Előadást letölteni
1
Belső ellenőrzési módszerek és technikák (a költségvetési szervezetek gyakorlatában)
Dr. Buxbaum Miklós IIA Hungary
2
A belső ellenőrzés feladata (IIA Standard)
működés fejlesztése, hatékonyság növelése Szervezeti kockázat kezelés kontroll folyamatok irányítási eljárások értékelése és továbbfejlesztése révén
3
Bizonyosságot adó tevékenység
folyamatok és eljárások független értékelése és objektív vizsgálata, a tulajdonosok (ill. megbízott vezetők) részére, hiteles bizonyítékok alapján *Ellenőrzési típusok: - szabályszerűségi (compliance) - pénzügyi – számviteli, - rendszerbiztonsági (védelmi rendszerek) - teljesítményértékelési (gazdaságosság, hatékonyság, eredményesség) * Vörös László: Az ellenőrzés rendszere és általános módszertana (Saldo 2008) dokument
4
292/2009(XII.19) Korm r. Szervezetirányítás (Enterprise Risk Management, COSO-kocka)
belső (kontroll) környezet – 157. § célok meghatározása (SZMSZ) § események (gazdálkodás) szabályai § kockázat értékelés kockázat kezelés kontroll tevékenység § információ és kommunikáció § monitoring § 157.§
5
Az ellenőrzési módszert és technikát meghatározza:
a vizsgálat tárgya (téma-, rendszer-, cél-, utó-) szervezeti adottságok (pl.: tulajdon viszonyok, szervezettség, több telephely, regionális helyzet, ….) a vizsgált folyamat vagy objektum jelentősége, a szervezetirányítási rendszer fejlettsége, külső-belső szabályozottság (kulcs)kontrollok, IT-rendszer(ek) fejlettsége, minősége, külső-belső (pénzügyi-gazdasági, működési) kockázati potenciálok, kockázatkezelési rendszerek, etikai rendszer fejlettsége.
6
Alkalmazott módszerek és technikák
Egyszerű: Folyamat (kontroll) vizsgálatok Dokumentumok, adatállományok vizsgálata (mintavételi eljárások, kérdőíves felmérés, kiértékelés,.. ) Értékelemzési módszerek Helyszíni ellenőrzési technikák (szemrevételezés, interjúk, rovancs,….) Szabálytalanságok, visszaélések feltárása Külső ellenőrzésekhez kapcsolódó vizsgálatok Kontrollcsoport vizsgálatok Folyamatszintű összehasonlítás Szervezetszintű összehasonlítás (belső ellenőrzés során regionális vizsgálatoknál) Összetett:
7
1. Folyamatvizsgálatok lépései
folyamatok (kontrollok) megismerése folyamatok vizsgálata (elemzése), …. ISO, QMS ? tevékenységek-, folyamatábrázolások áttekintése, (szervezeti egységek szerint; folyamatok-, rendszerek összefüggései alapján) folyamatok kockázatainak elemzése…. RMS ?
8
Belső folyamatok fejlettsége
9
Folyamatok ábrázolása
Szervezeti egységek Tevékenységek Döntés Input (bemenő adatok) Output (táblázatok) i
10
Folyamat (modell) ill. szervezet kapcsolatok
11
Folyamatok elemzése folyamat analízis: Van folyamat? Vannak kontrollok? kulcs-kontrollok (jogosultságok,döntések) tevékenység vizsgálat, (munkaköri leírás) gyenge pontok, gyenge kontrollok, kockázat típusok, valószínűségek, kockázatkezelés : megelőzés, elviselés, áthárítás (157.§) bekövetkezés valószínűsége, (toleranciahatár) elfogadható kockázatok, ( K be > K men ) kockázatkezelés, mint hozzáadott érték
12
A bekövetkezés valószínűsége
Kockázati térkép Kockázatok elhelyezése térben és időben t1, t2, t3,…. A kár nagysága (MFt) M o n i t o r i n g 50 % 75 % A bekövetkezés valószínűsége
13
A belső ellenőrzés nemzetközi IIA Standard-nak
megfelelő „kockázat feltárási” munkája jelentős/megváltozott (fenyegető)kockázatok feltárása (értékesítési-, finanszírozási-, visszaélési-,…), folyamatok, kontrollok és szervezetirányítási döntések kötelező értékelése, kockázatának meghatározása, kockázatkezelés hatékonyságának minősítése, fenyegető kockázatok nyomon követése, kockázatkezelési tanácsadás, (irányítási-, működési-, informatikai-) maradványkockázat minősítése .
