Vállalati kockázatkezelési szolgáltatások. Felmérés a belső ellenőrzés és a compliance helyzetéről 2013

Felmérés a belső ellenőrzés és a compliance helyzetéről 2013

Vállalati kockázatkezelési szolgáltatások

2

Tartalomjegyzék

1. Bevezető

5

2. Vezetői összefoglaló

6

3. A felmérés főbb megállapításai

8

4. Résztvevők

18

5. Fogalmak

20

Felmérés a belső ellenőrzés és a compliance helyzetéről 2013

3

4

1. Bevezető

A belső ellenőrzés működéséről, minőségéről, a fejlesztési irányokról, továbbá a visszaélésekről és azok kezeléséről jellemzően nyugat-európai vagy még inkább tengerentúli statisztikák készülnek csak, emiatt 2010ben a Deloitte Magyarország Vállalati kockázatkezelési tanácsadási osztálya úgy döntött, hogy elindít egy rendszeresen ismétlődő felmérést a hazai belső ellenőrzési szakma bevonásával. 2013 elején második alkalommal végeztünk felmérést a hazai közép- és nagyvállalatok körében a belső ellenőrzés és a compliance funkciók helyzetéről, aktuális napi kihívásaikról összehasonlítva a 2010-es eredményekkel. A felmérésben megkérdeztük a belső ellenőrzési vezetőket a működésüket befolyásoló tényezőkkel kapcsolatban azt vizsgálva, hogy a válaszok mennyire tükrözik vissza napjaink dinamikus üzleti környezetének elvárásait és kihívásait.

A tanulmány rávilágít arra, hogy a vizsgált vállalatok belső ellenőrzési vezetői milyen kihívásokkal néznek szembe, hogyan tudnak megfelelni a felsővezetés elvárásainak, a belső ellenőrzés tevékenysége hogyan támogatja a stratégiai célok megvalósulását, melyek a szakmai és informatikai kompetencia-fejlesztési irányok. A felmérésben fontosnak tartottuk azt vizsgálni, hogy a válaszadó szervezetek milyen mértékben felelnek meg a nemzetközi belső ellenőrzési standardoknak, illetve hogyan viszonyulnak a hazai és nemzetközi legjobb gyakorlathoz, mik a jellemzően kritikus pontok. Ennek keretében vizsgáltuk, hogy mennyire aktív a belső ellenőrzés mint belső folyamat tanácsadó, a kockázat központú megközelítés mennyire fejlett és elterjedt, hogyan kezelik a visszaélési kockázatokat. Az előző kérdőívben szereplő témakörökön felül a mostani felmérés külön kitér az IT-támogatott audit eszközök használatára is. Ezúton szeretnénk megköszönni a résztvevőknek értékes véleményüket, amely által hozzájárultak ahhoz, hogy e tanulmány elkészülhessen.

Felmérés a belső ellenőrzés és a compliance helyzetéről 2013

5

2. Vezetői összefoglaló

A felmérés célja Kérdőívünket az alábbi célok vezették: 1. A belső ellenőrzési szakma jelenlegi helyzetének, kihívásainak, érettségének feltérképezése, valamint a fejlődési irányok bemutatása az első felmérésünk óta (2010), külön kitérve az IT-támogatott audit eszközök használatának vizsgálatára. 2. A visszaélés-megelőzés és -felderítés magyarországi színvonalának, fejlettségének felmérése, illetve a fejlődési irányok bemutatása az első felmérésünk óta (2010). Módszertan Kérdőívünket a Belső Ellenőrök Magyarországi Szervezetével közösen készítettük el. A kitöltésre meghívó alapján, a Deloitte által biztosított internetes felületen volt lehetőség. A felmérés és adatgyűjtés 2013. január-februárban zajlott; a Figyelő „Top 200” 2011-es kiadásában szereplő cégek, ügyfeleink, valamint BEMSZ tagok részvételével, összesen 250 cég mintegy 350 szakértőjének bevonásával. Felmérésünkbe belső ellenőrzési és csalásfelderítési vezetőket, valamint a compliance osztályok felelőseit vontuk be, illetve ahol erre nem volt lehetőség, ott a pénzügyi vezetőket, igazgatókat kérdeztük meg. Értékelhető választ több mint 70 esetben kaptunk, ami 28%-os részvételi arányt jelent. A felmérés által érintett területek A belső ellenőrzési funkció felmérése során az alábbi területeket érintettük: •• Szervezeti felépítés •• Működés és minőség •• Képzés és motiváció •• Elismertség •• Alkalmazott szoftverek •• Visszaélések

Megállapítások, kihívások és megoldások A belső ellenőrzés egy növekvő fontosságú és elismert üzleti támogató terület, amely folyamatosan változó és növekvő komplexitású szabályozói és technológiai környezetben tevékenykedik. A szervezetek mára már felismerték a teljesítménymérés, hasonló szervezetek legjobb gyakorlatához való mérés fontosságát, ezáltal menedzselve egyre összetettebb rendszereiket és folyamataikat. A felmérés eredményei alapján elmondható, hogy a belső ellenőrzési szakma a válaszadók visszajelzései alapján a következő kihívásokkal szembesül: 1. A legfőbb kihívásként az anyagi, valamint a megfelelő létszámú, és megfelelően képzett erőforrások szűkösségét emelik ki a válaszadók. Ennek okai között a következők szerepelnek: •• a tervezett és ad hoc auditok száma jelentősen emelkedett 2010-hez viszonyítva, amelyet a kisebb arányú létszámnövekedés nem tudott teljesen kompenzálni. •• a hatékonyságnövelő intézkedések között inkább a kockázatközpontúság alkalmazása és bevezetése áll, mintsem a hatékonyabb automatizált auditeljárások (adatelemzés, adatbányászat, folyamatos audit és monitoring). A válaszadók 15%-a az elmúlt három évben nem növelte az audit folyamatok hatékonyságát. •• rendkívül alacsony költségvetés. 2. Annak ellenére, hogy a válaszadók hangsúlyozzák a kockázatalapú működés fontosságát, továbbá kihívásnak tekintik a folyton változó üzleti környezethez való alkalmazkodást és az ebből eredő új típusú kockázatok kezelését meglehetősen kevesen – az összes válaszadó csupán 7 %-a - kezelik kockázataikat szoftverrel támogatott kockázatkezelési rendszerben. 3. A visszaélések felderítésének viszonylagos fejletlensége és hatékonytalansága, a bejelentővonalak hiánya, valamint az elégtelen kontrollkörnyezet 2010-hez hasonlóan még mindig komoly terhet és feladatot ró a belső ellenőrzési szervezetekre. 4. Audit szoftverek és IT támogatott audit módszerek alkalmazása még igen elmaradott, melynek elsősorban költségtényezők, megfelelő oktatás illetve menedzsment támogatás hiánya áll a hátterében.

