Szakcikk
Az államháztartási kontrollok rendszere, belső kontroll, belső ellenőrzés a nemzetközi standardok és a vonatkozó jogszabályi változások tükrében Az Államháztartási Törvény, az államháztartás működési rendjéről szóló Kormányrendelet módosításával kapcsolatos feladatok megkövetelik a naprakész ismereteket a belső kontrollrendszerrel kapcsolatban. Ezért fontosnak tartom ezen a fórumon keresztül is az ismeretek bővítését. Kovács Sándorné
I. Belső kontrollok rendszere a nemzetközi standardok alapján A legfőbb ellenőrzési intézmények nemzetközi szakmai szervezete (INTOSAI) dokumentumban kiegészítésként megjelentek a tevékenységek etikai szempontjai. Ennek felvétele indokolt a belső kontroll céljai közé, mivel a magatartási, erkölcsi kérdések, valamint a csalás és korrupció megelőzése a közszférában egyre nagyobb hangsúlyt kap. Általános elvárás, hogy a köztisztviselőknek hűen kell szolgálnia a közérdeket, és megfelelően kell kezelnie a forrásokat. Az erkölcsös közszféra előfeltétele és egyben alátámasztója a társadalom bizalmának, és a jó irányítás alapköve. A közszférában még széles körű gyakorlat a pénzforgalmi szemléletű költségvetési elszámolás, amely nem ad elégséges biztosítékot a beszerzések, a forrásfelhasználás és elosztás megfelelőségére. A közszféra szervezetei nem mindig rendelkeznek vagyonuk naprakész nyilvántartásával, amelyek így sebezhetőbbek. A források védelme a belső kontroll egyik fontos céljává vált. A belső kontroll a kilencvenes évektől magában foglalja a vezetői kontrolszélesebb értelmezését. A dokumentum is hangsúlyozza a nem pénzügyi információk fontosságát. A közszféra szervezeteinél az információs rendszerek alkalmazása széles körűvé vált, és az információs technológiai (IT) kontrollok fontossága növekszik. A kontrollok a szervezet összes belső kontrollfolyamataival összefüggenek, beleértve a kontrollkörnyezetet, a kockázatértékelést, a kontrolltevékenységeket, információt és kommunikációt, valamint a monitoringot.
A cél útmutatást adni egy hatékony belső kontroll létrehozásához és működtetéséhez. A dokumentum meghatározza a belső kontroll ajánlott kereteit a közszférában, valamint meghatározza azokat az alapokat (kritériumokat), amelyekkel szemben a belső kontroll értékelhető. A belső kontrollnak a szociális és politikai célok teljesítésére, a közpénzek felhasználására, a költségvetési ciklus fontosságára, a teljesítmény összetettségére (amelyet a hagyományos értékek, mint a törvényesség, becsületesség és átláthatóság, valamint a modern vezetési értékek, mint a hatékonyság és az eredményesség közötti egyensúly biztosítása jellemez), és széles értelemben a társadalom általi elszámoltathatóságra kell összpontosítania. A kontroll összetett folyamat, amelyet a szervezet vezetése és dolgozói valósítanak meg, és amelyet a kockázatok meghatározására alakítanak ki ahhoz, hogy a szervezet a küldetésének teljesítése során a feladatokat szabályszerűen, etikusan, gazdaságosan, hatékonyan és eredményesen hajtsa végre. A belső kontroll emellett dinamikus folyamat, amely folyamatosan alkalmazkodik a szervezetet érő változásokhoz, valamint integrált folyamat, mivel a belső kontroll nem egy esemény vagy körülmény, hanem műveletek sora, amelyek beleszövődnek a szervezet tevékenységébe. A belső kontrollrendszer összefonódik a szervezet tevékenységeivel, és akkor a leghatékonyabb, ha teljesen beépül a szervezet infrastruktúrájába, és szerves részét képezi a szervezet lényegének. A belső kontrollt sokkal inkább beépíteni, mint kiépíteni kell. Beépítése során a belső kontroll a tervezés,
12 | EGÉSZSÉGÜGYI GAZDASÁGI SZEMLE 2009/3.
