BLUMNÉ BÁN ERIKA1 A dokumentációs kontrollok fejlesztése a belsô ellenôrzési kontrollrendszerben The development of the documentary controls in the inner cheque control system Today both the paper-based and electronic document management are present parallel - and it is expected to be present for some time - in life of various organizations. Most of our documents are created electronically, but there are still many documents that are to be preserved in paper-form due to legal obligation. My discourse aims to present the control aspects of document management and storage - as an administrative supporting process; moreover will explore the internal reserves inherent to these processes in relationship with crisis management in combination with new management theories, sustainability, responsibility and being environmentally sound. I believe that the examination of this area typically falls into the background compared to the analysis of the main business process. Today, a significant number of companies in parallel with their economic development objectives are publicly committed to social responsibility and environmental protection. There is no alternative to the sustainable development, and thus to the environmental awareness.
Bevezetés A vezetés annak érdekében alakítja ki a pénzügyi és egyéb belsô kontrollok átfogó rendszerét, hogy biztosítsa a vállalat szabályozott és hatékony mûködését, a vezetôi utasítások betartását, a vagyontárgyak védelmét, valamint azt, hogy a nyilvántartások teljesek és pontosak legyenek. A tanulmány arra kíván rámutatni, hogy a vállalatok belsô ellenôrzési kontrollrendszerében milyen lehetôségek rejlenek a döntô részben megelôzési és feltáró jelleggel funkcionáló dokumentációs kontrollok fejlesztésére. A témának különös aktualitást ad napjainkban az, hogy a Csaláskivizsgálók Nemzetközi Egyesülete (ACFE) felmérése szerint a visszaélések miatti veszteség kétharmadát jellemzôen a dokumentumok, jelentések meghamisítása okozza. Recesszió idején a csalási kísérletek is megszaporodhatnak, hiszen a krízis nyomasztólag hat valamennyi nehezebb helyzetbe került gazdasági szereplôre. Ilyenkor még inkább felértékelôdik egy jól mûködô kockázatkezelési rendszer és egy költség-hatékonyan felállított belsô kontrollkörnyezet jelentôsége. A nemzetközi gyakorlatban a belsô kontrollrendszer egy felelôs vállalatirányítási, felügyeleti és munkavégzési rendszert jelent. Egy vállalkozás belsô kontrollrendszere a szervezetirányítás elválaszthatatlan része. Dinamikus folyamat, amely folyamatosan alkalmazkodik a szervezetet érô változásokhoz; valamint integrált folyamat, mûveletek sora, amelyek beleszövôdnek a szervezet tevékenységébe.
1
Budapesti Gazdasági Fôiskola Pénzügyi és Számviteli Kar Kontrolling-Ellenôrzés Intézeti Tanszék, adjunktus, PhD hallgató, SZIE Gazdálkodás- és Szervezéstudományok Doktori Iskola
383
BUDAPESTI GAZDASÁGI FÔISKOLA – MAGYAR TUDOMÁNY ÜNNEPE, 2011
A belsô kontrollrendszer fôbb komponensei A tevékenységek és a célok függvényében öt lényeges komponensét különböztetjük meg a kontrollrendszernek, amelyek a következôk: Kontrollkörnyezet A szervezet bármely dolgozója a saját felelôsségi körében részese a belsô kontrollnak. Célszerû olyan kontrollkörnyezet kialakítása, amelyben világos a szervezeti struktúra; egyértelmûek a felelôsségi- és hatásköri viszonyok; meghatározottak az etikai elvárások a szervezet minden szintjén; átlátható a humánerôforrás-kezelés. Amennyiben egy szervezet felsô vezetése hisz abban, hogy a belsô kontroll fontos, a szervezet más dolgozói is érzékelni fogják azt. Kockázatértékelés A kockázatra vonatkozó információ a gazdasági életben is az egyik legfontosabb kiindulópont, ha várható hasznunkat szeretnénk kiszámítani. A kockázatos döntések esetében szükség van arra, hogy a múltbeli tapasztalatokból nyert ismeretek és a jövôbeli események között létesítsünk kapcsolatot. Fel kell mérni és meg kell állapítani a szervezet tevékenységében, gazdálkodásában rejlô kockázatokat. E tevékenység ismétlôdô folyamat, ugyanis a külsô és a belsô környezet változásai közvetlen hatással bírnak a szervezet mûködése során felmerülô releváns kockázatokra. A kockázatértékelés a szervezet céljai elérésével kapcsolatos kockázatok azonosításának és elemzésének, valamint a megfelelô válaszok meghatározásának folyamata. A kockázatokra való válaszadás négy típusát kell mérlegelni: a kockázat áthárítását, a kockázat tudomásul vételét (elfogadását), a kockázat kezelését és a kockázat megszüntetését. A hatékony kontroll legfôbb eszköze a kockázatkezelés. Kontrolltevékenységek Bármilyen jól tervezik is meg a mûködési