A belső ellenőrzési munkatervhez kapcsolódó kockázatelemzés Varmuzsa Péter 2016. október 17.
„Itt van az ősz, itt van újra,…”
Terveink
• Otthon 1.
Őszi hagymás növények ültetése
2.
Gondoskodjunk a kerti tóról
3.
Ültessünk magokat
Háttér
Háttér
• Belső Ellenőrzésben A tervezés
Terveink
Háttér
Háttér
A szervezet éves ellenőrzési tervének elkészítésekor Az IIA Nemzetközi Standardok vonatkozó pontjai A Nemzetgazdasági Minisztérium standardjában foglaltak 370/2011. (XII. 31) Bkr.
+ a szervezeti egység vezetőjének javaslatai,
+ a menedzsment és folyamatgazdák javaslatai, kerülnek figyelembevételre.
Terveink
Háttér
Háttér
• A BELSŐ ELLENŐRZÉS SZAKMAI GYAKORLATÁNAK NEMZETKÖZI NORMÁI (IIA Standard) VÉGREHAJTÁSI NORMÁK 2010 – Tervezés A belső ellenőrzés vezetőjének kockázatalapú tervet kell készítenie, hogy meghatározhassa a belső ellenőrzési tevékenységnek a szervezet céljaival összhangban álló prioritásait.
2010 Magyarázat A belső ellenőrzés vezetője felelős a kockázatalapú terv kidolgozásáért.
A belső ellenőrzés vezetője figyelembe veszi a szervezetek kockázatkezelési kereteit, beleértve a vezetés által a különböző tevékenységekre és részszervezetekre meghatározott kockázatviselési szinteket. Ha nincs ilyen keret, akkor a belső ellenőrzés vezetője a felső vezetéstől és a vezető testülettől kapott információk mérlegelése után a saját kockázat-megítélésére hagyatkozik.
A belső ellenőrzés vezetője felülvizsgálja, és szükség szerint aktualizálja a tervet, az üzleti helyzet, kockázatok, működés, programok, rendszerek és kontrollok változásaival összhangban.
IAA 2010 - Tervezés A1 – A belső ellenőrzési megbízásokat legalább évente végzett, dokumentált kockázatelemzésen alapuló tervben kell rögzíteni. Ebben a folyamatban figyelembe kell venni a felső vezetés és a vezető testület igényeit. A2 – A belső ellenőrzés vezetője meghatározza és mérlegeli a felső vezetés, a vezető testület és más érdekeltek elvárásait a belső ellenőrzés vizsgálataival és következtetéseivel szemben.
C1 – A belső ellenőrzés vezetőjének célszerű mérlegelnie a tanácsadói megbízások elfogadását annak alapján, hogy a megbízás elvégzése javítaná-e a kockázatok kezelését és a szervezet működését, valamint teremtene-e értéket. Az elfogadott megbízásokat szerepeltetni kell a tervben.
Magyarországi államháztartási belső ellenőrzési standardok A belső ellenőrzési vezető kockázatalapú stratégiai és éves ellenőrzési tervet készít, melyeket a költségvetési szerv vezetője hagy jóvá.
A belső ellenőrzési vezető dokumentált kockázatelemzésen alapuló éves ellenőrzési tervet készít a stratégiai ellenőrzési terv, a rendelkezésre álló erőforrások és a szervezeti célok figyelembevételével.
Tervezés a Bkr. alapján „Az ellenőrzési munka megtervezéséhez a belső ellenőrzési
vezető kockázatelemzés alapján – az államháztartásért felelős miniszter által közzétett módszertani útmutató figyelembevételével – stratégiai ellenőrzési tervet és éves ellenőrzési tervet készít, amelyeket a költségvetési szerv vezetője hagy jóvá.” A belső ellenőrzés éves ellenőrzési terve a szervezet által megfogalmazott célkitűzések, küldetések, stratégia és jövőkép: „A belső ellenőrzési vezető stratégiai ellenőrzési tervet készít, amely – összhangban a szervezet hosszú távú céljaival – meghatározza a belső ellenőrzésre vonatkozó stratégia fejlesztéseket a következő négy évre …” – figyelembevételével került megfogalmazásra.
„A belső ellenőrzési vezető – összhangban a stratégiai ellenőrzési tervvel – összeállítja a tárgyévet követő évre vonatkozó éves ellenőrzési tervet.”
„Az éves ellenőrzési tervnek a stratégiai ellenőrzési tervben és a kockázatelemzés alapján felállított prioritásokon, valamint a belső ellenőrzés rendelkezésére álló erőforrásokon kell alapulnia.”