egsz0903.indd 12
2009.05.21. 20:31:26
Szakcikk végrehajtás és folyamatos figyelemmel kísérés, értékelés (monitoring) alapvető irányítási folyamatainak integrált részévé kell, hogy váljék. A beépített belső kontrollnak fontos szerepe van a költségek féken tartásában is. Új kontrolleljárások kialakítása, amelyek különböznek a meglévő eljárásoktól, növeli a költségeket. A kontrollmunka személyek révén valósul meg, az embereknek tudniuk kell, mi a feladatuk, miért felelősek, meddig terjed felhatalmazásuk. A vezetés elsődleges feladata a felügyelet, meghatározza a célokat, és általános felelősséget visel a belső kontrollrendszerért. A vezetésnek kell meghatároznia a belső kontrolltevékenységeket, valamint figyelemmel kísérni és értékelni azokat. A belső kontroll közvetlenül a szervezet céljaihoz kapcsolódó, vezetés által használt eszköz. Mint ilyen, a vezetés a belső kontroll egyik fontos eleme. A belső kontrollra vonatkozó irányelvek nem hagyják figyelmen kívül, hogy az emberek nem mindig következetesen gondolkodnak, kommunikálnak, vagy végzik dolgukat. Minden egyes dolgozó egyedi alapokkal, technikai képességekkel érkezik munkahelyére, és különböző igényei, prioritásai vannak. Ezek a tények hatnak a belső kontrollra, és a belső kontroll is hat e tényekre. Bármi legyen is egy szervezet küldetése, annak teljesítése számos kockázattal jár. A belső kontroll segítséget nyújthat a kockázatok mérsékléséhez, mindamellett csak egy ésszerű biztosítékát tudja garantálni a küldetés teljesítésének, a kitűzött általános célok elérésének. Az ésszerű bizonyosság a költségek, haszon és a kockázatok adott mérlegelésének megbízhatósági szintjéhez mérhető. A kontroll hatókörén kívül eső tényezők, vagy a szervezetből eredő hatások befolyásolhatják a szervezet képességét, hogy elérje céljait. Az ésszerű bizonyosság azt jelenti, hogy a belső kontroll költségei nem haladhatják meg az általa hozott hasznot. Pénzben mérve költségeket jelent a források bizonyos célokra történő felhasználása, gazdasági tekintetben pedig költséget jelent például egy elszalasztott lehetőség a műveletek késése, a szolgáltatás minőségi szintje, vagy az alacsony termelékenység, illetve az alacsony alkalmazotti morál miatt. A haszon annak fokával mérhető, hogy milyen mértékben sikerült a célok elérését veszélyeztető kockázatokat mérsékelni. A megfelelő kontrollra fordított költség összege túlzottnak tűnhet a teljes adminisztrációs költségekhez viszonyítva, de elengedhetetlen lehet a társadalom bizalmának fenntartásához a közigazgatás, annak szervezetei iránt. A fő cél a műveletek szabályszerű, etikus, gazdaságos, hatékony és eredményes végrehajtása. A szervezet tevékenységeit szabályszerűen, etikusan, gazdaságosan, hatékonyan és eredményesen kell végrehajtani. A tevékenységeknek meg kell felelnie a szervezet küldetésének. Az „etikusan” erkölcsi kérdésekkel kapcsolatos fogalom. Az erkölcsös magatartás, és a csalás, korrupció megelőzése és feltárása a közszférában egyre nagyobb hangsúlyt kap. Általános elvárás, hogy a köztisztviselőknek hűen kell szolgálnia a közérdeket, és megfelelően kell kezelnie a közpénzeket. Az állampolgárokat részrehajlás nélküli bánásmódban kell részesíteni a törvényesség és jog alapján. Ezért az erkölcsös közszféra előfeltétele és egyben alátámasztója a társadalom bizalmának, és a jó irányítás alapköve. A „gazdaságosan” azt jelenti, hogy nem veszteségesen, nem pazarlóan. A megfelelő mennyiségű és minőségű forrást kell beszerezni megfelelő időben és helyen, a legalacso-
nyabb költségekkel. A „hatékonyan” a felhasznált erőforrások és a cél érdekében létrehozott eredmény közötti viszonyra vonatkozik. A minimálisan szükséges források bevitelével kell elérni az adott mennyiségű és minőségű végeredményt, vagy maximális végeredményt kell kihozni az adott mennyiségű és minőségű forrásokból. Az „eredményesen” a célok teljesítésével, vagy azzal kapcsolatos, hogy egy tevékenység eredménye milyen mértékben felel meg a célnak, vagy a tevékenység szándékolt hatásának. Az elszámolás egy folyamat, melynek értelmében a közszféra szolgáltató szervezetei és azokon belül a dolgozók felelősséggel tartoznak döntéseikért és tetteikért, beleértve a közpénzekkel való gazdálkodást, a helyénvalóságot és a teljesítmény minden szempontú értelmezését. A közszféra szervezeteire vonatkozó törvények és jogszabályok meghatározzák a közpénzek beszedésére, kezelésére és elköltésére, azok módjára vonatkozó felhatalmazásokat, szabályokat, többek között a költségvetésről szóló törvény, a nemzetközi egyezmények, a megfelelő közigazgatásról szóló törvények, a számviteli törvény és standardok. A források védelmét a közszférában különösen hangsúlyozni kell. Ezért a kontrollnak be kell ágyazódnia minden egyes olyan tevékenységbe, amely kapcsolatban áll a szervezet forrásaival a beszerzésektől kezdve a kiutalásokig. A közigazgatási tevékenységek átláthatóságának és elszámoltathatóságának kulcsfontosságú forrásait képezik az információk, forrásdokumentumok és számviteli nyilvántartások, amelyeket meg kell őrizni. Bizonyos források és nyilvántartások védelme fokozottan fontossá vált a számítógépes rendszerek térnyerésével. A számítógépes eszközökön tárolt érzékeny információk megsemmisíthetőek, lemásolhatóak, elterjeszthetőek és visszaélésekre használhatók fel, ha nincs biztosítva megfelelő védelmük. Egy eredményes belső kontrollrendszer, függetlenül attól, hogyan van kialakítva, és miként működik, csak ésszerű biztosítékot adhat a vezetés számára a szervezet céljainak eléréséhez vagy fennmaradásához. Vezetői információt biztosíthat a szervezet célok elérése irányában történő fejlődéséről, vagy annak hiányáról. A belső kontroll alapvetően függ az emberi tényezőtől, kialakításának gyenge pontját képezik a hibák a megítélésekben vagy értelmezésekben, a félreértések, a gondatlanság, a fáradtság, a figyelem lankadása, az összejátszás, visszaélés és a hatáskörtúllépés. Másik korlátozó tényező a belső kontroll kialakítására rendelkezésre álló forrás. A kontrollok által nyújtott előnyöket következetesen a költségeik viszonylatában kell fontolóra venni. Olyan belső kontrollrendszer fenntartása, amely teljesen kiküszöböli a kockázatokat és veszteségeket, nem reális, és valószínűen többe is kerülne, mint amilyen belőle következő nyereség garantálható. Annak eldöntésében, hogy egy meghatározott kontrollt be kell-e építeni, azt kell kiértékelni, hogy milyen a kockázat valószínűsége és annak potenciális hatása a szervezetre, és milyen költségekkel jár az új kontroll kialakítása. A változtatások a szervezetben és a vezetők hozzáállásában mélyreható hatást gyakorolhatnak a belső kontroll hatásosságára és a dolgozókra, akik a kontrollt működtetik. Ezért a vezetésnek folyamatosan vizsgálnia és korszerűsítenie kell a kontrollokat, a változásokat a dolgozók tudomására kell hoznia, kommunikálnia, és példát kell mutatnia a kontrollokhoz való viszonyulásban. A belső kontrollok eredményességének korlátjait hangsúlyozni kell annak elkerülése EGÉSZSÉGÜGYI GAZDASÁGI SZEMLE 2009/3.