folyamatokat, azok sohasem mûködnek tökéletesen, ami az emberi tényezônek és a változó körülményeknek tudható be. A vezetés ezért a mûködési eljárásokon túl kontroll folyamatokat is bevezet és mûködtet. A kontrollok a rendszert, folyamatokat mûködtetô felelôs munkatársak eszközei, preventív (preventive), irányító (directive) és feltáró (detective) jellegû technikák. Módszerek és eljárások, irányelvek, amelyek során megvalósul a tevékenységekkel kapcsolatos követelmények meghatározása, e követelmények teljesülésének folyamatos és szisztematikus ellenôrzése, nem megengedhetô eltérés esetén a szükséges döntések meghozatala és beavatkozás a kontrollált folyamatba. Amennyiben egy szervezet a kockázat kezelése/csökkentése mellett dönt, a következô fôbb kontrolltevékenységek közül választhat: a) Megelôzô kontrollok Ezek a kontrollok korlátozzák egy nem kívánt következménnyel járó kockázat realizálódásának lehetôségét. A vállalkozáson, szervezeten belül mûködô belsô kontrollok többsége ehhez a kategóriához tartozik, például: • Bizonyos feladatok szétválasztása. • Egyes tevékenységek ellátására csak meghatározott személyek kapnak felhatalmazást.
384
BLUMNÉ BÁN ERIKA b) Korrekciós kontrollok Ezek a kontrollok a realizálódott, nem kívánt kockázat következményeit korrigálják. Kisegítô megoldást nyújtanak a kár vagy veszteség csökkentésére. Példa lehet rá olyan szerzôdési feltételek kikötése, amelyek védik a feleket esetleges veszteség esetén. c) Iránymutató kontrollok Ezek a kontrollok egy bizonyos, kívánt következmény elérését biztosítják. Általában egy tevékenység vagy tevékenységcsoport konkrét lépéseit, idôbeni ütemezésüket tartalmazzák. Biztosítékként szolgálhatnak a kívánt cél eléréséhez például a belsô írott eljárásrendek, szabályzatok, vezetôi utasítások. d) Feltáró/felderítô kontrollok Ezek a kontrollok azt a célt szolgálják, hogy fényt derítsenek olyan esetekre, amikor nem kívánt események következtek be. Csak az esemény bekövetkezése után fejtik ki hatásukat. Ezért csak abban az esetben használhatók, amennyiben lehetôség van a kár vagy veszteség elfogadására. Fontos, hogy a kontroll arányban legyen a kockázat mértékével. Jellemzôen elég, ha a kontrollok egy ésszerû biztosítékot nyújtanak arra vonatkozóan, hogy a kockázat mértékét a szervezet tûréshatárán belülre szorítsák. A kontrolltevékenységek költségei ne haladják meg a kockázat bekövetkezésének megakadályozásából származó haszon mértékét. A kontrollok célja sokkal inkább a kockázat mértékének visszaszorítása, mintsem teljes megszüntetése. A kontrolltevékenységek egyik eszköze a vezetôi és a folyamatba épített ellenôrzések gyakorlása. Információ és kommunikáció A vezetésnek naprakész információval kell rendelkeznie a teljesítményekrôl, fejlôdésrôl, kockázatokról és a belsô kontroll mûködésérôl. A beszámolási rendszereket úgy kell mûködtetni, hogy azok hatékonyak, megbízhatóak és pontosak legyenek, a beszámolási szintek, határidôk és módok világosan meg legyenek határozva. Ide tartozik például a hiányosságok, szabálytalanságok, csalások, korrupció jelentése. A tárolt érzékeny információk megsemmisíthetôek, lemásolhatóak, elterjeszthetôek és visszaélésekre használhatók fel, ha nincs biztosítva a megfelelô védelmük! Monitoring A monitoring rendszer az operatív tevékenységek keretében megvalósuló folyamatos és eseti nyomon követésbôl, valamint az operatív tevékenységektôl függetlenül mûködô belsô ellenôrzésbôl (az internal audit nemzetközi standardok alapján végzett munkájából) áll. A nyomon követés megvalósulhat a rendszeres, napi irányítási és felülvizsgálati tevékenység keretében, vagy ezekhez kapcsolódóan kiegészítô tevékenységként, például kontroll önértékelések, kontroll struktúrák áttekintése, tesztelések stb. alkalmazásával. Célja, hogy a felelôs vezetôk a lehetô legrövidebb idôn belül értékeljék a feltárt hiányosságokat, meghatározzák és végrehajtassák a szükséges intézkedéseket. E gazdasági válság idején nagyon fontos hangsúlyozni, hogy minden kontrollrendszer csak adott körülmények között érvényes, csak azokra a kockázatokra képes elôre tervezett módon reagálni, amit elôzôleg azonosítottak és értékeltek, vagyis amire megalkották. Így
385
BUDAPESTI GAZDASÁGI FÔISKOLA – MAGYAR TUDOMÁNY ÜNNEPE, 2011 ahogy a kockázatok változnak, úgy kell a kontrollrendszert a módosuló feltételekhez szabni. Ugyanakkor a jól mûködô kontrollrendszer a társaság kockázatainak, mûködésének megértésén keresztül általános rugalmasságot nyújt az elôre nem látható esetekre is! A tulajdonosi érdekek és a partnerek érdekeinek védelmét magasabb szinten biztosítja, megnövekedett bizalmat eredményez használata.
BEMSZ2 felmérések eredményei3 Szeretném felhívni a figyelmet a témához kapcsolódó mértékadó felmérések eredményeire. A Deloitte Zrt. és a BEMSZ 2010. ôszi felmérése képet ad a visszaélés-megelôzés és csalásfelderítés hazai színvonalának, fejlettségének állapotáról, illetve arról, hogy a világgazdasági válság milyen hatással volt a szervezeti felépítésre, eredménycélokra, a visszaélések számára és jellemzôire. A felmérés szerint a belsô ellenôrzés ma még több kulcsproblémával szembesül. Ilyen problémakör a belsô ellenôrzésre, csalásfelderítésre fordított alacsony költségvetéssel és ennek következményeivel, azaz a szakértô kollégák és a korszerû eszközök hiányával függ össze. Gondot okoz a vállalatoknak az is, hogy a válság hatására tovább csökkentek az elérhetô pénzügyi források. A válaszadó vállalatok 72 százalékánál jelentôs hatással volt teljesítményük alakulására a krízis. A legjellemzôbb következmények a költségcsökkentés, visszaesô értékesítés, a bérek befagyasztása voltak. A felmérés szerint az ellenôrzési funkciók kétharmadának költségvetése nem haladja meg az éves árbevétel 0,25 százalékát, de egy esetben sem érte el az egy százalékot (átlagosan 36 milliárd forintos árbevétel mellett a belsô ellenôrzési keret 88 millió forintos). Mindez sajnos egybecseng még a válságot megelôzôen készített felmérési eredményekkel, amelyet 2007 ôszén a PricewaterhouseCoopers készített a BEMSZ-szel közösen. A belsô ellenôrzés éves költségkerete alacsony, a szervezetek több mint 90 százalékánál a nettó árbevétel 0,25 százaléka alatt volt. A nem korszerû eszközök alkalmazása a szervezetek felénél jelent problémát. A válaszolók szerint az elégtelen kontrollkörnyezet és a csalásfelderítés fejletlensége az, ami elsôsorban lehetôvé teszi a visszaéléseket, csalásokat. A visszaélésekre a válaszadók szerint elsôsorban bejelentés alapján derül fény. A visszaélések 43 százalékát bejelentések alapján fedezték fel, ennek ellenére bejelentôvonal a válaszadó cégek 53 százalékánál mûködik csupán! Az iparági visszaélések leggyakoribb típusai a válaszok arányában: visszaélés vállalati eszközökkel (16 %); tenderezés kijátszása, „jutalék” kérése a beszállítóktól (13 %); szívesség adása vagy elfogadása miatti egyéb „jutalék” (11 %); eszközök, készletek eltulajdonítása (9 %). Nemzetközi felmérésekben a visszaélések miatti veszteség kétharmadát nem a korrupció és a vállalati erôforrásokkal való visszaélés, hanem jellemzôen a dokumentumok, jelentések meghamisítása okozza (ACFE – Csaláskivizsgálók Nemzetközi Egyesülete felmérése szerint4). A 2007-es felmérésben a válaszadók harmada szerint a belsô ellenôrzés hozzáadott értékét a vezetôség nem ismeri el teljes mértékben, és a tevékenység nem részesül megfelelô támogatásban a szervezeten belül. Az IIA normáinak való teljes megfelelés a válaszadók 80 százalékánál nem teljesült.