14
Folyamat összefüggések vizsgálata
szervezeti belső szabályozások (kulcs)kontrollok, folyamat leírások, (292/2009. FEUVE), minőségmenedzsment eredmények megismerése személyes felelősség - jogosultság (kötelezettségvállalás – ellenjegyzés – utalványozás – érvényesítés 72. §), hozzárendelések áttekintése a (belső)kontrollok, szervezeti folyamatok és rendszerek, (20. § SZMSZ) időszakos (belső) felülvizsgálatának és aktualizálásának ellenőrzése, minősítése (pl.: 161. § szabálytalanságok kezelése) folyamatleírások és szervezetirányítási rendszerek (QMS,. RMS, BSC,IT) kapcsolódása, összhangja
15
2. Dokumentumok, adatállományok vizsgálati módszerei Mintavételi eljárások:
Szisztematikus- (egyenlő közönként kiválasztott elemek) Rétegzett (az alapsokaság csoportosítása, ezen rétegekből reprezentációs minta) Csoportos (elsődleges egységből - cég - véletlen mintavétel, minden másodlagos egységekből - osztály - azonos szempontú minta) Többlépcsős- (mint a csoportos, de a másodlagos egységekből nem az összes csak néhány véletlenszerűen)
16
Kérdőíves technikák kérdőíves felmérés előnye, hátránya
kérdőíves rendszer célszerűsége, kérdőív kialakítása, kérdőív kitöltés, értékelés (próba) kérdőív kiküldés útmutatóval, kiértékelés buktatói, (jó szándékú félreértés, kiöltés igazságtartalma ) kérdőív + helyszíni ellenőrzési kiegészítéssel
17
3. Értékelemzési módszerek
Összehasonlító teljesítményértékelés (benchmarking) Statisztikai értékelések (ismert statisztikai módszerek) Adateloszlás elemzés (középértéktől való eltérés) Költség-haszon elemzés (teljes költség, várható haszon) Költséghatékonyság elemzés (folyamaton belül, vagy más folyamathoz viszonyítva,…)
18
4. Helyszíni ellenőrzési technikák
Vezetői interjú (előzetes nyitott vagy, dokumentumok alapján un. zárt) Helyszíni szemrevételezés („pillanatfelvétel” - szemle) Rovancs (előzetes bejelentés nélküli ellenőrzés) Anonim ügyfél (próbavásárlás - külső megbízás) Ügyfél elégedettség vizsgálat (kérőíves kikérdezés) Mintavétel (utólagos feldolgozással) Kísérlet (minőségi mutatók vizsgálata szakértőkkel) Tájékoztatás kérés (szóbeli, írásbeli) Interjú vagy meghallgatás (jegyzőkönyv formái, hang- vagy videofelvétel módja) Személyiségi jogok figyelembevétele
19
Kérdezési technikák Nyitott kérdés (El tudná mondani …..)
Zárt kérdés (Az Ön feladata, hogy elbírálja……) Kereső kérdések (Milyen szempontokat vett figyelembe…..) Rávilágító kérdések (Úgy tűnik nekem ,hogy Ön…) Pontosító kérdés (Mikor készítette el…..) Indoklást váró kérdés (Mi késztette Önt arra,hogy…) Irányító kérdés (Úgy vélem ,hogy Ön…) Feltételes kérdés (Mit tenne ha Ön irányítaná….) Összetett kérdések
20
Belső ellenőrzés problémái
Bizonyítékok beszerzése (hiánya) Csalás, visszaélés dokumentumai Hiteles dokumentumok (hiánya) Hiányzó hitelesítések (aláírások hiánya) Hiányzó döntési és jogosultsági rendszer Kiegészítő bizonyítékok (fotó, hangfelvétel) Elegendő ill. elégséges bizonyíték meghatározása Kockázati küszöb értékek meghatározása (db., MFt) „Elfogadható kockázat” határa, kockázat típusonként.
21
5. Szabálytalanságok, visszaélések feltárása
Szabálytalanság eszkalációja : belső szabály „megkerülése”, szabály (szándékos) megsértése, jogszabály, belső szabály, vagy szabvány ismeretének hiánya, szabálytalanság elfogadása, „bevezetése”, szándékos törvénysértés.