Kockázatelemzésen alapuló éves ellenőrzési terv előkészítése • Egy szervezet küldetésének teljesítése kockázattal jár… • A vezetőség feladata: – azonosítani a kockázatokat – megtenni a válaszlépéseket
Szervezet küldetésének teljesítése
• A belső kontroll segítséget nyújt a kockázatok mérsékléséhez
A belső ellenőrzés feladata • A magas kockázatú területeket az éves tervezés alkalmával kiemelt prioritással kell kezelni és a legrövidebb időn belül ellenőrizni azt.
Az első lépések A belső ellenőrzés a szervezet működési folyamatainak vizsgálatát tartja szem előtt.
Az éves ellenőrzési terv előkészítési és kockázatelemzési fázisában munkamegbeszélés során a szervezet szakterületeinek bevonásával azonosítja a folyamatokat, és felméri azok kockázatát.
Tervezés Az ellenőrzési terv összeállításakor az intézményi/vállalati stratégia pilléreinek megvalósulásra irányuló célkitűzéseket, távlati jövőképet figyelembe véve készül az éves ellenőrzési terv.
A szervezet szakmai stratégiai céljainak elérése érdekében az ellenőrzéseknek az alábbi stratégiai feladatokat kell végrehajtania •
Az ellenőrzés alapvető stratégiai célkitűzése az adósságmentes gazdálkodás biztosítása, a vagyon megóvása. Fontos vizsgálati területek: a kötelezettségvállalások, a beszerzések és azok szabályszerűsége, a bevételek tervezése, teljesülése, nyilvántartása, felhasználása, számviteli elszámolása, valamint az eszközökkel és a forrásokkal való gazdálkodás.
•
Szervezeti átalakulással, változással összefüggő feladatok végrehajtását, azok működését.
•
A korrupció feltárását, a korrupció veszélyének csökkentését.
•
Jogszerű döntések, érvényesülését.
•
A magas kockázatúnak minősített területek rendszeres vizsgálatát.
•
Az ellenőrzési javaslatok alapján meghozott intézkedések magvalósulásának utóellenőrzését, és az intézkedések folyamatokba történő beépülésének nyomon követését.
•
Az intézményi fejlesztési folyamatok, a projektek, a kockázatmenedzsment, a belső szabályozók kialakításának, fejlesztésének és aktualizálásának tanácsadói tevékenységgel való támogatása.
valamint
a
jogszabályok,
belső
szabályozók
Vállalati célok és az ellenőrzési stratégia kapcsolata • . A szervezet az ügyfélbarát szolgáltatás
megteremtését tűzte ki maga elé. Legfontosabb célkitűzése a közlekedésbiztonság fokozása és magas szinten tartása, összhangban az Európai Uniós célkitűzésekkel.
Ügyfélszolgálat működése, szolgáltatás minősége, átláthatóság, elégedettségi mutatók vizsgálata. Projektek és támogatások ellenőrzése a közlekedésbiztonság növelésére. Szabályzó környezet követése – megfeleltetés.
A belső ellenőrzés tervezési folyamatának alapvető követelményei
Kockázatalapú … Jövőorientált … Folyamatosság… Rugalmasság …
A kockázat elemzése…
Egyeztető értekezlet célja A szervezet tevékenységét leíró folyamatok mentén, bármikor aktualizálható módon, megfelelő dokumentáltsággal elvégzett kockázatelemzés.
A hatékony feladat elvégzésének lehetőségei – Munkamegbeszélésen való részvétel – A menedzsment és a folyamatgazdák jelenléte – Elvárások és kompetenciák:
• saját szakterületének ismerete • együttműködésre való törekvése • rendszerszemlélet • a szervezet egészének átfogó ismerete • kreativitás
– Vezetői interjú – Kérdőív
Elvárt eredmény • Az adott folyamathoz tartozó kritikus kockázati tényezők kiválasztása • kockázatcsökkentő akciók megfogalmazása • a kockázatelemzés eredményeinek felhasználásával hatékony ellenőrzési tevékenység megvalósítása
A szakterület szerepe • A saját szervezetének célkitűzéseit, folyamatait, azok kockázatait és a vezetői elvárásokat a jelen tervezési folyamat részeként jelenítse meg
Share Point felület
A kockázatelemzés folyamata 1. Ellenőrzési fókusz, tevékenységek, folyamatok meghatározása • Azonosított célok és elvárások alapján a belső ellenőrzés a szervezeti vezetőkkel közösen kialakítja a belső ellenőrzés fókuszát • Kontrollkörnyezet elemzése • Fő- és alfolyamatok meghatározása – megértése – folyamat célja, tárgya, általános jellemzői (kezdet, vég,input output..stb..) • Működtetésért felelős személyek - folyamatgazdák megnevezése • Kulcsfontosságú teljesítmény mutatók értelmezése
A kockázatelemzés folyamata 2. Folyamatok jelentőségének meghatározása a szervezeti célok tükrében • Fontosság szerinti rangsorolás, kockázati súlyok meghatározása, belső ellenőri fókuszhoz viszonyított relatív jelentőség – célszerű vezetői bevonással megítélni
A kockázatelemzés folyamata 3. A célokat veszélyeztető kockázatok feltárása • Kockázatnak minősül minden olyan esemény, tevékenység vagy tevékenység elmulasztása, ami befolyásolhatja a szervezet működését, a céljai elérését. • Kockázatnak van bekövetkezési valószínűsége (magas, közepes, alacsony) és van bekövetkezési hatása (magas, közepes, alacsony) – célokra gyakorolt hatása.