egsz0903.indd 13
| 13
2009.05.21. 20:31:26
Szakcikk érdekében, hogy hatásosságuk hatókörének meg nem értése miatt túlzott elvárásokat támasszunk velük szemben. A belső kontroll elemei a kontrollkörnyezet, a kockázatértékelés a kontrolltevékenységek, egymással összefügg az információ és kommunikáció, a monitoring. A kontrollkörnyezet a teljes kontrollrendszer alapja. A célok világos meghatározását és egy hatásos kontrollkörnyezet létrehozását követően a szervezet célkitűzéseit és küldetését veszélyeztető kockázatok értékelése biztosítja a megfelelő válasz kialakítását a kockázatokra. A kockázatok mérséklésének fő stratégiáját képezik a kontrolltevékenységek. A kontrolltevékenységek megelőzők és/vagy feltáróak lehetnek. Ahhoz, hogy a szervezet elérje céljait, a kontrolltevékenységekhez korrekciós műveleteknek kell kapcsolódnia. A kontrolltevékenységeknek és a korrekciós műveleteknek biztosítania kell az „értéket a pénzért” elvet. Költségeik nem haladhatják meg az általuk eredményezett hasznot (költséghatékonyság). A belső kontrollt egy dinamikus folyamat, amelyet folyamatosan hozzá kell illeszteni a kockázatokhoz és változásokhoz, amelyekkel a szervezet szembesül, szükséges a belső kontroll folyamatos figyelemmel kísérése és értékelése (monitoring) annak elősegítése érdekében, hogy a kontrollok továbbra is megfeleljenek a változó céloknak, környezetnek, forrásoknak és kockázatoknak. A belső kontroll nemcsak a teljes szervezetre, hanem a szervezet egységeire is vonatkozik. Ezek a tényezők többek között magukban foglalják a szervezeti felépítést, a kockázatok jellegét, a működési környezetet, a szervezet méreteit, összetettségét, tevékenységeit, a rá vonatkozó szabályozásokat. A vezetés és a dolgozók személyes és szakmai becsületessége, etikai értékrendje, beleértve a támogató hozzáállást, a teljes szervezet folyamatos elkötelezettségét a szakmai hozzáértés (kompetencia) iránt. A vezetésnek és dolgozóknak támogató hozzáállást kell tanúsítania a teljes szervezet folyamatos belső kontrollja iránt. Tevékenységeiknek etikusnak, szabályszerűnek, gazdaságosnak, hatékonynak és eredményesnek kell lenniük. Az elkötelezettség a szakmai hozzáértés (kompetencia) iránt magában foglalja azt a tudás- és készségszintet, amely hozzájárul a szabályszerű, etikus, gazdaságos, hatékony és eredményes teljesítéshez, továbbá a személyes felelősség megfelelő megértését a belső kontroll tekintetében. A szervezet bármely dolgozója a saját felelősségi körében részese a belső kontrollnak. Ezért a vezetés és a dolgozók kötelesek fenntartani és bizonyítani a kockázatok értékeléséhez szükséges hozzáértési szintjüket és elősegíteni a hatékony és eredményes teljesítés biztosítását, és saját feladataik hatékony teljesítéséhez megfelelően megérteni a belső kontroll szerepét. Amennyiben egy szervezet felső vezetése hisz abban, hogy a belső kontroll fontos, a szervezet más dolgozói is érzékelni fogják azt, és annak megfelelően fognak cselekedni a létrehozott kontrollok folyamatos szem előtt tartásával. Például egy belső ellenőrzési egység kialakítása a belső kontroll részeként, egy erős jelzésként fogható fel a vezetés részéről, arról, hogy milyen fontos a belső kontroll. Ezzel szemben, ha a szervezet dolgozói úgy érzik, hogy a belső kontroll nem fontos, csak a vezetés gondja, és sokkal inkább csak beszédtéma, mint valós, jelentős támogatás a tevékenységekhez, szinte biztos, hogy a szervezet nem éri el hatékonyan a kontrollcéljait. Következésképpen vezetés példamutatása és az etikus magatartás folyamatos hangsúlyozása alapvetően
fontos a belső kontrollcélok megvalósításához és ezen belül az etikus tevékenység, mint cél teljesítéséhez. Hatáskör és elszámolási kötelezettség nem létezhet a beszámolás különböző formái nélkül. Ezért meg kell határozni a beszámolás, számadás megfelelő útjait. A szervezeti felépítés magában foglalja a belső ellenőrzési egységet, amelynek függetlennek kell lennie a vezetéstől, és jelentéstételi kötelezettségét közvetlenül a szervezet legfelső vezetője felé kell teljesítenie. A kockázatértékelés a szervezet céljai elérésével kapcsolatos kockázatok azonosításának és elemzésének, valamint a megfelelő válaszok meghatározásának folyamata. A kockázatokra való válaszadás négy típusát kell mérlegelni: a kockázat áthárítását, a kockázat tudomásul vételét (elfogadását), a kockázat kezelését és a kockázat megszüntetését. A hatékony kontroll legfőbb eszköze a kockázatkezelés. Az alkalmazható kontrollok feltáróak vagy megelőzőek lehetnek. Mivel a közigazgatási, gazdasági, termelési, szabályozási és működési feltételek állandóan változnak, a kockázatértékelésnek folyamatos és iteratív