőnek, többcélú kistérségi társulás felügyelete alá tartozó költségvetési szerv esetén a munkaszervezet vezetőjének) a tárgyévet követő év március 15-ig. (3) A pénzügyminiszter által közzétett módszertani útmutató figyelembevételével elkészített éves ellenőrzési jelentés, illetve éves összefoglaló ellenőrzési jelentés az alábbiakat tartalmazza: ae) a belső kontrollrendszer szabályszerűségének, gazdaságosságának, hatékonyságának és eredményességének növelése, javítása érdekében tett fontosabb javaslatokat;

8 A belső ellenőrzés és a belső kontrollok a 193/2003. (XI. 26. ) Korm
A belső ellenőrzés és a belső kontrollok a 193/2003. (XI. 26.) Korm. rend. (Ber.) szerint 34. § (1) Az ÁBPE Bizottság konzultatív testület, amelynek feladata a) a belső ellenőrzési rendszert is magában foglaló államháztartási belső kontrollrendszer működésének áttekintése; (2) A belső ellenőrzési rendszer működéséről a pénzügyminiszter a belső kontrollrendszerekről szóló éves jelentés keretében - miután azt az ÁBPE Bizottság megtárgyalta - számol be a Kormánynak. Megjegyzés: ÁBPE - ÁBK

9 A belső kontrollok tartalma
Áht. 121/A. (2) A belső kontrollrendszernek biztosítania kell, hogy a) a költségvetési szerv valamennyi tevékenysége és célja összhangban legyen a szabályszerűséggel, szabályozottsággal és a 91. § (1) bekezdésében meghatározott követelményekkel (gazdaságosság, hatékonyság és eredményesség), b) az eszközökkel és forrásokkal való gazdálkodásban ne kerüljön sor pazarlásra, visszaélésre, rendeltetésellenes felhasználásra, c) megfelelő, pontos és naprakész információk álljanak rendelkezésre a költségvetési szerv működésével kapcsolatosan, és d) a belső kontrollrendszer harmonizációjára és összehangolására vonatkozó jogszabályok végrehajtásra kerüljenek a módszertani útmutatók figyelembevételével.

10 A (belső) kontrollok szabályozása kiteljesedett
Áht. 121. § Irányelv standardok 1/2009. (IX. 11.) Ámr. § Belső kontroll kézikönyv Belső ellenőrzési kézikönyv minta Ber. Irányelv standardok 2/2009. (XII. 4.)

11 A belső kontrollok fogalma, értelmezése
egy adott szervezet egymással kapcsolatban álló együttműködő és dolgozó tagjai által kifejtett tevékenység a szervezet kitűzött céljainak elérése, küldetésének teljesítése (a célok elérését veszélyeztető kockázatok csökkentése) érdekében. A belső kontroll ≠ belső ellenőrzés

12 A belső kontrollrendszer elemei
Kontrollkörnyezet (ezen belül a szabálytalanságok kezelése, ellenőrzési nyomvonal) Kockázatkezelési rendszer Kontrolltevékenységek (ezen belül a FEUVE) Információs és kommunikációs rendszer Monitoringrendszer (ezen belül a belső ellenőrzés)

13 COSO kocka

14 COSO tényezőkre bontása
megfelelés működés jelentés tevékenységek, szerepkörök kontrollkörnyezet kontrolltevékenység kockázatkezelés

15 COSO tényezőkre bontása
Pénzügyi jelentés Kontroll környezet Kockázatértékelés Kontroll tevékenységek Kommunikáció és információ Monitoring

16 A kontrollok fő céljai A jogszabályoknak és a belső szabályzatoknak való megfelelés, illetve az eszközök védelmének biztosítása A gazdaságos, hatékony és eredményes (3E) működés és gazdálkodás elősegítése A pénzügyi beszámolás megbízhatóságának megalapozása

17 Kritériumok az államháztartási kontrollokhoz
Az államháztartási pénzeszközökkel, vagyonnal történő gazdálkodás szabályozottsága szabályszerűsége gazdaságossága – „Economy” hatékonysága – „Efficiency” eredményessége – „Effectiveness” – 3E (- megbízhatóság!)

18 Gazdaságosság, hatékonyság, eredményesség az Áht. szerint
az erőforrások felhasználásához kapcsolódó kiadás vagy ráfordítás az elérhető legkisebb legyen, a jogszabályban meghatározott vagy általánosan elvárható minőség mellett (gazdaságosság); az előállított termékek, nyújtott szolgáltatások, az ellátott feladat más eredményének értéke, vagy az azokból származó bevétel a lehető legnagyobb mértékben haladja meg a felhasznált erőforrásokhoz kapcsolódó kiadásokat vagy ráfordításokat (hatékonyság); a kitűzött célok - az elfogadott módosításokat, változó körülményeket figyelembe véve-megvalósuljanak, a tevékenység tervezett és tényleges hatása közötti különbség a lehető legkisebb mértékű legyen, vagy a tényleges hatás legyen kedvezőbb a tervezettnél (eredményesség).

19 A kontrollok fő típusai
Iránymutató kontrollok (eljárásrendek, előírások, vezetői utasítások) Megelőző kontrollok (feladatok szétválasztása, hozzáférés és döntési jogosultság, eszközök védelme) Felderítő kontrollok (utólagos, vezetői ellenőrzések, egyeztetések, folyamatelemzések) Korrekciós kontrollok (szerződéses feltételek kikötése, hibák, negatív hatások helyesbítése) (A felsoroltaknak csak egy része sorolható a „klasszikus” ellenőrzési tevékenységhez.)

20 A rendszerellenőrzés és a belső kontrollok
A rendszerellenőrzés célja: megítélni a belső kontrollrendszer megfelelőségét meggyőződni a szervezeten belül működő kontrollok meglétéről teljességéről működésének eredményességéről

21 A belső ellenőrzés és a belső kontrollrendszer kapcsolata

22 A rendszerellenőrzés tárgya
A rendszerellenőrzés fő kérdései Mit kell a rendszernek megvalósítania? Mi akadályozhatja meg a rendszert abban, hogy célkitűzéseit megvalósítsa? Milyen kontrollokat alakított ki a vezetés annak érdekében, hogy a szervezeti célok teljesüljenek? Mennyire hatékonyan és eredményesen működnek a kontrollok

23 A rendszerellenőrzés követelményei

24 A rendszerszemléletű megközelítés alapja
környezet – input – output –kimenő teljesítmény (hatás)

25 A kockázat-alapú belső ellenőrzési tevékenység
A rendszerellenőrzéseket a legnagyobb kockázatokat jelentő területekre, tevékenységekre kell összpontosítani HA T Á S ma g a s l c ony B E K Ö V E T K E Z É S V A L Ó S Z Í N Ű S É G E a l a c s o n y m a g a s Tűréshatár feletti hatás, alacsony valószínűség HELYREÁLLÍTÓ KONTROLL Időszakos megfigyelés magas valószínűség MEGELŐZŐ Megelőzés, megszüntetés Tűréshatár alatti hatás, FELTÁRÓ Eseti megfigyelés RÁIRÁNYÍTÓ Folyamatos megfigyelés

26 A kockázat-alapú belső ellenőrzés modellje
A szervezet kockázatkezelési folyamatainak kulcsfontosságú célkitűzései A kockázat-alapú belső ellenőrzés tevékenységei Ismerjék fel és fontossági sorrendjük szerint sorolják be a szervezeti (üzleti) stratégiákból és tevékenységekből származó kockázatokat. A vezetőség határozza meg a szervezet által elfogadható kockázati szinteket. Együttműködés a középvezetőkkel a szervezetben vagy annak tevékenységében rejlő kockázatok megértése végett. A kockázatok fajtáinak, bekövetkezésük valószínűségének és hatásának rendszerezett módon történő azonosítása. A kockázatok csökkentésére irányuló tevékenységeket, kontrollokat tervezzenek és valósítsanak meg annak érdekében, hogy a kockázatokat mérsékeljék, vagy legalább a vezetés által elfogadhatónak ítélt szinten tartsák. A kontrollok értékelése kockázatkezelés céljából, beleértve az elvárt kontrollok összehasonlítását a jelenleg alkalmazottakkal. Folyamatos monitoring tevékenységet végezzenek a kockázatkezelés érdekében, a kontrollok eredményességének vizsgálata, valamint a kockázatok időszakos újraértékelése céljából. A kontrollok tesztelése és értékelése annak érdekében, hogy meggyőződjenek működésükről és az általuk végzett kockázatkezelés eredményességéről. A szervezet vezetése a kockázatkezelési eljárások eredményeiről kapjon rendszeres jelentést. A szervezet felelős szervezetirányítási rendszerének a kockázatokat, a kockázatkezelési stratégiákat és a kontrollokat illetően időről időre tájékoztatást kell nyújtania az érdekelt felek számára. A működés javítására irányuló javaslatok tétele a vezetés számára.

27 A BELSŐ KONTROLLRENDSZER KIALAKÍTÁSA ÉS MŰKÖDTETÉSE
A költségvetési szerv vezetője a költségvetési szerv működésének folyamatára és sajátosságaira tekintettel köteles kialakítani, működtetni és fejleszteni a szervezet belső kontrollrendszerét, valamint az annak részét képező belső ellenőrzést. A belső kontrollok kialakítása során a költségvetési szerv vezetője figyelembe veszi az államháztartásért felelős miniszter által közzétett, az államháztartási belső kontroll standardokra vonatkozó irányelvet. A belső kontrollrendszer tartalmazza mindazon elveket, eljárásokat és belső szabályzatokat, melyek alapján a költségvetési szerv érvényesíti a feladatai ellátására szolgáló előirányzatokkal, létszámmal és a vagyonnal való szabályszerű, gazdaságos, hatékony és eredményes gazdálkodás követelményeit. A belső kontrollrendszer kialakítása és működtetése során a költségvetési szerv vezetőjének figyelembe kell vennie az államháztartásért felelős miniszter által közzétett módszertani útmutatókban foglaltakat. A belső kontrollrendszer fejlesztése során figyelembe kell venni az államháztartási külső ellenőrzést és belső ellenőrzést végző szervek által megfogalmazott ajánlásokat és javaslatokat.

28 KONTROLLKÖRNYEZET A költségvetési szerv vezetője köteles olyan kontrollkörnyezetet kialakítani, amelyben a) világos a szervezeti struktúra, b) egyértelműek a felelősségi, hatásköri viszonyok és feladatok, c) meghatározottak az etikai elvárások a szervezet minden szintjén, d) átlátható a humánerőforrás-kezelés. A költségvetési szerv vezetője köteles elkészíteni és rendszeresen aktualizálni a költségvetési szerv ellenőrzési nyomvonalát, amely a költségvetési szerv működési folyamatainak szöveges vagy táblázatba foglalt, vagy folyamatábrákkal szemléltetett leírása, amely tartalmazza különösen a felelősségi és információs szinteket és kapcsolatokat, irányítási és ellenőrzési folyamatokat, lehetővé téve azok nyomon követését és utólagos ellenőrzését. A költségvetési szerv vezetője köteles szabályozni a szabálytalanságok kezelésének eljárásrendjét, amely - a fejezetet irányító szervek kivételével - a költségvetési szerv szervezeti és működési szabályzatának mellékletét képezi.

29 KOCKÁZATKEZELÉS A költségvetési szerv vezetője köteles a kockázati tényezők figyelembevételével kockázatelemzést végezni és kockázatkezelési rendszert működtetni. A kockázatelemzés során fel kell mérni és meg kell állapítani a költségvetési szerv tevékenységében, gazdálkodásában rejlő kockázatokat. A kockázatkezelés keretében meg kell határozni az egyes kockázatokkal kapcsolatos intézkedéseket és megtételük módját. A szervezet működésében rejlő kockázatos területek kiválasztását az államháztartásért felelős miniszter által kiadott, kötelező erővel nem rendelkező módszertani útmutató segíti.

30 KONTROLLTEVÉKENYSÉGEK
A költségvetési szerv vezetője köteles a szervezeten belül kontrolltevékenységeket kialakítani, melyek biztosítják a kockázatok kezelését, hozzájárulnak a szervezet céljainak eléréséhez. A költségvetési szerv vezetője köteles a költségvetési szerv belső szabályzataiban legalább az alábbiakat szabályozni: a) engedélyezési és jóváhagyási eljárások, b) az információkhoz való hozzáférés, c) fizikai kontrollok (hozzáférés az eszközökhöz), d) beszámolási eljárások.

31 FEUVE A költségvetési szerv belső kontrollrendszerének keretében, a kontrolltevékenység részeként biztosítani kell a folyamatba épített, előzetes, utólagos és vezetői ellenőrzést (FEUVE) az alábbiak vonatkozásában: a pénzügyi döntések dokumentumainak elkészítése (ideértve a költségvetési tervezés, a kötelezettségvállalások, a szerződések, a kifizetések, a támogatásokkal való elszámolás, a szabálytalanság miatti visszafizettetések dokumentumait is), a pénzügyi kihatású döntések célszerűségi, gazdaságossági, hatékonysági és eredményességi szempontú megalapozottsága, a költségvetési gazdálkodás során az előzetes és utólagos pénzügyi ellenőrzés, a pénzügyi döntések szabályszerűségi és szabályozottsági szempontból történő jóváhagyása, illetve ellenjegyzése, a gazdasági események elszámolása (a hatályos jogszabályoknak megfelelő könyvvezetés és beszámolás) kontrollja.

32 INFORMÁCIÓ ÉS KOMMUNIKÁCIÓ
A költségvetési szerv vezetője köteles olyan rendszereket kialakítani és működtetni, melyek biztosítják, hogy a megfelelő információk a megfelelő időben eljutnak az illetékes szervezethez, szervezeti egységhez, illetve személyhez. Az információs rendszerek keretében a beszámolási rendszereket úgy kell működtetni, hogy azok hatékonyak, megbízhatóak és pontosak legyenek, a beszámolási szintek, határidők és módok világosan meg legyenek határozva.

33 MONITORING A költségvetési szerv vezetője köteles olyan monitoring rendszert működtetni, mely lehetővé teszi a szervezet tevékenységének, a célok megvalósításának nyomon követését. A költségvetési szerv monitoring rendszere az operatív tevékenységek keretében megvalósuló folyamatos és eseti nyomon követésből, valamint az operatív tevékenységektől függetlenül működő belső ellenőrzésből áll.

34 A belső kontrollrendszer működésének vizsgálata
A rendszerellenőrzés folyamatának lépései Az ellenőrzés tervezése (kockázatelemzés, illetve az ezen alapuló stratégiai és éves ellenőrzési tervek; az ellenőrzés előkészítése - az ellenőrzési program összeállítása). Az ellenőrzés végrehajtása (felkészülés az ellenőrzésre). Az ellenőrzési jelentés elkészítése (jelentés-tervezet elkészítése, egyeztetés, jelentés lezárása, véglegesítése). Nyomon követés (intézkedési tervek véleményezése, intézkedések végrehajtásának nyomon követése, utóellenőrzés).

35 A belső kontrollrendszer működésének vizsgálata
A kontrollrendszer elősegíti-e a vizsgált rendszer tevékenységeinek, vagy projekt(ek) szabályszerű, gazdaságos, hatékony és eredményes végrehajtását, a vagyoni javak és eszközök védelmét, megbízható beszámoló(k) elkészítését.

36 A kontrollkörnyezet megismerése és értékelése (1.)
A kontrollkörnyezet megismerésének és értékelésének fő kérdései: a) A rendszer működésbeli és adminisztratív felépítése, a szervezeti felépítés szintek szerinti rangsora, a szervezetek egymáshoz való viszonya, erőforrásaik megfelelnek-e a rendszer működésképtelensége esetén szükségessé váló közbelépésből (beavatkozás) eredő feladatoknak? b) A rendszer egyedi célkitűzései összhangban vannak-e a döntéshozói beavatkozás céljaival? c) A rendelkezésre álló (humán- és anyagi) erőforrások összhangban vannak-e a beavatkozás megvalósítását szolgáló egyedi célkitűzésekkel? d) A rendszeren belül a célokkal összhangban kerültek-e kialakításra az egyes beosztásokhoz kapcsolódó felelősségi- és feladatkörök?

37 A kontrollkörnyezet megismerése és értékelése (2.)
A kontrollkörnyezet megismerésének és értékelésének fő kérdései: e) Meghatározták-e az egyes beosztások betöltéséhez szükséges feladatokat, képzettséget, készségeket és képességeket? f) Rendszeresen értékelik-e a szervezeti, illetve az egyéni, személyre szabott teljesítményeket, és megbeszélik az értékelés eredményeit az érintettekkel? g) A teljesítményértékelés alapján minősíthető-e a meghatározott feladatok ellátásának hatékonysága és eredményessége? h) A rendszer szervezeti struktúrája, a működési szabályok biztosítják-e az információk hatékony áramlását?

38 A kontrollkörnyezet megismerése és értékelése (3.)
A kontrollkörnyezet megismerésének forrásai: a rendszer szervezeti felépítésének leírása (szervezeti ábra); az ellenőrzött rendszer jogi szabályai és belső szabályzatai, dokumentációi, a munkaköri leírások, teljesítményértékelések stb.; az egyes tevékenységek, feladatok elvégzésének folyamatát szabályozó dokumentumok; a vezetőkkel és a beosztottakkal folytatott beszélgetések (interjúk); a nyomon követési tesztek; a korábbi években végzett ellenőrzésekről tárolt adatok és információk.

39 A kontrollkörnyezet megismerése és értékelése (4.)
A kontrollkörnyezet értékelésének főbb témakörei (területei): a beavatkozáshoz kapcsolódó célok meghatározása, a vezetés kockázatkezelése, működésének stílusa, a rendszer felépítése, a hatáskörök és felelősségek kijelölése, illetve azok elkülönítése egymástól, az információátadás szervezettsége, a belső kommunikáció működése, a vezetés részéről tanúsított törekvés a szakértelemre vonatkozóan, ez iránti elkötelezettség, valamint az emberi erőforrások minősége, a monitoring rendszer működtetése, ezen belül a belső ellenőrzés kialakítása.

40 A kockázatkezelés megismerése és értékelése
A kockázat fogalma: valamilyen esemény, tevékenység bekövetkeztének vagy tevékenység elmulasztásának valószínűsége (lehetősége), amelynek általában negatív, egyes esetekben pozitív hatása van az adott rendszer működésére, céljainak elérésére. A vezetés létfontosságú feladata a kockázatok felmérése, elemzése, értékelése, kezelése – intézkedések megtétele.

41 Kockázatkezelés - válaszlépések
A kockázatkezelés a vezetés gyakorlati eszköze a kockázati tényezőkre történő reagáláshoz, amelynek módozatai: elfogadás (tűrés) megszüntetés, elkerülés megosztás (áthárítás) kezelés (csökkentés) – elfogadható szintre (kockázati tűréshatár) (A vezetés feladata a kockázatkezelés szabályozása is.)

42 A rendszerek működésének fő (gyakori) külső és belső kockázati tényezői
az ellenőrzött intézmény vezetési és irányítási rendszerének elégtelen színvonala; a rendszer felépítésének összetettsége; a szakmai tevékenységek, feladatok nem megfelelő szétosztása és összehangolása; a rendszer célkitűzéseinek nem egyértelmű meghatározása; a szükséges források hiánya; a kontrollrendszerek nem megfelelő kialakítása és működésük nem kielégítő értékelése.

43 Kérdéslista a kockázatkezelés színvonalának felméréséhez (1.)
A rendszer rendelkezik-e irányítási stratégiával és kockázatkezelési tervvel? A külső-belső környezetből származó kockázatok azonosítását megfelelően végzik-e? Áttekintették-e a tevékenység folyamatában bekövetkező jelentős változások kockázatait? A döntéshozók beavatkozásaihoz kapcsolódó új feladatok, megbízatások végrehajtásának megkezdése előtt a vezetés elemezte-e az azokkal kapcsolatos kockázatokat? A kockázatok azonosításánál egyéb tényezőket is figyelembe vettek-e (pl. múltbeli hibák, gyengeségek)?

44 Kérdéslista a kockázatkezelés színvonalának felméréséhez (2.)
f) A tervezés részét képezi-e a kockázatok azonosítása, elemzése? g) Kialakították-e a kockázatok elemzésére a kritérium rendszert? h) Rangsorolták-e a kockázatokat, meghatározták-e a kockázatok bekövetkezésének valószínűségét és lehetséges negatív hatását? i) Meghatározták-e, hogy milyen kockázatokat képes felvállalni a rendszer (intézmények stb.)? j) Meghatározták-e a szervezet kockázattűrő képességét (vagy másként kockázatvállalási hajlandóságát) és az annak megfelelően szükséges válaszlépéseket?

45 A kontrolltevékenységek megismerése és értékelése
A kontrolltevékenységek: azon elvek és eljárási szabályok, amelyek a rendszerben megjelenő (lehetséges) kockázatok kezelését szolgálják és a szervezet célkitűzéseinek megvalósítását támogatják.

46 Kontrolltevékenységek a gyakorlatban
felelősségi területek elkülönítése (engedélyezés, adatfeldolgozás és tárolás, felülvizsgálat); az erőforrások és adatbázisok felügyelete; igazolások kiadása; számlák és bankszámlák összeegyeztetése; a működési teljesítmény ellenőrzése; műveletek, feldolgozási folyamatok és más tevékenységek ellenőrzése; felügyelet (átutalások, ellenőrzés és jóváhagyás, vezetés, irányítás és képzés).

47 A kontrolltevékenységek eredményességének feltételei
A kontrollok eredményesek lehetnek, ha: helyénvalók és megfelelőek; tervszerűen működnek, következetesen kerülnek végrehajtásra; átfogják az adott szervezetet, működési területet (vezetés, irányítás és működés szintjét); közvetlen összefüggésben vannak a kontroll céljaival; szükség szerint feltáró (detektív), illetve megelőző (preventív) jellegűek; működésük gazdaságos és költséghatékony.

48 Kérdéslista a kontrolltevékenységek felméréséhez
A döntéshozók beavatkozásaihoz kapcsolódó kontrolltevékenységeket meghatározták a vonatkozó szabályzatokban, eljárásokban, kézikönyvekben? Rendszeresen értékelik a kontrolltevékenységek céloknak megfelelő működését? A teljesítményértékelés szabályait a megfelelő mutatószámokkal a beavatkozáshoz kapcsolódó valamennyi tevékenységre kialakították? A teljesítménymutatók összhangban vannak az alapvető célkitűzésekkel, képesek-e a célkitűzések elérését és a szabályszerű működés egyensúlyát szolgálni? A felső szintű vezetés a tervhez képest rendszeresen áttekinti az alapvető és az aktuális teljesítményadatokat?

49 Az információ és kommunikáció megismerése és értékelése
A kontrollrendszer működéséhez időben rendelkezésre álló, elegendő, megbízható és lényeges (releváns) információk szükségesek, amelyek megfelelnek az ismert követelményeknek (helytállóság, naprakészség, időszerűség, pontosság, elérhetőség).

50 Kérdéslista az információ és kommunikáció megismeréséhez
Az irányítást végzők rendelkezésére állnak-e, a külső (pl. kormányzat vagy felső irányító szervektől) és belső forrásokból származó és a kitűzött célok megvalósítását befolyásoló tényezőkre vonatkozó információk? A külső szervezetektől (partnerek, beszállítók, alvállalkozók, társintézmények) érkező információkat beépítik-e a kontrollrendszer értékelésébe? Időben juttatja-e el a vezetés a megfelelő és pontos információkat a megfelelő személyekhez? A tevékenységeket jelző információk (adatok) bevitelére, módosítására vonatkozó információk a rendszerben visszakereshetők-e? Az adatokhoz való hozzáférés megfelelően szabályozott-e? Kialakítottak-e belső mechanizmusokat a kommunikáció folyamatos fenntartására? A kommunikáció összességében egyértelmű-e; világos üzeneteket továbbít-e (a felső vezetéstől a végrehajtási szintekig); minden olyan információt megjelenít-e, amelyek szükségek a szervezet irányításához és ellenőrizhetőségéhez; az információs rendszerrel egymást kölcsönösen kiegészítő elemeket tartalmaz-e a belső kontrollok működtetése szempontjából?

51 A monitoring megismerése és értékelése
A monitoring biztosítása és napi működtetése a szervezet operatív vezetésének feladata. A monitoring megvalósítható napi (rutin) tevékenység keretében – a szervezeti egység szokásos, folytonosan ismétlődő tevékenységébe beépítve; különálló, független értékelés alkalmazásával – a kockázatfelmérések, illetve a napi (rutin) monitoring eredményétől függő gyakorisággal és kiterjedtséggel.

52 A monitoring feladatai
A monitoring fő feladata a belső kontrollrendszer működésének folyamatos ellenőrzése, nyomon követése („monitorozás alatt tartása”). Ezen belül: a rendszer teljesítménye jellemzőinek és minőségének felmérése és értékelése ; a kontrollok megfelelőségének értékelése – az eredeti szándékok és elképzelések (koncepciók) tükrében; a kontrollok működésében bekövetkezett változások (módosítások), azok okának és hatásának értékelése.

53 Kérdéslista a monitoring felméréséhez
Van-e a rendszernek monitoring stratégiája? A szervezet vezetése irányítási tevékenységében alkalmazza-e a kontroll célkitűzések kialakítását, a feladatok számonkérését, a teljesítmény nyomon követését? A rendszer felelős vezetése biztosítja-e a hatékony monitoring tevékenységet, szükség esetén tesz-e intézkedéseket a javítására? Az ellenőrzéseket a vonatkozó jogszabályok, a rendszer belső szabályzatai alapján hajtják-e végre? A rendszer rendelkezik-e olyan eljárásokkal, amelyek biztosítják a feltárt problémák azonnali kijavítását? A vezetés és a belső ellenőrzés a korrekciós intézkedések végrehajtását utóvizsgálatok keretében nyomon követi-e?

54 A belső ellenőrzés és a belső kontrollrendszer kapcsolatának ellenőrző kérdései
Támaszkodnak-e a belső ellenőrzés belső kontrollrendszert érintő vizsgálatainak tapasztalataira? A belső ellenőr által készített ellenőrzési jelentéseket megkapják-e az érintettek? Készül-e intézkedési terv az egyes ellenőrzések megállapításaira, ajánlásaira? Vezetnek-e nyilvántartást az elrendelt intézkedésekről?

55 Irodalom Rendszerellenőrzési módszertan (System audit) Pénzügyminisztérium, 2009. Pénzügyminisztérium Belső kontroll kézikönyv , június 1. Mellékletek a Pénzügyminisztérium Belső kontroll kézikönyvéhez Nagy Orsolya – Németh Edit: Államháztartási szakellenőrzés (Perfekt, 2009.)

56 Köszönöm a megtisztelő figyelmet !
56


Letölteni ppt "A belső kontrollok a gyakorlatban"

Hasonló előadás


Google Hirdetések