A kockázatelemzés folyamata 4. Kockázatok értékelése – kockázatelemzés maga • A kockázatelemzés szolgáltatja a legfontosabb információt a belső ellenőrzési tevékenységek, konkrét ellenőrzések elkészítéséhez is. • Általános prioritások: készpénzforgalom jelentősége, eszközök likviditása, vezetés kompetenciája, belső kontrollok minősége, stabilitás vagy változékonyság mértéke, legutóbbi ellenőrzés időpontja, a tevékenység összetettsége, a vezetés és az alkalmazottak közötti viszony minősége stb… • A utóellenőrzések eredményei
A kockázatelemzés folyamata Értékelni kell a szervezet irányítását, működését, információs rendszerét fenyegető kockázatokat, különös tekintettel: o a pénzügyi és működési adatok megbízhatóságára és zártságára, o a működés hatékonyságára és eredményességére, o a vagyonvédelemre, o a törvények, betartására.
a
szabályzatok
és
a
szerződések
valamint a felsorolt rendszerekre vonatkozó kockázatkezelő kontrolljainak megfelelőségét és hatékonyságát.
A kockázatelemzés folyamata 5. A menedzsment és folyamatgazdák által meghatározott elfogadható kockázati szint meghatározása kockázatviselési szint, tűréshatárok meghatározása.
A kockázatelemzés folyamata 6. A kockázatelemzés végeredményének kialakítása • Összevetés: az egyes folyamatok átfogó kockázatelemzését a működési folyamatok jelentősége feltérképezésének és elemzésének eredményeivel – az adott folyamat fontossága és annak kockázata. • Az értékelés végeredménye adja meg az ellenőrzési erőforrások elosztását az ellenőrzés tervezésében.
• Az kiértékelt kockázatokat egy kétdimenziós ún. kockázati térképbe helyezik (valószínűség és hatás tengelyekkel). • A korábbi utóellenőrzések eredményeinek figyelembe vételével.
Kockázatelemzési mátrix
Levél a szakterületeknek
Kockázatok, kockázati tényezők – folyamatok kockázati kategóriái
Kockázatok, kockázati tényezők – folyamatok kockázati kategóriái
Kockázatok, kockázati tényezők – folyamatok kockázati kategóriái
Munkacsoport megbeszélés
Kijelölt kapcsolattartók
Adatkérés a tervezéshez
A központi államigazgatás felülvizsgálatának hatása
A központi hivatalok és költségvetési szerv formában működő központi minisztériumi háttérintézmények felülvizsgálata: A központi hivatalok és a költségvetési szerv formában működő központi minisztériumi háttérintézmények felülvizsgálatáról szóló 1958/2015. (XII. 23.) Korm. határozat
NGM Útmutató – Gyakran ismételt kérdések Mi a teendő az éves belső ellenőrzési jelentés tekintetében abban az esetben, ha egy költségvetési szerv évközben megszűnik, vagy más szervezetbe olvad be?
Ha valamely költségvetési szerv a tárgyév folyamán megszűnik, vagy más szervezetbe integrálódik, a belső ellenőrzési vezetőnek el kell készítenie az időarányos beszámolót az addigi időszak ellenőrzési tevékenységére vonatkozóan.
Az elkészített beszámolót az átadás-átvételi folyamat részeként kell átadni a jogutód szervezet(ek) részére.
NGM Útmutató – Gy.I.K. Mi a teendő az éves ellenőrzési terv tekintetében abban az esetben, ha a szervezetnek tudomása van a tervkészítés időszakában, hogy a tárgyévet követő évben a költségvetési szerv megszűnik?
Ha a szervezet megszűntetésére vonatkozó döntést tartalmazó határozat vagy jogszabály kihirdetésre kerül a tervkészítés időszakában arról, hogy a tárgyévet követő évben a költségvetési szerv megszűnik, ez esetben nem szükséges éves ellenőrzési tervet készítenie.
Kérdések
Megtisztelő figyelmüket köszönöm! Varmuzsa Péter főosztályvezető NKH Belső Ellenőrzési Főosztály H-1066 Budapest, Teréz krt. 62. E-mail:
[email protected]