tevékenységnek kell lennie. Magában kell foglalnia a változó feltételek és lehetőségek, a kockázatok azonosítását és elemzését, valamint a belső kontrollok módosítását a változó kockázatoknak megfelelően. A kockázatértékelés, mint a belső kontroll része kulcsszerepet játszik a megfelelő kontrolltevékenységek alkalmazásra való kiválasztásában. A kockázatok kiértékelésének egyik fő célja tájékoztatni a vezetést azokról a területekről, ahol intézkedéseket kell foganatosítani, és ezek relatív rangsorolásáról. Szükség van az összes kockázat valamilyen kategorizálására egy egységes kereten belül, például alacsony, közepes, magas kategóriákra. Az ilyen értékelés segítségével a kockázat foka meghatározható ahhoz, hogy a vezetés kijelölje a prioritásokat, és információt biztosítson a vezetői döntésekhez a kockázatokról, amelyekkel foglalkozni kell. A kontrollrendszer megtervezésében fontos, hogy a létrehozott kontrolltevékenységek arányban álljanak a kockázattal. Mivel a kormányzati, közigazgatási, gazdasági, termelési, szabályozási és működési feltételek folyamatosan változnak, bármely szervezet kontrollkörnyezete is folyamatosan változik, és a kockázatokkal kapcsolatos prioritások, célok és következésképpen a kockázatoknak tulajdonított fontosság is módosul, változik. A tranzakciók és események engedélyezését és végrehajtását a személyek csak felhatalmazottságuk keretein belül teljesíthetik. Az engedélyezés a fő eszköz annak biztosítására, hogy csak a vezetés szándékának megfelelő, indokolt tranzakciókat és eseményeket kezdeményezzenek. Az engedélyezési eljárásoknak, amelyeket dokumentumban rögzíteni kell, és világosan a vezetők és dolgozók tudomására kell hozni, tartalmaznia kell azokat a specifikus feltételeket és előírásokat, amelyek szerint az engedélyezésnek történnie kell. Az engedélyezési feltételeknek való megfelelés azt jelenti, hogy az alkalmazottak az utasításoknak és a vezetés, vagy a jogszabályok által szabott korlátozásoknak megfelelően cselekszenek. A feladatkörök elhatárolása (engedélyezés, feldolgozás, nyilvántartásba vétel, felülvizsgálat). A hiba, veszteségek, hibás műveletek kockázatának, valamint annak a kockázatnak a csökkentése, hogy az ilyen problémákat nem észlelik, nem valósítható meg a tranzakciók, vagy események minden fontos szakaszának egyetlen személy, vagy csoport általi kontrollja által. Az éves rendes szabadságok igénybe-
14 | EGÉSZSÉGÜGYI GAZDASÁGI SZEMLE 2009/3.
egsz0903.indd 14
2009.05.21. 20:31:26
Szakcikk vételének támogatása vagy kötelezővé tétele csökkentheti a kockázatot azzal, hogy időlegesen másnak kell ellátnia az adott feladatot. A forrásokhoz és nyilvántartásokhoz való hozzáférést korlátozni kell az arra felhatalmazott személyekre, akik egyben elszámolási kötelezettséggel tartoznak a források megőrzéséért és/vagy felhasználásáért. A forrásokhoz való hozzáférés korlátozása csökkenti a felhatalmazás nélküli használat vagy a költségvetési veszteségek lehetőségét, és elősegíti a vezetés utasításainak végrehajtását. A korlátozás foka a forrás sebezhetőségétől és az eltulajdonítás vagy rendeltetésellenes használat kockázatától függ, és ezeket időnként ki kell értékelni. A vagyontárgy sebezhetőségének értékelése során az értékét, hordozhatóságát, kicserélhetőségét kell mérlegelni. A nyilvántartásokat rendszeresen egyeztetni kell a megfelelő dokumentumokkal. A szervezetnek el kell érnie, hogy a megelőző és utólagos kontrolltevékenységek között megfelelő egyensúly alakuljon ki, mivel gyakran több kontroll kombinált használatával kompenzálható az egyes kontrollok nem megfelelő működése. Miután a kontrolltevékenységek beépítése megtörtént, fontos, hogy biztosítékot szerezzünk azok hatékony működéséről. Következésképpen a kontrolltevékenységekhez szervesen kapcsolódnia kell a helyrehozó intézkedéseknek. Emellett világosan kell látni, hogy a kontrolltevékenységek csak egy részét képezik a belső kontrollnak. A kontrolltevékenységeket egységbe kell rendezni (integrálni kell) a belső kontroll többi elemével. Információs technológiai kontrolltevékenységek információs rendszerek a kontrolltevékenységek specifikus típusait alkalmazzák. Az általános kontrollok azokból a struktúrákból, elvekből és eljárásokból tevődnek össze, amelyeket a szervezet teljes információs rendszere, vagy annak valamely nagy szegmense (alrendszere) megfelelő működésének biztosítására alkalmaznak. Ezeket a kontrollokat általában azoknak a hibáknak, szabálytalanságoknak a megelőzésére, feltárására és kijavítására alkalmazzák, amelyek az információ kezelésével kapcsolatban az információs rendszereken keresztül keletkezhetnek. Az információ és kommunikáció