6

Az elemzés során 2010-hez viszonyítva komoly fejlődési utat is tapasztalunk a belső ellenőrzés működését illetően. A fejlődési területek a következők: 1. A belső ellenőrzési munkatársak között nőtt a képesítéssel, minősítéssel rendelkezők száma 2010-hez viszonyítva. A legtöbben a mérlegképes könyvelői képesítéssel, CIA minősítéssel, BEMSZ oklevéllel illetve CISA és ACCA minősítéssel rendelkeznek. 2. Ezzel összhangban megfigyelhető, hogy az ellenőrzési osztályokon kiemelkedően fontos a visszajelzés és a folyamatos továbbképzés mint motivációs eszköz. A képzésre fordított napok számának növekedése pozitívumként értékelhető. 3. A csalásmegelőzés és felderítés tudatos fejlesztése figyelhető meg. A válaszadók 87%-ánál található csalásmegelőzéssel és felderítéssel foglalkozó osztály (vagy kolléga) a belső ellenőrzésen belül vagy külön szervezeti egységként.

A vállalatok manapság kiemelt figyelmet fordítanak a költségcsökkentésre és hatékonyságnövelésre. Ez tovább formálja a belső ellenőrzési és compliance funkciókról kialakult képet, melyek egyre inkább független tanácsadóként jelenhetnek meg. Ennek a szerepnek az erősítésére kiemelt fontosságú: 1. az IIA standardoknak való mind nagyobb arányú és teljesebb körű megfelelés biztosítása, 2. a belső ellenőrzés külső minőségbiztosításának rendszeres elvégzése, 3. a visszaélésekkel szembeni tudatos fellépés, mind a módszertan, mind pedig az eszközök és szakértők fejlesztésével és 4. a belső ellenőrzést támogató IT stratégia kialakítása a hatékonyabb automatizált auditeljárások (adatelemzés, adatbányászat, folyamatos audit és monitoring) alkalmazása és bevezetése érdekében.

4. Jelentősen javult a belső ellenőrzési normáknak való megfelelés. Ez a következő területek fejlődésén figyelhető meg: •• a belső ellenőrzési funkció szabályozottsága •• a tervezés kockázati alapokra való helyezése •• belső és külső minőségbiztosítás fejlődése •• csalás és visszaélési kockázatok kezelése •• teljesítménymérés és képzés

Felmérés a belső ellenőrzés és a compliance helyzetéről 2013

7

3. A felmérés főbb megállapításai

A következő oldalakon összefoglaljuk a felmérés fontosabb üzeneteit a vizsgált hat terület: szervezeti felépítés, az ellenőrzés működtetése és minősége, képzés és motiváció, a vállalaton belüli elismertség, alkalmazott szoftverek, valamint a visszaélések vizsgálata mentén. 3.1 Szervezet A válaszadók mindegyikénél (100%) működik belső ellenőrzés, közel negyedénél (23%) önálló csalásfelderítési funkció, illetve 21%-uknál önálló compliance bizottság is, további 65%-nál ezt a szerepet pedig más szervezeti egység (pl. a belső ellenőrzés) látja el. Ahol van csalás megelőzési funkció ott átlagosan 2-3 dedikált fővel látják el a feladatot. Mindössze 9% azok aránya, ahol nem is tervezik a csalásmegelőzés és –felderítés funkció létrehozását.

A belső ellenőrzési funkció (%)

Belső ellenőrzés (IIA definíció): független, tárgyilagos bizonyosságot adó és tanácsadási tevékenység, melyet értékteremtés és a vállalati működés fejlesztése érdekében hoztak létre. Rendszerezett, szabályozott megközelítésmóddal segít a szervezetnek elérni céljait, értékelni és fejleszteni a kockázatkezelési, ellenőrzési és vállalatirányítási rendszerek hatékonyságát.

Alapszabály (%)

1%

7%

14%

3%

13%

90%

72%

A helyi szervezet

Igen

A helyi szervezet és külső fél együtt

Nem, de kialakítás alatt áll/tervezzük

Az anyavállalat ellenőrei/szakemberei

Nem, nem is tervezzük

Az anyavállalat és külső fél együtt

A belső ellenőrzés az esetek 85%-ában helyi funkció, míg a csalásfelderítést az esetek 83%-ában látják el helyben. Összehasonlítva a 2010-es felmérés adataival, a jelenlegi válaszadók esetében 8 %-al több azon vállalkozások aránya, ahol a belső ellenőrzési funkiót helyi szervezet látja el, míg 16%-al többen látják el helyben a csalásferderítési feladatokat. (Az összehasonlíthatóság érdekében, ha másképp nem jelezzük, minden eredményt a teljes sokaság arányában adunk meg, nem pedig az ellenőrzéssel rendelkezők arányában. Ezt indokolja az is, hogy kérdéseink nem kis része függetleníthető a belső ellenőrzés vagy csalásfelderítés lététől.)

8

A belső ellenőrzés szabályozó környezetében a 2010-es adatokkal összehasonlítva 5-10%-os fejlődés figyelhető meg: a megkérdezettek 90%-a rendelkezik alapszabállyal, 83%-uk pedig kézikönyvvel. Lassú fejlődés figyelhető meg a csalásellenes szabályzatok vonatkozásában: 2%-os növekedés tapasztalható. Az etikai kódex megléte az egyetlen olyan szabályzat, ahol csökkenő tendencia figyelhető meg, míg a 2010-es a válaszadók 95%-a rendelkezett etikai kódex-el, addig 2013-ban már csak a válaszadók 86%-a.

Etikai kódex (%) 7%

4% 10%

10%

86%

yé b

83%

Eg

ss zn el ek

Kézikönyv (%)

Igen

Igen

Nem, de kialakítás alatt áll/tervezzük

Nem, de kialakítás alatt áll/tervezzük

Nem, nem is tervezzük

Nem, nem is tervezzük

A fenti kérdéssel kettős célunk volt; a szabályozó környezet értékelése mellett kíváncsiak voltunk arra is, hogy mennyire kerültek be a köztudatba az egyes fogalmak, mennyire használják ezeket az eszközöket.

Visszaélés-megelőzési szabályzat (%)

25%

17%

A válaszadók 24%-nál 1 fővel működik a funkció, további 28%-nál 2-3 fővel, 18%-nál pedig 4-5 fővel működik az ellenőrzés. A 2010-es felmérés eredményeivel összehasonlítva növekedés figyelhető meg a belső ellenőrzési funkció létszámát tekintve. Míg 2010-ben az 1-3 fővel működő osztályok 62%-ot képviseltek a válaszadók között, idén azt tapasztaltuk, hogy egyre nagyobb arányban (47%) vannak a 4 főnél nagyobb belső ellenőrzési osztályok.

58%

agy b Igen Nem, de kialakítás alatt áll/tervezzük Nem, nem is tervezzük

Belső ellenőrzés létszáma vs. Cég létszáma

1 fő

10 fő alatt

3%

10-50 fő között

4%

1,5%

51-250 fő között

10%

7%

1%

251-500 fő között

4%

8%

3%

6%

501-1500 fő között

3%

4%

4%

1%

1501-3000 fő között

6%

4%

3000 fő felett

1,5%

6%

28%

18%

Összesen

24%

2-3 fő

4-5 fő

6-10 fő

11-20 fő

20 fő feletti

1% 1%

6%

4%

3%

7%

11%

4%

14%

Felmérés a belső ellenőrzés és a compliance helyzetéről 2013

9

Vizsgáltuk a belső ellenőrzés létszáma és a cég árbevétele közötti összefüggést. A 2010-es elemzéshez hasonlóan erős összefüggést nem tudunk kimutatni e két tényező között.