22
Visszaélések valószínűsége
Fennmaradó kockázat kezelése: Minőségbiztosítási rendszer következetes végrehajtása (QMS) (Szabályozásmenedzsment) Hiteles és megbízható munkatársak (Szakterületi vezetés) Visszaélések nyilvánosságra hozatala (Kommunikáció) Fenn- maradó kockázat Hatékony szervezeti (vezetői) kontroll Egyértelmű kontrollok, belső szabályrendszerek Magatartási Kódex, ill. vállalati kultúra, betartása
23
A kialakulás kockázata csökkenthető
A szabálytalanságok kezelése (161.§ SZMSZ melléklete) IIA Standard A2 A kialakulás kockázata csökkenthető Belső szabályozás (VU) Bizalom – megbízhatóság Nyilvánosság szerepe Veszélyhelyzetek : Jogszabályok hiányosságai (pl.: közbeszerzési eljárások,..) Szállítók (vállalkozók, beruházók, anyagbeszállítók) Egyéb partnerek (pl.: tanácsadók) Belső elszámolások kezelése (pl.: jogalap nélküli kifizetések)
24
Összetett belső ellenőrzési módszerek
Külső ellenőrzésekhez kapcsolódó vizsgálatok: Állami, tulajdonosi, vagy egyéb külső ellenőrzések Könyvvizsgálat és a belső ellenőrzés IT rendszerellenőrzés Szakterületi, hatósági ellenőrzések (tüz-, munka-, környezetvédelem,…) Szervezeten belüli ellenőrzésekhez kapcsolódó vizsgálatok: Egyéb belső (szakterületi) ellenőrzések
25
1. Állami, tulajdonosi vagy egyéb külső ellenőrzések
Állami ellenőrzések (Országgyülés, KEHI, Alkotmánybíróság, Cégbíróság, ÁSZ, Kincstár, PSZÁF, APEH, VPOP, Versenyhivatal, Fogyasztóvédelem, OMMFőfelügyelőség…) Pénzintézeti ellenőrzés (MNB és Hitelintézetek) Tulajdonosi ellenőrzés (tulajdonos, anyavállalat) Könyvvizsgálói ellenőrzés A Belső ellenőrzés kötelező külső ellenőrzése
26
Külső: könyvvizsgálat Belső: függetlenített belső ellenőrzés
2. Könyvvizsgálat és a belső ellenőrzés Számviteli rendszerhez kapcsolódó vizsgálatok Külső: könyvvizsgálat Belső: függetlenített belső ellenőrzés A számvitelhez kapcsolódó vizsgálatok alapdokumentuma az államháztartásról szóló törvény és kapcsolódó kormányrendeletek számviteli törvény és számviteli politika. A számviteli politika: a szervezet vezetésének döntéseit tartalmazza, hogy miként kívánja érvényesíteni a törvény végrehajtásának módszereit, eszközeit, a számviteli alapelveket, a könyvvezetés és a beszámoló összeállítása kapcsán, a megbízható valós kép érdekében.
27
Követelmények a könyvvizsgálat és a belső ellenőrzés során
A könyvvizsgálat és a belső ellenőrzés tevékenysége feleljen meg a gazdaságosság alapelvének Cél: a párhuzamosság elkerülése A szabályszerű együttműködés érdekében mindkét féllel szemben standard követelmények vannak érvényben (IIA; IFAC) A könyvvizsgálónak értékelni kell, hogy milyen mértékben támaszkodhat a belső ellenőrzés eredményére. A könyvvizsgáló saját vizsgálati tevékenységét nem helyettesíti a belső ellenőrzés megállapításaival, javaslataival
28
Könyvvizsgálat és belső ellenőrzés kapcsolódó területei
A pénzügyi és működési információk, jogszabályon alapuló számviteli és statisztikai adatszolgáltatás vizsgálata Törvények és jogszabályok betartásának felülvizsgálata (compliance) Belső szabályok vizsgálata (teljesség és tartalom tekintetében) A vállalkozás vagyoni, jövedelmi és pénzügyi helyzetéről „bizonyosságot adó” valós információ szolgáltatása
29
Könyvvizsgálat és belső ellenőrzés alapvető különbségei
Hatókör Vezetőség határozza meg Jogszabály határozza meg Eljárás IIA Standard szerint IFAC Standard szerint Módszer Bizonyosságot adó szolgáltatás és tanácsadás a vezetőség részére. Javaslatok a hatékony és optimális szervezeti működés érdekében. Gondoskodik arról, hogy a részvényeseknek bemutatandó pénzügyi kimutatások a valóságnak megfelelő és korrekt képet mutassanak Függetlenség Operatív folyamatoktól A vizsgált szervezettől Felelőség Vezetőségnek Részvényeseknek
30
Könyvvizsgálat és belső ellenőrzés módszertani különbségei ( 1 )
Függetlenített belső ellenőrzési eljárási módok: a szervezet (kockázat, kontroll, irányítás) támogatására, a stratégiai célok elérése érdekében. Kockázatmenedzsment hatékonyságának értékelése és javítása A belső szabályzatokra, a vállalati kontrollra és vállalatirányításra irányuló módszeres és szabályozott vizsgálati eljárásmódok Ellenőrzések végzése elsődlegesen az alábbi kritériumok figyelembevételével: - kockázatok, - szabályszerűség, - biztonság, gazdaságosság, - a jövő stratégia biztonsága, - hatékonyság, célszerűség.
