A belső kontrollrendszer és a belső ellenőrzés szabályozási háttere és kapcsolódási pontjai Görgényi Gábor 2012. október 15.
A belső kontrollrendszer meghatározása A belső kontrollrendszer meghatározása az INTOSAI GOV 9100 alapján: „egy összetett folyamat, amelyet egy szervezet vezetése és dolgozói valósítanak meg, és amelyet a kockázatok meghatározására és ésszerű biztosíték biztosítására alakítanak ki ahhoz, hogy a szervezet a küldetésének teljesítése során megvalósítsa a következő fő célokat: • a tevékenységeket (műveleteket) szabályszerűen, etikusan, gazdaságosan, hatékonyan és eredményesen hajtsa végre; • teljesítse az elszámolási kötelezettségeket; • megfeleljen a vonatkozó törvényeknek és szabályozásoknak; • megvédje a szervezet forrásait a veszteségektől, a nem rendeltetésszerű használattól és károktól.”
2012. október 15.
2
A belső kontrollrendszer fő alkotóelemeinek 3 dimenziós mátrixa MIÉRT? A szervezeti célok megvalósulása érdekében
Mit, hogyan? Kontroll folyamatok: Mit és hogyan végez a szervezet a céljai megvalósulása érdekében
2012. október 15.
KI? A szervezet egésze: aki felelős a rendszer működéséért, működtetéséért
3
4
1. Kontrollkörnyezet INTOSAI Irányelv A kontrollkörnyezet alapozza meg a belső kontroll összes többi elemét a fegyelem és a struktúra biztosítása által. A kontrollkörnyezet összetevői: A vezetés és a dolgozók személyes és szakmai becsületessége, etikai értékrendje, beleértve a támogató hozzáállást a teljes szervezet folyamatos belső kontrolljához; Az elkötelezettséget a szakmai hozzáértés (kompetencia) iránt; A felső vezetés hozzáállása („tone at the top”), vagyis a vezetési filozófia és stílus; A szervezeti felépítés; Az emberi erőforrásokkal kapcsolatos politika és gyakorlat (humánpolitika)
2012. október 15.
Bkr. A költségvetési szerv vezetője köteles olyan kontrollkörnyezetet kialakítani, amelyben: világos a szervezeti struktúra, egyértelműek a felelősségi, hatásköri viszonyok és feladatok, meghatározottak az etikai elvárások a szervezet minden szintjén, átlátható a humánerőforráskezelés. A kontrollkörnyezet tartalmi elemei együttesen határozzák meg egy adott szervezetben dolgozók vezetés céljaival való azonosulását, a fegyelmezett, gazdaságos, hatékony és eredményes munkavégzést
5
2. Kockázatkezelés INTOSAI Irányelv A kockázatértékelés a szervezet céljai elérésével kapcsolatos kockázatok azonosításának és elemzésének, valamint a megfelelő válaszok meghatározásának folyamata. A folyamat magában foglalja: A kockázatok azonosítását; A kockázatok kiértékelését; a szervezet kockázatokra való hajlamosságának értékelését; A válaszok kialakítását a kockázatokra.
2012. október 15.
Bkr. A költségvetési szerv vezetője köteles kockázatkezelési rendszert működtetni, amelynek során: • fel kell mérni és meg kell állapítani a költségvetési szerv tevékenységében, gazdálkodásában rejlő kockázatokat, • meg kell határozni az egyes kockázatokkal kapcsolatban szükséges intézkedéseket, valamint azok teljesítésének folyamatos nyomon követésének módját.
6
3. Kontrolltevékenységek INTOSAI Irányelv A kontrolltevékenységek azok az elvek (politikák) és eljárások, amelyeket a kockázatok meghatározása és a szervezet céljainak elérése érdekében alakítanak ki. Ahhoz, hogy a kontrolltevékenységek hatékonyak legyenek, megfelelőnek, az adott időszakra vonatkozó tervnek megfelelően funkciójukat tekintve következetesnek, valamint költséghatékonynak, átfogónak, ésszerűnek, továbbá közvetlenül a kontroll célokra vonatkozónak kell lenniük. A kontrolltevékenységek átszövik az egész szervezetet, annak minden szintjét és minden funkcióját. Magukban foglalják a különböző megelőző és feltáró kontrollok egész sorát
2012. október 15.
Bkr. •
•
•
A költségvetési szerv vezetője köteles a szervezeten belül kontrolltevékenységeket kialakítani, melyek biztosítják a kockázatok kezelését, hozzájárulnak a szervezet céljainak eléréséhez. A kontrolltevékenység részeként minden tevékenységre vonatkozóan biztosítani kell a folyamatba épített, előzetes, utólagos és vezetői ellenőrzést (FEUVE). A költségvetési szerv vezetője köteles szabályozni: - az engedélyezési, jóváhagyási és kontrolleljárásokat, - a dokumentumokhoz és információkhoz való hozzáférést, - beszámolási eljárásokat.