Belső ellenőrzés létszáma vs. Árbevétele

1 fő

2-3 fő

500 millió forint alatt

3%

1%

500 millió és 1 milliárd forint között

6%

3%

1%

1 milliárd és 2 milliárd forint között

3%

1%

1%

2 milliárd és 10 milliárd forint között

6%

1%

10 milliárd és 50 milliárd forint között

7%

10%

6%

3%

11%

10%

7%

4%

8%

28%

18%

11%

4%

14%

50 milliárd forint felett Összesen

24%

A belső ellenőrzés létszáma iparági összevetésben a következő képet mutatja: A közszférában, az energiaszektorban és a közműszolgáltatóknál, illetve a pénzintézeteknél és pénzügyi szolgáltatóknál figyelhető meg eltolódás az 1, illetve 2-3 fős belső

4-5 fő

6-10 fő

11-20 fő

20 fő feletti

1% 1%

1% 3%

ellenőri létszámtól a jellemzően 4-5, illetve ennél nagyobb létszámú belső ellenőrzés felé. 20 fő feletti létszámú belső ellenőrzési osztály is jellemzően ebben a 3 szektorban jelenik meg.

Belső ellenőrzés létszáma vs. Iparág

1 fő

2-3 fő

4-5 fő

6-10 fő

11-20 fő

20 fő feletti

Pénzintézetek és egyéb pénzügyi szolgáltatások

15%

8%

4%

3%

1%

7%

7%

4%

3%

1%

6%

3%

3%

Energiaszektor, bányászat, közművek Közszféra

1%

Kereskedelem

0

4%

Termelés

3%

Távközlés, kommunikáció

1%

Egyéb

3%

Autóipar

3% 3%

1%

0 1%

1%

Gyógyászat

1%

IT és technológia

1%

Logisztika, szállítmányozás

1%

Szakmai szolgáltatások (jogi, üzleti, egyéb tanácsadás)

0

Összesen

24%

10

1%

28%

18%

11%

4%

14%

%

3.2 Működés és minőség A belső ellenőrzési munkaterv szerinti, tervezett auditok száma a cégek 34%-ánál évi 10 alatt marad, 32%-ánál 10-19, 7%-ánál 20-29, 14%-ánál pedig 50 vagy több vizsgálatot hajtanak végre. Eltolódás figyelhető meg a 30-nál több auditot végzők százalékos számában 2010-hez viszonyítva, míg 2010-ben ez az arány 12,5% volt, addig 2013-ban már a válaszadók 27%-ánál 30-nál több auditot végeznek. A belső ellenőrzési vezetők visszajelzése szerint a fent bemutatott létszámnövekmény, azonban mégsem elégséges a megnövekedett számú vizsgálat végrehajtására, mert a kihívások között továbbra is az erőforrások szűkösségét emelik ki első helyen.

yé b

és ez se ne l k

-49

50 vagy több 50 vagy több

Eg

49

agy b

Ehhez a cégek 39%-ánál további 1-2, 37%-ánál 3-5 olyan vizsgálat járul, amely nem része a munkatervnek. A 2010-es adatokat tekintve növekedés figyelhető meg az ad hoc auditok számában. Tervezett auditok száma a válaszadók arányában (%)

0

0

1%

6%

4%

25%

8% 6%

16%

17%

13%

Erőforráshiány Automatizált auditeljárások alkalmazása (adatelemzés, adatbányászat, folyamatos audit és monitoring) A vállalat kockázati térképének átalakulása, a fő kockázatok változása 1-9

10-19

20-29

30-39

40-49

1-9

10-19

20-29

30-39

40-49

50 vagy több 50 vagy több

Ad-hoc auditok száma a válaszadók arányában (%) 40 35 40 30 35 25 30 20 25 15 20 10 15 5 10 0 5

Legfőbb kihívás a belső ellenőrzés számára (%)

4%

40 35 40 30 35 25 30 20 25 15 20 10 15 5 10 0 5

A belső ellenőrzési szervezetek számára jelentős problémát jelent a megfelelő létszámú és megfelelően képzett erőforrás hiánya (25%), az elismertség és elfogadottság (megállapítások, javaslatok elfogadtatása, hatékony kommunikáció) hiánya (17%), valamint az automatizált auditeljárások alkalmazásának (adatelemzés, adatbányászat, folyamatos audit és monitoring) hiánya (16%), továbbá a vállalat kockázati térképének átalakulása az üzleti környezet változásának megfelelően (13%).

Felelősségi körök kialakítása, összeférhetetlen szerepkörök szétválasztása Elismertség és elfogadottság (megállapítások, javaslatok elfogadtatása, hatékony kommunikáció) Kommunikáció fejlesztése a felső vezetéssel Növekvő tulajdonosi és felső vezetői elvárások IT-szakismeret hiánya Visszaélések kezelésével kapcsolatos szakismeret Egyéb szaktudás hiánya

1-2

3-5

6-10

11-20

1-2

3-5

6-10

11-20

20-nál több 20-nál több

Az ellenőrzési funkciók 84%-ának költségvetése nem haladja meg az éves árbevétel 0,25%-át, míg a 2010-es felmérés során ez az arány kétharmad volt. 2013ban mindössze csak egy válaszadó esetében éri el a költségvetés az árbevétel 1%-át.

elel IIA-nek

elel IIA-nek 20.A1-nek

120.A1-nek 10.A1-nek

010.A1-nek A1311-nek

A1311-nek

Felmérés a belső ellenőrzés és a compliance helyzetéről 2013

11

Megfelel IIA-nek IIA2120.A1-nek IIA2010.A1-nek IIA1311-nek IIA2120.A2-nek IIA1312-nek 100%

ön tk

yé

jeg

Ne

yz et

b

8%

CF m E m re in nd ős e íté lke ss zn el ek

CI

yv

sk pe ké ér leg

35

Be

30

M

viz sg áló

SA

A CI

elő ön

yv

él lev ok SZ

40

15%vagy 50 több

40-49

4%

M

15%

80%

10%

BE

7%

60%

35 Belső ellenőrzési kollegák minősitése 30 80% 25 66% 70% 20 60% 15 50% 10 38% 40% 37% 5 24% 30% 24% 20% 0 20% 1-9 10-19 20-29 30-39 0%

Hatékonyságnövelő intézkedések (%)

40%

40

AC CA

Az elmúlt három évben bevezetett hatékonyságnövelő intézkedések között a válaszadók 45%-a a legnagyobb értéket teremtő területekre való fókuszálást jelölte meg. Összesen 26% jelezte, hogy a belső ellenőrzést támogató alkalmazások (IT-támogatott auditeszközök) bevezetésével növelték hatékonyságukat. A megkérdezettek 15%-a nyilatkozott úgy, hogy egyáltalán nem vezetett be hatékonyságnövelő intézkedést.

20%

Eg

0%

25 25% 7%

26%

Fókuszálás a legnagyobb értéket teremtő területekre Belső ellenőrzést támogató alkalmazás (IT-támogatott auditeszközök) Automatizált adatelemzés (adatbányászat) Nem történt ilyen jellegű hatékonyságnövelő intézkedés

50%

20

Az IIA normáinak megfelelést a szervezetek 85%-ánál 15 40% 10 erőforrásokkal, mely 18%-os támogatják megfelelő 5 növekedést mutat adatokkal összehasonlítva. 30% a 2010-es 0 A szervezetek háromnegyede állítása szerint 1-2 (75%)3-5 6-10 11-20 megfelel az 20% IIA normáknak, míg 11%-uk nem kíván megfelelni az10% IIA normáknak. 0% Megfelelés az IIAKevesebb, normáknak 1-2 mint 1

3-5

6-9

20-nál több

10 vagy több

Megfelel IIA-nek

75%

IIA2120.A1-nek

84%

Egyéb 80%

IIA2010.A1-nek 38%

IIA1311-nek

60%

IIA1312-nek 0%

20%

40%

80%

100%

40%

éb Eg y

CF m E m re in nd ős e íté lke ss zn el ek

kö

tt

ze

gy

Ne

gá

ny v

viz s

CI SA

A

lő

CI

Be je

leg

ké p

es

kö ny ve

AC CA

ok lev él

ér

50%

ló

50%

Az IIA 2120.A1-nek, 40% amely a rendszeres kockázatfelmérést 30% írja elő, a válaszadók 84%-a felel 20%egy másik kérdésre adott válaszban meg (ugyanakkor 10% aktívan részt vesz a kockázatok 79% jelezte, hogy 0% felmérésében). Ehhez hasonló képet mutat az IIA 2010. A1-nek megfelelés, mely szerint a belső ellenőrzési terv a kockázatelemzésen kell, hogy alapuljon: ennek 80% tesz eleget, mely 6%-os növekedést mutat az előző felméréshez képest. M

12

60%

(Az ábrán zölddel jelöltük azon válaszadók arányát, akik azt jelezték, hogy 80%megfelelnek az IIA normáknak, és kék színnel az egyes normáknak való megfelelés arányát, 70% hogy a különbség 60% látható legyen.)

SZ

(A válaszadók több képesítést/minősítést is megjelölhettek.)

66%

IIA2120.A2-nek

BE M

A válaszadók mindössze 8%-a jelezte, hogy munkatársai nem rendelkeznek képesítéssel, míg 2010-ben 20%-uk jelezte ugyanezt. A legtöbb helyen mérlegképes könyvelői képesítéssel (66%) rendelkeznek az ellenőrök, a második helyen a CIA minősítéssel rendelkezők állnak (38%). További 37% BEMSZ oklevéllel, 24% CISA, 20% pedig ACCA minősítéssel bír. A 2010-es adatokkal összehasonlítva jelentős (35%-os) növekedés figyelhető meg a mérlegképes könyvelői képesítéssel rendelkezők körében, továbbá mintegy 75%-os azok aránya, akik vagy BEMSZ oklevéllel, vagy CIA minősítéssel rendelkeznek, míg ez a korábbi felmérés során 36% volt. Jelentős növekedés tapasztalható a CISA (16%-os növekedés), illetve az ACCA (13%-os növekedés) minősítéssel rendelkezők esetében is.

A megkérdezettek 62%-ánál az éves belső ellenőrzési terv összeállításánál figyelembe veszik a szervezet kockázatfelmérésének eredményeit, míg 20%-uk nem, a belső ellenőrzés saját kockázatfelmérésére támaszkodik kizárólag. A válaszadók 58%-a szerint a belső ellenőrzés aktívan részt vesz a kockázatfelmérésben, de kockázatkezelési feladatokat nem lát el. Mindössze 21% szerint a belső ellenőrzés mind a kockázatok felmérésében, mind pedig azok kezelésében részt vesz. 18% szerint pedig a belső ellenőrzés nem vesz részt a kockázatfelmérésben, elfogadja a szakterületek értékelését. A belső ellenőrzéssel rendelkező válaszadók 58%-ánál az audit bizottságnak/felügyelőbizottságnak, 27%-ánál a vezérigazgatónak, helyettesének, vagy annak megfelelőnek jelent az audit. További 7% jelezte, hogy a pénzügyi vezetőnek jelent. A normáknak megfelelően kialakított belső minőségbiztosítási módszertannal (IIA 1311) a válaszadók 38%-a rendelkezik, további 42% más nemzetközi szakmai normának megfelelően jár el. Külső minőségbiztosítással (IIA 1312) a válaszadók 60%-a rendelkezik, míg a 2010-es felmérésben ez mindössze 26% volt.

Belső minőségellenőrzéssel rendelkezők megoszlása (%)

A szervezetek 45%-nál létezik kialakult gyakorlat a visszaélési kockázatok kezelésére, további 21%-uk a szabályozó környezetet ennek megfelelően alakította át (IA 2120.A2). Az ellenőrző bizottságok (audit bizottság, felügyelőbizottság, compliance bizottság) a válaszadók 49%-ánál nem vesz részt sem az intézkedési terv kidolgozásában, sem pedig a végrehajtás ellenőrzésében; 38%-nál a végrehajtást vizsgálják, 6%-nál felügyelik a kidolgozást, 7%-nál pedig mindkét tevékenységből részt vállalnak. A vezetés elvárásait vizsgálva az audittal szemben, megfigyelhető, hogy a válaszadók legnagyobb arányban (66%) a kontrollkörnyezet értékelését jelölték meg mint legfőbb elvárást, míg 56%-uk jelezte a belső tanácsadóként való tevékenykedés fontosságát, 55%-uk pedig a visszaélések megelőzése, felderítése, valamint a kockázatközpontú megközelítés alkalmazása, kockázatkezelést. 2010-hez viszonyítva az eredmények azt mutatják, hogy a vezetés egyre inkább elvárja a belső ellenőrzéstől – a válaszadók több mint 50%-a megjelölte a kontrollkörnyezet értékelését és fejlesztését, a visszaélések megelőzését és felderítésekben való részvételt, a kockázatközpontú megközelítést, hatékonyságnövelést és belső tanácsadóként való tevékenykedést. A vezetés elvárásai az audittal szemben, a válaszadók százalékában

38% 42%

6% 14%

Igen, az IIA normáknak megfelelően Igen, más nemzetközi szakmai normának megfelelően Igen, de a kialakításnál nem volt cél az IIA normáknak való megfelelés Nem

%

Kontrollkörnyezet értékelése

66%

Belső tanácsadóként való tevékenykedés

56%

Visszaélések megelőzése, felderítése

55%

Kockázatközpontú megközelítés alkalmazása, kockázatkezelés

55%

Hatékonyságnövelés

51%

Anyavállalati normáknak, szabályoknak való megfelelés ellenőrzése

45%

Nemzeti szabályozó környezetnek való megfelelés ellenőrzése

37%

Informatikai rendszerek, IT-biztonság auditálása

24%

IIA normáknak megfelelés

15%

(Mivel több lehetőséget is megjelölhettek a válaszadók, ezért az arányok összege a fejezetbeli kérdéseknél meghaladja a 100%-ot.) Felmérés a belső ellenőrzés és a compliance helyzetéről 2013

13

20 15 10 5 0

1-9

10-19

20-29

30-39

40-49

50 vagy több

40 35 30 25 20 15

3.3 Képzés és motiváció Az ellenőrzési osztályokon dolgozóknál kiemelkedően 0 fontos a folyamatos továbbképzés. Ez a követelmény 1-2 3-5 6-10 11-20 20-nál az IIA normák között is szerepel: „a belső ellenőröknek több folyamatos szakmai fejlődés útján növelniük kell tudásukat, szakismereteiket és egyéb képességeiket. (IIA1230)

10 5

Az ellenőrök motivációja

-nek

-nek

-nek

-nek

58%

Minősítés megszerzésének támogatása, továbbképzés

56%

Visszajelzés

54%

-nek

Karriertervezés

51%

-nek

Testreszabott jutalmazás

45%

0%

Egyéni 20%

vagy csoportszintű, 40% 60% teljesítmény utáni bónusz

80% 70% 60%

3.4 Elismertség A belső ellenőrzési vizsgálatokat követően a cégek 60%-a kér visszajelzést a vizsgált területektől: 32% minden vizsgálat után, 15% ritkábban, de rendszeresen, 13% pedig alkalmanként érdeklődik a vizsgálat minőségéről, mélységéről, azonban 39%-uk egyáltalán nem kér visszajelzést.

b

Eg yé

Ne CF m E m re in nd ős e íté lke ss zn el ek

ló

gá

viz s

CI SA

yv

A tervezett és ténylegesen lefolytatott ellenőrzési vizsgálatok viszonyáról a cégek 75%-a készít rendszeresen, 11%-a ad hoc jelleggel összehasonlítást. A többi válaszadónál nem követik ilyen módon az éves auditterv megvalósulását (14%). A 2010-es adatokkal összehasonlítva 15%-os növekedést mutat a rendszeres összehasonlítást készítők aránya.

jeg

yz

et

leg ké

pe

tk ön

sk

ok lev

Megfelelés az IIA normáknak

Be

M ér

M SZ BE

3%

(Mivel több lehetőséget is megjelölhettek a válaszadók, ezért az arányok összege a fejezetbeli kérdéseknél meghaladja a 100%-ot.)

Az ellenőrzési osztályon dolgozók motivációjára a legjobb eszköznek a tréningeken, konferenciákon való részvétel biztosítását (58%), és a továbbképzést (56%) tartják a felmérésben résztvevők. A visszajelzések (54%) jelentősége a 2010-es felméréshez (47%) viszonyítva emelkedést mutat és a karriertervezés (51%) is magas motivációs erővel bír.

él

0%

Egyéb

A

10%

31%

CI

20%

Szakosítás, speciális ismereteket igénylő projektekben való részvétel

elő

30%

37% 100%

ön yv

40%

80%

AC CA

50%

A válaszadók nagy része tervezi a közeljövőben szakértőinek továbbképzését: BEMSZ szervezésű eseményeken (56%), különböző minősítések megszerzésével (pl. CIA, CFE) 44%, belső oktatások keretében 44%, hatóságok által szervezett eseményeken 28%.

%

Tréningeken, konferenciákon való részvétel

A fentiek miatt vizsgáltuk, hogy mennyi időt fordítanak átlagosan egy ellenőrzési munkatárs képzésére. A vállalatok nagy részénél (42%) továbbra is a 3-5 nap a jellemző, ezt követi a 6-9 napos képzési idő a válaszadók 21%-nál. 2010-hez viszonyítva a képzési napok száma növekedést mutat. Nem mutatható ki trend az iparág vagy létszám, árbevétel alapján.

50%

A belső ellenőrzési tevékenység teljesítményének mérésére a válaszadók 73%-a az éves audit terv teljesítését jelölte meg, míg 13% nem alkalmaz eszközöket / mutatókat a teljesítmény mérésére.

42%

40% 30% 21%

20% 10% 0%

14

15%

13% 8%

Kevesebb, mint 1

1-2

3-5

6-9

10 vagy több

Alkalmazott eszközök / mutatók a belső ellenőrzési tevékenység teljesítményének mérésére

%

Az éves audit terv teljesítése

73%

Vizsgált területek visszajelzései

48%

A vizsgálatok hossza

45%

Az audit megállapítások utókövetésének eredményessége

45%

A szignifikáns megállapítások száma

42%

Belső minőségellenőrzés

39%

Az auditjelentés kiadásának időráfordítása napokban

37%

Konstruktív fejlesztési javaslatok száma

21%

Külső minőségellenőrzés

21%

Azonosított költségmegtakarítás / cash-flow javítás

20%

Nem mérjük

13%

Tanácsadói órák száma

10%

Egyéb

3%

(Mivel több lehetőséget is megjelölhettek a válaszadók, ezért az arányok összege a fejezetbeli kérdéseknél meghaladja a 100%-ot.) A válaszadók 56%-nál felértékelődött (jobban elismerik értékteremtő, hibafeltáró szerepét) a belső ellenőrzés vállalaton belüli megítélése az elmúlt három évben (2010-2012), míg 39%-uknál nem változott lényegesen a megítélés. Hogyan változott a belső ellenőrzés vállalaton belüli megítélése az elmúlt 3 évben (2010-2012)? 4%

40%

56%

Felértékelődött (jobban elismerik értékteremtő, hibafeltáró szerepét)

3.5 Alkalmazott szoftverek Arra a kérdésre, hogy „Milyen audit szoftvereket / IT-alkalmazásokat használ vagy tervez bevezetni a belső ellenőrzés?”, a válaszadók 70%-a az elektronikus munkalapok (Excel, Microsoft alkalmazások) használatát jelölte meg, míg 30%-uk az automatizált jelentés és intézkedési terv utókövetését. Alig 7%-uk jelölte meg a csalásmegelőzés, -felderítést segítő alkalmazásokat, illetve kockázatkezelő szoftver alkalmazását. Jelenleg a megkérdezettek 23%-ánál találunk audit menedzsment szoftvert, illetve 20%-uk használt már adatelemzési eszközt. A felmérésünk nem tért ki a használat gyakoriságára. Lásd IIA Global Technology Guide (GTAG) 16 Data Analytics Technologies, mely három kategóriát különböztet meg: esetenként (Ad hoc), ismétlődő (repetitive) és a folyamatos (continuos). Annak ellenére, hogy a válaszadók hangsúlyozzák a kockázatalapú működés fontosságát – illetve ez elvárás is velük szemben -, továbbá kihívásnak tekintik a folyton változó üzleti környezet és kockázatok kezelését meglehetősen kevesen – összes válaszadó csupán 7 %-a - kezelik kockázataikat szoftverrel támogatott kockázatkezelési rendszerben.

Nem változott lényegesen Romlott (kevésbé ismerik el létjogosultságát, hasznát)

Felmérés a belső ellenőrzés és a compliance helyzetéről 2013

15

Az AuditNet 2012-es globális – ’a technológiai eszközök alkalmazása a belső ellenőrzésben’ témájú – felmérés eredménye is azt példázza, hogy az audit szoftverek és IT támogatott audit módszerek alkalmazása még globálisan is elmaradott, annak ellenére, hogy ezek az eszközök már közel két évtizede elérhetőek. A felmérés szerint globálisan a megkérdezettek közel 50%-a még mindig nem alkalmaz audit menedzsent szoftvert. A válaszadók 59%-a egyáltalán nem vagy csak eseti jelleggel használ adatelemzési módszereket, és csak 21%-uk végez adatelemzést minden auditnál.

Az audit szoftverek elterjedésének okai (%) 10%

1% 32%

38% 10%

21% Alkalmazott szoftverek (%) 14% 7%

A szoftver és támogatása valamint a képzés túlságosan sokba kerül

21%

11%

A szoftver összetett és nincs meg a szükséges tudás és szakértelem a hatékony használatához 23%

7% 20%

30%

70%

Vizsgálat- és erőforrás-tervező alkalmazás Audit menedzsment szoftver (pl. Team Mate, Pentana..) Automatizált jelentés és intézkedési terv felkövetés Elektronikus munkalapok (Excel, Microsoft alkalmazások) Adatelemzés (pl. ACL, IDEA) Csalásmegelőzés, -felderítés Governance Risk and Compliance (GRC)

A vezetés, auditbizottság nem támogatja a bevezetését Az ellenőrzési osztály mérete nem indokolja Nem látjuk, hogyan tudja támogatni a belső ellenőrzés munkáját Egyéb

A válaszadók 42%-a valamennyire elégedett az IT-támogatott audit eszközök használatának mértékével az ellenőrzésen belül, 30%-uk elégedett, míg mindössze 4%-uk elégedett maximálisan. Annak ellenére, hogy nagy százalékban elégedettek az audit eszközök használatának mértékével, azt tapasztaltuk, hogy kifejlett, érett stratégiával nem rendelkeznek a belső ellenőrzési vezetők ezen szoftverek, technológiai eszközök audit módszertanban való mind gyakoribb és mélyrehatóbb integrálására. A stratégia hiánya nem csak hazai, de a globális felmérés alapján nemzetközi hiányosság is.

Kockázatkezelő szoftver Egyéb

Annak magyarázataként, hogy az ellenőrzés miért nem használ IT-támogatott audit eszközöket, a válaszadók 38%-a említette, hogy az ellenőrzési osztályuk mérete nem indokolja ezt, míg 32%-uk szerint a szoftver és támogatása valamint a képzés túlságosan sokba kerül. A nemzetközi tanulmány szintén az audit szoftverek költségét és a menedzsment támogatás hiányát említi.

3.6 Visszaélések A válaszadók nagy része nyilatkozott úgy, hogy iparágában rendszeresen előfordulhatnak visszaélések (49%) - ezen belül 52%-ot képvisel a pénzintézetek és egyéb pénzügyi szolgáltatások iparága. A 2013-as adatok némi csökkenést mutatnak a 2010-es adatokkal összehasonlítva, 4%-al kevesebben gondolják, hogy rendszeresen fordulnak elő visszaélések, míg 5%-al kevesebb válaszadónak van tudomása róla. Az iparági visszaélések leggyakoribb típusaként a vállalati eszközökkel elkövetett visszaéléseket, sikkasztást a pénztárból, folyószámláról, valamint a vesztegetést („jutalék” kérése szállítóktól, tenderezés kijátszása egy adott partner előnybe hozására) nevezték meg.

16

Visszaélések az iparágban (%)

31%

49%

20%

Csak ritkán, vagy egyáltalán nem fordul elő Rendszeresen előfordulhat Tudok róla, hogy előfordul

A válaszadók szerint az elégtelen kontrollkörnyezet és a csalás felderítés elégtelen minősége és hatékonysága az, ami elsősorban lehetővé teszi a csalást (86%); kiváltó oka elsősorban a pénzügyi nyereség elérése, az elégtelen bérszínvonal (94%). Vállalati visszaélések top 5

A válaszok arányában

Visszaélés vállalati eszközökkel (felhasználás saját célra)

42%

Sikkasztás a pénztárból, folyószámláról

30%

Vesztegetés: "jutalék" kérése szállítóktól, tenderezés kijátszása egy adott partner előnybe hozására

28%

Érdekkonfliktusok kihasználása a beszerzésben vagy az értékesítésben

24%

Készletek, eszközök eltulajdonítása

24%

A visszaélésekre a válaszadók szerint elsősorban bejelentés alapján derül fény (31%). Ennek ellenére csak a vállalatok felénél (52%) működtetnek bejelentővonalat. A válaszadók 42%-a nem is tervezi a bevezetését. A bejelentővonal hasznosságát a vállalati visszaélések elleni küzdelemben nem csak a fenti adatok, de az ACFE 2012-es felmérése is alátámasztja: eszerint is a bejelentések jelentik a csalás felderítésének elsődleges módját, továbbá:

Bejelentővonalnak nevezzük a munkatársak, üzleti partnerek és egyéb érdekeltek számára az etikátlannak, visszaélés-gyanúsnak vagy más okból helytelennek ítélt események, cselekmények jelentésére szolgáló megoldásokat: pl. üzenetrögzítős telefonszám, postafiók, e-mail cím. - A másik nagy különbség a csalások véletlenszerű felfedezésénél figyelhető meg: a csalások több mint 11%-ára véletlenszerűen derült fény azoknál a szervezeteknél, ahol nem működtetnek bejelentővonalat, míg mindössze 3% az arány azoknál a szervezeteknél, amelyek működtetnek bejelentővonalat. - Hasonlóképpen, a külső ellenőrzések jelentették a felderítő eszközt 6%-ban azon szervezeteknél, melyeknél nincs bejelentővonal, míg mindössze 1 %-ban azoknál, ahol működik bejelentővonal. (Mivel több lehetőséget is megjelölhettek a válaszadók, ezért az arányok összege a fejezetbeli kérdéseknél meghaladja a 100%-ot.)

- A bejelentővonal jelenléte vagy hiánya egyértelmű hatással van arra, hogy a csalásokat hogyan fedezték fel a vállalatoknál. Nem meglepő módon, azoknál a szervezeteknél, amelyek valamilyen formában bejelentővonalat működtetnek, sokkal nagyobb annak a valószínűsége, hogy a csalások egy tipp alapján kerüljenek felderítésre (51%), mint azoknál, amelyeknél nincs bejelentővonal (35%). Felmérés a belső ellenőrzés és a compliance helyzetéről 2013

17

4. Résztvevők

A felmérésben résztvevőktől számos statisztikai adatot kértünk annak érdekében, hogy azok segítsék a kapott eredmények értelmezését. Az alábbiakban bemutatjuk a válaszadók megoszlását a különböző szempontok szerint.

4.2 Társasági forma A válaszadók 27%-a jegyzett hazai vagy nemzetközi tőzsdén, és 13% jelölte magát költségvetési szervezetként. Társasági forma (%)

4.1 Iparági megoszlás A válaszadók 40%-a a pénzügyi szolgáltatások iparágakból került ki, 16%-a pedig az energia/bányászat/ közmű iparági csoportból. Jelentős még a közszféra aránya (13%), ezt követően majdnem egyenletes a kitöltők iparágankénti eloszlása.

13% 1%

27%

Iparág (%) 6% 1% 7%

59% 16% 1% 1%

6% 1%

7%

Hazai vagy nemzetközi tőzsdén jegyzett gazdasági társaság Egyéb gazdasági társaság Közhasznú szervezet Költségvetési szervezet

13% 40% 1% Autóipar Energiaszektor, bányászat, közművek Gyógyászat IT és technológia Kereskedelem Közszféra Logisztika, szállítmányozás

4.3 Dolgozói létszám A 2011-es átlagos statisztikai állományi létszám megoszlását tekintve a felmérésben részt vevők 21%-a több mint 3000 főt foglalkoztat, 21%-a 250 és 500 fő között foglalkoztat, míg mindössze 3%-a foglalkoztat 10 főnél kevesebb dolgozót. A további megoszlásokat az alábbi ábra szemlélteti. Átlagos statisztikai állományi létszám 2011-ben (%)

Pénzintézetek és egyéb pénzügyi szolgáltatások 3%

Szakmai szolgáltatások (jogi, üzleti, egyéb tanácsadás)

21%

6%

Távközlés, kommunikáció 18%

Termelés (0%) Egyéb 17%

21% 14%

10 fő alatt 10-50 fő között 51-250 fő között 251-500 fő között 501-1500 fő között 1501-3000 fő között 3000 fő felett

18

4.4 Árbevétel A 2011-es éves nettó árbevétel alapján a kitöltők 69%-a több mint 10 milliárd forintos nettó árbevétellel rendelkezik (41%-a az 50 milliárd Ft feletti kategóriába esik, 28%-a pedig a 10-50 milliárdos kategóriába).

4.5 A válaszadók pozíciója A megkérdezettek háromnegyede (75%) belső ellenőrzési vezető. A válaszadók 18%-a az egyéb kategóriát jelölte meg, melyen belül a belső ellenőri pozíció volt a leggyakoribb.

Árbevétel (%)

A válaszadók pozíciója (%) 1% 1%

6% 18%

11% 41%

6%

1% 3%

8%

75%

28% 500 millió forint alatt

Ügyvezető, vezérigazgató, elnök - CEO, MD

500 millió és 1 milliárd forint között 1 milliárd és 2 milliárd forint között

Pénzügyi/gazdasági vezető, főkönyvelő, controller, CFO, CA

2 milliárd és 10 milliárd forint között

Belső ellenőrzési vezető, CAE

10 milliárd és 50 milliárd forint között

Compliance vezető, CCO

50 milliárd forint felett

Informatikai vezető, operatív vezető, CIO, COO Egyéb

Felmérés a belső ellenőrzés és a compliance helyzetéről 2013

19

5. Fogalmak

Ebben a fejezetben a belső ellenőrzési normák közt található néhány fontosabb meghatározást, magyarázatot, illetve a visszaélésekhez kapcsolódó fogalmakat és eszközöket mutatunk be. Belső ellenőrzési normák A belső ellenőrzési alapszabály az IIA normák szerint „olyan hivatalos dokumentum, amely meghatározza a belső ellenőrzési tevékenység célját, hatáskörét és feladatát, [...] megadja a belső ellenőrzés helyét a szervezeten belül; hozzáférést biztosít a vizsgálati feladatok elvégzéséhez szükséges adatokhoz, személyekhez és fizikai eszközökhöz; meghatározza a belső ellenőrzési tevékenységek hatókörét.” A belső ellenőrzési alapszabály tehát magas szintű definícióként szolgál a funkció alapítására. A belső ellenőrzési kézikönyv ezzel szemben egy gyakorlati útmutató, részletes szabályzat, amely a belső ellenőrzési funkció irányítását, a vizsgálatok tervezését, végrehajtását, a jelentéskészítést és a nyomonkövetést mutatja be; tartalmazza a szükséges módszertant (kockázatelemzés, mintaválasztás stb.) és sablonokat is. A visszaélés-megelőzési szabályzat a fenti két eszközt egyesíti a csalás elleni harcban: keretrendszert alkot, definíciókat ad (pl. „mi a csalás?”), és meghatározza a visszaélések elleni küzdelem hatókörét. Definiálja a megelőzés, elrettentés és felderítés szerep- és felelősségi köreit, és segítséget nyújt a felsővezetői kommunikáció megfelelő kialakításában a csalás elleni tudatos fellépés érdekében. Függetlenség és tárgyilagosság A függetlenség azt jelenti, hogy nem áll fenn semmi olyan feltétel, ami veszélyeztetné a belső ellenőrzési tevékenységet, illetve akadályozná a belső ellenőrzés vezetőjét abban, hogy belső ellenőrzéssel kapcsolatos feladatait elfogulatlanul hajtsa végre. A belső ellenőrzési tevékenység hatékony végrehajtásához szükséges függetlenségi szint biztosítása érdekében a belső ellenőrzési vezetőnek közvetlen és korlátlan hozzáférése van a felső vezetéshez és a vezetőtestülethez. Ezt kettős jelentéstételi viszony kialakításával lehet elérni. A függetlenséget fenyegető jelenségeket az egyéni ellenőrök szintjén, a vizsgálati megbízás, az egész funkció és a szervezet szintjein egyaránt kezelni kell.

20

Az objektivitás olyan elfogulatlan elvi hozzáállás, amely a belső ellenőrök számára lehetővé teszi, hogy higgyenek munkájuk eredményében, és ne tegyenek semmilyen minőségi kompromisszumot. Az objektivitás megköveteli, hogy a belső ellenőrök semmilyen egyéb szempontnak ne vessék alá a vizsgálatra vonatkozó megítélésüket. A tárgyilagosságot fenyegető jelenségeket az egyéni ellenőrök szintjén, a vizsgálati megbízás, az egész funkció és a szervezet szintjein egyaránt kezelni kell. Minőségbiztosítási és fejlesztési program A belső ellenőrzés vezetőjének ki kell alakítania és működtetnie kell egy minőségbiztosítási és fejlesztési programot, amely kiterjed a belső ellenőrzési tevékenység minden területére. A minőségbiztosítási és fejlesztési program célja, hogy értékelni lehessen a belső ellenőrzési tevékenységet abból a szempontból, hogy mennyire felel meg a belső ellenőrzés definíciójának és a normáknak, illetve hogy a belső ellenőrök alkalmazzák-e az etikai kódexet. A program értékeli a belső ellenőrzési tevékenység hatékonyságát és eredményességét is, továbbá feltárja a javítási lehetőségeket. Kockázatkezelés A belső ellenőrzési tevékenységnek értékelnie kell a kockázatkezelés folyamatainak hatékonyságát, és hozzá kell járulnia azok javításához. A kockázatkezelési folyamat hatékonyságának elbírálásánál a belső ellenőrök értékelik, hogy: •• a szervezeti célok támogatják a szervezet küldetését, és összhangban vannak azzal; •• a jelentős kockázatokat meghatározták és felmérték; •• a kockázatokra, a szervezet kockázatvállalási szintjével összhangban, megfelelő válaszintézkedések születtek; •• gyűjtik a kockázatokra vonatkozó információkat, és megfelelő időben és módon kommunikálják azokat a szervezet felé, lehetővé téve ezzel, hogy az irányítói kör, a vezetés és a vezető testület végrehajtsa feladatait. A kockázatkezelési folyamatok nyomon követése a vezetés rendszeres tevékenysége révén, külön értékelések keretében, vagy mindkettő útján történik.