31
Könyvvizsgálat és belső ellenőrzés módszertani különbségei ( 2 )
Könyvvizsgálati eljárási módok, a szervezet belső ellenőrzési rendszerének minősítése és a beszámoló megbízhatósága és hitelessége érdekében: A tényállásokat elsődlegesen a törvénynek megfelelően kell figyelembe venni és értékelni Szem előtt kell tartani a könyvvizsgálói szakmai alapelveket Rendelkezni kell a specifikus vizsgálatokhoz szükséges ismeretekkel Vizsgálati és tanácsadási „határok” betartása Ismerni kell a szervezet belső ellenőrzési rendszerének (internal control system) hatékonyságát A független Belső ellenőrzési terület munkáját minősíteni kell és tájékoztatni kell minden lényeges megállapításról
32
A könyvvizsgálat és a belső ellenőrzés lehetséges együttműködési területei
Vizsgálatok tervezése, végrehajtási módszertan egyeztetése, beszámolási dokumentum csere A szervezet kockázat-felismerési, kockázatkezelési, és belső ellenőrzési rendszerének vizsgálata során a gyenge pontok és működési kockázatok felismerése, azonosítása Költségvetési szervek, állami vállatok, pénzintézetek esetében, a kötelező és függetlenített belső ellenőrzés minősítése és vélemény a FEUVE rendszer működéséről
33
3. IT rendszerek ellenőrzése
A könyvvizsgálói informatikai audit nem teljeskörű, csak a pénzügyi - számviteli nyilvántartások, feldolgozások ellenőrzésére terjed ki. A teljeskörű IT auditot a rendszerek működése és biztonsága szempontjából szakvállalatokkal célszerű elvégeztetni. (CobiT)
34
Teljeskörű külső IT audit főbb szempontjai
IT eszközök (szerverek, hálózatok, levelező rendszerek, intranet stb.) fizikai és logikai védelme kezelt személyes és egyéb adatok biztonsága, programok védelme (jogosultságok rendszere), működés megbízhatósága, sértetlensége, illetéktelen hozzáérés megakadályozása, üzemszerű működés, időben történő aktualizálás szervezettsége, IT katasztrófa elhárítási terv, stb.
35
4. Egyéb (szakterületi, hatósági) külső ellenőrzések
Egészségvédelmi- Környezetvédelmi- Tűzvédelmi- Minőségügyi- Munkavédelmi és biztonsági - stb. ellenőrzések. Belső ellenőrzés feladata: az ajánlások, intézkedési tervek végrehajtásának utóvizsgálata a kitűzött határidők figyelembevételével.
36
Dr. Buxbaum: Vállalati internal audit a gyakorlatban – ETK 2006
Internal audit a vizsgálatok során értékeli és fejleszti a szervezet irányítási rendszerét ezzel elősegíti : az átláthatóságot, a számonkérhetőséget, a teljesítményértékelést, az értékteremtést, az irányítás koordinációt, az etikai elvek érvényesülését, a korrupció megakadályozását. t2 Dr. Buxbaum: Vállalati internal audit a gyakorlatban – ETK 2006
37
Hangsúlyeltolódás a belső ellenőrzésben
preventív (múlt helyett, a jelen és a jövő) folyamatorientált (hangsúly nem az egyes személyeken, szervezeti egységeken van) rendszerszemléletű (egyedi hibakeresés helyett, szervezeti rendszer hibák) proaktív (felelős keresés helyett, tanácsadás, pozitív változásokat képes generálni)
38
IIA Hungary Belső Ellenőrök Magyarországi Közhasznú Szervezetének (BEMSZ) elérhetőségei:
