EURÓPAI ÚTMUTATÓ AZ INTOSAI ELLENŐRZÉSI SZTENDERDEK VÉGREHAJTÁSÁHOZ

EURÓPAI ÚTMUTATÓ AZ INTOSAI ELLENŐRZÉSI SZTENDERDEK VÉGREHAJTÁSÁHOZ

1998.

Előszó

Az "Európai Útmutató az INTOSAI Ellenőrzési Sztenderdek Végrehajtásához" c. dokumentumot az Európai Unió legfőbb ellenőrzési intézményeinek vezetőiből álló Kapcsolattartó Bizottság kérésére egy Munkacsoport készítette, amely az Európai Számvevőszék képviselőjének elnöklete mellett az alábbi hat nemzeti ellenőrzési intézmény képviselőiből állt: Rigsrevisionen/Dánia Tribunal de Cuentas/Spanyolország Corte dei Conti/Olaszország Algemene Rekenkamer/Hollandia Riksrevisionsverket/Svédország National Audit Office/Egyesült Királyság Az itt lévő 15 útmutató kitűnő példája az Európai Unió legfőbb ellenőrzési intézményei közötti egyre szorosabb együttműködésnek a kölcsönös érdeklődésre számottartó területeken és őszinte köszönetemet szeretném kifejezni a munkában résztvevő legfőbb ellenőrzési intézmények vezetőinek. Külön köszönettel tartozom a Munkacsoport tagjainak, akiknek szakértelme és elkötelezettsége eredményezte a kézikönyvet, amelyet remélem, hogy egyre több ellenőr fog használni mind az Európai Unióban, mind azon kívül.

Prof. Dr. Bernhard Friedmann Elnök Európai Számvevőszék Luxemburg, 1998

Bevezetés

Háttérinformációk az Ad hoc Munkacsoport munkájához 1. Az Ellenőrzési sztenderdek Ad hoc Munkacsoportját az Európai Unió legfőbb ellenőrzési intézményei elnökeiből álló Kapcsolattartó Bizottság 1991. szeptember 24-25-én Madridban megtartott értekezletén hozta létre. A Munkacsoport kezdetben Hollandia, Olaszország, Spanyolország és Dánia legfőbb ellenőrzési intézményeinek képviselőiből tevődött össze. 1994-ben az Egyesült Királyság legfőbb ellenőrzési intézménye csatlakozott a csoporthoz, Svédország pedig 1996-ban. Az Ad hoc Munkacsoport az Európai Számvevőszék elnökletével működött.1 2. Az Ad hoc Munkacsoport munkájának középpontjában az Európai Unió tagországai számvevőszékeinek az együttes vagy közös érdeklődésre számottartó tevékenységek ellenőrzésére vonatkozó módszertani kérdések álltak. Az INTOSAI Ellenőrzési sztenderdek közös módszertani alapokat biztosítanak, amelyek az Európai Unió tagországaiban a közszektor ellenőrzési tradícióknak megfelelően jelentős különbségekben ölt testet és az Ad hoc Munkacsoport úgy döntött, hogy megerősíti ezt a közös alapot a 15 útmutató elkészítésével. Ezek az útmutatók leírják, hogy az INTOSAI Ellenőrzési sztenderdek hogyan alkalmazhatók az Európai Unió tevékenységeinek ellenőrzésében. A Munkacsoport úgy határozott, hogy az ellenőrzési folyamat összes fő területére vonatkozóan útmutatókat dolgoz ki. Így például az INTOSAI-nak a kormányzati ellenőrzés lefolytatására vonatkozó sztenderdek közül az "ellenőrzési bizonyíték"-okra négy útmutatót dolgoztak ki, nevezetesen "ellenőrzési bizonyíték és módszer", "ellenőrzési mintavétel", "más ellenőrök és szakértők munkájának felhasználása" és "az ellenőrzött pénzügyi beszámolót

1

A Munkacsoport ülésein az alábbi személyek vettek részt:

Dánia: Spanyolország: Olaszország: Hollandia: Egyesült Királyság: Svédország: Európai Számvevőszék:

Mr H Otbo, Mr M Levysohn MrJ Corral, Mrs M-L Martin Sanz,Mr V Manteca Valdelande Mr G Clemente, Mr E Colasanti, Mr C Costanza, Mr B Manna Mrs M-L Bemelmans-Videc Mr S Ardron, Mr J D Thorpe Mr F Cassel Mr N Schmidt-Gerritzen (Chairman), Mr T M James, Mr B Albugucs, Mr J Eilbeck, Mr N Usher

13

tartalmazó dokumentumokban lévő egyéb információk". A Munkacsoport az útmutatók kidolgozásánál figyelembe vette továbbá a Könyvvizsgálók Nemzetközi Szövetségének (IFAC) Nemzetközi Ellenőrzési sztenderdjeit. 3. Miközben a Munkacsoport előzetes feladata az volt, hogy közös módszertant biztosítson az Európai Unió számvevőszékei által együttesen vagy koordináltan végzett ellenőrzésekhez2, a Munkacsoport örömmel vette tudomásul, hogy egyes nemzeti számvevőszékek hasznosnak találták az útmutatók tervezetét, különösen azok, amelyek ellenőrzési munkamódszereik alapvető felülvizsgálatát folytatták le - például új nemzeti jogszabályalkotás tekintetében -. Az útmutatók további lehetséges felhasználóiról a bevezető 10. pontjában teszünk említést. 4. "Az Európai Útmutató" 15 részét és ezek kapcsolódását az INTOSAI Ellenőrzési sztenderdekhez a bevezető végén lévő diagram mutatja be. Az útmutató 5 csoportra osztható: 1. csoport - Az ellenőrzés előkészítéséhez kapcsolódó három útmutató; 2. csoport - Az ellenőrzési bizonyítékok megszerzésével kapcsolatos hat útmutató; 3. csoport - Az ellenőrzés lefolytatásához kapcsolódó kettő útmutató; 4. csoport - Egy útmutató a teljesítmény-ellenőrzéshez; és 5. csoport - Egyéb kérdésekhez kapcsolódó három útmutató. Az Ad hoc Munkacsoport feladata végzése során megjegyzéseket és segítséget kapott az Európai Unió nemzeti számvevőszékeinek elnökeitől és a kapcsolattartó személyektől és ezen szervezetek ellenőrzést végző munkatársaitól (és különösen azoktól, mely legfőbb ellenőrzési intézmények képviselőt küldtek az Ad hoc Bizottságba). A Munkacsoport ezt a lehetőséget is szeretné felhasználni arra, hogy

2

Egy együttes ellenőrzésben résztvevő legfőbb ellenőrzési intézmények az ellenőrzéshez ugyanazokat az ellenőrzési célokat határozzák meg az ellenőrzési felhatalmazásaik keretein belül, és ugyanazt a vizsgálandó témakört. Egy koordinált ellenőrzésben a résztvevő számvevőszékek mindegyike egy közös témát vizsgál, miközben mindegyik résztvevő legfőbb ellenőrzési intézmény ellenőrzési céljai különbözhetnek egymástól és a legfőbb ellenőrzési intézmények között szoros együttműködés van, amely lehetővé teszi az információk kicserélését, így a résztvevő legfőbb ellenőrzési intézmények által végzett egyes ellenőrzések gazdagítását.

14

kifejezze köszönetét ezért a segítségért. Azt reméljük, hogy ezen kollegáknak megtérítjük erőfeszítéseiket azzal, hogy elkészítjük az Útmutatót, amely hasznosnak bizonyulhat munkájukban. 5. A Munkacsoport úgyszintén szeretné elismerni annak a nehéz munkának a fontosságát, amit az Útmutató és más dokumentumok fordítására fordítottak, hogy a munkanyelvről (angol) a másik tíz hivatalos európai uniós nyelvre fordítsák. E feladat nagyrészét az Európai Számvevőszék fordító irodája végezte, de a Munkacsoport köszönetét szeretné kifejezni a tagállamok legfőbb ellenőrzési intézményei és az Európai Számvevőszék számos szakértőjének, akik segítettek ebben a feladatban.

Közös módszertani alap 6. Miközben ezek az útmutatók részletesebbek mint az INTOSAI Ellenőrzési sztenderdek, azonban még nem elegendőek az ellenőröknek a részletes munkalépésekhez, ezért az Ad hoc Munkacsoport úgy véli, hogy mindegyik legfőbb ellenőrzési intézménynek meg kell határoznia a saját részletes eljárási rendjét, számításba véve a nemzeti feltételeket, tradíciókat és jogszabályokat. Habár ezek az útmutatók közös alapot jelentenek, amelyekre hivatkozni lehet és a kiválasztás szerint alkalmazni minden európai uniós tagország számvevőszékénél a létező ellenőrzési módszerek keretei között az európai uniós tevékenységek ellenőrzésénél - akár a nemzeti szinten végzett, vagy más számvevőszékekkel együttesen vagy koordináltan nemzetközi szinten végzett ellenőrzéseknél. Az útmutatók használata segíti a számvevőszékeket abban, hogy ellenőrzési feladataikat gazdaságosan, hatékonyan és eredményesen végezzék. 7. Az Európai Unió tagországainak számvevőszékei közül néhány az ellenőrzési eljárásait szorosabban és közvetlenebbül a nemzeti ellenőrzési sztenderdekre építette inkább, mint az INTOSAI sztenderdekre. Ezek a nemzeti ellenőrzési sztenderdek azonban gyakran szorosan kapcsolódnak a Könyvvizsgálók Nemzetközi Szövetsége (IFAC) által kibocsájtott Nemzetközi Ellenőrzési sztenderdekhez. Az Ad hoc Munkacsoport munkája során figyelmet fordított arra az összehasonlításra, amelyet az Európai Számvevőszék végzett az INTOSAI és az IFAC sztenderdek között. Ez az összehasonlítás igazolta, hogy miközben a két sztenderd különbözik a terminológiájuk és részletezettségük tekintetében, ezeknek a különbségeknek nincs lényeges hatásuk az ellenőrzési módszerekre

15

vonatkozóan. Így az Ad hoc Munkacsoport úgy véli, hogy az Európai Végrehajtási Útmutató használható az Európai Unió valamennyi legfőbb ellenőrzési intézményénél. 8. Két útmutató glosszáriumot is tartalmaz, hogy elmagyarázzon egyes fogalmakat. Azon fogalmak esetében, amelyeket az útmutatók általánosan használnak, az olvasó az INTOSAI Ellenőrzési sztenderdekben közzétett Glosszáriumhoz - melyet az útmutatók végén találhat - forduljon.3

"Az Európai Unió dimenziója" 9. Az Ad hoc Munkacsoport az útmutatók készítésénél különös gondot fordított arra, hogy "az Európai Unió dimenzióját" előtérbe helyezze. Azon esetekben, amikor egyes európai szempontok hatást gyakorolhatnak az ellenőr munkavégzésének módjára, az útmutató szövegében ezt külön említik - például az 52. pontban szereplő "Szabálytalanság"-ra vonatkozó útmutató összefoglalót tartalmaz a vonatkozó EU-jogszabályokról. 10. A Munkacsoport úgy ítéli meg, hogy habár az útmutatók fő európai dimenziója az, hogy ezek közös szakmai bázist jelentenek, amelyeket az összes európai uniós számvevőszék saját elhatározás alapján alkalmazhat, mindegyik számvevőszék létező ellenőrzési módszerének keretei között. Más szavakkal, az Ad hoc Munkacsoport úgy gondolja, hogy a leglényegesebb európai dimenzió abból származik, hogy a Munkacsoport munkájában résztvevő mindhét legfőbb ellenőrzési intézmény számára az útmutatók általánosan elfogadhatók, valamint abból, hogy a résztvevő számvevőszékek széleskörűen reprezentálják az Európai Unió számvevőszékei szervezeti felépítésének és az összes közszektor ellenőrzési tradícióinak fő jellemzőit.

Az útmutatók tágabb szerepe 11. A 15 útmutató első tervezeteit évekkel ezelőtt szétküldték azzal, hogy a következő évben elvégzik a végső szerkesztési változtatásokat és

3

Ahol az INTOSAI Ellenőrzési sztenderdeknek van hivatalos fordítása, az INTOSAI Glosszáriumának megvan a megfelelő nyelvi változata. Más nyelvek esetében az angol változatot csatoljuk.

16

egy teljes anyagot készítenek elő kiadásra. Európa és valójában az egész világ ezen periódus alatt nem állt meg és olyan számos változás következett be, amely hatást gyakorol az állami ellenőrzésre és arra a környezetre, amelyben ezt az ellenőrzést az Európai Unióban végrehajtják. Talán a legjelentősebb események azok a lépések, amelyek az Európai Unió bővítése irányába történtek és különösen a közép-kelet-európai országokban és az újonnan függetlenné vált államokban megvalósult előkészületek. Az Ad hoc Munkacsoport kénytelen volt tudomásul venni, hogy az útmutatókat annak ellenére, hogy még tervezet formában készültek el, hozzáférhetővé kell tenni ezen országok legfőbb ellenőrzési intézményei számára és örömteli volt pozitív visszajelzést kapni ezektől az intézményektől. A Munkacsoport azt gondolja, hogy az útmutatóknak - 1991-ben amikor a csoport elkezdett dolgozni még nem látható - további hasznos szerepe van az Európai Unióhoz csatlakozni szándékozó országok legfőbb ellenőrzési intézményeinek segítésében és a Munkacsoport azt reméli, hogy munkája hasznos hozzájárulást tesz ezen a területen.

Az útmutatók ajánlás jellege 12. Az útmutatókat ajánlásnak szánták és használatuk a legfőbb ellenőrzési intézményeknél önkéntes alapú. Habár az útmutatók eredeti angol nyelvű változatában a "kell" szó gyakran szerepel. Ezekben az esetekben a Munkacsoport azért használta ezt a kifejezést, hogy hangsúlyozzon egy gyakorlatot vagy eljárást, amit erősen ajánl.

Megjegyzések 13. A Munkacsoport örömmel fogadja az Útmutatót használók véleményét, hogy az útmutatókat javítani és korszerűsíteni lehessen. Bármilyen megjegyzést a munkamódszerek csoportjához kell küldeni, ADAR Directorate, European Court of Auditors, 12 rue Alcide De Gasperi, L-1615 Luxembourg.

17

INTOSAI ALAPELVEK _____________________________________________________________________________________________________________

INTOSAI Sztenderdek

Az ellenőrzés lefolytatására vonatkozó sztenderdek ________________________________________________________________________ _____

Általános sztenderdek

Belső irányítási és szabályozási rendszer

Tervezés

Függetlenség, hozzáértés, megfelelő gondosság

Ellenőrzési bizonyíték Törvényeknek, szabályoknak való megfelelés

Felügyelet és felülvizsgálat

Jelentés készítési sztenderdek

Forma és tartalom

A pénzügyi beszámoló elemzése

13. Ellenőrzési bizonyíték és módszer - - - - - - - - - - - ----------------------------------------------------------------------------------------------------------------------------------------------------------23. 24. 26. A belső irányítási és 21. Ellenőrzési Elemzési eljárások Dokumentáció szabályozási rendszer mintavétel és értékelése Ellenőrzés tervezése

11.

Lényegesség és kockázat

12.

22 Más ellenőrök és 25 Információs szakértők rendszerek ellenőrzése -------------------------------------------------------------------------------------------------------------------------------------------------------------------------32. 31. Egyéb információk Jelentéskészítés -------------------------------------------------------------------------------------------------------------------------------------------------------------------------53. A jó számviteli 51. 52. 41. Teljesítmény-ellenMinőségbiztosítás Szabálytalanság rendszer elősegítése őrzés

18

EURÓPAI ÚTMUTATÓ

19

1. Csoport AZ ELLENŐRZÉS ELŐKÉSZÍTÉSE


11.

AZ ELLENŐRZÉS TERVEZÉSE

TARTALOM

INTOSAI Ellenőrzési sztenderdek........................................................ 1 A ellenőrzés megtervezésének előnyei és céljai.................................. 2 A tervezés különböző szintjei............................................................... 3 Az ellenőrzési feladat tervezése.......................................................... 4 Az ellenőrzési feladat tervezése.................................1.sz. FÜGGELÉK A tervezést megelőző munka...........................................1.sz. melléklet Egy ellenőrzési feladatterv jellemző tartalmi elemei.........2.sz. melléklet

19

1.

Hivatkozás az INTOSAI Ellenőrzési sztenderdekre

1.1 Az INTOSAI Ellenőrzési sztenderdek 132. bekezdése megállapítja: „Az ellenőrnek az ellenőrzést úgy kell megterveznie, hogy az biztosítsa a magas színvonalú ellenőrzés gazdaságos, hatékony és eredményes, valamint megfelelő időben történő elvégzését.” 2.

Az ellenőrzés megtervezésének előnyei és céljai

2.1 A tervezésnek három olyan jellemzője van, amelyek segítik a legfőbb ellenőrzési intézmények (SAI) munkáját: a)

racionalitás: a tervezés folyamata és végtermékei ösztönzik a legfőbb ellenőrzési intézmény feladatainak módszeres értékelését és világos célkitűzések megfogalmazását;

b)

előretekintés: a feladatok időben történő pontosabb kép nyerhető a prioritásokról;

c)

koordináció: a legfőbb ellenőrzési intézmény ellenőrzési céljainak és a tényleges ellenőrzési munkának az összehangolása.

elhelyezésével

2.2 Az ellenőrzés tervezésének céljai a következők: a)

a törvényben meghatározott kötelezettségek és az egyéb ellenőrzési prioritások teljesítésének meghatározása;

b)

az ellenőrzés tartalmának, céljainak és várható végtermékeinek meghatározása;

c)

az ellenőrzési célok megvalósításához szükséges ellenőrzési bizonyítékok összegyűjtésére és elemzésére alkalmas módszerek meghatározása;

d)

az ellenőrzésekhez szükséges és ténylegesen felhasználandó erőforrások, valamint a költségvetés és az időkeretek meghatározása;

e)

az egyes ellenőrzések és a legfőbb ellenőrzési intézmény tevékenysége vezetői felügyeletének és ellenőrzésének lehetővé tétele.

20

3.

A tervezés különböző szintjei

3.1 A legfőbb ellenőrzési intézménnyel szembeni igények és várakozások általában meghaladják a rendelkezésre álló erőforrásokat. Ezért számos intézmény hierarchikus tervezési struktúrát hozott létre, amely lehetővé teszi az egyes ellenőrzési feladatokra vonatkozó tervek időbeli összesítését, ily módon az intézmények egy hosszabb időszakot átfogó, globális képet kapnak az ellenőrzésekről. Az Útmutató elsősorban az ellenőrzési feladat tervezésével foglalkozik. Fontos azonban, hogy minden egyes ellenőr pontosan tudja: egy ellenőrzési feladat költségvetésének betartásával vagy a feladat teljesítésével kapcsolatban felmerülő hibák nemcsak az adott feladatot befolyásolják, hanem a legfőbb ellenőrzési intézmény többi tevékenységére is kihatnak. Ennek a fordítottja is igaz: ha az ellenőrzési feladatokat el lehet végezni a költségvetésben tervezettnél kisebb költséggel vagy határidő előtt (pl. a hatékonyság javításával), ez növeli a legfőbb ellenőrzési intézmény azon lehetőségét, hogy az intézmény meg tudjon felelni más, vele szemben támasztott igényeknek és elvárásoknak. 4.

Az ellenőrzési feladat tervezése

4.1 Egy ellenőrzési feladat pontosan és egyértelműen körülhatárolt ellenőrzési tevékenységként határozható meg, amelynek jellemző végterméke egy legfőbb ellenőrzési intézmény által kibocsátott vélemény, könyvvizsgálói záradék, állásfoglalás, jelentés vagy a legfőbb ellenőrzési intézmény éves jelentésének pontosan meghatározható része. Egy ellenőrzési feladatnak általában pontosan meghatározott céljai vannak, a feladat egy bizonyos tevékenységhez, programhoz vagy szervezethez, vagy ezek valamilyen pontosan behatárolt csoportjához („ellenőrzött szervezet”) kapcsolódik. A célok megvalósításához szükség lehet pénzügyi, törvényességi és szabályszerűségi vagy teljesítmény, illetve ezek valamilyen kombinációját jelentő ellenőrzésre. 4.2 Egy ellenőrzési feladat megtervezésére útmutatásokat lásd az 1. sz. FÜGGELÉKBEN.

vonatkozó

további

4.3 Az ellenőrzési munka gazdaságosságának, hatékonyságának és eredményességének javításához fontos, hogy a legfőbb ellenőrzési intézmény minden egyes ellenőrzési feladatra vonatkozóan értékelje teljesítményét, szembesítse azt az ellenőrzési célokkal és a tervvel és vonja le a tanulságokat. Általában a felelős vezetők feladata, hogy egy ilyen vizsgálatot elvégezzenek és tájékoztassák annak

21

eredményeiről a felső vezetést. Egyes legfőbb ellenőrzési intézményeknél ezt a funkciót független minőségbiztosítással vagy a belső ellenőrzés vizsgálataival erősítették meg (lásd az Útmutató 51. pontját a „Minőségbiztosítás”).

22

1. sz. FÜGGELÉK: AZ ELLENŐRZÉSI FELADAT TERVEZÉSE 1.

Az ellenőrzési céloktól függetlenül egy ellenőrzési feladat általában az alábbi szakaszokból tevődik össze: a)

b)

c)

d)

e)

A tervezést megelőző szakasz: •

adatgyűjtés és az információk előzetes értékelése;

•

a rendszerek és a belső szabályozás előzetes értékelése;

•

a részletes ellenőrzési célok meghatározása;

•

a szükséges erőforrások és időkeretek előzetes felmérése;

A tervezés szakasza: •

az ellenőrzési terv részletes kidolgozása és felülvizsgálata;

•

kapcsolatfelvétel az ellenőrzött szervezettel;

•

az ellenőrzési programok elkészítése;

•

a terv jóváhagyása;

A helyszíni ellenőrzés: •

az ellenőrzési bizonyítékok összegyűjtése és értékelése;

•

előzetes következtetések megfogalmazása;

•

közbenső felülvizsgálat; az ellenőrzési tervben szükséges esetleges módosítások meghatározása és jóváhagyása;

Jelentés készítésének szakasza: •

a következtetések, vélemények, ajánlások és/vagy jelentések („végtermékek”) tervezetének elkészítése és felülvizsgálata;

•

a végtermékek felülvizsgálata, jóváhagyása és közzététele;

•

a felhasznált és az ellenőrzési tervhez elkülönített erőforrások belső egyeztetése;

•

az ellenőrzésben résztvevők teljesítményének értékelése:

Jelentés utáni szakasz: •

az ellenőrzés hatásának nyomon követése.

Ezek nem feltétlenül különálló szakaszok és bizonyos mértékben kölcsönösen átfedhetik egymást.

23

2.

Egy eredményes ellenőrzési terv összeállítása a tervezést megelőző szakaszban végzett munka függvénye. Az e munkára vonatkozó további útmutatásokat lásd a jelen Függelék 1. sz. mellékletében.

3.

Az ellenőrzési feladat terve tulajdonképpen nem más, mint a tervezést megelőző szakaszról készült jelentés. Ez egy olyan dokumentum, amely lehetővé teszi, hogy a legfőbb ellenőrzési intézmény vezetése áttekintse a tervezést megelőzően végzett munkát, jóváhagyja az ellenőrzés módszerét, költségvetését és ütemtervét és elkülönítse a szükséges erőforrásokat. A legfőbb ellenőrzési intézmény vezetése ennek alapján ellenőrizheti a feladat elvégzését, majd az ellenőrzést követően értékelheti az elvégzett munkát. Ezenkívül az ellenőrzési feladatterv egy a számos olyan dokumentum közül, amelyek hozzájárulnak a legfőbb ellenőrzési intézmény erőforrásainak hosszú távú tervezéséhez és a forrásokkal való gazdálkodáshoz.

4.

Az ellenőrzési feladatterv kulcsfontosságú dokumentum. Ezt időben kell elkészíteni; a dokumentumnak tartalmaznia kell az összes szükséges információt, ugyanakkor jól áttekinthetőnek, világosnak és tömörnek kell lennie. Noha egy ellenőrzési feladatterv pontos előírásszerű meghatározására nincs mód, vannak olyan tartalmi elemek, amelyek a tervek többségénél azonosak – ezeket a jelen Függelék 2. sz. mellékletében ismertetjük.

5.

Az ellenőrzés tervezése dinamikus folyamat. Az ellenőrzés célkitűzéseinek megvalósításához az ellenőrzés előrehaladtával bizonyos módosításokra lehet szükség az ellenőrzés eredeti tervében. A legfőbb ellenőrzési intézménynél rendszeresíteni kell egy olyan eljárást, amely alkalmas a változtatások felülvizsgálatára és jóváhagyására.

24

1. sz. FÜGGELÉK: AZ ELLENŐRZÉSI FELADAT TERVEZÉSE 1. sz. melléklet:A TERVEZÉST MEGELŐZŐ SZAKASZ FELADATAI Gyakran előfordul, hogy a tervkészítést megelőző szakaszban szükséges információk házon belül (a legfelsőbb ellenőrzési intézménynél) rendelkezésre állnak (pl. a korábbi évek adatait tartalmazó állományokban vagy az állandó adatállományokban). Ilyen esetekben ebben a szakaszban kell elvégezni az információk aktualizálását és átvezetni a jelentős változásokat. Az alábbiakban röviden összefoglaljuk a tervezést megelőző szakaszban elvégzendő munkát: 1.

Az ellenőrzött szervezet feltérképezése

1.1 Az ellenőrnek fel kell tárnia minden fontos vonatkozását annak a környezetnek, ahol az ellenőrzött szervezet működik. Ennek során az alábbiakat kell figyelembe venni: •

a szervezet céljai •

•

inputok

outputok

-

erőforrások és finanszírozás;

-

a jogi keretek;

-

alkalmazottak (létszám és felkészültség);

-

a végtermékek és ezeknek az ellenőrzött szervezet céljaihoz viszonyított fontossága;

-

időkeret és korlátozó tényezők;

-

jogi keretek;

-

a „piac” jellege;

-

hazai/nemzetközi összehasonlítások;

-

földrajzi és kommunikációs megfontolások.

1.2 Az ellenőrnek meg kell határoznia, hogy az ellenőrzött szervezet hogyan működik környezetében, amibe beletartozik az alábbiak vizsgálata: •

szervezet -

szervezeti struktúra és feladatok kulcsfontosságú vezetői rendszerek és ellenőrző eszközök;

25

-

kulcsfontosságú pénzügyi rendszerek és ellenőrző eszközök.

1.3 Az ellenőrzött szervezet és környezetének megértéséhez az ellenőr a rendelkezésére álló adatok elemzéséhez, összehasonlításához és értékeléséhez gyakran használja az analitikai vizsgálati módszereket. 2.

Az ellenőrzött szervezet hatása az ellenőrzésre

2.1 Az ellenőrnek meg kell határoznia, hogy az ellenőrzött szervezet működése és környezete hogyan befolyásolhatják az ellenőrzést. Különösen: •

melyek az ellenőrzött szervezet saját szervezeti struktúrájából és környezetéből eredő tevékenységekkel összefüggő eredendő kockázatok? (Lásd az Útmutató 12. pontját "Lényegesség és ellenőrzési kockázat")

•

melyek az ilyen típusú szervezetekkel kapcsolatban általában felmerülő eredendő kockázatok?

•

milyen irányítási és szabályozási rendszereket rendszeresített a szervezet vezetése az ilyen kockázatok kezelésére; mennyire eredményesek ezek az eszközök?

•

melyek a kifejezetten az európai környezetre jellemző tényezők és ezek hogyan befolyásolják a vizsgálatot?

Ahhoz, hogy válaszolni tudjunk ezekre a kérdésekre, el kell végezni a kulcsfontosságú irányítási és szabályozási rendszerek előzetes értékelését (Lásd az Útmutató 21. pontját „A belső irányítási és szabályozási rendszer értékelése és működésének ellenőrzése"). 3.

Az ellenőrzés környezete és az ellenőrzés céljai

3.1 Az ellenőrnek mérlegelnie kell az ellenőrzés eredményeinek (végtermékeinek) formáját, tartalmát, valamint a felhasználók körét. Ezt követően kell meghatároznia a vizsgálat céljait (a teljesítményvizsgálatoknál különösen fontos ezek részletesebb meghatározása: ez lehetővé teszi, hogy az ellenőr meghatározza az összegyűjtött bizonyítékok értékelésének kritériumait). 3.2 Az ellenőrzés pontosan meghatározott céljai segítik az ellenőrt a figyelembe veendő ügyek fontosságának megítélésében. (Lásd az Útmutató 12. pontját "Lényegesség és ellenőrzési kockázat”)

26

4.

Ellenőrzési bizonyíték

4.1 Az ellenőrnek el kell döntenie, milyen ellenőrzési bizonyítékokra lesz szükség az ellenőrzési célok megvalósításához. Az alábbiakat kell figyelembe venni: •

a bizonyíték tárgyszerűségét; -

a bizonyíték elégséges voltát;

-

a bizonyíték megbízhatóságát;

• a bizonyíték lényegességét; • a bizonyíték észszerűségét3. 4.2 A fentiek elvégzése alapján az ellenőrnek meg kell határoznia: •

az alkalmazandó ellenőrzési tesztek típusát;

•

a bizonyítékok forrásait és a bizonyítékok összegyűjtésének módszereit;

•

a szükséges teszteket, valamint a tesztek terjedelmét.

4.3 E területre vonatkozóan a további iránymutatást lásd az Útmutató 13. pontjában „Ellenőrzési bizonyíték és ellenőrzési módszer”. 5.

Ellenőrzési erőforrások

5.1 Miután az ellenőr meghatározta az ellenőrzési bizonyítékok jellegét, mennyiségét, azok összegyűjtésének forrásait és módszereit, elkészítheti az ellenőrzési bizonyítékok összegyűjtéséhez és elemzéséhez, valamint a vizsgálat végtermékeinek elkészítéséhez szükséges erőforrásokra vonatkozó kalkulációt. Ennek során az alábbiakat kell figyelembe venni: •

a szükséges szakmai ismeretek, ennek alapján a vizsgálatban részt vevő alkalmazottak kiválasztása;

•

belső speciális szakmai ismeretek (számítógépes vizsgálat);

•

külső szakértők, az ellenőrzött szervezet belső ellenőre, más ellenőrök esetleges alkalmazása (Lásd az útmutató 25.

Az észszerű (elegendő) bizonyítékot az INTOSAI Ellenőrzési sztenderdek Glosszáriuma a következő módon határozza meg: 3

"azon információk, melyek gazdaságosak abból a szempontból, hogy az információgyűjtés költségei arányban állnak az ellenőr vagy a legfőbb ellenőrzési intézmény által megvalósítani kívánt eredménnyel."

27

pontjában "Más ellenőrök vagy külső szakértők munkájának felhasználása");

6.

•

az ellenőrzési bizonyítékok földrajzi elhelyezkedése, a bizonyítékok elérése (és ennek lehetséges problémái) és a költségek;

•

az ellenőrzés ütemterve.

Dokumentáció

6.1 Az ellenőr köteles gondosan dokumentálni a tervezést megelőző szakaszban végzett munka eredményeit. Az elvégzett munka alapján megfogalmazott legfontosabb következtetések képezik az ellenőrzési terv elkészítésének alapját, és ezt a dokumentációt a terv felülvizsgálatáért és jóváhagyásáért felelős személyek rendelkezésére kell bocsátani. 7.

Konzultáció az ellenőrizendő szervezettel

7.1 A legfőbb ellenőrzési intézmény irányelveinek és gyakorlatának függvényében hasznos lehet a tervezést megelőző szakaszban végzett munka megállapításainak megvitatása az ellenőrizendő szervezet képviselőivel.

28

1. sz. FÜGGELÉK: AZ ELLENŐRZÉSI FELADAT TERVEZÉSE 2. sz. melléklet: EGY ELLENŐRZÉSI FELADATTERV JELLEMZŐ TARTALMI ELEMEI 1.

Az ellenőrzésre felhatalmazást adó jogi keretrendszer.

2.

Az ellenőrizendő tevékenység, program vagy szervezet rövid leírása (beleértve az előző ellenőrzések eredményeinek és hatásainak rövid leírását).

3.

Az ellenőrzés indokai.

4.

Az ellenőrzést befolyásoló tényezők, beleértve a vizsgálandó ügyek fontosságának meghatározását.

5.

Kockázatértékelés.

6.

Az ellenőrzés céljai.

7.

Az ellenőrzés terjedelme és az elvégzendő tesztek típusai; milyen bizonyítékok összegyűjtésére van szükség az ellenőrzési célok teljesítéséhez; hol; mikor; hogyan?

8.

9.

•

lényegességi küszöbök;

•

az értékelendő és ellenőrizendő rendszerek;

•

mintavételi stratégiák;

•

várható mintanagyságok;

•

más ellenőrök/szakértők megbízhatósága;

•

várható problémák.

Milyen erőforrásokra lesz szükség, és mikor: •

ellenőrzést végzők (részletesen), feladatkörök;

•

belső szakértők (ki és mikor);

•

külső szakértők;

•

utazási szükségletek;

•

időkeret és költségvetés.

Adott esetben egy kalkuláció az ellenőrzésért felszámítandó díjról.

10. Az ellenőrzött szervezetnél a kapcsolattartásért felelős személy részletes adatai.

29

11. Az ellenőrzés ütemterve, az elkészült jelentéstervezet belső vitára bocsátásának időpontja 12. A végső eredmény formája, tartalma és felhasználói.

30


12.

LÉNYEGESSÉG ÉS ELLENŐRZÉSI KOCKÁZAT

TA RTA L O M

INTOSAI Ellenőrzési sztenderdek......................................................................1 Lényegesség és ellenőrzési kockázat................................................................ 2 Lényegesség............................................................................1.sz. FÜGGELÉK Ellenőrzési kockázat ................................................................2.sz. FÜGGELÉK

31

1.


1.1 Az INTOSAI Ellenőrzési sztenderdek 9. bekezdése megállapítja: „Általában egy dolog akkor tekinthető lényegesnek, ha ismerete valószínűen befolyásolná a pénzügyi beszámolók vagy a teljesítmény-ellenőrzésről készült jelentés felhasználóját.” Egy pénzügyi ellenőrzés esetében az ellenőr célja általában, hogy felbecsülje a hiba, félrevezetés vagy szabálytalanság mértékét; amennyiben az ellenőr ezt lényegesnek ítéli, úgy felhívja erre a dologra a pénzügyi beszámolók felhasználóinak figyelmét. 2.

Lényegesség és ellenőrzési kockázat

2.1 Az INTOSAI Ellenőrzési sztenderdek 152. bekezdése megállapítja, hogy: „Tárgyhoz tartozó, lényeges és elegendő bizonyítékra van szükség az ellenőr véleményének és következtetéseinek alátámasztására…” 2.2 Az ellenőrnek bizonyosságot kell szereznie arról, hogy a vizsgált pénzügyi beszámolók nem tartalmaznak lényeges téves állítást. 2.3 A bizonyosság ellentéte az ellenőrzési kockázat. Ez annak a kockázata, hogy az ellenőr helytelen következtetésre jut a vizsgált pénzügyi beszámolókat illetően, azaz nem fogalmaz meg semmilyen fenntartást olyan pénzügyi beszámolók esetében, amelyek valójában lényegesen megtévesztő állításokat tartalmaznak. 2.4 Az INTOSAI Ellenőrzési sztenderdek 132. bekezdése megállapítja, hogy: „Az ellenőrnek az ellenőrzést úgy kell megterveznie, hogy az biztosítsa a magas színvonalú ellenőrzés gazdaságos, hatékony és eredményes, valamint megfelelő időben történő elvégzését.” 2.5 Tehát az ellenőrzés megtervezése során az ellenőrnek meg kell határoznia a hibáknak és félrevezető információknak azt a szintjét, amely valószínűleg befolyásolja a pénzügyi beszámolók felhasználóit (lényegességi küszöb1). Ezenkívül az ellenőrnek biztosítania kell, hogy az ellenőrzési kockázat ne veszélyeztesse az ellenőrzés minőségét.

1

A lényegességi küszöb gyakran lényegességi korlátként, vagy lényegességi szintként ismert. A lényegességi küszöb kifejezést azért használjuk itt, mert ez jobban kifejezi azt a tényt, hogy ez egy olyan érték, amelynél az ellenőrnek meg kell határoznia az eljárás legmegfelelőbb lefolytatását.

32

2.6 A lényegességi küszöbre és az elfogadható ellenőrzési kockázatra vonatkozó döntések befolyásolják az elvégzendő munka mennyiségét és ezen keresztül hatást gyakorolnak az ellenőrzés gazdaságosságára, hatékonyságára és eredményességére. 2.7 A lényegességre vonatkozó további útmutatást lásd az 1. sz. FÜGGELÉKBEN; a tervezésben és ellenőrzés lefolytatásában az ellenőrzési kockázat jelentőségének magyarázatát lásd a 2. sz. FÜGGELÉKBEN.

33

1. sz. FÜGGELÉK: LÉNYEGESSÉG 1.

Bevezető

1.1 Egy pénzügyi ellenőrzés során az ellenőrnek általában az a célja, hogy bizonyosságot szerezzen arról, hogy a pénzügyi beszámolók elég pontosak és hiánytalanok, megfelelnek a beszámolókat felhasználók céljainak; ezek a felhasználók a közszektorban a költségvetési felhatalmazással rendelkező intézmények, amelyek a költségvetési felmentés eljárása során használják a pénzügyi beszámolókat. Ennek során az ellenőr azt akarja biztosítani, hogy a pénzügyi beszámolók semmilyen lényeges téves állítást ne tartalmazzanak. 1.2 A pénzügyi beszámolókban előforduló hibák és szabálytalanságok együttesen akkor tekinthetők lényegesnek (jelentősnek), ha az ilyen beszámolókban található hibák és szabálytalanságok – miután ezekre felhívták a beszámolók felhasználóinak figyelmét – vélhetően befolyásolják a beszámolók felhasználóit. Az ellenőrnek el kell döntenie, mi az a legnagyobb, még tolerálható összeg, amelynél a téves pénzügyi információ még elfogadhatónak tekinthető. Ezt az összeget tekinthetjük „lényegességi küszöbnek”. Az összes egyéb megegyező körülmény mellett minél magasabb a küszöb, annál kevesebb ellenőrzési teszt elvégzésére van szükség. 1.3 A pénzügyi beszámolók ellenőrzésére vonatkozó lényegességi küszöböt meg lehet határozni közvetlenül, egy abszolút pénzösszeg meghatározásával, vagy közvetve, egy százalékos arány segítségével (pl. a kiadási főösszeg X%-a). Az érték szerint meghatározott lényegesség értelmezésén kívül vannak olyan körülmények, amelyek között meghatározott számlák vagy tranzakciók jellegüknél fogva lényegesnek tekinthetők (ha a nyilvánosságra hozatal különösen fontos) vagy az adott összefüggésben lényegesek (pl. akkor, ha egy téves állítás, amely egyébként túl kicsi ahhoz, hogy jelentős legyen, egy hiányt többletté változtat). Noha az ellenőrnek oda kell figyelnie a jellegénél vagy összefüggéseinél fogva lényegessé válható esetekre, ezeket az ellenőrzési stratégiában általában rendkívüli esetként kezelik. [Ezeknek az eseteknek a sajátosságai nem teszik lehetővé általános szabályok megfogalmazását.]

34

2.

A lényegességi küszöb alkalmazása

2.1 A tervezés folyamatában a lényegességi küszöb segít annak eldöntésében, milyen mennyiségű tesztre van szükség elegendő ellenőrzési bizonyíték összegyűjtéséhez. A jelentéskészítés szakaszában a lényegességi küszöböt arra használják, hogy értékeljék az ellenőrzés során feltárt hibák és szabálytalanságok fontosságát; és segít abban, hogy meghatározzák, hogy az ellenőr fenntartásokat fogalmazzon-e meg vagy sem a pénzügyi beszámolókra vonatkozóan. 3.

A lényegességi küszöb meghatározása

3.1 Az általános lényegességi küszöb meghatározása során a közszektort vizsgáló ellenőrnek tekintettel kell lennie saját mandátumára, valamint arra a tényre, hogy a közszektor jelentéseinek felhasználóit általában erőteljesebben foglalkoztatják a törvényesség és a szabályszerűség kérdései. A lényegességi küszöbök az ellenőrzési előírások szerint általában közelebb állnak a konzervatív (alacsony) értékhez, mivel a közszektorban kiemelten kezelik a törvényesség és a szabályszerűség vizsgálatát. Megfelelő lényegességi küszöbérték lehet például 0,5-2 %-a annak az értéknek, amely a legreálisabban tükrözi az adott ellenőrizendő terület, vagy szervezet pénzügyi tevékenységének mértékét. Ez az alapul vett érték az esetek többségében az összes bevétel vagy az összes kiadás, de bizonyos körülmények között lehet más érték is, pl. az összes eszközérték vagy az összes felvett hitelek értéke ezekben az esetben a fentitől eltérő százalékos értéktartomány lehet megfelelő. 3.2 A lényegességi küszöbérték rögzítése – legyen az egy megnevezett konkrét pénzösszeg vagy egy százalékos arány - az ellenőr döntésének függvénye, s a megközelítés egységessége miatt ez fontos elvi kérdés a legfőbb ellenőrzési intézmény számára. Az alapvető tényező, amit figyelembe kell venni, a pénzügyi beszámolók mögötti terület politikai érzékenysége. A pénzügyi beszámolók egy csoportjára vagy egy nagy ellenőrzési területre vonatkozóan egy általános lényegességi küszöbérték alkalmazható, emellett néhány további, politikai értelemben érzékenyebb területre/kérdésre vonatkozóan számos egyedi lényegességi küszöbértékre is szükség lehet.

35

4.

Szakmai megfontolások

4.1 A lényegességi küszöbértéket a felhasználók által még elfogadhatónak vélt legnagyobb mértékű pontatlanság alapján kell meghatározni. 4.2 A lényegességi küszöbértéknél tekintettel kell lenni a költségvetési felhatalmazással rendelkező intézmények és a közvélemény elvárására. 4.3 Kivételes körülmények között a pénzügyi beszámoló vagy az ellenőrzött terület egyes részei a felhasználó szempontjából érzékenyebbnek tekinthetők. Ilyen esetekben az ellenőrnek kell kiválasztania a megfelelő eljárást: ez lehet egy alacsonyabb lényegességi küszöb elfogadása és a szóban forgó rész önálló vizsgálatként való kezelése vagy a kulcsfontosságú tételek különálló tesztelése. 4.4 Esetenként szükség lehet a tervezett lényegességi küszöb felülvizsgálatára – vagy azért, mert megváltozott a politikai érzékenység, vagy azért, mert a pénzügyi beszámolók főösszegei jelentős mértékben különböznek attól az értéktől, amelyet a tervezés során a lényegességi küszöb elfogadásakor feltételeztek. Az ellenőrnek fel kell ismernie az ilyen változtatás szükségességét. 4.5 A lényegességi küszöbök meghatározása általában része a legfőbb ellenőrzési intézmény által elfogadott irányelveknek, ugyanúgy mint a lényegességi küszöb meghatározásának és jóváhagyásának pontos eljárása, az ellenőrzés tervezésének egyik alapelemeként, illetve az egyes ellenőrzésekhez a konkrét küszöbértékek vonatkozásában. 4.6 A lényegességi küszöböt arra használják, hogy az ellenőrzés során feltárt téves információk hatásának jelentőségét értékeljék olymódon, hogy az ellenőrzési eredmények alapján megbecsülik a pénzügyi beszámolókban valószínűsíthető hiba nagyságát, majd ezt összevetik a lényegességi küszöbbel. 4.7 Amennyiben az összesített hiba becsült értéke meghaladja a lényegességi küszöböt, az ellenőrnek ismételten gondosan meg kell vizsgálnia minden ellenőrzési bizonyítékot, többek között a statisztikai becslési eljárások és extrapoláció alkalmazásával a lehetséges hiba nagyságát, és ennek ismeretében kell megfogalmaznia véleményét az ellenőrzött pénzügyi beszámolókról. 4.8 Miután a lényegességi küszöbre vonatkozó ellenőri döntések az ellenőrzés előtt és alatt alapvetőek az ellenőrzés lefolytatásához és

36

az ellenőrzési eredmények végső értelmezéséhez, ezeket a döntéseket részletesen rögzíteni kell a munkalapokban és alapos vezetői felülvizsgálatnak és jóváhagyásnak kell alávetni.

37

2. sz. FÜGGELÉK: ELLENŐRZÉSI KOCKÁZAT 1. Bevezető 1.1 Az ellenőrzési kockázat (Audit Risk –AR) annak a kockázata, hogy az ellenőr jelentős szabálytalanságokat és téves állításokat tartalmazó pénzügyi beszámolókra vonatkozóan elmulasztja fenntartásának megfogalmazását. Miután a pénzügyi beszámolócsomag alapjául szolgáló összes tranzakció megismétlése szinte minden esetben lehetetlen, az ellenőrnek el kell fogadnia egy bizonyos ellenőrzési kockázatot. Ennek mértékét a legfőbb ellenőrzési intézménynek az ellenőrzési politikája részeként kell meghatároznia. Tekintettel a közszektor szervezetei által elkészített pénzügyi beszámolók felhasználóinak elvárásaira – ezen belül is különös tekintettel a törvényesség és a szabályszerűség követelményeire –, a legfőbb ellenőrzési intézmények gyakorlatában az ellenőrzési kockázat elfogadott mértéke rendkívül alacsony, gyakran nem haladja meg az 1%-ot. 1.2 Az ellenőrzési kockázatnak három összetevője van: Eredendő kockázat (Inherent Risk – IR): az első helyen felmerülő lényeges szabálytalanság vagy tévedés kockázata; Belső ellenőrzési kockázat (Control Risk – CR)∗ : annak a kockázata, hogy az ellenőrzött szervezet belső iránymutatási és szabályozási rendszere, beleértve a belső ellenőrzést is, nem képes megelőzni vagy feltárni a lényeges szabálytalanságot vagy tévedést; Feltárási kockázat (Detect Risk – DR): annak a veszélye, hogy az ellenőr nem tár fel egy, a szervezet belső szabályozási rendszere és ellenőrzése által nem korrigált lényeges szabálytalanságot vagy tévedést. 1.3 Az eredendő kockázat és az ellenőrzési kockázat különböznek a feltárt kockázattól, minthogy az előbbiek az ellenőrzött szervezeten belül alakulnak ki. A feltárási kockázatot az ellenőr határozza meg és ez az ellenőr eljárásának jellegétől, terjedelmétől és időzítésétől függ. A feltárási kockázatot meghatározó ezen tényezők kontrolján keresztül lehet biztosítani az ellenőrzési kockázat elfogadhatóan alacsony mértékét. ∗

A „Control Risk” „belső ellenőrzési kockázat”-ra történő fordítását az indokolja, hogy tömör fogalomelnevezésre törekedtünk. A fogalom tartalmának leírásából következik, hogy itt lényegében a belső irányítási és szabályozási rendszer, s ennek csak egyik elemét jelentő belső ellenőrzés kockázatáról van szó (a fordítást szakmai szempontból felülvizsgáló megjegyzése)

38

1.4 Az ellenőrnek értékelnie kell az eredendő és a belső ellenőrzési kockázatokat és erre az értékelésre alapozva kell megterveznie azokat az ellenőrzési eljárásokat, amelyek az ellenőr megítélése szerint alkalmasak arra, hogy az ellenőrzési kockázat ne haladja meg az elfogadható mértéket. 1.5 Összefüggés van az eredendő és a belső ellenőrzési kockázatok ellenőri értékelése és a feltárási kockázat elfogadható mértéke között. Minél nagyobbra értékeli az ellenőr az eredendő és/vagy a belső ellenőrzési kockázatot, annál több ellenőrzési munkára lesz szükség ahhoz, hogy az ellenőr megfelelően mérsékelje a feltárási kockázatot ahhoz, hogy teljesítse az ellenőrzési kockázat megkívánt mértékét. 2.

Eredendő kockázat

2.1 Az eredendő kockázat egyaránt függ az adott tétel és az ellenőrzött szervezet jellegétől, valamint az adott tétellel kapcsolatos hibalehetőség mértékétől. Ahhoz, hogy az ellenőr megállapítsa az eredendő kockázat mértékét, értékelnie kell a szervezet működésének környezetét és az ellenőrizendő tételek jellemzőit. 2.2 Elfogadott gyakorlat, hogy az ellenőrzés tervezését megelőzően végzik el a kockázat, többek között az eredendő kockázat értékelését. Noha ezt a munkát kellő alapossággal kell elvégezni, hiszen csak így lehet megalapozott következtetésekre jutni, hosszadalmas eljárásra nincs szükség. Ott, ahol a legfőbb ellenőrzési intézmény évente elvégzi a szervezet vizsgálatát, elegendő egy háromévenként elvégzett alapos értékelés és egy rövid, áttekintő jellegű vizsgálat a közbenső években. Az ellenőrnek minden esetben figyelembe kell vennie az előző ellenőrzések eredményeit. 2.3 A kockázat előzetes felmérésének az a célja, hogy az ellenőr előzetes képet kapjon a szervezetről és a vizsgálandó tételekről, azaz információkra tegyen szert az ellenőrzési terv elkészítéséhez. Ez a felmérés nem azonos a belső irányítási és szabályozási rendszer alapos értékelésével, amelyre akkor van szükség, amikor a teljes vizsgálat részeként a belső irányítási és szabályozási rendszer vonatkozó részeit ellenőrzik.

39

3.

Belső ellenőrzési kockázat

3.1 A belső ellenőrzési kockázatot a belső irányítási és szabályozási rendszer vonatkozó elemeinek alapos értékelésével és megfelelő működésének tesztelésével határozzák meg. Az erre vonatkozó további útmutatásokat lásd az Útmutató 21. pontjában „A belső irányítási és szabályozási rendszer értékelése és működésének ellenőrzése ”. 3.2 Az előzetes kockázat értékelése (lásd a 2.2. és 2.3. szakaszt fent) azt is lehetővé teszi, hogy az ellenőr előzetesen megítélje az ellenőrzési környezet általános minőségét. Ott, ahol feltételezhető, hogy a belső ellenőrzési kockázat jelentős, csekély annak a valószínűsége, hogy a belső irányítási és szabályozási rendszer eredményességének értékelésére rendszeresített, annak működését ellenőrző tesztek alacsony kockázatot szolgáltatnának. Ez esetben az ellenőr hozhat olyan döntést, miszerint sokkal gazdaságosabb más források igénybevételével (az ellenőrzött tételek számának növelésével) bizonyosságot szerezni. 4.

Feltárási kockázat

4.1 Minél több az ellenőr által elvégzett tételes vizsgálat, annál nagyobb annak a valószínűsége, hogy az ellenőr feltárja a pénzügyi beszámolók lényeges hibáit és szabálytalanságait: tehát, annál kisebb a feltárási kockázat. A tételes tesztek megfelelő mennyiségének meghatározásával igyekszik az ellenőr oly mértékben csökkenteni a feltárási kockázatot, hogy az ellenőrzési kockázat a legfőbb ellenőrzési intézmény által meghatározott keretek között legyen. 4.2 A feltárási kockázat fordítottja a bizonyosság; az utóbbi forrásai az ellenőr által elvégzett tételes vizsgálatok. Ide tartozik többek között a nagy kockázatú tételek csoportjában az alapvető tételek és jellegüknél fogva fontos tételek, a nagy értékű tételek vizsgálata, az egyéb tételek mintavétel alapján végzett vizsgálata, valamint – bizonyos körülmények között – az analitikai vizsgálati eljárások. 5.

Matematikai modell

5.1 A függelék mellékletében egy példán keresztül bemutatjuk az ellenőrzési kockázat modelljét.

40

2. sz. FÜGGELÉK-Melléklet Ellenőrzési kockázat: a matematikai modell szemléltető bemutatása AR = IR × CR × DR

(Ellenőrzési kockázat = Eredendő kockázat x belső ellenőrzési kockázat x Feltárási kockázat)

DR = AR / (IR × CR)

(Feltárási kockázat = Ellenőrzési kockázat/ Eredendő kockázat x Belső ellenőrzési kockázat)

Az ellenőr elvégzi az eredendő kockázat előzetes értékelését és úgy ítéli meg, hogy a kockázat alacsony. Ezt a legfőbb ellenőrzési intézmény által elfogadott útmutatónak megfelelően az e kockázathoz rendelt értéket 20%-ban határozza meg. A belső irányítási és szabályozási rendszerek vonatkozó elemeinek alapos értékelése és működésük tesztelése jelzik, hogy a szükséges rendszereket kialakították és minden esetben hatékonyan működnek. A legfőbb ellenőrzési intézmény irányelveinek megfelelően az ellenőr a rendszereket „közepesnek” minősíti, amelyhez 40%-ban határozták meg a belső ellenőrzési kockázatot. A legfőbb ellenőrzési intézmény irányelvei értelmében az ellenőrzési kockázat elfogadható értékét 1 %-ban maximálták. Így az ellenőr kiszámíthatja a tételes vizsgálatokból szerzett bizonyosság (vagy megbízhatósági szint) szükséges mértékét: AR = 1% = 0,01 IR = 20% = 0,20 CR = 40% = 0,40 DR = 0,01 / (0,2 × 0,4) = 0,125 Miután a bizonyosság a feltárási kockázat fordítottja, a tételes vizsgálatokból igényelt bizonyosság mértéke egyenlő: 1,0 – 0,125 = 0,875 = 87,5%

41


13.

ELLENŐRZÉSI BIZONYÍTÉK ÉS ELLENŐRZÉSI MÓDSZER

TARTALOM

INTOSAI Ellenőrzési sztenderdek..............................................................1 Tárgyszerű ellenőrzési bizonyíték............................................................. 2 Lényeges ellenőrzési bizonyíték................................................................ 3 Elegendő (észszerű) ellenőrzési bizonyíték.............................................. 4 Összefoglaló és az ellenőrzés menetére gyakorolt hatás......................... 5 Az ellenőrzési bizonyíték megbízhatósága források, módszerek és jelleg...............................................................................1. sz. FÜGGELÉK Ellenőrzési módszer........................................................2. sz. FÜGGELÉK

43

1.


1.1 Az INTOSAI Ellenőrzési sztenderdek 152. bekezdése megállapítja, hogy: "Az ellenőrnek az ellenőrzött szervezetről, programról, tevékenységről és funkcióról alkotott véleménye és következtetései alátámasztásához a tárgyhoz tartozó, lényeges és elegendő bizonyítékot kell szereznie." 2.

Tárgyszerű ellenőrzési bizonyíték

2.1 Tárgyszerű bizonyíték minden olyan információ, amely mennyiségét tekintve elégséges és megfelelő a vizsgálati eredmények eléréséhez; minőségét tekintve tárgyilagos, azaz bizalmat és megbízhatóságot kelt. 2.2 Elegendő vizsgálati bizonyíték összegyűjtése akkor lehetséges, ha az ellenőrzések (a szabályszerűségi ellenőrzések és a tételes ellenőrzések) terjedelme megfelelő. Az e tárgykörre vonatkozó további útmutatásokat lásd az Útmutató alábbi pontjaiban: -

Lényegesség és ellenőrzési kockázat (12);

-

A belső irányítási és szabályozási rendszer értékelése és működésének ellenőrzése (21);

-

Ellenőrzési mintavétel (23);

-

Elemzési eljárások (24).

2.3 Megbízható az a bizonyíték, amely elfogulatlan. Az ellenőrzési bizonyíték megbízhatósága függ a bizonyíték jellegétől, forrásától és összegyűjtésének módszerétől. Az ellenőrnek gyakorta okoz nehézséget a bizonyíték alternatív formáinak, forrásainak és az összegyűjtés módszereinek a kiválasztása; az 1. sz. FÜGGELÉK további útmutatásokkal szolgál a bizonyítékok viszonylagos megbízhatóságáról, és az ellenőr feladata gondoskodni arról, hogy a vizsgálat idő- és költségkeretén belül kiválassza a legmegbízhatóbb forrásokat és módszereket. 3.

Lényeges ellenőrzési bizonyíték

3.1 Lényeges ellenőrzési bizonyítéknak minősül a vizsgálati célok megvalósításához felhasználható összes információ.

44

3.2 Az ellenőrzési bizonyíték lényegességét oly módon lehet biztosítani, ha a tervezés szakaszában világosan és egyértelműen meghatározzuk a vizsgálat céljait: a további útmutatásokat lásd az „Az ellenőrzés tervezése” című 11. pontban. 3.3 Miután egyértelműen és világosan meghatározták az ellenőrzés céljait, a relevancia (és az ezzel szorosan összefüggő ésszerűség) szempontjai alapján az ellenőrnek fontolóra kell vennie az alkalmazandó ellenőrzési módszert. Az ellenőrzési módszerekre vonatkozó további útmutatásokat lásd a 2. sz. FÜGGELÉK-ben. 4.

Elegendő (észszerű) ellenőrzési bizonyíték

4.1 Elegendő ellenőrzési bizonyítéknak minősül minden olyan információ, amely gazdaságos, azaz az információ összegyűjtésének költsége arányos azzal az eredménnyel, amelyet az ellenőr vagy a legfőbb ellenőrzési intézmények el akarnak érni. 4.2 Az ellenőrnek kell gondoskodnia arról, hogy a lehető legkisebb költséggel összegyűjtse az ellenőrzés céljainak megvalósításához elegendő, releváns és megbízható ellenőrzési bizonyítékokat. Ehhez az ellenőrnek az ellenőrzési eljárás korai szakaszában értékelnie kell az alternatív ellenőrzési módszereket (2. sz. FÜGGELÉK); el kell döntenie, melyik az a módszer, amely lehetővé teszi a kívánt eredmények legtakarékosabb megvalósítását. 5.

Összefoglaló és az ellenőrzés menetére gyakorolt hatás

5.1 Az összegyűjtendő ellenőrzési bizonyíték tárgyszerűségének (elégséges és megbízható), lényegességének és észszerűségének mérlegelése segíti az ellenőrt abban, hogy a tervezés szakaszában meghatározza bármely ellenőrzés alábbi kulcsfontosságú elemeit: − Elégséges bizonyíték: az ellenőrzési tesztek jellege és terjedelme; − Megbízhatóság:

a bizonyíték forrásai, a bizonyíték összegyűjtésének technikái;

− Lényegesség:

az ellenőrzés céljai;

− Lényegesség: − Ésszerűség:

) ) )

ellenőrzési módszer

45

5.2 A tervezési szakaszban a felügyeletet gyakorló személy vagy a vizsgálat vezetőjének a feladata, hogy biztosítsa, hogy az ellenőr által a tervezés folyamatában hozott döntések szakmailag megalapozottak, és a terv alapot teremt az ellenőrzés céljainak megvalósítását segítő tárgyszerű, lényeges, és elégséges (észszerű) bizonyítékok összegyűjtéséhez. 5.3 Az ellenőrzés záró szakaszaiban a felügyeletet gyakorló személy vagy a vizsgálat vezetője hivatott gondoskodni a terv végrehajtásáról a tárgyszerű, lényeges és elegendő bizonyítékok felhasználásáról, valamint arról, hogy a bizonyítékok alátámasztják az ellenőrzés következtetéseit és hogy a végleges jelentés tartalmazza ezeket a következtetéseket. (Lásd az Útmutató 31. pontját "Jelentéskészítés").

46

1. sz. FÜGGELÉK: AZ ELLENŐRZÉSI BIZONYÍTÉK MEGBÍZHATÓSÁGA - FORRÁSOK, MÓDSZEREK ÉS JELLEG A. A BIZONYÍTÉKOK FORRÁSAI Az ellenőrzési bizonyítékokat összegyűjtheti közvetlenül az ellenőr, vagy megszerezhető az ellenőrzött szervezettől, vagy harmadik féltől. Az ellenőr közvetlenül összegyűjtött ellenőrzési bizonyítékai általában megbízhatóbbak, mint a másoktól szerzett bizonyítékok. Harmadik féltől szerzett bizonyíték megbízhatóbb lehet, mint az ellenőrzött szervezettől szerzett bizonyíték, de csak abban az esetben, ha a bizonyíték valóban független és hiánytalan. Az ellenőr nagyobb bizonyosságot nyerhet, ha a különböző forrásokból összegyűjtött ellenőrzési bizonyítékok konzisztensek. B. A BIZONYÍTÉKOK ÖSSZEGYŰJTÉSÉNEK MÓDSZEREI A bizonyítékokat az alábbi egy vagy több módszerrel lehet összegyűjteni. -

Dokumentumok vagy eszközök vizsgálata;

-

Folyamatok vagy eljárások megfigyelése;

-

Kérdezés és visszaigazolás;

-

Számítások;

-

Pénzügyi beszámolók és a releváns információk elemei közötti kölcsönös összefüggések vagy összehasonlítások elemzése

Az ellenőrnek el kell döntenie, melyik a bizonyítékok összegyűjtésének igazán megbízható módja; meg kell találni a bizonyítékok megbízhatósága és a bizonyítékok összegyűjtésének költsége közötti egyensúlyt. C. AZ ELLENŐRZÉSI BIZONYÍTÉK JELLEGE Az ellenőrzési bizonyíték lehet dokumentális, vizuális vagy szóbeli. A dokumentális bizonyíték megbízhatósága a bizonyíték forrásának függvénye (lásd fent). A vizuális bizonyíték rendkívül megbízható az eszközök meglétének ellenőrzéséhez, de nem használható a tulajdon vagy az érték nagyságának vizsgálatához.

47

A szóbeli bizonyíték a legkevésbé megbízható. Az ellenőröknek lehetőség szerint be kell szerezniük a szóbeli bizonyíték dokumentált visszaigazolását (pl. az interjúkról készült feljegyzések elfogadását). Amennyiben ez nem megvalósítható, a szóbeli bizonyítékot egynél több személy kikérdezésével lehet megerősíteni.

48

2. sz. FÜGGELÉK: ELLENŐRZÉSI MÓDSZER 1.

Bevezető

1.1 Az ellenőrzési módszer egy ellenőrzés céljainak megvalósításához szükséges bizonyíték összegyűjtéséhez alkalmazott, különböző típusú ellenőrzési tesztek összessége. 2.

Ellenőrzési célok

2.1 Egy ellenőrzés céljai általánosságban a következők: (a) pénzügyi ellenőrzéseknél: -

az ellenőrzött tevékenységre, a programra vagy szervezetre vonatkozó pénzügyi beszámolók pontosságának és teljességének értékelése; és/vagy

-

a pénzügyi beszámolók alapjául szolgáló tranzakciók törvényességének és szabályszerűségének visszaigazolása.

(b) teljesítmény-ellenőrzéseknél: -

a tevékenység, program vagy szervezet gazdálkodása gazdaságosságának és/vagy hatékonyságának és/vagy eredményességének értékelése.

2.2 Az INTOSAI Ellenőrzési sztenderdek egyaránt vonatkoznak a teljesítmény-ellenőrzésekre és a pénzügyi ellenőrzésekre. Ezért az ellenőrnek kötelessége összegyűjteni a tárgyszerű, lényeges és elegendő (észszerű) bizonyítékokat. Mindkét típusú ellenőrzésnél egyaránt lehetőség van a rendszerekre vonatkozó vagy tételes ellenőrzési módszerek alkalmazására; az ellenőrzési célok különbözősége miatt azonban szükség lehet arra, hogy egy teljesítmény-ellenőrzés esetében ne ugyanazokat a rendszereket vizsgálják, mint egy pénzügyi ellenőrzés esetében (lásd alábbiakban a 6. pontot). 3.

A rendszerellenőrzési módszer (Systems Based Approach – SBA)

3.1 A legfőbb ellenőrzési intézmények ellenőrzési hatálya alá tartozó szervezetek jellemzően olyan belső irányítási és szabályozási rendszereket hoznak létre, amelyek célja a pénzügyi beszámolók pontosságának és teljességének, a jelentések alapjául szolgáló tranzakciók törvényességének és szabályszerűségének, valamint a

49

tevékenységek gazdaságosságának, hatékonyságának és eredményességének biztosítása. Ha egy ellenőrnek módjában áll meggyőződni arról, hogy ezek a rendszerek megfelelőek, akkor a pénzügyi beszámolók, a tranzakciók vagy a szervezet teljesítményének tételes ellenőrzése mérsékelhető. 3.2 Az a módszer, mely szerint az ellenőr támaszkodik az ellenőrzött szervezet belső irányítási és szabályozási rendszerére, rendszerszerű megközelítésként, rendszerellenőrzésként vált ismertté. A módszer jól elkülöníthető szakaszai a következők: (a) a vonatkozó kulcsfontosságú szabályozási rendszerek kiválasztása és annak értékelése, hogy az ellenőr milyen mértékben támaszkodhat (ha egyáltalán támaszkodhat) ezekre a rendszerekre, feltéve, hogy megállapítást nyer, hogy ezeket valóban működtetik; (b) a kulcsfontosságú szabályozási rendszerek működésének ellenőrzése annak kiderítésére, hogy ezeket valóban alkalmazták a vizsgált időszak egészében; (c)

a rendszerellenőrzés eredményeinek értékelése annak megállapítására, hogy vajon az ellenőrzés eredményei igazolják-e a megbízhatóság feltételezett mértékét;

(d) bizonyos számú tranzakció, számlaegyenleg, stb. tételes vizsgálata annak kiderítésére (különös tekintettel az ellenőrzés céljaira), hogy – függetlenül az ellenőrzött szervezet belső irányítási és szabályozási rendszerétől – a szervezet pénzügyi beszámolója mennyire pontos és hiánytalan, a pénzügyi beszámolók alapjául szolgáló tranzakciók törvényesek és szabályszerűek-e és/vagy milyen mértékben teljesülnek a gazdaságosságra, hatékonyságra vagy eredményességre vonatkozó kritériumok. 3.3 A fenti (a)–(c) szakaszokra vonatkozó további útmutatásokat lásd a „Belső irányítási és szabályozási rendszer értékelése és működésének ellenőrzése" című 21. sz. irányelvben. A tételes ellenőrzésre (d) vonatkozó útmutatásokat lásd az „Ellenőrzési mintavétel” című 23. sz. irányelvben. A rendszer és a tételes ellenőrzés közötti összefüggés további értelmezését lásd a „Lényegesség és ellenőrzési kockázat” című 12. sz. irányelv 2. sz. FÜGGELÉK-ében.

50

4.

Közvetlen tételes ellenőrzési módszer (Direct Substantive Testing – DST)

4.1 Azokban az esetekben, amikor az ellenőrnek egyébként nem feladata a szervezetek belső irányítási és szabályozási rendszere működésének ellenőrzése, elképzelhető, hogy az ellenőrzési célkitűzések a rendszerekre való támaszkodás nélkül, illetve azok ellenőrzése nélkül is megvalósíthatók. Ez a módszer közvetlen tételes ellenőrzési módszerként ismert. Fel kell hívnunk a figyelmet arra, hogy miután ennél a módszernél az ellenőrnek nincs biztosítéka az ellenőrzött szervezet belső szabályozási rendszereinek működéséről (miután ennél a módszernél ezeket a rendszereket nem vizsgálják, így nincs semmilyen bizonyíték a rendszerek hatékonyságáról), a szükséges tételes ellenőrzések mennyisége nagyobb, mint a rendszerellenőrzési módszernél. Ilyen körülmények között az ellenőrnek kell döntenie arról, hogy az ellenőrzési célkitűzések megvalósításához szükséges bizonyítékok összegyűjtésének melyik a leggazdaságosabb módszere. 4.2 Az INTOSAI Ellenőrzési sztenderdek 141. bekezdése megállapítja: „Az ellenőrnek az ellenőrzés területének és terjedelmének meghatározása során tanulmányoznia és értékelnie kell a belső irányítási és szabályozási rendszer megbízhatóságát.” Így az ellenőrnek a tételes ellenőrzési módszer alkalmazása esetében is el kell végeznie a nagyobb rendszerek bizonyos mértékű vizsgálatát, még akkor is, ha ez előzetes tanulmányozást jelent. Ily módon a tételes ellenőrzési módszer valójában a rendszer ellenőrzésnek egy olyan formája, ahol a rendszerek ellenőrzése korlátozott. 5.

A módszer kiválasztását befolyásoló megfontolások

5.1 Ott, ahol az ellenőr nem kifejezetten kötelezett a rendszerellenőrzési módszer alkalmazására, a rendszer- vagy a tételes ellenőrzési módszer kiválasztása az ellenőrzési erőforrások értékelésén és így a tárgyhoz tartozó és megbízható ellenőrzési bizonyítékok összegyűjtésével járó költségeken alapszik. A döntést befolyásoló fontos tényezők a következők: (a) ott, ahol a szabályozási rendszerek földrajzi értelemben szétszórtan helyezkednek el vagy egyéb okoknál fogva működésük nehezen ellenőrizhető, a rendszerellenőrzés a rendelkezésre álló erőforrások ismeretében nem alkalmazható. Hasonlóan ott, ahol a belső szabályozás megbízhatóságának

51

előzetes értékelése alapján megállapítható, hogy az nem megfelelő, az ellenőr nem támaszkodhat ezekre a rendszerekre. Ilyen körülmények között a tételes ellenőrzési módszer alkalmazására a költségektől függetlenül is sor kerülhet. (b) noha egy tételes ellenőrzési módszer használható a törvényesség és szabályszerűség ellenőrzéséhez, az ellenőrzésnek ez a fajtája igazán hatékonyan a rendszerellenőrzési módszerrel együtt használható; (c)

6.

a rendszerellenőrzési módszer különleges előnye, hogy az ellenőr gyakran közvetlen összefüggést állapíthat meg az egyes hibák és a belső irányítás és szabályozás rendszerének hiányosságai között és ezekre hívja fel a figyelmet. Az ellenőr tájékoztatja a felelős vezetőket az észlelt hiányosságokról és ezzel segíthet a szervezet belső működési rendszerének jövőbeni megjavításában.

A teljesítmény-ellenőrzés

6.1 A teljesítmény-ellenőrzés a vizsgált tevékenység, program vagy szervezet gazdaságosságának és/vagy hatékonyságának és/vagy eredményességének megítélésére irányul: Gazdaságosság: egy tevékenységhez felhasznált erőforrások költségének minimalizálása, tekintettel a megfelelő minőségre; Hatékonyság: az outputok (termékek, szolgáltatások vagy egyéb eredmények) és az előállításukhoz felhasznált erőforrások viszonya; Eredményesség: a célok teljesítésének mértéke és a tevékenység szándékolt valamint tényleges hatása közötti kapcsolat. Az egyes teljesítmény-ellenőrzések nem feltétlenül vizsgálják a fent hivatkozott három vonatkozás mindegyikét: a vizsgálati célokban egyértelműen meg kell határozni, mit kell vizsgálni. A gazdaságosság vagy a hatékonyság vizsgálata során azonban az ellenőrnek meg kell fogalmaznia egy általános jellegű következtetést az ellenőrzött szervezet eredményességéről: ugyanis jobb, ha a szervezet megfelelő tevékenységet végez rosszul, mintha jól végezné a rossz (szükségtelen) tevékenységet. 6.2 Az eredményesség ellenőrzéséhez általában fel kell mérni egy tevékenység végeredményét vagy annak hatását. Ily módon, noha egy rendszerellenőrzési módszer hasznos lehet (például annak megállapításához, hogy az ellenőrzött szervezet hogyan méri és

52

figyeli tevékenységének hatását), az ellenőrnek elégséges tételes bizonyítékot is össze kell gyűjtenie a tevékenység, program vagy szervezet végeredményeiről és hatásáról. 7.

Környezetvédelmi szempontok

7.1 A legfőbb ellenőrzési intézményektől egyre inkább elvárják, hogy bizonyosságot szolgáltassanak arról, hogy a vizsgált tevékenységek megfelelnek-e a környezetvédelmi kritériumoknak és követelményeknek. Ezekben az esetekben az ellenőrzési módszer elvben ugyanaz, mint a törvényességi és szabályszerűségi ellenőrzéseknél: a rendszer és a tételes ellenőrzési módszer is alkalmazható, de a rendszerellenőrzési módszer ez esetben különösen hasznos lehet.

53

2. CSOPORT AZ ELLENŐRZÉSI BIZONYÍTÉKOK ÖSSZEGYŰJTÉSE


21.

A BELSŐ IRÁNYÍTÁSI ÉS SZABÁLYOZÁSI RENDSZER ÉRTÉKELÉSE ÉS MŰKÖDÉSÉNEK ELLENŐRZÉSE

TARTALOM

INTOSAI Ellenőrzési sztenderdek............................................................. 1 Belső irányítási és szabályozási rendszer................................................. 2 A belső irányítási és szabályozási rendszer értékelése............................ 3 Kapcsolat az ellenőrzött szervezet vezetésével........................................ 4 ---------------A belső irányítási és szabályozási rendszer típusai.........1.sz. FÜGGELÉK A belső irányítási és szabályozási rendszer értékelésének folyamata......................................................................................2.sz. FÜGGELÉK A működés ellenőrzése....................................................3.sz. FÜGGELÉK A belső irányítási és szabályozási rendszer értékelésével és működésének ellenőrzésével elérhető bizonyosság mértéke a rendszerellenőrzési módszer alkalmazása során...........................3. sz. FÜGGELÉK, melléklet

55

56

1. Hivatkozás az INTOSAI Ellenőrzési sztenderdekre 1.1 Az INTOSAI Ellenőrzési sztenderdek 141. bekezdése megállapítja, hogy: "Az ellenőrnek az ellenőrzés területének és terjedelmének meghatározása során tanulmányoznia és értékelnie kell a belső irányítási és szabályozási rendszer megbízhatóságát."

2. Belső irányítási és szabályozási rendszer 2.1 A belső irányítási és szabályozási rendszer létrehozása és működtetése az ellenőrzött szervezet vezetésének feladata és felelőssége. A belső irányítási és szabályozási rendszer azon irányelvek és eljárások összessége, amelyeket egy szervezet vezetése vezet be és alkalmaz az alábbi célok megvalósítása érdekében: − a szervezet céljainak gazdaságos, hatékony és eredményes megvalósítása; − a külső szabályok (törvények, jogszabályok, ... ) és a vezetési utasítások következetes érvényesítése, illetve alkalmazása; − az eszközök és az információk védelme; − csalárd magatartások és tévedések megelőzése és felderítése; − a számviteli nyilvántartások minősége és a megbízható pénzügyi és vezetői információk megfelelő időben történő elkészítése. 2.2 A belső irányítási és szabályozási rendszer fogalma túlmutat a szigorúan értelmezett pénzügyi és számviteli megfontolásokon és két elemet foglal magába: a) az irányítás és szabályozás környezetét, ami azt jelenti, hogyan viszonyul a felső vezetés és az érintett vezetők a belső irányításhoz és szabályozáshoz, mennyire ismerik a belső irányítási és szabályozási rendszer funkcióját és működését, mekkora jelentőséget tulajdonítanak neki. b) a belső irányítási és szabályozási eljárásokat, azokat az irányítás és szabályozás környezetét kiegészítő, a szervezet

57

vezetése által bevezetett eljárásokat, amelyek segítik a szervezet céljainak megvalósítását. 2.3 Az irányítási és szabályozási környezet (amely a szervezet "irányítási kultúrájaként" is értelmezhető) befolyásolja az egyes belső irányítási és szabályozási rendszerek eredményességét. Például egy olyan környezet, amelyben a vezetés érdeklődést mutat az irányítással és szabályozással összefüggő tevékenységek és funkciók iránt, erősítheti a belső irányítás és szabályozás egyes rendszereinek működését. Egy erős irányítási, szabályozási környezet önmagában azonban nem képes biztosítani az egyes rendszerek eljárásainak, rendszereinek eredményességét. Az ellenőr a legjobb vezetési és szervezési gyakorlathoz tartozó mutatók vizsgálatával is felmérheti egy szervezet vagy tevékenység irányítási és szabályozási környezetének minőségét. 2.4 Ezek az eljárások tartalmazhatják az egyeztetések elkészítését és vezetői felügyeletét, különböző eljárások és hatáskörök kialakítását, illetve meghatározását, többek között a kulcsfontosságú munkakörök különválasztását, az eszközök és számviteli nyilvántartások fizikai elérhetőségének korlátozását stb. Az ellenőr feladata, hogy az egyes ellenőrzési feladatokkal összefüggésben meghatározza a vezetés által felállított belső irányítási és szabályozási rendszer azon elemeihez tartozó eljárásokat, amelyek közvetlenül összefüggnek az adott vizsgálat céljaival. 2.5 Amikor az ellenőr értékeli a belső irányítás és szabályozás környezetét, igyekszik felmérni, hogy a vezetés mennyiben van tisztában a belső irányítás és szabályozás jelentőségével, milyen mértékű az elkötelezettsége a tevékenységek megfelelő irányítása iránt. Másrészt az irányítás és szabályozás eljárásainak értékelése során az ellenőr értékeli, hogy kialakították-e a szükséges eljárásokat, illetve ezek mennyire hatékonyan, folyamatosan és következetesen működnek. 2.6 Az ellenőrzött szervezeteknél található belső irányítási és szabályozási rendszerek fajtáinak ismertetését lásd az 1. sz. FÜGGELÉKBEN.

3. A belső irányítási és szabályozási rendszer értékelése

58

3.1 Az ellenőrnek mintegy minimális követelményként el kell végezni a belső irányítási és szabályozási rendszer adott vizsgálattal összefüggő elemeinek előzetes értékelését. Ennek az értékelésnek elégségesnek kell lennie ahhoz, hogy az ellenőr: a) előzetes értékelést készítsen a vizsgált tevékenység eredendő és a belső ellenőrzésből (szabályozásból) származó kockázatairól (lásd az Útmutató 12. sz. pontját "Lényegesség és ellenőrzési kockázat" 2. sz. FÜGGELÉK); b) az ellenőrzés e kezdeti szakaszában felmérje, hogy a belső irányítási és szabályozási rendszer elég eredményes-e ahhoz, hogy a rendszerellenőrzési módszert alkalmazhassa. Ilyen körülmények között az ellenőrnek el kell végeznie a belső irányítási és szabályozási rendszer vonatkozó részeinek további alaposabb vizsgálatát, és amennyiben ennek eredményei kielégítők, támaszkodhat a rendszerre. Ez lehetővé teszi, hogy az ellenőr csökkentse a tételes ellenőrzések mennyiségét: az ellenőrzési módszerrel kapcsolatos további iránymutatást lásd az Útmutató 13. sz. pontjában - "Ellenőrzési bizonyíték és ellenőrzési módszer". 3.2 A rendszerellenőrzési módszer kiválasztása és alkalmazása esetén az ellenőrnek ezt követően el kell végeznie a belső irányítási és szabályozási rendszer vonatkozó elemeinek alapos értékelését. Ennek az értékelésnek az a célja, hogy: a) az ellenőr meghatározza, hogy melyek a belső irányítási és szabályozási rendszer legfontosabb kulcselemei, amelyek hatékony működése esetén alkalmasak arra, hogy: • megelőzzék vagy kiszűrjék a lényeges tévedéseket, vagy biztosítsák a szervezet eszközeinek védelmét (pénzügyi ellenőrzés: a számviteli elszámolások megbízhatósága); • biztosítsák a vonatkozó törvények és jogszabályok következetes betartását (pénzügyi ellenőrzés: a beszámolók alapját képező tranzakciók törvényessége és szabályszerűsége); vagy • biztosítsák az ellenőrzött tevékenységek megfelelő gazdaságosságát, hatékonyságát és eredményességét (teljesítmény-ellenőrzés);

59

b)

az ellenőrzés szempontjából fontos belső irányítási és szabályozási rendszer elemeinek minőségét, valamint felmérje, hogy milyen mértékben megbízható a rendszer és mennyire támaszkodhat rá abban az esetben, ha a rendszer ellenőrzése bizonyítékot szolgáltat arra, hogy folyamatosan eredményesen működik.

3.3 Fontos felhívni a figyelmet arra, hogy az ellenőrzésnek ebben a szakaszában az ellenőr már képes felmérni a belső irányítási és szabályozási rendszer lehetséges eredményességét, amit az ellenőrzött szervezet vezetése irányelveinek és utasításainak megfelelően kellett kialakítani. Ahhoz azonban, hogy az ellenőr valóban támaszkodhasson erre a rendszerre, értékelnie kell a rendszer tényleges működésének eredményességét, azaz el kell végeznie a rendszer tesztelését. 3.4 A belső irányítási és szabályozási rendszer értékelésére vonatkozó további útmutatást lásd a 2. sz. FÜGGELÉKBEN a rendszer tesztelésére vonatkozó útmutatást a 3. sz. FÜGGELÉKBEN.

4. Kapcsolat az ellenőrzött szervezet vezetésével 4.1 Elfogadottnak tekinthető az a gyakorlat, hogy az ellenőrzést végző tájékoztatja az ellenőrzött szervezet vezetését a belső irányítási és szabályozási rendszerben észlelt hiányosságokról. Ennek a tájékoztatásnak az időzítése és formája függ a feltárt hiányosságok jellegétől és súlyosságától, a rendelkezésre álló kommunikációs csatornáktól, valamint az ellenőrzés jogi keretrendszerétől. A kialakult gyakorlatnak megfelelően az ellenőr rögzíti az ellenőrzési munkalapokon ezeket a közléseket, ily módon egy későbbi időpontban is hivatkozhat ezekre (lásd az Útmutató 26. sz. pontját "Dokumentáció").

60

1. sz. FÜGGELÉK: A BELSŐ IRÁNYÍTÁSI ÉS SZABÁLYOZÁSI RENDSZER TÍPUSAI Az alábbiakban ismertetjük a belső irányítási és szabályozási rendszerek néhány típusát, melyeket az ellenőr számos szervezetnél megtalálhat és amelyekre, illetve valamilyen kombinációjukra az ellenőr bizonyos mértékben támaszkodhat. 1. Szervezeti. Az ellenőrzött szervezeteknek rendelkezniük kell szervezeti és működési szabályzattal, melyben meg kell határozni a szervezet működésének összes vonatkozását érintő feladat- és hatásköröket, felelősséget, valamint a beszámoltatás rendjét. Világosan meg kell határozni a hatásköröket és a felelősséget. 2. A munkakörök elkülönítése. A belső irányítási és szabályozási rendszer egyik alapvető eszköze azoknak a feladatoknak vagy munkaköri kötelességeknek az elkülönítése, amelyek esetleges összevonása lehetővé teszi egyazon személy számára egy tranzakció lebonyolítását és nyilvántartásba vételét. A munkaköri kötelességek különválasztása mérsékli a szándékos manipuláció vagy a tévedés kockázatát és követi az ellenőrzés elemeit. El kell különíteni egymástól az olyan funkciókat, mint az engedélyezés, a végrehajtás, a nyilvántartásba vétel, valamint számítógépes könyvviteli rendszer működése esetén - a rendszerfejlesztést és a napi műveletek végrehajtását. A belső ellenőrzésnek és a pénzügyi ellenőrzésnek (amennyiben ilyen létezik) el kell különülnie a tevékenységek mindennapi irányításától. 3. Fizikai. Ezek elsősorban az eszközök megőrzését érintik és azokat az eljárásokat és biztonsági intézkedéseket foglalják magukba, amelyek szavatolják, hogy csak az arra illetékes személyek férhessenek hozzá az eszközökhöz. Mindez érinti a dokumentáció közvetlen és közvetett elérését. Ezek a szabályok, eljárások az értékes, mobil, kicserélhető vagy sokak által kívánatosnak tartott eszközök esetén különösen fontosak. 4. Engedélyezés és jóváhagyás. A döntések és tranzakciók végrehajtásához, illetve lebonyolításához szükség van egy arra felhatalmazott felelős vezető engedélyére vagy jóváhagyására. Meg kell határozni ezeknek az engedélyezési hatásköröknek a korlátjait. 5. Számszaki és számviteli. Ezek azok az eljárási szabályok, amelyek a számviteli nyilvántartásba vétel keretében előírják annak ellenőrzését, hogy csak engedélyezett tranzakciókat könyveljenek, illetve

61

dolgozzanak fel, hogy az összes tranzakciót hiánytalanul, helyesen és pontosan elkönyveljék. Ezek a szabályok előírják az összes bizonylat számszaki pontosságának ellenőrzését, a végösszegek meghatározását és ellenőrzését, a számlák egyeztetését, ellenőrzését és próbamérlegek alkalmazását, valamint a bizonylatokkal történő elszámoltatást. 6. Személyi. Megfelelő eljárásokat kell kialakítani annak biztosítására, hogy az alkalmazottak rendelkezzenek a feladatok ellátásához szükséges képességekkel. A rendszerek megfelelő működése a rendszert működtető alkalmazottak szakmai felkészültségének és tisztességének függvénye. A szakképzettségek, a kiválasztás és a képzés, valamint az alkalmazottak személyi tulajdonságai olyan fontos szempontok, amelyeket mindenképpen figyelembe kell venni a belső irányítási és szabályozási rendszerek felállításánál. 7. Felügyelet. A belső irányítási és szabályozási rendszer bármely elemének tartalmaznia kell a napi tranzakciók lebonyolításának és elkönyvelésének az arra kinevezett személyek felügyeletét. 8. Vezetés. A belső irányítási és szabályozási rendszer ezen elemeit a napi rutin feladatoktól elkülönítve a vezetés működteti. Ide tartoznak többek között a vezetés által alkalmazott átfogó felügyeleti rendszereszközök: a vezetők számára készülő pénzügyi beszámolók áttekintése és szembesítése a költségvetéssel, a belső ellenőrzés és minden más különleges felülvizsgálati eljárás. 9. Pénzügyi ellenőr. Egyes tagállamokban a pénzügyi ellenőr független, autonóm ellenőrként működik. Ezekben az esetekben a pénzügyi ellenőr számos feladatot lát el. Többek között jóváhagyását adja a tranzakciók lebonyolításához. A pénzügyi ellenőr általában csak abban az esetben adja jóváhagyását egy tranzakció lebonyolításához, ha előzetesen meggyőződik többek között arról, hogy a tranzakció törvényes és szabályos, valamint elegendő forrás áll rendelkezésre a tranzakció lebonyolításához.

62

2. sz. FÜGGELÉK: A BELSŐ IRÁNYÍTÁSI ÉS SZABÁLYOZÁSI RENDSZER ÉRTÉKELÉSÉNEK FOLYAMATA

1.

Az alább ismertetett lépések követése hasznos lehet egy rendszer akár előzetes, akár mélyebb értékeléséhez: a) határozza meg azokat az ellenőrzési célokhoz kapcsolódó kockázatokat, amelyekkel szemben egy hatékony belső irányítási és szabályozási rendszernek megfelelő védelmet kell biztosítania; b) az eljárásokat tartalmazó kézikönyvek, az alkalmazottak számára megfogalmazott utasítások tanulmányozásával, valamint személyes megkérdezések alapján határozza meg azokat a belső szabályozási elemeket, amelyek a meghatározott kockázatok elleni védelmet szolgálják. (Egy rendszerellenőrzési módszer alkalmazása esetén el kell dönteni azt is, melyek a szabályozási rendszer kulcselemei); c)

írásban rögzítse ennek a vizsgálatnak (folyamatábrák, szöveges leírások..);

az

eredményeit

d) az ellenőr egy kisszámú tranzakció "lekövetésével" ("walk through" teszt), megfelelően ellenőrizheti a rendszer működéséről addig szerzett ismereteit; e) a meghatározott belső irányítási és szabályozási eszközök alapján értékelje ezek eredményességét a vizsgált tevékenységek eredendő kockázata szempontjából. 2.

A legfőbb ellenőrzési intézmények gyakorlatában elfogadott módszer, hogy a belső irányítási és szabályozási rendszerre vonatkozó kérdőíveket (ICQ) vagy a legfontosabb irányítási és szabályozási eszközökre (KCQ) vonatkozó kérdőíveket állítanak össze, amelyek segítik az ellenőrt az ilyen jellegű értékelések elvégzésében.

3.

A rendszerellenőrzési módszer alkalmazása esetén az ellenőrnek az alapos értékelés végén döntenie kell arról, milyen mértékben támaszkodhat a rendszerre, amennyiben a későbbiekben az is kiderül, hogy a rendszer eredményesen működik. Általános szabályként a rendszert a megbízhatóság tekintetében az alábbiak szerint minősítik:

63

Kiváló

- a belső irányítási és szabályozási eszközök az összes előforduló kockázatot megfelelően kezelik és feltételezhetően eredményesen működnek.

Jó

- a belső irányítási és szabályozási eszközök az összes előforduló kockázatot megfelelően kezelik és feltételezhetően kevés kivételtől eltekintve eredményesen működnek.

Elfogadható

- a belső irányítási és szabályozási eszközök bizonyos mértékben alkalmasak az összes előforduló kockázat kezelésére, és esetenként hibásan működnek.

Gyenge

- a belső irányítási és szabályozási eszközök nem minden kockázatra terjednek ki és gyakran hibásan működnek.

64

3. sz. FÜGGELÉK: A MŰKÖDÉS ELLENŐRZÉSE

1.

A szabályszerűségi vizsgálat folyamata

1.1 A rendszerellenőrzési módszer alkalmazása esetén a belső irányítási és szabályozási rendszer eszközeinek alapos értékelése önmagában nem elégséges. Az ellenőrnek meg kell győződnie arról is, hogy a vizsgált időszakban mindvégig hatékonyan és következetesen működtek-e az irányítási és szabályozási eszközök: el kell végeznie az irányítási és szabályozási eszközök működését ellenőrző teszteket. 1.2 A kulcsfontosságú irányítási és szabályozási eszközöket jellemzően az ezek tárgyát képező tranzakciókból vagy tevékenységekből vett minta segítségével vizsgálják. Miután az ellenőr igyekszik felmérni az ellenőrzések gyakorlati eredményességét, a mintavétel módszerének és az elvégzett tesztek jellegének lehetővé kell tenniük, hogy: a) az ellenőr bizonyítékokkal támaszthassa alá a belső irányítási és szabályozási eszközök folyamatos, következetes működését (a vizsgált időszakban nem lehetnek olyan időintervallumok, amikor kulcsfontosságú feladatokat ellátó alkalmazottak nincsenek a helyükön stb. ); b) bizonyítékok igazolják a belső irányítási és szabályozási eszközök következetes működését a rendszeren keresztül feldolgozott összes tranzakciónál (pl. nagy mennyiségben előforduló, alacsony értéket képviselő tranzakciók; szokatlan tranzakciók; a rendszer által a kezdeti elutasítást követően ismételten feldolgozott tranzakciók, stb. ). 1.3 Az ellenőrnek magának, saját hatáskörében kell döntenie arról, mennyi tranzakciót kell megvizsgálnia ahhoz, hogy elegendő bizonyíték álljon rendelkezésére egy irányítási vagy szabályozási eszköz elfogadható működésének alátámasztásához. A legkisebb minta nagysága általában 30, bizonyos esetekben azonban 100-nál is több tranzakcióra van szükség. A döntésnél az alábbiakat kell mérlegelni: a) az adott irányítási és szabályozási eszköz helye és jelentősége a rendszerben;

65

b) milyen mértékben kíván az ellenőr támaszkodni az irányítási és szabályozási eszköz hatékony működésére, mekkora a vizsgált időtartam; c) a rendszeren keresztül feldolgozott tranzakciók kategóriái és jellege; d) az a körülmény, hogy az irányítási és szabályozási eszközök vizsgálatának többsége nem arra szolgáltat bizonyítékot, hogy az eszköz működik, hanem arra, hogy azt nem sértették meg (."negatív" bizonyíték). 1.4 Miután a belső irányítási és szabályozási rendszer vizsgálatának többsége "negatív" bizonyítékkal szolgál, az ellenőrnek élnie kell az eszközök hatékony működését igazoló pozitív bizonyítékok összegyűjtésének lehetőségeivel. Ennek egyik lehetséges módja azoknak a példáknak az összegyűjtése, ahol a szabályozási eszközök révén hibákat vagy szokatlan jelenségeket sikerült feltárni. 1.5 A belső irányítási és szabályozási rendszer vizsgálatának ütemezése különleges problémákat vet fel: az ellenőrnek meg kell győződnie arról, hogy azon teljes időszak alatt, amikor támaszkodni szeretne a belső irányítási és szabályozási eszközök eredményes működésére, ezek az eszközök mindvégig hatékonyan működnek. Ezt figyelembe kell venni a működés szabályszerűségét ellenőrző tesztek megtervezésénél és végrehajtásánál.

2.

A belső irányítási és szabályozási rendszer működését ellenőrző tesztek eredményeinek értékelése

2.1 Az ellenőrzési tesztek végrehajtását követően az ellenőrnek el kell döntenie, hogy milyen mértékben támaszkodhat a belső szabályozási rendszerre, majd ennek alapján el kell döntenie, hogy milyen nagyságú tételes ellenőrzése van szükség a megfelelő mértékű bizonyosság eléréséhez (lásd az Útmutató 12. pontját "Lényegesség és ellenőrzési kockázat"). 2.2 A rendszerellenőrzési módszer alkalmazása esetén elérhető bizonyosság mértéke mindenekelőtt a rendszer előzetes értékelésének függvénye. Az ellenőrző tesztek eredményei további bizonyítékokkal szolgálnak a belső irányítási és szabályozási rendszer működéséről, melynek alapján az ellenőr megerősítheti

66

vagy felülvizsgálja eredeti álláspontját. A bizonyosság mértékére vonatkozó általános útmutatásokat lásd a jelen Függelék Mellékletében. 2.3 A tételes ellenőrzéseknél a bizonyossági és a statisztikai megbízhatósági szintek közötti kapcsolatokat a legfőbb ellenőrzési intézmény irányelveiben kell meghatározni.

3.

A belső irányítási rendszer működésének tesztelése és a tételes ellenőrzés összekapcsolása

3.1 Elvben nem kifogásolható, hogy az ellenőr egy bizonyos mintán párhuzamosan elvégezze a belső irányítási és szabályozási rendszer eszközei működésének tesztelését és a tételes ellenőrzést is. Miközben ez a megoldás lehet az ellenőrzési erőforrások hatékony hasznosításának egyik módszere, figyelembe kell venni azt, hogy határozott különbséget kell tenni az alapvetően eltérő célokat szolgáló kétféle ellenőrzés között. Ilyen körülmények között figyelmet kell fordítani az ellenőrzési eredmények megfelelő dokumentálására is (lásd az Útmutató 26. pontját "Dokumentáció").

67

3. sz. FÜGGELÉK, melléklet: A BELSŐ IRÁNYÍTÁSI ÉS SZABÁLYOZÁSI RENDSZER ÉRTÉKELÉSÉVEL ÉS MŰKÖDÉSÉNEK ELLENŐRZÉSÉVEL ELÉRHETŐ BIZONYOSSÁG MÉRTÉKE A RENDSZERELLENŐRZÉSI MÓDSZER ALKALMAZÁSÁVAL

Végső értékelés és a megbízhatóság mértéke A belső irányítási és szabályozási rendszer működésének ellenőrzését megelőző részletes rendszerértékelés következtetései

A rendszer kiváló. Az összes jelentős kockázatot feltárták és a működésbe épített szabályozási rendszerek valószínűleg eredményesek A rendszer megbízható. A jelentős kockázatok többségét feltárták és a működésbe épített szabályozási rendszerek valószínűleg általában eredményesek. A működésbe épített szabályozási rendszerek általában megbízhatóak, de fennáll annak a veszélye, hogy néhány rendszer nem működik. A rendszer nem megfelelő. A kockázatokat nem tárták föl és/vagy a rendszer valószínűleg nem működik.

A belső irányítási és szabályozási rendszer működése ellenőrzésének (tesztelésének) eredménye nincsenek eltérések

kisebb eltérések

Magas

Közepes

néhány hibák széles jelentős eltérés körben Alacsony

Nulla

Kiváló Közepes

Közepes/alacsony Alacsony/nulla

Nulla

Jó Alacsony

Alacsony/nulla

Alacsony/nulla

Nulla

Nulla

Nulla

Nulla

Nulla

Elfogadható Gyenge

68


22.

AZ INFORMÁCIÓS RENDSZEREK ELLENŐRZÉSE

TA RTA L O M

INTOSAI Ellenőrzési sztenderdek......................................................................1 Az irányelv tartalma............................................................................................ 2 Alapelvek és alapfogalmak ............................................................................... 3 Az információs rendszerek ellenőrzésének tervezése és személyi feltételei.............................................................................................................. 4 A számítógépes rendszerek, hálózatok működésébe épített általános ellenőrző eszközök vizsgálata............................................................................ 5 Alkalmazások ellenőrzése ................................................................................. 6 Számítógéppel támogatott ellenőrzési technikák (CAAT) .................................. 7 A fejlesztés alatt álló rendszerek ellenőrzése .................................................... 8 GLOSSZÁRIUM ................................................................................................. 9 Általános (installációs) ellenőrző eszközök – Általános irányítási kérdések – Az ellenőrzési célok és az ellenőrzési technikák alkalmazásának példái.........................................................................................1.sz. FÜGGELÉK Alkalmazások ellenőrzése– Az ellenőrzési célok és az ellenőrzési technikák alkalmazásának példái ............ ...................................................................................................2.sz. FÜGGELÉK Az alkalmazás ellenőrzésének követelményei...........................3.sz. FÜGGELÉK

69

1.


1.1 Az INTOSAI Ellenőrzési sztenderdek 51(b) bekezdése megállapítja, hogy: „Az ellenőrnek és a legfőbb ellenőrzési intézménynek megfelelő hozzáértéssel kell rendelkeznie.” 1.2 Az INTOSAI Ellenőrzési sztenderdek 86. bekezdése megállapítja: "A legfőbb ellenőrzési intézménynek rendelkeznie kell az ellenőrzési kötelezettségei eredményes teljesítéséhez szükséges ismeretekkel és gyakorlattal. Felhatalmazásának megfelelően bármilyen jellegű ellenőrzést is végez, azt olyan munkatársaknak kell elvégezni, akik az ellenőrzési feladat jellegéhez, köréhez és összetettségéhez megfelelő képzettséggel és gyakorlattal rendelkeznek. A legfőbb ellenőrzési intézmény köteles rendelkezni minden korszerű ellenőrzési módszerrel, beleértve a rendszerellenőrzési módszereket, analitikus ellenőrzési módszereket, statisztikai mintavételt és az automatizált információs rendszereket." 1.3 Az INTOSAI Ellenőrzési sztenderdek 144. bekezdése megállapítja, hogy: "Amennyiben a számviteli vagy más információs rendszerek számítógépen vannak, az ellenőrnek meg kell határoznia, hogy a belső szabályozási rendszerek megfelelően működnek-e, biztosítjáke az adatok integritását, megbízhatóságát és hiánytalanságát." 1.4 Az INTOSAI Ellenőrzési sztenderdek 153. bekezdése megállapítja, hogy: "Az ellenőrzési megállapításokat, következtetéseket és ajánlásokat bizonyítékokra kell építeni. Mivel az ellenőröknek ritkán van lehetőségük arra, hogy az ellenőrzött szervezetre vonatkozó minden információt megvizsgáljanak alapvetően fontos, hogy az adatgyűjtési és mintavételi módszereket gondosan válasszák meg. Ha a számítógépes adatok az ellenőrzés fontos részét képezik, és az adatok megbízhatóságának nagy jelentősége van az ellenőrzési célok megvalósításában, akkor az ellenőröknek meg kell győződniük ezen adatok megbízhatóságáról és tárgyszerűségéről." 2.

Az irányelv tartalma

2.1 Az igazgatási és pénzügyi tevékenységek többségét napjainkban számítástechnikai rendszerek segítségével látják el. Az összes ilyen rendszernél általánossá vált az információs rendszerek (IS)

70

fogalmának használata, függetlenül attól, hogy milyen mennyiségben és milyen jellegű technológiát alkalmaznak az adott rendszereknél. 2.2 Az irányelv az ilyen információs rendszerek vizsgálatának módszertanával foglalkozik. Az irányelv azzal a szándékkal készült, hogy útmutatásokkal szolgáljon olyan ellenőröknek, akik általában ismerik az IS ellenőrzése során felmerülő kérdéseket és az itt alkalmazott módszereket, meg tudják oldani az IS ellenőrzésének egyszerű feladatait, valamint be tudják vonni az IS szakértőket az általános ellenőrzési célkitűzések megvalósításába1. Az irányelv nem tesz kísérletet arra, hogy részletes szakmai információkat adjon a tárgykör kifejezetten szakmai jellegű kérdéseiről. Az alábbi bekezdésben ismertetjük az IS ellenőrzéséhez elvégzendő munka tartalmát és terjedelmét; a konkrét teendőkről minden esetben az ellenőrzés általános céljainak ismeretében kell dönteni. 2.3 Az információs rendszerek különösen fontosak lehetnek az Európai Unió tevékenységeinek vizsgálatainál ott, ahol külön jogszabály rendelkezik az ilyen rendszerek létrehozásáról. Az ilyen rendszerek előírásszerű működtetése segíthet az EU politika egy-egy fontos elemének megvalósításában (az egyik ilyen rendszer az (EEC) 218/92 sz. rendelet alapján felállított ÁFA Információs és Tájékoztatási Rendszer (VIES)). Néhány esetben a rendeletek előírják az IS ellenőrzés bizonyos vonatkozásait (pl. a kifizetőhelyek akkreditációjáról ((EEC) 1663/95. sz. Rendelet); más esetekben (pl. a mezőgazdasági kifizetések integrált igazgatási és ellenőrző rendszerénél ((EEC) 3508/92 sz. rendelet)) a létrehozott számítástechnikai rendszer önmagában is egyik létfontosságú eszköze az EU kifizetések ellenőrzésének. 3.

Alapelvek és alapfogalmak

3.1 Az információ-technológia jelenléte nincs közvetlen hatással egy ellenőrzés céljaira, jelentkezhetnek azonban speciális ellenőrzési feladatok, amelyek szükségessé tehetik az ellenőrzési módszerek megváltoztatását. 3.2 Az információ-technológia két konkrét problémát is felvet a vezetés és az ellenőrök számára: − a számítógépekben és a hálózatokban – az összes többi technológiai eszközhöz hasonlóan – előfordulhatnak 1

1-es képzettségi szint, az INTOSAI részére készült ellenőrzési tematikában szereplő meghatározás szerint.

71

meghibásodások és üzemzavarok. Ezért minden olyan alkalommal, amikor egy szervezet vagy egy funkció technológia függővé válik, felértékelődik a váratlan eseményekkel számoló tervezés és ezeknél a terveknél tekintettel kell lenni a műszaki sajátosságokra; − a számítógépeken és számítástechnikai rendszerekben tárolt adatok és programok láthatatlanok és nem kitapinthatók, ezért az ilyen programok és adatok elérése vagy módosítása után nem maradnak nyomok. A vezetőknek és az ellenőröknek különleges intézkedéseket kell tenniük annak érdekében, hogy biztosítsák a számítógépeken tárolt és kezelt adatok megbízhatóságát, integritását és bizalmas jellegét. 3.3 Ennek megfelelően alakultak ki az ellenőrzés általánosan elfogadott és bevezetett módszerei. Az IS ellenőrzése ezeknek a belső ellenőrző rendszereknek az értékelésével foglalkozik. Meg kell különböztetni az IS ellenőrzésének különböző elemeit, hiszen ezekhez eltérő képességekre, technikákra van szükség, ezenkívül az egyes vizsgálatokra különböző időpontokban kerül sor; ezenkívül az egyes vizsgálatok eltérő módon járulnak hozzá az ellenőrzési tevékenység egészéhez. Az irányelv további részeiben az összetevők mindegyikével részletesebben is foglalkozunk. A számítógépes rendszerek, hálózatok működésébe épített általános ellenőrző eszközök vizsgálata 3.4 Az általános ellenőrző eszközök egy számítástechnikai rendszer vagy hálózat egészében működő ellenőrző eszközök. Ezeknek az ellenőrző eszközöknek a minősége mindenre kiterjedő hatással van az adott környezetben futtatott összes alkalmazásra: például, ha egy rendszernél vagy a hálózat egészében hiányosságok tapasztalhatók a hozzáférés vezérlésének és ellenőrzésének rendszerében, nagy valószínűséggel minden alkalmazás ki van téve az illetéktelen hozzáférés veszélyének, függetlenül attól, rendelkezik-e maga az alkalmazás hozzáférést vezérlő saját eszközökkel vagy sem. 3.5 A belső ellenőrző eszközök átfogó és általános vizsgálatához az ellenőrök többsége igényli az IS szakértők támogatását. Nem minden esetben van azonban szükség teljes, átfogó vizsgálatra. Az általános ellenőrző funkciókat vizsgáló ellenőrök meggyőződhetnek arról, hogy az adatok hiánytalanok és pontosak, valamint arról, hogy a számítógép belső ellenőrző rendszerei megfelelően működnek, ehhez azonban nincs szükségük az általános ellenőrző eszközök teljes vizsgálatára.

72

3.6 A ellenőrök bizonyos esetekben támaszkodhatnak a kifejezetten IS ellenőrzésekkel foglalkozó ellenőrök szakvéleményére (TPS). Ezek a TPS állásfoglalások általában a számítóközpontokra és/vagy alkalmazásokra vonatkozó általános ellenőrző eszközöket érintik. Az ilyen ellenőrzési bizonyítékok felhasználását lásd részletesebben az Útmutató 25. pontjában "Más ellenőrök és külső szakértők munkájának felhasználása". Amennyiben a TPS jelentések nem állnak rendelkezésre, az általános ellenőrzést végző ellenőröknek ennek ellenére minden esetben el kell végezniük bizonyos nem műszaki általános ellenőrző eszközök értékelését: lásd alább az 5.1 bekezdést. Alkalmazások ellenőrzése 3.7 Egy alkalmazásra vonatkozó ellenőrzés értékeli egy meghatározott funkció inputjára, adat-feldolgozására és outputjára beépített belső ellenőrző eszközöket. Minden ellenőrnek, aki információ-technológiát is alkalmazó igazgatási funkciók rendszerellenőrzését végzi, foglalkoznia kell az IS vizsgálatnak ezzel a vonatkozásával. 3.8 Az alkalmazásokra vonatkozó ellenőrzés nem feltétlenül speciális szakmai feladat. Az általános ellenőrzést végző ellenőröknek csak akkor van szükségük szakértők támogatására, ha az alkalmazások belső ellenőrző eszközei rendkívül bonyolultak vagy kifejezetten szakmai jellegűek és a felhasználó területén semmilyen egyéb kielégítő ellenőrző eszköz nem áll rendelkezésre. Létezik azonban számos olyan alkalmazás, ahol a felhasználó akkor is meggyőződhet arról, hogy az adatállomány és az adatfeldolgozás rendben van, ha az ellenőr nem IS szakértő. Ilyen esetekben a felhasználó alkalmazottai rutinszerűen végzik el a szükséges ellenőrzéseket és eljárásokat (többek között a manuális eljárásokat) , és ezek az eszközök és eljárások megfelelő biztosítékkal szolgálnak az adatok és az outputok megbízhatóságáról. Számos ellenőrzés esetében a bizonyosságnak ez a mértéke az ellenőrök számára is elfogadható. Számítógéppel támogatott ellenőrzési technikák (CAAT) 3.9 A CAAT alkalmazhatóak számos olyan programozott eljárásra vagy csomagra, amelyek segítségével az ellenőrök elvégezhetik a belső ellenőrző eszközök vizsgálatát vagy (gyakrabban) az adatok osztályozását, összehasonlítását vagy további vizsgálatot igénylő adatállományok kiválasztását. Ez különösen fontos akkor, amikor a CAAT segítségével az ellenőr szeretne meggyőződni az általa használt adatok pontos és hiánytalan voltáról – lásd a 7.2 bekezdést.

73

3.10 A CAAT alkalmazása esetén szakértői segítségre lehet szükség. Miközben a piacon forgalomban levő egyes CAAT termékek szakértői közreműködés nélkül is viszonylag egyszerűen használhatók, összetett feladatok esetében, illetve olyan esetekben, amikor az adatok a szükséges formában nem állnak rendelkezésre, szükség lehet alaposabb programozói ismeretekre. Az ilyen esetekben a CAAT alkalmazásához költséges ellenőrzési erőforrások igénybevételére is szükség lehet; a szakértők alkalmazására és az eljárások megtervezésére vonatkozó döntést az ellenőrzés célkitűzéseivel összefüggésben kell meghozni. Fejlesztés alatt álló rendszerek ellenőrzése 3.11 A fejlesztés alatt álló rendszerek ellenőrzésével kapcsolatban két alapvető kérdés merül fel: − a fejlesztési tevékenység irányítása, ami a projektek vizsgálatával összefüggő többféle tevékenységet takar (lásd az Útmutató 41. pontját "Teljesítmény-ellenőrzés"); − a funkció belső szabályozására és rendszerbe épített ellenőrzésére vonatkozó követelmények érvényesítését szolgáló megfelelő terv (ezt általában a felhasználó menedzsmentjének kell meghatároznia). 3.12 Ezenkívül – függetlenül attól, hogy sor kerül-e a fejlesztés alatt álló rendszerek ellenőrzésére vagy sem, – a legfőbb ellenőrzési intézmény köteles gondoskodni arról is, hogy az ellenőrzéseit érintő új alkalmazásoknál teljesüljenek a hatékony ellenőrzés követelményei. 4.

Az információs rendszerek ellenőrzésének tervezése és személyi feltételei Személyi feltételek és képzés

4.1 Miután már csak nagyon kevés olyan funkció létezik, ahol egyáltalán nem használnak számítógépet, minden ellenőrnek tisztában kell lennie azzal, hogyan befolyásolja a számítástechnika jelenléte a belső irányítási és szabályozási rendszer értékelésének eredményeit. Az oktatási programoknak tükrözniük kell ezt az általános követelményt. 4.2 Az ellenőröknek továbbképzésre van szükségük ahhoz, hogy az IS ellenőrzésének szakértőivé váljanak. Az IS szakértők a belső irányítási és szabályozási rendszer értékelésére vonatkozóan általában nem részesülnek az ellenőrökkel egyenértékű képzésben.

74

Ezért figyelmet kell fordítani arra, hogy az IS ellenőrzésekkel megbízott ellenőrök időben megszerezzék és folyamatosan aktualizálják mind a IS mind az általános ellenőrzési ismereteket. Léteznek olyan speciális képzettségek, amelyek mindkét követelmény kielégítését biztosítják. Az IS ellenőrzésének szakmai kérdéseiben jártas ellenőrök kevesen vannak, ezért ezeket az ellenőröket csak ott kell alkalmazni, ahol közreműködésük a legnagyobb előnyt biztosítja. Ebből következik, hogy az IS szakértők segítségét csak azokban az esetekben kell igénybe venni, ahol az ellenőrzés céljai és az információs rendszerek összetett volta ezt feltétlenül indokolttá teszi. Az alábbi, tervezéssel foglalkozó fejezet szolgál az erre vonatkozó útmutatásokkal. 4.3 Az általános szakképzettséggel rendelkező ellenőrök megszerezhetik a szükséges ismereteket a CAAT termékek alkalmazásáról, ehhez azonban nem feltétlenül szükséges, hogy IS szakértőkké váljanak. Tervezés és szakértők igénybevétele 4.4 Az IS biztonságra és ellenőrzésre vonatkozó szabványok nem abszolút jellegűek. A túlzott ellenőrzés („túlméretezés”) költséges és általában kevéssé hatékony. A számítógépes rendszerek belső ellenőrző eszközeinek igazodnia kell az egyes rendszerek rendeltetéséhez és használatához; a belső ellenőrző rendszerek az esetek többségében műszaki és manuális eljárások ötvözete. A számítástechnikai adatfeldolgozási alkalmazások hatékony belső ellenőrző eszközei megtalálhatók bizonyos manuális eljárásokban, illetve a felhasználó menedzsmentjének tevékenységeiben. Ezért az információs rendszereket nem elszigetelten, hanem a megfelelő igazgatási és pénzügyi tevékenység általános vizsgálatának keretében kell értékelni. Az ellenőrzést végző csak ily módon képes reálisan értékelni a belső ellenőrző eszközök hatékonyságát és értékelni a műszaki és felhasználói ellenőrző eszközök együttműködését. 4.5 A tervezés során össze kell gyűjteni a szükséges információkat és ezek alapján el kell dönteni, milyen terjedelmű IS vizsgálatokra van szükség. Ebben a munkaszakaszban érdemes kikérni egy IS szakértő véleményét; ennek ismeretében lehet dönteni az ellenőrzési prioritásokról. El kell dönteni többek között, szükség van-e a rendszerbe épített ellenőrző eszközök általános vizsgálatára, illetve a CAAT alkalmazására. Miután a szakértők igénybevétele jelentős mértékben növelheti a vizsgálat költségeit, az IS ellenőrök

75

közreműködésének alkalmazni.

eldöntésénél

szigorú

prioritásokat

kell

4.6 Az ellenőrzés általános céljainak ismeretében az alábbi tényezőket kell figyelembe venni: − milyen mértékben használ a vizsgálandó funkció számítógépes adatfeldolgozást vagy számítástechnikai eszközökön tárolt adatokat; − alkalmasak-e az adott területen alkalmazott ellenőrző eszközök, többek között a felhasználó menedzsmentje által alkalmazott eljárások arra, hogy a funkció igényeinek megfelelően biztosítsák az adatfeldolgozás és az adatok pontosságát; − a számítógépes adatfeldolgozás összetettsége; számítástechnikai programok által előállított adatok alkalmazásának mértéke (szemben azokkal az adatokkal, amelyeket az alkalmazás csak rögzít, osztályoz vagy elemez); − a számítógépes rendszerek nagysága: lehetnek olyan körülmények, amelyek lehetetlenné teszik a hatékony belső ellenőrző eszközök alkalmazását, mert nincs elegendő személyzet az egyes munkaköri kötelezettségek megfelelő különválasztásához. Ilyen többek között az az eset, amikor nem lehet teljes mértékben különválasztani a programozók, az operátorok és hozzáférést kezelő adminisztrátorok munkaköri feladatait; − az adatok érzékenysége és adatvédelmi kötelezettségek2; − a vezetői ellenőrzés/ellenőrzési nyomvonal bármely problémája. A régebbi vagy rosszul megtervezett rendszerekben nehézséget okozhat többek között az egy összegben elkönyvelt adatok részadatainak nyomon követése, vagy annak megbízható ellenőrzése, hogy a végösszegek kalkulációjában az összes odatartozó tranzakciót figyelembe vették. Az ellenőrnek ilyen esetekben fokozottan kell igénybe vennie a CAAT technikákat, hiszen ezek segítségével lehet ellenőrizni az adatok hitelességét. 4.7 Miután az adatok és az adatfeldolgozás hitelessége és pontossága meggyőzően bizonyított, és a bizonyítottság mértéke (nem utolsósorban a felhasználó menedzsmentje által alkalmazott kiegészítő ellenőrző eljárásoknak köszönhetően) megfelel a folyamatban levő ellenőrzés követelményeinek, a belső ellenőrző 2

Általában az EU-ra, az Európai Parlament és a Tanács Rendelete 95/46/EC 1995.10.24. a személyi adatok védelme a számítóségpes adatfeldolgozás, valamint az ilyen adatok áramlása során, Official Journal L 281, 1995.11.23. 31. old.

76

eszközöknek a teljes és részletes vizsgálatára az ellenőrzés keretében nincs is szükség. Ilyen esetekben azonban be kell szerezni a TPS szakvéleményt vagy az ellenőrnek önállóan át kell tekintenie az IS menedzsment 5.1 bekezdésben hivatkozott kérdéseit. 5.

A számítógépes rendszerek, hálózatok működésébe épített általános ellenőrző eszközök vizsgálata

5.1. Az alábbiakban ismertetjük a belső ellenőrző eszközök átfogó vizsgálata által érintett területeket. Az első négy olyan általános kérdésekre vonatkozik, amelyeket általános képzettséggel rendelkező ellenőröknek kell megvizsgálniuk, még akkor is, ha a kifejezetten speciális szakmai kérdések ebből kimaradnak. Általános vezetési kérdések − szervezeti: stratégiai tervezés, az IS osztály struktúrája és alá- és fölérendeltségi viszonyai, a kötelezettségek megfelelő különválasztása − IS biztonságpolitika: létezik, megfelel a követelményeknek, megfelelően ismertetett és követett − folytonosság: adatbiztonsági és adatmegőrzési megoldások − IT eszközök működtetése Szakmai kérdések − a hozzáférés ellenőrzésének logikai és fizikai eszközei: a végrehajtás részletes leírása − műveletek: a számítógépre vitt összes művelethez megvannak a szükséges engedélyek, az adatfeldolgozás hiánytalan, pontos és azonnali − rendszerprogram (beleértve a hozzáférést korlátozó eszközöket) − a programok karbantartásának és fejlesztésének eljárásai − adat- és adatbázis-kezelés − adatátvitel − (helyi) hálózatok 5.2 Az 1.sz. FÜGGELÉK útmutatásokkal szolgál az ellenőrnek a fenti első négy tárgykörben.

6.

Alkalmazások ellenőrzése

6.1 Ahogyan azt korábban már jeleztük, egy alkalmazás vizsgálata az esetek többségében nem elkülönített, elszigetelt feladat, hanem része egy feladat vagy adminisztratív funkció rendszerszerű

77

vizsgálatának. Minden esetben az egész ellenőrzés terjedelmének és tárgyának ismeretében pontosítják és szükség esetén módosítják a belső ellenőrző eszközök céljaira, illetve a kulcsjelentőségű eszközökre vonatkozó kérdéseket. 6.2 Az ellenőrzés során minden esetben alkalmazandó szempontokat az alábbiak szerint lehet összefoglalni: − Szervezet és dokumentáció Pontosan meg kell határozni az egyes alkalmazások futtatására és karbantartására vonatkozó vezetői feladatokat és felelősséget. Meg kell határozni az alkalmazások futtatásának költségét; szükség van a költségek mindenkori alakulásának folyamatos nyomon követésére. El kell készíteni az összes szükséges dokumentációt; ennek során figyelembe kell venni az adott alkalmazás jellegét és a szervezet igényeit. − Input Csak engedélyezett tételeket lehet beléptetni, viszont az összes engedélyezett tételt be kell léptetni a rendszerbe. Az adatbevitel legyen pontos és hiánytalan. (Az adott tranzakció adatainak beléptetése és az állandó/referencia adatok bevitele egyaránt része az adatok betáplálásának.) − Feldolgozás A tranzakció-feldolgozás legyen hiánytalan és számszaki értelemben pontos, az eredményeket (többek között az előállított adatokat) az adatrendezést követően pontosan rögzíteni kell az egyes adatállományokban. Időben és szakszerűen el kell végezni az adatfeldolgozás összes egyéb műveletét. − Adatátvitel Pontosan és hiánytalanul el kell végezni az adatok átvitelét. − Adatok tárolása Gondoskodni kell a tárolt adatok naprakész voltáról. − Output A kinyomtatott, képernyőn megjelentetett, mágneses adathordozóra átírt vagy adatátviteli eszközökkel továbbított adatok minden esetben legyenek pontosak és hiánytalanok. Az outputokat el kell juttatni mindazokhoz, akik az adatokhoz hozzáférhetnek, ügyelni kell azonban arra, hogy illetéktelenek semmilyen körülmények között se férjenek hozzá az adatokhoz.

78

6.3 A 2.sz. FÜGGELÉKBEN megtalálható a fentiek részletesebb ismertetése és a különböző ellenőrző technikák és eljárások alkalmazására vonatkozó példák. Fontos, hogy minden egyes szakasz tartalmazzon megfelelő hibakezelő eljárásokat; az ezekre való hivatkozásokat lásd a 2.sz. FÜGGELÉKBEN. 6.4 Azon belső ellenőrző eszközök kiválasztásánál, amelyekre az ellenőr támaszkodni kíván az ellenőrzés folyamán, teszteléssel kell meggyőződnie arról, hogy ezek az eszközök a vizsgált időszak tartama alatt megfelelően működtek-e (lásd a Belső irányítási és szabályozási rendszer értékelése és működésének ellenőrzése c. irányelvet). Az ellenőrzési erőforrások hatékony felhasználását általában segíti, ha az ellenőr– amennyiben lehetőségei ezt engedik – a könnyen vizsgálható és értékelhető ellenőrző eszközökre támaszkodhat, feltéve, hogy ezek elegendő bizonyítékkal szolgálnak az ellenőrzési célok megvalósításához. A CAAT alkalmazása segíthet abban, hogy az ellenőr meggyőzőbb bizonyítékokat gyűjtsön össze a belső ellenőrző eszközök működéséről. Amennyiben az ellenőrnek mélyebb szakmai jellegű eszközök vizsgálatára kell támaszkodnia, ez az esetek nagy részében szükségessé teszi a belső ellenőrző eszközök általános vizsgálatát. Például ahhoz, hogy az ellenőr meggyőződjön egy bizonyos program által végzett hitelesítési ellenőrzések folyamatos működéséről, az ellenőrnek határozott bizonyítékokra van szüksége arról, hogy a program változásait ellenőrző eszközök folyamatosan és hatékonyan működtek; ehhez az ellenőrző eszközök általános vizsgálatára van szükség. 7.

Számítógéppel támogatott ellenőrzési technikák (CAAT)

7.1 A CAAT az esetek többségében egy olyan visszakereső program használatára utal, amely kiszűri a bizonyos ismérvekkel rendelkező és részletesebb vizsgálatra érdemes tranzakciókat vagy elvégzi a mintavételt. Íme néhány példa a CAAT ellenőrzési eljárások és eszközök alkalmazásáról: − hibás értékek kiszűrése; − eltérő értékek kiszűrése; − tranzakciók feladásának vagy összesítésének vizsgálata; − számítógépes adatfeldolgozás (pl. valuta konverziók) megismétlése; − különálló állományok adatainak összehasonlítása; − számlák lejárat szerinti elemzése; − rétegeződés.

79

7.2 Egy CAAT nem cél, hanem egy cél megvalósításának eszköze. A CAAT alkalmazását meg kell tervezni; ezeket az eszközöket csak abban az esetben kell alkalmazni, ha használatuk valamilyen hozzáadott értéket eredményezhet, illetve ha a manuális eljárások alkalmazása nem lehetséges vagy kevéssé hatékony. Szükség van az elvégzendő funkciók előzetes dokumentálására és a CAAT tényleges használatának megfelelő rögzítésére. Alkalmazni kell az ellenőrzési bizonyítékokra vonatkozó megfelelő szabályokat. A CAAT dokumentációnak tartalmaznia kell az eredmények előállításához felhasznált összes beállítás, lekérdezés stb. részleteit. Fontos, hogy a CAAT alkalmazása esetén az ellenőrnek módja legyen meggyőződni arról, hogy a CAAT programok hiánytalan és pontos nyilvántartások (bizonylatok) alapján működtek. 8.

A fejlesztés alatt álló rendszerek ellenőrzése

8.1 Fontos, hogy az új információs rendszerek fejlesztése során gondoskodjanak a rendszerek ellenőrizhetőségéről és a megfelelő belső ellenőrző eszközökről. Mivel egy rendszer tervének megváltoztatása a fejlesztés későbbi szakaszaiban egyre költségesebbé válik, az ellenőröknek gondosan mérlegelniük kell az új információs rendszerek vizsgálatának időzítését és a vizsgálati módszereket. Amennyiben nem kerül sor ellenőrzésre, fennáll annak a veszélye, hogy fontos ellenőrző eszközöket nélkülöző, vagy felesleges ellenőrző eszközökkel agyonterhelt, nehezen átvilágítható rendszereket hoznak létre. Másrészt, az ellenőrzéseket oly módon kell megszervezni, hogy az ellenőrzés függetlensége ne sérüljön. A lehetőségek a következők: a) a fejlesztés alatt álló rendszer ellenőrzése; b) az ellenőr a fejlesztés alatt álló rendszer felhasználójaként közvetlenül is részt vesz a munkában; az ilyen esetekben fenn kell tartani az ellenőrzés függetlenségét – például oly módon, hogy más ellenőröket bíznak meg a rendszer független vizsgálatával; c) gondoskodni kell arról, hogy a projekt gazdája vagy más megbízó a rendszerrel kapcsolatban megfogalmazott vezetői igények részeként terjessze elő a rendszer ellenőrizhetőségének követelményét (a számviteli rendszereknél kézenfekvő, hogy a könyvelő a belső és a külső ellenőrökkel egyeztetve fogalmazza meg e követelményeket); d) gondoskodni kell arról, hogy az ellenőrzött szervezet rendelkezzen az alkalmazások tervezésére általános érvényű követelményekkel,

80

és hogy a minőségbiztosítás rendszere garantálja ezek megfelelő alkalmazását (ezenkívül a belső ellenőrzésnek megfelelő lépéseket kell tennie, hogy figyelemmel kísérje az ellenőrizhetőséget általában). 8.2 A lehetőségek közül az a) és b) jelentős erőforrásokat igényel és csekély vagy említést sem érdemlő eredménnyel járhat. Ezért az esetek többségében a c) és a d) lehetőséget kell előnyben részesíteni. 8.3 A c) lehetőség kihasználása érdekében az ellenőröknek minden esetben fel kell hívniuk a vezetés figyelmét, hogy az új alkalmazásokban gondoskodni kell a megfelelő vezetői és ellenőrzési útvonalakról; az ellenőröknek a tervezés szakaszában konzultációt kell kezdeményezniük az új pénzügyi rendszerekről. A 3.sz. FÜGGELÉKBEN ismertetjük az elterjedt alkalmazások ellenőrzésére vonatkozó követelményeket, amelyek hasznosak lehetnek a fejlesztés alatt álló rendszerek felhasználói menedzsmentjével folytatott tárgyalásoknál. 8.4 Az általános követelmények ellenőrzése megoldható az ellenőrzött szervezet IS szervezeti egysége által alkalmazott rendszerfejlesztési módszerek értékelésével, valamint az IS sztenderdeket kidolgozó szervezeti egység és a belső ellenőrök közötti, a sztenderdek megfelelő érvényesítéséről folytatott párbeszéddel.

81

GLOSSZÁRIUM Alkalmazás (Application)

Programok, adatok és ügyviteli eljárások, amelyek együttesen konkrét igazgatási vagy üzleti (számviteli, készletgazdálkodási, titkársági stb.) funkció ellátására alkalmas információs rendszert alkotnak. Az alkalmazások többsége adatbeviteli, adatfeldolgozási, adattárolási és kimeneti funkciók és műveletek halmazaként is értelmezhető.

Back-up

Az adatok és programok helyreállítására, valamint meghibásodás vagy adatvesztés esetén alternatív adatfeldolgozó kapacitások biztosítására vonatkozó fogalom.

Back-up példány

Adatok vagy programok naprakész állapotban tartott és az eredeti példány meghibásodása vagy elvesztése esetén hozzáférhető és használható másolata.

Számítógép által támogatott ellenőrzési technikák

Ellenőrzési tesztek, visszakeresés, adatrendezés vagy kiválasztás műveleteinek elvégzésére, a feldolgozás pontosságára vonatkozó bizonyítékok összegyűjtésére alkalmas számítógépes programok.

CAATs (Computerassisted audit techniques) Váratlan eseményekkel számoló tervezés (más néven üzletmenetfolytonossági vagy katasztrófa-tervezés) (Contingensy planning) Fejlesztés alatt álló rendszer (Developing system)

Olyan tervek és eljárások, amelyekre azért van szükség, hogy olyan meghibásodás esetén, amikor az üzemzavar következményeként a műszaki berendezés és/vagy hely használhatatlanná válik, a szükséges szinteken és időpontokban helyre lehessen állítani az információs rendszereket (hardver, szoftver, adatállományok és távközlési eszközök).

Olyan alkalmazás, amely az elkészítés valamely szakaszában van és még nincs használatban (nem futtatott). A lehetséges előkészületi szakaszok: javaslat, megvalósíthatósági tanulmány,

82

felhasználói specifikáció, prototípusfejlesztés, programozás, program és rendszer kipróbálása, felhasználói vizsgálat, konverzió, kísérleti futtatás. Információs rendszerek (Information systems IS) Információtechnológia

Információ-technológiai eszközök felhasználásával működő, az információk rögzítését, elosztását és feldolgozását végző rendszerek.

Adatok kezeléséhez és feldolgozásához használt gépi eszközök, többek között számítógépek

(Information technology IT) Logikai hozzáférés- Szoftver és a hozzátartozó ügyviteli eljárások alkalmazása abból a célból, hogy vezérlés megakadályozzák az IT erőforrásokhoz való (Logical access illetéktelen hozzáférést (többek között control) adatállományokhoz, adatokhoz és programokhoz). Gazda (Owner)

Bizonyos (IS vagy IT) eszközökért, többek között az eszközök üzemképes állapotáért felelős személy (vagy egység).

(Program)

Egy bizonyos probléma számítógépen való megoldásához vagy bizonyos eljárás(ok) véghezviteléhez szükséges utasítások összessége.

Szoftver (Software)

Általában a számítógépnek adott utasítások.

Rendszerszoftver

Egy számítógép vezérléséhez vagy irányításához, a számítástechnikai erőforrások allokációjához és felhasználásához alkalmazott programok összessége. (A rendszerszoftver olyan programokat tartalmaz, amelyek az alkalmazás folyamatainak követése nélkül módosíthatják az adatokat vagy más programokat, ezért szigorúan korlátozni kell azok körét, akik hozzáférhetnek a rendszerszoftverhez; a hozzáférési joggal rendelkezőket el kell különíteni a programozóktól és – lehetőség szerint – az üzemeltetési és vezetői funkciókat ellátó alkalmazottaktól.)

Program

(System software)

83

Harmadik személyek nyilatkozatai (Third party statements TPS) Felhasználó (User)

Egy szervezet megbízásából tevékenykedő IS szakértő-ellenőrök nyilatkozatai, amelyek nem azonosak a számítóközpontok és/vagy alkalmazások általános ellenőrző eszközeire vonatkozó szakvéleményekkel. Az információs rendszereket használó személy vagy szervezeti egység. Egy vállalatnál vagy igazgatási intézménynél a számára meghatározott funkciók ellátásához információs rendszereket használó szervezeti egység (osztály).

84

1.sz. FÜGGELÉK:A SZÁMÍTÓGÉPES RENDSZEREK, HÁLÓZATOK MŰKÖDÉSÉBE ÉPÍTETT ÁLTALÁNOS ELLENŐRZŐ ESZKÖZÖK – ÁLTALÁNOS IRÁNYÍTÁSI KÉRDÉSEK – AZ ELLENŐRZÉS CÉLJAI ÉS AZ ELLENŐRZÉSI ESZKÖZÖK ALKALMAZÁSÁNAK PÉLDÁI AZ ELLENŐRZÉS CÉLJAI Lehetséges eljárások és ellenőrző eszközök Megjegyzés: Minden esetben szemléltetésként többféle lehetőséget ismertetünk; nincs feltétlenül szükség mindegyikre az ellenőrzés céljainak megvalósításához, és a cél egyéb, ezektől eltérő eszközökkel is megvalósítható. Az ellenőrnek kell döntenie az éppen vizsgált ellenőrző eszközök általános eredményességéről; figyelembe véve a szóban forgó rendszer nagyságát, összetettségét és jelentőségét.

GA. SZERVEZET ÉS IRÁNYÍTÁS GA1.Tervezés, személyi feltételek, jelentési kötelezettségek és a hatáskörök különválasztása Célja, hogy biztosítsák az IT osztály szervezeti struktúrában történő megfelelő elhelyezését, a működés személyi feltételeit és az összeegyeztethetetlen funkciók elválasztását. 1. Az IT vezetője az IT szervezeti jelentőségének megfelelő súllyal rendelkezik a szervezetben, és az IT szervezeti egység helyzete a szervezet egészében megfelel az IT tevékenységhez rendelt feladatoknak és céloknak. 2. Évenként elkészítik és megvizsgálják az IT stratégiai terveket, a felelős vezetők (igazgatóság vagy igazgatótanács) megfelelő időközönként áttekintik és jóváhagyják ezeket a terveket. 3. Az IT alkalmazottak és a felhasználó alkalmazottak elkülönítése megoldott: az IT alkalmazottak nem kezdeményezhetnek, illetve nem hagyhatnak jóvá tranzakciókat, a felhasználó alkalmazottai nem készíthetnek olyan programokat, amelyek megváltoztatnák az adatokat. 4. Az IT szervezeti ábra létezik és naprakész. 5. Létezik egy olyan IT személyzeti politika, amely biztosítja a szükséges szakképzettséggel rendelkező alkalmazottak

85

felvételét, képzését és megtartását és rendelkezik a távozók tervszerű pótlásáról. 6. Az IT osztályon minden funkcionális területen megvannak a megfelelő felügyeleti és jóváhagyási szintek. 7. Az IT osztályon elkészültek és naprakészek a hivatalos munkaköri leírások. 8. Az operátorokat és a programozókat különválasztják egymástól: az operátorok nem készíthetnek programokat, a programozók nem működtethetik a számítógépet. 9. Amennyiben az IT osztály létszámát és feladatait tekintve nagy, a rendszerszoftverhez törvényes hozzáféréssel rendelkező alkalmazottakat a programozóktól és az operátoroktól is el kell különíteni. 10. A logikai biztonságot (hozzáférési jogokat és kulcsszavakat) olyan alkalmazottak kezelik, akik nem foglalkoznak programozással. 11. Rendszeres az együttműködés a felhasználói osztályokkal. 12. Léteznek a változás (átalakulás) kezelésére vonatkozó olyan irányelvek, amelyek meghatározzák az alkalmazások fejlesztését és bővítését és biztosítják, hogy a felhasználó maradéktalanul kipróbálja és elfogadja az új programokat.

GB. BIZTONSÁGPOLITIKA GB1.A biztonság fontosságának tudatosítása és biztonságpolitika Célja az információ biztonságára vonatkozó irányelvek és eljárások meghatározása és közvetítése, valamint annak biztosítása, hogy a vezetés, a felhasználók és az IS alkalmazottak megismerjék a biztonsági kérdéseket és következetesen kövessék a biztonsági eljárásokat. 1. A számítástechnikai erőforrások fizikai és logikai hozzáférésének irányelvei léteznek, ezekről tájékoztatják a vezetést és az alkalmazottakat és gondoskodnak az irányelvek következetes érvényesítéséről. 2. Léteznek fizikai biztonságra vonatkozó irányelvek, amelyek többek között az alábbiakat szabályozzák: − épületek, géptermek, IT tároló-helyiségek megközelítésének korlátozása,

86

− tűz és egyéb természeti katasztrófák, − váratlan eseményekkel számoló tervezés; ezekről tájékoztatják a vezetést és az alkalmazottakat és gondoskodnak az irányelvek következetes érvényesítéséről. 3. A személyi számítógépet használó összes alkalmazottnak alá kell írnia egy nyilatkozatot a követendő biztonsági és egyéb előírásokról, többek között a fizikai biztonsági szabályokról, a kizárólag engedélyezett szoftver használatáról és a vírusellenes intézkedésekről (veszélyes adatok és programok importjának korlátozása). 4. Egyéni felhasználói ID és bizalmas kulcsszavak alkalmazásával gondoskodnak az IT erőforrások elérésének vezérléséről. 5. A felhasználói ID és jelszó kiválasztásáról a kifejezetten ezzel foglalkozó alkalmazottak döntenek; ilyeneket csak azok az alkalmazottak kaphatnak, akik be tudják mutatni egy illetékes vezető írásbeli nyilatkozatát arról, hogy valóban rendelkezniük kell az igényelt hozzáféréssel. 6. Léteznek elfogadott irányelvek az alkalmazottak külső erőforrásokhoz, többek között az Internet hálózathoz való hozzáféréséről. 7. Létezik egy megfelelő szakképzettséggel rendelkező, kijelölt biztonsági vezető, aki részt vesz a kiépített hozzáférés-vezérlő rendszerek átvételében. 8. Bizonyos időszakonként megvizsgálják a biztonsági eljárásokat. 9. A biztonsági vezető időszakonként jelentést tesz a biztonsági eljárások mindenkori állapotáról; a vezetés áttekinti ezeket a jelentéseket. 10. A vezetés időről időre szakértőket (külső tanácsadókat vagy belső ellenőröket) bíz meg az IS biztonsági előírások hivatalos vizsgálatával. 11. Nyitott, kívülről hozzáférhető hálózatoknál gondoskodtak „tűzfal” felállításáról.

(pl.

12. Egy szakértő megvizsgálta a „tűzfal” hatékonyságát.

87

Internet)

GC. FOLYTONOSSÁG ÉS KATASZTRÓFÁK ELHÁRÍTÁSA GC1. Backup, off-site tárolás, helyreállítás és katasztrófa-elhárítási terv Célja a károkat/adatvesztést megelőző és a tevékenységek folytonosságának feltételeit megteremtő biztonság szavatolása. 1. Elfogadták az adatállományok és programok back-up lehetőségeire vonatkozó részletes irányelveket és eljárási szabályokat. 2. A szokványos napi tevékenységek részeként megtervezték az adatállomány back-up rutinokat (különösen fontos osztott rendszereknél, ahol távoli helyekről is léptetnek be adatokat a rendszerbe). 3. Elkészültek a kulcsfontosságú törzs-adatállományok back-up példányai, megoldott ezek off-site tárolása. 4. Elkészültek a kulcsfontosságú felhasználói programok és a dokumentáció back-up példányai, megoldott ezek off-site tárolása. 5. Elkészültek az operációs rendszer programjainak back-up példányai, megoldott ezek off-site tárolása. 6. Minden olyan esetben, amikor jelentős módosításokat eszközölnek a programokban, ezeknek megfelelően aktualizálják az off-site felhasználói programokat és az operációs rendszer programjait. Az off-site törzs-adatállományok, felhasználói programok és az operációs rendszerek programjainak hozzáférése az arra illetékes személyekre korlátozott. 7. Helyreállítási és újraindítási eljárások, többek között a rontott vagy elveszített adatállományok gyors helyreállítására vonatkozó eljárások léteznek, ezek időszakos ellenőrzése megoldott. 8. Létezik egy olyan helyreállítási (üzletmenet-folytonossági) terv, amely a felhasználók által igényelt szinten lehetővé teszi a folyamatos működést abban az esetben, ha az IT szervezeti egység nem képes fenntartani a szokványos szolgáltatást. 9. A helyreállítási tervet rendszeres időközönként (például évenként) vizsgálják. Léteznek hivatalos jelentések, a vezetés megteszi a szükséges intézkedéseket. 10. A helyreállítási tervet egy távoli helyen tárolják.

88

GD. AZ IT ESZKÖZÖK FELHASZNÁLÁSA SZOLGÁLTATÓK IGÉNYBEVÉTELE

ÉS

KÜLSŐ

GD1. A szervezet IT eszközeiért viselt felelősség Célja az IT eszközök kezeléséért felelős szervezeti egységek vagy személyek kinevezése. 1. Minden egyes IT eszköz (hardver, szoftver, alkalmazások és adatok) szervezeti tulajdonviszonyai tisztázottak. 2. Az alkalmazottak tevékenységének és elszámolása és nyilvántartása megoldott.

a

gépidőnek

az

3. A felhasználók a saját adataik és alkalmazásaik gazdái. 4. A hardver ellenőrzött.

eszköznyilvántartás

5. A szoftver (többek között megbízható nyilvántartása ellenőrzött.

létezik

és

rendszeresen

a gépekre installált szoftver) megoldott és rendszeresen

6. A szoftverlicencek feltételeinek következetes érvényesítése megoldott, az ezért felelős személyek kijelölése megtörtént, az intézkedéseket végrehajtják. 7. A végfelhasználói számítástechnikai tevékenységek kezelésére és az ezért viselt felelősségre vonatkozó pontos irányelveket elfogadták, az irányelvek többek között az alábbiakat szabályozzák: − biztonság (lásd GB1.3); − back-up követelmények; − a végfelhasználók programfejlesztési tevékenységeinek keretei; − az üzleti funkciók részeként használt helyi programokra és táblakezelő programokra vonatkozó dokumentáció és egyéb egységes követelmények. 8. Az e-mail üzenetek jogállását és tulajdonjogát meghatározták, erről tájékoztatták az alkalmazottakat.

89

GD2. Külső szolgáltatók igénybevétele (bizonyos szolgáltatások vállalkozásba adása, külső számítástechnikai cégek alkalmazása) Célja a külső szolgáltatások hatékony igénybevételének biztosítása. 1. Az ellenőrök számára a hozzáférés biztosított. 2. A szerződés vagy a szolgáltatói tevékenységről szóló megállapodás rendelkezik az alábbiakról: − teljesítés; − biztonság; − adatok tulajdonviszonyai és hozzáférés; − a szolgáltatás igénybevételének lehetősége; − váratlan eseményekre vonatkozó megoldások (pl. arra az esetre, ha a szolgáltató megszünteti tevékenységét). 3. A vezetés rendszeresen figyelemmel kíséri a végrehajtást és a meghatározott követelmények érvényesítését.

90

2. sz. FÜGGELÉK ALKALMAZÁSOK ELLENŐRZÉSE– AZ ELLENŐRZÉS CÉLJAI ÉS AZ ELLENŐRZÉSI ESZKÖZÖK ALKALMAZÁSÁNAK PÉLDÁI AZ ELLENŐRZÉS CÉLJAI Lehetséges eljárások és ellenőrző eszközök Megjegyzés: Minden esetben szemléltetésként többféle lehetőséget ismertetünk; nincs feltétlenül szükség mindegyikre az ellenőrzés céljainak megvalósításához, és a cél egyéb, ezektől eltérő eszközökkel is megvalósítható. Az ellenőrnek kell döntenie az éppen vizsgált ellenőrző eszközök általános eredményességéről; figyelembe véve a szóban forgó rendszer nagyságát, összetettségét és jelentőségét.

AA. SZERVEZET ÉS DOKUMENTÁCIÓ AA1. Az alkalmazásokért viselt felelősség Célja az alkalmazások karbantartásának és futtatásának összes vonatkozásával kapcsolatos vezetői felelősség pontos meghatározásának biztosítása. 1. A felhasználó (vagy a fő felhasználó) a definíció értelmében az alkalmazás gazdája. 2. Az alkalmazás karbantartása és az alkalmazás továbbfejlesztésére vonatkozó döntések hivatalos kezelése megoldott és ezt a feladatot lehetőség szerint a tulajdonos látja el. 3. Az alkalmazás működtetésének és a vonatkozó operációs funkció ellátásában való közreműködésnek felügyelete megoldott és ezt a feladatot lehetőség szerint a tulajdonos látja el. 4. Az alkalmazás rendezettek.

által

használt

adatok

tulajdonviszonyai

5. A szolgáltatói szerződések (harmadik személyek alkalmazása esetében vállalkozói szerződések) megfelelő módon rendelkeznek a számítóközpontnak és harmadik személyeknek (pl. szoftverházaknak) az alkalmazás működtetésére és támogatására vonatkozó feladatairól. 6. Az adatok beléptetéséért és a kimenet kezeléséért felelős minden szervezeti egység feladata ismert, kötelezettségeik

91

(határidők, minőség, biztonság stb.) hivatalos egyeztetése megtörtént. 7. A tárolt adatok pontosságáért és folyamatos integritásáért viselt felelősség megosztása megtörtént (a felelősséget minden esetben a felhasználó viseli). 8. Az alkalmazás biztonsági és ellenőrzési követelményeinek meghatározására és érvényesítésére vonatkozó felelősség megállapítása rendben megtörtént, ennek során figyelembe vették a szervezet általános biztonságpolitikai irányelveit és az IT osztály egységes biztonsági intézkedéseit. 9. A dokumentáció, többek között a felhasználói kézikönyvek elkészítésére és karbantartására vonatkozó feladatok meghatározása megtörtént.

AA2. A költségek felosztása Célja az alkalmazások futtatásával járó költségek meghatározásának és folyamatos nyomon követésének ellenőrzése. 1. A számítástechnikai eszközök üzemköltségeinek naplózása megoldott, folyamatosan elkönyvelik a költségek adott alkalmazásra eső részét. 2. Az IT szervezeti egység általános költségei és bérköltsége meghatározott, a költségek egy-egy alkalmazáshoz rendelt részét elkönyvelik. 3. Az alkalmazás gazdáját és a forrásgazdálkodásért felelős személyt folyamatosan tájékoztatják az alkalmazás futtatásának költségeiről, a költséggazdálkodás vizsgálata során következetesen érvényesítik a szervezet irányelveit. 4. Meghatározzák és jelentik az alkalmazás karbantartásának és továbbfejlesztésének költségeit. 5. A fejlesztési és karbantartási feladatokra vonatkozó becslések elkészültek, ezeket a tulajdonos forrásgazdálkodásért felelős vezetője jóváhagyta; a becsléseket alkalmazzák az elvégzett munka ellenőrzéséhez.

92

AA3. Dokumentáció Célja, hogy az érintett alkalmazásokra vonatkozó, a szervezet igényeinek megfelelő összes dokumentáció mindig rendelkezésre álljon. (A dokumentáció egyéb adathordozókon is tárolható, feltéve, hogy a hozzáférhetőség és a megbízható tárolás mindenkor biztosított.) 1. Egy RENDSZERSPECIFIKÁCIÓ tartalmazza az adatok és az alkalmazás feldolgozásának leírását oly módon, hogy a specifikáció betöltheti a közvetítő eszköz szerepét a felhasználók és az IT szolgáltatók között. 2. A rendszerspecifikáció naprakész. 3. A specifikáció megfelel a szervezet dokumentációra vonatkozó szabványainak és a rendszerfejlesztés módszertani követelményeinek. 4. Tartalmazza (vagy egy különálló dokumentum rögzíti) a felhasználó ellenőrzésre vonatkozó igényeit és az alkalmazásra vonatkozó egyéb követelményeket. 5. Az átfogó forráskód-listákat PROGRAMDOKUMENTÁCIÓ rendelkezésre áll.

is tartalmazó naprakész

strukturált állapotban

6. A szervezet joga a vállalkozók által elkészített dokumentáció és forráskód-listák megszerzésére abban az esetben is garantált, ha a szállító csődöt jelent (például úgy, hogy ezeket feltételekhez kötött letétbe helyezik). 7. Az OPERÁTORI UTASÍTÁSOK naprakészek és tartalmazzák az összes szükséges intézkedéseket, többek között a hibás üzenetekre, a nem szokványos megszakításra való reagálás leírását. 8. A FELHASZNÁLÓI KÉZIKÖNYV feladatokat és eljárásokat és információkat tartalmaz.

részletesen ismerteti a folyamatosan naprakész

AB. INPUT AB1. Engedélyezés Célja annak biztosítása, hogy csak engedélyezett tételek és az összes engedélyezett tétel kerüljön a rendszerbe. 1. A hozzáférést vezérlő eszközök biztosítják, hogy csak az arra illetékesek férhessenek hozzá az adatbeléptetés folyamataihoz.

93

2. Az adatok beléptetése engedélyezett dokumentumokról történik, az adatok beléptetését végző személy – vagy egy előzetes ügyviteli ellenőrzés során az ezzel megbízott alkalmazott – előzetesen ellenőrzi az adatok engedélyezését (ez általában aláírással történik). 3. Az adatok beléptetéséhez használt dokumentumok el vannak látva megfelelő sorszámokkal, és a számítógép vagy egy ügyviteli dolgozó ellenőrzi a számok érvényességét és folyamatosságát. 4. Az engedélyezett dokumentumok átírásain kívül az egyéb input engedélyezése a feldolgozás előtt, az adatok fontosságának függvényében történik. (Az engedélyezés adott esetben történhet statisztikai alapon.) Az alkalmazható módszerek: − az input tárolása egy erre a célra rendszeresített adatállományban mindaddig, amíg egy arra jogosult felügyelő interaktív üzemmódban felszabadítja a tárolt adatokat; − a legújabb input jelölése felügyelői ellenőrzés céljára; − a kinyomtatott adatok utólagos, további feldolgozást megelőző engedélyezése. 5. Az engedélyezett és ellenőrzött dokumentumok átvitelének vezérlése kötegelt feldolgozással megoldott. 6. Az input kinyomtatott igazolási listáit megküldik az input engedélyezésére jogosult alkalmazottaknak, akik aláírásukkal jóváhagyják a listákat. 7. Az állandó adatok módosítása a szabályoknak megfelelően engedélyezett. 8. A programnak megfelelően eszközölt ellenőrzések megakadályozzák az olyan input hitelesítését és feldolgozását, amely a rendszer logikája szerint nem engedélyezhető, pl.: a rendelkezésre álló költségvetést meghaladó kifizetések. AB2.Teljesség és pontosság Célja, hogy az alkalmazásokhoz beléptetett adatok pontosak és hiánytalanok legyenek. (Az input összetevői a tranzakciók beléptetett adatai és az állandó vagy referenciaadatok.) 1. Alkalmazzák a kötegelt ellenőrző eszközöket, többek között az összes érzékeny mező (eloszlás) végösszegének meghatározását; ezenkívül alkalmazzák a lekérdezést, amihez szükség van az összes végösszeg egyeztetésére.

94

2. Programonként elvégzik a hitelesítő ellenőrzéseket azzal a céllal, hogy meggyőződjenek az alábbiakról: − a beléptetett adatok formátuma megfelel az egyes mezők előírásainak; − az adatok nem lépik túl az előzetesen elfogadott tartományokat (pl. nincsenek negatív számok ott, ahol ez logikai okok miatt elfogadhatatlan; a számok nem lépik túl az előzetesen elfogadott kereteket; érvényesül a tételek ismert sorrendje (csekkek sorszámai, stb.). 3. Az érzékeny adatoknál alkalmazzák a kettős beléptetést. 4. Az on-line adatbevitelnél elkészülnek az összesített végösszegeket feltüntető input jelentések, ezeket egyeztetik a keresés vonatkozásában elkülönítve meghatározott végösszegekkel. 5. A referenciaszámoknál alkalmazzák az ellenőrző számjegyeket, és a hitelesítés során valóban elvégzik ezek ellenőrzését. 6. A hitelesítésnek része az adatbevitel következetességének ellenőrzése (pl. tartozik = követel számok megegyeznek a vonatkozó leíró anyaggal.) 7. A rendelkezésre álló elérhető rekordokkal számlaegyenlegekkel) elvégzik a logikai ellenőrzéseket.

(pl.

8. Az állandó adatokat (és egyéb kulcsfontosságú adatokat) kinyomtatják, majd az adatfeldolgozásban való felhasználásukat megelőzően a felelős felhasználó elvégzi ezek jóváhagyását. 9. Hibakezelés – a rendszer hitelesítése vagy az adatfeldolgozás során elutasított kinyomtatott vagy a számítógépen kezelt függő input adatállományokat megtartják, a felfüggesztett adatokat haladéktalanul korrigálják és (a szokványos engedélyezés megkerülésével és egyéb input ellenőrzésekkel) megkísérlik az adatok ismételt beléptetését, vagy törlik a vonatkozó adatokat. AC. FELDOLGOZÁS AC1.Tranzakció-feldolgozás Célja, hogy a tranzakciók feldolgozása hiánytalan és számszaki értelemben pontos legyen, az eredményeket (beleértve a generált adatokat) pontosan osztályozzák és könyveljék el az adatállományokban. 1. A kötegelt vagy szessziós ellenőrző végösszegeket egyeztetik a számítógépes adatállományok megfelelő rekordjaiban

95

bekövetkezett változások összegével. (Fontos, hogy a kötegek és ellenőrző eszközök struktúrája lehetővé tegye az osztályozás során elkövetett súlyos tévedések kiszűrését.) 2. Ott, ahol a program adatokat állít elő (pl. számtani műveleteket, többek között valutakonverziót hajt végre, vagy olyan adatokat ír fel, amelyek logikai, de nem számszaki összefüggésben állnak a beléptetett adatokkal, többek között a kifizetésekkel), a felhasználó elvégzi a szükséges ellenőrzést, többek között szembesíti az adatok az összegre vonatkozó különálló előrejelzéssel vagy a tranzakciókból kiválasztott mintával. 3. A kimeneti adatállomány olyan ellenőrző nyomtatványokat vagy képernyőket tartalmaz, amelyeken a felelős felhasználó köteles ellenőrizni és elfogadni a kulcsfontosságú ellenőrző végösszegeket. 4. A programokon belül a hitelesítést szolgáló ellenőrző végösszegek tartalmazzák az alábbiakra vonatkozó ellenőrző műveleteket: (1) minden szakasznál maradéktalanul figyelembe veszik és elszámolják a feldolgozást megelőzően meghatározott (kötegelt) végösszegeket; (2) konzisztencia-ellenőrzéseket ott, ahol a feldolgozott input megismétel a rendszerben már tárolt információkat (pl. amikor a számlaszám és a név már adottak); (3) generált (kalkulált, válogatott) összegek értéktartomány szerinti programonkénti ellenőrzése. 5. Az alkalmazás által elért összes adatállományban biztosított az ellenőrző számlálás és az ellenőrző végösszeg. 6. Minden tranzakció-fajtánál elvégzik az ellenőrző számlálásokat és fenntartják az ellenőrző végösszegeket. 7. „Siker-egységek” segítségével ellenőrzik a bonyolult tranzakciók hiánytalan feladását a megfelelő adatállományokhoz, illetve az ilyen tranzakciók hiánytalan eltörlését. 8. Egy különálló eszközön tárolt elkülönített ellenőrző adatállományok segítségével ellenőrzik a megfelelő változatok betöltését. 9. Időben elvégzik a manuális ellenőrző végösszegek egyeztetését az egyes rendszerek végösszegeivel. 10. Hibakezelés – a rendszer hitelesítése vagy az adatfeldolgozás során elutasított kinyomtatott vagy a számítógépen kezelt függő

96

input adatállományokat megtartják, a felfüggesztett adatokat haladéktalanul korrigálják és (a szokványos engedélyezés megkerülésével és egyéb input ellenőrzésekkel) megkísérlik az adatok ismételt beléptetését, vagy törlik a vonatkozó adatokat.

AC2. Egyéb feldolgozás Célja, hogy a kellő időben megtörténjenek az adatfeldolgozás egyéb tevékenységei (többek között az adatállományok átrendezése, például az év végi és hó végi eljárások, az adatok integritásának rutinjellegű ellenőrzése, jelentések elkészítése és az adatok beléptetéséhez közvetlenül nem kapcsolódó elemzések, más alkalmazások adatellátása és a lekérdezések); ellenőrizni szükséges az eredmények helyességét. 1. A felhasználó ellenőrzi az ilyen jellegű rendszeres adatfeldolgozás ütemtervét, valamint a felhasználó utasításainak megfelelően kezdeményezett futtatást. 2. A felhasználói eljárások megnevezik a feldolgozás eredményeivel kapcsolatos ellenőrzések felelősét (ellenőrizni kell többek között, hogy megegyeznek-e a feldolgozottként jelentett összegek az előre jelzett értékekkel, az ellenőrző rekordokban található új végösszegek tükrözik-e az előrejelzésben előirányzott módosításokat, a vezetői információs jelentések ellenőrző végösszegei utalnak-e arra, hogy a jelentések tartalmazzák az összes szükséges információt). 3. Ott, ahol az alkalmazáshoz tartozó adatok lekérdezhetők, a válaszokat előállító adatfeldolgozásba beépítették a szükséges mértékű ellenőrzést (pl. azokban az esetekben, ahol ez fontos, az ugyanazon az ellenőrző számlán található, de ki nem választott rekordok összeadásával és az ellenőrző végösszeg meghatározásával bizonyítható, hogy az összes szükséges rekord leolvasása rendben megtörtént). 4. A lekérdezési eszközök felhasználói és az egyéb alkalmazások ugyanezen adatokat felhasználó gazdái tisztában vannak az adatok megbízhatóságával, illetve ismerik az adatok előállításához felhasznált programozott eljárást.

97

AD. ADATÁTVITEL AD1. Az adatátvitel legyen pontos és hiánytalan Biztosítani kell, hogy minden szükséges adat átvitele – hálózaton keresztül, illetve diszken vagy szalagon – rendben megtörténjen, az adatállományok hiánytalanok és pontosak legyenek, adatvesztés vagy adatok nyilvánosságra kerülése ne fordulhasson elő (lásd még az F.1. szakaszt). 1. Ellenőrző számjegyek, rontott összegek vagy egyéb ellenőrző végösszegek használata. 2. Digitális aláírások használata. 3. Adatok kódolásának használata. 4. Jelszavak használata. 5. Üzenetek sorszámozása, meghatározása.

tranzakciók

sorrendiségének

6. Az átvételt igazoló jelentéseket megküldik és haladéktalanul egyeztetik az átvitt adatok rekordjaival.

AE. ÁLLANDÓ ADATOK AE1. Az állandó adatok folyamatos hitelessége Biztosítani kell, hogy a rendszerben állandó adatként vagy referenciaadatként tárolt összes adat hiánytalan és pontos legyen. 1. A rendszer kezelője vagy a megfelelő felhasználók felelősséggel tartoznak az adatok folyamatos helyességének ellenőrzéséért. 2. Ellenőrző végösszegekkel vagy rontott összegekkel ellenőrzik az állandó adatokat tartalmazó adatállományok állapotát. 3. A felelős felhasználó időszakonként ellenőrzi és összehasonlítja a forrásokmányokkal az állandó vagy referenciaadatokat tartalmazó kinyomtatott listákat. Ezt a helytelen adatokat tartalmazó állományok függvényében ciklikus vagy statisztikai módszerekkel lehet elvégezni.

98

AF. OUTPUT AF1. Az output helyessége Biztosítani kell, hogy a kinyomtatott formában, a képernyőn keresztül, a mágneses adathordozón vagy az elektronikai átviteli csatornákon keresztül kibocsátott adatok helyesek és hiánytalanok legyenek. 1. A program a rekordok kimenetén elvégzi a hitelesítést és a értéktartomány-ellenőrzéseket. Helytelen, hibás kimeneti adatok esetében a rendszer rossz üzeneteket generál. Létezik olyan felhasználói eljárás, amely alkalmas a hibaüzenetek megfelelő kezelésére. 2. Léteznek olyan hatályos eljárások, amelyek megfelelő bizonyossággal lehetővé teszik a kinyomtatott listák ellenőrzését (a döntések alapját nem képező belső bizonylatokkal ez lehet 0%, a döntéseket megalapozó bizonylatoknál (esetleg a nagy összegre kiállított csekkeknél) 100%. 3. Bankoknak címzett fizetési utasítások átvitelénél: − a felelős felhasználó alkalmazza az ellenőrző végösszegeket és a tételes ellenőrzéseket (a feladott diszken időről időre eszközölt mintavételeket és a minták ellenőrzését vagy az átvitt üzenetek böngészését és minták kiválasztását) és ily módon győződik meg arról, hogy a ténylegesen megküldött információ megegyezik-e az engedélyezettel; − lemezek és szalagok feladása egy megbízott futárszolgálat közreműködésével; − az elkészített lemezek és szalagok biztonságos tárolása a feladásig; − a bankkal előzetesen egyeztették a végösszegre és az egyes tranzakciókra vonatkozó, előzetesen meghatározott és elfogadott limiteket; − az átvételi jelentéseket haladéktalanul egyeztetik (időben, hogy még legyen lehetőség a kifizetések visszahívására; − azonnal elvégzik a fizetések utáni egyeztetést. 4. A kimeneti jelentések végösszegeket tartalmaznak, amelyeket a felhasználó egyeztet az input végösszegeivel. Az eltérések szükséges kivizsgálásához rendelkezésre állnak az input részletes kinyomtatott jegyzékei.

99

AF2. Az outputok pontos elosztása Biztosítani kell, hogy a kimeneti adatok elérjenek mindenkit, de csak azokat, akiknek ezeket az adatokat szánták. 1. A számítóközpont által előállított kimeneti adatokat folyamatos ellenőrzés alatt tartják, az adatok elosztásánál érvényesülnek a megfelelő biztonsági/adatvédelmi rendelkezések. 2. Rendszeresen felülvizsgálják a kimeneti adatok címjegyzékeit, a felesleges vagy helytelen adatokat törlik. 3. Címzett nélküli kimeneti jegyzékeket nem állítanak elő. 4. A végfelhasználónál elhelyezett személyi számítógépekre, terminálokra és nyomtatókra vonatkozó általános biztonsági előírások biztosítják a kimeneti adatok elégséges védelmét; ennek megítélésénél figyelembe veszik az épület megközelítésének biztonsági rendelkezéseit, a jelszavak és egyéb biztonsági eszközök minőségét stb. 5. Az alkalmazásra vonatkozó biztonsági döntésekért felelős személy rendelkezik a szükséges információkkal a kimeneti adatokhoz bármilyen formában hozzáférő felhasználó csoportokról és ennek megfelelően hozza meg döntéseit (lásd fent az A.1.8. pontot). Az alkalmazás hozzáférés-vezérlő logikai eszközeinél figyelembe veszik az alkalmazott biztonsági megoldásokat az összes olyan hálózatban, amelynek része az adott berendezés. 6. Számba veszik az összes rendelkezésre álló kimeneti adatot (pl. a sorszámozás alkalmazását a kivételeket tartalmazó jelentések hozzáférésének kiszűréséhez). 7. A jelentéseket rendszeresen elkészítik, még akkor is, ha nincs jelentenivaló probléma (a címzettek rendszeresen átveszik a jelentéseket és nem mulasztják el a jelentések igénylését olyan esetekben, amikor valaki eltulajdonította a jelentést, mert nem akarta, hogy annak tartalma nyilvánosságra kerüljön). 8. A forgatható, érzékeny vagy kritikus nyomtatványoknál (pl. a csekkeknél) gondoskodni kell a biztonságos naplózásról, a lopás vagy károkozás elleni biztonsági eszközök megfelelő alkalmazásáról. A nyomtatványokat nyilvántartó rendszer adatait egyeztetni kell a készlettel, az eltérések okait ki kell vizsgálni.

100

3.sz. FÜGGELÉK: AZ ALKALMAZÁS ELLENŐRZÉSÉNEK KÖVETELMÉNYEI Az alábbi követelményeket általánosságban ismertetjük. A követelmény teljesítésének bizonyítékát általában megfelelő időközönként (például naponta) meg kell küldeni a felhasználó vezetőjének, hogy utóbbinak módjában álljon meggyőződni az alkalmazás adatainak és feldolgozásának helyességéről. A mintákat (pl. összesítéseket és ellenőrző végösszegeket, sorszámokat, az egyeztetésre és a megalapozottság ellenőrzésére vonatkozó jelentéseket, a felügyelői/vezetői konzultációkat és az ellenőrzés képernyőn rögzített jóváhagyását) előzetesen kell egyeztetni és elfogadtatni. Feltételezzük, hogy a szóban forgó alkalmazást futtató rendszerek/hálózatok a felhasználó igényeinek megfelelő általános installációs ellenőrző eszközöket tartalmaznak. Az ilyen ellenőrző eszközöknek ki kell terjedniük többek között a fizikai biztonságra, a logikai biztonságra, az IT alkalmazottak kötelezettségeinek különválasztására, a back-up lehetőségekre, a hardver- (szoftver-) módosításokra; az eszközöknek tartalmazniuk kell a rendszer hatékonyságának mérésére alkalmas teljesítmény-mutatókat. 1. Hozzáférés Az alkalmazásnak meg kell akadályoznia a programokhoz való hozzáférést; a programok elérését csak az engedéllyel rendelkező alkalmazottaknak lehet engedélyezni. A felhasználó tulajdonában levő erőforrásokhoz (folyamatokhoz és adatokhoz) való hozzáférést (a) vezetői feladatokat ellátó felhasználóknak kell vezérelniük; a hozzáférés korlátozását úgy kell szabályozni, hogy a vonatkozó korlátozó rendelkezések tükrözzék a munkavégzés mintáinak különbözőségét és a munkaköri kötelezettségek különválasztását a felhasználó divíziókban (például számlakódok, értékek, funkciók stb. alapján). Az összes hozzáférést egyéni alapon kell vezérelni és naplózni; a rendszernek meg kell akadályoznia, illetve jelentenie kell az illetéktelen hozzáférésre tett minden egyes kísérletet. 2. Az adatok beléptetése A rendszernek elő kell állítania azon bizonyítékokat, amelyek lehetővé teszik, hogy a felhasználó vezetői meggyőződjenek az adatok, többek között az állandó adatok beléptetésének hiánytalan voltáról és arról, hogy az adatokat a felhasználó követelményeinek megfelelően rendben hitelesítették, és az egyes adatokat a

101

követelményeknek megfelelő módon a megfelelő adatállományokhoz rendelték. 3. Az adatok integritása A rendszert úgy kell megszervezni, hogy az rendszeres bizonyítékokat állítson elő a felhasználó menedzsereinek az állandó és a tárolt adatok hiánytalan és pontos voltáról. 4. Tranzakció-feldolgozás A rendszernek rendszeres bizonyítékokkal kell szolgálnia arról, hogy a tranzakciókat összességében helyesen dolgozzák fel és a megfelelő adatállományokba könyvelik. 5. Adatok és programok módosítása vészhelyzet esetén használható útvonalak segítségével Amennyiben az alkalmazásban léteznek olyan módszerek és eljárások, amelyek lehetővé teszik, hogy a szokványos hitelesítés megkerülésével módosítsák az adatokat, gondoskodni kell ezek alkalmazásának szigorú korlátozásáról és naplózásáról. 6. Ellenőrzési útvonal Mindegyik tranzakciónak nyomon követhetőnek kell lennie – előre és hátra egyaránt. Fenn kell tartani az adatfeldolgozás olyan ellenőrzési útvonalát, amely lehetővé teszi az adatok különböző jelentési szinteken való összesítését; ilyen módon a tranzakciók bizonyos lépcsői azonosíthatókká válnak. 7. Rekordok Minden egyes tranzakció rekordjában bejelentkezés szerint meg kell jelölni az egyes cselekményeket, ezek gépi idejét és dátumát (és akciókódját). Meg kell őrizni minden egyes változás hiánytalan rekordját (ezek nem felülírhatók). 8. Output A kimeneti adatokon fel kell tüntetni a dátumot és a pontos időpontot, valamint (ott, ahol erre az ellenőrzés miatt szükség van) a sorszámokat. Az elektronikai eszközökkel működtetett fizetési rendszerekben szükség van megfelelő ellenőrző eszközökre (és elkönyvelhető bizonylatokra), hiszen csak ezek segítségével lehet gondoskodni arról, hogy csak az engedélyezett tranzakciókat hajtsák végre – az engedélyezettek közül viszont mindegyiket és időben.

102


23.

ELLENŐRZÉSI MINTAVÉTEL

TA RTA L O M

INTOSAI Ellenőrzési sztenderdek......................................................................1 A mintára vonatkozó döntést befolyásoló tényezők ........................................... 2 Alapelvek és fogalmak ....................................................................................... 3 Az ellenőrzési mintavétel szakaszai................................................................... 4 Dokumentáció .................................................................................................... 5 Teljesítmény-ellenőrzés...................................................................................... 6 A tételes ellenőrzés összesített eredményeinek értékelése................................................................................1. sz. FÜGGELÉK

103

1.

Az INTOSAI Ellenőrzési sztenderdek 153. bekezdése megállapítja: "Az ellenőrzési megállapításokat, következtetéseket és ajánlásokat bizonyítékokra kell építeni. Mivel az ellenőröknek ritkán van lehetőségük arra, hogy az ellenőrzött szervezetre vonatkozó minden információt megvizsgáljanak, alapvetően fontos, hogy az adatgyűjtési és mintavételi módszereket gondosan válasszák meg."

2.

A mintára vonatkozó döntést befolyásoló tényezők

2.1 Az ellenőrzési bizonyítékok összegyűjtéséhez különböző módszerek alkalmazhatók. Ezek tágan értelmezett csoportjai az ellenőrzés (vizsgálat), a megfigyelés, az információkérés (tudakozódás) és visszaigazolás, a kalkuláció és az elemzés (lásd az útmutató 13. pontjának "Ellenőrzési bizonyíték és ellenőrzési módszer" 1. sz. FÜGGELÉKÉT). Az ellenőr alkalmazhatja ezeket a technikákat a teljes adatállományra (a 100% vizsgálata) vagy választhat egy olyan eljárást, amelynek keretében az ellenőr a teljes adatállományból kiválasztott tételek reprezentatív mintája alapján fogalmaz meg következtetéseket a teljes adatállományról (populációról); ez utóbbi eljárást nevezik ellenőrzési mintavételnek. 2.2 Az ellenőrnek el kell döntenie, hogy a mintavételi eljárás alkalmas-e a szükséges ellenőrzési bizonyítékok megszerzésére. A döntés során többek között az alábbi tényezőket kell figyelembe venni: • az alapsokaság tételeinek száma és viszonylagos nagysága; • a hiba lényegessége és elkövetésének eredendő kockázata; • a különböző tesztekkel és eljárásokkal szerzett bizonyítékok lényegessége és megbízhatósága, valamint a bizonyítékok összegyűjtésének viszonylagos költségei és időtartama. 2.3 A mintavétel gyakran alkalmazható a belső irányítási és szabályozási rendszer ellenőrzésénél és a tételes ellenőrzéseknél. Miután ezeknek a vizsgálatoknak a céljai eltérőek, eltérő mintavételi módszereket kell alkalmazni. 3.

Alapelvek és fogalmak

3.1 Miután az ellenőr egy teljes alapsokaságról az ebből kiválasztott tételekből összeállított minta ellenőrzése alapján mond ítéletet fontos, hogy a minta reprezentálja azt az alapsokaságot, amelyből összeállították.

104

3.2 Fennáll annak a veszélye, hogy az ellenőrnek egy minta ellenőrzése alapján kialakított következtetései eltérnek attól, amit az alapsokaság egészének vizsgálata alapján megfogalmazott volna: ez a mintavételi kockázat. Az ellenőrnek a mintavétel eredményeinek tervezésénél, elemzésénél és értékelésénél körültekintően kell eljárnia, hogy elfogadható szintre szorítsa a mintavétel kockázatát. 3.3 Egy minta lehet statisztikai és nem statisztikai. Mindkettő a tervezés, az ellenőrzés lefolytatása és az értékelés szakaszában szakmai döntéseket követel. Ezenkívül a statisztikai mintavétel szükségessé teszi a véletlenszerű kiválasztási módszerek alkalmazását és a valószínűség elmélet felhasználását. Ez lehetővé teszi, hogy az ellenőr: • meghatározza a minta nagyságát; • számszerűen értékelje az eredményeket; valamint • megbecsülje a mintavételi kockázatot és megfogalmazza az alapsokaság egészére vonatkozó következtetéseket. Az Útmutatónak nem célja a valószínűség elméletére vonatkozó részletes ajánlások kimunkálása: az ellenőr szükség esetén igénybe vehet szakértői támogatást az e területre vonatkozó megalapozott döntések biztosításához. 3.4 Amikor az ellenőr nem statisztikai mintavétel mellett dönt, fontolóra kell venni a véletlen mintavételi módszerek alkalmazását. Ez általában növeli annak valószínűségét, hogy a minta reprezentálni fogja az adott alapsokaságot. Az ellenőrnek minden esetben alaposan végig kell gondolnia, vajon egy nem statisztikai minta megteremtheti-e az adott alapsokaságra vonatkozó következtetések megfogalmazásának valós alapját vagy sem. 4.

Az ellenőrzési mintavétel szakaszai

4.1 A statisztikai és a nem statisztikai mintáknál a mintavétel folyamata általában négy különálló szakaszra bontható: a minta megtervezése; az ellenőrizendő tételek kiválasztása; az ellenőrzés lefolytatása; az eredmények értékelése. Az alábbi bekezdések röviden ismertetik az egyes szakaszokat. A minta megtervezése 4.2 A minta megtervezésének első lépése az alapsokaság pontos meghatározása. A statisztikai mintáknál fontos, hogy az alapsokaság homogén legyen. Más szóval, az alapsokaságnak hasonló vagy

105

azonos rendszerek által feldolgozott, jelentősen hasonló és ezért hasonló kockázatoknak kitett tételekből kell állnia. Ugyancsak meg kell határozni a kiválasztandó tételeket: ez lehet többek között egy tranzakció, egy számlaegyenleg, vagy esetleg egy monetáris egység. 4.3 Fontos, hogy az ellenőr egyértelműen meghatározza azt a konkrét ellenőrzési célt, amelyet a minta vizsgálatával meg akar valósítani. A folyamatnak tartalmaznia kell a hiba (tételes ellenőrzés) vagy a kivétel (a belső irányítási és szabályozási rendszer ellenőrzése) pontos definícióját. 4.4 Ebben a tervezési szakaszban kell meghatározni a minta nagyságát. A döntő tényezők egyike, hogy egy nagyobb minta nagyobb valószínűséggel lesz reprezentatív, mint egy kisebb. Amennyiben azonban az ellenőrizendő terület a pénzügyi jelentések összességéhez képest viszonylag kisebb jelentőséggel bír, az ellenőr elfogadhat egy nagyobb mértékű mintavételi kockázatot. Az ellenőrizendő tételek kiválasztása 4.5 A kiválasztási eljárás folyamán az ellenőr köteles rendszeresen felülvizsgálni a kiválasztott minta reprezentatív jellegét. Ez különösen fontos egy nem statisztikai minta esetében, és különösen akkor amikor a kiválasztás nem véletlenszerű. 4.6 Egy minta kiválasztása során az ellenőrnek gondolnia kell arra, hogy az alapsokaságnak egyetlen része se maradjon ki a mintavételből. Például a számítógépes környezetekben gyakorta van szükség a minta kiválasztásához alkalmazott adatállomány és az ellenőrzött szervezet számláiban szereplő alapsokaság közötti egyeztetésre és az egyeztetés eredményeinek megfelelő dokumentálására. Vizsgálat 4.7 Amennyiben ez lehetséges, az ellenőrzésnek egy előzetesen meghatározott kérdőívet kell követnie. Kivételes esetekben, amikor erre nincs szükség, ilyenkor más eljárásokkal kell összegyűjteni az érintetett tételekre vonatkozó egyenértékű ellenőrzési bizonyítékot. 4.8. Az ellenőrnek mérlegelnie kell a vizsgálat megfelelő időzítését. Ez különösen fontos a szabályszerűségi ellenőrzéseknél, ahol a cél az esetek többségében annak ellenőrzése, mennyire működnek hatékonyan a belső irányítási és szabályozási rendszerek egy bizonyos időszak alatt.

106

Az eredmények értékelése 4.9 A hibák vagy eltérések kiszűrését követően meg kell határozni ezek okát és jellegét. Ez az értékelés lehetővé teszi, hogy az ellenőr felmérje, milyen hatással vannak az észlelt hibák és eltérések az ellenőrzött pénzügyi beszámolókra és magára az ellenőrzésre. 4.10 A mintában talált hibák és eltérések értékelését követően az ellenőrnek az alapsokaság egészének vonatkozásában meg kell becsülnie a „hiba vagy eltérés legvalószínűbb mértékét”. Ezt a mintában „ismertté vált hiba/eltérés mértéke”-nek extrapolálásával lehet megoldani. 4.11

A harmadik lépés a mintavételi kockázat tűréshatárának megállapítása. A „hiba/eltérés felső határára” vonatkozó becslést össze lehet vetni a hiba/eltérés legmagasabb tolerálható értékével. Amennyiben a hiba/eltérés becsült összesített mértéke meghaladja a tolerálható értékhatárt, az ellenőrnek az alábbiakat kell mérlegelnie: • felkéri az ellenőrzött szervezetet, hogy vizsgálja meg a kiszűrt hibákat/eltéréseket és a további hibák/eltérések lehetőségét. Ennek lehetséges kimenetele a pénzügyi beszámolók szükséges kiigazításainak egyeztetése; • további vizsgálatokat folytat azzal a céllal, hogy mérsékelje a mintavételi kockázatot és az eredmények értékelésébe beépítendő tűrést; • más ellenőrzési eljárásokat alkalmaz, hogy további biztosítékot szerezzen.

4.12 A mintavételi eljárás végső következtetésének és a többi ellenőrzési eljárás eredményeinek együttesen elegendőnek kell lenniük ahhoz, hogy az ellenőr eldönthesse, hogy a pénzügyi beszámolók elfogadhatók-e és elkészítse jelentését. 4.13 Ezt a (tételes ellenőrzés eredményeihez alkalmazott) értékelő eljárást lásd az 1. sz. FÜGGELÉK ábráján. 5.

Dokumentáció

5.1 Az ellenőrnek a mintavételi eljárás során számos döntést kell hoznia. Lényeges, hogy ezeket a döntéseket megfelelően dokumentálják, hiszen az ellenőrzési munkát felülvizsgálók csak ennek alapján tudják lefolytatni a felülvizsgálatot.

107

6.

Teljesítmény-ellenőrzés

6.1 A fenti bekezdések útmutatással szolgálnak ahhoz, hogyan használjuk a pénzügyi ellenőrzések (beleértve a törvényességi és szabályszerűségi vizsgálatot is) során a mintavételt. Meg kell jegyezni, hogy az ellenőrzési mintavételt gyakran használják a teljesítmény-ellenőrzések bizonyítékainak megszerzéséhez. Noha a mintavétel konkrét céljai eltérőek lehetnek, az elvek minden esetben azonosak.

108

1. sz. FÜGGELÉK: A TÉTELES ELLENŐRZÉS ÖSSZESÍTETT EREDMÉNYEINEK ÉRTÉKELÉSE

UEL= Felső hibahatár

HLE=Legvalószínűbb hiba

KE=Ismert hiba

Következtetések 1. helyzet:

A felső hibahatár alacsonyabb, mint a legnagyobb elfogadható hiba. Elfogadható eredmény

2. helyzet:

A felső hibahatár meghaladja a legnagyobb elfogadható hibát, de a legvalószínűbb hiba alacsonyabb, mint a legnagyobb elfogadható hiba. Lásd a 4.11 bekezdést.

3. helyzet:

A legvalószínűbb hiba meghaladja a legnagyobb elfogadható hibát. A pénzügyi beszámoló nem fogadható el.

109


24.

ELEMZÉSI ELJÁRÁSOK

TA RTA L O M

INTOSAI Ellenőrzési sztenderdek..............................................................1 Bevezető .................................................................................................... 2 Elemzési eljárások az ellenőrzés tervezésének folyamatában .................. 3 Elemzési eljárások a tételes ellenőrzés során............................................4 Elemzési eljárások az ellenőrzés végrehajtási szakaszában..................... 5 Elemzési eljárások alkalmazása a teljesítmény-ellenőrzésnél................... 6 Az elemzések típusai ......................................................1. sz. FÜGGELÉK

111

1.

Hivatkozások az INTOSAI Ellenőrzési sztenderdekre

1.1 Az INTOSAI Ellenőrzési sztenderdek 86. bekezdése az alábbiak szerint javasolja az elemzési eljárások alkalmazását: „A legfőbb ellenőrzési intézménynek rendelkeznie kell a korszerű ellenőrzési módszerek teljes választékával, beleértve a rendszerellenőrzési módszereket, az elemzési módszereket, a statisztikai mintavételt és az automatizált információs rendszerek vizsgálatát.” A 160. bekezdés értelmezi a pénzügyi beszámolók ellenőrzése során alkalmazott elemzési eljárások rendeltetését: „A pénzügyi beszámolók elemzésének célja meggyőződni a pénzügyi beszámolók különböző elemei közötti és azokon belüli elvárt kapcsolatok meglétéről és meghatározni a váratlan kapcsolódásokat és szokatlan változásokat. 1.2 Az elemzési eljárásokat az alábbiak szerint határozzák meg1: „Az elemzési eljárások a fontos arányszámok és trendek, többek között a más vonatkozó információkkal nem egyező vagy az előre jelzett összegektől eltérő ingadozások és összefüggések vizsgálatát jelentik.” 1.3 Továbbá az elemzési eljárások részeként alkalmazható néhány módszert az alábbiak szerint értelmezik2: „A fenti eljárásoknál különböző módszereket lehet alkalmazni. Ezek lehetnek egyszerű összehasonlítások vagy korszerű statisztikai eszközökkel végzett összetett elemzések. Az elemzési eljárások alkalmazhatók konszolidált pénzügyi beszámolóknál, az egyes egységek pénzügyi beszámolóinál és a pénzügyi információk egyes különálló elemeinél. Az eljárásokra, a módszerekre vagy az alkalmazás mértékére vonatkozó döntés minden esetben az ellenőr szakmai döntésének függvénye.” 2.

Bevezető

2.1 A Végrehajtási Útmutató célja, hogy az Európai Közösség tevékenységeinek ellenőrzésével megbízott külső ellenőr (a „számvevő”) kellő útmutatást kapjon az elemzési eljárások

1

Nemzetközi Ellenőrzési Sztenderdek 520, 3. bekezdés (IFAC Kézikönyv 1966)

2

Nemzetközi Ellenőrzési Sztenderdek 520, 6. bekezdés (IFAC Kézikönyv 1996)

112

alkalmazásához. Az elemzési eljárások az alábbiakban segítik az ellenőrt: − az ellenőrizendő szervezet megismerése és az ellenőrzés megtervezése (3.1 – 3.9 bekezdés); − a tételes ellenőrzési eljárások elvégzése (4.1 – 4.12 bekezdés); valamint − az ellenőrzés befejeztével az eredmények átvizsgálása (5.1 – 5.2 bekezdés) − az ellenőrök a teljesítmény-ellenőrzéseknél és a pénzügyi beszámolók ellenőrzésénél is alkalmazhatják az elemzési eljárásokat. Az elemzési eljárások teljesítmény-ellenőrzéseknél való alkalmazásának rövid áttekintését lásd a 6.1 bekezdésben. Az elemzési eljárások jellege 2.2 Az ellenőr számos különböző technikát alkalmaz az adatok közötti összefüggések feltárására és az adatok megbízhatóságának ellenőrzésére. Az adatok lehetnek pénzügyi és nem pénzügyi jellegűek, származhatnak belső és külső forrásokból. Az elemző eljárások lényege a pénzügyi beszámolók számadatainak vizsgálata és annak megállapítása, hogy a vizsgált adatok egyeznek-e egymással, illetve az ellenőr adott szervezetről és tevékenységeiről addig összegyűjtött ismereteivel. 2.3 Az ellenőr ott alkalmazhat elemzési eljárásokat, ahol feltételezhető valamilyen összefüggés a pénzügyi beszámolók egyes tételei, a könyvviteli számlák egyes tételei és a nem pénzügyi adatok között. Az elemző eljárások különböző technikákból és módszerekből tevődnek össze: − a számlaegyenlegekben az előző időszakokban bekövetkezett változások vizsgálata és ennek alapján a tárgyi időszakra vonatkozó előrejelzés elkészítése (pl. egy kölcsön X éven keresztül teljesítendő rendszeres törlesztése); − a pénzügyi információ és a várható eredmények összevetése (a valós eltérések valamint költségvetések és előrejelzések szembesítése); − a számlaegyenlegek közötti összefüggések időbeni változásának tanulmányozása (pl. kamatkövetelések vagy tartozások mindenkori alakulásának szembesítése a kihelyezett vagy felvett hitelek állományával); − egy adott számlaegyenleg alakulásának előrejelzését megalapozó kalkuláció (pl. (a) az alkalmazottak számára és a kifizetett

113

illetmények átlagára vonatkozó mindenkori adatok felhasználása egy bizonyos időszak bérköltségének előrejelzéséhez; (b) a farmergazdaságok adatainak felhasználása a gazdákat megillető hektáronkénti kifizetések előrejelzéséhez); − a pénzügyi és a nem pénzügyi adatok összefüggéseinek tanulmányozása, amely visszaigazolhatja az ellenőrnek a pénzügyi információkra vonatkozó ismeretei helyességét vagy felhívhatja az ellenőr figyelmét a szokatlan vagy váratlan adatokra (pl. (a) licencbevétel – licencek száma; (b) importvámok – import mennyiségére vonatkozó információk; (c) mezőgazdasági tárolás költségei – készletek mennyiségi adatai). 2.4 Az elemzési eljárások három nagy kategóriába sorolhatók: trendek elemzése, arányszámok elemzése és előrejelzések. Ezeket az eljárásokat az 1. sz. FÜGGELÉK-ben ismertetjük. A trendelemzésre és arányszámelemzésre épülő elemzési eljárások az ellenőrzés tervezésének és a végső felülvizsgálati szakaszokban a leghasznosabbak: segítik az ellenőröket az elvégzendő munka irányának meghatározásában és a munka elvégzésében. Az előrejelzéseket általában a tételes ellenőrzés részeként, az ellenőrzési bizonyítékok összegyűjtéséhez alkalmazzák. Az elemzési eljárások alkalmazhatósága 2.5 Az elemzési eljárások alkalmazhatóságának mértéke számos különböző tényező függvénye: − a szervezet és tevékenységeinek jellege; − milyen mértékben lehet elfogadható pontossággal előre jelezni a számlaegyenlegeket és a tranzakciókat; − a szervezetre vonatkozó, korábbi ellenőrzésekből szerzett ismeretek; − a megfelelő pénzügyi és nem pénzügyi információk elérhetősége; − a rendelkezésre álló információk különböző formáinak megbízhatósága; valamint − a különböző forrásokból származó információk kompatibilitása és függetlensége. 3.

Elemzési eljárások az ellenőrzés tervezésének folyamatában

3.1 Az ellenőrök a tervezés folyamatában az alábbiakra használhatják az elemzési eljárásokat:

114

− a szervezet tevékenységeire vonatkozó ismereteik visszaigazolása és pontosítása; − a potenciális ellenőrzési kockázat területeinek kiszűrése; − jelentős nem rutinjellegű vagy szokatlan tranzakciók és/vagy számlaegyenlegek kiszűrése; valamint − a tételes ellenőrzési eljárások, többek között a tartalmi, tételes elemzési eljárások jellegének, ütemezésének és terjedelmének meghatározása. 3.2 A tervezés szakaszában az elemzési eljárások alkalmazásának eredményeként szerzett ismeretek felhasználhatók a tervezési folyamat további munkálataihoz, valamint az egyes számlaegyenlegek ellenőrzésénél alkalmazott vizsgálati módszerek kialakításához. Ott, ahol a tervezésnél alkalmazott elemzési eljárás az ellenőr előzetes várakozásaihoz képest jelentős eltéréseket állapít meg, az ellenőrnek meg kell határoznia azokat a konkrét eljárásokat, amelyek alkalmasak az ilyen ingadozások okainak feltárására. 3.3 Az elemzési eljárások a tervezés szakaszában lehetővé teszik a rendelkezésre álló adatok előzetes elemzését; ez az elemzés segít az ellenőrnek annak eldöntésében, vajon alkalmas-e a tételes elemzési vizsgálati eljárás arra, hogy az ellenőr méltányos költséggel összegyűjtse a szükséges vizsgálati bizonyítékokat. Az ellenőr az adatok előzetes elemzésével többek között felmérheti az adatállomány szerkezetét, az adatok minőségét, valamint feltérképezheti a különböző változó adatok közötti összefüggéseket. 3.4 Az ellenőr a tervezés szakaszában, az elemzési eljárások alkalmazásakor általában különböző belső és külső forrásokból származó információkat használ fel. Az ellenőr általában az alábbi információkat mérlegeli: − az előző év pénzügyi beszámolója; − megfelelő külső jelentések, pl. teljesítmény- és statisztikai jelentések; − releváns nem pénzügyi információk, pl. létszám, feldolgozott kárigények; − közbenső pénzügyi jelentések, különböző egyéb vezetői jelentések, a tárgyi időszak és az előző időszak eredményeinek összehasonlítása, valamint a tényleges eredmények és a költségvetés és előrejelzés összevetése; valamint − a fontosabb arányszámok és valós adatok összehasonlítása a teljesítményre vonatkozó célkitűzésekkel. Számos esetben az ellenőröknek a szervezet vezetésétől kell beszerezniük ezeket az információkat.

115

3.5 A tervezés során alkalmazott elemzési eljárások mélységéről és terjedelméről az ellenőr jogosult dönteni; ezek az eljárások a szervezet nagyságának, struktúrájának és a rendelkezésre álló információk elérhetőségének függvényében változnak. Bizonyos szervezeteknél az eljárások az előző év és a tárgy év számlaegyenlegei közötti változások elemzésére korlátozhatók. Más szervezeteknél az eljárásokat ki kell terjeszteni a havi pénzügyi jelentések alapos értékelésére és a pénzügyi és nem pénzügyi adatok összehasonlítására. 3.6 A tervezésnél alkalmazott elemzési eljárásoknak elő kell segíteniük a szervezet tevékenységeinek alaposabb megismerését. Az eljárások az alábbiakat foglalhatják magukba: − a pénzügyi beszámolók fontosabb számlaegyenlegeinek és tranzakció-csoportjainak áttekintése; − a szervezet költségvetéseinek és előrejelzéseinek áttekintése; − a teljesítmény és a jövőre vonatkozó elképzelések megvitatása a pénzügyekért és a szervezet tevékenységeiért felelős szervezeti egységekkel; − a szervezet tevékenységeire vonatkozó statisztikai és egyéb információk vizsgálata; valamint − a valós eredmények összehasonlítása a költségvetésekkel és a teljesítményre vonatkozó célkitűzésekkel. 3.7 Ezek az eljárások segítenek az ellenőrnek kiszűrni a szervezet struktúrájában és tevékenységeiben azokat a változásokat, amelyek befolyásolhatják a pénzügyi beszámoló tartalmát. Az eljárásoknak fel kell hívniuk az ellenőr figyelmét a pénzügyi beszámoló azon konkrét területeire, amelyek megkülönböztetett odafigyelést igényelnek. 3.8 Az ellenőrnek meg kell vizsgálnia a szervezet költségvetésének elkészítése (pénzügyi tervezése) során alkalmazott eljárásokat; csak ezt követően lehet eldönteni, milyen mértékben támaszkodjon az ellenőr ezekre az eljárásokra. Az ellenőrnek többek között ki kell derítenie, mekkora nyomás nehezedik az egyes szervezeti egységekre, milyen kényszerítő intézkedéseket alkalmaznak a költségvetés végrehajtásához, mekkora az eredmények esetleges manipulálásának kockázata (az egyes költségvetési tételek közötti megtévesztő átcsoportosítás annak bizonyítására, hogy az egyes szervezeti egységek nem lépték túl a költségvetési kereteket). 3.9 A tervezés részeként alkalmazható egyéb elemzési eljárások közül említést érdemel a grafikus ábrázolás és az arányszámok elemzése. A grafikus ábrázolásnak többek között része a havi vezetői pénzügyi jelentések áttekintése annak érdekében, hogy feltárjuk az

116

értelmezésre szoruló nem rutin jellegű tranzakciókat és váratlan ingadozásokat. Az arányszámok elemzése ugyancsak felhívja a figyelmet a lehetséges gondokra. Íme néhány példa az alkalmazható módszerekről: − a felhasznált költségvetési előirányzatok a jóváhagyott összes költségvetési előirányzat százalékában kifejezve, a költségvetés végrehajtásának ellenőrzéséhez (arányszámok elemzése), − a tényleges havi költségvetési kiadás összehasonlítása a költségvetéssel; ennek során kiderülhet, hogy a kiadás valamely jelentős része munkaszüneti időszakban merült fel, ami bizonyos problémákra utalhat (helyzetfelmérés). 4.

Elemzési eljárások a tételes ellenőrzés során

4.1 Az elemzési eljárások ellenőrzési bizonyítékok összegyűjtésére való felhasználásánál az ellenőrnek figyelembe kell vennie, hogy milyen ellenőrzési célokat kíván megvalósítani az eljárások alkalmazásával, milyen jellegűek a vizsgált számlaegyenlegek/tranzakciók és milyen a rendelkezésre álló adatok minősége. Az ellenőrnek figyelemmel kell lennie arra, hogy egy erős ellenőrző környezetben, hatékony belső irányítási és szabályozási rendszerrel és jó külső adatok mellett az elemzési eljárások lényegesen megbízhatóbbak. A tételes elemzési eljárásokat nagy valószínűséggel a számviteli adatok teljességére vonatkozó bizonyítékok összegyűjtéséhez és a számviteli adatok helyességének igazolásához lehet hatékonyan alkalmazni. Az eljárások általában nem szolgáltatnak bizonyítékot a tranzakciók törvényességéről és szabályszerűségéről, illetve a mérlegben szereplő eszközök és források tulajdonviszonyairól. 4.2 A pénzügyi ellenőrzéseknél a tételes ellenőrzési bizonyítékok forrásaként csak azokat a teszteket lehet elfogadni, amelyek tartalmaznak egy előrejelzést az értékre vonatkozóan és ez az érték összevethető a valós számlaegyenleggel. A várható értéket tartalmazó tesztek skálája rendkívül kiterjedt, a számlaegyenleg egyszerű kalkulációjától az átfogó regressziós elemzésig. A várható értékek alapján végzett vizsgálatoknál a tételes ellenőrzési bizonyítékok megszerzéséhez az ellenőrnek: − meg kell határoznia azt a maximális eltérést, amelyet a pontosság mértékének előzetes meghatározása alapján az ellenőr elfogadhatónak tart; − meg kell ismernie a számlaegyenleg és az előrejelzésben alkalmazott változók közötti összefüggést;

117

− meg kell győződnie a felhasznált információk megbízhatóságáról; − ki kell számítania a várható összeget; − meg kell határoznia a számlaegyenleg és a várható összeg közötti összes számottevő eltérést; − meg kell vizsgálnia az összes előforduló eltérést és össze kell gyűjtenie az alátámasztást szolgáló bizonyítékokat; valamint − értékelnie kell az eredményeket. Ezeknek a lépéseknek a részletesebb ismertetését lásd az alábbi bekezdésekben. A pontosság mértékének meghatározása 4.3 Az ellenőrnek a tételes elemzési eljárásokhoz meg kell határoznia a pontosság mértékére vonatkozó követelményeket. A pontosság mértéke az ellenőr előrejelzése és a könyv szerinti érték közötti legnagyobb különbség, amelyet az ellenőrzés célja szempontjából még elfogadható. A számlaegyenleg elfogadható értéktartományát nevezik méltányossági sávnak. 4.4 A tételes elemzési eljáráshoz az ellenőr a számlaegyenlegre vonatkozó előrejelzés elkészítése előtt köteles meghatározni az elfogadható eltérés mértékét (azaz kijelölni a méltányossági sávot). Az elfogadható eltérés összehasonlítási alapot biztosít a tételes elemzési eljárás eredményeinek értékeléséhez. Az elfogadható eltérés kalkulációjához alkalmazott módszernek tekintettel kell lennie az ellenőrzött számlaegyenleg lényegességére. Minél lényegesebb a számla egyenlege, annál kisebb az elfogadható eltérésnek a számla összegéhez viszonyított százalékos aránya. Az összefüggés megismerése 4.5 Az eredményes tételes elemzési eljárások kulcseleme az előrejelzett számlaegyenleg és más változó paraméterek közötti összefüggés megismerése. Az összefüggést az alábbi vonatkozásokban kell megismerni: − Hitelesség – Az ellenőrnek meg kell győződnie arról, hogy a feltételezett összefüggés valós. Például megalapozottnak tűnik az a feltételezés, miszerint összefüggés van az alkalmazottak száma és az összes bérköltség között. Másrészt, nem feltétlenül megalapozott az a feltételezés, miszerint összefüggés van az alkalmazottak száma és az egyéb működési költségek között.

118

− Helytállóság – Egy bizonyos változó többféle hatásnak van kitéve. Az ellenőrnek meg kell győződnie arról, hogy mindegyik hatás, de legalább a legfontosabbak beépülnek-e az előrejelzéshez alkalmazott modellbe. A bérköltségnek az előző évek auditált számadatai, valamint a létszámban bekövetkezett változások és az átlagos keresetek változása alapján elkészített kalkulációja nem felel meg a célnak akkor, ha például a különböző időszakokban jelentős változások következtek be az alkalmazottak bérkategória szerinti összetételében. − Következetesség – A múltban megállapított összefüggésekről nem feltételezhető, hogy ezek változatlan formában a jövőben is fennállnak. Például a különböző számlaegyenlegek között fennálló, az előző években stabilnak tekintett összefüggések a számlaegyenlegek alapjául szolgáló tevékenységekben bekövetkezett változások eredményeként megváltozhatnak. Az ellenőrnek a tételes elemzési eljárások megtervezése során gondolnia kell az összefüggések változásának lehetőségére. − A mérés gyakorisága – Minél gyakrabban mérik a változó paraméterek egy bizonyos csoportját, annál pontosabb és hitelesebb lesz a változók közötti összefüggésekre vonatkozó információ. − Az adatok forrásának függetlensége – Amennyiben két változó értékre vonatkozó információ egyazon forrásból származik, a tételes elemzési eljárások során ezek összehasonlításából szerezhető bizonyítékok rendkívül korlátozottak. Az eljárás csak abban az esetben lehet hatékony, ha az információk két különböző forrásból származnak. A felhasznált információ megbízhatósága 4.6 Az elemzési eljárások eredményeként kapott információk felhasználása előtt az ellenőrnek meg kell győződnie az információ megbízhatóságáról. A számvevőnek az alábbiakat kell mérlegelnie: − az információt igazolta-e az ellenőrzési eljárás; − az információt a számviteli/pénzügyi osztálytól függetlenül állították-e össze (például külső forrás bevonásával); − az információ előállítására szolgáló rendszerre eredményes irányítási és szabályozási rendszert alakítottak-e ki. A jelentős eltérések kiszűrése

119

4.7 Az előrejelzett és a könyv szerinti összeg közötti különbség jelentősnek tekinthető akkor, ha a különbség meghaladja az elfogadható eltérést (azaz az előrejelzés kívül esik a méltányossági sávon). Az elfogadható eltérésnél kisebb különbség is lehet jelentős, ha az alábbi feltételek egyike teljesül: − az eltérés csak kis mértékben marad el az elfogadható eltéréstől; − az eltérés többletté alakíthat át egy hiányt vagy fordítva; − a jóváhagyott költségvetési előirányzatok túllépéséhez vezethet; − a mért teljesítmény és a célul kitűzött teljesítmény közötti eltérés, amelynek jelentős anyagi kihatása van. Az ilyen különbségek különösen akkor lehetnek jelentősek, ha összefüggésben vannak bizonyos pénzjutalmak kifizetésével. Az eltérések vizsgálata és az alátámasztást szolgáló bizonyítékok összegyűjtése 4.8 Abban az esetben, ha a tételes elemzési eljárások során az előrejelzett és a könyv szerinti összegek között jelentős eltérésekre derül fény, fontos, hogy az ellenőr magyarázatot szerezzen a különbségek vizsgálatához. Az eltérésekre vonatkozó összes magyarázatot dokumentálni kell, illetve azokat meggyőző bizonyítékokkal kell alátámasztani. Az ellenőr nem támaszkodhat a tételes elelmzési eljárások eredményeire mindaddig, amíg a jelentős eltérésekre nincs megfelelő magyarázat, illetve nem sikerül összegyűjteni a meggyőző bizonyítékokat. 4.9 Az ellenőrnek tisztában kell lennie azzal, hogy jelentős eltérések az alábbiak következményeként keletkezhetnek: − hibák az elkönyvelt összegben; − egyszerűsítések vagy tévedések az ellenőr feltételezéseiben; − fontos változók nem épültek be az előrejelzés elkészítéséhez használt modellbe. Az ellenőrnek minden esetben mérlegelnie kell, milyen mértékben vezethetők vissza a jelentős eltérések a feltételezésekben elkövetett hibákra vagy az előrejelzést alátámasztó változó paraméterekre. Ott, ahol a vizsgálat hibákat vagy mulasztásokat állapít meg az előrejelzés modelljében, a modell felülvizsgálatára lehet szükség. 4.10 A tételes elemzési eljárásból eredő jelentős eltérések kivizsgálása során az ellenőrnek elsősorban az ellenőrzött szervezet menedzsmentjétől kell igényelnie magyarázatot. A menedzsmentnek a jelentős különbségekre adott magyarázatát számszerűsíteni és dokumentálni kell. Az ellenőrnek meg kell

120

győződnie arról, hogy az előrejelzett összeg és a számla összege közötti teljes különbséget kivizsgálták és értelmezték. 4.11 Az ellenőr saját józan megítélése és szakmai tapasztalatai alapján dönt a menedzsment által adott értelmező magyarázatok elfogadhatóságáról, valamint arról, hogy milyen bizonyítékokra van szükség és honnan lehet ezeket a bizonyítékokat összegyűjteni. Az ellenőrnek a szervezetre vonatkozó ismeretei alapján meg kell győződnie arról, hogy a magyarázatok és az összegyűjtött bizonyítékok megalapozottak.

Az eredmények értékelése 4.12 Amennyiben az eltérést nem lehet kielégítően értelmezni és bizonyítékokkal alátámasztani, az ellenőrnek részletesen meg kell vizsgálnia a tranzakciókat és össze kell gyűjtenie a szükséges bizonyítékokat. Az analitikus eljárás eredménytelensége a számlaegyenleg vagy a tranzakciók egy csoportjának (osztály) valamilyen súlyos hibájára utalhat. 5.

Elemzési eljárások az ellenőrzés végrehajtási szakaszában

5.1 Az ellenőrzés végrehajtása során az ellenőrnek az elemzési eljárások alkalmazásával kell kialakítania álláspontját arról, hogy a pénzügyi beszámoló egésze megfelel-e a szervezet tevékenységéről szerzett ismereteinek. Az ellenőrzés végső felülvizsgálati szakaszában alkalmazott elemzési eljárások gyakran megegyeznek az ellenőrzés tervezési szakaszában alkalmazott eljárásokkal. 5.2 Fontos, hogy az ellenőrök a pénzügyi beszámolók végleges változatának (és az adatközléseknek) tanulmányozása során mérlegeljék: − hogy a tervezés szakaszában vagy a vizsgálat lefolytatása során feltárt szokatlan vagy váratlan egyenlegekre vonatkozó ellenőrzési bizonyítékok megfelelőek-e; − azokat a szokatlan vagy váratlan egyenlegeket vagy összefüggéseket, amelyekre korábban nem figyeltek fel; − hogy az ellenőr ismereteinek tükrében az előző év pénzügyi beszámolójával összehasonlítva a tárgy évi pénzügyi beszámoló megalapozott-e.

121

A fentiek mérlegelése során az ellenőrnek el kell döntenie, hogy elegendőek-e az összegyűjtött ellenőrzési bizonyítékok a pénzügyi beszámolóra vonatkozó vélemény megalapozásához. 6.

Elemzési eljárások alkalmazása a teljesítmény-ellenőrzésnél

6.1 Az elemzési eljárások alkalmazhatók a teljesítmény-ellenőrzés tervezési szakaszában, valamint az ellenőrzési bizonyítékok megszerzéséhez. A költségelemzés és a költségek alakulásának vizsgálata lehetővé teszi, hogy az ellenőr kiszűrje azokat a területeket, amelyek nem felelnek meg a gazdaságosság követelményeinek és további vizsgálatot igényelnek. Az összehasonlítási technikák (az ellenőrzött szervezet költségének összehasonlítása más hasonló szervezetek költségeivel) és a teljesítmény mutatók elemzése az elemzési eljárások általánosan ismert formái, amelyeket a teljesítmény-ellenőrzések során a bizonyítékok megszerzésére alkalmaznak. A további útmutatásokat lásd az Útmutató 41. "Teljesítmény-ellenőrzés" pontjában.

122

1. sz. FÜGGELÉK: AZ ELEMZÉSI ELJÁRÁS TÍPUSAI Trendelemzés A trendelemzés egy adott számlaegyenlegben vagy pénzügyi beszámolóban az elmúlt időszakokban bekövetkezett változások elemzése. Az ellenőrzés tervezése és az ellenőrzési eredmények felülvizsgálata során diagnosztikai módszerként lehet alkalmazni, amikor az ellenőr egyszerűen összehasonlítja az éppen aktuális évi értékeket az elmúlt évek értékeivel és kiszűri a kiugró, szokatlan értékeket. A tételes elemzéseknél alkalmazható az előrejelzés módszere, amikor az ellenőr a trend alapján előrejelzi a tárgy évi értéket. A trendelemzés többféle technikája ismert. Az összetettebb, bonyolultabb technikákkal pontosabb előrejelzéseket lehet készíteni, s ezek a módszerek sokkal inkább alkalmasak a tételes vizsgálatok elvégzésére. Miután a pontosabb előrejelzések elkészítésére alkalmas technikák összetettebbek és általában több ellenőrzési munkát igényelnek, meg kell találni a megfelelő egyensúlyt az egyes módszerek költsége és az általuk elérhető előnyök között. A trendelemzés módszerei: − grafikai módszerek; − időszakok közötti összehasonlítások; − súlyozott átlagok; − mozgó átlagok; − statisztikai idősorok elemzése; − többváltozós technikák, pl. a regresszió-elemzés. A grafikai módszerek és a különböző időszakok összehasonlítása elsősorban az ellenőrzés tervezési és az ellenőrzési eredmények elemzési szakaszában használhatók. Arányszámok elemzése Ide tartozik minden olyan módszer, amely a pénzügyi beszámolók adatai közötti lényeges összefüggések összehasonlítására szolgál. Ez az elemzés elkülöníti a számlaegyenlegek (időben) stabil vagy általános összefüggéseit. Az arányszámelemzés különösen hasznos ott, ahol több év adatai alapján meg lehet határozni az irányadó arányszámokat, ily módon lehetőség van az uralkodó trendek felismerésére és értékelésére. Az arányszámelemzés két legelterjedtebb módszere a következő:

123

− egységes alapú indexálás; valamint − pénzügyi arányszámok elemzése. Egységes alapú indexálás Az egységes alapú indexálás a jövedelem és a kiadás egyes tételeinek az összes jövedelemmel történő összehasonlítása vagy a zárómérleg egyes tételeinek összehasonlítása az összes eszközzel, pl. a befolyt vagy kifizetett kamatok összehasonlítása a kihelyezett és felvett hitelekkel. A módszer különösen hasznos akkor, ha a jövedelem és a kiadások egyes tételeit időszakról időszakra hasonlítják össze az összes jövedelemmel. Pénzügyi arányszámok elemzése A pénzügyi arányszámok elemzése a pénzügyi beszámoló különböző egyenlegeinek összehasonlítását, az egyenlegek közötti összefüggések feltérképezését és az arányszámokban az idők folyamán bekövetkezett változások értékelését jelenti. A számlaegyenlegek közötti összefüggések vizsgálatával az ellenőr megismerheti a pénzügyi beszámolókban foglalt információk tartalmát. Az ellenőr a szervezet és a pénzügyi beszámolók jellegétől függően többféle pénzügyi arányszámot alkalmazhat. A bruttó haszon (az üzemi nyereség és az értékesítési árbevétel aránya), az árukészletek forgási sebessége (az eladott áru költségének és az árukészlet értékének aránya) és az adósság visszafizetésének időtartama (az összes kintlevőségnek az összes hiteleladáshoz viszonyított aránya) az a három legfontosabb arányszám, amelyet általában vizsgálnak egy kereskedelmi szervezetnél. Egy szervezet forgóeszközeinek és folyó fizetési kötelezettségeinek, illetve arányának mérésére alkalmas arányszámok lehetővé teszik annak megállapítását, hogy egy szervezet képes-e eleget tenni rövid távú fizetési kötelezettségeinek és felhivatják a figyelmet a szervezet bizonyos likviditási gondjaira. Az arányszám-elemzés hasznos módszernek bizonyulhat, amennyiben teljesülnek az alábbi feltételek: − az összehasonlítandó arányszámokat azonos módszerrel kell kiszámítani; − az összehasonlítandó arányszámokban szereplő számviteli adatokat egységes számviteli irányelvek alapján kell meghatározni; − időben viszonylag stabil arányszámokra van szükség.

124

Előrejelzés Az előrejelzés egy olyan elemzési eljárás, amely kalkulációkat vagy kalkuláció-sorozatokat használ és ezek segítségével, a vonatkozó pénzügyi és üzemi adatok alapján, ezek felhasználásával készít el egy összegre vonatkozó előrejelzést. Az előrejelzés általában a leghatékonyabb elemzési eljárás, alkalmazása azonban az alábbi tényezők függvénye: − a vizsgált összefüggések megbízhatósága; − a lényeges tényezők figyelembe vétele; − a lényegtelen tényezők figyelmen kívül hagyása; − a nem pénzügyi, működésre vonatkozó adatok és a releváns külső adatok, valamint pénzügyi adatok felhasználása. Példák az előrejelzések felhasználására Az előrejelzések alapján történő vizsgálatokkal az ellenőr többek között ellenőrizheti a bérköltségek pontos és hiánytalan voltát. A rendelkezésre álló információk jellegétől és minőségétől függően az ellenőr egyszerű modellezési technikák vagy összetettebb statisztikai módszerek alkalmazásával készíthet előrejelzést. i) Egyszerű modellezés. A bérköltségek előrejelzéséhez alkalmazott modellezési módszer ott hatékony, ahol a humánpolitikai rendszerek megbízható adatokat tartalmaznak az alkalmazottak létszámáról és szakképzettségéről, és ezeket az adatokat a kifizetéstől elkülönítve kezelik és tartják nyilván. Első megközelítésben az ellenőr kísérletet tehet egy bizonyos időszak bérköltségének előrejelzésére úgy, hogy az egyes bérkategóriákba sorolt alkalmazottak számát megszorozza az adott kategória kereseteinek középértékével. Az ellenőr figyelembe veheti az egyes bérkategóriákban eltöltött időt és pontosíthatja az eljárást oly módon, hogy a középérték helyett az adott kategória súlyozott átlagát használja. A további „finomítás” érdekében figyelembe lehet venni az egyéb változókat, például az évenként kifizetett jutalmakat; ez az összeg a vizsgált számla összegéhez viszonyítva esetenként jelentős is lehet. ii) Statisztikai módszerek. Ott, ahol az ellenőr rendelkezik jó minőségű, megbízható múltbeli adatokkal a bérköltségek alakulásáról, valamint a mérvadó és előrejelzésre alkalmas változókról, érdemes igénybe venni a hivatalos statisztikai módszereket, például a többszörös regressziót. Az ellenőr rendelkezhet megbízható adatokkal a havi bérköltség mindenkori

125

alakulásáról, valamint az előző évekre vonatkozó adatokkal a mindenkori létszám havonkénti alakulásáról. Ezen adatok alapján el lehet készíteni egy olyan statisztikai modellt, amely a létszám és az időpontok ismeretében alkalmas lehet a bérköltség előrejelzésére; ezt a modellt a létszám ismeretében fel lehet használni az éppen aktuális időszak bérköltségének előrejelzésére.

126


25.

MÁS ELLENŐRÖK VAGY KÜLSŐ SZAKÉRTŐK MUNKÁJÁNAK FELHASZNÁLÁSA

TA RTA L O M INTOSAI Ellenőrzési sztenderdek......................................................................1 Az Útmutató tartalma.......................................................................................... 2 Bevezetés .......................................................................................................... 3 Mások munkájának felhasználása a tervezés szakaszában.............................. 4 Mások munkájának felhasználása az ellenőrzés végén .................................... 5 Ellenőrzési bizonyítékok összegyűjtése más ellenőrök jelentéseiből ................ 6 A belső ellenőrök munkájával kapcsolatos különleges megfontolások .............. 7 Szakértők foglalkoztatására vonatkozó különleges megfontolások ................... 8 További iránymutatás ......................................................................................... 9

127

1.

Hivatkozás az INTOSAI Ellenőrzési sztenderdekre:

1.1 Az INTOSAI Ellenőrzési sztenderdek 132. bekezdése megállapítja, hogy: "az ellenőrnek az ellenőrzést úgy kell megterveznie, hogy az biztosítsa a magas színvonalú ellenőrzés gazdaságos, hatékony és eredményes, valamint megfelelő időben történő elvégzését." 1.2 A sztenderdek értelmező magyarázata (134. bekezdés) megállapítja: „A vizsgálat tervezése során az ellenőr köteles: "g/ át kell tekintenie az ellenőrzött szervezet belső ellenőrzését és annak munkaprogramját; h/ értékelnie kell más ellenőrök megbízhatóságának mértékét;"

pl.

belső

ellenőrzés

1.3 Ezenkívül az INTOSAI Ellenőrzési sztenderdek 152. bekezdése meghatározza: "az ellenőrnek az ellenőrzött szervezetről, programról, tevékenységről és funkcióról alkotott véleménye és következtetései alátámasztásához a tárgyhoz tartozó, lényeges és elegendő bizonyítékot kell szereznie." 2.

Az Útmutató tartalma

2.1 Az Útmutató azzal foglalkozik, hogy az európai legfőbb ellenőrzési intézmények hogyan használják fel más ellenőrök és szakértők munkáját: − az ellenőrök tekintetében az Útmutató foglalkozik az ellenőrzött szervezet belső ellenőrei és más külső ellenőrök (az ellenőrzött szervezettel gazdasági kapcsolatot létesítő gazdasági szereplők külső ellenőrei, többek között a nem EU tagállamok legfőbb ellenőrzési intézményei) által elvégzett munka eredményeinek felhasználásával. Az irányelv azonban nem vonatkozik az Európai Közösség legfőbb ellenőrzési intézményei közötti kapcsolatrendszerre; − a szakértők tekintetében az Útmutató foglalkozik az egyéb szakértők (nem ellenőr) által elvégzett munka eredményeinek felhasználásával. Ezek lehetnek a legfőbb ellenőrzési intézmény által közvetlenül foglalkoztatott szakértők, az ellenőrzött intézmény által alkalmazott konzulensek vagy független szakértők (pl. tudományos kutatók). Szakértők lehetnek pl.:

128

− − − − −

közgazdászok; jogászok; építészek, értékbecslők, földmérők és biztosítási kárbecslők; statisztikusok; társadalomtudományi kutatásokkal és közvéleménykutatással foglalkozó szakértők; − tudományos, műszaki és ipari szakértők; − vezetési tanácsadók.

3.

Bevezetés

3.1 A legfőbb ellenőrzési intézmény ellenőrzéseinél más ellenőrök és szakértők munkáját háromféle módon lehet felhasználni: − az ellenőrzési feladat tervezésének szakaszában más ellenőrök és szakértők jelentései hasznos információkkal szolgálhatnak a belső irányítási és szabályozási rendszer erényeiről és hiányosságairól, valamint az ellenőrizendő területen a múltban előfordult súlyos hibákról; − az ellenőrzés lefolytatásának szakaszában más ellenőrök és szakértők munkáját fel lehet használni az ellenőrzési célkitűzések megvalósításához szükséges ellenőrzési bizonyítékok egy részének megszerzésére. Más ellenőrök munkájának igénybevételével csökkenthető a legfőbb ellenőrzési intézmény által elvégzendő munka, ily módon erőforrások szabadulnak fel más ellenőrzési feladatok ellátásához; − az ellenőrzés végén más ellenőrök és szakértők jelentései információkkal segíthetik az ellenőrzés lefolytatásával összegyűjtött bizonyítékok alapján megfogalmazott megállapítások vagy előzetes következtetések megerősítését, illetve az ezekkel kapcsolatban felmerülő kétségek eloszlatását. Az irányelv főként a más ellenőrök és szakértők által az ellenőrzés lefolytatásának szakaszában végzett munka eredményeinek hasznosításával foglalkozik. Erről a 6-8. bekezdésekben olvashatunk. Előbb azonban érdemes röviden áttekinteni a más ellenőrök és szakértők munkájának hasznosítását az ellenőrzés tervezésének szakaszában (4. bekezdés), illetve az ellenőrzés befejezésénél (5. bekezdés). 3.2 A legfőbb ellenőrzési intézmény gyakran támaszkodik a belső ellenőrök munkájára és így csökkenti a saját részletes ellenőrzésének terjedelmét. Ez az eljárás gyakran szükségessé teszi a szoros együttműködés kialakítását a tervezés és a vizsgálat előtt

129

vagy annak kezdeti szakaszában. Amennyiben a belső ellenőrzés munkájának előzetes értékelése pozitív (lásd a 7.3 - 7.6 pontokat), a legfőbb ellenőrzési intézménynek lehetősége van arra, hogy mérlegelje és megvitassa a belső ellenőrrel, hogyan lehet oly módon alakítani a belső ellenőrzés tevékenységének programját, hogy az jobban igazodjék a külső vizsgálat igényeihez. Ez az eljárás mérsékelheti a párhuzamos tevékenységeket, valamint megteremtheti annak lehetőségét, hogy a legfőbb ellenőrzési intézmény a lehető legnagyobb mértékben támaszkodjék a belső ellenőrzés munkájának eredményeire. 4.

Mások munkájának felhasználása a tervezés szakaszában

4.1 Más ellenőrök és szakértők munkája hasznos lehet az ellenőr számára saját munkájának megtervezéséhez. A mások által elvégzett munka eredményeinek hasznosítása során azonban kellő körültekintéssel kell eljárni. Noha az ellenőr saját vizsgálatainak tervezése során figyelembe veheti más ellenőrök és szakértők már elkészült jelentéseit, a külső jelentések saját ellenőrzési munkájára gyakorolt hatásának meghatározása során mérlegelnie kell az ilyen egyéb jelentések megbízhatóságát és megfelelő voltát. Ehhez meg kell győződnie arról, hogy a más ellenőrök és szakértők munkájukat valóban függetlenül végezték-e az ellenőrzött szervezettől, illetve mennyire tárgyilagosan jártak el az ellenőrzés elvégzése során. Ezenkívül az ellenőrnek azt is át kell tekintenie, hogyan illeszkednek más ellenőrök módszerei az ellenőrzési feladathoz, elegendő ellenőrzési bizonyíték alapján készültek-e az ellenőrzési megállapítások és következtetések, illetve milyen volt az ellenőrzést végző más ellenőr vagy szakértő szakmai, módszertani felkészültsége. 5.

Mások munkájának felhasználása az ellenőrzés befejezésénél

5.1 Abban az esetben, ha a más ellenőrök és szakértők munkája alátámasztja, megerősíti a legfőbb ellenőrzési intézmény ellenőrzési megállapításait és következtetéseit, az ellenőr saját eredményeinek megerősítéseként figyelembe veheti ezeket a megállapításokat. Ezek a megállapítások azonban csak pótlólagos megerősítésként kezelhetők és semmiképpen sem helyettesíthetik, illetve nem pótolhatják azokat a lényeges, nélkülözhetetlen, megalapozott és

130

elfogadható bizonyítékokat1, amelyeket az ellenőrnek saját munkája során, az ellenőrzési célkitűzések megvalósítása érdekében össze kell gyűjtenie. 5.2 Abban az esetben, ha a legfőbb ellenőrzési intézmény ellenőrzési megállapításai és következtetései nem egyeznek a más ellenőr vagy szakértő jelentésében megfogalmazott megállapításokkal, ez a körülmény valamilyen hiányosságra utalhat – vagy a legfőbb ellenőrzési intézmény vagy más ellenőr tevékenységében. Nyilvánvaló különbségek lehetnek a két jelentés között abban az esetben, ha a két ellenőrzés céljai nem azonosak. A legfőbb ellenőrzési intézmény ellenőrének a vizsgálat költségvetése adta lehetőségek függvényében: − fel kell tárnia az ilyen eltérések okait; − újra kell gondolnia az összegyűjtött ellenőrzési bizonyítékok elemzését és értelmezését. 5.3 Azokban az esetekben, amikor más ellenőrök és szakértők megállapításai vagy következtetései nem egyeznek a legfőbb ellenőrzési intézmény megállapításaival és amikor azok jelentései az ellenőrzött szervezet rendelkezésére állnak vagy beszerezhetők, fennáll annak a lehetősége, hogy az ellenőrzött szervezet megkérdőjelezheti a legfőbb ellenőrzési intézmény megállapításait vagy következtetéseit.

6.

Ellenőrzési bizonyítékok összegyűjtése más ellenőrök jelentéseiből Cél

6.1 Más ellenőrök munkája felhasználható az ellenőrzési feladat céljainak megvalósításához szükséges ellenőrzési bizonyítékok egy részének összegyűjtéséhez. Ennek az a célja, hogy a legfőbb ellenőrzési intézmény kisebb létszámmal is eleget tudjon tenni ellenőrzési feladatai ellátásának, hogy elkerüljék a párhuzamos ellenőrzési tevékenységeket és mérsékeljék az ellenőrzött szervezet tevékenységében okozott esetleges fennakadásokat.

1

Lásd Útmutató 13. „Ellenőrzési bizonyíték és ellenőrzési módszer”

131

Más ellenőrök által elvégzett munka ellenőrzési bizonyítékként való hasznosításának feltételei 6.2 Másik ellenőr vagy szakértő munkája eredményeinek felhasználása során fontos, hogy a legfőbb ellenőrzési intézmény alaposan mérlegelje az alábbiakat: − rendelkezik-e a legfőbb ellenőrzési intézmény elegendő ismerettel ahhoz, hogy a szükséges információk birtokában felmérje a másik ellenőr vagy szakértő munkájának hatását; − rendelkezik-e más ellenőr vagy szakértő megfelelő szakmai felkészültséggel az adott megbízás elvégzéséhez; − megfelel-e a más ellenőr vagy szakértő munkája a legfőbb ellenőrzési intézmény támasztotta követelményeknek, illetve alkalmasak-e az általa alkalmazott módszerek az ellenőrzési feladatban megfogalmazott célkitűzések megvalósításához. 6.3 A legfőbb ellenőrzési intézmény kapcsolata más ellenőrökkel és szakértőkkel esetenként rendkívül összetett és bonyolult. Ezért esetenként nincs arra lehetőség, hogy elvégezzék a szükséges értékelést ahhoz, hogy felhasználhassák más ellenőrök és szakértők munkájának eredményeit. Ezt a problémát a tervezés időszakában lehet megnyugtatóan kezelni: amennyiben kiderül, hogy mások eredményeinek felhasználására nincs lehetőség, más ellenőrzési eljárások megtervezésével kell gondoskodni a nélkülözhetetlen, megalapozott és elégséges bizonyítékok összegyűjtéséről. 6.4 A 6.2-6.3 pontokban hivatkozott tényezőknek a tervezés szakaszában való mérlegelése mellett az ellenőr, aki ellenőrzési bizonyítékként kívánja felhasználni más ellenőr vagy szakértő munkájának eredményeit, e munka eredményeinek elemzése és értelmezése során köteles újragondolni ezeket a fent említett tényezőket. Ezenkívül az ellenőrnek figyelembe kell vennie a hivatkozott tényezők hatását a más ellenőr vagy szakértő megállapításaira vonatkozó véleménye megfogalmazásánál. Azokban az esetekben, amikor ezek a megállapítások a véleményre kifejtett hatásukat tekintve jelentősek, a legfőbb ellenőrzési intézmény ellenőre köteles megvitatni ezeket a megállapításokat a másik ellenőrrel vagy szakértővel, illetve mérlegelni a kiegészítő vizsgálatok és tesztek szükségességét. 6.5 A más ellenőrök és szakértők munkájára való támaszkodás a 6.2 6.4 pontokban hivatkozott folyamatának összes vonatkozását dokumentálni kell az ellenőrzési tevékenység dokumentumaiban, a munkalapokon (további útmutatásokat lásd az Útmutató 26. pontjában „Dokumentáció”).

132

7.

A belső ellenőrök munkájával kapcsolatos különleges megfontolások Definíció

7.1 A "belső ellenőrzés" egy olyan értékelő tevékenység, amelyet az ellenőrzött szervezetben annak szolgálatába hoznak létre. E funkció tartalmazza többek között a számviteli és a belső irányítási és szabályozási rendszerek minőségének és eredményességének vizsgálatát, értékelését és nyomon követését. Az Európai Közösség tagállamaiban a "belső ellenőrzés" magába foglalhat egyes különleges, funkciókat; ilyen többek között a pénzügyi ellenőr tevékenysége. 7.2 A belső ellenőrzés szerepét a menedzsment határozza meg, ily módon tevékenységük céljai eltérhetnek a külső ellenőrzés feladataitól. Ennek ellenére a belső és a külső ellenőrök tevékenységének terjedelme és tartalma között előfordulhatnak átfedések. A belső ellenőri tevékenység értelmezése, értékelése és támogatása 7.3. A legfőbb ellenőrzési intézmény ellenőrének meg kell ismernie a belső ellenőrzés tevékenységét, szervezetét és funkcióit, és el kell végeznie e tevékenység előzetes értékelését. Ehhez a ellenőrnek korlátlan hozzáféréssel kell rendelkeznie a belső ellenőrzés összes jelentéséhez és munkadokumentumához. 7.4 A belső ellenőrzés előzetes értékelésének általában az alábbiakra kell kiterjednie: − működésének feltételei: kinek tartozik jelentési kötelezettséggel a belső ellenőr, milyen intézkedéseket tesz a vezetés a belső ellenőr jelentése alapján; milyen korlátozó rendelkezések befolyásolják a belső ellenőr munkáját (különösen tekintettel a külső ellenőrrel fenntartott kapcsolatára); − az ellenőrzési munka területei; − a belső ellenőrzést végzők szakmai felkészültsége és kompetenciája, többek között a belső ellenőrök kinevezése, képzése, szakmai tapasztalatai és szakképzettsége; − az ellenőrzés lefolytatása: ez vonatkozik a belső ellenőrzések megfelelő tervezésére, felügyeletére, felülvizsgálatára és dokumentálására, a megfelelő ellenőrzési kézikönyvek, vizsgálati programok és munkadokumentumok elkészítésére.

133

7.5 A belső ellenőrzési tevékenység hiányában, vagy azokban az esetekben, ahol az előzetes értékelés során hiányosságokra derül fény, a legfőbb ellenőrzési intézmény ellenőrének mérlegelnie kell az ellenőrzött szervezet vezetésének tájékoztatását az észlelt hiányosságokról.2 A belső ellenőrzés munkájának külső ellenőrzési bizonyítékként történő felhasználása 7.6 A 6.2 – 6.3 és a 7.3 – 7.4 pontokban hivatkozott megfontolások vonatkoznak azokra az esetekre, amikor a belső ellenőrzés munkájának eredményei a külső ellenőrzés bizonyítékainak részét képezi. A legfőbb ellenőrzési intézmény ellenőreinek még az alábbiakat kell mérlegelnie: − a belső ellenőrzés által összegyűjtött ellenőrzési bizonyítékok mennyisége és minősége megfelel-e a legfőbb ellenőrzési intézmény belső követelményeinek, tekintettel arra, hogy a két ellenőrzési tevékenység céljai nem feltétlenül azonosak. Ennek mérlegelése során a legfőbb ellenőrzési intézmény ellenőre általában figyelembe veszi a belső ellenőrzési tevékenység jellegét, időzítését és tartalmát; − helyesek-e a belső ellenőrzés következtetései, különös tekintettel az összegyűjtött ellenőrzési bizonyítékokra; − tisztázták-e a belső ellenőrök által feltárt váratlan vagy szokatlan kérdéseket. 7.7 Bizonyos helyzetekben írásos megállapodások jönnek létre a legfőbb ellenőrzési intézmény és az ellenőrzött szervezet között; melyek értelmében a legfőbb ellenőrzési intézmény az általa szükségesnek és indokoltnak vélt mértékben igénybe veheti a belső ellenőrzés eredményeit. 8.

Szakértők foglalkoztatására vonatkozó különleges megfontolások Cél

8.1 A szakértők foglalkoztatásának célja, hogy az ellenőrzést végző csoport számára hozzáférhetőek legyenek az ellenőrzési célok teljesítéséhez szükséges és egyébként nem biztosítható szakmai ismeretek és tapasztalatok. A szakértőket általában szerződés 2

Gyakran a legfőbb ellenőrzési intézmény ellenőre abban a helyzetben van, hogy a belső ellenőrzés javítására vonatkozóan tanácsot adhat az ellenőrzött szervezet vezetésének (pl. javaslat megfelelő oktatásra, a jelentések szerkezetének kialakítására). A javaslatokat azonban úgy kell tenni, hogy az ne sértse a külső ellenőri szerepkör függetlenségét.

134

alapján közvetlenül a legfőbb ellenőrzési intézmény foglalkoztatja; a szakértők kiválasztása az ellenőrzési feladattal megbízott csoport feladata. A szakértők megbízásának és foglalkoztatásának feltételei 8.2 A szakértők foglalkoztatásának célja, hogy segítse az ellenőrzést végző csoportot az ellenőrzési célok megvalósításához szükséges lényeges, tárgyhoz tartozó és elfogadható bizonyítékok összegyűjtésében. Ehhez az alábbi feltételeknek kell teljesülniük: − az ellenőrzés lehető legkorábbi szakaszában egyértelműen meg kell határozni a szakértői tevékenység tartalmát és jellegét: ez azért fontos, mert csak ennek ismeretében lehet kiválasztani a munka elvégzésére alkalmas szakértőt; − a legfőbb ellenőrzési intézménynek meg kell győződnie arról, hogy a szakértő független az ellenőrzött szervezettől (ez általában azt jelenti, hogy a szakértő a közelmúltban nem állt az ellenőrzött szervezet vagy a hozzá tartozó szervezetek alkalmazásában). A legfőbb ellenőrzési intézmény köteles mérlegelni, nem járhat-e a megbízás – a munka jellegénél és tartalmánál fogva – olyan következménnyel, hogy a szakértő függetlensége megkérdőjeleződhető (például a szakértő nagymértékben függ harmadik személlyel kötött különböző szerződésektől, akinek az érdekei összefüggnek a szakértő által a legfőbb ellenőrzési intézmény megbízásából vizsgált területtel); − az ellenőrnek meg kell győződnie a szakértő szakmai felkészültségéről, jelentéseinek tárgyilagosságáról, módszereinek alkalmasságáról, az ellenőrzési bizonyítékok megalapozottságáról és tárgyszerűségéről. Ehhez esetenként az ellenőrnek többletmunkát kell végeznie. Ezek a feltételek azt jelentik, hogy a szakértőnek, aki nem feltétlenül jártas az ellenőrzési munkák terén, a vizsgálatot végző csoport vezetőjének szoros irányítása és felügyelete alatt kell végeznie munkáját. A részletes pályázati feltételek megkönnyíthetik ezeknek a feladatoknak az ellátását. 8.3 A szakértő közreműködésével végzett ellenőrzés eredményeként elkészült jelentés a legfőbb ellenőrzési intézmény jelentése. A szakértőnek általában az a feladata, hogy segítse az ellenőrzést végző csoportot. Az ellenőri vélemény elkészítése és előterjesztése a legfőbb ellenőrzési intézmény illetékes vezetőinek, illetve az ellenőrzést végző csoport feladata és felelőssége. Ezért az

135

ellenőrzési jelentésben egy szakértői véleményre való közvetlen hivatkozás nem elfogadható. Titoktartás 8.4 A legfőbb ellenőrzési intézmény alkalmazásában tevékenykedő szakértők általában kötelesek eleget tenni az információ bizalmas kezelésére vonatkozó kötelezettségeknek. Azoknak az ellenőröknek, akik szakértőkkel dolgoznak, meg kell ismerniük ezeket a követelményeket, illetve fel kell készülniük a szakértők megfelelő tájékoztatására. Helyénvaló az a gyakorlat, amikor a szakértői szerződések titoktartási záradékot tartalmaznak. 9.

További iránymutatás A Könyvvizsgálók Nemzetközi Szövetségének (IFAC)3 közszektorral foglalkozó Szakbizottsága 1994. októberében közzétette 4. sz. tanulmányát, amelynek címe „Más ellenőrök munkája eredményeinek felhasználása az állami szektor szemszögéből”. Ez a tanulmány további hasznos útmutatásokkal szolgál a jelen irányelv olvasóinak.

3

International Federation of Accountants, (Könyvvizsgálók Nemzetközi Szövetsége) 535 Fifth Avenue, 26th Floor, New York, NY 10017, USA

136


26.

DOKUMENTÁCIÓ

TARTALOM

INTOSAI Ellenőrzési sztenderdek......................................................................1 A megfelelő dokumentáció előnyei.................................................................... 2 A munkalapok tartalma...................................................................................... 3 Folyó és állandó adatállományok...................................................................... 4 Az ellenőrzési információk bizalmas jellege...................................................... 5 Az ellenőrzési dokumentáció megőrzése...........................................................6

137

1.

INTOSAI Ellenőrzési sztenderdek

1.1 Az INTOSAI Ellenőrzési sztenderdek 156. bekezdése megállapítja, hogy: "Az ellenőröknek megfelelően dokumentálniuk kell a munkalapokban az ellenőrzési bizonyítékokat, beleértve a tervezés bázisát és mértékét, az elvégzett munkát és az ellenőrzés megállapításait is." 2.

A megfelelő dokumentáció előnyei

2.1 A megfelelő dokumentáció segít a legfőbb ellenőrzési intézményeknek tevékenysége hatékonyságának és eredményességének javításában, amennyiben: (a) megkönnyíti a tervezést; (b) rögzíti az ellenőrzés során feltárt szabálytalanságokat, hibákat és hiányosságokat; (c)

visszaigazolja és alátámasztja az ellenőr megállapításait, véleményeit és jelentéseit;

(d) ha szükséges információ forrásaként szolgál a jelentések elkészítéséhez vagy az ellenőrzött szervezet vagy harmadik személy kérdéseinek a megválaszolásához, valamint rögzíti az elvégzett munkát, ezzel alapot biztosít a jövőbeni hivatkozásokhoz; (e) bizonyítja az Ellenőrzési sztenderdek és útmutatók, illetve a legfőbb ellenőrzési intézmény belső eljárásainak tiszteletben tartását, illetve érvényesítését; (f)

alátámasztásként szolgál a kárigények, keresetek és más jogi eljárások stb. alátámasztásához, illetve elutasításához;

(g) segít az ellenőr szakmai fejlődésében és bizonyítja a szakmai előrelépést; (h) elősegíti a felülvizsgálatokat, minőségbiztosítást (lásd alább).

a

felügyeletet

és

a

2.2 A megfelelő dokumentáció különösen fontos a felülvizsgálatokhoz, felügyelethez és minőségbiztosításhoz. Ennek okai a következők: (a) a dokumentáció segíti a felülvizsgálót: • meggyőződni az ellenőrzési célok megvalósításáról; • ellenőrizni, hogy elvégezték;

a

kiszabott

138

feladatokat

megfelelően

• értékelni az ellenőr által a munkavégzés során hozott döntéseket és meghatározni azokat a területeket, ahol a következtetések megfogalmazásához vagy ajánlások elkészítéséhez még további munkára, ellenőrzési bizonyítékok összegyűjtésére van szükség; • nagyobb hatékonysággal és hatásfokkal elvégezni a munkalapok felülvizsgálatát és felügyelni az ellenőrök munkáját. (b) a dokumentáció megteremti a független minőségbiztosítási felülvizsgálatok alapját (lásd az Útmutató 51. pontját „Minőségbiztosítás”). 3.

A munkalapok tartalma

3.1 Az ellenőrzési eljárás minden egyes lépését, csakúgy mint a megállapításokat és következtetéseket rögzíteni kell a vizsgálati dokumentációban. Ez a dokumentáció együttesen munkalapok (munkaokmányok) néven ismert. 3.2 A munkalapok az ellenőr elvégzett munkájának és a fontosabb kérdésekben megfogalmazott következtetéseknek a legfontosabb dokumentuma. A munkalapok bizonyítják, hogy az ellenőr kellő gondossággal járt el a munkavégzés során, segítenek a vizsgálat elvégzésében és felügyeletében. 3.3 A munkalapok fontosak az ellenőrzés segítése szempontjából is. Az ellenőrzés minden szakaszát – a tervezéstől a jelentés végleges tervezetének elkészítéséig – rögzíteni kell a munkalapokon. Mindegyik legfőbb ellenőrzési intézménynek ki kell alakítania saját módszereit a munkalapok elkészítéséhez, felülvizsgálatához és tárolásához, ennek során érvényesíteni kell az intézmény konkrét szakmai tapasztalatait, figyelembe kell venni az igényeket és a környezetet. 3.4 Nem lehet előírni, mit tartalmazzanak és mit ne tartalmazzanak a munkalapok. Általában azonban a munkalapok egy megfelelően dokumentált csomagja teljes és részletes információkat tartalmaz ahhoz, hogy egy tapasztalt ellenőr, aki korábban nem vett részt a vizsgálatban, megállapíthassa, milyen munkát végeztek el a következtetések alátámasztásához. 3.5 A munkalapoknak egy sor formai követelménynek kell megfelelniük. Ilyen többek között az áttekinthetőség, az olvashatóság, a munkalapok hiánytalan volta, a tárgyhoz tartozás, a pontosság, a

139

tömörség, a közérthetőség. Számítógépes ellenőrzési bizonyíték felhasználása esetén szükség van olyan egyértelmű azonosító eszközökre, amelyek pontosan leírják annak eredetét, tartalmát és helyét. 3.6 A munkalapokat az ellenőrzés korai szakaszában kell megtervezni; számos esetben a tervezés folyamatában kell meghatározni a munkalapok formáját. Útmutatásként szolgálhatnak a korábbi évek munkaokmányai, amennyiben ilyenek rendelkezésre állnak. 3.7 Az ellenőrnek jeleket kell használnia; jelekkel kell utalnia az adatok eredetére (stb.), jeleznie kell az összehasonlításokat, az ellenőr egyetértését és az adatok feldolgozásának eredményeit. Bizonyos intézményeknél egységes jeleket vezetnek be. Ott, ahol ez nincs így, vagy ahol az ellenőr egyéb okoknál fogva nem az egységes jeleket használja, egyértelműen utalni kell a jelek jelentésére. Ez vonatkozik a folyamatábrán alkalmazott jelekre is. 3.8 A minőségbiztosítás keretében folyó felülvizsgálat, illetve a felülvizsgálatot végző segítése érdekében, valamint, hogy megtalálja és értékelhesse a következtetéseket, ajánlásokat és jelentéseket alátámasztó ellenőrzési bizonyítékokat fontos, hogy a munkalapokon legyenek kereszthivatkozások (előre és hátra történő utalások). Ezeknek a hivatkozásoknak világosan kell tartalmazniuk a forrásokat és az utalások helyét. Meg kell továbbá jegyezni, hogy a jó kereszthivatkozási rendszernek előfeltétele az összes munkalap áttekinthető és logikus hivatkozási rendszerének kialakítása. 3.9 A munkalapokat általában egy megfelelő követelményrendszer alapján kell elkészíteni úgy, hogy ezeket bizonyítékként lehessen adott esetben peres eljárásban felhasználni. Ezért az ellenőröknek alá kell írniuk, illetve dátummal kell ellátniuk saját munkalapjaikat. 3.10 A munkalapok hiánytalan készletének vizsgálatából ki kell derülnie, hogy ki végezte a felülvizsgálatot, mikor és mi volt a felülvizsgálat eredménye. Meg kell őrizni a felülvizsgálatot végző egyetértésre, hiányos vagy nem világos tételekre vonatkozó feljegyzéseit. Ezek fontosak a magasabb szinten történő felülvizsgálat, a felülvizsgálatot végzők számára. 3.11 A dokumentációnak tartalmazni kell az ellenőrzött szervezettel a fontosabb kérdések tárgyában történt kapcsolatfelvétel dokumentumait (a belső irányítási és szabályozási rendszer működésének ellenőrzése (tesztelése) eredményeként feltárt hiányosságok, az ellenőrzött szervezettől kapott bizonyítékok stb.).

140

4.

Aktuális és állandó adatállományok

4.1 Az egyes ellenőrzésekhez tartozó munkalapokat általában aktuális adatállományokként ismerik. Ezek mellett gyakran állandó adatállományokat is létrehoznak. Ezek olyan információkat tartalmaznak, amelyeket az adott terület további, évről évre történő ellenőrzése során is használni fognak. Ezek az adatállományok az ellenőrzés tervezése és végrehajtása szempontjából is nagy jelentőségűek. Ezeket az adatállományokat rendszeresen aktualizálni kell. 5.

Az ellenőrzési információk bizalmas jellege

5.1 A legfőbb ellenőrzési intézmény gyakran férhet hozzá olyan információkhoz, amelyek kereskedelmi, politikai vagy biztonsági szempontból bizalmasnak minősülhetnek. A legfőbb ellenőrzési intézmény és alkalmazottai kötelesek kellő szakmai körültekintéssel eljárni annak érdekében, hogy az ilyen információk megfelelő védelmet élvezzenek; olyan eljárásokat és ellenőrzést kell kialakítani, amelyek biztosítják a munkalapok megőrzését. Elfogadott az a gyakorlat, hogy a munkalapokat, az ellenőrzött intézményekkel folytatott levelezést és a jelentések tervezeteit bizalmas dokumentumként kezelik mindaddig, amíg az elfogadott eljárások értelmében lehetségessé nem válik a bizalmas jelleg feloldása. 5.2 A legfőbb ellenőrzési intézményeknek megfelelő egyensúlyt kell kialakítaniuk az ellenőrzési információk bizalmas jellege és az állampolgárok tájékoztatásának szabadságáról rendelkező törvényi rendelkezések között. 6.

Az ellenőrzési dokumentáció megőrzése

6.1 Fontos, hogy a legfőbb ellenőrzési intézmény világos útmutatásokkal rendelkezzék a közzétett jelentésekben megfogalmazott következtetéseket alátámasztó dokumentáció tárolására és őrzésére. Az irányelveknek többek között az alábbiakra kell vonatkozniuk: • a megsemmisítés előtti tárolás időtartama; • adatállományok áttelepítése az ellenőrzést végző egységektől a központi adattárba; • egységes adatállomány-tartalmak, indexelés és visszakeresési eljárások.

141

3. Csoport AZ ELLENŐRZÉS BEFEJEZÉSE


31.

JELENTÉSKÉSZÍTÉS

TARTALOM

INTOSAI Ellenőrzési sztenderdek..............................................................1 Jelentéskészítés a közös és egyeztetett vizsgálatokról.............................2 INTOSAI jelentés készítésére vonatkozó sztenderdek.................................................................... 1.sz. FÜGGELÉK

143

1.


1.1 Az útmutatás a legfőbb ellenőrzési intézmény által végzett ellenőrzésekről a megfelelő külső testületek, illetve a nagyközönség számára készülő végső jelentések elkészítésére vonatkozik. 1.2 Az INTOSAI Ellenőrzési sztenderdek 163-191. bekezdései széleskörű útmutatást adnak a jelentések elkészítéséhez. Ezeket az 1.sz. FÜGGELÉK-ben foglaljuk össze. 1.3 Az INTOSAI Ellenőrzési sztenderdek 163-191. bekezdéseiben szereplő útmutatások mellett további iránymutatást találnak az Útmutató 41. pontjában "Teljesítmény-ellenőrzés". 2.

Jelentéskészítés a közös és az egyeztetett vizsgálatokról

2.1 Különleges nehézséget okozhat a kettő vagy több legfőbb ellenőrzési intézmény által végzett vizsgálatok, illetve az egyeztetett vizsgálatok jelentéseinek elkészítése. Célszerű, ha a résztvevő legfőbb ellenőrzési intézmények már a tervezés folyamán egyeztetik egymással a jelentés elkészítésének módját, és a jelentés elkészítésének szakaszában folyamatosan nyomon követik a munkát, hogy nyomban megoldhassák a jelentkező problémákat. 2.2 A jelentéskészítési eljárásnak ki kell térni az alábbi pontokra: − a jelentés elkészítésének időbeni ütemezése; − az egyes legfőbb ellenőrzési intézmények pontos kötelezettségei a jelentések tervezeteinek elkészítése terén; − a tervezetek elkészítésének nyelve, valamint a fordítások; − a jelentések tervezeteinek egyeztetése a résztvevő legfőbb ellenőrzési intézmények képviselőivel és az ellenőrzött szervezetekkel (levelezés, találkozások, válaszok/megjegyzések kezelése); − a jelentés közzétételére vonatkozó intézkedések, beleértve a sajtóközleményeket stb.; − a jelentések előterjesztése a parlamenti testületeknek és/vagy egyéb intézményeknek.

144

1. sz. FÜGGELÉK: AZ INTOSAI JELENTÉSKÉSZÍTÉSRE VONATKOZÓ SZTENDERDEK ÖSSZEFOGLALÁSA 1. A „jelentéskészítés” fogalma kiterjed a pénzügyi beszámoló részeire vonatkozó ellenőri véleményre és egyéb megjegyzésekre, valamint a teljesítmény-ellenőrzés után elkészített végső jelentésre. 2. Az INTOSAI Ellenőrzési sztenderdek 169. bekezdése megállapítja, hogy: "a/ Minden ellenőrzés végén az ellenőrnek írásos véleményt vagy jelentést kell készítenie, melyben megfelelő formában szerepelnek az ellenőrzési megállapítások; a jelentés tartalma könnyen érthető, határozatlanságoktól és kétértelműségtől mentes legyen, és csak olyan információkat tartalmazzon, melyeket a tárgyhoz tartozó, lényeges ellenőrzési bizonyítékok támasztanak alá; a jelentés legyen független, objektív, tisztességes és konstruktív. b/ Az ellenőrt alkalmazó legfőbb ellenőrzési intézmény feladata végül is, hogy döntsön az ellenőr által feltárt csalás vagy komoly szabálytalanságok kapcsán megteendő intézkedésekről. A szabályszerűségi ellenőrzések tekintetében az ellenőrnek írásos jelentést kell készítenie, amely része lehet a pénzügyi beszámolóra vonatkozó jelentésnek vagy külön jelentés készülhet a vonatkozó törvények és rendelkezések betartásának vizsgálatáról. A jelentésnek pozitív nyilatkozatot kell tartalmaznia azon tételekre, melyek megfeleltek a törvényeknek, és negatívot azokra, melyek nem feleltek meg a törvényeknek. A teljesítmény-ellenőrzés esetében a jelentésnek az ellenőrzési célokhoz igazodóan tartalmaznia kell azokat a fontos eseteket, amelyekben nem tartották be a vonatkozó törvényeket." 3. Az INTOSAI Ellenőrzési sztenderdek 170. bekezdése útmutatásokat tartalmaz az összes ellenőri vélemény és a pénzügyi ellenőrzésekre vonatkozó egyéb jelentések tartalmára és formájára. Az ellenőrnek külön figyelemmel kell lennie a jelentés alábbi vonatkozására: − Cím − Aláírás és dátum − Célok és az ellenőrzés területe

145

− Teljesség − Címzett − A tárgykörök azonosítása − Jogalap − Ellenőrzési sztenderdek érvényesítése − Időszerűség 4. Az INTOSAI Ellenőrzési sztenderdek 171-182. bekezdései körvonalazzák az ellenőri véleményekre, többek között az elutasító és fenntartásos véleményekre, illetve az ellenőr által megállapított hiányosságok, szabálytalanságok és törvénytelenségek felszámolásához szükséges intézkedésekre vonatkozó javaslatok szokásos formáit. 5. Az INTOSAI Ellenőrzési sztenderdek 183-188. bekezdései külön útmutatásokat adnak a teljesítmény-ellenőrzésekről készülő jelentések elkészítéséhez, különös tekintettel az összegyűjtött bizonyítékok tárgyszerű és tisztességes ismertetésére és értelmezésére. Amennyiben ez lehetséges, a jelentések legyenek építő jellegűek és tartalmazzanak olyan javítást szolgáló intézkedési javaslatokat, amelyek a hiányosságok felszámolásához szükségesek. 6. Az INTOSAI Ellenőrzési sztenderdek 189-191. bekezdései útmutatást adnak ahhoz, hogy mi szerepeljen a jelentésekben, különös tekintettel az érintett ügyek fontosságára (beleértve a jellegüknél, összefüggésüknél és értéküknél fogva fontos ügyeket).

146

iEURÓPAI ÚTMUTATÓ AZ INTOSAI ELLENŐRZÉSI SZTENDERDEK VÉGREHAJTÁSÁHOZ

32.

EGYÉB INFORMÁCIÓK AZ ELLENŐRZÖTT PÉNZÜGYI BESZÁMOLÓKAT TARTALMAZÓ DOKUMENTUMOKBAN

TA RTA L O M

Bevezetés ..........................................................................................................1 Az útmutatás területe ......................................................................................... 2 Az ellenőrök felelőssége és az egyéb információk ............................................ 3 Alapelvek és alapvető fogalmak......................................................................... 4 Az ellenőrzés tervezése és eljárások................................................................. 5 Jelentéskészítés................................................................................................. 6

147

1.

Bevezető

1.1 A Végrehajtási Útmutató célja, hogy iránymutatást adjon az Európai Közösség tevékenységeit vizsgáló külső ellenőrnek (ellenőr) az ellenőrzött pénzügyi beszámolókat tartalmazó dokumentumok egyéb információinak vizsgálatához. 1.2 Miután a nemzeti legfőbb ellenőrzési intézmények és az Európai Számvevőszék alkotmányos felhatalmazása eltérő kötelezettségeket állapíthat meg az ellenőrzött pénzügyi beszámolókat tartalmazó dokumentumok egyéb információinak vizsgálatáról, a jelen Végrehajtási Útmutatóban ismertetett iránymutatást az adott körülményeknek megfelelően kell alkalmazni. 2.

Az útmutatás területe

2.1 Az ellenőrzött szervezetek által készített dokumentumok, amelyek az ellenőrzött pénzügyi beszámolókat tartalmazzák, egyre inkább egyéb információkat is tartalmaznak. Az egyéb információk, amelyek lehetnek pénzügyi és nem pénzügyi információk, vonatkozhatnak a tevékenységek és pénzügyi eredmények, teljesítménymutatók, kiadásra vonatkozó tervek és a jövőre vonatkozó elképzelések elemzésére és áttekintésére (lásd az alábbi 4.1 pontot). 2.2 Az ellenőrzött pénzügyi beszámolókat gyakran együtt olvassák az egyéb információkkal. A felhasználók gyakorta nagy jelentőséget tulajdonítanak az egyéb információknak, mivel ezek az információk segítik az ellenőrzött szervezet tevékenységének és gazdasági eredményeinek, gazdálkodása feltételeinek és erőforrásainak, terveinek és kilátásainak jobb megismerését. 2.3 Ezen végrehajtási útmutatás célja, hogy: − meghatározza az ellenőrzött pénzügyi beszámolókat tartalmazó dokumentumokban lévő egyéb információkat; és − útmutatást adjon az ellenőrnek az egyéb információk mérlegeléséhez, többek között ahhoz, hogy milyen intézkedéseket tegyen akkor, ha az egyéb információk lényeges tévedéseket és ellentmondásokat tartalmaznak. 3.

Az ellenőrök felelőssége és az egyéb információk

3.1 A pénzügyi beszámolók ellenőrzésének közvetlen célja a beszámolóra vonatkozó ellenőri vélemény elkészítése. Az ellenőr kötelezettsége gyakorta nem terjed ki az egyéb információk hitelességének ellenőrzésére. Az ellenőrnek azonban tisztában kell

148

lennie azzal, hogy a pénzügyi beszámolók és az egyéb információk közötti ellentmondások vagy az egyéb információkban található téves adatközlések kikezdhetik a pénzügyi beszámolók és az ellenőri jelentés megbízhatóságát. 3.2 Egyes országok hatályos törvényi követelményei vagy az ellenőr megbízásának feltételei alapján az ellenőr esetenként köteles jelentést készíteni ennek a vizsgálatnak az eredményeiről. Hacsak a hatályos törvény vagy az ellenőr megbízásának feltételei ettől eltérő módon nem rendelkeznek, az ellenőr köteles meghatározni, hogy egy ilyen jelentés milyen mértékben tartalmazza majd saját vizsgálatának eredményeit vagy az egyéb információkat. 3.3 A pénzügyi beszámolókat tartalmazó dokumentumokban közzétett egyéb információk vizsgálatával kapcsolatban fontos leszögezni, hogy az ellenőrzött szervezet menedzsmentje felelős az információk tartalmáért. Az INTOSAI Ellenőrzési sztenderdek (INTOSAI Ellenőrzési sztenderdek, 6(d) bekezdés) megállapítja, hogy: "A kormányon belül a megfelelő információs, irányítási, értékelési és beszámolási rendszerek kialakítása teszi lehetővé az elszámoltatás megvalósulását. A vezetés felelős a pénzügyi jelentések és egyéb információk formájának és tartalmának pontosságáért és teljességéért." 4.

Alapelvek és alapvető fogalmak

4.1 Az alábbiakban példákat sorolunk fel pénzügyi beszámolókat tartalmazó dokumentumokban előforduló egyéb információkra: − a menedzsment éves jelentése, − hivatkozás az elkövetkező időszakok terveire és költségvetéseire, − hivatkozás a folyamatban levő vagy tervezett programokra vagy tevékenységekre, − hivatkozás az elszámolási időszakot követő eseményekre, − magyarázatok bizonyos elszámolásokra vonatkozó becslés alkalmazásának módjáról, − információk a működés eredményeire, a hatékonyság és a teljesítménymutatók elemzéséről, − hivatkozás a szervezeti körülményekre, − hivatkozás a hatályos törvényekre és azok változására, valamint − hivatkozás a környezeti körülményekre.

149

Az ellenőrnek tisztában kell lennie az egyéb információkra vonatkozó vizsgálata korlátaival. Például az ellenőr nem hagyhatja jóvá az ellenőrzött szervezet terveit és költségvetéseit; jogosítványa csak arra korlátozódik, hogy meghatározza, vannak-e ellentmondások az előirányzatok meghatározásához alkalmazott alapértékek és módszerek között. 4.2 A pénzügyi beszámolókat tartalmazó dokumentumokban található egyéb információk vizsgálata során az ellenőrnek mérlegelnie kell az alábbiakat: − vannak-e ellentmondások az egyéb információk és az ellenőrzött pénzügyi beszámolók között; és − vannak-e a pénzügyi helyzetre és a helyzet várható alakulására való hivatkozásokban olyan megtévesztő állítások, amelyek pontatlan, elégtelen vagy félrevezető képet nyújtanak az ellenőrzött szervezet körülményeiről; − az ellenőr mérlegelheti továbbá, van-e olyan, a felhasználó számára fontos információ, amely kimaradt a jelentésekből. 4.3 Egy téves állítás vagy ellentmondás akkor jelentős, ha vélhetően befolyásolja a pénzügyi beszámolók vagy egyéb csatolt információk felhasználóit. Pontosabban: − lényeges tévedésről akkor beszélünk, ha az (ellenőrzött) pénzügyi beszámolóhoz nem tartozó fontos egyéb információk helytelenek vagy félrevezetők, valamint − ha az egyéb információk, vagy az információk megjelenítésének módja jelentős mértékben félrevezető, vagy ha azok ellentmondanak az (ellenőrzött) pénzügyi beszámolóban közölt információknak, és az ellentmondás annyira jelentős, hogy megkérdőjelezi a szóban forgó pénzügyi beszámolókra vonatkozó ellenőri jelentések alapjaként szolgáló információk hitelességét1. 4.4 Noha a felvetett kérdések pénzügyi jelentősége (érték szerinti lényegessége) fontos tényező, a tévedések vagy ellentmondás jelentőségét nagymértékben befolyásolja a környezet, amelyben felmerülnek vagy azok anyagi természete. Például egy vezetői jelentésben található kisebb jelentőségű félrevezető információ vagy következetlenség is járhat olyan következménnyel, hogy az olvasóban a valóságnak meg nem felelő kép alakul ki az ellenőrzött szervezet teljesítményéről, vagy jövőbeni helyzetéről. 1

A lényeges tévedés és ellentmondás meghatározását az új-zelandi Könyvelők Társasága (Society of Accountants) által kiadott 8. számú Ellenőrzési Útmutatóból (1986.) vettük.

150

4.5 Az ellenőrnek minden esetben tisztában kell lennie azzal a lehetőséggel, hogy az ellenőrzött szervezet menedzsmentje szándékosan és tudatosan is elferdítheti a különböző információkat. Bizonyos esetekben számolni kell az ilyen szándékos megtévesztések vagy ellentmondások eredendő kockázatával. Például bizonyos teljesítmények elérését kikényszerítő politikai nyomás vagy a menedzsment előzetesen meghatározott teljesítménytől vagy a célkitűzések megvalósításától függő keresete is kikényszerítheti a tények elferdítését. 5.

Az ellenőrzés tervezése és eljárások

5.1 Az ellenőrnek át kell tekintenie az ellenőrzött pénzügyi beszámolót tartalmazó dokumentumokban megjelentetett egyéb információkat, függetlenül attól, kell-e az ellenőrnek ezekről jelentést készítenie vagy sem. Az egyéb információk áttekintésének tervezése során az ellenőrnek mérlegelnie kell az ellentmondás vagy megtévesztés lehetséges következményeit. A vizsgálatot a kockázatra és lényegességre vonatkozó ellenőri becslésnek megfelelően kell megtervezni és végrehajtani. 5.2 Az ellenőr a tárgyévi és a korábbi évek egyéb információinak összehasonlítása és az időben jelentkező ellentmondások, illetve a vezetői ülésekről készült emlékeztetők stb. alapján kiszűrheti a információkból kimaradt vagy kifelejtett tényeket. 5.3 Az ellenőr általában a pénzügyi beszámolók vizsgálatával egyidejűleg végzi el az egyéb információk áttekintését. 5.4 Amennyiben az ellenőr megállapítja, hogy az egyéb információk a pénzügyi beszámolóval együtt: − helytelen vagy nem megfelelő képet nyújtanak az ellenőrzött szervezet tevékenységeiről vagy általános helyzetéről, vagy − kétséget ébresztenek az olvasóban az egy vagy több területről közölt információ tartalmát vagy hitelességét illetően, az ellenőr köteles megtalálni a megfelelő választ. Ennek lehetséges módja a kérdés megvitatása az ellenőrzött szervezet menedzsmentjével vagy további dokumentumok áttekintése. 5.5 Más ellenőrzési eljárásokhoz hasonlóan az ellenőr köteles értékelni és a területre vonatkozó ellenőri ismeretek, valamint a vizsgálati eredmények értékelése alapján függetlenül elemezni a közölt információkat alátámasztó bizonyítékokat.

151

6.

Jelentéskészítés

6.1 Az egyéb információk vizsgálatának eredményeiről készített ellenőri jelentés az alábbiak függvénye: − az ellenőr köteles-e jelentést készíteni, valamint − tartalmaznak-e az egyéb információk az ellenőr megítélése szerint olyan félrevezető információkat, ellentmondásokat, amelyek vélhetően fontosak a felhasználónak. 6.2 Amennyiben az egyéb információk áttekintése során tévedésekre vagy ellentmondásokra derül fény, az ellenőrnek általában fel kell hívnia ezekre a vezetés figyelmét. Az ellenőr köteles felszólítani az ellenőrzött szervezet vezetését, hogy megfelelően módosítsa a pénzügyi beszámolót vagy további információkkal egészítse ki annak érdekében, hogy sikerüljön rendezni a félreértéseket és megszüntetni a hibákat. 6.3 Amennyiben a vezetés nem ért egyet a változtatásokkal, vagy nem tudja végrehajtani azokat és az ellenőr szerint a tévedések vagy az ellentmondás jelentős, az ellenőrnek mérlegelnie kell a pénzügyi beszámolóra vonatkozó véleményének kialakításánál. Amennyiben a pénzügyi beszámolóra vonatkozó ellenőri jelentés elkészítése után derül fény jelentős megtévesztő információkra vagy tévedésekre, az ellenőrnek mérlegelnie kell az esetleges további intézkedéseket (pl. a felelős minisztérium tájékoztatását). 6.4 Az ellenőr jelentésének jellege az egyes országok törvényi követelményeinek és a megbízás feltételeinek függvényében eltérő lehet. Amennyiben azonban az ellenőr köteles elkészíteni a jelentést, vagy úgy dönt, hogy elkészíti a jelentést, úgy legalább röviden ismertetnie kell az elvégzett munkát és az eredményeket, többek között a feltárt jelentős félrevezető adatközléseket és ellentmondásokat.

152

4. CSOPORT TELJESÍTMÉNY-ELLENŐRZÉS


41.

TELJESÍTMÉNY-ELLENŐRZÉS

TARTALOM

INTOSAI Ellenőrzési sztenderdek............................................................. 1 A teljesítmény-ellenőrzésre szóló felhatalmazás....................................... 2 Alapelvek és fogalmak .............................................................................. 3 Pénzügyi és teljesítmény-ellenőrzés: hasonlóságok és különbözőségek. 4 A teljesítmény-ellenőrzés tervezése.......................................................... 5 A teljesítmény-ellenőrzés módszertana......................................................6 Jelentéskészítés a teljesítmény-ellenőrzésről............................................7 ________________________ A teljesítmény-ellenőrzés módszertana: az adatgyűjtés és az információk elemzésének módszerei...................................................1.sz. FÜGGELÉK

153

1.


1.1 Az INTOSAI Ellenőrzési sztenderdek 38. és 40. bekezdése kimondja, hogy: "Az állami ellenőrzés teljes köre a teljesítmény-ellenőrzést foglalja magába."

szabályszerűségi és a

"A teljesítmény-ellenőrzés a gazdaságosság, a hatékonyság és az eredményesség vizsgálatára irányul és az alábbiakat öleli fel:

2.

a)

a megfelelő adminisztratív elvekkel, gyakorlattal és vezetői irányelvekkel összhangban lévő igazgatási tevékenységek gazdaságosságának vizsgálatát;

b)

a humán, pénzügyi és egyéb erőforrások felhasználása hatékonyságának vizsgálatát, beleértve az információs rendszerek, a teljesítmény-mutatók és monitoring funkciók, valamint az ellenőrzött szervezetek által a hiányosságok felszámolására alkalmazott eljárások vizsgálatát; valamint

c)

a működés eredményességének vizsgálatát, összefüggésben az ellenőrzött szervezet által kitűzött célok teljesítésével, valamint a tevékenységek tényleges hatásának vizsgálatát a szándékolt hatásokhoz viszonyítva".

A teljesítmény-ellenőrzésre szóló felhatalmazás

2.1 Számos országban az alkotmány vagy a törvényhozás feljogosítja a legfőbb ellenőrzési intézményt (SAI) bizonyos fajta teljesítményvizsgálatok elvégzésére. Bizonyos országokban a legfőbb ellenőrzési intézmény kötelessége, hogy meghatározott körülmények között elvégezze a teljesítményértékelést vagy szakvéleményt készítsen az ellenőrzött szervezetek évi jelentéseiben vagy hasonló közleményeiben közzétett teljesítménymutatók megbízhatóságáról. Még azokban az országokban is, ahol az alkotmány vagy a törvényhozás nem kötelezi a legfőbb ellenőrzési intézményt a gazdaságosság, a hatékonyság és eredményesség ellenőrzésére, a kialakult gyakorlatban egyre inkább érvényesül az a tendencia, hogy a pénzügyi és a szabályszerűségi ellenőrzések keretében végzik az ilyen jellegű vizsgálatokat ("átfogó/integrált vizsgálat"). Ezek a vizsgálatok gyakorta szükségessé teszik, hogy az ellenőr áttekintse

154

és értékelje a rendszereket és megítélje a szervezeti struktúrák és eljárások hatékonyságát és eredményességét, valamint a végzett tevékenységek gazdaságosságát. 2.2 A teljesítmény-ellenőrzés céljai országonként változnak. Ezeket a célokat a legfőbb ellenőrzési intézmény szervezetére és tevékenységére vonatkozó alaptörvényben lehet meghatározni, vagy erről a legfőbb ellenőrzési intézmény önállóan jogosult dönteni. Az esetek többségében a legfőbb ellenőrzési intézmények többsége az alábbi egy vagy több általános célkitűzést fogalmazza meg: a) független szakvélemény elkészítése a törvényhozás vagy a végrehajtó hatalom számára a célok gazdaságos, hatékony és/vagy eredményes végrehajtásáról; b) független szakvélemény elkészítése a törvényhozás vagy a végrehajtó hatalom számára az ellenőrzött szervezet által nyilvánosságra hozott teljesítménymutatók vagy jelentések megbízhatóságáról; c) a gyenge teljesítményt nyújtó területek kiszűrése, ily módon segítve a kormányt vagy az intézményt a gazdaságosság, a hatékonyság és/vagy az eredményesség javításában; d) a "legjobb gyakorlat" példáinak felkutatása és ismertetése a kormányzattal és/vagy a vizsgált intézményekkel. 2.3 Az INTOSAI Ellenőrzési sztenderdek 42. bekezdése a sztenderdek értelmezésének részeként megállapítja: "Számos országban a legfőbb ellenőrzési intézmény teljesítményellenőrzésre vonatkozó felhatalmazása nem terjed ki a kormányprogramok politikai célkitűzéseinek áttekintésére". Ezekben az esetekben a teljesítmény-ellenőrzések nem kérdőjelezik meg a politikai célkitűzések jogosságát és megalapozottságát, és az irányelvek végrehajtását szolgáló intézkedések tervezését, végrehajtását, illetve a végrehajtás eredményeit vizsgálják; a vizsgálat esetenként kiterjed a politikai döntéseket megalapozó információ megfelelő voltának ellenőrzésére is kiterjed (a politikai döntési ciklus tervezési szakaszának vizsgálata). 2.4 A teljesítmény-vizsgálatra vonatkozó INTOSAI sztenderdekről a vonatkozó alcímek alatt teszünk említést.

155

3.

Alapelvek és fogalmak

3.1 Teljesítmény-ellenőrzés Az 1. pontban foglaltak értelmében a teljesítmény-ellenőrzés (vagy a "közpénzek felhasználása hatékonyságának vizsgálata", a "gazdálkodás vizsgálata") a gazdálkodás gazdaságosságának, hatékonyságának és/vagy eredményességének vizsgálatát jelenti (angol nyelven "a három E")∗. Egy teljesítmény-ellenőrzésnek ezen három szempont közül célja lehet akár egy vagy több vizsgálata. Így a teljesítmény-ellenőrzés kiterjedhet a "három E" valamelyikének biztosítását szolgáló rendszerek és/vagy az ellenőrzött szervezet által valamely területen nyújtott teljesítményének tartalmi vizsgálatára. Egy teljesítmény-ellenőrzés kiterjedhet az ellenőrzött szervezet irányításának, tevékenységének, programjának vagy működtetésének vizsgálatára. Ez utóbbi esetben a vizsgálat kiemelten foglalkozik azzal, hogyan látják el a szervezet felelős vezetői a stratégiai és egyéb tervezéssel, végrehajtással, ellenőrzéssel, értékeléssel és nyomon követéssel összefüggő feladataikat. 3.2 A gazdaságosság az erőforrások költségeinek vagy egy tevékenységhez (az inputok megszerzéséhez) szükséges állami eszközök minimalizálásaként értelmezhető úgy, hogy mindez ne menjen a minőség rovására1. A gazdaságosság a "jó háztartás" elvének érvényesítését jelenti a közpénzek elköltésénél. Hogy mi tekinthető "jó háztartásnak" vagy "pazarlásnak" - megítélés kérdése, amihez nélkülözhetetlenek a külső kritériumok (pl. az aranyból készült vízcsapok pazarlásnak minősülnek, hiszen az acélból készült csap is megfelel a célnak, közmegegyezés van azonban abban, hogy a királyi koronának mindenképpen aranyból kell készülnie!). A gazdasági megfontolások gyakorta arra vezetnek, hogy az ellenőr megvizsgálja a különböző árucikkek beszerzésére és szolgáltatások igénybevételére vonatkozó specifikációkat és a közbeszerzés egyéb vonatkozásait, például a versenyeztetést és a szerződéseket.

∗

Megjegyzés: economy (gazdaságosság), efficiency (hatékonyság), effictiveness (eredményesség)

1

Bizonyos vizsgálatoknál (a bevétel, az eredmény vagy a jövedelem vizsgálatánál) a gazdaságosság jelentheti a vizsgálat tárgyát képező tevékenységből származó bevételek maximumának vagy optimumának elérését (egy állami vállalat privatizációjából származó lehető legnagyobb bevétel elérését, az állampapírok piaci áron való értékesítését, stb.).

156

A hatékonyság a végtermékek - áruk, szolgáltatások és egyéb eredmények - és az előállításukhoz felhasznált erőforrások (input) viszonya. Ezért a hatékonyság szorosan összefügg a "termelékenységgel". A hatékonyság értékeléséhez - csakúgy mint a gazdaságosságéhoz megbízható viszonyítási pontokra van szükség. Ilyen a hasonló szervezetek input-output arányainak összehasonlítása ("viszonyítás", "legjobb módszer", szabványok, stb.). A költséghatékonyság arra vonatkozik, hogy az ellenőrzött szervezet mekkora hatékonysággal képes egy tevékenységhez, programhoz vagy intézkedéshez tartozó adott intervenciós célkitűzéseket megvalósítani, a megvalósítás mekkora költséggel jár. A költséghatékonyság elemzése a programköltségek és programeredmények kapcsolatának, az egységnyi programeredményre jutó költség elemzését jelenti. A költséghatékonyság csupán egyik eleme a hatékonyság általános vizsgálatának; a hatékonyság elemzése kiterjedhet többek között arra is, hogyan időzítették a végtermék átadását, hogyan viszonyul az átadás időpontja a maximális hatás elérése szempontjából a legkedvezőbb, legoptimálisabb időponthoz.

Az eredményesség a kitűzött célok teljesítésével, valamint egy tevékenység szándékolt és tényleges hatásának viszonyával függ össze.2 Az ellenőr az eredményesség méréséhez vagy értékeléséhez összehasonlíthatja a végeredményt (vagy "hatást") a politikai célkitűzésekben megfogalmazott célokkal (ezt a megközelítést gyakorta nevezik a "cél megvalósításának"). Az eredményesség vizsgálata során általában azonban azt is igyekeznek felmérni, milyen mértékben járultak hozzá az alkalmazott eszközök a politikai célkitűzések megvalósításához. Ez az "igazi" eredményességi vizsgálat, és ehhez bizonyítani kell, hogy az eredmények valóban az ellenőrzött szervezet által a politikai célkitűzések megvalósítása érdekében hozott intézkedések eredményei és nem bizonyos egyéb külső tényezők következményei. Például, ha a politikai célkitűzés a munkanélküliség csökkentése, vajon valóban az ellenőrzött szervezet intézkedéseinek eredményeként sikerült visszaszorítani a munkanélküliséget, vagy a bekövetkezett változás a gazdasági környezetben bekövetkezett olyan kedvező változások következménye, amelyekre a vizsgált intézménynek nem lehetett

2

Forrás: INTOSAI Ellenőrzési sztenderdek, Glosszárium, Lásd még az Útmutató 13. sz. pontját"Ellenőrzési bizonyíték és módszer", 2. sz. FÜGGELÉK, 6.1. pont.

157

befolyása? Ez esetben a vizsgálat megtervezése során kezelni kell a hozzájárulás problémáját: megfelelően ki kell zárni az oda nem tartozó külső hatásokat közvetítő változókat. 3.3 A gazdaságosság és a hatékonyság általában az ellenőrzött szervezet belső folyamataival és vezetői döntéseivel függ össze (noha az értékelés során alkalmazni lehet a hasonló külső intézményekkel vagy folyamatokkal történő összehasonlítást). Az eredményesség vizsgálata azonban kétféle módon is értelmezhető: − korlátozott értelemben, amikor az ellenőrzés tárgya kizárólag csak a vizsgált intézmény belső vezetése és működése. Ilyen körülmények között az eredményesség vizsgálata az ellenőrzött szervezet végtermékeire (outputok) és a "belső hatásokra" irányul (az ellenőrzött szervezeten belül felismerhető és azonosítható hatások); − tágabb értelemben, amikor a vizsgálat túllép az ellenőrzött szervezet keretein. Ebben az esetben az eredményesség vizsgálatának tárgya a végtermékek mérése mellett az ellenőrzött szervezet által elért eredmények és hatás értékelése. Ehhez az ellenőrnek figyelembe kell vennie, milyen mértékben befolyásolták az ellenőrzött szervezet eredményeit a különböző külső tényezők (azaz az intézmény menedzsmentje által nem befolyásolható tényezők).

158

3.4 Az alábbi ábra szemlélteti a fent hivatkozott fogalmakat.

TÁRSADALOM

ELLENŐRZÖTT SZERVEZET

INPUT

FOLYAMATOK

GAZDASÁGOSSÁG

VÉGTERMÉKEK

HATÉKONYSÁG

KÜLSŐ TÉNYEZŐK

EREDMÉNYEK (HATÁS)

EREDMÉNYESSÉG

159

3.5 Noha egy teljesítmény-ellenőrzésnek nem feltétlenül célja mindhárom követelményre (gazdaságosság, hatékonyság és eredményesség) vonatkozó következtetések megfogalmazása, kevés haszna lehet egy olyan vizsgálatnak, amely elkülönítve vizsgálja bizonyos tevékenységek gazdaságosságát és hatékonyságát és nem érinti - legalább röviden - az eredményességet. Ez fordítva is igaz: a tevékenységek eredményességének értékelése során az ellenőrnek figyelembe kell vennie a gazdaságosság és hatékonyság követelményeit is: elképzelhető, hogy egy ellenőrzött szervezet, tevékenység, program végtermékei elérték a kívánt hatást, de vajon mennyire gazdaságosan és hatékonyan használták fel a rendelkezésre álló erőforrásokat? Az eredményesség vizsgálatához általában értékelni kell a hatásokat vagy egy tevékenység hatását. Ezért bármennyire is hasznos a rendszerellenőrzési módszer (azaz annak értékelése, hogyan méri és értékeli az ellenőrzött szervezet tevékenységének hatását), az ellenőrnek az esetek többségében elegendő bizonyítékot kell összegyűjtenie a tevékenység, program vagy intézmény működésének eredményeiről és hatásáról. 3.6 A hatékonyság és eredményesség vizsgálatának sajátos vonatkozása a nem szándékolt hatások vizsgálata, különösen akkor, ha ezek a hatások negatívak. Itt szembe kell nézni a korlátozottság problémájával, hiszen ezek a hatások a legfőbb ellenőrzési intézmény hatáskörén és felelősségi körén kívül eső területekre is átterjedhetnek. Az ellenőrzés korlátozottságának egyik esete lehet azoknak a nem szándékos mellékhatásoknak a vizsgálata, amelyeket nem a vizsgált programok váltottak ki, például egy gazdasági fejlődést ösztönző program által kiváltott környezeti hatások elemzése.

4.

Pénzügyi ellenőrzés és teljesítmény-ellenőrzés: hasonlóságok és különbözőségek

4.1 Az INTOSAI Ellenőrzési sztenderdek 183. bekezdése a sztenderdek értelmezése részeként megállapítja: " szemben a szabályszerűségi (azaz pénzügyi) ellenőrzéssel, mely meglehetősen specifikus feltételek és elvárások szerint valósul meg,

160

a teljesítmény-ellenőrzés igen sokféle lehet és sokkal nyitottabb teret enged a véleményeknek és magyarázatoknak. Témája is szelektívebb, s nem csak egy pénzügyi évre, hanem több évre vonatkozóan is végezhető. Általában nem vizsgálja az egyes pénzügyi vagy egyéb kimutatásokat. Ennek következtében a teljesítmény-ellenőrzésről készített jelentések sokfélék és több megvitatandó és érvekkel alátámasztott tényeket közölnek". Ellenőrzési sztenderdek 4.2 Egy teljesítmény-ellenőrzés kiterjedtebb lehetőségei és tágabb területeitől függetlenül, az ellenőrnek törekednie kell arra, hogy az egyes ellenőrzések körülményei között a lehető legteljesebb mértékben érvényesítse az INTOSAI Ellenőrzési sztenderdeket. Az ellenőrnek: − a vizsgálat tartalmának és terjedelmének meghatározásához szükség szerint tanulmányoznia és értékelnie kell a belső irányítási és szabályozási rendszer megbízhatóságát (INTOSAI Ellenőrzési sztenderdek, 141. bekezdés - lásd az Útmutató 13.sz. pontját, "Ellenőrzési bizonyíték és ellenőrzési módszer"); − oly módon kell megterveznie a vizsgálatot, hogy a terv biztosítsa egy jó minőségű ellenőrzés gazdaságos, hatékony és eredményes elvégzését (INTOSAI Ellenőrzési sztenderdek, 132. bekezdés lásd az Útmutató 11.sz. pontját, "Az ellenőrzés tervezése"); valamint − gondoskodnia kell olyan szakszerű, a tárgyhoz tartozó és megalapozott bizonyítékok összegyűjtéséről, amelyek alkalmasak az ellenőr megállapításainak és a vizsgált szervezetre, programra, tevékenységre vagy funkcióra vonatkozó következtetéseinek alátámasztásához (INTOSAI Ellenőrzési sztenderdek, 152. bekezdés - lásd az Útmutató 13.sz. pontját, "Ellenőrzési bizonyíték és ellenőrzési módszer"). Az ellenőrzési bizonyítékot és a bizonyítékok alapján megfogalmazott ellenőrzési megállapításokat dokumentálni kell és megfelelő minőségbiztosítási eljárásnak kell alávetni (az INTOSAI Ellenőrzési sztenderdek értelmezése, 156. bekezdés - lásd az Útmutató 26.sz. pontját, "Dokumentáció", valamint INTOSAI Ellenőrzési sztenderdek, 118. bekezdése- lásd az Útmutató 51. sz. pontját, "Minőségbiztosítás").

161

Sőt, tekintettel arra, hogy a teljesítmény-ellenőrzésnél nagyobb tere van a megítélésnek és értelmezésnek, az ellenőrnek fokozott körültekintéssel kell eljárnia, hiszen mindenképpen biztosítania kell az elkészített jelentés függetlenségét és tárgyilagosságát. Az ellenőrzés tárgyának kiválasztása és az előtanulmány 4.3 A pénzügyi ellenőrzések esetén a vizsgálat tárgyának meghatározásáról gyakorta a legfőbb ellenőrzési intézményre vonatkozó törvény vagy az ellenőrizendő szervezet felállításáról vagy működéséről szóló törvényi szabályozás rendelkezik. A legfőbb ellenőrzési intézménynek gyakran kötelessége, hogy véleményt készítsen az ellenőrzött szervezet pénzügyi elszámolásairól (beszámolójáról) vagy saját éves jelentésében véleményt adjon az ellenőrzött szervezet tevékenységeinek törvényességéről és szabályszerűségről stb. Ahogyan azt a 4.1 bekezdésben már említettük, a legfőbb ellenőrzési intézmény általában lényegesen nagyobb szabadságot élvez a teljesítmény-ellenőrzés tárgyának kiválasztásában. Ily módon egy teljesítmény-ellenőrzés vonatkozhat egy szervezetre, egy programra, egy tevékenységre vagy a működés bizonyos területére stb. Ezért a legfőbb ellenőrzési intézménynek nagy figyelmet kell fordítania a teljesítmény-ellenőrzések tárgyának kiválasztása során alkalmazandó kritériumokra (lásd alább az 5.2 pontot). 4.4 A pénzügyi ellenőrzésekkel ellentétben, az ellenőrzés tárgya kiválasztásának nagyobb szabadsága, a teljesítmény-vizsgálatok kiterjedtebb jellege és az értelmezés és mérlegelés nagyobb mozgástere együttesen azzal a következménnyel is járnak, hogy számos legfőbb ellenőrzési intézmény a részletes vizsgálati tervek elkészítése előtt szükségesnek tartja részletes előtanulmányok elkészítését (lásd az 5.3 - 5.6 pontokat). Értékelési kritériumok 4.5 A pénzügyi ellenőrzéseknél az ellenőr általában az alábbiak szerint minősíti a lebonyolított tranzakciókat: "szabályos" vagy "szabálytalan", "törvényes" vagy "törvénytelen", stb. Azok az értékelési kritériumok, amelyeket az ellenőr az ellenőrzés végén használ véleménye elkészítéséhez viszonylag zártak és általában előre meghatározottak; ezekről a kritériumokról például az ellenőrzött szervezet létrehozásáról rendelkező törvény vagy jogszabály rendelkezik. A teljesítmény-vizsgálatoknál azonban az ellenőrzési kritériumok kiválasztása sokkal tágabb, a kritériumok kiválasztásáról

162

az ellenőr maga dönt. Ezért a teljesítmény-ellenőrzéseknél a "gazdaságosság", a "hatékonyság " és az "eredményesség " általános fogalmait a vizsgálat tárgyával összhangban kell értelmezni, és az alkalmazott kritériumok vizsgálatonként változhatnak3. Az ellenőrzési bizonyíték jellege 4.6 Az INTOSAI Ellenőrzési sztenderdek 152. bekezdése megállapítja, hogy: "az ellenőrnek az ellenőrzött szervezetről, programról, tevékenységről és funkcióról alkotott véleménye és következtetései alátámasztásához a tárgyhoz tartozó, lényeges és elegendő bizonyítékot kell szereznie." 4.7 Miközben a pénzügyi ellenőrzéseknél a bizonyítékok jelentős része alkalmas valamilyen végső következtetés megfogalmazására ("igen/nem", "jó/rossz"), a teljesítmény-vizsgálatokra ez az esetek többségében nem jellemző. A teljesítmény-ellenőrzés bizonyítékai jellemzően valamilyen irányba mutató bizonyítékok ("arra enged következtetni, hogy ... ). Az ellenőrnek gondosan ki kell választania a megfelelő ellenőrzési módszereket ahhoz, hogy összegyűjtse a meggyőző bizonyítékokat (és kihasználjon minden létező lehetőséget ezek összegyűjtésére). Gyakran fordul elő, hogy az ellenőr különböző módszerek segítségével, különböző forrásokból eltérő jellegű adatok összegyűjtésére tesz kísérletet: amennyiben az összes bizonyíték ugyanarra enged következtetni, egy meggyőzőbb legfőbb ellenőrzési intézmény jelentés elkészítésére van lehetőség. 4.8 Olyan területeken, ahol a rendelkezésre álló ellenőrzési bizonyítékok sokkal inkább meggyőző jellegűek, semmint véglegesek, gyakorta hasznos lehet előzetesen megvitatni az ellenőrzött szervezet képviselőivel a szükséges ellenőrzési bizonyítékok jellegét és az ellenőr által alkalmazott elemzési módszereket és értelmezési lehetőségeket. Ez a megközelítés mérsékli az ellenőr és a vizsgált intézmény menedzsmentje között a későbbiekben jelentkező esetleges nézetkülönbségek kockázatát és felgyorsíthatja a jelentés elkészítését. A módszer mindenképpen alkalmas arra, hogy az 3

Ennek ellenére az ellenőrnek általában hivatkoznia kell a vizsgált tevékenység létrehozásáról rendelkező jogszabályokra és szabályokra; vizsgálnia kell a jogszabályok végrehajtását, hiszen csak így képes megismerni a politikai célkitűzéseket és ezek megvalósításához rendelkezésre álló eszközöket.

163

ellenőr megismerje azokat a területeket, ahol a vizsgálat további szakaszaiban nézetkülönbségek jelentkezhetnek, és lehetővé teszi, hogy az ellenőr megtervezze a nézetkülönbségek áthidalásához szükséges további bizonyítékok összegyűjtését. Az ellenőrzés módszere 4.9 A pénzügyi ellenőrzésekhez hasonlóan a teljesítmény-vizsgálatoknál is szükség van egy megfelelően strukturált vizsgálati módszerre és a vizsgálat logikai sorrendjének, szakaszainak meghatározására4. A vizsgálat tartalmazhatja: − a vizsgált intézmények által a gazdaságosság, a hatékonyság és az eredményesség biztosítása érdekében felállított belső irányítási és szabályozási rendszerek vízsgálatát5. Ez lehetővé teszi az ellenőrnek azoknak a területeknek a kiszűrését, ahol a helyzet javítása érdekében további intézkedésekre van szükség; és/vagy − a szervezetek, tevékenységek, programok vagy funkciók gazdaságosságának, hatékonyságának és eredményességének tartalmi ellenőrzését. 4.10 A pénzügyi ellenőrzéseknél előfordulhat, hogy az ellenőrnek választania kell a rendszerellenőrzési módszer és a közvetlen tételes ellenőrzési módszer között. Általában azonban annak a teljesítményvizsgálatról készült jelentésnek, amely feltárja a rendszerek vagy eljárások hiányosságait és az alapos tételes vizsgálatok során összegyűjtött konkrét bizonyítékok alapján ismerteti a feltárt hiányosságok esetleges hatásait (különös tekintettel a gazdaságosság, hatékonyság és eredményesség terén megfogalmazott célkitűzések megvalósítására), nagyobb hatása lehet, mint egy olyan jelentésnek, amely csupán felsorolja a rendszerek hiányosságait és nem utal ezek várható hatására, vagy 4

Döntse el, mit kell vizsgálni, határozza meg a vizsgálati célkitűzéseket, a legfontosabb kérdéseket és vizsgálati kritériumokat (lásd fent a 4.3-4.5 pontokat); tervezze meg a vizsgálatot (lásd alább az 5. pontot); végezze el a vizsgálatot (lásd alább a 6. pontot); készítse el a jelentést és kísérje figyelemmel a jelentés további sorsát (lásd alább a 7. pontot).

5

Meg kell említeni, hogy az INTOSAI Ellenőrzési sztenderdek (141. bekezdés) előírja, hogy az ellenőr a tervezési folyamat részeként végezze el a belső irányítási és szabályozási rendszer megbízhatóságának legalább korlátozott ellenőrzését.

164

felsorolja azokat az eseteket, ahol a gazdaságosság, a hatékonyság vagy az eredményesség nem kielégítő, és nem tárja fel ezen jelenségek okait. Ezért az ellenőrnek egy teljesítmény vizsgálat során gyakran vegyesen kell alkalmaznia a rendszerekről gyűjtött és a tételes (tartalmi) bizonyítékokat. 4.11 Olyan körülmények között, amikor a belső irányítási és szabályozási rendszerek különösen fejlettek és hatékonyak, és különösen ott, ahol a törvényhozás kötelezi a kormányhivatalokat és egyéb intézményeket saját politikai programjaik elkészítésére, szervezeteiket pedig a rendszer (ön-)értékelésére ("önvizsgálatra"), a legfőbb ellenőrzési intézmény meta-értékelésre (az értékelések értékelésére) korlátozhatja saját vizsgálati tevékenységét. Fel kell azonban hívnunk a figyelmet arra, hogy egy ilyen megközelítés csak akkor alkalmazható, ha a legfőbb ellenőrzési intézmény ellenőre maradéktalanul meg van győződve arról, hogy a belső értékelés tárgyilagos, naprakész és átfogó értékelésekkel szolgál az érintett programokról.

5.

A teljesítmény-ellenőrzés tervezése

5.1 A teljesítmény-ellenőrzéseket meg kell tervezni. A tervezés folyamatának alapvető ismérveit az Útmutató 11.sz. pontja "Az ellenőrzés tervezése" tartalmazza. Jelen útmutatás kifejezetten a teljesítmény-ellenőrzés előkészítésének, tervezésének speciális vonatkozásaival foglalkozik. A vizsgálat tárgyának kiválasztása 5.2 A vizsgálat tárgyának kiválasztása a legfőbb ellenőrzési intézmény irányelvei alapján történik. Az ellenőrzési prioritások kiválasztását meghatározó kritériumok alapja a legfőbb ellenőrzési intézmény alapfunkcióinak ellátása és a vizsgálat várható hozadéka "hozzáadott értéke". A hozzáadott érték általában akkor nagyobb, ha: − maradéktalanul ki lehet használni a legfőbb ellenőrzési intézmény különleges jogosítványait és lehetőségeit; − az adott területen, szervezetnél, tevékenységnél, programnál vagy funkciónál a közelmúltban nem volt független számvevői vizsgálat vagy értékelés; vagy amennyiben a szóban forgó terület/szervezet

165

jól illeszthető a legfőbb ellenőrzési intézmény hosszú távú munkaprogramjába; − ahol jelentős a kockázat a gyenge pénzgazdálkodás, a nem megfelelő teljesítmény vagy a közpénzek nem kellően hatékony felhasználása tekintetében. Az alábbiakban felsorolunk néhány olyan tényezőt, amelyek különösen nagy kockázatra utalnak: −

az intézmény működtetésére jelentős költségvetési összegeket fordítanak, vagy az összegek nagyságában jelentős változások történtek (egy program hirtelen növekedése vagy zsugorodása);

−

hagyományosan jelentős kockázattal működő területek (közbeszerzési szerződések, hightech beruházások, környezetvédelmi beruházások);

−

új vagy halasztást nem tűrő tevékenységek;

−

összetett vezetési struktúrák, nem egyértelműen meghatározott felelősség vagy elszámoltatási rendszer.

− parlamenti előterjesztés kérdésről van szó;

tárgyát

képező,

illetve

közérdekű

− a vizsgálat bármely következtetése befolyásolhatja az újonnan készülő vagy felülvizsgálat alatt lévő törvényi szabályozás kereteit vagy a belső vezetési eljárásokat, vagy felhasználható a kormányzati tevékenység más összefüggő vagy hasonló területein. Az ellenőrzés tervezése és az előtanulmány 5.3 A vizsgálat tárgyának kiválasztását követően az ellenőr megkezdheti a vizsgálat tervének elkészítését. Ahogyan azt a 4.4 pontban már említettük, az a körülmény, hogy egy teljesítmény-vizsgálat bonyolultabb és összetettebb feladatot jelent az ellenőr számára, mint egy pénzügyi ellenőrzés, azt jelenti, hogy több figyelmet kell szentelni az előkészületeknek és a végleges vizsgálati terv elkészítését megelőzően szükség lehet egy "előzetes tanulmány" ("előtanulmány") elkészítésére.

166

5.4 Az előtanulmány és az ellenőrzési terv szorosan összefüggnek a teljesítmény vizsgálat felépítésével és gyakorta tartalmazzák az alábbi elemeket: a)

a szóban forgó tevékenységek környezetének (összefüggéseinek), többek között céljainak, az eddig elért eredményeknek és a szabályozó környezetnek az elemzése;

b)

a vizsgált intézmény vagy tevékenység megismerése, többek között a kulcsfontosságú irányítási, vezetési rendszerek és információáramlások feltérképezése;

c)

az ellenőrzési célok elfogadása (mi a vizsgálat tervezett eredménye vagy hatása?), valamint a vizsgálati célok megvalósításához feltétlenül megválaszolandó legfontosabb ellenőrzési kérdések meghatározása. A vizsgálat legfontosabb kérdései és céljai alapvetően befolyásolják a teljesítmény vizsgálatok tervezését és végrehajtását. Az ellenőrzési célok általában szorosan összefüggnek a legfőbb ellenőrzési intézmény küldetésével (ez általában szorosan kapcsolódik a kormányzati tevékenység hatékonyabbá tételéhez és a tevékenység törvényességének megerősítéséhez); ugyanakkor a vizsgálat tárgyának jellege és a vizsgálat céljai eleve meghatározzák a legfontosabb vizsgálati kérdéseket. Háromféle vizsgálati kérdés és kérdezési mód ismert: deskriptív (mi van?), normatív (minek kell lennie?) és ok-következmény jellegű kérdés. A vizsgálat céljai és a legfontosabb ellenőrzési kérdések együttesen segítséget adnak a szükséges ellenőrzési bizonyítékok meghatározásához, ily módon segítenek a vizsgálat módszerének és a vizsgálat értékelési kritériumainak kiválasztásában.

d)

az ellenőrzés kérdéseire választ adó ellenőrzési bizonyítékok meghatározása Értékelni kell az ellenőrzött szervezetnél rendelkezésre álló összes adat (teljesítménymutatók) alkalmazhatóságát, megbízhatóságát és elégséges voltát. Meg kell vizsgálni a szükséges bizonyítékok összegyűjtésének lehetőségét (az adatok hozzáférhetőségét).

e)

az ellenőrzési bizonyítékok összegyűjtéséhez és elemzéséhez felhasználható módszerek kiválasztása A teljesítmény-vizsgálatoknál az ellenőrnek gyakorta vannak nehézségei a szükséges ellenőrzési bizonyítékok összegyűjtésével és elemzésével. Ezért célszerű még atervezés szakaszában megvizsgálni az adatgyűjtés és elemzés ajánlott módszereinek gyakorlati alkalmazhatóságát.

167

f)

az ellenőrzés értékelési kritériumainak kiválasztása Az ellenőrzés értékelési kritériumai olyan normatív követelmények, amelyek alapján az ellenőr értékeli az ellenőrzési bizonyítékokat. Például az egészségügy gazdálkodását vizsgáló ellenőr összevetheti az éppen vizsgált kórházban felhasznált gyógyszerek költségét a felelős Minisztérium által meghatározott egységköltséggel. Ezek az értékelési kritériumok az ellenőrzés konkrét tárgyának és célkitűzéseinek, a szervezet, tevékenység, program vagy funkció működését meghatározó jogszabályok rendelkezéseinek, a szervezet elfogadott céljainak, valamint a legfőbb ellenőrzési intézmény által az adott esetben megfelelőnek és fontosnak ítélt normatív kritériumok függvényében változhatnak. Az értékelési kritériumok kiválasztása során az ellenőrnek gondoskodnia kell arról, hogy alkalmazható, a tárgyhoz tartozó, megalapozott kritériumok kiválasztására kerüljön sor. Az értékelési kritériumok legyenek világosak és egyértelműek, ellenőrzöttek, valamint lehetőség szerint származzanak hiteles forrásokból, például: − jogszabályok vagy hivatalos politikai nyilatkozatok vagy egyéb közzétett célkitűzések és szabványok; − elfogadott szervezési és vezetési elmélet és gyakorlat; − iparági vagy egyéb elfogadott szabványok. Miután a szervezetek általában saját méréseiknek hisznek, az ellenőrnek különös körültekintéssel kell eljárnia minden olyan esetben, amikor a vizsgálatnál az ellenőrzött szervezet értékelési kritériumait használják. A mennyiségi kritériumok mellett az ellenőrnek tekintettel kell lennie a minőségi ismérvekre.

Az ellenőrzés tárgyának, a legfontosabb kérdéseknek a kiválasztása, illetve megfogalmazása, valamint az ellenőrzés kritériumainak meghatározása során pontosan és körültekintően kell meghatározni a legfontosabb fogalmakat. Ez egyaránt vonatkozik az elméleti és a gyakorlati definíciókra. 5.5 Az ellenőrzés tervére vonatkozó, fent hivatkozott kérdések mellett az előtanulmány és az ellenőrzési terv általában az alábbiakat tartalmazzák: a) az ellenőrzési munka elvégzéséhez szükséges, a munkacsoport szakmai ismereteivel és képességeivel szembeni igények értékelése.

168

Azokban az esetekben, ahol az ellenőrök nem rendelkeznek a szükséges szakmai képességekkel, fontolóra kell venni külső szakértők bevonását. Ezek lehetnek a legfőbb ellenőrzési intézmény egyéb szervezeti egységeinek szakértői vagy külső tanácsadók (lásd az Útmutató "Más ellenőrök és szakértők munkájának felhasználása"). Ott, ahol az ellenőri csoport számára nem biztosítható a szükséges szakképzettség és szakmai ismeret, mérlegelni szükséges az előirányzott vizsgálat megvalósíthatóságát.

b)

az ellenőrzéshez szükséges erőforrásokra költségvetés, és az ellenőrzés ütemterve.

vonatkozó

c) lehetséges következtetések és az ellenőrzés hatása. A "hasznosság" és a "megvalósíthatóság" szemszögéből is meg kell vizsgálni az ellenőrzés várható kimenetelét. Ezeknek a tényezőknek és az erőforrásokra vonatkozó költségvetésnek az együttes mérlegelése alapján az ellenőr elkészíthet egy globális értékelést a vizsgálattól remélt hozzáadott értékről.

d) Az ellenőr hasznosnak és szükségesnek ítélheti a legnagyobb érdekcsoportok feltérképezését, valamint véleményeik és érdekeik megismerését. A számvevő szükségét érezheti annak, hogy konzultáljon a fontosabb érdekcsoportokkal és az ellenőrzési kérdések megfogalmazása és az ellenőrzési terv elkészítése során lehetőség szerint - a vizsgálat függetlenségének veszélyeztetése nélkül - figyelembe vegye az érdekcsoportok véleményét.

5.6 A tervezés gyakran meghatározza egy teljesítmény-ellenőrzés eredményességét. Az alapos tervezés általában lehetővé teszi egy olcsóbb, gyorsabb vizsgálat elvégzését és egy eredményesebb jelentés elkészítését. Számos legfőbb ellenőrzési intézmény már megértette, hogy a vizsgálat szükségességére vonatkozó végleges döntés előtt hasznos lehet egy részletes előtanulmány elkészítése.

6.

A teljesítmény-ellenőrzés módszertana

6.1 A teljesítmény-ellenőrzések sajátos jellege mindenképpen indokolja a különböző vizsgálatok módszereinek alapos és körültekintő kiválasztását. A megalapozott, tárgyhoz tartozó és megbízható ellenőrzési bizonyítékok összegyűjtésének szakmai követelménye (INTOSAI Ellenőrzési sztenderdek, 152. bekezdés) általában befolyásolja a módszerek kiválasztására vonatkozó ellenőri döntést.

169

A teljesítmény- vizsgálatoknál az ellenőr számára különösen fontos az adatgyűjtéshez és elemzéshez alkalmazott módszerek hitelessége és megbízhatósága: • Hitelesség: a módszereknek/technikáknak azt kell mérniük, aminek a mérésére ezeket alkalmazzák; • Megbízhatóság: az ugyan annál a sokaságnál megismételt mérések adatainak egyezniük kell a korábbi mérések adataival. A teljesítmény vizsgálatoknak számos különböző módszere és technikája ismert: felmérések, szóbeli megkérdezések, (kvázi-) terepkísérletek, előés utótanulmányok, másodlagos adatelemzések, összehasonlító elemzések stb. Ezen általános kereteken belül különböző megoldásokat alkalmaznak. Az A. FÜGGELÉK áttekintést nyújt a teljesítmény-vizsgálatok legelterjedtebb módszereiről. 6.2 Ahogyan arról a 4.2 sz. pontban már szóltunk, az ellenőrnek érvényesítenie kell az INTOSAI Ellenőrzési sztenderdeket, amelyek szintén befolyásolják a módszerek kiválasztását. Az ellenőrzés lefolytatása 6.3 Az ellenőrzés lefolytatására vonatkozó általános irányelveket lásd az Útmutató 13. pontjában "Ellenőrzési bizonyíték és ellenőrzési módszer". Ennek az irányelvnek a segítségével az ellenőr dönthet a rendszerellenőrzési módszer esetleges alkalmazásáról. Még azokban az esetekben is, amikor úgy döntenek, hogy a nem rendszer ellenőrzési módszert alkalmazzák, az ellenőrnek a vizsgálat tervezésének részeként el kell végeznie a belső irányítási és szabályozási rendszer előzetes értékelését. 6.4 Az alábbi megjegyzések kifejezetten a teljesítmény vizsgálat különböző összefüggéseire vonatkoznak. 6.5 Az adatgyűjtés lehet egyszeri, illetve folyamatos tevékenység. Az információ összegyűjtésének lehetséges módja tárgyi bizonyítékok gyűjtése, dokumentumok (többek között írott nyilatkozatok) elemzése, szóbeli nyilatkozatok (interjúk) vagy egyéb módszerek és eszközök; a módszerek kiválasztása a vizsgálat céljainak függvénye. Gyakran van szükség mennyiségre és minőségre vonatkozó adatok összegyűjtésére. Csak olyan adatokra van szükség, amelyek

170

értelmezhetőek és elegendőek, hitelt érdemlőek, megbízhatóak, tárgyszerűek és megalapozottak. 6.6 A helyszíni munka és az elemzés eredményeit (az ellenőrzési bizonyítékokat) és a vizsgálat terveinek dokumentációját együtt kell dokumentálni és ki kell alakítani a kölcsönös hivatkozás rendszerét, hiszen a felelős vezetők csak így tudják felülvizsgálni az elvégzett munkát és ellenőrizni a megfogalmazott következtetéseket (lásd az Útmutató 26. sz. pontját "Dokumentáció", valamint az 51. sz. pontját - "Minőségbiztosítás").

7.

Jelentéskészítés a teljesítmény-ellenőrzésről

7.1 Az ellenőrzési jelentés készítésére vonatkozó általános útmutatást lásd a 31. sz. pontban "Jelentéskészítés". 7.2 A teljesítmény-ellenőrzésekről készített és közzétett jelentések általában az alábbi elemeket tartalmazzák: − a vizsgált tevékenységek környezetének, többek között szervezeti összefüggéseinek összefoglaló leírása; − a vizsgált tevékenységek céljai, a tevékenységek leírása, a gazdaságosság, hatékonyság és az eredményesség érvényesülése tekintetében várható helyzet elemzése, majd ennek alapján az ellenőrzés céljainak megfogalmazása; − az adatgyűjtéshez és elemzéshez alkalmazott ellenőrzési módszerek összefoglaló leírása, az adatok forrásainak megnevezése; − az ellenőrzési megállapítások kritériumok magyarázata;

értelmezéséhez

alkalmazott

− az ellenőrzés megállapításai, vagy ezek közül legalább azok, amelyek vélhetően fontosak a jelentés felhasználói számára; − a vizsgálat céljaihoz kapcsolódó következtetések. A legfőbb ellenőrzési intézmény politikájának függvényében a jelentés tartalmazhatja a következtetések alapján megfogalmazott ajánlásokat.

171

7.3 Az ellenőrzés céljai, kritériumai, megállapításai és következetései, illetve az ezek közötti összefüggések legyenek áttekinthetőek. Ahhoz, hogy a felhasználó ellenőrizhesse a következtetéseket, a jelentésben értelmezni kell a fent hivatkozott összefüggéseket. Az ellenőrzés megállapításai és a következtetések közötti kapcsolat legyen hiánytalan, pontos és világos. Azokban az esetekben, ahol az ellenőr eltérő jelentőséget tulajdonított a különböző vizsgálati kritériumoknak és ennek megfelelően súlyozta az egyes kritériumokat, ezt is világossá kell tenni, hogy a felhasználó könnyebben tudja értelmezni a jelentést. 7.4 Azokban az esetekben, amikor a legfőbb ellenőrzési intézmény elfogadott irányelvei értelmében ajánlásokat kell készíteni, összefüggésnek kell lennie a következtetések és az ajánlások között. Ajánlásokat általában csak olyan esetben kell megfogalmazni, amikor a vizsgálat megvalósítható, költség szempontjából hatékony lehetőségeket tárt fel a hiányosságok orvoslására. Az ajánlások ne tartalmazzanak részletes végrehajtási terveket, hiszen ez a menedzsment feladata; az ajánlásokban jelezni kell a szükséges változtatások legfontosabb összetevőit, ismertetni kell a megvalósítás várható költségeit. Világossá kell tenni, ki a felelős a feltárt hiányosságokért és kit kell felelőssé tenni ezek felszámolásáért. 7.5 A teljesítmény-ellenőrzésről készült jelentés legyen tárgyilagos és tisztességes. Ehhez a következőkre van szükség: − a megállapításokat és a következtetéseket egymástól elkülönítve ismertessék; − a tények ismertetése legyen tárgyilagos és semleges; − a jelentés tartalmazza a tárgyhoz tartozó összes megállapítást; − a jelentések legyenek konstruktív jellegűek és tartalmazzanak pozitív következtetéseket.

Konzultáció a vizsgált intézménnyel. 7.6 A legfőbb ellenőrzési intézmények többségének gyakorlatában az ellenőrzött szervezet menedzsmentje általában lehetőséget kap arra, hogy megjegyzéseket fűzzön a jelentés tervezetéhez. Ennek a

172

folyamatnak az elősegítése és egy konstruktív és pozitív párbeszéd kialakítása érdekében az ellenőr hivatalos vagy informális eszmecserét és vitát kezdeményezhet a menedzsmenttel; erre az előtanulmány előkészítése, a vizsgálat tervezése, valamint a helyszíni munkavégzés során kerülhet sor.

173

FÜGGELÉK: A teljesítmény-ellenőrzés módszertana A teljesítmény-ellenőrzés során többféle különböző módszert és technikát lehet alkalmazni. Az alábbiakban röviden ismertetjük az adatgyűjtés és elemzés általánosan elterjedt módszereit és technikáit.

1.

Adatgyűjtési technikák

1.1 Az adatállomány vizsgálata A dokumentumok áttekintése az adatgyűjtés egyik rendkívül hatékony módja; az adatállományok áttekintése számos teljesítményvizsgálat alapja. A dokumentumok sokféle vizsgálati bizonyítékkal szolgálnak, tartalmazzák többek között a vezetői döntéseket, a programok kedvezményezetteinek "esetszerű leírásait", valamint a kormányzati programok dokumentumait. Egy teljesítmény-vizsgálat kezdetén meg kell határozni az adatállományok jellegét, helyét és hozzáférhetőségét; ez előfeltétele a vizsgálati bizonyítékok gazdaságos, hatékony összegyűjtésének. 1.2 Ellenőrzési mintavétel Az ellenőrzési mintavételről szóló Útmutatás 6.3 pontja leszögezi: a teljesítmény-vizsgálatoknál a ellenőrzési bizonyítékok összegyűjtéséhez gyakran alkalmazzák az ellenőrzési mintavételt. Miközben a mintavétel konkrét céljai gyakorta eltérőek, a mintavétel alapjául szolgáló irányelvek minden esetben egységesek. 1.3 Másodlagos elemzés/szakirodalom tanulmányozása A másodlagos elemzés vonatkozhat az általános kutatási jelentések, a program vizsgált területére vonatkozó könyvek és dokumentumok vagy az adott területről készült konkrétabb tanulmányok, többek között korábbi vizsgálatok és értékelések áttanulmányozására. A másodlagos elemzés alkalmas lehet az ellenőr tárgyi ismereteinek aktualizálására/kibővítésére. 1.4 Felmérések A felmérés az információ rendszerezett összegyűjtése egy meghatározott sokaságról; a felmérés legelterjedtebb eszköze a sokaságból előzetesen összeállított minta megkérdezése -

174

személyes beszélgetések keretében vagy előzetesen megküldött kérdőívekre adott válaszok összegyűjtésével és feldolgozásával. A felmérések célja részletes és konkrét információk összegyűjtése emberek vagy szervezetek egy bizonyos csoportjától. A felmérések különösen hasznosak akkor, ha magánszemélyek nagy csoportjából egy adott témakörre vonatkozó információk számszerűsítésére van szükség. A felmérések különböző módszerei és technikái ismertek. A legelterjedtebb eszköz a postai levelezés, a telefon és személyes beszélgetés. 1.5 Beszélgetések Egy beszélgetés vagy interjú kérdésekből és válaszokból álló beszélgetés, célja meghatározott információ összegyűjtése. Az interjú lehet strukturálatlan (azaz "nyílt végű" kérdésekkel) vagy strukturált (zárt kérdések). Az interjú alkalmazható a tervezés és a vizsgálat során. Egy interjú célja lehet különböző dokumentumok összegyűjtése, a vizsgálat céljához kapcsolódó vélemények és ötletek összegyűjtése, különböző tények megerősítése és egyéb forrásokból származó adatok hitelességének ellenőrzése, vagy esetleges ajánlások hasznosítása. 1.6 Célcsoportok A célcsoportok kiválasztott személyekből összeállított csoportok, a csoportok felállításának célja bizonyos konkrét témák és kérdések megvitatása. Ezeket a csoportokat elsősorban minőségi információk összegyűjtésére használják; a csoportokban információkat gyűjtenek arról, hogyan vélekednek az adott személyek a vizsgálat tárgyát képező folyamatról vagy tevékenységről. 1.7 Összehasonlító elemzés ("viszonyítás") A viszonyítás egy szervezet módszereinek, eljárásainak, folyamatainak, termékeinek és szolgáltatásainak összehasonlítása az ugyanabban a teljesítmény kategóriában folyamatosan kiemelkedő eredményt elérő szervezetek módszereivel, eljárásaival, folyamataival, termékeivel és szolgáltatásaival.

175

Az összehasonlítás az alábbiakra használható: − a kritikus folyamatok, módszerek és rendszerek tárgyilagos vizsgálatának ösztönzése; − kritériumok meghatározása és a működés jobb, hatékonyabb módjainak kiválasztása; − az ellenőrzési ajánlások iránti bizalom megerősítése. 1.8 Elő- és utótanulmányok Egy elő- és utótanulmányban egy program kezdete előtti helyzetet összehasonlítják a program megvalósítása után kialakult helyzettel. Egy egyszerű elő- és utóelemzésnél egy kiválasztott célcsoportban a programban való részvétel előtt, majd a programban való, időtartamát tekintve megfelelőnek vélt részvétel után elvégzik ugyanazt az adatfelvételt. A program hatását a kétféle adatfelvétel eredményeinek összehasonlításával határozzák meg. Ennek a technikának az az alapvető hiányossága, hogy az előzetes és az utólagos adatfelvétel közötti különbségek közül nem lehet teljes bizonyossággal kiválasztani a kifejezetten a programban való részvételnek tulajdonítható különbségeket. 1.9 (Kvázi-) Helyszíni kísérletek/kísérleti módszer A valódi kísérletek alapvető ismérve a célok véletlenszerű hozzárendelése a kísérletben résztvevő, illetve az abból kimaradó csoporthoz, azaz a kísérleti és az ellenőrző (kontroll) csoporthoz. A kontroll csoport olyan személyekből összeállított csoport, akik nem vesznek részt a kísérletben; az itt és a kísérleti csoportban elvégzett adatfelvétel eredményeinek összehasonlításával mérik fel a program hatását. A kísérleti csoport a kísérletben résztvevő személyek csoportja; az itt végzett adatfelvétel eredményeit hasonlítják össze az ellenőrző (kontroll) csoportban végzett adatfelvétel eredményeivel. A kvázi kísérlet egy olyan hatásvizsgálat, ahol a "kísérleti" és a "kontroll" csoportokat nem véletlenszerűen állítják össze.

176

A kísérleti módszer alkalmazása során jelentkező gyakorlati és politikai problémák miatt egyre inkább elterjednek a "kvázi-kísérleti" módszerek, amelyek megpróbálják lehetőség szerint kizárni a program hatásának értékelését megnehezítő idegen hatásokat, nem biztosítják azonban azt a teljes körű és megbízható védelmet, amelyet csak egy megfelelően megtervezett és kivitelezett kísérlet képes nyújtani. A kvázi-kísérleti megoldások két elterjedt és elfogadott típusának ismérve a véletlenszerű elosztásra tett kísérlet és ennek érdekében a kontroll vagy összehasonlító csoportok felállítása. Ezt a kísérletben résztvevő és a nem résztvevő célszemélyek kiválasztásával vagy a résztvevők és a nem résztvevők statisztikai közelítésével, azaz a tárgyhoz tartozó ismérvek tekintetében a lehető legteljesebb mértékben azonos csoportok felállításával próbálják megvalósítani.

2.

Az információelemzés technikái

2.1 A program logikai modellje (PLM) Egy program logikai modellje (vagy egy politikai elmélet/intervenciós elmélet) leírja a vizsgált program struktúráját vagy logikáját. A modell szemlélteti a program hierarchiáját, azaz a célkitűzéseket, a feladatokat és a felelősöket. A PLM a program legmagasabb szintjén megfogalmazott célkitűzésektől és kívánt hatásoktól lefelé haladva a különböző alprogramokon keresztül, alprogram-összetevőkön és konkrét tevékenységeken keresztül leképezi a program tevékenységeit úgy, hogy mindegyik alacsonyabb szintű elem logikai kapcsolatban áll egy magasabb szintű elemmel. Egy PLM modell segít az ellenőrnek a teljesítmény-vizsgálat különböző kérdéseinek megismerésében, hiszen a PLM modell feltérképezi a programban megfogalmazott célok és részcélok, valamint a program megvalósításával elérhető eredmények és végtermékek (hatások) kapcsolatát. A modell az ellenőr segítségére lehet az alábbi kérdések megválaszolásában: − vajon a program célkitűzései egyértelműen jelzik-e a program céltartalmát, a program keretében biztosítandó termékeket és szolgáltatásokat, illetve a termékek és szolgáltatások felhasználóit?

177

− lehetővé teszik-e a célok a világos és mérhető végeredmények meghatározását? − meg lehet-e határozni a hierarchia különböző szintjei közötti okozati összefüggéseket? A tervezés szakaszában a PLM többek között segít az ellenőrnek a vizsgált intézmény megismerésében, a program kulcsfontosságú eredményeinek megismerésében, az eredményeket előállító rendszerek és tevékenységek feltérképezésében. 2.2 Leíró/általános statisztika az adateloszlások megismeréséhez Egy adateloszlást általában egy grafikon (oszlopdiagram vagy görbe) segítségével szemléltetnek, amelyen feltüntetik egy változó összes értékét. A statisztika, amely az adateloszlás leírásával foglalkozik, az elemzés és jelentéskészítés hatékony eszközévé válhat. Egy adateloszlás három alapvető dimenziója befolyásolhatja egy vizsgálat megállapításait: − az adatszint (legvalószínűbb érték, felezőérték, átlagos érték, negyedelő érték, stb.); − az adatok eloszlása (minimum és maximum értékek, halmazok, kiugró értékek, stb.); valamint − az adateloszlást szemléltető görbe formája (normál eloszlás, lapos görbe, binomiális eloszlás, stb. ). Az adateloszlások felhasználhatók: − az adatszint, az eloszlás vagy az adatgörbe meghatározásához olyan esetekben, amikor ez fontosabb egy különálló "átlagolt" számnál; − annak eldöntéséhez, vajon egy változó teljesítmény megfelel-e egy vizsgálati kritériumnak, vagy sem; − a (valószínűségi) eloszlások értelmezéséhez és a kockázat értékeléséhez; valamint − egy adatminta reprezentatív voltának megítéléséhez.

178

2.3 Regresszió-analízis A regresszió-analízis a változó megítélésének egyik módszere.

adatok

közötti

korreláció

A regresszió-analízis felhasználható az alábbi feladatok ellátásához: − egy valósnak vélt vagy annak látszó összefüggés vizsgálatához; − a változó adatok között esetenként előforduló és a végeredmény értelmezéséhez felhasználható alkalmi összefüggések meghatározásához; − a várt értékektől eltérő értékeket mutató, szokatlan esetek felderítéséhez; − a jövőben esedékes elkészítéséhez.

értékekre

vonatkozó

előrejelzések

2.4 Költség-haszon elemzés (Cost-Benefit Analísis -CBA) A CBA a projekt költségei és várható haszna/kára közötti összefüggés megismerése; ez esetben mind a költségeket, mind pedig a projekt használt/kárát pénzben határozzák meg. Egy CBA felhasználható többek között egy útépítés teljesítmény vizsgálatához. A költség-haszon elemzés célja annak kiderítése, meghaladja-e a vizsgált szervezet, projekt vagy program haszna utóbbi költségeit. A CBA az alábbiakra használható: − annak megerősítése, hogy az ellenőrzött szervezet által készített elemzés megfelel-e a vonatkozó szakmai követelményeknek; − a költségek és a haszon összehasonlítása, amennyiben mindkettő ismert vagy megbízhatóan felbecsülhető; − az alternatív megoldások költségeinek összehasonlítása olyan esetben, amikor a haszon állandó. A szakszerűen elvégezett CBA a tárgyi (és viszonylag egyszerűen mérhető) költségek és haszon mellett az eszmei (és nehezen felbecsülhető), többek között szociális és környezetvédelmi költségekkel és haszonnal is számol.

179

2.5 Költséghatékonyság elemzése (Cos-Effectiveners Analysis -CEA) A költséghatékonyság a programköltségek és az elért eredmények kapcsolatára vonatkozik és az egységnyi eredményre jutó költséget fejezi ki. Miközben a CBA lehetővé teszi a kínálkozó alternatívák gazdasági hatékonyságának összehasonlítását, a CEA célja egy meghatározott cél megvalósítására alkalmas legolcsóbb eszközök felkutatása vagy egy adott ráfordításból a lehető legnagyobb érték előállítása. A CBA közgazdasági változatával szemben a CEA esetében a haszon fizikai egységekben is kifejezhető: egy program hatékonyságát az előzetesen megfogalmazott tárgyi célkitűzések megvalósításában szembesítik a programra vagy tevékenységre fordított erőforrások monetáris értékével. Például: − megállapítást nyert, hogy a munkanélküliek 20%-a az egy résztvevőre jutó 1000 ECU átlagos költséggel megvalósított képzési programokat követően talál állandó munkát, továbbá, hogy az egy főre jutó 2000 ECU átlagos költséggel megvalósított képzési programokat követően a résztvevők 50%-a talál állandó munkát; - megállapítást nyert, hogy X EU-tagállamban azok a programok, amelyek eredményeként a résztvevők 30%-a talál állandó munkát, fejenként átlagosan 1300 ECU-ba kerülnek, ezzel szemben Y tagállamban csak 1730 ECU fejenkénti átlagos költséggel sikerült elérni hasonló eredményeket. 2.6 Meta-értékelés A meta-értékelés célja az értékelés (kutatás) minőségének megítélése, az értékelések minőségének javítása és az eredmények felhasználásának ösztönzése a vezetési folyamatban. A legfőbb ellenőrzési intézmény szerepe ez esetben az elkészült értékelések valós minőségének, továbbá az értékelés szervezeti és eljárási feltételeinek megítélése.

180

A meta-értékelésre vonatkozó kritériumok érintik a felmérő jellegű értékelés minőségét és az értékelési funkció vezetésbe való integrálásának módját: a) A teljesítmény-vizsgálat/értékelés minősége: Tágabb értelemben két kritérium létezik: − az értékelő vizsgálat tudományos/ismeretelméleti minősége: a kor mindenkori követelményeihez igazított elméleti, módszertani és szakmai kritériumok. Az elméleti követelmények érintik többek között a probléma megfogalmazását, a fogalmak meghatározását, a feltételezéseket és az elmélet egészének kohézióját. Az értékelő felméréssel szemben támasztott módszertani követelmények érintik többek között a kutatások eredményeinek hitelességét és megbízhatóságát. A szakmai követelmények érintik többek között az értékelés kritériumainak érvényesíthetőségét, aminek alapján meg lehet határozni, megfelel-e a politika területén kialakult helyzet az értékelés szabványainak. − a felmérés hasznossága a politikai/vezetési gyakorlat számára: ez azt jelenti, hogy egy értékelésről készült jelentésnek olyan információval kell szolgálnia, amely fontos egy bizonyos politikai probléma eredményes, hatékony és törvényes megközelítéséhez. Pl.: a jelentésnek kifejezett és egyértelmű hivatkozásokat kell tartalmaznia az információ iránti, a felmérés által kielégítendő igényekre, a politikai gyakorlatban előforduló valamilyen problémára, a felmérés politikai gyakorlattal összefüggő céljaira stb. A jelentést a nem kutatók számára is érthető módon kell elkészíteni; a jelentések legyenek hiánytalanok, pontosak és kiegyensúlyozottak, stb.6 b) Teljesítmény-vizsgálat/értékelés mint vezetési funkció: Az értékelési funkció szervezeti struktúrába való integrálásáról rendelkező jogszabályból levezetett kritériumok, többek között az

6

Forrás: (különböző fejezetek) J. Mayne, M. L. Bemelmans-Videc és mások, Advancing Public Policy Evaluation; Learning from International Experiences, Elsever/North Holland, 1992

181

értékelések tervezéséről, a program-értékelési funkció integrálásáról a központi költségvetési folyamatba, előzetes és utólagos értékelés eredményei, amelyeket mellékelni kell az új politikai programok/törvények tervezeteihez, a tervezetek valós felhasználása az új programok elfogadásának mérlegelése során, értékelő egységek felállítása, alkalmazottak képzése, stb.7

Források: B. W. Hogwood és L. A. Gunn, Policy Analysis for the Real World, Oxford University Press 1984. P. H. Rossi és H. E. Freeman, Evaluation: A Systematic Approach, Newbury Park stb. 1993. Office of the Auditor General of Canada; Choosing and Applying the Right Evidence - Gathering Techniques in Value-for-Money Audits, Audit Guide 24 (Field Testing Draft),June 1994.) Sage Evaluation Kit

7

Forrás: I. Mayne, M.L. Bemelmans-Videc: Értékelés: Nemzetközi kapcsolatok hasznosítása (különböző fejezetek) Elsever/North Holland, 1992

182

5. Csoport EGYÉB KÉRDÉSEK


51.

MINŐSÉGBIZTOSÍTÁS

TARTALOM

INTOSAI Ellenőrzési sztenderdek.............................................................1 Minőségbiztosítási felülvizsgálat................................................................2 Az önálló minőségbiztosítás általános elemei................ 1.sz. FÜGGELÉK

183

1.


1.1 A legfőbb ellenőrzési intézmények által végzett ellenőrzések minőségének biztosítása az INTOSAI Ellenőrzési sztenderdek érvényesítésének szavatolása két lépcsőből álló folyamatként értelmezhető. Az első szinten a legfőbb ellenőrzési intézmény köteles elfogadni azokat az irányelveket és eljárásokat, amelyek biztosítják az ellenőrzési feladatok megfelelő minőségi színvonalon történő végrehajtását. A második szinten ajánlott, hogy a legfőbb ellenőrzési intézmény magasabb szinten végezze el az ellenőrzési feladatok végrehajtásának minőségbiztosítási ellenőrzését és ennek segítségével győződjék meg az irányelvek és eljárások következetes érvényesítéséről, valamint arról, hogy az elvárt hatásoknak megfelelően biztosítják-e az elvégzett munka megfelelő minőségét. 1.2 Az első szinten a legfőbb ellenőrzési intézmény köteles meghozni a szükséges elvi döntéseket, meghatározni és elfogadni az ellenőrzésekre, valamint azok eredményére vonatkozó minőségi követelményeket, ezt követően kell dönteni a kívánt minőség biztosításához szükséges átfogó eljárásokról. Az ellenőrzésre vonatkozó irányelveket és eljárásokat a legfőbb ellenőrzési intézmény átfogó célkitűzései alapján kell meghatározni; ezek a célkitűzések általában tükrözik a törvényi előírásokat és az intézménnyel szemben megfogalmazott társadalmi elvárásokat. 1.3 Ahhoz, hogy a legfőbb ellenőrzési intézmény alkalmazottai érvényesíthessék az irányelveket és eljárásokat, fontos, hogy ezeket (Ellenőrzési kézikönyv) közzétegyék, és hogy az alkalmazottak megfelelő képzésben vegyenek részt. 2.

Minőségbiztosítási felülvizsgálat

2.1 Miközben a fent hivatkozott irányelvek és eljárások megteremtik a kívánt minőség elérésének és ezáltal az INTOSAI Ellenőrzési sztenderdek érvényesítésének alapját, általában nem elegendő egyszerűen elfogadni ezeket az irányelveket és eljárásokat. Az esetek többségében szükség van arra is, hogy ellenőrizzék a sztenderdek érvényesítését, valamint azt, hogy a sztenderdek alkalmazása elérte-e célját. Az INTOSAI Ellenőrzési sztenderdek (118. bekezdés) megállapítja, hogy: "a legfőbb ellenőrzési intézménynek irányelveket és eljárásokat kell kidolgoznia a legfőbb ellenőrzési intézmény belső sztenderdjei és eljárásai hatékonyságának és eredményességének felülvizsgálatához."

184

2.2 A sztenderdek a továbbiakban (121. bekezdés) az alábbiak szerint rendelkezik: "kívánatos, hogy a legfőbb ellenőrzési intézmény dolgozza ki saját minőségbiztosítási intézkedéseit. Azaz, kiválasztott ellenőrzések megtervezését, lefolytatását és a jelentés elkészítését az adott ellenőrzésben részt nem vevő megfelelően képzett személy mélyrehatóan megvizsgálhatja, konzultálhat az ellenőrzésért felelős vezetőkkel a belső minőségbiztosítási intézkedések eredményéről és rendszeresen beszámolhat a legfőbb ellenőrzési intézmény legfelső vezetésének." 2.3 A független minőségbiztosítási felülvizsgálat célja a legfőbb ellenőrzési intézmény belső tevékenységének általános minőségi értékelése. Ez nem egyezik meg az 1. bekezdésben hivatkozott irányelvek és eljárások rendeltetésével, hiszen utóbbiak célja az egyes vizsgálatok minőségének ellenőrzése. 2.4 Az Európai Közösség tagországainak egyes legfőbb ellenőrzési intézményeiben kollégiumi döntési folyamat működik a legfőbb ellenőrzési intézmény végtermékének minőségbiztosítási rendszereként. 2.5 A legfőbb ellenőrzési intézmények gyakran döntenek úgy, hogy egy különálló minőségbiztosítási funkciót hoznak létre, amely segítséget nyújt a legfelső vezető vagy tesület feladatainak ellátásában. Egy ilyen funkció általános elemeit az 1. sz. FÜGGELÉKBEN ismertetjük.

185

1. sz. FÜGGELÉK: Az önálló minőségbiztosítás általános elemei Az alábbiakban ismertetjük a belső minőségbiztosítás általános elemeit: − a minőségbiztosítási felülvizsgálatokat végző alkalmazottaknak megfelelő szakképzettséggel és szakmai tapasztalatokkal kell rendelkezniük (alkalmazhatók teljes munkaidőben vagy a legfőbb ellenőrzési intézmény más szervezeti egységeinél dolgozók részfeladatként látják el); − a minőségbiztosítási vizsgálatokat végző alkalmazottak függetlenek az ellenőrzött vizsgálatoktól; − a minőségbiztosítási felülvizsgálatokat végző alkalmazottak jogosultak a felülvizsgálat tárgyát képező ellenőrzési feladatok kiválasztására; − megfelelő eljárást kell kialakítani a felülvizsgálat alá vont ellenőrzések kiválasztására, amely biztosítja, hogy a felülvizsgálat lefedje a legfőbb ellenőrzési intézmény adott időszakban végzett összes tevékenységét; a legfőbb ellenőrzési intézmény összes feladata ellátását minőségi felülvizsgálatnak lehet alávetni (a felülvizsgálatot végzőnek ismernie kell a legfőbb ellenőrzési intézmény minden tevékenységét); − megfelelő eljárást kell kialakítani a minőségbiztosítási felülvizsgálatok jellegének, terjedelmének, gyakoriságának és időpontjainak meghatározására; − megfelelő eljárást kell kialakítani a minőségbiztosítási felülvizsgálatot végzők és az ellenőrzést végző vizsgálóbiztosok és a számvevők közötti ellentétek feloldására; − a felülvizsgálatot végzők hozzáférhetnek a szükséges belső dokumentumokhoz és megkereshetik az ezeket elkészítő vagy a feladat megoldásáért felelős alkalmazottakat; − a felülvizsgálatot végzők feladata, hogy időben jelentést tegyenek a legfőbb ellenőrzési intézmény felső vezetésének, melyekre a vezetés köteles reagálni; − az ellenőrzést végzők igényelhetik, hogy egy ellenőrzési feladat bármely szakaszában sor kerüljön minőségbiztosítási felülvizsgálatra; − egy évi jelentést tartalmazó kiadványt (általában) az összes ellenőr rendelkezésére bocsátják. Bizonyos esetekben, de különösen akkor, ha a legfőbb ellenőrzési intézmény külső szakértőket bíz meg minőségbiztosítási felülvizsgálatok lefolytatásával, a legfőbb ellenőrzési intézmény dönhet úgy, hogy

186

egységes kérdéslistát dolgozi ki és alkalmaz, amit a felülvizsgálattal megbízott személynek is végre kell hajtania, hogy biztosítsák a lefolytatott felülvizsgálatok következetességét és teljességét.

187


52.

SZABÁLYTALANSÁG

TARTALOM

Bevezető ........................................................................................................ 1 Az ellenőrzés tervezése ................................................................................. 2 Ellenőrzési eljárások olyan esetekben, amikor fennáll a csalás vagy szabálytalanság gyanúja .... ............................................................................3 Ellenőrzési eljárások csalásnak nem minősülő szabálytalanságok esetében.......................................................................... 4 A csalás vagy szabálytalanság bejelentési kötelezettsége ............................ 5 Az európai közösség pénzügyi érdekeinek a csalás és más szabálytalanságok elleni védelme: Törvényi keretrendszer ..1.sz.FÜGGELÉK A szabálytalanságok meghatározása....................................2.sz.FÜGGELÉK

189

Bevezetés 1.

Tartalom

1.1 A Végrehajtási Irányelv célja, hogy az Európai Közösség tevékenységeinek ellenőrzésével megbízott külső ellenőr (az „ellenőr”) megfelelő útmutatásokat kapjon a szabálytalanságok, többek között a csalásokból eredő szabálytalanságok vizsgálatához. 1.2 Tekintettel arra, hogy a nemzeti számvevőszékek és az Európai Számvevőszék alkotmányos hatásköre különböző kötelezettséget határozhat meg a szabálytalanságok kivizsgálására, a Végrehajtási Irányelvben szereplő rendelkezéseket a konkrét körülmények ismeretében kell alkalmazni. A kérdés kiemelt fontosságú, mert a nemzeti parlamentek és az európai adófizetők fontosnak tartják a kormányzati tevékenységek megfelelő irányítását, míg a nemzeti számvevőszékek ellenőrzéseik során kitérnek a szabályszerűség vizsgálatára, ideértve a teljesítmény-ellenőrzéseket is. 2.

A szabálytalanságok ellenőrzését meghatározó törvényi keretrendszer

2.1 A Végrehajtási Irányelv 1.sz. FÜGGELÉKE összefoglalót tartalmaz a Közösség pénzügyi érdekeinek a csalás és a szabálytalanság elleni védelméről rendelkező közösségi jogszabályokról. Az Európai Közösségben és az Irányelvben alkalmazott „szabálytalanság” és „csalás” fogalmak definícióját lásd az 1995. december 18-án kelt 2988/95 sz. rendeletben (EK Euratom); a vonatkozó kivonat a 2. sz. FÜGGELÉKBEN megtalálható. 2.2 A Végrehajtási Irányelvben használt „csalás” fogalma egyaránt kiterjed a „csalás gyanújára” és a „bizonyított csalásra”. Az ellenőrnek pontosan kell ismernie a „csalás gyanúja” és a „bizonyított csalás” közötti különbséget. Az ellenőr abban az esetben használja a „csalás gyanúja” fogalmát, ha egy vizsgálat során az ellenőr tudomására jutott bizonyos körülmények csalásra utaló magatartásra világítanak rá. Ez a fajta megközelítés megerősíti azt az elvet, miszerint csak egy bíróság vagy bírósági hatáskörrel rendelkező hatóság jogosult csalásnak minősíteni egy bizonyos tranzakciót, azaz megállapítani a „bizonyított csalás” tényét. 3.


3.1 Az INTOSAI Ellenőrzési sztenderdek 145. bekezdése az alábbiak szerint rendelkezik:

190

"A szabályszerűségi /pénzügyi/ ellenőrzések során egy teszt alapján meg kell vizsgálni, hogy a vonatkozó törvényeket és rendelkezéseket betartották-e. Az ellenőrnek meg kell terveznie az ellenőrzés lépéseit és az eljárásokat, hogy megfelelő biztosítékot nyújtson a hibák, szabálytalanságok és jogtalan intézkedések feltárására, melyek közvetlenül és jelentősen befolyásolhatják a pénzügyi beszámolókban szereplő összegeket vagy a szabályszerűségi vizsgálat eredményeit. Az ellenőrnek ismernie kell azon szabálytalan intézkedések lehetőségét is, melyek közvetett módon és jelentős anyagi hatást gyakorolhatnak a pénzügyi beszámolókra vagy a szabályszerűségi ellenőrzés eredményeire." 4.

A vezetés és az ellenőrök feladatai és felelőssége

4.1 Az INTOSAI Ellenőrzési sztenderdek 150. bekezdése megállapítja: „Általában a vezetés a felelős egy eredményes belső irányítási és szabályozási rendszer létrehozásáért a törvények és rendelkezések betartásának biztosítása érdekében. A törvényesség, szabályszerűség ellenőrzésére és értékelésére vonatkozó ellenőrzési lépések és eljárások megtervezése során az ellenőrnek értékelni kell a szervezet belső irányítási és szabályozási rendszerét és fel kell mérni annak a kockázatát, hogy a rendszer megelőzheti-e vagy feltárhatja-e a szabálytalanságot.” Ily módon az ellenőr nem felelős és nem tehető felelőssé a csalás és a szabálytalanság megakadályozásáért. A vezetés feladata, hogy megfelelő számviteli és belső irányítási és szabályozási rendszerek létrehozásával és folyamatos működtetésével megelőzze a csalást és szabálytalanságokat. Az ilyen rendszerek csökkentik, de nem szüntetik meg a csalás és a szabálytalanság lehetőségét. 4.2 Az Európai Közösség által finanszírozott tevékenységek vonatkozásában a Végrehajtási Irányelv 4.1. pontjában hivatkozott „vezetés” fogalma az alábbiakat jelenti: − az Európai Bizottságot: az Európai Közösség pénzügyi érdekeinek érvényesítéséért, többek között a Közösség különböző tevékenységeinek keretében az országos, regionális és helyi állami hatóságok vagy magánvállalkozások rendelkezésére bocsátott pénzeszközök kezeléséért felelős vezetés; − az országos, regionális és/vagy helyi hatóságokat: a Bizottság megbízottjaként a Közösség pénzeszközeinek hatékony és szabályos kezeléséért felelős vezetés; − a kedvezményezetteket vagy szervezeteket: a Közösség pénzeszközeiből részesülő vállalkozások és egyéb jogi személyek

191

vezetése is felelősséggel tartozik a Bizottságnak a pénzeszközök hatékony és szabályos felhasználásáért. 4.3 Az ellenőrtől feladatkörében általában nem követelik meg, hogy külön kutassa a csalásokat vagy szabálytalanságokat, kivéve ha ezt jogszabály vagy ellenőrzési megbízása előírja. A pénzügyi információk ellenőrzése során, ahol az ellenőr véleményt mond az információk közzétételéről, tartalmáról, törvényességéről és szabályszerűségéről, az ellenőr az ellenőrzési szabványoknak megfelelően megtervezi és lefolytatja a vizsgálatot annak érdekében, hogy elegendő lényegi, tárgyhoz tartozó ellenőrzési bizonyítékot gyűjtsön össze arról, milyen lényeges hibákat, többek között szabálytalanságokból eredő hibákat tartalmaz az ellenőrzött pénzügyi információ. 4.4 Az ellenőrzési sztenderdeknek megfelelően megtervezett és végrehajtott vizsgálat nem adhat teljes bizonyosságot arról, hogy a pénzügyi információ semmilyen lényeges hibát nem tartalmaz. Ez arra vezethető vissza, hogy a csalás vagy szabálytalanság következményeként jelentkező szándékos hiba eredendő oka gyakran valamilyen tény vagy körülmény eltitkolása. Az ilyen tényeket és körülményeket az ellenőr esetenként nem képes feltárni – még akkor sem, ha az ellenőrzés tervezése és végrehajtása egyébként mindenben megfelel az ellenőrzési sztenderdeknek. Ezért hangsúlyozni kell, hogy azoktól az esetektől eltekintve, amikor az ellenőr számára jogszabályok ezt kifejezetten megkövetelik, a nemzeti számvevőszék által lefolytatott ellenőrzés során kivételes, ha a csalások feltárása külön ellenőrzési célként jelenik meg. 5.

Az ellenőrzés belső korlátai

5.1 A pénzügyi információk ellenőrzése jellegének meghatározása többek között azt is jelenti, hogy dönteni kell a vizsgálandó területekről és az ellenőrizendő tranzakciók számáról. Ezenkívül az ellenőrzési bizonyítékok többsége sokkal inkább alátámasztó jellegű, semmint ügydöntő. Ezért az ellenőr ellenőrző tevékenységének egyik eredendő kockázata, hogy a pénzügyi információk csalás vagy szabálytalanság következményeként keletkezett súlyos megtévesztő adatközlései vagy tényállításai feltáratlanok maradnak.

192

Az ellenőrzés tervezése 6.

Általános rész

6.1 Az ellenőrzés tervezése során az ellenőrnek ismereteket kell szereznie az Európai Közösség vizsgált tevékenységére vonatkozó jogi keretrendszerről; az ellenőrnek meg kell értenie, hogy ezen jogi kereteknek milyen irányítási rendszer felel meg. Ennek a munkának az elvégzése során az ellenőr - többek között - az alábbi információforrásokra támaszkodhat: − az Európai Közösség létrehozásáról szóló Szerződések és annak az Európai Unióról szóló szerződésben megfogalmazott módosításai; − az ellenőrzött területekre vonatkozó Közösségi rendeletek, irányelvek és határozatok; − a tagállamok és a Bizottság által hatályba léptetett bármilyen alacsonyabb rendű jogszabály; − a Bizottság vagy az egyes tagállamok szintjén a költségvetésre, illetve a költségvetés végrehajtására vonatkozó rendelkezések, határozatok. 7.

A lényegesség megítélése

7.1 A pénzügyi információ ellenőrzésének tervezése során az ellenőr mérlegeli, mekkora a jellegénél vagy az értékénél fogva jelentősnek minősülő csalás vagy szabálytalanság előfordulásának lehetősége. 7.2 Az Útmutató 12. pontja a "lényegességről és az ellenőrzési kockázatról" részletesebb útmutatásokat tartalmaz, amelyek segítséget nyújtanak az ellenőrnek ezen kérdések eldöntésében. 8.

A kockázat értékelése Általános rész

8.1 Az ellenőrzés tervezése során az ellenőrnek tisztában kell lennie azzal, hogy a csalásokból eredő jelentős megtévesztő állítás fel nem derítésének kockázata jóval nagyobb, mint a nem szándékos mulasztás, tévedés vagy a jogszabályok ismeretének hiánya következtében elkövetett szabálytalanságból eredő jelentős megtévesztő állítás fel nem derítésének kockázata. Ennek az a magyarázata, hogy a csalás magában hordozza a cselekmény szándékos eltitkolását, többek között összejátszást, hamisítást, a tranzakciók elkönyvelésének szándékos elmulasztását vagy tudatos félrevezetést.

193

Eredendő kockázat 8.2 A tervezés folyamatának részeként az ellenőr maga határozza meg, hogy az ellenőrzendő területeket milyen mértékben kívánja megvizsgálni mindkét, a csalásból vagy a tévedésből eredő szabálytalanság szempontjából. Az eredendő kockázatnak az értékelése tartalmazza többek között a különböző információk vizsgálatát. Ezek az információk az alábbi forrásokból származhatnak: − az Európai Számvevőszék jelentései; − az országos és/vagy regionális számvevőszéki jelentések; − a tagállamok jelentései, többek között az Irányelv 1.sz. FÜGGELÉKÉBEN hivatkozott Rendeletek alapján elkészített jelentések; − parlamentek és/vagy regionális intézmények (Európa Parlament, nemzeti és regionális parlamentek) jelentései; − a Csalások Megelőzésének összehangolására létrehozott Tanácsadó Bizottság által elkészített jelentések; − a Bizottság által létrehozott Szervezeti Egység a Csalások Megelőzésének Koordinálásáért (UCLAF) jelentései; − a Bizottság belső ellenőreinek / ellenőrző egységeinek jelentései a XX-as Főigazgatóságban és az operációs Főigazgatóságokban; − az Európai Unió kiadási és bevételi teljesítéseiben résztvevő országos/helyi közigazgatási intézmények jelentései, beleértve a belső ellenőrök tárgyhoz tartozó jelentéseit; − más, a Bizottság által elkészített vonatkozó dokumentumok (bizonyos rendszerek működtetésére vonatkozó szabályok). 8.3 Ezeknek az információknak az áttekintését és vizsgálatát követően az ellenőr mérlegeli egy részletesebb kockázatelemzés szükségességét azon ellenőrzési területeken, amelyeket meg akar vizsgálni. Álláspontjának kialakításához az alábbi tényezőket kell figyelembe venni: − a működési szabályokban tükröződő, ellenőrzés alá vont közösségi tevékenységek összességét; − a Közösségi pénzalapokat európai, országos, regionális és helyi szinten kezelők szakképzettségét és elkötelezettségét; − a rendelkezésre álló ellenőrzési bizonyítékok vélhető megbízhatóságát és/vagy elégséges voltát. A belső irányítási és szabályozási rendszer kockázata 8.4 A belső irányítási és szabályozási rendszer kockázatának értékelése során az ellenőr elfogadja, hogy noha egy hatékony belső irányítási

194

és szabályozási rendszer mérsékli a csalás vagy szabálytalanság miatt megtévesztő pénzügyi információ keletkezésének valószínűségét, minden esetben fennáll annak kockázata, hogy a belső irányítási és szabályozási rend nem megfelelően működik. Bármely belső irányítási és szabályozási rendszer hatástalannak bizonyulhat, ha az alkalmazottak összejátszanak egymással, illetve ha a vezetés követi el a csalást. Ez azért van, mert bizonyos vezetői szint fölött a vezetőknek módjukban áll megkerülni az alkalmazottak által elkövetett csalás megelőzésére egyébként alkalmas ellenőrző eszközöket; például egy felelős vezető utasíthatja az alkalmazottat, hogy helytelenül könyveljen el bizonyos tranzakciókat vagy törölje azokat. 8.5 A belső irányítási és szabályozási rendszer kockázatának mérlegelése során az ellenőr figyelemmel kísérheti a vezetésnek a csalások megelőzésére vagy felderítésére tett intézkedéseit. Az ellenőr dönthet többek között úgy is, hogy megvizsgálja a vezetés stratégiai válaszát a csalás kockázatára, beleértve a vezetés alábbiak érdekében kezdeményezett intézkedéseit: − az ellenőrzött szervezet azon tevékenységi területeinek, tevékenységeinek és feladatainak meghatározása, ahol fokozottan fennáll a csalás veszélye; − megfelelő védelmi mechanizmusok megvalósítása azokon a területeken, ahol a vezetés megítélése miatt fokozottan fennáll a csalás veszélye. Az alkalmazható védelmi mechanizmusok: − a kötelezettségek szétválasztása; − az alkalmazottak rendszeres rotációja; − belső felügyelet és vizsgálatok; − hatékony humánpolitikai irányelvek kialakítása, új alkalmazottak felvételének és alkalmazásának nyomon követése a közigazgatásban, a tisztesség és a megvesztegethetetlenség követelményeinek megfelelő érvényesítése; − az alkalmazottak etikus magatartását elősegítő magatartási kódex elfogadása, irányelvek meghatározása az alábbi területeken: − kapcsolatok harmadik személyekkel; − közszolgálaton kívüli megbízások/kinevezések elfogadása; valamint − összeférhetetlenségek bejelentése (amikor egy alkalmazott olyan érdekeltségekkel rendelkezik a közszolgálaton kívül, amelyek összeférhetetlenek hivatali teendőivel); − humánpolitikai irányelvek megvalósításának nyomon követése, többek között a magatartási kódex érvényesítésének rendszeres áttekintése;

195

− lehetséges szabálytalanságok és/vagy csalások gyanújának bejelentésére, kivizsgálására és intézkedések foganatosítására vonatkozó megfelelő eljárások, többek között – szükség esetén – fegyelmi intézkedésekre vonatkozó megfelelő eljárások bevezetése. 8.6 Az Európai Közösségben az irányítási struktúrák összetettek, amely hozzájárul a hatékony belső irányítási és szabályozási rendszer jelentőségéhez. Közösségen belül az irányításnak legalább három szintje ismert: a Közösség; a nemzeti, regionális és/vagy helyi hatóságok; valamint a kedvezményezettek és a szervezetek (lásd a 4.2 bekezdést). 8.7 Általában elfogadottnak tekinthető az a gyakorlat, hogy miután az ellenőr megvizsgálta a belső irányítás és szabályozás rendszerét, köteles felhívni a vezetés figyelmét az ellenőrzés során, az ellenőrző eszközök rendszerében feltárt súlyos hiányosságokra, többek között azokra, amelyek fokozzák a csalások és szabálytalanságok kockázatát. (lásd az Útmutató 21. pontját "A belső irányítási és szabályozási rendszer értékelése és ellenőrzése"). Ellenőrzési eljárások olyan esetekben, amikor fennáll a csalás vagy szabálytalanság gyanúja 9.

Általános rész

9.1 Az alábbi útmutatásban ismertetjük, hogyan folytathatja le az ellenőr azokat a kiegészítő vizsgálatokat, amikor csalás vagy szabálytalanság gyanúja merül föl. Az útmutatás a teljesség igénye nélkül igyekszik rámutatni a követendő ellenőri magatartásra, de nem kívánja érinteni a tagállamok számvevőszékeire és az Európai Számvevőszékre vonatkozó, a csalás és szabálytalanságok ellenőrzéséről és kivizsgálásáról szóló különböző hatályos törvényi kötelezettségeket sem. Ennek megfelelően az útmutatást minden esetben az adott körülményeknek megfelelően kell alkalmazni. 9.2 Amennyiben a kockázat értékelés során vagy a szabályok betartásának ellenőrzése, illetve a próba vizsgálat alatt az ellenőr arra a megállapításra jut, hogy a körülmények egy lehetséges csalásra utalnak, mérlegelnie kell egy ilyen esemény lehetséges hatását a pénzügyi információra. Amennyiben az ellenőrnek az a véleménye, hogy a gyanított csalás jelentős hatással lehet a pénzügyi információra (azért, mert korábban már megállapította, hogy bármely csalás jellegénél fogva jelentős), elvégzi a szükségesnek tartott módosított vagy kiegészítő vizsgálatokat.

196

9.3 Az ellenőrzési tervben az ellenőr által végzett módosítások illetve a kiegészítő vizsgálati eljárások mértéke attól függ, hogyan vélekedik az ellenőr az alábbiakról: − a csalás gyanújának jellege; − a kockázat értékelés vagy az ellenőrzés eredményei alapján – a gyanított csalás tényleges bekövetkeztének becsült kockázata; − annak valószínűsége, hogy a gyanított csalás egy adott típusa jelentős hatással lehet a pénzügyi információra. 10. Kiegészítő ellenőrzési eljárások 10.1 Az ellenőrnek saját megítélése alapján kell eldöntenie, melyek azok a vizsgálati eljárások, amelyek a leginkább alkalmasak a feltételezett csalások fennállásának felfedésére. A lehetséges módszerek, többek között: − szabályok betartásának ellenőrzése: a csalások vagy szabálytalanságok megakadályozására vagy felderítésére irányuló ellenőrzés hatékonyságát vagy más jellegét igazoló bizonyítékok biztosítása; − tételes ellenőrzés: a feltételezett csalás terjedelmét és/vagy értékét igazoló eljárás; − elemző eljárások: összehasonlító elemzéssel, trendek elemzésével vagy előrejelző vizsgálatokkal alátámasztja a csalás vagy szabálytalanság fennállásának lehetőségét; − kérdezési technikák (elsősorban a csalások kivizsgálásánál alkalmazzák): a csalás bekövetkeztét alátámasztó bizonyítékok biztosítására használják, általában a csalással gyanúsított személyek közvetlen környezetében; valamint − megfigyelési technikák: a csalás gyanújának igazolására használják úgy, hogy megfigyelik a csalással gyanúsított személyek magatartásában bekövetkezett változásokat. 10.2 Amikor az ellenőr megbeszéléseket folytat a csalások alátámasztására szolgáló bizonyítékok összegyűjtése érdekében, az ellenőrnek be kell tartania annak az igazságszolgáltatási rendszernek megfelelő bizonyítási szabályokat, melyben működik. Erre azért van szükség, hogy az így összegyűjtött bizonyítékokat fel tudják használni minden olyan peres eljárásban, amelynek kezdeményezését a hatóságok elhatározzák. 10.3 Bármilyen kiegészítő vizsgálati eljárás kezdeményezése előtt az ellenőrnek mérlegelnie kell, hogy igénybe kívánja-e venni más hatóságok szakértőinek, többek között az egyes tagállamokban

197

működő Gazdasági Rendőrség tanácsát vagy segítségét a csalások kivizsgálásához. 11. A kiegészítő ellenőrzések eredményeinek felülvizsgálata 11.1 A módosított vagy kiegészítő vizsgálatok lefolytatása lehetővé teszi, hogy az ellenőr megerősítse vagy elvesse a csalás gyanúját. Amennyiben a gyanú beigazolódik, meg kell bizonyosodnia arról, hogy a pénzügyi információ megfelelően tükrözi a csalás következményeit. Erre azért van szükség, hogy a Bizottság és a tagállamok illetékes hatóságai később hiteles tájékoztatást kapjanak a szabálytalanság jellegéről és nagyságáról. 11.2 Bizonyos esetekben az ellenőr nem tud hozzájutni elegendő bizonyítékhoz, így nem áll módjában sem megerősíteni, sem elvetni a csalás gyanúját. Ebben a helyzetben az ellenőr mérlegeli az ilyen bizonytalanságnak mind a pénzügyi információra, mind az elszámolás megbízhatóságáról szóló nyilatkozatra gyakorolt lehetséges hatását. Az ellenőrnek ezenkívül figyelembe kell vennie az adott jogrend vonatkozó törvényeit és jogszabályait, amelyben a csalás gyanúja felmerült. Adott esetben az ellenőr a pénzügyi információra vonatkozó, a tagállam illetékes hatósága és/vagy a Bizottság elé terjesztendő jelentés elkészítése előtt jogi tanácsot vehet igénybe. 11.3 Amennyiben a körülmények egyértelműen nem igazolják ennek az ellenkezőjét, az ellenőr nem azt feltételezi, hogy a csalás előfordulása egyedülálló eset. Amennyiben a belső irányítás és szabályozás rendszerének meg kellett volna akadályoznia vagy ki kellett volna mutatnia a csalást, az ellenőr felülvizsgálja a belső irányítási és szabályozási rendszer korábbi értékelését és szükség esetén módosítja a tényleges eljárások jellegét, időzítését és terjedelmét. 11.4 Amennyiben a vezetés valamelyik tagja is érintett a csalásban, az ellenőrnek felül kell vizsgálnia ezen személyek ellenőrnek tett bármilyen kijelentésének megbízhatóságát. Ellenőrzési eljárások a csalásnak nem minősülő szabálytalanságok esetében 12. Általános rész 12.1 Amikor az ellenőr csalásnak nem minősülő szabálytalanság lehetséges előfordulására vonatkozó információkról szerez tudomást, - például nem szándékos hibából, tévedésből vagy

198

valamely törvény nem ismeréséből származó szabálytalanságról, az ellenőrnek ismereteket kell szereznie a szabálytalanságok jellegéről és a körülményekről, amelyekben azok előfordultak, illetve további elegendő információt ahhoz, hogy értékelje a pénzügyi információkra gyakorolt hatásukat. Az ellenőr például mérlegeli: − a lehetséges pénzügyi következményeket; − közzé lehet-e tenni – és ha igen, hogyan – a szabálytalanság pénzügyi következményeit a pénzügyi információban; valamint − a lehetséges pénzügyi következmények lehetnek-e olyan súlyúak, hogy azok befolyásolják a vizsgált tranzakciók törvényességéről és szabályszerűségéről adott ellenőri véleményt vagy az elszámolás megbízhatóságáról szóló nyilatkozatot. 12.2 Abban az esetben, ha az ellenőr felfedez valamit, amit szabálytalanságnak vél, mindenekelőtt dokumentálnia kell a megállapításokat, hogy megvitassa azokat a vezetőséggel. Amennyiben a vezetés nem ad megnyugtató tájékoztatást arról, hogy a szóban forgó tranzakció valóban szabályos, az ellenőr megbeszélést folytathat a menedzsment jogtanácsosával a tárgyhoz tartozó törvények és jogszabályok adott körülmények közötti alkalmazásáról és ezek pénzügyi információra gyakorolt lehetséges hatásáról. 12.3 Amennyiben az ellenőr úgy véli, hogy a szabálytalanságnak jelentős hatása lehet a pénzügyi információra, úgy az ellenőr mérlegeli a szabálytalanságnak az ellenőri véleményre gyakorolt hatását, és szükség esetén - ha az ellenőr szükségesnek találja - lefolytatja a kiegészítő vizsgálati eljárásokat. 13. A szabálytalanságok egyéb következményei 13.1 Ahol az ellenőr arra a megállapításra jutott, hogy az ellenőrzött szervezetnél nagyon gyakoriak a szabálytalanságok, ott a szóban forgó mulasztások hatása további következményekkel is járhat: − kétségek merülhetnek fel az ellenőrzött szervezet által átadott egyéb ellenőrzési bizonyítékok, többek között a szabályszerűségről szóló jelentések és a vezetői tájékoztatók hitelessége felől; − ott, ahol a belső irányítási és szabályozási rendszer csődöt mondott és nem tárta fel a szabálytalanságokat, ez a körülmény a belső irányítási és szabályozási rendszer hiányosságaira utalhat; ez esetben az ellenőrnek újra kell gondolnia az ellenőrzési kockázat értékelését.

199

A csalás vagy szabálytalanság jelentési kötelezettségei 14. Általános rész 14.1 Általános rendező elvként az ellenőrnek ismernie kell azokat a belső és külső jelentési eljárásokat, amelyeket az általa képviselt (európai vagy országos) intézmény csalás, csalás gyanúja vagy szabálytalanság esetében alkalmaz. Ezeknek az eljárásoknak az ismerete és az illetékes (belső és külső) hatóságok álláspontjának megismerése rendkívül fontos ahhoz, hogy időben és szabályosan folytassák le a feltételezett csalás kivizsgálását és ne veszélyeztessék az ellenőrzést követő esetleges bírósági vagy államigazgatási eljárás eredményességét. 15. Belső jelentési kötelezettségek 15.1 Az ellenőr általában betartja a csalások, feltételezett csalások és szabálytalanságok jelentésére vonatkozó belső jelentési eljárásokat. A legmegfelelőbb intézkedések meghozása érdekében az ellenőr köteles jelenteni intézménye felelős vezetőinek azokat az eseteket, ahol: − az előzetes kockázatértékelés, szabályok betartásának ellenőrzése vagy tételes ellenőrzés a csalások lehetőségére utalnak (8.1 pont); − a kiegészítő vizsgálati eljárások eredményei csalásra utalnak (10.1 pont); valamint − az ellenőrzött intézmény vezetése elmulasztja megtenni a szükséges intézkedéseket a feltételezett csalás kivizsgálására vagy jelentésére (16.4 pont alatt). 16. Jelentés a vezetésnek 16.1 A feltételezett csalás vagy szabálytalanság tényét igazoló kiegészítő ellenőrzés lefolytatását követően, az ellenőrnek megállapításairól haladéktalanul tájékoztatnia kell az ellenőrzött szervezet vezetését. 16.2 Az Európai Számvevőszék ellenőrei számára összeállított irányelvek értelmében az ellenőrnek nem az ellenőrzött szervezet vezetésének, hanem a saját közvetlen felettesének kell jelentenie azokat az eseteket, ahol fennáll a csalás gyanúja. Ezt az információt eljuttatják a Bizottság csalások megelőzésével foglalkozó szervezeti egységének (UCLAF) és az érintett ország számvevőszékének. 16.3 A nemzeti számvevőszékeknél az ellenőrnek annak eldöntéséhez, hogy kinek címezze a jelentést, mérlegelnie kell a csalás gyanújának összes vonatkozását. Az ellenőr többek között mérlegeli, lehet-e a

200

vezetésnek valamilyen szerepe a csalásban. Az esetek többségében célszerű a csalással gyanúsított személyekért közvetlenül felelős vezetők fölötti vezetői szinten előterjeszteni a jelentést. Amennyiben azonban az ellenőrnek kétségei vannak a vizsgált szerv irányításáért felelős személyek tisztessége felől, az ellenőr általában segítséget kér annak meghatározásához, kinek célszerű megküldeni a jelentést. A segítséget belső és külső forrásokból is igénybe lehet venni. 16.4 A csalás vagy szabálytalanság gyanújának felmerülése esetén az ellenőr szerepe a jelentés előterjesztésével nem ér véget. Az ellenőr nyomon követi, hogyan reagál a vezetés a csalással vagy szabálytalansággal kapcsolatos jelentésre és meggyőződik arról, hogy: − az ellenőrzött szervezet vezetése megtette a szükséges intézkedéseket a feltételezett csalás vagy szabálytalanság kivizsgálására (többek között úgy, hogy felkérte a belső ellenőröket, hogy további megfelelő ellenőrzéseket végezzenek); − a vezetés értesítette a Közösség vagy az adott tagállam illetékes hatóságait (pl. a Gazdasági Rendőrséget) és tanácsot kért a további intézkedéseket illetően; − a vezetés a Végrehajtási Irányelv 1. sz. FÜGGELÉKÉBEN ismertetett törvényi előírásoknak megfelelően jelentette a bizonyított, feltételezett csalást vagy az egyéb szabálytalanságokat. 17. Külső jelentési kötelezettségek 17.1 Egy tagállam számvevőszékének ellenőre mindenekelőtt eleget tesz a tagállam hatóságai által meghatározott és az intézmény feltételezett, bizonyított csalásra vagy szabálytalanságra vonatkozó belső eljárási szabályaiban rögzített külső jelentési követelményeknek. Az Európai Számvevőszék ellenőrei a Számvevőszék saját belső utasításaiban meghatározott szabályoknak megfelelően járnak el. 17.2 A feltételezett vagy bizonyított csalás vagy egyéb szabálytalanság jelentése a Bizottságnak – a jelen Irányelv 1.sz. FÜGGELÉKÉBEN hivatkozott törvényi szabályozás értelmében – a Közösség tevékenységeinek felügyeletével megbízott országos, regionális és helyi hatóságok feladata. A nyomon követés eljárásainak részeként az ellenőr általában meggyőződik arról, hogy ennek a jelentési kötelezettségnek rendben eleget tettek.

201

18. Pénzügyi információkra vonatkozó jelentési kötelezettségek 18.1 Ott, ahol az ellenőrnek kötelessége, hogy véleményt készítsen mind a pénzügyi információ megfelelő elkészítéséről, illetve törvényességéről és szabályszerűségéről, az ellenőrnek mérlegelnie kell a csalás vagy szabálytalanság előfordulásának következményeit. 18.2 A csalás-gyanús tranzakciók eleve nem lehetnek törvényesek vagy szabályosak, hiszen ezeket megfelelő felhatalmazás hiányában bonyolítják le. Amikor az ellenőrt felkérik arra, hogy véleményt készítsen a pénzügyi információ törvényességéről és szabályszerűségéről, jelentős bizonyított csalás esetén mindig fenntartásos véleményt készít, függetlenül attól, milyen mértékben ad számot a vezetés a pénzügyi információban a feltételezett vagy bizonyított csalásról. 18.3 Csak bíróság állapíthatja meg, hogy egy bizonyos tranzakció esetében történt-e csalás. Az ellenőr azonban találkozhat olyan helyzetekkel, amikor fennáll a csalás gyanúja, és ezt a vezetés, a belső ellenőrök, harmadik személyek vagy maga az ellenőr állapítja meg. Noha az ellenőr általában nem jogosult arra, hogy egyértelműen megállapítsa a csalás tényét, feladata annak meghatározása, hogy vajon törvényesek-e, illetve szabályosak-e az adott tranzakciók vagy sem. A feltételezett csalások többségénél az ellenőr egyetértésre tud jutni a vezetéssel abban, hogy az adott tranzakció engedélyezett-e vagy sem. Ilyen körülmények között az ellenőr arra a következtetésre juthat, hogy a tranzakciók szabálytannak tekinthetők-e, még akkor is, ha az ellenőr nem tudja azt a következtetést levonni, hogy az adott tranzakciók esetében a csalás gyanúja merül föl.

202

1.SZ. FÜGGELÉK: AZ EURÓPAI KÖZÖSSÉG PÉNZÜGYI ÉRDEKEINEK A CSALÁS ÉS MÁS SZABÁLYTALANSÁGOK ELLENI VÉDELME TÖRVÉNYI KERETRENDSZER

EU Szerződés 1.

A Szerződés tagállamokra vonatkozó kötelezettségei

1.1 A tagállamok kötelessége gondoskodni a Közösség pénzügyi érdekeinek a csalás és szabálytalanságok elleni védelméről. Erről a követelményről a Szerződés 209a. cikkelye az alábbiak szerint rendelkezik: „A tagállamok ugyanolyan intézkedéseket hoznak a Közösség pénzügyi érdekeit érintő csalások megakadályozására, mint amilyeneket saját pénzügyi érdekeiket érintő csalások megakadályozására hoznak." A Szerződés egyéb rendelkezéseit nem érintve, a tagállamok egyeztetik a csalások ellen folytatott tevékenységüket a Közösség pénzügyi érdekeinek védelmében. Ennek érdekében a Bizottság közreműködésével szoros és rendszeres együttműködést alakítanak ki államigazgatásuk illetékes egységei között.” 1.2 Az Európai Szén- és Acélközösség (European Coal and Steel Communities – ECSC) alapító Szerződésének 78i. cikkelye és az Európai Atomenergia Ügynökség (Euratom) alapító Szerződésének 183a. cikkelye megegyeznek a fenti 209a. cikkellyel, ezért hasonló kötelezettségeket állapítanak meg a tagállamok számára az ECSC és az Euratom pénzügyi érdekeinek csalások elleni védelmében. 1.3 A Közösség bizonyos konkrét tevékenységeire vonatkozó rendeletek is szabályozhatják a tagállamok kötelezettségeit a szabálytalanságok megakadályozására és felderítésére. Például a Tanács az Európai Mezőgazdasági Orientációs- és Garancia Alapról szóló, 1970. április 21-én kelt (EGK) 729/90 sz. Rendeletének 8. cikkelye (HL L 94, 1970. április 28., 13. oldal), illetve az azt módosító, 1988. június 24én kelt (EGK) 2048/88. sz. Rendelet (HL L 185, 1988. július 15., 1. oldal) arra kötelezi a tagállamokat, hogy: „hozzák meg azokat a szükséges intézkedéseket, melyek segítségével meggyőződnek arról, hogy az EMOGA forrásaiból finanszírozott tranzakciókat ténylegesen és szabályszerűen bonyolítják le; akadályozzák meg és kezeljék a szabálytalanságokat és térítsék meg a szabálytalanságok vagy hanyagság miatt keletkezett eltűnt összegeket.”

203

2.

A Szerződés Bizottságra vonatkozó kötelezettségei

2.1 A 205. cikkely arra kötelezi a Bizottságot, hogy biztosítsa a Közösség költségvetésének megfelelő végrehajtását: „A Bizottság a 209. cikkely alapján hozott rendeletek rendelkezéseinek megfelelően, saját felelősségére, a költségvetési keretszámok alapján gondoskodik a költségvetés végrehajtásáról, ennek során gondoskodik a megfelelő és megalapozott pénzgazdálkodás elveinek érvényesítéséről.” 2.2 Az Európai Unióról szóló Szerződés bővítette a csalások megakadályozásának lehetőségeit, amennyiben lehetővé tette, hogy a Bizottság ezután saját kezdeményezésére büntető szankciókat alkalmazzon az elkövetőkkel szemben. A VI. címben (Igazságügyi és belügyi kérdések) a K.1. cikkely az alábbiak szerint rendelkezik: „Az Unió céljainak, többek között a személyek szabad mozgására vonatkozó célkitűzéseinek megvalósítása érdekében a tagállamok – az Európai Közösség hatásköreinek módosítása nélkül – közérdekként kezelik az alábbi területeket: ... (5) a nemzetközi kiterjedésű csalások elleni küzdelem. ” Szabálytalanságok bejelentése 3.

A Közösség saját forrásaira vonatkozó rendeletek

3.1 A Tanács 1989. május 29-én kelt (EGK, Euratom) 1552/89 sz. Rendelet (HL L 155, 1989. június 7., 1. oldal), amely az 1988. június 24-én kelt 88/376/EGK, Euratom (HL L 185, 1988. július 15.) sz., a Közösség saját forrásainak rendszeréről szóló Határozat végrehajtásáról rendelkezik, a 6(3). cikkelyben az alábbi bejelentési kötelezettségeket állapítja meg a tagállamok számára: „1990. január 1-jétől mindegyik tagállam köteles félévenként megküldeni a Bizottságnak egy olyan jelentést, amelyben rövid tájékoztatást ad a 10 000 ECU-t meghaladó értékre elkövetett csalásokról és más szabálytalanságokról, valamint a már feltárt csalások és szabálytalanságok ismételt elkövetésének megakadályozására hozott vagy kilátásba helyezett intézkedésekről.” 4.

A mezőgazdasági alapokra vonatkozó rendeletek

4.1 A Tanács 1991. március 4-én kelt (EGK) 595/91 sz., a szabálytalanságokról és a közös agrárpolitikával kapcsolatban tévesen kifizetett összegek behajtásáról szóló Rendeletet (HL L 67, 1994. március 14.) 3. és 5. cikkelye az alábbi bejelentési kötelezettségeket állapítja meg a tagállamok számára:

204

„3. cikkely 1. Mindegyik negyedév végét követő két hónapon belül a tagállamok kötelesek megküldeni a Bizottságnak azoknak a szabálytalanságoknak a jegyzékét, melyeket elsőfokú államigazgatási vagy bírósági eljárásban tényként állapítottak meg. Ennek érdekében a tagállamok a lehető legrövidebb időn belül részletes információkkal szolgálnak az alábbiakról: … (ezután az igényelt információk jegyzéke következik) 5. cikkely 1. Mindegyik negyedév végét követő két hónapon belül a tagállamok kötelesek tájékoztatni a Bizottságot a 3. cikkely alapján bejelentett szabálytalanságokat követően kezdeményezett eljárásokról és az ezek következményeként bekövetkezett fontos változásokról, így különösen: − a behajtott vagy várhatóan behajtható összegekről; − a tévesen kifizetett összegek behajtása érdekében az egyes tagállamokban kezdeményezett megelőző intézkedésekről; − a tévesen kifizetett összegek behajtása és a megfelelő szankciók alkalmazása érdekében kezdeményezett bírósági és államigazgatási eljárásokról; − a Bizottságot lehetőség szerint a határozat elfogadása előtt tájékoztatni kell a behajtás érdekében kezdeményezett eljárások bármilyen megszüntetésének okairól; − a büntető eljárások megszűntetéséről. ” 4.2 Az ellenőrnek tudomásul kell vennie, hogy ezek a bejelentési kötelezettségek az összes lehetséges szabálytalanságra vonatkoznak, beleértve a mulasztásból, tévedésből vagy a törvények ismeretének hiánya miatt elkövetett csalást vagy szabálytalanságot. 4.3 Az ellenőrnek tisztában kell lennie azzal, hogy a tagállamoknak jelenteniük kell a Bizottságnak az EMOGA Garancia Részlegéből folyósított kiadások hazai ellenőrzésének és felülvizsgálatának eredményeit. Erről a kötelezettségről a Bizottság (EGK) 1723/72 sz. Rendeletének 5(d) cikkelye, illetve az azt módosító, 1988. február 1jén kelt (EGK) 295/88 sz. Rendelet (HL L 30, 1988. február 2.) rendelkezik. Ezek a rendelkezések többek között kötelezően előírják, hogy a tagállamok jelentsék az EMOGA-ból történő kifizetésekért felelős intézményeknél lefolytatott ellenőrzések eredményeit, igazolják, hogy az intézmények tevékenységüket, kifizetéseiket, elszámolási és adminisztratív eljárásaikat megfelelő módon végzik.

205

4.4 A Bizottság 295/88 sz. Rendelete XI. függelékének 4(v) és 4(vi) bekezdése értelmében a tagállamok kifizető ügynökségeire vonatkozó jelentéseinek tartalmazniuk kell azokat a vizsgálatokat, melyeket azért folytattak le, hogy ellenőrizzék: a kifizető ügynökségek működése megfelel-e a Közösségi szabályoknak. Ezeknek a vizsgálatoknak ezért ki kell terjedniük a szabálytalanságok 8.1. pontban említett bejelentési kötelezettségének ellenőrzésére. 4.5 Az ellenőrnek ismernie kell a Tanács 1989. december 21-én kelt (EGK) 4045/89 sz. Rendeletét (HL L 388, 1989. december 30., 18. oldal). A Rendelet meghatározza a vizsgálati eljárásokat azon vállalkozások vonatkozásában, amelyek az EMOGA Garancia Részleg támogatási rendszere szerinti kifizetésekben részesültek vagy ilyen kifizetéseket teljesítettek. A szabálytalansággal foglalkozó cikkelyek szövege a következő: „2. cikkely 1. A tagállamoknak rendszeres időközönként meg kell vizsgálniuk a vállalkozások üzleti könyveit, mely során figyelembe veszik a vizsgálandó tranzakciók jellegét. A tagállamoknak gondoskodniuk kell arról, hogy a vizsgálandó szervek kiválasztása a lehető legteljesebb bizonyossággal szolgáljon az EMOGA Garancia Részleg támogatási rendszerével összefüggésben elkövetett szabálytalanságok megakadályozására és felderítésére tett intézkedések hatékonyságáról. Figyelembe kell venniük többek között a vállalkozások pénzügyi jelentőségét ebben a rendszerben és az egyéb kockázati tényezőket. 9. cikkely 1. A vizsgálati időszakot követően január 1. előtt a tagállamoknak egy részletes jelentést kell küldeniük a Bizottságnak a Rendelet alkalmazásáról.” 5.

A strukturális alapokra vonatkozó rendeletek

5.1 A Tanács 1988. december 19-én kelt, a különböző Strukturális Alapok működésének összehangolásáról szóló 4253/88 sz. rendelete (HL L 374, 1988. december 31., 1. oldal), valamint az azt módosító, 1993. július 20-án kelt 2028/93 sz. Rendelet (HL L 193, 1993. július 31.) értelmében a tagállamok az alábbiak szerint kötelesek bejelenteni a szabálytalanságokat: „1. A tevékenységeket szervező állami szervek vagy magánvállalkozások által végzett tevékenységek teljesítésének érdekében tagállamok a működés során megteszik a szükséges intézkedéseket:

206

− rendszeres időközönként igazolják, hogy a Közösségi forrásokból finanszírozott tevékenységeket megfelelően végezték; − megakadályozzák a szabálytalanságokat, illetve fellépjenek azok ellen; − behajtsák a szabálytalanság vagy hanyagság következményeként elveszített összegeket. Azoktól az esetektől eltekintve, amikor a tagállam és/vagy a közvetítő és/vagy a tevékenységet szervező bizonyítékokkal szolgál arra vonatkozóan, hogy nem felelős a szabálytalanságért vagy hanyagságért, a tagállam felelősséggel tartozik a jogtalanul felvett összegek visszafizetéséért. A globális hiteleknél a közvetítő - a tagállam és a Bizottság egyetértésével bankgaranciát vagy a kockázatra fedezetet nyújtó egyéb biztosítékot vehet igénybe. A tagállamoknak tájékoztatniuk kell a Bizottságot a fenti célokból hozott intézkedésekről és meg kell küldeniük a Bizottságnak a tevékenységek hatékony megvalósítása érdekében létrehozott vezetési és ellenőrzési rendszerek leírását. A tagállamoknak rendszeresen tájékoztatniuk kell a Bizottságot az államigazgatási és bírósági eljárásokról. A tagállamoknak meg kell őrizniük és szükség esetén a Bizottság rendelkezésére kell bocsátaniuk a tagállamok belföldi ellenőrzéseiről készült bármilyen jelentését a programokban szereplő és egyéb tevékenységekkel összefüggő intézkedésekről.” 5.2 Ezenkívül a Bizottság 1681/94 sz., 1994. július 11-én kelt Rendelete (HL L 178, 1994. július 12.) vonatkozik a szabálytalanságokra és a Strukturális Alapok működési területén tévesen kifizetett összegek behajtásáról, valamint az ezen a területen működő információs rendszer szervezeti felépítéséről. Egyéb jogszabályi rendelkezések 6.

Tanácsadó Bizottság a csalások megakadályozásának összehangolására

6.1 Az ellenőrnek tisztában kell lennie azzal, hogy a Bizottság 94/140/EK sz., 1994. február 23-án kelt Határozata (HL L 61, 1994. március 4.) alapján a Bizottság 1994. március 1-jei hatállyal létrehozott egy Tanácsadó Bizottságot a csalások megakadályozásának összehangolására.

207

6.2 A fenti Tanácsadó Bizottság, amelyben a Bizottság képviselője látja el az elnöki tisztet, tagállamonként két-két képviselőből áll; akiknek a munkáját az érintett hatóságok két munkatársa segítheti. 6.3 A Tanácsadó Bizottság tanácsokkal segíti a Bizottságot a csalások és szabálytalanságok megakadályozásával és üldözésével kapcsolatos bármilyen kérdésben; valamint segítkezik a tagállamok egymás közötti, illetve a tagállamok és a Bizottság közötti együttműködés olyan kérdéseiben, amelyek meghaladják bármely ágazati bizottság hatáskörét; és támogatja a Bizottságot, hogy hatékonyabb intézkedésekkel lépjenek fel a csalásokkal szemben. 7.

Az Európai Közösség pénzügyi érdekeinek védelme

7.1 Az Essenben (1994. decemberében) megrendezett csúcsértekezletet követően megindult egy jogalkotási program, amelynek az a célja, hogy a Közösség pénzügyi érdekeinek védelméhez elengedhetetlenül szükséges törvényes hatáskörrel ruházza fel a Bizottságot és a tagállamokat. Ez a program - mind a mai napig - öt elemből tevődik össze, ezeket ismertetjük röviden az alábbi bekezdésekben. 7.2 A Tanács 2988/95 (EK Euratom) sz. Rendeletét az Európai Közösség pénzügyi érdekeinek védelméről 1995. december 18-án fogadták el (HL L 312, 1995. december 23.). Ennek a Rendeletnek a legfontosabb sajátossága, hogy megteremti az általános jogi kereteket az Európai Unió egész területén egyaránt hatályos, egységes Közösségi közigazgatási szankciók megfogalmazásához. A rendelet ezenkívül definiálja a szabálytalanság fogalmát. 7.3 A Tanács 1995. július 26-án kelt rendeletével (95/C 316/03) (HL C 316, 1995. november 27.) megalkotta a Konvenciót a Közösség pénzügyi érdekeinek védelméről. Az Európai Közösség pénzügyi érdekeit sértő "csalás" első alkalommal való meghatározása mellett (lásd a B. függeléket), ez a Konvenció szerepet játszik a tagállamok csalásra vonatkozó büntetőjogi rendelkezéseinek harmonizációjában. A Konvenciónak várhatón különösen jelentős szerepe lesz a nemzetközi csalások üldözésében. 7.4 A Közösség pénzügyi érdekeinek védelméről szóló Jegyzőkönyvet tartalmazó Tanácsi Intézkedés-tervezet célja, hogy kiegészítse a fent hivatkozott Konvenciót1 az alábbiakkal:

1

A 7.4 és a 7.5 bekezdésekben említett Konvenciók jogi szempontból ugyanolyan kötelező erejűek, mint a 7.3 bekezdésben szereplő konvenció és az elfogadásukra azonos eljárás vonatkozik, amit az Európai

208

− jogi személyek büntetőjogi felelősségének meghatározása; − a Közösség pénzügyi érdekeinek sérelmére elkövetett csalásból származó bevételek „tisztára mosása”, mint önálló bűncselekmény fogalmának bevezetése és meghatározása; valamint − az igazságügyi együttműködés bővítését szorgalmazó eljárások megindítása. 7.5 Egy másik Tanácsi Intézkedés-tervezet célja további Jegyzőkönyv megszövegezése. Ez a Jegyzőkönyv rendelkezik a tagállamok joghatóságáról azokban az esetekben, amikor az Európai Közösség hivatalnokai követnek el korrupciós bűncselekményeket az egyes tagállamok területén. A Jegyzőkönyv értelmében az EU-tisztviselőkre ugyanazok a büntetőjogi rendelkezések vonatkoznak, mint a hazai hivatalnokokra. 7.6 Végül, a Tanács egy további Rendelet-tervezete értelmében Bizottság jogosítványai kibővülnek a tagállamokban elkövetett csalások és szabálytalanságok felderítése érdekében lefolytatott helyszíni ellenőrzések és vizsgálatok terén.

Unióra vonatkozó Szerződés VI. cikkelye határoz meg, különösen a nemzeti parlamentek által történő ratifikálást.

209

2.SZ. FÜGGELÉK: A SZABÁLYTALANSÁGOK DEFINÍCIÓJA 1. Ez a Végrehajtási Irányelv a szabálytalanságok ellenőrzésével foglalkozik. A szabálytalanság fogalmát a Tanács 1995. december 18án kelt 2988/95 sz. Rendelete (EK, Euratom) határozza meg (1. cikkely, 2. bekezdés) az alábbiak szerint: "Szabálytalanságnak minősül a Közösségi jog bármely rendelkezésének megszegése, mely a gazdasági élet részvevőinek tevékenysége vagy mulasztása eredményeképpen a Közösség központi költségvetésének vagy a Közösség által kezelt költségvetéseknek kárt okoz vagy kárt okozhat, akár a saját forrásokból eredő, a Közösség nevében közvetlenül beszedett bevételek csökkentésével vagy elvesztésével akár egy indokolatlanul megjelenő kiadási tétellel." 2. A Tanács 1995. július 26-án kelt Intézkedésével megalkotott egy Konvenciót az Európai Közösség pénzügyi érdekeinek védelméről, az Európai Unió tagállamai megállapodtak arról, hogy a Közösség pénzügyi érdekeit sértő csalásoknak az alábbiak minősülnek: „(a)kiadások tekintetében bármilyen az alábbiakkal kapcsolatos, szándékos tevékenység vagy mulasztás: − hamis, helytelen vagy hiányos kimutatások vagy dokumentumok felhasználása vagy bemutatása, aminek következményeként az Európai Közösség központi költségvetéséből vagy az Európai Közösség által, vagy az ő nevében kezelt költségvetésekből származó összegeket jogellenesen használják fel, illetve tartják meg, − egy meghatározott kötelezettség megszegésére vonatkozó információ elhallgatása, amely a fentiekkel azonos következményekkel jár, − az ilyen összegek jogellenes felhasználása nem azokra a célokra, melyekre az összegeket eredetileg folyósították; (b) bevételek tekintetében bármilyen az alábbiakkal kapcsolatos, szándékos tevékenység vagy mulasztás: − hamis, helytelen vagy hiányos kimutatások vagy dokumentumok felhasználása vagy bemutatása, aminek következményeként az Európai Közösség központi költségvetésének vagy az Európai Közösség által, vagy az ő nevében kezelt költségvetéseknek a forrásai jogellenesen csökkennek, − egy meghatározott kötelezettség megszegésére vonatkozó információ elhallgatása, amely a fentiekkel azonos következményekkel jár,

210

− legálisan megszerzett haszon jogellenes felhasználása, amely a fentiekkel azonos következményekkel jár.”

211


53.

JÓ SZÁMVITELI MÓDSZEREK ALKALMAZÁSÁNAK TÁMOGATÁSA

TARTALOM Hivatkozás INTOSAI Ellenőrzési sztenderdekre........................................1 Bevezetés...................................................................................................2 A legfőbb ellenőrzési intézmény szerepe...................................................3 Számviteli rendszerek................................................................................4 Számviteli alapelvek és módszerek........................................................... 5 Pénzügyi beszámoló..................................................................................6 Belső irányítási és szabályozási rendszer..................................................7 Belső ellenőrzés.........................................................................................8 Számviteli rendszerek és a kapcsolódó pénzügyi jelentési kötelességek.................................................................. 1. sz. FÜGGELÉK A Tanács Negyedik Irányelvében (EEC) ismertetett számviteli alapelvek........................................................................ 2. sz. FÜGGELÉK A pénzügyi beszámolók minőségi jellemzői................... 3. sz. FÜGGELÉK Szószedet....................................................................... 4. sz. FÜGGELÉK Referenciaként használt dokumentumok és irodalom jegyzék........................................................................... 5. sz. FÜGGELÉK

213

1.

Hivatkozás INTOSAI Ellenőrzési sztenderdekre

1.1 Az INTOSAI Ellenőrzési sztenderdek 23. bekezdése megállapítja, hogy: "a kormányon belül a megfelelő információs, irányítási, értékelési és beszámolási rendszerek kialakítása teszi lehetővé az elszámoltatás megvalósulását. A vezetés felelős a pénzügyi jelentések és egyéb információk formájának és tartalmának pontosságáért és teljességéért." 1.2 Az INTOSAI Vizsgálati Szabványok 25. paragrafusa az alábbiakkal egészíti ki a fent elmondottakat: "az illetékes hatóságoknak biztosítaniuk kell, hogy a pénzügyi jelentésekhez és beszámolókhoz a kormány igényeinek megfelelő, elfogadható számviteli sztenderdeket vezessenek be, s az ellenőrzött szervezetek konkrét és mérhető célokat és teljesítménnyel kapcsolatos feladatokat határozzanak meg." 1.3 Végül, az leszögezi:

INTOSAI

Vizsgálati

Szabványok

28.

paragrafusa

"a megfelelő számviteli sztenderdek következetes alkalmazásának a pénzügyi helyzet és a működés eredményeinek valós bemutatását kell eredményeznie." 2.

Bevezetés

2.1 A jelen Végrehajtási Irányelv célja, hogy a legfőbb ellenőrzési intézmény, a továbbiakban „külső ellenőr”, amely részt vesz a Közösség tevékenységeinek ellenőrzésében, kellő információhoz és útmutatáshoz jusson a jó számviteli, könyvelési gyakorlat bevezetéséhez. 2.2 Miután az egyes legfőbb ellenőrzési intézmények alkotmányos mandátuma a jó számviteli módszerek elterjesztését és támogatását illetően eltérő kötelezettségeket állapíthatnak meg, a jelen Végrehajtási Irányelvben szereplő információkat és útmutatásokat az adott ország körülményeinek megfelelően kell alkalmazni. 2.3 A legfőbb ellenőrzési intézmény szempontjából a jó számviteli módszerek alkalmazásának a támogatása négy, számviteli, pénzügyi és szervezeti területen való befolyás érvényesítését jelentheti:

214

a) számviteli rendszer; b) számviteli alapelvek és eljárások; c) pénzügyi beszámolók; d) belső irányítási és szabályozási rendszer és a belső ellenőrzés. 2.4 A jelen Végrehajtási Irányelv tárgya a fenti alcímekre vonatkozó ismeretek részletezése, annak bemutatása, hogy ezek miként járulhatnak hozzá egy megfelelő számviteli gyakorlat kialakításához a közszektorban, valamint annak meghatározása, hogy a legfőbb ellenőrzési intézmény milyen befolyást gyakorolhat a fenti négy elem mindegyikének kialakítására és értékelésére. A jó számviteli gyakorlat nem csupán a jó minőségű számviteli és pénzügyi információk elkészítéséhez és közzétételéhez járul hozzá, hanem segíti az olyan jó minőségű vezetői információk összeállítását, amelyek megalapozhatják a hatékony vezetői döntéseket és – ennek következményeként – a hatékony pénzgazdálkodást. 2.5 Jelen Végrehajtási Irányelvben pénzügyi beszámolónak tekintjük a jelentésre kötelezett szervezet nevében közzétett és az ellenőrzés tárgyát képező pénzügyi dokumentumokat. Ezek a pénzügyi beszámolók, amelyek részletesebb ismertetését lásd a 6.7 pontban, általában tartalmazzák a tárgyi időszak bevételeinek és kiadásainak összesített számadatait, egy mérleget, a pénzmozgásokról készült kimutatást, valamint a pénzügyi beszámolók elválaszthatatlan részét képező megjegyzéseket és értelmező kiegészítéseket. Nem részei a pénzügyi beszámolóknak többek között a vezetői jelentések és elemzések, valamint egy pénzügyi vagy év végi jelentésben szereplő egyéb tételek, hacsak a hatályos törvények nem rendelkeznek az ilyen anyagok kötelező közzétételéről, illetve nem kötelezik a legfőbb ellenőrzési intézményt ezek vizsgálatára. 3.

A legfőbb ellenőrzési intézmény szerepe

3.1 A legfőbb ellenőrzési intézmény általában nem játszik semmilyen törvényalkotói szerepet a számviteli sztenderdek bevezetésében és a pénzügyi információk alaki és tartalmi követelményeinek meghatározásában, noha módjában áll befolyást gyakorolni a törvényhozó testületre vagy kormányzati szervre a megfelelő számviteli gyakorlat és módszerek bevezetésének támogatásával. Másrészt a legfőbb ellenőrzési intézmény az ellenőrzési, tanácsadói és esetenként egyéb tevékenységével befolyást gyakorolhat az említett területek szakmai kérdéseinek eldöntésére. A legfőbb ellenőrzési intézmény olyan külső partner, amely a leginkább

215

érdekelt abban, hogy egy szervezet megfelelő számviteli rendszert alkalmazzon, szemben az egyéb külső partnerekkel (az állammal szemben fennálló kötelezettségek behajtásával foglalkozó intézmények, hitelezők stb.), amelyek csak felhasználják a szervezetek számviteli és pénzügyi információit. A legfőbb ellenőrzési intézmény bármikor beavatkozhat a számviteli rendszerek meghatározásának és értékelésének folyamatába, és ez a beavatkozás az alábbi formákban történhet: a) a jó számviteli rendszer kialakításának támogatása: ebbe beletartozik a számvitel alapjának és a jelentésre kötelezett szervezetek beszámolási rendjének, a számviteli alapelveknek és módszereknek a véleményezése, valamint a pénzügyi beszámolók tartalmának és formájának nyomon követése. Általánosságban szólva, a legfőbb ellenőrzési intézmény eltérő mértékben befolyásolja a szervezetet a fent hivatkozott kérdések tekintetében, noha minden esetben tiszteletben tartja a törvényhozás által meghatározott kereteket. b) a megfelelő számviteli gyakorlat alkalmazásának elemzése: itt a legfőbb ellenőrzési intézmény teljesítheti elsődleges funkcióját – független szakértőként véleményt készíthet a pénzügyi beszámolókról és a számviteli gyakorlatról. Bizonyos átfedések mutatkoznak a fenti a) ponttal és többek között a belső irányítási és szabályozási rendszer elemzésével. c) a pénzügyi és számviteli keretrendszer minőségének elemzése: a legfőbb ellenőrzési intézmény tevékenységének ez a vonatkozása egy visszacsatolási funkció, alapja részben az elvégzett, b) pontban hivatkozott munka. Célja – meggyőződni arról, hogy az a jogi, pénzügyi és számviteli keretrendszer, amelyben az ellenőrzött szervezetek működnek, megfelel-e tevékenységüknek és kedvező-e a jó számviteli gyakorlat alkalmazásához. A legfőbb ellenőrzési intézmény ilyen jellegű elemzéssel gyakorolhat befolyást a fenti 3.1 pontban hivatkozott folyamatra. 3.2 Végül, a legfőbb ellenőrzési intézmények kötelesek különválasztani azon ellenőri szerepüket, melyben független véleményt adnak a pénzügyi beszámolókra és/vagy a pénzgazdálkodásra a segítői vagy tanácsadói szerepvállalásuktól, ahol a legfőbb ellenőrzési intézmények javaslatokat tesznek és felülvizsgálják a projektek vagy eljárások megvalósítását a vizsgált szervezetben. A legfőbb ellenőrzési intézmény köteles gondoskodni arról, hogy az azonos tárgykörben elkészített különböző vélemények és szakmai tanácsok tárgyilagosak legyenek és a megbízásra vonatkozzanak.

216

4.

A számvitel alapja

4.1 A számvitel alapja azokkal a számviteli alapelvekkel kapcsolatos, amelyek meghatározzák, hogy a tranzakció lebonyolítását vagy a gazdasági esemény felmerülését tekintik alapként a tranzakció vagy gazdasági esemény elkönyvelésénél. A számviteli elszámolás alapját a pénzügyi beszámolók céljai (lásd a 6.1 és a 6.2 bekezdést) és a szervezet működését meghatározó környezet határozzák meg, amely lehet "pénzforgalmi szemléletű könyvelés", amely szakmai szempontból a legkevésbé fejlett, vagy „módosított pénzforgalmi szemléletű könyvelés”, vagy a „bevételek-kiadások tényleges felmerüléskor való elkönyvelésének módosított módszere” vagy „bevételek-kiadások tényleges felmerüléskor való elkönyvelése”; ez utóbbi módszert alkalmazzák a magántulajdonban levő vállalatok többségénél, valamint az állami, illetve a részben állami tulajdonban levő szervezetek egy részénél. 4.2 A jelen Végrehajtási Irányelv 1. sz. FÜGGELÉK részletesen meghatározza a fenti négy módszert, valamint összefoglaló leírást tartalmaz a vonatkozó pénzügyi információkról. 4.3 Az ajánlott négy számviteli modell mindegyike igazodhat az állami intézmények és szervezetek sajátosságaihoz, illetve a felhasználók elvárásaihoz. A cél azonban annak az egy módszernek a kiválasztása, amely az alkalmazott számviteli elvekkel és az előterjesztett pénzügyi beszámolókkal együtt leginkább alkalmas a pénzügyi információk céljainak, vagyis a felhasználók igényeinek kielégítésére, és alkalmas az érintett szervezet közszektorbeli tevékenységének hiteles megjelenítésére, valamint megfelel a hatályos törvényi rendelkezéseknek. 4.4 Meg kell azonban jegyezni, hogy néhány országban a közszektorban elmozdulás tapasztalható a felmerülésen alapuló számviteli alapelv határozottabb támogatása felé. Ez többek között azzal magyarázható, hogy igény mutatkozik a beszámolásra kötelezett szervezetek pénzügyi helyzetét és teljesítményét átfogóan bemutató pénzügyi információk iránt; ez a törekvés nyilvánult meg a befektetők részéről is többek között a számos országban folyamatban levő privatizációs programokkal összefüggésben. 5.

Számviteli alapelvek és módszerek

5.1 A számviteli alapelvek és módszerek célja, hogy jelezzék, hogyan kell nyilvántartásba venni a pénzügyi beszámolókban a tranzakciók és a gazdasági események hatását. Az alábbiakban szereplő két

217

alapelv (a vállalkozás folytatásának elve, valamint a következettség elve) alapvető elvekként kezelendők, és minden esetben gondoskodni kell ezek érvényesítéséről. Nem feltétlenül szükséges külön is megemlíteni ezeket az elveket a pénzügyi beszámolókhoz fűzött magyarázatokban. Amennyiben ezeket az elveket nem érvényesítik, ezt a hozzátartozó magyarázattal együtt feltétlenül rögzíteni kell a jelentésekben. (a) a vállalkozás folytatásának elve: a szervezetet általában úgy tekintik, mint ami folyamatosan működik, azaz olyannak, amely a belátható jövőben folytatni fogja tevékenységét. A feltételezésnek része, hogy nincs sem szándék, sem szükség a szervezet felszámolására vagy tevékenységének jelentős csökkentésére. Noha a vállalkozás folytatásának elve elméletileg nem alkalmazható a közszektor költségvetés alapján gazdálkodó szervezeteire, mégis említést érdemel, ha másért nem, hát azért, hogy kapcsolatot teremtsünk a pénzügyi beszámolók és azok információs tartalmával (például akkor, amikor nagyszabású átszervezések megvalósítására kerül sor, vagy amikor egy tevékenységet felszámolnak vagy magánosítanak). (b) következetesség: feltételezik, hogy a számviteli elvek és módszerek a különböző beszámolási időszakok között nem változnak, eltekintve a feltétlenül szükséges módosításoktól, amelyeknek a hatását a pénzügyi beszámoló értelmező magyarázataiban kell számszerűsíteni. 5.2 A számviteli politika és módszerek kiválasztása során szervezetnek az alábbi három alapelvet kell figyelembe vennie:

a

(a) az óvatosság: a szervezet tranzakciói körüli bizonytalansággal függ össze. Az óvatosság a tények tudatos értékelése annak érdekében, hogy elkerüljék a mindenkori aktuális és a szervezet eszközállományának és gazdasági eredményeinek alakulása szempontjából hátrányos bizonytalanságok továbbvitelének kockázatát. (b) a tartalom elsődlegessége a formával szemben: a szervezet életében előforduló tranzakciókat és eseményeket nem egyszerűen jogi alaki sajátosságaik, hanem lényegük és valós pénzügyi tartalmuk alapján kell elkönyvelni és bemutatni a pénzügyi beszámolóban. (c) a lényegesség: a pénzügyi beszámolónak tartalmaznia kell az összes olyan tevékenységet, amely elég jelentős ahhoz, hogy befolyásolja az értékeléseket és a döntéseket. A pénzügyi

218

beszámolónak tartalmaznia kell az összes olyan információt, amely világossá és áttekinthetővé teszi ezeket a jelentéseket. Meg kell jegyezni, hogy a közszektorban a lényegesség megítélése nem pusztán az értéknagyság függvénye; legalább ilyen fontos mérlegelni a dolog jellegét és azokat az összefüggéseket, kapcsolatokat, amelyben felmerülnek. 5.3 Az egyéb számviteli elvek és módszerek érintik a tranzakciók vagy bizonyos események, többek között bevételek és kiadások elszámolását, devizaügyletek stb. kezelését. A közszektorban egyes szervezetek vállalkozási tevékenységet is folytatnak, ezek elemzése és könyvelése különleges számviteli elvek alkalmazását igényli. Az ilyen esetben hasznos lehet a könyvviteli módszerekre vonatkozó különböző sztenderdek áttekintése. 5.4 A külső ellenőrnek meg kell győződnie arról, hogy az alkalmazott számviteli elvek részét képezik-e a szervezet tevékenységéhez és sajátosságához igazodó megfelelően kiválasztott és elfogadott sztenderdeknek. Ezenkívül meg kell győződnie arról, hogy a számviteli elvek átfogják-e a szervezet tevékenységeinek összes lényeges vonatkozását. 6.

Pénzügyi beszámoló Célok

6.1 Egy szervezet vagy a szervezetek egy csoportja pénzügyi beszámolójának legfontosabb rendeltetése, hogy a beszámoló felhasználóit megfelelő információkkal lássák el a szervezet vagy a szervezetek egy csoportja pénzügyi helyzetéről, teljesítményéről és a pénzügyi helyzet mindenkori alakulásáról. Az állami intézményeknél és vállalatoknál a fenti célokon kívül fontos, hogy a felhasználók tájékoztatást kapjanak a törvényi előírások érvényesüléséről annak érdekében, hogy biztosítsák a szervezet elszámolási kötelezettségének teljesítését. 6.2 A közszektorba tartozó intézményeknél a pénzügyi beszámolók céljait pontosabban az alábbiak szerint határozhatjuk meg: (a) a felhasználók ellátása a szükséges információkkal: a pénzügyi beszámolók elkészítésének kiindulópontjaként a felhasználói igények meghatározása; (b) a felhasználók tájékoztatása arról, vajon megfelelt-e a törvényi előírásoknak a költségvetés végrehajtása és az ellenőrzött szervezet tárgyévben végzett tevékenysége. Meg kell jegyezni,

219

hogy a pénzügyi beszámolók önmagukban nem biztosítják ezt az információt; az információ abban a jelentésben található, amelyet a pénzügyi beszámoló ellenőrzése alapján a külső ellenőr készít, és amelyet mellékelnek a pénzügyi beszámolókhoz; (c) a felhasználók segítése abban, hogy jobban megismerjék a közszektor szervezetei tevékenységének jellegét, nagyságrendjét és tartalmát, pénzügyi helyzetét, illetve szükség esetén az egyes tevékenységek pénzügyi helyzetét; (d) a felhasználók segítése a közszektor megismerésében és előrejelzésében;

finanszírozásának

(e) a felhasználók segítése a közszektorban végzett tevékenységek hatásainak megismerésében és előrejelzésében; (f)

a felhasználók segítése annak megítélésében, hogy a közszektorban teljesítették-e a célkitűzéseket és a tevékenységek milyen költségekkel jártak. Ez a szempont fontos szerepet játszik a közszektor tevékenységeinek értékelésében;

(g) a felhasználók ellátása megfelelő számszerű információkkal a költségvetés végrehajtásáról: a minőségi szempontokkal az előző bekezdések foglalkoztak. (Megjegyzés: az a., c., d., e. és f. pontok az INTOSAI Számviteli Sztenderdek Bizottsága által kibocsátott, "A kormányzati pénzügyi jelentések céljai" c. állásfoglalásból vettük át; a Bizottságban részt vesznek egyes EU-tagállamok képviselői) Felhasználók 6.3 A pénzügyi beszámolók felhasználói az alábbi kategóriákba sorolhatók: (a) politikusok, a törvényhozó vagy a végrehajtó hatalom képviselői. A politikusok azok a legfontosabb felhasználók, akikre a fenti 6.2.a. bekezdés is utal. Ez általában arra a tényre vezethető vissza, hogy a politikusok az általuk hozott törvényekben szabályozhatják annak a pénzügyi információnak a jellegét, amelyet a közszektorba tartozó szervezetek kötelesek előállítani. Az érintett szervezet feladata, hogy – esetenként külső tanácsadók közreműködésével – összeállítsa a szükséges információkat. A legfőbb ellenőrzési intézmény szerepe a pénzügyi beszámolóra vonatkozó vélemény elkészítése; más szóval a legfőbb ellenőrzési intézmény köteles gondoskodni arról, hogy a szervezetek eleget tegyenek a pénzügyi információ elkészítésére és közzétételére vonatkozó törvényi előírásoknak;

220

(b) a közvélemény; (c)

a pénzügyi jelentéseket összeállító szervezetek alkalmazottai;

(d) külső üzleti partnerek, többek között hitelezők, szállítók és vevők; (e) közgazdászok, politikai elemzők és szakértői érdekcsoportok; (f)

a média.

(Megjegyzés: az a. és d-f. pontok az INTOSAI Számviteli Sztenderdek Bizottsága által kibocsátott, „A kormányzati pénzügyi jelentések felhasználói” c. állásfoglalásból vettük át) 6.4 Az Európai Közösséggel összefüggésben a Bizottság pénzügyi beszámolót készít arról, hogyan hajtják végre a Közösség tagállamai és a Bizottság saját szervezeti egységei a Közösség költségvetését. Az Európai Számvevőszék ellenőrzi ezeket a beszámolókat, majd ezt követően a végrehajtó hatalom intézményei felhasználják a jelentéseket. Ennek a helyzetnek az a sajátossága, hogy a kifizetések egy jelentős összegét a tagállamok kezelik. A tagállamok legfőbb ellenőrzési intézményei ily módon rendkívül fontos szerephez jutnak, hiszen a tagállamokban alkalmazott számviteli elvek és módszerek kiválasztásának befolyásolásával hozzájárulhatnak a Közösség pénzügyi beszámolóinak jobbításához. 6.5 Az előző bekezdésekből kiderül, hogy a különböző felhasználói kategóriák igényei között jelentős különbségek mutatkoznak: másmás az igényelt információk mennyisége, részletessége vagy szakmai tartalma. A pénzügyi beszámolóknak minden kategória számára biztosítaniuk kell azt az információt, amelyet ezek a felhasználók igényelnek: az egyszerű állampolgárok egyszerűen tájékoztatást igényelnek az állami szervezetek tevékenységeiről, a politikai döntéshozóknak ismerniük kell a nagyon pontosan definiált célkitűzések megvalósítása során elért eredményeket, a végrehajtó hatalom intézményeinek eleget kell tenniük feladataiknak. A külső ellenőrnek eleget kell tennie tanácsadói szerepének, segítenie kell abban, hogy a pénzügyi jelentések megfeleljenek a felhasználók elvárásainak. Tartalom és forma 6.6 A pénzügyi jelentések tartalmának és formájának mérlegelése előtt meg kell vizsgálni a „jelentéstételre kötelezett szervezetet”, azaz azokat a tevékenységeket, amelyekről a pénzügyi beszámolóban számot kell adni. A jelentéstételre kötelezett szervezet tágan értelmezhető: a fogalom kiterjeszthető a kormány ellenőrzése alatt

221

tevékenykedő vagy az állam tulajdonában levő összes tevékenységre vagy szervezetre, más esetekben egy bizonyos tevékenységre vagy egy konkrét szervezetre vonatkoztatható. Az ellenőrnek meg kell győződnie a jelentéstételre kötelezett szervezet pontos meghatározásáról; az ellenőrnek a pénzügyi jelentésekben ismertetett információk jellegének vizsgálata mellett ellenőriznie kell a különböző elszámolások összevonásának, illetve konszolidációjának módszerét, valamint a pénzügyi beszámolók elkészítésének alapjaként felhasznált számlákat és bizonylatokat. 6.7 A pénzügyi beszámoló az alábbi részekből tevődik össze: (a) a „bevétel és kiadás” elszámolása vagy a „befolyt és kifizetett összegek” kimutatása (franciául „ Compte de gestion”). Ez tartalmazza a bevétel forrásonkénti elemzését, a ráfordítások programok és tevékenységek szerinti elemzését, a különböző költségvetési források felhasználásának és a tartalékok ingadozásának elemzését; (b) a mérleg, amely tartalmazza az eszközöket és forrásokat, valamint egy jelentést a tartalékokról; (c) a cash flow felhasználásával;

jelentést

a

pénzeszközök

forrásaival

és

(d) a pénzügyi beszámoló értelmező megjegyzéseit, beleértve az alkalmazott számviteli elvek és módszerek leírását, valamint az összes olyan egyéb információt, amely lehetővé teszi, hogy a felhasználó megértse a pénzügyi beszámolót és véleményt alkosson azokról. Az értelmező megjegyzésekkel ismertetni kell bizonyos különleges tételeket, többek között különleges eseményeket és tranzakciókat, az előző pénzügyi évekre vonatkozó tranzakciókat, a zárómérleg fordulónapját követően bekövetkezett eseményeket és a feltételes nyereséget és veszteséget; erre abban az esetben van szükség, ha a fentiek nagyságrendje olyan, hogy eltitkolásuk akadályozhatja a pénzügyi beszámolók felhasználóit a helyzet pontos és hiteles értékelésében és a megalapozott döntések előkészítésében; (e) egyéb értelmező jegyzetek, amelyek tartalmazhatják a teljesítménymutatókat.

többek

között

6.8 A pénzügyi beszámolóban világosan fel kell tüntetni a pénznemet és a mértékegységet (ezer vagy millió fizetőeszköz), a jelentések fordulónapját, valamint a beszámolás időszakát. Hasznos, ha a pénzügyi beszámolók tartalmazzák a két előző és a két következő fordulónapra vonatkozó információkat, hiszen ily módon lehetővé

222

válik az információ összehasonlítása és a jelentéstételre kötelezett szervezet pénzügyi helyzetének és teljesítményének folyamatos értékelése. A pénzügyi beszámoló minőségi jellemzői 6.9 A minőségi jellemzők teszik a pénzügyi beszámoló információit hasznossá a beszámoló olvasói számára. A legfontosabb jellemzők az értelmezhetőség, a megbízhatóság és az összehasonlíthatóság. Részletesebben lásd a jelen Irányelv 3. sz. FÜGGELÉKÉBEN. 7.

Belső irányítási és szabályozási rendszer

7.1 A számviteli elszámolás alapja, a számviteli elvek és a szakszerűen összeállított pénzügyi jelentések – mindez még nem elegendő ahhoz, hogy egy szervezet szavatolhassa a pénzügyi beszámoló hitelességét és a pénzügyi információ megfelelő minőségét. Fontos, hogy a szervezet jó belső irányítási és szabályozási rendszert hozzon létre és működtesse azt. 7.2 A szervezet vezetése felelősséggel tartozik a belső irányítási és szabályozási rendszer felállításáért és működtetéséért. A belső irányítási és szabályozási rendszer a szervezet vezetése által kialakított és bevezetett célok és eljárások összességeként határozható meg, amely biztosítja: − a szervezet céljainak gazdaságos, hatékony és eredményes teljesítését; − a külső szabályok (törvények, iránymutatásainak betartását;

rendeletek)

és

a

vezetés

− az eszközök és információk védelmét; − a csalások és hibák megelőzését illetve feltárását; − a megbízható számviteli nyilvántartásokat, a pénzügyi beszámoló és a vezetői információk megfelelő időben történő elkészítését. 7.3 A belső irányítási és szabályozási rendszer túlmutat a szoros értelemben vett számviteli és pénzügyi rendszeren és két eleme van: az irányítási és szabályozási környezet, valamint az eljárási rendek. Ezek részletes kifejtését az Útmutató 21. pontjának 2.1 - 2.5 bekezdései tartalmazzák "A belső irányítási és szabályozási rendszer értékelése és ellenőrzése". 7.4 Az alábbi pontokban ismertetjük, hogyan segítheti a legfőbb ellenőrzési intézmény az arra illetékes hatóságokat, hogy jelentős

223

mértékben hozzájárulhassanak egy megfelelő minőségű belső irányítási és szabályozási rendszer létrehozásához: (a) a szervezet belső irányítási és szabályozási környezetének elemzése: a legfőbb ellenőrzési intézmény a legjobb szervezési és vezetési módszereknek megfelelően összeállított kritériumok érvényesülésének ellenőrzése alapján értékelheti egy szervezet belső irányítási és szabályozási rendszerének színvonalát; (b) a belső irányítás és szabályozás eljárásainak részletes elemzése: ez az elemzés érinti a 6.9. bekezdésben hivatkozott minőségi követelményeknek megfelelő pénzügyi jelentések elkészítésének eljárásait; (c) a kommunikáció minősége: a legfőbb ellenőrzési intézmény köteles meggyőződni arról, hogy képes megfelelően kommunikálni az ellenőrzött szervezetekkel annak érdekében, hogy felhívja a figyelmüket a belső irányítási és szabályozási rendszer értékelése és a pénzügyi jelentések elemzése során feltárt problémákra és hiányosságokra; (d) a jó belső irányítási és szabályozási rendszer meghatározása: a legfőbb ellenőrzési intézmény feltárhatja a korszerű módszereket és elterjesztheti azokat a vizsgált szervezeteken belül és kívül; ezt szolgálják a különböző jelentések, tanfolyamok, publikációk stb. 8.

Belső ellenőrzés

8.1 Végül, a belső ellenőrzés is közvetlen befolyást gyakorol a belső irányítási és szabályozási rendszer és a szervezet számviteli munkájára. A belső ellenőrzés a szervezeti hierarchia legfelsőbb szintjének hatáskörén belül végzett ellenőrzés. Feladata többek között a számviteli rendszerek és a belső irányítási és szabályozási rendszer minőségének és hatékonyságának értékelése, ellenőrzése és nyomon követése. Az Európai Közösség bizonyos országaiban a belső ellenőrzési funkciókat csak a Pénzügyi Főigazgatóság vagy az ehhez hasonló intézmények láthatják el. A belső ellenőrzés befolyása elsősorban az alábbi területeket érintheti: (a) a számviteli rendszerek és a belső irányítási és szabályozási rendszer eszközeinek vizsgálata; (b) a pénzügyi és vezetői információk vizsgálata; (c)

a belső irányítási és szabályozási rendszerben a működés gazdaságosságára, hatékonyságára és eredményességére,

224

valamint a nem pénzügyi szabályozási eszközök minőségére vonatkozó eljárások vizsgálata; (d) az általános törvények, valamint a számviteli és pénzügyi törvények érvényesülésének vizsgálata. 8.2 A fentiekkel összefüggésben hasznos lehet a legfőbb ellenőrzési intézmény és a belső ellenőrzés együttműködése, miután mindkét fél feladatai esetenként kölcsönösen kiegészítik egymást. A legfőbb ellenőrzési intézménynek figyelembe kell vennie azt a tényt, hogy a két fél céljai részben azonosak és a legfőbb ellenőrzési intézménynek meg kell győződnie a belső ellenőrzés minőségéről. Az erre vonatkozó részletesebb információt lásd az Útmutató 24. pontját „Más ellenőrök és külső szakértők munkájának felhasználása”. A legfőbb ellenőrzési intézmény és a belső ellenőrzés együttműködésének más formái is elképzelhetők: közreműködés más illetékes hatóságokkal (az érintett minisztériumok, pénzügyi főigazgatóságok stb.), az ellenőrzési sztenderdek bevezetése (minőségi, könyvvizsgálati sztenderdek), vagy a szakmai képzés, módszertani fejlesztés stb. segítése vagy tanácsadói támogatása stb.

225

1. sz. FÜGGELÉK: A SZÁMVITELI ELSZÁMOLÁS ALAPJAI ÉS A KAPCSOLÓDÓ PÉNZÜGYI JELENTÉSTÉTEL A számvitel négy különböző alapja és a hozzájuk kapcsolódó pénzügyi jelentéstétel az alábbiak szerint foglalhatók össze1: a) pénzforgalmi szemléletű könyvelésen alapuló számvitel: olyan számviteli módszer, amely szerint a bevételt nem könyvelik el a vonatkozó számlákon mindaddig, amíg a pénz ténylegesen be nem folyik, és a ráfordításokat nem könyvelik mindaddig, amíg a pénzt valóban ki nem fizetik. Az ezen az alapon elkészített pénzügyi beszámoló az egy bizonyos időszakon (pénzügyi éven) belül befolyt és kifizetett pénzösszegeket, valamint az időszak kezdetén és végén megállapított készpénzegyenleget tartalmazzák; b) a módosított pénzforgalmi szemléletű könyvelésen alapuló számvitel: olyan számviteli módszer, amely szerint a pénzforgalmi szemléletű módszert kiterjesztik azokra a bevételekre és kifizetésekre, amelyek a pénzügyi beszámolási időszakra vonatkoznak ugyan, de a pénz tényleges átvételére, illetve kifizetésére a tárgyi pénzügyi beszámolási időszak befejezését követően, egy meghatározott időn belül kerül sor. Egy olyan pénzügyi beszámolási időszakban például, amely 12 hónapot ölel fel és január 1-jétől december 31-ig terjed, a módosított pénzforgalmi szemléletű számviteli módszer elkönyveli az összes olyan befolyt és kifizetett összeget, amely az N. évben lebonyolított tranzakciókra, illetve bekövetkezett eseményekre vonatkozik ugyan, de a pénzösszeg átvételére, illetve kifizetésére az N. év végét követő 15 napon belül, azaz az N+1. év január 15-ig kerül sor. Az N. év december 31-i fordulónapjával elkészített pénzügyi beszámolók az év eleji és év végi készpénzállományokon kívül tartalmazzák a fent hivatkozott 15 napos időszak alatt befolyt és kifizetett összegeket, illetve az eszközállományban és a forrásállományban ezen időszak alatt bekövetkezett változásokat. A bevételek elkönyvelésére meghatározott időszak eltérhet a kifizetések elkönyvelésére meghatározott időszaktól, ezenkívül esetenként csak kifizetéseket könyvelik el; c) a módosított felmerülésen alapuló könyvelés: olyan számviteli módszer, amely szerint a tranzakciókat és gazdasági eseményeket akkor könyvelik el, amikor ezek megtörténnek, függetlenül attól, mikor folyik be a pénz, illetve mikor kerül sor a kifizetésre. A kiadásszemléletű 1

Ez a FÜGGELÉK az INTOSAI Számviteli Sztenderdek Bizottsága által „A kormányzati pénzügyi jelentések céljainak teljesítése” címen közzétett 4. sz. Állásfoglaláson alapszik.

226

könyvelésnek is nevezett módszer lényege a pénzügyi beszámolási időszak alatt megvásárolt árucikkek és szolgáltatások költségének mérése és jelentése. A bevételek az időszak alatt felmerült és esedékessé vált összegeket tükrözik. Az eszközöknél az alábbi eszközök tartoznak a jelentési kötelezettségek hatálya alá: pénztári állomány, pénzbeli követelések, többek között könyv szerinti követelések és kölcsönök, valamint befektetések. A források között tartják nyilván a kereskedelmi tartozásokat és a felmerült tartozásokat, a pénzpiacon felvett hiteleket és a munkavállalói nyugdíjrendszerek kifizetéseit; d) a felmerülésen alapuló könyvelésének: olyan számviteli módszer, amelyet gyakran költségszemléletű könyvelésnek is neveznek. Nagyon hasonlít a fent hivatkozott módosított módszerre, a pénzügyi beszámolási időszak alatt felhasznált áruk és szolgáltatások költségét méri és jelenti. A pénzügyi beszámolókban szereplő eszközök között szerepelnek a tárgyi eszközök, többek között föld, épületek és berendezések, amelyeknek a felhasználását az értékcsökkenéssel mérik, megterhelve a bevételi és költség számlákat, valamint a halasztott költségek. Ezenkívül a források között szerepel az állóeszközök hosszú lejáratú bérbevétele és a halasztott bevétel is. A bevétel továbbra is az időszak alatt esedékessé vált összegeket rögzíti.

227

2. sz. FÜGGELÉK: A TANÁCS NEGYEDIK IRÁNYELVÉBEN (EEC) ISMERTETETT SZÁMVITELI ELVEK A Tanács Negyedik Irányelvének 31(1) cikkelye1 tartalmazza bizonyos cégek évi jelentéseiben szereplő tételek értékelésének általános irányelveit. A hivatkozott cikkely az alábbiak szerint rendelkezik: „1. A tagállamok eljárnak annak érdekében, hogy az éves pénzügyi jelentésekben szereplő tételeket az alábbi általános elveknek megfelelően értékeljék: (a) a társaságra alkalmazható legyen az a feltételezés, hogy tevékenységét a jövőben is fenntartja, a vállalkozás folytatásának elve; (b) az értékelés módszereit évről évre következetesen kell alkalmazni; (c)

az értékelést körültekintően kell elvégezni, nevezetesen: (aa) csak a zárómérleg fordulónapjáig realizált nyereséget lehet figyelembe venni, (bb) figyelembe kell venni a pénzügyi év folyamán jelentkező összes előrelátható fizetési kötelezettséget és a tárgyév folyamán vagy az előző évben felmerült veszteségeket, még akkor is, ha ezek a fizetési kötelezettségek vagy veszteségek csak a zárómérleg fordulónapja és a zárómérleg elkészítésének időpontja közötti időszakban váltak nyilvánvalóvá; (cc) figyelembe kell venni az összes értékcsökkenést, függetlenül attól, hogy a tárgy/pénzügyi év eredménye nyereséget vagy veszteséget mutat;

(d) figyelembe kell venni a tárgy/pénzügyi évre vonatkozó összes jövedelmet és költséget, függetlenül attól, melyik időpontban folyt be az összeg, illetve teljesült a kifizetés; (e) az eszközök és források egyes tételeit külön-külön kell értékelni; (f)

mindegyik pénzügyi év nyitó egyenlegének meg kell felelnie az előző pénzügyi év záró egyenlegének.

2. A fent hivatkozott általános elvektől való eltérések csak kivételes esetekben engedélyezhetők. A pénzügyi beszámolók értelmező megjegyzéseiben közölni kell az eltérés tényét, értelmezni kell az okokat

1

Directive (EEC) no 78/660 1978. július 25. (Official Journal L 222 1978. augusztus 14. 11. old.)

228

és az eltérések hatását az eszközökre, forrásokra, a társaság pénzügyi helyzetére és eredményére.” A fent említett elvek hasonlítanak a jelen Végrehajtási Irányelv 5.1-5.4 bekezdésében ismertetett elvekhez. Ami a fenti a.-d. bekezdést illeti, ennek a számviteli elvnek az alkalmazásáról a Végrehajtási Irányelv szövege is tesz említést. A szöveg 5.1.-5.4. bekezdése azonban tartalmaz két további fontos irányelvet, amelyek nem részei ennek a szövegnek: az egyik arról szól, hogy a tartalom fontosabb, mint a forma, a másik tárgya a jelentőség. Ezek az elvek Európában a jelen Irányelv 1978. évi megjelentetését követően váltak fontossá.

229

3. sz. FÜGGELÉK: A PÉNZÜGYI BESZÁMOLÓK MINŐSÉGI JELLEMZŐI A pénzügyi beszámolóknak meg kell felelniük bizonyos minőségi követelményeknek, hiszen az információk csak így válnak hasznossá az olvasók számára. Ezek a minőségi jellemzők az INTOSAI Számviteli Sztenderdek Bizottsága által megjelentetett „A kormányzati pénzügyi jelentések minőségi jellemzői” c. állásfoglalása értelmében a következők: (a) közérthető: az információt meg kell érteni mielőtt az felhasználható. A kormányzati pénzügyi jelentéseknek közérthető módon és egyszerűen kell ismertetniük a vonatkozó információkat. Kerülni kell a felesleges részleteket és a túlzottan bonyolult jelentési formákat, lehetőség szerint ábrákat és grafikonokat kell alkalmazni. Az értelmező szöveges leírás legyen egyrészt pontos, ezenkívül ne tartalmazzon kétértelműségeket, nyelvezete lehetőség szerint ne legyen kifejezetten „szakmai”. Ez különösen fontos a bonyolultabb információknál és értelmezéseknél. Ügyelni kell arra, hogy a túlzott egyszerűsítés és a részletek elhagyása ne idézze elő az információ félrevezető ismertetését. (b) releváns: az információ akkor releváns, azaz a tárgyhoz tartozó, ha segíti az információ felhasználóját a tevékenysége elvégzésében. A kormányzati pénzügyi jelentések készítőinek a jelentés szempontjából releváns információk kiválasztása során figyelembe kell venniük a tevékenységeket és a felhasználók igényeit. A relevancia fogalmába beletartozik számos más, az állásfoglalásban is említett minőségi jellemző. Ha például az információ nem időszerű, nem lehet releváns. A jelentéseknek ki kell térniük az ismertetett pénzügyi tevékenységek jellegére és teljes terjedelmére. (c)

megbízható: a megbízható információ valóban arról szól, amit szándékozik bemutatni. A még elfogadható tűrési határon belül pontos, nem tartalmaz semmilyen kétértelműséget, hiánytalan és ellenőrizhető. A megbízhatóság nem jelent precíziós pontosságot és abszolút bizonyosságot. Például a kormányzati pénzügyi jelentések külső felekkel szemben fennálló tartozásokra vonatkozó becsléseket tartalmazhatnak; ezek a számok egészen pontosan nem ismertek, de a fizetési kötelezettség nagy valószínűséggel fennáll. Az ilyen jelentéseknek lehetőség szerint tartalmazniuk kell az összes fontos feltételezést és bizonytalanságot.

(d) lényeges: az információ akkor lényeges, ha feltételezhető, hogy befolyással lehet azoknak a tevékenységeire, akik ezt az információt

230

használják. Egy tétel lényeges lehet nagysága vagy jellege miatt. A lényegesség megítélés kérdése. A lényegesség megítélése során a pénzügyi jelentések készítői és az ellenőrök általában az alábbi tényezőket mérlegelik: a jelentés rendeltetése, a felhasználók tevékenységei és a döntéshez és a beszámolási kötelezettségek teljesítéséhez szükséges információ jellege, valamint a szervezet jellege. (e) időszerű: a kormányzati pénzügyi jelentéseket a jelentések tárgyát képező eseményeket követően, rövid időn belül kell megjelentetni ahhoz, hogy a jelentések segítsék a felhasználókat tevékenységeik elvégzésében. Az információ időszerűsége önmagában még nem teszi az információt hasznossá. A jelentett eseményeket követő idő múlása azonban általában csökkenti az információk hasznosságát. Egy időszerű, de reális becslés hasznosabb lehet a pontos információnál, ha utóbbi előállítása több hónapot vesz igénybe. (f)

következetes: ahhoz, hogy egy kormányzati pénzügyi jelentésben található információ érthető legyen, a jelentéseket lehetőség szerint egységes számviteli elvek alapján kell összeállítani. A következetesség lehetővé teszi, hogy azok, akik egy állami intézmény pénzügyi jelentéseit vagy jelentéscsomagját használják, eljuthassanak az összesített információtól a részletekig, könnyen eligazodjanak a különböző időszakokra vonatkozó jelentésekben. Amennyiben a számviteli elvek egyik időszakról a másikra megváltoznak – például azért, mert a szervezet egy alkalmasabb számviteli politikát vagy sztenderdet vezetett be – ezt a tényt és a változásnak a pénzügyi jelentésekre gyakorolt hatását a jelentésben ismertetni és értelmezni kell.

(g) összehasonlítható: az információ összehasonlítható, ha azok, akik az információt használják, fel tudják fedezni a hasonlóságokat és különbözőségeket két vagy több állami intézmény, illetve egy intézmény különböző időszakokra vonatkozó helyzete között. A következetesség elvéhez hasonlóan a számviteli alapelvek időszakonkénti változását és a változások hatását jelezni és értelmezni kell a jelentésben. A „Kormányzati pénzügyi jelentések minőségi jellemzői” c. 3. sz. Állásfoglalás ugyancsak utal arra, hogy ezeknek a jellemzőknek az alkalmazása során a kormányzati pénzügyi jelentések készítőinek és ellenőreinek saját belátásuk szerint kell eljárniuk, mérlegelniük kell az előnyöket és a költségeket, az egyes jellemzők fontosságát, figyelembe kell venniük a tartalom elsődlegességét és körültekintően kell végezni munkájukat.

231

4. sz. FÜGGELÉK: GLOSSZÁRIUM1 felmerülésen alapuló számvitel: (accruals basis)

eszközök: (assets) mérleg: (balance sheet)

pénzforgalmi alapú könyvvitel: (cash basis) források: (liabilities)

jelentésre kötelezett szervezet: (reporting entity) Többlet vagy hiány: (surplus or deficit)

a tranzakciók könyvelésének egy olyan módszere, ahol a bevételeket azok megszerzésének időpontjában, a kiadásokat azok felmerülésének időpontjában könyvelik el, függetlenül attól, megtörtént-e a pénzösszegek átvétele és kifizetése vagy sem. jogi értelemben az állam (vagy a közszektorba tartozó szervezet) tulajdonát képező értéktárgyak. egy pénzügyi beszámoló, amely egy bizonyos időpontban kimutatja az állam (vagy a közszektorba tartozó szervezet) tulajdonát (eszközeit) és az állam (vagy a közszektorba tartozó szervezet) kötelezettségeit (forrásait). a tranzakciók könyvelésének olyan módszere, mely szerint a bevételeket akkor könyvelik el, amikor a pénz már befolyt a számlára, és a kiadásokat akkor könyvelik el, amikor a pénz kifizetése már megtörtént. azok az összegek, amelyeket a múltban lebonyolított tranzakciók következményeként valamikor a jövőben ki kell fizetni (pl. kereskedelmi tartozások, szállítók számlái, alkalmazotti nyugdíjakkal kapcsolatban felmerült fizetési kötelezettségek, állami hitelfelvételek stb.). a kormányzat (illetve alacsonyabb szinten a közszektorba tartozó szervezet) pénzügyi jelentéstételi kötelezettségre kijelölt szervezetei határai, amelyeken belül a kormány (vagy a közszektor szervezeteinek ) összes szervezeti egysége maradéktalanul bele tartozik. a bevételek és a kiadások közötti különbség (többlet akkor keletkezik, ha a bevételek meghaladják a kiadásokat; hiányról akkor beszélünk, ha a kiadások meghaladják a bevételeket).

1

A Glosszáriumban szereplő kifejezések forrása az INTOSAI Számviteli Sztenderdek Bizottsága által „A kormányok által közzétett pénzügyi információk és a kormányzati pénzügyi jelentések felhasználói” címen közzétett útmutató.

232

5. sz. FÜGGELÉK: REFERENCIAKÉNT HASZNÁLT DOKUMENTUMOK ÉS IRODALOMJEGYZÉK INTOSAI − Ellenőrzési Sztenderdek (Ellenőrzési Sztenderdek Bizottsága) − Számviteli sztenderdek keretei (Számviteli Sztenderdek Bizottsága) − 1. sz. Állásfoglalás, „A kormányzati pénzügyi jelentések felhasználói” − 2. sz. Állásfoglalás, „A kormányzati pénzügyi jelentések céljai” − 3. sz. Állásfoglalás, „A kormányzati pénzügyi jelentések minőségi jellemzői” − 4. sz. Állásfoglalás, „A kormányzati pénzügyi jelentések céljainak megvalósítása” − Tanulmány, „A kormányzati pénzügyi jelentések felhasználói és a kormányok által közölt pénzügyi információk” AZ EURÓPAI KÖZÖSSÉG IRÁNYELVE − a Tanács Negyedik Irányelve, kelt 1978. július 25-én, készült a Szerződés 54(3)(g), bizonyos társaságok évi jelentéseiről szóló cikkelye alapján (78/660/EEC) (Official Journal L 222, 1978. augusztus 14., 11. oldal) IFAC − Útmutató (Könyvvizsgálók Bizottság)

Nemzetközi

Szövetsége,

Közszektor

− 1. sz. Útmutató "Az állami vállalatok pénzügyi beszámolása" − Tanulmányok (Könyvvizsgálók Nemzetközi Szövetsége, Közszektor Bizottság) − 1. sz. Tanulmány

"A kormányok pénzügyi beszámolása"

− 2. sz. Tanulmány

"A kormányok pénzügyi beszámolóinak elemei"


"Az eszközök meghatározása és nyilvántartási rendszere"


"A források könyvelése és a beszámolás"

233


"Az állami vállalatok működéséről szóló beszámolás"


"A kormányzati szervek pénzügyi beszámolása"


"A bevételek meghatározása és nyilvántartása"

− 10. sz. Tanulmány "A kiadások és költségek meghatározása és nyilvántartása" IASC − "A pénzügyi beszámoló elkészítésének és megjelenítésének keretei" (Nemzetközi Számviteli Sztenderdek Bizottsága) − Nemzetközi Számviteli Sztenderd 1. sz. "A számviteli politikák közlése" (Nemzetközi Számviteli Sztenderdek Bizottsága) − Nemzetközi Számviteli Sztenderd 18. sz. "Bevétel nyilvántartás" (Nemzetközi Számviteli Sztenderdek Bizottsága

234

EURÓPAI ÚTMUTATÓ AZ INTOSAI ELLENŐRZÉSI SZTENDERDEK VÉGREHAJTÁSÁHOZ

Recommend Documents