nélkülözhetetlen az összes kontrollcélok megvalósításához. A szervezet teljesítményével kapcsolatos információ és kommunikáció ad lehetőséget a műveletek szabályszerűségének, etikusságának, gazdaságosságának, hatékonyságának és eredményességének értékelésére. Számos esetben bizonyos információt kell biztosítani, illetve közölni a törvényeknek, szabályozásoknak való megfelelés érdekében. Az információra a szervezet minden szintjén szükség van az eredményes kontroll és a szervezet céljainak elérése érdekében. Ezért meg kell határozni, meg kell szerezni a vonatkozó és megbízható információt, és olyan formában és abban az időben kell az alkalmazottak tudomására hozni, hogy az lehetővé tegye a belső kontrollal kapcsolatos és más kötelezettségeik teljesítését. Az összes tranzakciót és eseményt teljesen és világosan dokumentálni kell (vagyis folyamatábrák és folyamatleírások). Ennek a dokumentációnak naprakészen rendelkezésre kell állnia az ellenőrzés számára. A belső kontrollrendszer dokumentációjának tartalmaznia kell a szervezeti struktúrát és elveket, a szervezet működési kategóriáit (tevékenységeit), azok céljait és a kontrolleljárásokat. A szervezetnek rendelkeznie kell a belső kontrollfolyamat elemeinek írásos bizonyítékaival, beleértve a célokat és a kontrolltevékenységeket. A vezetésnek naprakész információval kell rendelkeznie a teljesítményekről, fejlődésről,
kockázatokról és a belső kontroll működéséről, valamint más vonatkozó eseményekről és kérdésekről. A vezetésnek létre kell hoznia belső ellenőrzési egységet a kontrollrendszer részeként, amelyet a belső kontroll eredményességének monitoringjához segítségként használ fel. A belső ellenőrök rendszeres információt biztosítanak a belső kontroll működéséről, figyelmüket a belső kontroll kialakításának és működésének értékelésére koncentrálva. Információkat adnak a gyengeségekről és erősségekről, és ajánlásokat terjesztenek elő a belső kontroll fejlesztésére. Garantálni kell függetlenségüket és tárgyilagosságukat. Ezért a belső ellenőrzésnek egy független, tárgyilagos tanácsadói tevékenységnek kell lennie, amely új értéket ad, és fejleszti a szervezet tevékenységéit. Szisztematikus, fegyelmezett megközelítéssel hozzájárul a szervezet céljainak teljesítéséhez, a kockázatkezelés, kontroll és vezetési folyamatok értékeléséhez és fejlesztéséhez. Bár a belső ellenőrök értékes nevelő és tanácsadó forrást jelenthetnek a belső kontroll vonatkozásában, nem helyettesíthetik az erős kontrollrendszert. Ahhoz, hogy a belső ellenőrzési funkció eredményes legyen, alapvetően fontos, hogy a belső ellenőri állomány függetlenséget élvezzen a vezetéstől, előítéletektől mentesen, pontos és becsületes módon dolgozzon, és a szervezeten belül közvetlenül a legfőbb vezető felé tartozzon jelentéstételi kötelezettséggel. Ez teszi lehetővé a belső ellenőrök számára befolyásmentes vélemény kialakítását a belső kontroll értékelése alapján, és objektív javaslatok előterjesztését a feltárt hiányosságok kijavítására. A belső ellenőrzés a szervezet belső kontrolljának monitoringjában betöltött szerepkör mellett, megfelelő belső ellenőri állomány esetén jelentősen hozzájárulhat a külső ellenőrzési tevékenység hatékonyságának növeléséhez, közvetlen segítséget nyújtva a külső ellenőrnek. A külső ellenőr ellenőrzési eljárásainak jellege, hatóköre, időütemezése kedvezően módosítható, ha támaszkodhat a belső ellenőr munkájára. II. 1992. évi XXXVIII. törvény az államháztartásról (továbbiakban Áht.), 217/1998. (XII. 30.) Kormányrendelet (továbbiakban Korm. r.) az államháztartás működési rendjéről, Pénzügyminisztérium által ajánlott módszertan A legfontosabb megjelenítendő, szabályozandó és alkalmazandó fogalom a belső kontrollrendszer, melynek fogalmát és alapvető elemeit tartalmazza a módosítás. A belső kontrollrendszer magában foglalja a Folyamatba épített Előzetes, Utólagos és Vezetői Ellenőrzést (FEUVE), az Államháztartási Belső Pénzügyi Ellenőrzési Rendszert (ÁBPE), több náluk, hiszen nemcsak szigorúan vett pénzügyi ellenőrzéseket jelent, hanem korszerű szervezetirányítási, menedzselési elemeket. A rendszer koncepciója nemzetközileg elismert szervezetek – a COSO (Committee of Sponsoring Organisations of the Treadway Commission) és az INTOSAI (Legfőbb Ellenőrzési Intézmények – számvevőszékek – Nemzetközi Szervezete) – ajánlásain alapul, mintegy integrálva azokat. A szabályozás megújításához a jogszabály-módosításokon túl hozzátartozik a magyarországi államháztartási belső kontroll standardok (előre láthatólag irányelv formájában), valamint az egyes kontrollelemekre vonatkozó módszertani útmutatók kidolgozása. EGÉSZSÉGÜGYI GAZDASÁGI SZEMLE 2009/3.
egsz0903.indd 15
| 15
2009.05.21. 20:31:27
Szakcikk Az Áht. módosítása pontosítja a belső ellenőrök nyilvántartásával kapcsolatos rendelkezéseket, ezeken kívül a módosítás fogalmak pontosítását és az új, egységes terminológiák átvezetését is szolgálja. Az államháztartás külső ellenőrzésével kapcsolatos feladatokat az Állami Számvevőszék látja el, melynek feladatait, hatáskörét és szervezetét külön törvény állapítja meg. Az államháztartási belső pénzügyi ellenőrzést a folyamatba épített, előzetes, utólagos és vezetői ellenőrzési tevékenység, a belső ellenőrzési tevékenység, és az előzőekben meghatározott ellenőrzési tevékenységeket is magában foglaló belső kontrollrendszer központi harmonizációja, szabályozása és koordinációja, valamint a jogszabályok, a közzétett irányelvek, módszertani útmutatók és a vonatkozó standardok alkalmazásának vizsgálata útján kell ellátni. A költségvetési bevételek és kiadások tervezése, felhasználása és elszámolása, valamint az eszközökkel és forrásokkal való gazdálkodás a belső ellenőrzés tárgyát képezik. A belső kontrollrendszer a költségvetési szerv által a kockázatok kezelésére és tárgyilagos bizonyosság megszerzése érdekében kialakított folyamatrendszer, amely azt a célt szolgálja, hogy a költségvetési szerv a tevékenységeket (műveleteket) szabályszerűen, valamint a megbízható gazdálkodás elveivel (gazdaságosság, hatékonyság és eredményesség) összhangban hajtsa végre, teljesítse az elszámolási kötelezettségeket, megvédje a szervezet erőforrásait a veszteségektől (károktól) és a nem rendeltetésszerű használattól. A költségvetési szerv belső kontrollrendszeréért a költségvetési szerv vezetője felelős, aki köteles – a szervezet minden szintjén érvényesülő – megfelelő kontrollkörnyezetet, kockázatkezelési rendszert, kontrolltevékenységeket, információs és kommunikációs rendszert, monitoringrendszert kialakítani és működtetni. A folyamatba épített, előzetes, utólagos és vezetői ellenőrzés (FEUVE) az államháztartási belső pénzügyi ellenőrzési rendszer fejlesztésének stratégiája Magyarországon: A FEUVE a szervezeten belül az első szintű ellenőrzést jelenti, amelynek működtetése a vezetés felelősségi körébe tartozik. A szervezet vezetője felelős azért, hogy olyan szabályokat alakítson ki és folyamatokat működtessen a szervezeten belül, amelyek biztosítják a rendelkezésre álló források gazdaságos, hatékony és eredményes felhasználását. A legfontosabb alapelv a FEUVE-ben a vezetői elszámoltathatóság, amely szerint a vezető felelős a fenti feladatok megfelelő módon történő ellátásáért, a FEUVE kézikönyvek kidolgozásáért és alkalmazásáért (a hatáskörök, felelősség, beszámolás és kockázatkezelés leírásával), a gazdasági eseményekre vonatkozó döntésekért (kötelezettségvállalások, szerződések, kifizetések, rendeltetés- vagy célellenesen felhasznált összegek visszafizettetése), a központi harmonizációs egységgel való kapcsolattartásért, valamint a FEUVErendszerekről történő beszámolásért. Az Áht. elrendeli, hogy a költségvetési szerv vezetője felelős az irányítása alá tartozó szervezet FEUVE-rendszerének kialakításáért és működtetéséért. A FEUVE létrehozásáért, működtetéséért és fejlesztéséért a költségvetési szerv vezetője felelős az államháztartásért felelős miniszter által közzétett módszertani útmutatók figyelembevételével. A költségvetési szerv vezetője köteles olyan szabályzatokat kiadni, folyamatokat kialakítani és működtet-
ni a szervezeten belül, amelyek biztosítják a rendelkezésre álló források szabályszerű, szabályozott, gazdaságos, hatékony és eredményes felhasználását. A FEUVE, mint a kontrolltevékenység része, magában foglalja: a pénzügyi döntések dokumentumainak elkészítését (ideértve a költségvetési tervezés, a kötelezettségvállalások, a szerződések, a kifizetések, a szabálytalanság miatti visszafizettetések dokumentumait is), az előzetes és utólagos pénzügyi ellenőrzést, a pénzügyi döntések szabályszerűségi és szabályozottsági szempontból történő jóváhagyását, illetve ellenjegyzését, a gazdasági események elszámolásának (a hatályos jogszabályoknak megfelelő könyvvezetés és beszámolás) kontrollját. Az előzőekben felsorolt tevékenységek feladatköri elkülönítését biztosítani kell. A FEUVE-nek biztosítania kell, hogy a költségvetési szerv valamennyi tevékenysége és célja összhangban legyen a szabályszerűség, szabályozottság és megbízható gazdálkodás elveivel; az eszközökkel és forrásokkal való gazdálkodásban ne kerüljön sor pazarlásra, visszaélésre, rendeltetésellenes felhasználásra; megfelelő, pontos és naprakész információk álljanak rendelkezésre a költségvetési szerv működésével kapcsolatosan; a FEUVE harmonizációjára és összehangolására vonatkozó jogszabályok végrehajtásra kerüljenek a módszertani útmutatók figyelembevételével. Ellenőrzési nyomvonal: a működési folyamatok szöveges vagy táblázatba foglalt vagy folyamatábrákkal szemléltetett leírása, mely tartalmazza különösen a felelősségi és információs szinteket és kapcsolatokat (nyomon követés, utólagos ellenőrzés), az államháztartás működési rendjéről szóló 217/1998. (XII. 30.) Kormányrendelet (a továbbiakban: Ámr.) Belső ellenőrzés A belső ellenőrzés független, tárgyilagos bizonyosságot adó és tanácsadó tevékenység, amelynek célja, hogy az ellenőrzött szervezet működését fejlessze és eredményességét növelje. A belső ellenőrzés az ellenőrzött szervezet céljai elérése érdekében rendszerszemléletű megközelítéssel és módszeresen értékeli, illetve fejleszti az ellenőrzött szervezet kockázatkezelési, ellenőrzési és irányítási eljárásainak hatékonyságát. A jogszabályoknak és belső szabályzatoknak való megfelelést, valamint a gazdaságosságot, hatékonyságot és eredményességet vizsgálva a belső ellenőrzés megállapításokat és ajánlásokat fogalmaz meg a költségvetési szerv vezetője részére. A költségvetési szerveknél a belső ellenőrzés kialakításáról és megfelelő működtetéséről a költségvetési szerv vezetője köteles gondoskodni. A belső ellenőrzést végző személy vagy szervezet tevékenységét a költségvetési szerv vezetőjének közvetlenül alárendelve végzi, jelentéseit közvetlenül a költségvetési szerv vezetőjének küldi meg. A költségvetési szerv vezetője köteles biztosítani a belső ellenőrök funkcionális (feladatköri és szervezeti) függetlenségét, különösen az éves ellenőrzési terv kidolgozása, kockázatelemzési módszerek alapján és soron kívüli ellenőrzések figyelembevételével, az ellenőrzési program elkészítése és végrehajtása, az ellenőrzési módszerek kiválasztása, következtetések és ajánlások kidolgozása, ellenőrzési jelentés elkészítése, a belső ellenőr ellenőrzési tevékenységen kívül más tevékenység végrehajtásába nem vonható be.
16 | EGÉSZSÉGÜGYI GAZDASÁGI SZEMLE 2009/3.
egsz0903.indd 16
2009.05.21. 20:31:27
Szakcikk A belső ellenőrzési tevékenység során szabályszerűségi, pénzügyi, rendszer- és teljesítmény-ellenőrzéseket, informatikai rendszerellenőrzéseket és – fejezetet irányító szerv esetén – megbízhatósági ellenőrzéseket kell végezni. A költségvetési szervek elemi költségvetési beszámolóinak ellenőrzését az Állami Számvevőszék által kidolgozott módszertan szerint kell végrehajtani. A belső ellenőrzést végző személy munkáját a vonatkozó jogszabályok szerint végzi, az államháztartásért felelős miniszter által közzétett módszertani útmutatók és a belső ellenőrzésre vonatkozó nemzetközi standardok figyelembevételével. A kormány által kijelölt belső ellenőrzési szerv ellenőrzési jogköre kiterjed központi költségvetés, az elkülönített állami pénzalapok, a társadalombiztosítás pénzügyi alapjai, valamint – a kormány vagy miniszter irányítása vagy felügyelete alá nem tartozó költségvetési szervek kivételével – a központi költségvetési szervek belső ellenőrzésére, a gazdálkodó szervezeteknek, a közalapítványoknak, az alapítványoknak, a kistérségi, megyei, térségi és regionális területfejlesztési tanácsoknak és – a pártok kivételével – a társadalmi szervezeteknek a központi költségvetésből, alapokból juttatott pénzeszközök – ideértve a nemzetközi szerződések alapján kapott támogatásokat és segélyeket is – felhasználásának ellenőrzésére, az előzőekkel összefüggésben megvalósított beszerzésekre, az ezekre kötött szerződések teljesítésének vizsgálatára, ebben a vonatkozásában azon szerződő felekre is, amelyek a szerződés teljesítéséért felelősek, vagy abban közreműködnek. A belső kontrollrendszerek központi harmonizációja és koordinációja A belső kontrollrendszerek fejlesztése, szabályozásának előkészítése, koordinációja és harmonizációja az államháztartás alrendszerei tekintetében az államháztartásért felelős miniszter feladata. Meghatározott feladat keretében az államháztartásért felelős miniszter koordinálja és összehangolja a költségvetési, illetve nemzetközi források kontrollrendszereit, valamint javaslatokat tesz az ezekhez kapcsolódó jogszabályok kialakítására, megalkotja, közzéteszi és rendszeresen felülvizsgálja a belső kontrollokkal kapcsolatos irányelveket, módszertani útmutatókat, figyelemmel kíséri és vizsgálja a jogszabályok, irányelvek, módszertani útmutatók, belső ellenőrzésre vonatkozó nemzetközi standardok alkalmazását és végrehajtását, ellátja az Államháztartási Belső Pénzügyi Ellenőrzési Tárcaközi Bizottság felállításával, működtetésével és ügyrendjének megalkotásával kapcsolatos feladatokat. A költségvetési szerveknél belső ellenőrzési tevékenységet végzőkről nyilvántartást kell vezetni. A nyilvántartás vezetéséről az államháztartásért felelős miniszter gondoskodik. Az államháztartásért felelős miniszternek a nyilvántartás vezetésével kapcsolatos döntéseivel szemben fellebbezésnek nincs helye. A nyilvántartás vezetésének célja annak hiteles dokumentálása, hogy a belső ellenőr rendelkezik a tevékenység végzéséhez a költségvetési szervek belső ellenőrzéséről szóló kormányrendeletben előírt végzettséggel és gyakorlattal. Az államháztartásért felelős miniszter rendeletben szabályozza a nyilvántartásba vétel, a nyilvántartásból való törlés, a nyilvántartás vezetésének részletes szabályait, a kötelező
szakmai továbbképzés és a kapcsolódó vizsgáztatás részleteit. A nyilvántartás vezetésével kapcsolatos eljárás során méltányossági eljárásnak nincs helye. A nyilvántartásba fel kell venni azt a belső ellenőrzési tevékenység végzésére jelentkező természetes személyt, aki rendelkezik a költségvetési szervek belső ellenőrzéséről szóló kormányrendeletben előírt végzettséggel és gyakorlattal, büntetlen előéletű, és a tevékenység gyakorlását korlátozó vagy kizáró intézkedés hatálya alatt nem áll, Magyarországon költségvetési szervnél belső ellenőrzést kíván végezni. A meghatározott adatok közül a belső ellenőr nyilvántartási száma, neve és választása alapján a felsorolt adatok egyike nyilvános, ezen adatokról bárki tájékoztatást kaphat. A nyilvántartásba vételt végző szervezet a nyilvántartásban szereplő belső ellenőr nyilvános adatait internetes honlapján nyilvánosságra hozza, és biztosítja, hogy a nyilvános adatokról a nyilvántartásba vételt végző szervezettől bárki tájékoztatást kaphasson. A belső ellenőrök kötelesek a már megszerzett ismereteket naprakészen tartani, fejleszteni, a változásokból eredő követelményekkel összhangba hozni. Az államháztartás külső ellenőrzésével kapcsolatos feladatokat az Állami Számvevőszék látja el, melynek feladatait, hatáskörét és szervezetét külön törvény állapítja meg. Az államháztartási belső pénzügyi ellenőrzést a folyamatba épített, előzetes, utólagos és vezetői ellenőrzési tevékenység, a belső ellenőrzési tevékenység, és az előzőekben meghatározott ellenőrzési tevékenységeket is magában foglaló belső kontrollrendszer központi harmonizációja, szabályozása és koordinációja, valamint a jogszabályok, a közzétett irányelvek, módszertani útmutatók és a vonatkozó standardok alkalmazásának vizsgálata útján kell ellátni. A költségvetési bevételek és kiadások tervezése, felhasználása és elszámolása, valamint az eszközökkel és forrásokkal való gazdálkodás a belső ellenőrzés tárgyát képezik. Kockázatkezelés A költségvetési szerv vezetője köteles a kockázati tényezők figyelembevételével kockázatelemzést végezni, és kockázatkezelési rendszert működtetni. A kockázatelemzés során fel kell mérni és meg kell állapítani a költségvetési szerv tevékenységében, gazdálkodásában rejlő kockázatokat. A kockázatkezelés keretében meg kell határozni az egyes kockázatokkal kapcsolatos intézkedéseket és megtételük módját. A szervezet működésében rejlő kockázatos területek kiválasztására objektív kockázatelemzési módszert kell alkalmazni a pénzügyminiszter által kiadott módszertani útmutatók alapján. 193/2003. (XI. 26.) Kormányrendelet alapján a költségvetési szervek belső ellenőrzéséről kockázatelemzés kell alkalmazni az ellenőrzési terv készítésekor, mely objektív módszer az ellenőrizendő területek kiválasztására, mely meghatározza a pénzügyi irányítási és ellenőrzési rendszerekben rejlő kockázatokat. Kontrollkörnyezet A költségvetési szerv vezetője köteles olyan kontrollkörnyezetet kialakítani, melyben világos a szervezeti struktúra, egyértelműek a felelősségi, hatásköri viszonyok és feladatok, meghatározottak az etikai elvárások a szervezet minden szintjén, és átlátható a humánerőforrás-kezelés. EGÉSZSÉGÜGYI GAZDASÁGI SZEMLE 2009/3.
egsz0903.indd 17
| 17
2009.05.21. 20:31:27
Szakcikk Kontrolltevékenységek A költségvetési szerv vezetője köteles a szervezeten belül kontrolltevékenységeket kialakítani, melyek biztosítják a kockázatok kezelését, hozzájárulnak a szervezet céljainak eléréséhez. A költségvetési szerv vezetője köteles a szerv belső szabályzataiban szabályozni legalább az engedélyezési és jóváhagyási eljárásokat, az információkhoz való hozzáférést, fizikai kontrollokat (hozzáférés az eszközökhöz), beszámolási eljárásokat. Információ és kommunikáció A költségvetési szerv vezetője köteles olyan rendszereket kialakítani és működtetni, melyek biztosítják, hogy a megfelelő információk a megfelelő időben eljutnak az illetékes szervezethez, szervezeti egységhez, illetve személyhez. Az információs rendszerek keretében a beszámolási rendszereket úgy kell működtetni, hogy az hatékony, megbízható és pontos legyen, a beszámolási szintek, határidők és módok világosan meg legyenek határozva. Az előzőekben – a jogszabályokból, nemzetközi standardokból kivonatolt – a költségvetési szervek működésével
kapcsolatos új típusú feladatok ellátásának kötelezettsége új szemléletmódot is követel a folyamatban részt vevőktől. Ugyanakkor a folyamatosan változó környezetben az eredményes működés biztosításához nem lehet figyelmen kívül hagyni a befolyásoló tényezők hatásait, a kockázatok kezelését. Forrás 1. Államháztartási Törvény 1992. évi XXXVIII. tv. az államháztartásról. 2. 193/2003. (XI. 26.) Kormányrendelet a költségvetési szervek belsõ ellenõrzésérõl. 3. 217/1998. (XII. 30.) Kormányrendelet az államháztartásról. 4. INTOSAI irányelvek. 5. PM módszertan.
A szerző belső ellenőrzési vezető az Egészségügyi Minisztériumban.
18 | EGÉSZSÉGÜGYI GAZDASÁGI SZEMLE 2009/3.
egsz0903.indd 18
2009.05.21. 20:31:27