7
4. Információ és kommunikáció INTOSAI Irányelv Az információ és kommunikáció nélkülözhetetlen az összes kontroll célok megvalósításához. Információ • A megbízható és vonatkozó információ előfeltétele a tranzakciók és események azonnali nyilvántartásba vétele és megfelelő osztályozása szempontjából. • A vonatkozó információt azonosítani kell, meg kell szerezni és közölni kell abban a formában és időben, amely lehetővé teszi az alkalmazottak számára a belső kontrollal és más feladatokkal kapcsolatos kötelezettségeik teljesítését.
2012. október 15.
Bkr. • A költségvetési szerv vezetője köteles olyan rendszereket kialakítani és működtetni, melyek biztosítják, hogy a megfelelő információk a megfelelő időben eljutnak az illetékes szervezethez, szervezeti egységhez, illetve személyhez. • Az információs rendszerek keretében a beszámolási rendszereket úgy kell működtetni, hogy azok hatékonyak, megbízhatóak és pontosak legyenek, a beszámolási szintek, határidők és módok világosan meg legyenek határozva.
8
5. Monitoring INTOSAI Irányelv
•
•
A belső kontrollrendszer teljesítményminőségének időnkénti kiértékeléséhez folyamatosan figyelemmel kell kísérni és értékelni kell a rendszert. A monitoring rutintevékenységek, külön értékelések, vagy e kettő kombinációja révén valósul meg. Folyamatos monitoring A belső kontroll folyamatos monitoringja lényegében beépül a szervezet normális, ismétlődő működési tevékenységeibe. Külön értékelések A külön értékelések gyakorisága és hatóköre elsősorban a kockázatértékeléstől és a folyamatos monitoring tevékenységek hatásosságától függ.
2012. október 15.
Bkr. A költségvetési szerv vezetője köteles kialakítani a szervezet tevékenységének, a célok megvalósításának nyomon követését biztosító rendszert, mely az operatív tevékenységek keretében megvalósuló folyamatos és eseti nyomon követésből, valamint az operatív tevékenységektől függetlenül működő belső ellenőrzésből áll.
A belső ellenőrzés meghatározása és feladatai Belső ellenőrzés meghatározása: A belső kontrollrendszer keretén belül (monitoring) működő belső ellenőrzés független, tárgyilagos bizonyosságot adó és tanácsadó tevékenység, amelynek célja és feladatai: • szervezet működésének fejlesztése, az eredményesség
növelése; • irányítási, belső kontroll és ellenőrzési eljárások hatékonyságának növelése; • a belső kontroll monitoring működésének támogatása.
2012. október 15.
9
A belső kontrollrendszer kialakulásának történeti háttere 1970 USA Watergate-botrány 1974 COHEN-bizottság a menedzsment belső kontrollrendszerrel összefüggő – a pénzügyi jelentésekbe foglalandó – jelentésadási kötelezettségének bevezetését javasolta; 1980-1990 Nagy-Britanniában vállalati botrányok; 1992 COSO keretrendszer kiadása; 1999 belső kontrollrendszerre vonatkozó (Turnbull) útmutató A COSO, Turnbull, jelentések elkészültének időpontjáig a belső kontrollrendszer feladataként alapvetően a jogszabályoknak való megfelelést és a pénzügyi jelentések tisztaságának biztosítását határozták meg. 2002 USA Sarbanes-Oxley törvény (Enron, a Tyco International, Adelphia, Peregrine Systems és a WorldCom botrány) A menedzsment felelősségeként meghatározott pénzügyi beszámolással összefüggő kontrollrendszer létrehozása és működtetése. 2012. október 15.
10
A belső kontroll kialakításának, alkalmazásának és értékelésének INTOSAI irányelvei
• 1992. „INTOSAI irányelvek a belső kontroll standardokhoz” című kiadvány; • INTOSAI XVII. Kongresszusa (Szöul, 2001.): döntés arról, hogy a korszerűsítést a COSO belső kontrollokra kialakított egységes koncepciójára kell alapozni; • INTOSAI XVIII. Kongresszusa (Budapest, 2004.) „Irányelvek a belső kontroll standardokhoz a közszférában”. (INTOSAI GOV 9100)
2012. október 15.