A kontrollrendszer fejlesztése A források védelme a belsô kontroll egyik fontos céljává vált. Az információs rendszerek alkalmazása széles körûvé vált, és az információs technológia (IT) kontrollok fontossága növekszik. Szeretnék néhány javaslattal szolgálni, hogy a belsô kontrollrendszer egyes 2
Belsô Ellenôrök Magyarországi Közhasznú Szervezete, alapítva 1995-ben. Felmérés a belsô ellenôrzés helyzetérôl Magyarországon, 2007. (PricewaterhouseCoopers http://archivum.iia.hu/files/PwC_IASurvey_Broshure_HUN.pdf - letöltve 2011. november 3.) 4 ACFE „Report to the Nation 2010” www.acfe.com/rttn 3
386
www.pwc.hu;
BLUMNÉ BÁN ERIKA területein belül milyen lehetôségek rejlenek a szigorú, ugyanakkor megfontolt és racionális gazdálkodás fenntartásához az ellenôrzési tevékenység által: • Hangsúlyosan figyelembe kell venni, hogy a belsô kontroll alapvetôen függ az emberi tényezôtôl. • Korlátozó tényezô a belsô kontroll kialakítására rendelkezésre álló forrás. A vezetésnek folyamatosan vizsgálnia és korszerûsítenie kell a kontrollokat, a változásokat a dolgozók tudomására kell hoznia, kommunikálnia, és példát kell mutatnia a kontrollokhoz való viszonyulásban. • A felelôsségi köröket és eljárásokat olyan módon kell kialakítani, hogy ne legyen olyan személy vagy személyek egy csoportja, akik kizárólagos kontrollal rendelkeznek valamely tevékenység felett. • A fizikai kontrollok elsôsorban a vagyontárgyak és információk biztonságára vonatkoznak (megelôzés, feltárás, a korábbiaknál több, elôre be nem jelentett rovancsolás végzése). • Meg kell vizsgálni, hogy a meghatározott kontroll célkitûzések olcsóbban vagy egyszerûbben is elérhetôek-e. Hiányozhatnak azok a kontroll eszközök, amelyek megléte szakmailag joggal feltételezhetô. Szükségessé váló új kontrollok kialakítása és a meglévôk fenntartási költségeinek csökkentése. • A szervezeti szintû kockázatkezelés szempontjából nemcsak a negatív hatású eseményeket (kockázatokat) kell beazonosítani, hanem a kedvezô kimenetelû eseményeket – a lehetôségeket – is. Bár a COSO-modellek nem foglalkoznak részletesen a lehetôségek kihasználását támogató folyamatokkal, ezek a szervezet mûködése szempontjából ugyanolyan fontosak, mint a hagyományos kontrollok. • Ajánlott elkészíteni és rendszeresen aktualizálni a szervezet ellenôrzési nyomvonalát. • Ajánlott szabályozni a szabálytalanságok kezelésének eljárásrendjét, amely például részét képezheti a szervezeti és mûködési szabályzatnak. • Az éves rendes szabadságok igénybevételének támogatása vagy kötelezôvé tétele csökkentheti a visszaélések, csalások kockázatát azzal, hogy idôlegesen másnak kell ellátnia az adott feladatot. • A költségvetési szervek gazdasági vezetôin túl 2011. január 1-jétôl a költségvetési szervek vezetôi is kétévente kötelesek továbbképzésen részt venni a belsô kontrollrendszerek témakörében. Ajánlott hasonló képzéseken részt venniük a vállalati vezetôknek is. • A belsô ellenôröknek egyre inkább szem elôtt kell tartania, hogy mekkora hozzáadott értéket teremtenek a vállalat számára, és ezt az értékteremtô tevékenységet hogyan kommunikálják a szervezeten belül. • A dokumentációs kontrollok helyes kiépítése kiemelt jelentôségû. A dokumentációs kontrollok döntô részben megelôzési/feltáró jelleggel funkcionálnak. Az ellenôrzés célja lehet az adott folyamatban rejlô veszteségek, illetve a fejlesztésekkel elérhetô belsô tartalékok feltárása. E témába vágó fejlesztést hajtott végre például 2010-ben TESCOGLOBAL Áruházak Zrt (a továbbiakban Tesco), amely szektorában Magyarországon elsôként valósította meg a teljes körû – bejövô és kimenô számlákat is érintô – hiteles elektronikus
387
BUDAPESTI GAZDASÁGI FÔISKOLA – MAGYAR TUDOMÁNY ÜNNEPE, 2011 dokumentumkezelést, amely költséghatékonyabb, átláthatóbb és környezettudatos mûködést tesz lehetôvé (a NetLock Kft hitelesítés-szolgáltatása, valamint a HABEL dokumentummenedzsment megoldásainak bevezetésével)5. A Tesco pénzügyi osztálya korábban a beérkezô és kimenô bizonylatait és dokumentumait nagy mennyiségben papír alapon állította elô, dolgozta fel, és tárolta. Nehézkes volt a dokumentumok nyomon követhetôsége, fizikai tárolása, és a logisztikai költségek is jelentôs összeget tettek ki. Egy-egy dokumentum szükség szerinti elôkeresése idôigényes és fáradtságos volt. Az új folyamat szerint a dokumentumokat a HABEL dokumentumkezelô rendszer segítségével digitalizálják, amelyeket a szkennelés pillanatában már a NetLock által kifejlesztett Központi Hitelesítô Rendszer lát el elektronikus aláírással és idôbélyeggel, majd közös interfész kapcsolat útján kerülnek a HABEL archívumba. A digitalizálást követôen az archivált dokumentumok földrajzi elhelyezkedéstôl függetlenül azonnal rendelkezésre állnak. A további feldolgozást kizárólag elektronikusan végzik (kontírozás, könyvelés, különbözô riportok készítése). A dokumentumkezelési szokások megismerésére vonatkozó saját felmérés keretében a megkérdezett szervezetek 85 %-a maga végzi az irat-, és dokumentumkezelés, ôrzés feladatait, amely a tevékenység bizalmas jellegére utal. 100 elemszámú mintából álló kérdôíves felmérés eredményeként összeállítottam a megkérdezett vállalkozások, illetve egyéb szervezetek preferencia-rangsorát a dokumentummenedzsment szolgáltatók (illetve saját tevékenységben végzett dokumentumkezelés esetén általánosságban a szolgáltatók) kiválasztásának szempontjait illetôen: 1.
megbízhatóság
2.
minôség
3.
pontosság
4.
precizitás
5.
garanciavállalás
6.
a szolgáltatás ára
7.
rugalmas kapcsolattartás lehetôsége
8.
a szolgáltató referenciái
9.
kiegészítô szolgáltatások megléte
10.
kedvezmények igénybevételének lehetôsége
11.
hosszú távú szerzôdéskötés lehetôsége
12.
a szolgáltató minôségirányítási rendszernek való megfelelése
13.
személyes ismeretség
14.
a szolgáltató környezettudatossága
15.
törzsvásárlói rendszerhez való csatlakozás lehetôsége
16.
a szolgáltató internetes megjelenésének minôsége
17.
reklámtevékenység Forrás: Saját felmérés
5
A Tesco annak érdekében, hogy a mindennapi folyamatok rugalmasabbak és gördülékenyebbek legyenek, a HABEL Dokumentumkezelô és archiváló rendszerét, valamint a NetLock elektronikus hitelesítô és archiválási megoldásait választotta. Az elsô lépés a mintegy 3,5 millió dokumentum digitalizálása, hitelesítése és archiválása volt, majd ezt követte a mindennapi munkafolyamatok átalakítása, melynek során napi 3.000 beérkezô dokumentumot dolgoznak fel. http://www.bossmagazin.hu/index.php?option=com_content&view=article&id=1247:tesco-netlock-habel-egyuettmkoedes&catid=316:business
BLUMNÉ BÁN ERIKA A társadalmi felelôsségvállalás igényébôl kiindulva megdöbbentô a tény, hogy a környezettudatosság a szempontrendszer 14/17. helyén helyezkedik el. A tevékenység alacsony árrugalmasságára utal, hogy a szolgáltatás ára a kiválasztási szempontok között csupán a hatodik. A válaszok alapján az is jellemzô, hogy nem mérik fel annak költségterheit, ami a dokumentumkezelés, tárolás és megsemmisítés saját tevékenységben végzéséhez kötôdik.
Elektronikus dokumentumok A legfontosabb kérdés az elektronikus dokumentumok tekintetében, hogy hogyan lehet a papír alapú, hagyományos világból a bizonyító erôt átvinni az elektronikus világba. Az elektronikus dokumentumkezelésre vonatkozó legfontosabb szabályok: • 2001. évi XXXV. törvény az elektronikus aláírásról (Eat.) • 13/2005. (X. 27.) az elektronikus másolatképzésrôl szóló IHM rendelet – „konverziós rendelet” • 114/2007. (XII. 29.) GKM rendelet a digitális archiválás szabályairól továbbá a számviteli bizonylatok szabályozására vonatkozóan különösen az elektronikus számlára vonatkozó elôírások: • a számviteli törvény (2000. évi C. törvény) • 2007/CXXVII. (ÁFA) törvény • 46/2007. (XII. 29.) PM rendelet • az adózás rendjérôl szóló 2003. évi XCII. törvény • 24/1995. (XI. 22.) PM rendelet a számla, egyszerûsített számla, nyugta adóigazgatási azonosításáról – bizonylatmegôrzésrôl Eat. 3. § 1. bek. szerint elektronikus aláírás, illetve elektronikus dokumentum elfogadását – beleértve a bizonyítási eszközként történô alkalmazását – megtagadni, jognyilatkozat tételére, illetve joghatás kiváltására való alkalmasságát kétségbe vonni nem lehet kizárólag amiatt, hogy az aláírás, illetve a dokumentum elektronikus formában létezik. Ezáltal megvalósult a papír-alapú és az elektronikus forma „törvény elôtti egyenlôsége”7 –már 10 éve! A konverziós rendelet hatálya kiterjed a papíralapú közokiratról, papíralapú teljes bizonyító erejû magánokiratról és papíralapú számviteli bizonylatról történô elektronikus másolat készítésére (a többire az Eat. 3.§ (1) vonatkozik). Amennyiben a papíralapú eredeti dokumentumokról olyan módon készítenek másolatot, amelyek megfelelnek a konverziós rendeletben leírtaknak, akkor létrejöhetnek olyan másolatok, amelyek vagy a képi, vagy a tartalmi egyezôséget biztosítják, és további tulajdonságok kielégítése után (pl. elektronikus aláírás, metaadatok elhelyezése, záradék…) alkalmasak lesznek a papíralapú dokumentummal azonos jogi vélelem megôrzésére.
7
dr. Szûcs Katalin (NetLock Informatikai és Hálózatbiztonsági Szolgáltató Kft.) elôadásanyaga 2011. szeptember 22. HABEL Dokumentumkezelési Szakmai Nap, Gyôr
389
BUDAPESTI GAZDASÁGI FÔISKOLA – MAGYAR TUDOMÁNY ÜNNEPE, 2011
Elektronikus aláírási szabályzat8 (Electronic signature policy) Az ellenôrzés tárgya lehet a szabályzat megfelelôségének, aktualitásának felülvizsgálata; valamint elôírásainak gyakorlati teljesülése. A szabályzat célszerûen az alábbi fô fejezetekbôl áll: 1)
Általános rendelkezések
2)
Az elektronikus aláírással kapcsolatos érvényesítési rendelkezések a) Az aláíró tanúsítványra vonatkozó megkötések b) Az érvényesítô adatokra vonatkozó szabályok c) Az aláírás létrehozójára vonatkozó szabályok d) A kötelezettségvállalás elfogadott típusai e) A hitelesítés szolgáltatók használatára vonatkozó szabályok f) Az idôbélyegzésre vonatkozó megkötések g) Az aláírás elfogadójára vonatkozó szabályok h) A végfelhasználói tanúsítványokra vonatkozó kivárási idô i) A használható aláíró algoritmusokra vonatkozó szabályok j) Az elektronikusan aláírt adatszolgáltatás értelmezése, ellenôrzése
3)
Az adatszolgáltatásra/bejelentésre kötelezett bejelentkezési kötelezettsége
4)
Vitás esetek rendezése
Az elektronikus hitelesség hatása az alábbi területeken lehet kézzelfogható az ellenôrzéskor: • számon kérhetôség, auditálhatóság magasabb szintre emelése • megtévesztések csökkenése • rosszindulatú módosítások hatásainak kivédése • költséghatékonyság • energia-megtakarítás • ügyintézési folyamatok gyorsulása
Elektronikus számla Az elektronizálás segítségével csökken a munka-, a papír-, a nyomtatási-, tárolási- és posta költség, illetve a postai kézbesítéssel járó idôveszteség. Jelentôsen csökkenthetôk a dolgozók adminisztrációs terhei, és a hibalehetôségek száma, valamint hatékonyabbá válik a munkavégzés, mivel az integrált vállalatirányítási rendszert használó vállalkozások néhány kattintással képesek elôállítani, elôkeresni és továbbítani e-számlákat. Az elektronikus számlára vonatkozó követelményeket meghatározó hazai jogszabályok az Európai Uniós irányelv (2001/115/EK) alapján készültek, ennek következtében a magyar jogszabályok alapján kiállított e-számla megfelel az Uniós követelményeknek. 8
Információs Társadalomért Alapítvány Biztonságmenedzsment Kutatócsoport; Erdôsi Péter Máté, CISA: Az elektronikus aláírás kötelezettség-vállalási szintjei és következményei (2008) - alapján
390
BLUMNÉ BÁN ERIKA A 2007/CXXVII. ÁFA törvény 174. §-a értelmében a számla megjelenési formáját tekintve papíron vagy elektronikus úton egyaránt kibocsátható. Az elektronikus formában kibocsátott e-számla az ÁFA-törvényben meghatározott tartalommal bíró számla vagy egyszerûsített számla, amely legalább fokozott biztonságú elektronikus aláírással és idôbélyeggel rendelkezik. Az elektronikus aláírás az idôbélyeggel együtt eleget tesz az ÁFA-törvény 175 §-ában foglalt követelményeknek, vagyis hitelesen igazolja a számla kiállítójának személyét, biztosítja a számla eredetiségének hitelességét, változtathatatlanságát, sértetlenségét stb. A 46/2007. (XII. 29.) PM rendelet az elektronikus számlával kapcsolatos egyes rendelkezésekrôl 3. §-a értelmében: „Elektronikus úton kibocsátott és/vagy ilyen alapon rendelkezésre álló számla esetében az adózás rendjérôl szóló 2003. évi XCII. törvény 47. §-ának (2) bekezdésében elôírt bemutatási kötelezettségnek a számla kibocsátáskor érvényben levô – az állami adóhatóság által közleményben közzétett – formátumnak megfelelô adatok átadásával kell eleget tenni.”. A 24/1995. (XI. 22.) PM rendelet szerint a számla kiállítójának és a számla befogadójának is biztosítania kell minden eszközt az adóhatóság részére a számla olvashatóságához, ebbôl következôen az ellenôrizhetôségre igen hosszú távon, megfelelô megoldásokkal kell felkészülni (célszerû eleve egyetlen jogszabályi értelemben is hiteles, és az olvasásra is azonnal alkalmas egyetlen fájlt készíteni és tárolni, ennek jellemzô megjelenési formája az Adobe PDF. Az elektronikus számlák csak eredeti, elektronikus formában azonosíthatók adóigazgatási szempontból, tehát azokat kizárólag digitális módon lehet tárolni. Az elektronikus számlák megôrzésének módját a digitális archiválás szabályairól szóló 114/2007. (XII. 29.) GKM rendelet írja elô, amelynek értelmében az e-számlák (illetve összességében a hiteles elektronikus dokumentumok) archiválásáról, megôrzésérôl a kibocsátó maga gondoskodik, vagy joga van megbízni egy digitális archiválás szolgáltatót is e feladat elvégzésére. Valamely konkrét e-számláról tetszôleges mennyiségû másolat készíthetô, azok mindegyike eredetinek minôsül. Az e-számlákat a számviteli törvényben (2000. évi C. törvény 169. §) meghatározott 8 évig szükséges megôrizni. A megôrzés a befogadói oldalra vonatkozóan is ugyanaz, mint a kibocsátó esetében. A számviteli törvény meghatározza a könyvviteli elszámoláshoz szükséges bizonylatok alaki és tartalmi követelményeit, miszerint a bizonylaton fel kell tüntetni a könyvelés módjára, az érintett könyvviteli számlákra történô hivatkozást; továbbá a könyvviteli nyilvántartásokban a rögzítésének idôpontját és igazolását. Mindezt a kelléket az eredeti bizonylathoz egyértelmû hozzárendeléssel, elválaszthatatlan módon, az utólagos módosítás lehetôségét kizárva kell csatolnia a gazdálkodónak. Az e-számla feldolgozása esetén a bizonylat hozzárendelése a könyveléshez a bizonylat azonosítója (sorszáma) alapján visszakereshetô módon, a könyvelésben történt rögzítés idôpontját megôrizve és az utólagos módosítás lehetôségét kizárva kell, hogy történjék. Ennek technikai kérdéseit a gazdálkodónak kell szabályoznia a belsô mûködési rendjében! Az érkeztetési, jóváhagyási, teljesítési információk elektronikus számlákon történô feltüntetésére, hozzácsatolására megoldás lehet egy kontírozó szoftver alkalmazása, majd elektronikus aláírással való ellátása.