Csalás A könyvvizsgáló szemszögéből (IAS 240 + SAS 99) A „csalás” kifejezés a vezetés egy vagy több tagja, az irányításért felelős személyek, a munkavállalók vagy harmadik felek közül valamely személy(ek) által szándékosan elkövetett cselekedetre utal, amelybe beletartozik a méltánytalan vagy illegális előny szerzése céljából alkalmazott megtévesztés is. Bár a csalás igen tág jogi fogalom, a könyvvizsgáló azokkal a tisztességtelen cselekedetekkel foglalkozik, amelyek lényeges hibás állításhoz vezetnek a pénzügyi kimutatásokban. Mindazonáltal számos csalásnak nem az a célja, hogy hibás állítások kerüljenek a pénzügyi kimutatásokba. A könyvvizsgálati eljárások megtervezésénél és végrehajtásánál, valamint az eredmények értékelésénél és jelentésbe foglalásánál a könyvvizsgálónak figyelembe kell vennie a pénzügyi kimutatásokban csalás és hiba miatt előforduló lényeges hibás állítások kockázatát. (IAS 240.O) A belső ellenőr szemszögéből (IIAS) Minden jogellenes cselekedet, amelyet megtévesztés, eltitkolás vagy a bizalom megsértése jellemez. Ezek a cselekedetek nem függenek erőszakkal való fenyegetéstől vagy fizikai kényszertől. Visszaélést egyének és szervezetek követhetnek el pénz, tulajdon vagy szolgáltatás szerzése céljából, fizetés vagy szolgáltatásvesztés elkerülésére, vagy személyes illetve üzleti előny elérésére. 2120.A2 A belső ellenőrzési tevékenységnek értékelnie kell a visszaélések elkövetésének lehetőségét és azt, hogy a szervezet hogyan kezeli a visszaélési kockázatokat.

Csaláskockázati profil A vállalat társadalmi, politikai, földrajzi, gazdasági helyzetéből, a végzett tevékenységből eredő kockázati szint meghatározása két lépcsőben: csalási háromszög felállítása illetve a visszaélés előre definiált területein a belső és külső visszaélések kockázatának megállapítása. Csaláskockázati nyilvántartás Rendszeresen frissített összefoglaló az egyes üzleti területekhez kapcsolódó, vagy átfogó, vállalati szintű csalási kockázatokról, kontrollokról, kontrollhiányosságokról. Összeférhetetlenség Minden olyan kapcsolat, ami ellentétes, vagy ellentétesnek tűnik a szervezet legfőbb érdekeivel. Az összeférhetetlenség alapján feltételezhető, hogy az adott személy nem képes objektív módon végrehajtani a kötelességeit és a feladatait. Összeférhetetlenség fennállásakor egy személy vagy szervezet több különböző érdekkel is bír; emiatt egyik feladatának legjobb ellátása érdekében sérülhet egy másik feladat legjobb ellátása. Feladatkörök szétválasztása Célja, hogy a belső visszaéléseket megelőzze: egyetlen dolgozó vagy dolgozói csoport se legyen képes egyaránt elkövetni és elleplezni a csalást normál feladatai részeként. Célja, hogy bármilyen üzleti tranzakció véghezvitelénél érvényesüljön a „négy szem” elve – különüljön el a végrehajtói és az igénylői/jóváhagyói szerep. Az alapvetően szétválasztandó feladatkörök az eszközök felügyelete, kezelése; az eszközre vonatkozó tranzakciók engedélyezése/jóváhagyása és az eszközre vonatkozó tranzakciók rögzítése, jelentése a vezetésnek.

1210.A2 A belső ellenőrnek elegendő tudással kell rendelkeznie ahhoz, hogy értékelje a visszaélés kockázatát és azt, hogy a szervezet hogyan kezeli ezt. 2060 A belső ellenőrzési vezetőnek rendszeresen be kell számolnia a felső vezetésnek és a vezetőtestületnek a visszaélések kockázatairól.

Felmérés a belső ellenőrzés és a compliance helyzetéről 2013

21

Kapcsolat

Timothy Mahon Partner Vállalati kockázatkezelési szolgáltatások Tel: +36 1 428 6832 E-mail: [email protected] Binder Szilvia Igazgató Könyvvizsgálat Tel: +36 1 428 6856 E-mail: [email protected] Pintér Adrienn Szenior menedzser Vállalati kockázatkezelési szolgáltatások Tel: +36 1 428 6479 E-mail: [email protected]

Kapcsolódó oldalak Látogasson el honlapunkra www.deloitte.hu Belső Ellenőrök Magyarországi Közhasznú Szervezete www.iia.hu IIA normák www.iia.hu/normak.html Association of Certified Fraud Examiners www.acfe.com ACFE „Report to the Nation 2012” www.acfe.com/rttn AuditNet 2012-es globális felmérése www.auditnet.org

22

Felmérés a belső ellenőrzés és a compliance helyzetéről 2013

23

A Deloitte név az Egyesült Királyságban “company limited by guarantee” formában alapított Deloitte Touche Tohmatsu Limited társaságra és tagvállalatainak hálózatára utal, melyek mindegyike önálló, egymástól elkülönülő jogi személy. A Deloitte Touche Tohmatsu Limited és tagvállalatai jogi struktúrájának részletes bemutatását a következő link alatt találja: www.deloitte.hu/magunkrol. A Deloitte számos iparágban nyújt könyvvizsgálati, valamint adó-, üzletviteli, pénzügyi tanácsadási, vállalati kockázatkezelési és jogi szolgáltatásokat (ügyfeleinknek együttműködő ügyvédi irodánk, a Szarvas, Falcsik és Társai Ügyvédi Iroda nyújtja a jogi tanácsadási szolgáltatásokat) állami és magáncégek részére egyaránt. Több mint 150 országban jelen lévő hálózatán keresztül a Deloitte világszínvonalú szakértelemével és minőségi szolgáltatásaival segíti ügyfeleit abban, hogy megfeleljenek az előttük álló üzleti kihívásoknak. A Deloitte mintegy 200 000 szakértője egytől egyig arra törekszik, hogy a kiválóság mércéjévé váljon. © 2013 Deloitte Magyarország.