11
Az Államháztartási Belső Kontrollrendszer (ÁBK) kiépítésének szakaszai hazánkban • • • • •
1989 Állami Számvevőszék; 1992 Áht; 1995 Magyar Államkincstár; 2000 PM - Pénzügyi Ellenőrzési Főosztály; 2003 belső pénzügyi ellenőrzési rendszer fejlesztési stratégiája „Policy Paper”; • 2004 PM módszertani anyagok; • 2009 államháztartási belső pénzügyi ellenőrzési rendszer beépült a jogszabályi környezetbe (ÁBPE); • 2011 külső ellenőrzés, kormányzati ellenőrzés és a költségvetési szervek szintjén megvalósuló államháztartási belső kontrollrendszerek (BK).
2012. október 15.
12
A belső kontrollrendszer és a belső ellenőrzés jogszabályi hátterének alakulása I. Belső kontrollrendszer szabályozása az EU csatlakozás előtt: • önálló szabályozás a belső kontrollrendszerre vonatkozóan nem létezett; • a belső ellenőrzésre vonatkozó szabályozás tartalmazott az ellenőrzési feladatokon túlmenően, irányítási, azaz kontroll feladatokat is; Az EU Bizottság elvárása a csatlakozási folyamatban: • el kell elválasztani egymástól a belső kontrollal kapcsolatos feladatokat és felelősségeket, a belső ellenőrzési funkció feladataitól, hatás- és felelősségi körétől 2012. október 15.
13
A belső kontrollrendszer és a belső ellenőrzés jogszabályi hátterének alakulása II. Jogszabályi változások az EU Bizottság elvárásai alapján: • 2003. év végén kiegészült az Áht. egy új fejezettel (Államháztartási pénzügyi ellenőrzés, Az államháztartási pénzügyi ellenőrzési rendszer); • az Ámr. módosult, valamint hatályba lépett a belső kontroll és a belső ellenőrzés szétválasztását biztosítani hivatott kormányrendelet (Ber.) Probléma: Ezekben a jogszabályokban, majd később a módszertani útmutatókban is, egy új elem a – kontroll és az ellenőrzés fogalmát élesen el nem határoló – FEUVE, azaz a folyamatba épített, előzetes és utólagos vezetői ellenőrzés fogalma jelent meg. 2012. október 15.
14
A belső kontrollrendszer és a belső ellenőrzés jogszabályi hátterének alakulása III. Az ellentmondás enyhítése 2009-től: • az Áht. majd később az új Ámr. a FEUVE fogalmát már a belső kontrollrendszer részeként tartalmazta; • a FEUVE meghatározása a „folyamatba épített, előzetes, utólagos és vezetői ellenőrzés” lett, szemben a korábbi „folyamatba épített, előzetes és utólagos vezetői ellenőrzés”-sel. Ez már nem kizárólag vezetői, hanem a szervezet minden tagjára vonatkozó ellenőrzési (tágabb értelemben kontroll) kötelezettséget jelent. Probléma: a belső kontroll és belső ellenőrzés közötti átfedést növelte!!! 2012. október 15.
15
Az ÁBPE és a belső kontrollrendszer integrálása 2009-től
2012. október 15.
16
A belső kontrollrendszer és a belső ellenőrzés jogszabályi hátterének alakulása IV. Az ellentmondás feloldása 2011-től: • Az új Áht.-ben és az Ávr.-ben érvényre jutottak a belső kontrollrendszer nemzetközi gyakorlatban elfogadott korszerű elvei és követelményei; • Ezek a jogszabályok már nem utalnak a belső kontroll és a belső ellenőrzés fogalmi zavarait kiváltó FEUVE kategóriára; • A 2012. január 1-jétől hatályos Bkr. ugyan még tartalmazza a FEUVE kategóriát, de az NGM tájékoztatása szerint a jogszabályi rendelkezések felülvizsgálata folyamatos, amelynek során tervezik a fogalmak tisztázását a jogszabályok mellett a vonatkozó módszertani útmutatókban is. 2012. október 15.
17
A belső kontrollrendszer és a belső ellenőrzés jogszabályi hátterének alakulása V. Tanulság: • A bemutatott irányelvek és jogszabályok alapján a szervezeteknek el kell tudni határolni a kontrolltevékenységeket az ellenőrzési tevékenységektől, azonban nem szabad figyelmen kívül hagyni azok kapcsolatrendszerét sem; • A belső kontrollrendszer magában foglalja a belső ellenőrzést. A belső kontrollrendszeren belül a monitoring kontrollelem részét képezi, ezáltal támogatja a belső kontrollrendszer működésének monitoringját, amelynek kiemelt feladatai közé tartozik – többek között – a belső kontroll keretrendszer fejlesztésének segítése. 2012. október 15.
18
19
Az ÁBK rendszer szabályozási szintjei a 2012. évtől
2012. október 15.
Köszönöm megtisztelő figyelmüket!
2012. október 15.