391
BUDAPESTI GAZDASÁGI FÔISKOLA – MAGYAR TUDOMÁNY ÜNNEPE, 2011 Összefoglalóan tehát a dokumentációs kontrollok megerôsítését, fejlesztését az elektronikus megoldások kiépítésében, használatában látom.
IRODALOMJEGYZÉK DYLLICK, T. – BELZ, F. – SCHNEIDEWIND, U. (1997): Ökologie und Wettbewerbsfahigkeit, Zürich LUBIN, D. A. – ESTY, D. C. (2010): A fenntarthatóság fontossága. Harvard Business Review, 7-8. sz. SZALAY ARYKÁN (2010): Kôtáblától a kódokig. A dokumentumkezelés alapkönyve, IDSzSz, Budapest 1995. ÉVI LXVI. TÖRVÉNY a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelmérôl 335/2005. (XII. 29.) KORM. RENDELET a közfeladatot ellátó szervek iratkezelésének általános követelményeirôl 13/2005. (X. 27.) IHM RENDELET 114/2007. (XII. 29.) GKM RENDELET AZ IGAZSÁGÜGYI ÉS RENDÉSZETI MINISZTER 28/2010. (V. 12.) IRM RENDELETE a fizetési meghagyásos eljárás, a fizetési meghagyás végrehajtásának elrendelése során érvényesülô ügyviteli és iratkezelési szabályokról 2003. ÉVI CXXIX TÖRVÉNY a közbeszerzésekrôl 1997. ÉVI XLVII. TÖRVÉNY az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésérôl és védelmérôl 90/2010. (III. 26.) KORM. RENDELET a Nemzeti Biztonsági Felügyelet mûködésének, valamint a minôsített adat kezelésének rendjérôl 10/2002. (IV. 13.) NKÖM RENDELET a közlevéltárak és a nyilvános magánlevéltárak tevékenységével összefüggô szakmai követelményekrôl BLUMNÉ BÁN ERIKA (2009): Az ellenôrzés szerepe a vállalkozásoknál a gazdasági válság idôszakában - Gazdaság és Oktatás. Dolgozatok a Pénzügyi és Számviteli Fôiskolai Kar tudományos mûhelyébôl, Budapest, 85-95. p. EUROPEAN COURT OF AUDITORS: Opinion No 2/2004 of the Court of Auditors of the European Communities on the ’single audit’ model (and a proposal for a Community internal control framework) (Official Journal of the European Union C 107/2004) GALAMBOS PÉTER – FEKETE ISTVÁN (2005): Kockázatelemzés lépésrôl lépésre, ETK Szolgáltató Rt., Budapest KRESALEK PÉTER – MERÉTEY-VIDA ZSOLT (2008): Ellenôrzési alapismeretek, Perfekt Zrt., Budapest NEMZETGAZDASÁGI MINISZTÉRIUM: A magyarországi államháztartási belsô kontrollrendszer bemutatása, Budapest, 2011. március 31. www.coso.org (1992) COSO: Internal Control – Integrated Framework www.coso.org (2007): COSO: Internal Control – Integrated Framework; Guidance on Monitoring Internal Control Systems
392
BLUMNÉ BÁN ERIKA FELMÉRÉS A BELSÔ ELLENÔRZÉS HELYZETÉRÔL MAGYARORSZÁGON, 2007. (PricewaterhouseCoopers www.pwc.hu; http://archivum.iia.hu/files/PwC_IASurvey_Broshure_HUN.pdf - letöltve 2011. november 3.) FELMÉRÉS A BELSÔ ELLENÔRZÉS ÉS A COMPLIANCE HELYZETÉRÔL 2010. http://www.deloitte.com/assets/DcomHungary/Local%20Assets/Documents/Attachments%202010/IASurvey_2010_fin al_HU.pdf - letöltve 2011. november 3. ACFE „REPORT TO THE NATION 2010” www.acfe.com/rttn http://www.bossmagazin.hu/index.php?option=com_content&view=article&id=1247: tesco-netlock-habel-egyuettmkoedes&catid=316:business INFORMÁCIÓS TÁRSADALOMÉRT ALAPÍTVÁNY BIZTONSÁGMENEDZSMENT KUTATÓCSOPORT; Erdôsi Péter Máté, CISA:Az elektronikus aláírás kötelezettségvállalási szintjei és következményei (2008)
393
